Sistema de Administración de Riesgo Operativo SARO
|
|
- Víctor Manuel Rey Miranda
- hace 5 años
- Vistas:
Transcripción
1 Sistema de Administración de Riesgo Operativo SARO La Superintendencia Financiera de Colombia SFC mediante la expedición de las Circulares Externas 048 del 22 de Diciembre y 049 del 27 de Diciembre del 2006, fijó las bases y los lineamientos mínimos que deben ser implementados para el desarrollo de un Sistema de Administración del Riesgo Operativo (SARO) en el sistema financiero colombiano, posteriormente expidió la Circular Externa 041 del 29 de Junio del 2007 y estableció como fecha límite el primero de julio del 2008 para implementar en su totalidad el SARO. El Sistema está compuesto por elementos mínimos (Políticas, Procedimientos, Documentación, Estructura Organizacional, Registro de Eventos de Riesgo Operativo, Órganos de Control, Plataforma Tecnológica, Divulgación de Información y Capacitación) mediante los cuales se busca obtener una efectiva administración del riesgo operativo. Pues bien, conscientes del mejoramiento continuo en nuestra organización y de las responsabilidades institucionales, la Junta Directiva en la reunión No. 456, realizada el 25 de enero del 2006, aprobó la conformación del Grupo de Trabajo que se denominó PROYECTO BASILEA - SARO SARLAFT (que en julio del 2007 se convirtió en Unidad de Riesgo Operativo URO), el cual desarrolló y comenzó a implementar el Sistema de Administración de Riesgo Operativo (SARO), el cual no solo nos permite cumplir con la normatividad de la Superintendencia Financiera de Colombia, sino que nos ubica en los estándares internacionales de competitividad. Gestión Del Riesgo Operativo (RO) La gestión de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de una serie de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones. Para gestionar adecuadamente el riesgo operativo es fundamental contar con un proceso de seguimiento eficaz, que realizado, periódicamente facilite la rápida detección y corrección de deficiencias en las políticas, procesos y procedimientos de gestión del riesgo operativo, lo que a su vez reduzca sustancialmente la frecuencia y la severidad de las perdidas. Qué es el Riesgo Operativo RO? Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos que pueda entorpecer el normal desarrollo de las funciones de Scotia Securities(Colombia) S.A.
2 Sociedad Comisionista de Bolsa y que impidan el logro de sus objetivos estratégicos. Esta definición incluye el Riesgo Legal y Reputacional, asociados a tales factores. Principios de una sana gestión y supervisión del RO Scotia Securities (Colombia) S.A. Sociedad Comisionista de Bolsa, cumple la Circular Externa 049 de diciembre del 2006 y Circular Externa 041 del 2007 expedida por la Superintendencia Financiera y se alinea con los principios desarrollados por el Comité de Basilea que reflejan las mejores prácticas para la administración del riesgo operativo, como se indica a continuación: Identificación, medición, monitoreo y control / mitigación del riesgo operativo Principio 4: Scotia Securities debe identificar y medir el riesgo operativo en las líneas de negocios, actividades, procesos y sistemas. Debe también asegurar que previa la introducción de nuevos productos o servicios, actividades, procesos y sistemas debe ser evaluado el riesgo operativo y verificarse que se han implementado los procedimientos adecuados para su medición, monitoreo y control / mitigación. Principio 5: Scotia Securities debe implementar un proceso que monitoree regularmente los perfiles del riesgo operativo y la exposición a pérdidas. Debe emitir reportes regulares periódicos a la Alta Gerencia y a la Junta Directiva, que les permita una administración proactiva del riesgo operativo. Principio 6: Scotia Securities - Sociedad Comisionista de Bolsa debe tener políticas, procesos y procedimientos para controlar y mitigar los riegos operativos. Debe revisar periódicamente el perfil del riesgo operacional y ajustarlo de acuerdo con las estrategias de la organización y debe reflejar la tolerancia de la Organización.
3 Principio 7: Scotia Securities - Sociedad Comisionista de Bolsa debe tener planes de contingencia y de continuidad del negocio para asegurar su capacidad de operación y minimizar las pérdidas en el caso de que se presenten eventos que pudieran afectar significativamente su normal funcionamiento. Estructura organizacional para gestionar el Riesgo Operativo Scotia Securities ha escogido un modelo de estructura organizacional centralizada para la Gestión del Riesgo Operativo, que permitirá desarrollar, establecer, implantar y mantener el Sistema de Administración de Riesgo Operativo SARO. El siguiente gráfico muestra la estructura actual de Scotia Securities y de las áreas del Banco Colpatria que soportan su operación, entre ellas la Unidad de Riesgo Operativo URO. Estructura de la Unidad de Riesgo Operativo:
4 A continuación se definen sus responsabilidades: 1. Junta Directiva Sin perjuicio de las funciones asignadas en otras disposiciones, la Junta Directiva deberá: a) Establecer las políticas relativas al SARO. b) Aprobar el Manual de Riesgo Operativo y sus actualizaciones. c) Hacer seguimiento y pronunciarse sobre el perfil de riesgo operativo de la entidad. d) Establecer las medidas relativas al perfil de riesgo operativo, teniendo en cuenta el nivel de tolerancia al riesgo de la entidad, fijado por la misma Junta Directiva. e) Pronunciarse respecto de cada uno de los puntos que contengan los informes periódicos que presente el Representante Legal. f) Pronunciarse sobre la evaluación periódica del SARO, que realicen los órganos de control. g) Proveer los recursos necesarios para implementar y mantener en funcionamiento, de forma efectiva y eficiente, el SARO. 2. Representante Legal Sin perjuicio de las funciones asignadas en otras disposiciones, son funciones mínimas del Representante Legal: a) Diseñar y someter a aprobación de la Junta Directiva u órgano que haga sus veces, el Manual de Riesgo Operativo y sus actualizaciones. b) Velar por el cumplimiento efectivo de las políticas establecidas por la Junta Directiva. c) Adelantar un seguimiento permanente de las etapas y elementos constitutivos del SARO. d) Designar a la Unidad de Riesgo Operativo para que actué como responsable de la implementación y seguimiento del SARO. e) Desarrollar y velar porque se implementen las estrategias con el fin de establecer el cambio cultural que la administración de este riesgo implica para la entidad. f) Adoptar las medidas relativas al perfil de riesgo, teniendo en cuenta el nivel de tolerancia al riesgo, fijado por la Junta Directiva, de acuerdo con el literal d) numeral del presente manual. g) Velar por la correcta aplicación de los controles del riesgo inherente, identificado y medido.
5 h) Recibir y evaluar los informes presentados por la Unidad de Riesgo Operativo, de acuerdo con los términos establecidos en el numeral del presente manual. i) Velar porque las etapas y elementos del SARO cumplan, como mínimo, con las disposiciones señaladas en la Circular Externa 049 del 2006 de la Superintendencia Financiera de Colombia SFC. j) Velar porque se implementen los procedimientos para la adecuada administración del riesgo operativo a que se vea expuesta la entidad en desarrollo de su actividad. k) Aprobar los planes de contingencia y de continuidad del negocio y disponer de los recursos necesarios para su oportuna ejecución. l) Presentar un informe periódico, como mínimo semestral, a la Junta Directiva sobre la evolución y aspectos relevantes del SARO, incluyendo, entre otros, las acciones preventivas y correctivas implementadas o por implementar y el área responsable. m) Establecer un procedimiento para alimentar el registro de eventos de riesgo operativo, de acuerdo con lo previsto en la señalada Circular Externa 049 del 2006 de la Superintendencia Financiera de Colombia SFC. n) Velar porque el registro de eventos de riesgo operativo cumpla con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida. 3. La Unidad de Riesgo Operativo URO La Unidad de Riesgo Operativo debe cumplir como mínimo con las siguientes condiciones: a) Contar con personal que tenga conocimiento en administración de riesgo operativo. b) Ser organizacionalmente de alto nivel y tener capacidad decisoria. c) No tener dependencia de los órganos de control, ni de las áreas de operaciones o de tecnología, ni relaciones que originen conflictos de interés. d) Contar con los recursos suficientes para desarrollar sus funciones. En virtud de lo anterior, la Unidad de Riesgo Operativo URO tendrá como mínimo las siguientes funciones: a) Definir los instrumentos, metodologías y procedimientos tendientes a que la entidad administre efectivamente sus riesgos operativos, en concordancia con los lineamientos, etapas y elementos, mínimos previstos en la Circular Externa 049 del 2006 y Circular Externa 041 del 2007 de la Superintendencia Financiera de Colombia SFC.
6 b) Desarrollar e implementar el sistema de reportes, internos y externos, del riesgo operativo de la entidad. c) Administrar el registro de eventos de riesgo operativo. d) Coordinar la recolección de la información para alimentar el registro de eventos de riesgo operativo. e) Evaluar la efectividad de las medidas de control potenciales y ejecutadas para los riesgos operativos medidos. f) Establecer y monitorear el perfil de riesgo de la entidad, e informarlo al órgano correspondiente, en los términos establecidos por la Circular Externa 049 del 2006 y Circular Externa 041 del 2007 de la Superintendencia Financiera de Colombia SFC. g) Realizar el seguimiento permanente de los procedimientos y planes de acción relacionados con el SARO y proponer sus correspondientes actualizaciones y modificaciones. h) Desarrollar los modelos de medición del riesgo operativo. i) Desarrollar los programas de capacitación de la entidad relacionados con el SARO. j) Realizar seguimiento a las medidas adoptadas para mitigar el riesgo inherente, con el propósito de evaluar su efectividad. k) Reportar semestralmente al Representante Legal la evolución del riesgo, los controles implementados y el monitoreo que se realice sobre el mismo, en los términos de la Circular Externa 041 del 2007 de la Superintendencia Financiera de Colombia SFC. l) Proponer a los Gestores de Riesgo Operativo la implantación de medidas preventivas, acciones correctoras, y controles que permitan reducir el nivel de Riesgo Operativo y alcanzar el objetivo de riesgo asumido por la Dirección de Scotia Securities - Sociedad Comisionista de Bolsa. m) Desarrollar y comunicar las políticas y procedimientos de Riesgo Operativo y proporcionar apoyo en relación a las mismas. n) Proponer los cambios necesarios en dichas políticas y procedimientos en función de las mejores prácticas y recomendaciones realizadas por los reguladores, de forma que se realice una mejor gestión y control del Riesgo Operativo de las distintas Áreas. o) Coordinar y apoyar a los Gestores de Riesgo Operativo en los procesos de implantación de una metodología de Riesgo Operativo homogénea para Scotia Securities - Sociedad Comisionista de Bolsa, así como de las herramientas cualitativas y cuantitativas necesarias (cuestionarios de auto evaluación, bases de datos de errores e incidencias, indicadores de riesgo, etc.). p) Coordinar con Auditoría Interna y Auditoría Externa las actividades de seguimiento y control al funcionamiento del SARO.
7 q) Participar en los correspondientes Comités (Nuevos Productos, Irregularidades, Seguridad Bancaria, etc.). Nivel del riesgo Es el resultado de confrontar el impacto y la probabilidad con los controles existentes al interior de los diferentes procesos y procedimientos que se realizan. Para ello se utiliza la siguiente matriz de Frecuencia Impacto o Mapa de Riesgos colorimétrica. Este mapa de riesgos prioriza el riesgo operativo y a la vez permite determinar cuáles son niveles de riesgo y el tipo de gestión que requieren así: Acciones inmediatas. Son los identificados como Riesgos Extremos, letra E y color Rojo en la matriz., es decir los de impacto extremo y probabilidad extrema. Atención de la Alta Gerencia. Son los identificados como Riesgos Altos, letra A y color Amarillo en la matriz, es decir los de alto impacto y alta probabilidad. Especificación de responsabilidad gerencial. Son los identificados como Riesgos Medios, letra M y color naranja en la matriz, es decir los de impacto medio pero baja probabilidad o los de alta probabilidad y bajo impacto. Administrar mediante procedimientos de rutina. Son los identificados como Riesgos bajos, letra B y color verde en la matriz; es decir los bajo impacto y baja probabilidad. Administrar mediante registro. Son los identificados como Riesgos Inusuales, letra I y color Blanco en la matriz; es decir los mínimo impacto y mínima probabilidad.
8 Nivel del riesgo consolidado Una vez determinados los mapas de riesgo para cada proceso, se consolidarán en un solo mapa colorimétrico para cada macroproceso y, estos a su vez una vez consolidados, evidenciaran los riesgos operativos y su clasificación para Scotia Securities - Sociedad Comisionista de Bolsa. Como el SARO esta en un proceso de maduración, hay que ir entendiendo y decantando los riesgos operativos, de manera que en una primera etapa todos los riesgos se consolidarán en una sola matriz asignándoles igual ponderación en el logro de los objetivos de la institución. A manera de ejemplo, se presenta la matriz consolidada de Riesgo Operativo con unas cifras supuestas. Mapa Colorimétrico / Perfil de Riesgo Posteriormente en una segunda etapa, para esta consolidación de los riesgos se ponderan los riesgos en todos los macroprocesos que componen la Cadena de Valor de la Scotia Securities - Sociedad Comisionista de Bolsa, asignándoles mayor ponderación a los macroprocesos misionales y un menor peso a los de apoyo o soporte.
9 Clasificación de los controles Para efectos de este manual y para lograr un mejor entendimiento de ellos, de su forma de aplicación y de sus características y funcionalidad los controles se clasifican así: Según su carácter de aplicación: Preventivos. Aquellos que ejercen su acción sobre la causa de los riesgos y sus factores generadores, con el propósito de disminuir la frecuencia o probabilidad de ocurrencia. Corresponden a la primera barrera de seguridad que se establece para reducir los riesgos. Detectivos. Se constituyen en una alarma que se acciona cuando se descubre una situación anómala o no buscada, en el momento de la ocurrencia o posteriormente. Corresponden a la segunda barrera de seguridad que se establece para reducir los riesgos. Correctivos. Permiten corregir las desviaciones y prevenir de nuevo su ocurrencia. Normalmente generan reprocesos, lo que los convierte en los más costosos. Corresponden a controles administrativos que son soportados por políticas y procedimientos para su correcta aplicación. Según su forma de aplicación:
10 Manuales. Aquellos que son realizados por las personas responsables de los procesos en los cuales están inmersos los controles y/o por las que ejercen el control desde otros procesos. Automáticos. Aquellos que son programados en el computador, software de soporte o de aplicación. Según su funcionalidad de aplicación: Claves. Cuando en ausencia de ese control es altamente probable que se materialice el riesgo. Complementarios. Aquellos que integrados con otros controles, mejoran la administración del riesgo. La ejecución de los controles es responsabilidad de todos los empleados de Organización. Todos los controles establecidos hacen parte del Sistema de Control Interno de la Scotia Securities - Sociedad Comisionista de Bolsa.
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detallesLa estructura para la administración del riesgo operativo de Citibank Colombia S.A. es la siguiente:
RIESGO OPERATIVO El Capítulo XXIII de la Circular Básica Contable y Financiera expedida por la hoy Superintendencia Financiera de Colombia define Riesgo Operativo como la posibilidad de incurrir en pérdidas
Más detallesLa estructura para la administración del riesgo operativo de Citivalores-Colombia S.A. es la siguiente:
RIESGO OPERATIVO El Capítulo XXIII de la Circular Básica Contable y Financiera expedida por la hoy Superintendencia Financiera de Colombia define Riesgo Operativo como la posibilidad de incurrir en pérdidas
Más detallesRIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES
RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES Expositor: Cargo: Email: Carlos Adolfo Guzmán Toro Gerente Técnico del Autorregulador del Mercado de Valores cguzman@amvcolombia.org.co 08 de
Más detallesPOLITICA PARA LA GESTIÓN INTEGRAL DE RIESGOS
Fecha de emisión Elaborado por: Deisy Merchán - Profesional Especializado Gerencia Procesos y Proyectos Revisado por: Luis Fernando Mancera Profesional Especializado II Gerencia Procesos y Proyectos Natalia
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesNormas Riesgo Operativo - Colombia
1 Capítulo XXIII, Circular Básica Financiera y Contable 100 de 1995, Anexos 1 y 2. 2 Riesgo Operativo - Definición Posibilidad de incurrir en pérdidas por deficiencias en: - recurso humano, - procesos,
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN Odinsa está comprometida con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos
Más detallesMANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO OPERATIVO
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO OPERATIVO Fecha de elaboración 30 de junio de 2018 Tabla de contenido 1. OBJETIVO 3 2. ALCANCE 3 3. DOCUMENTOS DE REFERENCIA 3 4. RESPONSABLES 3 5. DEFINICIONES
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesPolítica Gestión de Riesgos
Versión: 2 Fecha de aprobación: 24/04/17 Proceso responsable: Riesgos y seguros Aprobado por: Comité de Auditoria, Finanzas y Riesgos de la Junta Directiva Política Gestión de Riesgos Política de Gestión
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN OPAIN S.A. está comprometida con la generación de valor y la sostenibilidad. Para lograr este fin, la gestión integral de riesgos es un principio prioritario
Más detallesINFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2015
INFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2015 El presente Informe de Gestión del Sistema de Administración de Riesgo Operativo (SARO), ha sido elaborado en virtud
Más detallesCONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO CONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO OCTUBRE 2016
ACTIVOS Y FINANCIACIÓN DEL OCTUBRE 2016 1. OBJETIVO Definir las acciones de control preventivo, detectivo y correctivo para la mitigación del riesgo LA/FT minimizando la probabilidad de ocurrencia e impacto
Más detallesManual corporativo de políticas para la gestión integral de riesgos
Manual corporativo de políticas para la gestión integral de riesgos I. Aspectos introductorios El presente manual se emite de conformidad con las normas especificas para la gestión integral de riesgos
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
1. OBJETIVO Reglamentar los lineamientos generales del Sistema de Gestión Integral de Riesgos de Sodimac Colombia S.A. para la identificación, valoración, tratamiento, monitoreo, comunicación y divulgación
Más detallesPolítica de Gestión de Riesgos
Elaborado por Revisado por Aprobación por Fernando Moreno P. Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.: 21.03.2013 Fecha Aprob.:21.03.2013
Más detallesManual del Sistema para Administrar el Riesgo Operativo SARO
Elaboró y Revisó Cargo Fecha Firma UNIDAD Abr-14-08 Aprobó Cargo Vigente a partir de Firma JUNTA DIRECTIVA Abr-14-08 Lista de distribución Copia Cargo Fecha de divulgación 0 SUBGERENTE Abr-14-08 1 GERENTE
Más detallesMANUAL PARA LA GESTIÓN DEL RIESGO OPERATIVO
[Escriba una cita del documento o el resumen de un punto interesante. Puede situar el cuadro de texto en cualquier lugar del MANUAL PARA LA GESTIÓN DEL RIESGO OPERATIVO SEGÚN LO ESTABLECIDO EN LAS NORMAS
Más detallesINFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2017 BANCO DE BOGOTA (PANAMA), S.A.
INFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2017 BANCO DE BOGOTA (PANAMA), S.A. El presente Informe de Gestión del Sistema de Administración de Riesgo Operativo (SARO),
Más detallesPolítica de Gestión de Riesgos
SIGDO KOPPERS S.A. Inscripción Registro de Valores N 915 Política de Gestión de Riesgos INTRODUCCIÓN Con el objetivo de formalizar las prácticas de Gobierno Corporativo al interior de la compañía, Sigdo
Más detallesNORMAS PARA LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ENTIDADES FINANCIERAS
San Salvador, El salvador, C.A. Teléfono (503) 2281-2444, Email: informa@ssf.gob.sv, Web: http://www.ssf.gob.sv NPB4-47 El Consejo Directivo de la Superintendencia del Sistema Financiero, en uso de la
Más detallesESTRATEGIA DE RIESGOS
ESTRATEGIA DE RIESGOS La gestión integral de riesgos es uno de los componentes más importantes para lograr el cumplimiento de nuestros objetivos y de los clientes. Por eso, en Global Securities S.A. trabajamos
Más detallesMANUAL INTEGRADO DE RIESGO
3. POLÍTICA DE RIESGOS A través de esta Política, DECEVAL S.A. define y detalla su política general para la administración del riesgo adoptando mecanismos con el fin de identificar, medir, controlar, revelar,
Más detallesSistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos
Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros Vicepresidencia Técnica Dirección Financiera y de Riesgos 22 de agosto de 2018 Público asistente Representante Legal
Más detallesFunciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.
Funciones de los Órganos de la Subdirección de Producción Subdirección de Producción y staff de la subdirección Representar a la Subdirección de Producción a nivel Corporativo. Participar en los programas
Más detallesGestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)
Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.) Introducción SPDE Mobile Cash, S.A., es una Entidad orientada a brindar servicios financieros
Más detallesINTRODUCCIÓN ALCANCE OBJETIVOS GENERALES
Página 1 de 32 INTRODUCCIÓN El riesgo hace parte de la ejecución de toda actividad en una organización, ya sea realizar un negocio, determinar un plan de trabajo, adquirir nuevos sistemas y equipos, tomar
Más detallesINFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS 2013
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS 2013 BODEGAS GENERALES DE DEPÓSITO, S.A. Antiguo Cuscatlán, 06 de Febrero de 2014. INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE
Más detallesPOLITICA 1. OBJETIVO. Objetivos de la Gestión Integral de Riesgos GESTION INTEGRAL DE RIESGOS
POLITICA GESTION INTEGRAL DE RIESGOS 1. OBJETIVO El objetivo de esta política es definir el marco de actuación para la gestión integral de los riesgos que pueden afectar la operación del negocio, la asignación
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesUnidad Funcional: GERENCIA GENERAL DIRECCIÓN NACIONAL DE CALIDAD MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS SOLSALUD EPS S.A.
Unidad Funcional: GERENCIA GENERAL DIRECCIÓN NACIONAL DE CALIDAD MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS SOLSALUD EPS S.A. Enero de 2009 1 de 80 01-2009 Tabla de Contenido 1. Introducción... 6
Más detallesJM Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez Artículo 3. Políticas y procedimientos Las instituciones deberán establecer e implementar políticas y procedimientos
Más detallesACTIVIDAD N 2: Diseñar e Implementar el Estándar Estilo de Dirección / Código de Buen Gobierno
DIRECCIÓN GENERAL DE COOPERACIÓN COMITÉ DE ÉTICA ACTIVIDAD N 1: Diseñar e Implementar el Estándar Acuerdos y Protocolos Éticos 1.1. Diagnóstico del Estado Real del Estándar. *Existe un Comité de Ética
Más detallesRepública de Panamá Superintendencia de Bancos
República de Panamá Superintendencia de Bancos ACUERDO No. 003-2012 (de 22 de mayo de 2012) Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información LA JUNTA
Más detallesCOBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesSISTEMA INTEGRAL DE RIESGOS
S Julio 10, de 2012 INDICE I. Estructura Organizacional... 1 II. Funciones de Junta Directiva en materia de gestión de riesgos... 2 III. Funciones de la Administración en materia de gestión de riesgos....
Más detallesNORMAS PARA LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ENTIDADES FINANCIERAS
San Salvador, El salvador, C.A. Teléfono (503) 2281-2444, Email: informa@ssf.gob.sv, Web: http://www.ssf.gob.sv NPB4-47 El Consejo Directivo de la Superintendencia del Sistema Financiero, en uso de la
Más detallesSistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos
Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros Vicepresidencia Técnica Dirección Financiera y de Riesgos 26 de septiembre de 2018 Público asistente Representante Legal
Más detallesLA GESTIÓN DEL RIESGO OPERATIVO: UNA FORTALEZA PARA LAS INSTITUCIONES DE SALUD
LA GESTIÓN DEL RIESGO OPERATIVO: UNA FORTALEZA PARA LAS INSTITUCIONES DE SALUD INTRODUCCIÓN Desde la implementación del actual sistema de salud, el aseguramiento de la población ha ido en aumento. Según
Más detallesMANUAL PARA LA GESTIÓN INTEGRAL DE RIESGOS
1 MANUAL PARA LA GESTIÓN INTEGRAL DE RIESGOS SEGÚN LO ESTABLECIDO EN LAS NORMAS TÉCNICAS PARA LA GESTION INTEGRAL DE RIESGOS DE LAS ENTIDADES DE LOS MERCADOS BURSÁTILES NRP-11 2 INTRODUCCIÓN El presente
Más detallesSocio Estratégico: EXPERTOS EN RIESGOS FINANCIEROS
Socio Estratégico: EXPERTOS EN RIESGOS FINANCIEROS CRS CONSULTING LTDA Es una firma experta en la prestación de servicios profesionales de auditoria y en el diseño e implementación de estrategias para
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesEl desarrollo del riesgo operativo se ve marcado por la presencia de diversos factores entre los cuales se pueden incluir:
1 INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesPOLITICA CORPORATIVA POLÍTICA DE PARA EL AUTOCONTROL Y GESTION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
PAGINA: 1 de 7 POLÍTICA DE PARA EL AUTOCONTROL Y GESTION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO La adopción del Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y
Más detallesPOLÍTICAS INSTITUCIONALES
POLÍTICAS INSTITUCIONALES 2018 Política de Control Interno Corporativa Introducción El sistema de control interno de Comfamiliar Risaralda busca proveer seguridad razonable en el logro de sus objetivos
Más detallesMANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO (SARO)
VERSIÓN 7. Diciembre 2014 DIRECCIÓN: CALLE 94A # 11 A 73 PISO 2 Bogotá Colombia PBX 621 58 11 - FAX 621 58 11 Ext. 116 CALLE 85 # 48-01 BL 31 OF 809 CENTRAL MAYORISTA DE ANTIOQUIA-ITAGÜÍ PBX : 444 83 77
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno María Teresa Restrepo Zuluaga Período evaluado: Fecha de elaboración: Diciembre 1 de 2011 Al evaluar el proceso
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesGUÍA PARA LA ADMINISTRACIÓN DE RIESGOS
GUÍA PARA LA 1 1. Objetivo Establecer la metodología para la administración de riesgos de Empresas Públicas de Cundinamarca S.A. E.S.P en el marco del Sistema Integrado de Gestión. 2. Alcance Aplica para
Más detallesGuía de Administración del Riesgo
Guía de Administración del Riesgo Dirección de Control Interno DE LA MANO DE NUESTRO SEMÁFORO EN MATERIA DE CONTROL INTERNO, Guía Administración del Riesgo La La Oficina de de Control Interno, tomó como
Más detallesMecanismos de Control Interno de las Entidades
Mecanismos de Control Interno de las Entidades Rosita Esther Barrios Figueroa Abogada Especialista en Derecho de los Negocios Expositor Invitado Instituto Iberoamericano del Mercado de Valores Jornadas
Más detallesGESTIÓN INTEGRAL DE RIESGOS EN COMEDICA VIGENCIA: MARZO 2018
GESTIÓN INTEGRAL DE RIESGOS EN COMEDICA VIGENCIA: MARZO 2018 INTRODUCCION Este es un Informe de divulgación de la Gestión Integral de Riesgos en cumplimiento al artículo 18 de la Norma NPB4 47 Normas para
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesADMINISTRACION DE RIESGOS
ADMINISTRACION DE RIESGOS Objetivos Generales Que los participantes cuenten con los elementos conceptuales que les permitan en su organización revaluar los aspectos tanto internos como externos que puedan
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesInforme de Evaluación Técnica de la Gestión Integral de Riesgos
Informe de Evaluación Técnica de la Gestión Integral de Riesgos 2014 Bodegas Generales de Depósito, S.A. Antiguo Cuscatlán, 18 de febrero de 2015 Introducción BODESA, en su búsqueda por la mejora continua,
Más detallesInforme de Gestión de Riesgo Operativo
Informe de Gestión de Riesgo Operativo CONTENIDO 1. Gestión Integral de Riesgos Capital Bank, Inc. mantiene un Marco de Gestión Integral de Riesgos la cual es supervisada desde la Vicepresidencia de Riesgos
Más detallesGESTION DEL RIESGO Matriz de Riesgos SARLAFT
GESTION DEL RIESGO Matriz de Riesgos SARLAFT Frey Miguel León Lozano* Bogotá, D.C., 13 de Mayo de 2015 * Las posiciones manifestadas en este documento son opiniones propias del autor y por lo tanto no
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesNUEVO MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Subdirección de Desarrollo Organizacional Bogotá D.C., Septiembre de 2014
NUEVO MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional Subdirección de Desarrollo Organizacional Bogotá D.C., Septiembre de 2014 2. MARCO TEÓRICO Se expide el Decreto 943 del 21 de mayo
Más detallesMANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO SARO
Página 1 de 28 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO SARO JLT RE Colombia, Corredores Colombianos de Reaseguros S.A. Página 2 de 28 Contenido 1. OBJETO... 4 2. ALCANCE... 4 3. DEFINICIONES:...
Más detallesNorma sobre Gestión Integral de Riesgos
Comisión Nacional de Bancos y Seguros Norma sobre Gestión Integral de Riesgos Presentación del documento en discusión 3 y 4 de mayo de 2011 Comisión Nacional de Bancos y Seguros Introducción Presentación:
Más detallesEXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO
EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO Mayo 2014 FACULTAD DE REGULACIÓN EN BANCO CENTRAL DE RESERVA DE EL SALVADOR Mayo 2014 Sistema de Supervisión y Regulación
Más detallesINFORME DE EVALUACION TECNICA DE LA GESTION INTEGRAL DE RIESGOS AÑO 2016
INFORME DE EVALUACION TECNICA DE LA GESTION INTEGRAL DE RIESGOS AÑO CONTENIDO Introducción... 2 Marco Regulatorio... 2 Contenido del Informe... 2 I. Estructura Organizativa para la... 2 II. Principales
Más detallesOFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO (ONADICI)
OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO (ONADICI) Tegucigalpa M.D.C. Junio 2013 Qué es ONADICI? Es la Oficina Nacional de
Más detallesBMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE REVELACIÓN DE INFORMACIÓN
BMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE REVELACIÓN DE INFORMACIÓN Noviembre 2017 Página 1 de 8 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. GENERALIDADES DE LA POLÍTICA... 3 3. HISTORIAL
Más detallesMANUAL Prevención de Delito
MANUAL Prevención de Delito manual Prevención de Delito 2017 ÍnDICE I. Objetivos... 7 II. Alcance... 7 III. Modelo De Prevención de Delitos (MPD)... 7 IV. Responsabilidad Penal de la Persona Jurídica...
Más detallesFOLLETO GUÍA ACTUALIZACIÓN MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 E.S.E. CENTRO DE SALUD SAN JUAN DE DIOS EL PITAL HUILA
FOLLETO GUÍA ACTUALIZACIÓN MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 E.S.E. CENTRO DE SALUD SAN JUAN DE DIOS EL PITAL HUILA 1 HAGAMOS UN TRATO CONTRIBUYAMOS A LA ACTUALIZACIÓN DEL MECI EN LA E.S.E.
Más detallesREGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ
REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTA S.A. La Junta Directiva es el máximo órgano administrativo de la sociedad,
Más detallesGESTION DE RIESGOS AÑO 2016 CORPORACION FINANCIERA INTERNACIONAL S.A. (COFINTER)
GESTION DE RIESGOS AÑO 2016 CORPORACION FINANCIERA INTERNACIONAL S.A. (COFINTER) INTRODUCCIÓN La Corporación Financiera Internacional S.A. (COFINTER) en un esfuerzo por que toda la organización involucre
Más detallesPlan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS
SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS Junio - 2015 PLAN DE ADMINISTRACIÓN DE RIESGOS I. INTRODUCCIÓN 1.1 Antecedentes Mediante Resolución de Contraloría
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesMANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS
Hoja: 1 de 5 Nombre del puesto: Coordinador de Infraestructura de Edificio Inteligente Área: Departamento de Gestión de Arquitectura e Infraestructura Tecnológica Nombre del puesto al que reporta directamente:
Más detallesPropósito del Cargo. Funciones Generales
Nivel: Técnico Código: 420 Propósito del Cargo Denominación del cargo: Analista Desarrollar actividades operativas, aplicando los conocimientos técnicos requeridos, para la ejecución de los procesos y
Más detallesCONTROL INTERNO COMPONENTE ACTIVIDADES DE CONTROL
DE: 1 1. OBJETO Determinar la metodología para el desarrollo de los elementos del componente Actividades de Control establecidos en el Modelo de Control Interno MECI para las Unidades Tecnológicas de Santander
Más detallesJ.P. Morgan Grupo Financiero, S.A. de C.V. Principales Funciones de los Comités Auxiliares al Consejo de Administración. Banco J.P. Morgan, S.A.
J.P. Morgan Grupo Financiero, S.A. de C.V. Principales de los Comités Auxiliares al Consejo de Administración Comité de Remuneración Proponer para aprobación del Consejo de Administración las políticas
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesMANUAL DEL PROCESO GESTIÓN DE SEGURIDAD INFORMÁTICA
DEL PROCESO GESTIÓN DE SEGURIDAD INFORMÁTICA Versión 1.0 Noviembre, 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión de Tecnologías de Información y Comunicación (TIC) Proceso
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesINFORME DEL COMITÉ DE AUDITORIA
INFORME DEL COMITÉ DE AUDITORIA Bogotá, D.C. 16 de Marzo de 2018 Señores ASAMBLEA ORDINARIA DE ACCIONISTAS BANCO COLPATRIA MULTIBANCA COLPATRIA S.A. Bogotá D.C. En cumplimiento de lo establecido en las
Más detallesESTUDIO DEL RIESGO OPERACIONAL EN EL SECTOR FIDUCIARIO, UN ENFOQUE PARA FIDUCIARIA BOGOTA S.A. Elaborado por:
ESTUDIO DEL RIESGO OPERACIONAL EN EL SECTOR FIDUCIARIO, UN ENFOQUE PARA FIDUCIARIA BOGOTA S.A. Elaborado por: JHONN ÁLVARO CUESTA HERNANDEZ JOHN NEFTALI MOJICA MORALES UNIVERSIDAD DE LA SALLE FACULTAD
Más detallesGrupo de Mejora Continua Institucional GMCI
Grupo de Mejora Continua Institucional GMCI MECI-Herramienta gerencial de seguimiento al MIPG Modelo Estándar de Control Interno MECI El objetivo general del MECI es proporcionar los elementos necesarios
Más detallesEl informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes
El informe COSO Y el Control interno CPC Juan Francisco Alvarez Illanes Contenidos. 1 2 3 4 Qué es el COSO? Informe COSO Objetivos Informe COSO Componentes del Control Interno. Qué es C.O.S.O? Committee
Más detallesEXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado
EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014 Ing. CIP Maurice Frayssinet Delgado FACTORES CRÍTICOS DE ÉXITO FACTORES CRÍTICOS DE ÉXITO Compromiso de la alta dirección RM 004-2016-PCM FACTORES
Más detalles