EJEMLO: Una empresa que es sorprendió que estaba actuando ilegalmente no se aseguró de que sus contratos reflejaran no estaban de forma adecuada y esto llevó a cabo que se encontró con demandas legales, realizó actos ilícitos. En estos casos se puede considerar un riesgo legal constituido como un riesgo operativo, porque los controles de esta empresa fueron inadecuados. B) RIESGO REPUTACIONAL: Se define como una persona física o moral, de un peligro de que una opinión pública que pude se negativa y puede impedir o disminuir su capacidad para hacer negocios. En general, el concepto de «riesgo» como la incertidumbre controlable de un evento dañino. EJEMPLO: Una empresa va a contratar a dos usuarios uno hace riesgos reputaciones a las empresas, pero lo esconde muy bien que nadie sabe que lo hace y el otro no entonces hacen el proceso de investigación y aparece que ninguno de los dos está haciendo, entonces, la empresa se estaba dando cuenta que se estaban teniendo una mala reputación con las otras empresas, y en estos casos entra a ejercer el saro y da una lista de chequeo a todos sus usuarios y clientes y se dan cuenta que uno de sus usuarios que contaron de los dos mencionados anteriormente lo descubrieron y lo llevaron a la cárcel. 3. Defina cuales son los factores de riesgo. A) Riesgo de liquidez: es cuando una empresa llega a su límite y le va bien, pero la superintendencia de Colombia se da cuenta que implementaba los lavados de activos y las financiaciones el terrorismo, entonces va la súper a la empresa y la liquida B) Riesgo de mercado Este tipo de riesgo podría originarse debido al respecto al cumplimiento o no de sus supuestos previstos en cuanto a la evolución de las condiciones del mercado. C) Riesgo de tasas de interés Es el riesgo financiero de la organización sea adversamente afectada por movimientos de la tasa de interés. Este riesgo comprende dos sub tipos de riesgos: Riesgo de Precio y Riesgo de reinversión. D) Riesgo cambiario Existe cuando el valor de los activos y pasivos en moneda extranjera se ven afectados por las variaciones en el tipo de cambio. E) Riesgo de crédito o cesación de pagos El riesgo de crédito para el inversionista, se origina en la posibilidad de que el Banco incumpla con sus obligaciones. F) Riesgo por operaciones fuera de balance Las operaciones fuera de balance como fideicomisos, avales y garantías, entre otros, son una fuente de recursos para un banco, pero también generan mayor riesgo, su complejidad, las obligaciones implícitas y las políticas que adopte el banco para administrarlos. G) Riesgo tecnológico El riesgo tecnológico ocurre cuando las inversiones tecnológicas no producen los beneficios esperados o provocan en la entidad, trastornos severos o irreversibles en su capacidad para dar servicio o administrar y controlar sus activos y pasivos financieros. H) Riesgo operacional La interacción humana en el desempeño de actividades productivas, conlleva la posibilidad de la ejecución incorrecta de los procesos, debido al menor error humano o al dolo. Riesgo de corridas bancarias La industria en la que participa el Banco está sujeta a la posibilidad de corridas bancarias, caracterizadas por la pérdida de confianza de los depositantes, que los motiva a retirar masivamente sus recursos monetarios de estas entidades. 4. Realice un cuadro sinóptico con cada uno de los elementos de los factores de riesgo interno y externo. 5. Determine y explique cuál es la clasificación de los riesgos operativos, y cite un caso o ejemplo que conozca de cada uno de ellos. 1. Fraude interno El robo, los sobornos o por parte de empleados directos o terceros vinculados contractualmente con su empresa son riesgos producidos por fraudes internos. Ejemplo una empresa contrata a 20 empleados y 5 de ellos hacen fraude interno, pero nadie sabe, un día el gerente de la entidad mando a llamar a los 20 empleados que algo está pasando en la empresa y les dijo que una o varios empleados estaban haciendo fraude interno y les explico cuál era el debido proceso si una persona hace fraude en una entidad, y después todos se fueron, pasaron algunos meses y el gerente llamo a los 5 y les volvió a explicar todo y uno dijo que si estaban haciendo fraude interno. 2. Fraude externo Este tipo de riesgo se origina por la actuación de personas externas a la entidad. Pueden presentarse a través de robos, falsificaciones o ataques informáticos. Ejemplo una empresa contrata a 10 empleados y por la situación de la corana virus todos de la empresa tienen que seguir trabajando en la casa por órdenes el gerente y el presidente de la república de Colombia, desde casa uno de los 10 empleados saca la información privada de la empresa para el extranjero. Tiempo después que paso la corona virus, unos días después el gerente mira su computadora y dice que todos los datos personales de la empresa han sido transmitidos al extranjero y se vio el nombre el empleado que lo hizo lo llamo y le dijo lo que pasaría. Llamo a la policía y se lo llevaron 3.Fallas tecnológicas una compañía se expone a fallos en los sistemas de las computadoras, en el hardware o en el software de la empresa, debe identificar los riesgos que estos eventos generan. Ejemplo una empresa, un día los usuarios de la entidad mira, y tiene un fallo en una de sus computadores, y se la llevan, a la ves el gerente y se pone nervioso y tiempo después todos los computadores empezaron a fallar, entonces todos los usuarios descubrieron que estaban trabajando para una persona que estaba haciendo lavado de activos. 4. Ejecución y gestión de procesos Los errores en la gestión de procesos también implican un riesgo para la compañía. En este sentido, la captura de transacciones, así como la gestión de cuentas deben ser evaluados para reconocer posibles riesgos operacionales. Ejemplo una empresa ejecuta y procesa la importación más valiosa para el país un día hubo un error en este proceso, la compañía entre un riesgo operativa que toco liquidarla 5.Relaciones laborales y seguridad en el puesto de trabajo Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo puede generar un riesgo patente. Por eso, esté atento a posibles reclamaciones por daños personales o a casos de discriminación laboral dentro de la empresa. Ejemplo una empresa contrata unos apéndices y uno de ellos, es irresponsable y los usuarios de la empresa lo ven y como es un aprendiz les empiezan a decir a la gente sobre la empresa y la empresa pierde su seguridad de la empresa, y no vuelve a permitir aprendices 6. Daños a activos materiales Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre otros, pueden poner en riesgo los activos físicos de su entidad, así que identifique los daños o perjuicios que estos eventos puedan ocasionar. Ejemplo en una entidad hay una gran variedad de computadores y uno de los usuarios de esta ya no le gustaba como le pagaban, a él le pagaban menos que los demás, entonces un día que nadie fue a trabajar él fue sin que nadie se diera cuenta e incendio el edificio, al día siguiente todos se encontraban alrededor el edificio, y él llega todo sorprendido por lo que había pasado entonces llego la policía y miraron las cámaras y se dieron cuenta que era el 7. Clientes, productos y prácticas empresariales Finalmente, esta última clase de riesgo operativo se refiere a actos como competencia desleal, perjuicios a los clientes e información engañosa sobre los productos, lo que puede implicar un riesgo de incumplimiento involuntario y negligente. Ejemplo había una entidad financiera donde todos hacían competencias con todos, y que hace mejor vender los productos, y decían cosas que no tenían los productos para a ver quién ganaba para quedarse con el puesto de gerente 6. Defina que es el sistema de riesgo operativo (SARO) SISTEMA DE ADMINISTRACION DE RIESGO Se entiende por riesgo operativo a la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Incluye el riesgo legal y las reputaciones. 7. Defina en que consiste el manual de riesgo operativo El manual consiste en proteger las entidades financieras para evitar, los debido y falla de una computadora o un error humano, o eventos completamente fuera de control por parte de la organización (donde se pueden incluir los casos fortuitos. 8. Defina que es la unidad de Riesgo operativo. La Unidad de Riesgo Operacional pertenece al área denominada corporativamente como “Operacional. Entre sus principales funciones se encuentran: Hacer seguimiento a la administración y control del Riesgo Operativo Presentar para aprobación de la Junta Directiva los instrumentos, metodologías y procedimientos tendientes a que la entidad administre efectivamente su riesgo operativo Monitorear el perfil de riesgo individual y consolidado de la entidad e informarlo a la Junta Directiva Realizar seguimiento a las medidas adoptadas para mitigar el Riesgo Inherente, con el propósito de evaluar su efectividad 9. Defina y enuncie cada una de las etapas de la administración del riesgo operativo 1.- Identificación Debe realizarse con anterioridad a la ejecución de cualquier proceso con el fin de identificar los riesgos operativos que han ocurrido, 2.- Medición o Evaluación Una de que el riesgos operativos de los diferentes procesos han sido identificados, el siguiente paso es evaluar la posibilidad de materialización de los mismos así como, definir el impacto que los mismos podrían generar en caso de ocurrencia. 3.- Control o Mitigación En esta tercera etapa, se busca definir las medidas de control que permitan reducir la probabilidad de ocurrencia y/o los impactos ocasionados por los riesgos inherentes detectados. 4.- Monitoreo Aquí, se debe llevar a cabo el seguimiento adecuado a los riesgos con el fin de ir analizando su evolución. 10. Enuncie y defina cuales son los elementos del SARO Políticas: lineamientos a adoptar por la organización con respecto al SARO. Procedimientos: acciones a implementar para la correcta ejecución de las etapas y elementos de la Administración de Riesgos Operativos. Documentación: conjunto de documentos junto con los registros pertinentes de todas aquellas etapas y elementos de la Administración de Riesgos Operativos. Destacamos el Manual SARO, el Manual de Ética y el de Conducta. Estructura organizativa: conjunto de facultades y funciones por etapas y elementos de SARO. 11. Determine la estructura organizacional del SARO, y enuncie las funciones de cada ente. ASAMBLEA GENERAL Como se pude evidenciar inicia con la asamblea general acá se encuentra todo lo que tiene el saro en una empresa, entidad financiera REVISORÍA FISCAL Sin perjuicio de las funciones asignadas en otras disposiciones al Revisor Fiscal, éste debe elaborar un reporte al cierre de cada ejercicio contable, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARO JUNTA DIRECTIVA es velar porque éste sea acorde a las proyecciones y objetivos estratégicos de la Compañía. La Junta Directiva es el órgano que indica la dirección del modelo de Riesgo Operativo y tiene las siguientes funciones específicas: Establecer las políticas relativas al SARO. Aprobar el Manual de Riesgo Operativo y sus actualizaciones. Hacer seguimiento y pronunciarse sobre el perfil de riesgo operativo de la entidad. Establecer las medidas relativas al perfil de riesgo operativo, teniendo en cuenta el nivel de tolerancia al riesgo de la entidad, fijado por la misma Junta Directiva. Pronunciarse respecto de cada uno de los puntos que contengan los informes periódicos que presente el Representante Legal. Pronunciarse sobre la evaluación periódica del SARO, que realicen los órganos de control. Proveer los recursos necesarios para implementar y mantener en funcionamiento, de forma efectiva y eficiente, el SARO. CONTRALOR NORMATIVO Es un grupo de personas encargadas de monitorear y vigilar que el saro cumpla su trabajo en las entidades financieras COMITÉ DE AUDITORIA 5.1) GERENCIA DE AUDITORIA INTERNA Y CALIDAD 6)COMITÉ DE RIESGOS Es el organismo encargado de presentar el modelo de riesgo operativo dispuesto, para su evaluación y hacer los ajustes necesarios para su buen funcionamiento. En el Comité se definen las gestiones y procedimientos sobre los cuales se van a efectuar los planes de mitigación de riesgo operativo. 6.1) GERENCIA DE DESARROLLO Es un conjunto de personas que desarrollan diferentes actividades deportivas, también encarga de las saludes de los empleados de la empresa 7)COMITÉ DE INVERSIONES Es un conjunto de personas encargadas de las inversiones de la empresa, y ellos con los de recursos humanos les pasan la lista de la plata que necesitan para comprar lo que hace falta en la empresa y de ahí hacen las inversiones GERENCIA DE CARTERAS COLECTIVAS Son un grupo de personas encargadas de administrar o captar el dinero o los activos 8) COMITÉ DE SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD DEL NEGOCIO Es un grupo de personas encargadas de subministrar la seguridad de la información de la empresa o entidad financiera, plan de continuidad del negocio, es un Conjunto de personas encargadas de detallar las acciones que describen los procedimientos, los sistemas y los recursos necesarios para retornar y continuar la operación, en caso de interrupción. 9) COMITÉ DE GOBIERNO CORPORATIVO Es un conjunto de personas cuyo objetivo es apoyar la gestión de la Junta Directiva en los asuntos relativos a definiciones estratégicas de la Asociación y a la implementación y mantenimiento de buenas práctica 10) PRESIDENTE Es el que vigila, supervisa. Maneja, controla y monitorea para que nada salga mal, es decir, hace la función de un gerente en una empresa o entidad financiera 10.1) VICEPRESIDENCIA EJECUTVIA Trabajar como asistente principal del presidente 10.2) GERENCIA DE CONTABILIDAD Son personas encargadas en administrar y monitorear las cuentas de las nóminas y las de las amortizaciones de la empresa 10.3) GERENCIA DE RECURSOS HUMANOS Y MERCADEO Esto se basa en administrar monitorear y supervisar que nada importante falte en la empresa 10.4) GERENCIA ADMINISTRATIVA Y OPERATIVA Es un grupo de personas que administran y operan que nada salga mal en una entidad financiera 10.5) VICEPRESIDENCIA PROYECTOS ESPECIALES Son personas encargadas para hacer proyectos o eventualidades especiales 10.6) VICEPRESIDENCIA COMERCIAL Son personas encargadas para comercializar la empresa 10.7) VICEPRESIDENCIA DE INVERSIONES E INSTITUCIONAL Son personas encargadas de que la empresa no valla a liquidar, y contratan aprendices para esta 10.8) GERENCIA DE ESTRATEGIAS Y ESTRUCTURACIÓN Son las personas encargadas en hacer estrategias para que la empresa no valla a quiebra, y también son encargadas de verificar la estructura del edificio 10.9) GERENCIA BANCA DE INVERSION La empresa o entidad está afiliada a un banco, y las personas encargadas a las inversiones hacen el procedimiento que requiere el banco 10.10) GERENCIA DE MERCADO INTERNACIONAL Son personas encargadas de hacer negocios con el extranjero para que la empresa o entidad crezca mas 11) COMITÉ ETICO Y DISCIPLINARIO Está conformado por personas especializadas en la ética y la disciplina, cuando una persona no cumple con lo establecido se lleva a este comité 12)COMITÉ DE NOMBRAMIENTOS Y REMUNERACIÓN Nombramientos: esto se les dan a las personas que han cumplido con todo en el contrato Remuneración: son personas encargadas que entregar el dinero a las personas de la entidad 13)COMITÉ ROS 14) OFICIAL DE CUMPLIMIENTO Y ATENCION A CLIENTE Oficial de cumplimiento: son aquellas personas encargadas de hacer cumplir la normativa de la institución Atención al cliente: este es de personas especializas en la buena atención al cliente, en este punto no cualquiera pude hacerlo 12. Defina que es el registro de eventos de riesgo operati1 Riesgo de eventos: En el momento en que se produzcan eventos de riesgo operativo según SARO, el correspondiente responsable del proceso en dónde haya ocurrido debe iniciar el procedimiento de registro del mismo de acuerdo a un conjunto de especificaciones concretas. En primer lugar, deben detallar el tipo de pérdida que genera el evento de riesgo operativo. Éstas pueden ser: Pérdidas que afectan a los Resultados. Pérdidas que no afectan a los Resultados. Eventos que no generan pérdidas. A continuación, procederemos a registrar el evento según el formato indicado por FONPRECON (Fondo de Previsión Social del Congreso de la República). Cada evento se identificará con un código interno, formado por una referencia que indica el proceso en el que ha ocurrido y un número a fin de establecer un orden. Los códigos para identificar a qué proceso se adhieren los eventos de riesgo operativo según SARO son: ARA: Afiliación aportes e historia laboral. ARU: Atención al usuario y al ciudadano. GBS: Gestión de Bienes y Servicios. DEI: Direccionamiento Estratégico. GCD: Gestión de Calidad. RPE: Reconocimiento de Prestaciones Económicas. CIG: Control Interno de la Gestión. GJU: Gestión Jurídica. GAF: Gestión Administrativa y Financiera. GTC: Gestión Tecnológica. PPE: Pago de Prestaciones Económicas. GTH: Gestión del Talento Humano. Riesgo operatil: es aquel que puede provocar pérdidas debido a errores humanos, procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de acontecimientos externos. Esta definición incluye el riesgo legal y excluye el riesgo estratégico y/o de negocio y el riesgo reputaciones. 13. Defina cuales son las características mínimas del registro de eventos de riesgo operativo y cuál es su contenido. Proceso: indicación del proceso en el que se produce. Fecha de descubrimiento: momento en el que se detecta. Fecha de inicio: fecha en la que el evento tiene su inicio. Fecha de finalización: cuando acaba el evento. Descripción: detalle del evento. Producto/servicio que se ve afectado: identificación del producto o servicio al que el evento afecta. Tipo de riesgo operativo: seguiremos la clasificación establecida por el capítulo XXIII de la circular externa 100 de 1995 y la 047 de 2007 de la Superintendencia Financiera de Colombia. Causas: motivos que causaron el evento. Consecuencias: efectos provocados. Tipos de pérdida: identificación de la pérdida que origina el evento. Registros: debe incluir la cuantía recuperada total, tanto por acciones realizadas por la propia organización y por contratación de seguros. Fecha de contabilización: fecha en que la pérdida se registra de manera contable. Diligenciamiento del registro y reporte a la Unidad de Riesgo Operativo: aquí se detalla quién diligenció el formato, la dependencia y fecha del mismo, así como el nombre, firma y cargo de quién lo reporte, junto con la fecha de reporte. 15. Determine cuáles son los órganos de control del SARO y establezca sus funciones Procuraduría General de la Nación Ejerce vigilancia de la conducta oficinal de servidores públicos, adelantando las investigaciones correspondientes e imponiendo las respectivas sanciones conforme a la ley. De igual manera interviene en los procesos y ante las autoridades judiciales o administrativas, cuando sea necesario en defensa del orden jurídico, del patrimonio público, o de los derechos y garantías fundamentales. Artículo 277 de la Constitución Política de Colombia de 1991. contraloría General de la Nación Le corresponde conceptuar sobre la calidad y eficiencia del control fiscal de las entidades y organismos públicos en su respectiva jurisdicción. Evalúa la calidad, el nivel de confianza y eficiencia del Sistema de Control Interno de las entidades públicas. Ley 42 de 1993 y Ley 87 de 1993 Contraloría Distrital de Barranquilla Le corresponde la vigilancia de la gestión fiscal de la administración y los particulares o entidades que manejen fondos o bienes de la nación a nivel distrital. Departamento Administrativo de la Función Pública Dicta directrices administrativas y de políticas, en procura del mejoramiento continuo de las Instituciones Públicas y el desarrollo de sus servidores. Comisión Nacional del Servicio Civil Responsable de la administración y vigilancia de las carreras de servidores públicos, excepción hecha de los que tengan carácter especial. Ministerio de Educación Nacional Establecer lineamientos y realizar vigilancia y control de la Educación Superior. Colombia Compra Eficiente Agencia de Contratación Pública Colombia Compra Eficiente 16. Explique cómo funciona la divulgación de la información del SARO implementado en FOGACOOP, acorde con la estructura, el tamaño y objeto social, tiene como objetivo gestionar los riesgos que implican la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. El SARO en FOGACOOP establece las políticas, la estructura, las metodologías y los procedimientos para identificar, medir, controlar y monitorear los riesgos, y determina sus estrategias de capacitación y divulgación. 17. Explique cuál es el mecanismo de capacitación del SARO. Reforzar los conocimientos el saro en todo el personal de fogarín mediante la presentación de las estructuras actuales el sistema y sus elementos de implementación y mejoramiento