SISTEMAS DE ADMINISTRACION DE RIESGOS

1. SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO SARO

1.1. DEFINICION

Para entender en que consiste este sistema, es importante conocer la definición de

riesgo operativo1, lo cual es la posibilidad de incurrir en pérdidas por deficiencias,

fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la

infraestructura o por la ocurrencia de acontecimientos externos. Ahora bien, con la

definición de riesgo operativo, podemos mencionar que un sistema de administración

de riesgo operativo2, hace referencia a la técnica usada para identificar, medir,

monitorear y controlar las deficiencias operativas a los cuales se ve expuesta una

empresa en el desarrollo de sus actividades.

1.2. Etapas del SARO.

a. Etapa de Identificación:

Hace referencia a la determinación de los riesgos que afectan el cumplimiento

de los objetivos trazados. Esta etapa debe surtirse en acompañamiento de las

personas que cuenten con la experiencia en el desarrollo de las actividades a

evaluar, esto teniendo en cuenta que son los más idóneos para determinar las

posibles vulneraciones y debilidades del proceso.

b. Etapa de Medición:

Con esta etapa se evalúa que tan probable es que el riesgo ocurra y en caso de

su ocurrencia, cuál sería el impacto para la empresa a nivel económico,

1
Circular Básica Contable y Financiera (Circular 100 de 1995) – Capítulo XXIII
2
Superintendencia Financiera de Colombia
 reputacional, legal y operativo. La medición del impacto puede ser: muy bajo,

bajo, moderado, alto y muy alto; y el impacto puede medirse así:

insignificante, leve, moderado, grave y extremo. Es así, como luego de medir

cada uno de los riesgos operativos de acuerdo a su probabilidad de ocurrencia

y nivel de impacto el riesgo debe ubicarse en el mapa de riesgos, a fin de

medir su criticidad y determinar el perfil de riesgo del proceso que se está

analizando.

c. Etapa de Control:

Es la etapa en la cual, se deben establecer acciones concretas, que apunten a

eliminar o mitigar los riesgos identificados en la etapa anterior, disminuyendo

la probabilidad de ocurrencia y/o el impacto; estas acciones se denominan

puntos de control y deben documentarse a través de los procedimientos a fin

de que los ejecutores de las actividades los conozcan y apliquen

adecuadamente. Una vez se cumple esta etapa, se debe realizar una nueva

medición de los riesgos identificados, considerando los controles establecidos

para su mitigación y ubicando nuevamente los riesgos en el mapa, esto

determinará el perfil de riesgo a nivel residual.

d. Etapa de Monitoreo:

El objetivo de esta etapa, es realizar un seguimiento permanente al mapa de

riesgos a nivel residual, este seguimiento se puede realizar por medio de

indicadores, revelación de eventos de riesgo operativo, materialización de

eventos con pérdida económica, control sobre el cumplimiento de los

 lineamientos, políticas y responsabilidades asignadas a los ejecutores de las

actividades.

1.3. Elementos del Sistema de Administración de Riesgo Operativo

El SARO soporta su adecuada administración en un conjunto de elementos3, los

cuales describimos a continuación:

 Políticas:

Son lineamientos que buscan impulsar al interior de la empresa la cultura del

riesgo operativo.

 Procedimientos:

Es el medio por el cual se instrumentan las etapas del sistema y su

metodología.

 Documentación:

Son los registros que evidencian la implementación y mantenimiento del

sistema.

 Estructura Organizacional:

Son los órganos al interior de la empresa que realizan la vigilancia a la debida

administración del sistema.

 Registro de Eventos de Riesgo Operativo:

Un evento de riesgo operativo se define como la materialización de un riesgo,

ocasionado por uno o varios de los factores de riesgo: procesos, tecnología,

infraestructura, acontecimientos externos. El registro de estos eventos hace

referencia a la revelación por parte de las empresas de situaciones en las

3
Manual de Riesgo Operativo de la compañía
 cuales se vulneran los controles, en busca de realizar un análisis de sus causas

y establecer acciones que permitan fortalecer las medidas de control. Los

eventos pueden clasificarse como: fraude interno, fraude externo, relaciones

laborales, clientes, daños a activos físicos, fallas tecnológicas y ejecución y

administración de procesos, esta clasificación se realiza de acuerdo al análisis

de causas del evento

1.4. Objetivos

 Disminuir la posibilidad de incurrir en pérdidas por deficiencias, fallas o

inadecuaciones, en el recurso humano, los procesos, la tecnología, la

infraestructura o, por la ocurrencia de acontecimientos externos, incluyendo

aquellas situaciones relacionadas con asuntos legales y reputacionales.

 Divulgar y capacitar a los funcionarios en cada una de las etapas de

implementación del sistema y sus elementos

 Registrar los eventos de riesgo operativo que se presenten en la compañía

 Desarrollar la cultura de prevención de riesgo operativo, a, través de la

implementación SARO dentro de la cultura organizacional concientizando a

los funcionarios sobre la importancia de su activa participación en este

sistema

1.5. Ventajas

 Le permite a la empresa tener un conocimiento anticipado y consciente de los

riesgos que se pueden materializar dentro de la operación. Como también

realizar valoraciones sobre la implementación de nuevos procesos productivos

o el ingreso a nuevos mercados.

  Mejora el nivel de servicio, ya que se puede anticipar las posibles deficiencias

o reprocesos.

 Con el estudio de los eventos de riesgo operativo, se podrán implementar

acciones que fortalezcan los niveles de seguridad de la compañía y apoyar en

los objetivos organizacionales.

 Genera mayor credibilidad de la empresa ante los trabajadores, clientes,

proveedores y externos, lo cual atrae potenciales clientes.

 Con el proceso de identificación de los riesgos, se logra un mayor

conocimiento de la empresa.

2. SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y

FINANCIACION DEL TERRORISMO - SARLAFT

2.1 Dentición

El Sistema de Administración del Riesgo para el Lavado de Activos y

4
Financiación del Terrorismo (SARLAFT) es el procedimiento adoptado

para promover la cultura de administración del riesgo y prevenir la realización de

delitos asociados al lavado de los activos y financiación del terrorismo. Es

necesario realizar un reporte de operaciones sospechosas e inusuales enviadas a la

unidad de información y el análisis financiero.

2.2 Fases de Sarlaft

 Primera Fase

Responde a la prevención del riesgo y el objetivo es evitar que recursos

que provengan o estén relacionados con el lavado de activos y/o

4
Manual para la prevención y control de lavado de activos y financiación del terrorismo – IPS CES
 financiación del terrorismo (LA/FT) tengan lugar en el sistema económico

del país.

 Segunda Fase

Responde al control y su fin es detectar y reportar operaciones realizadas o

a realizar que estén vinculadas con el lavado de activos o financiación del

terrorismo.

2.3 Etapas del Sarlaft

a. Etapa de Identificación

El sistema de Sarlaft5 que se implemente debe aportar la identificación de

los riesgos LA/FT que estén relacionados con el desarrollo de su actividad,

estableciendo y efectuando metodologías para la segmentación de los

factores de riesgo, además de identificar las formas en las que puede

incurrir el riesgo de LA/FT.

Como final de etapa, la entidad debe estar en capacidad de identificar los

factores de riesgo y riesgos de LA/FT que están relacionados con su

actividad o el desarrollo de la misma.

b. Etapa de Medición o Evaluación.

La etapa de Medición o Evaluación, en el Sistema Sarlaft, debe aportar la

medición de la probabilidad de ocurrencia del riesgo identificado y su

impacto frente a cada uno de los factores de riesgo de LA/FT,

estableciendo metodologías para la medición de la probabilidad de

ocurrencia del riesgo y su impacto, además de evaluar los factores de

5
FIN TIC | BLACKLIST – CONSULTA LAS LISTAS VINCULANTES PARA SARLAFT
 riesgo y los riesgos asociados. Las mediciones pueden darse en términos

cualitativos o cuantitativos.

c. Etapa de Control

El sistema de Sarlaft, en esta etapa, debe permitir tomar medidas para

controlar el riesgo al que están expuestos en las valoraciones de factores de

riesgos y riesgos asociados, estableciendo y aplicando metodologías para

definir las medidas de control del riesgo de LA/FT y definiendo los niveles

de exposición en función de la calificación dada a los factores de riesgo

d. Etapa de Monitoreo

La etapa de Monitoreo, en el sistema Sarlaft, debe aportar la facultad para

hacer seguimiento del perfil de riesgo y en general del Sarlaft, así como la

detección de operaciones inusuales y/o sospechosas. Además, debe

i
permitir la comparación de evolución entre el perfil de riesgo y el perfil de

riesgo residual de la LA/FT.

Como final de etapa, la entidad debe realizar reportes que definan las

evoluciones del riesgo de la misma, la eficiencia de los controles

implementados complementando con la determinación de las operaciones

inusuales y sospechosas sin implicación en la etapa de Control.

2.4 Elementos del Sarlaft

 Políticas

Son los lineamientos generales que deben adoptar las entidades vigiladas en

relación con Sarlaft. Cada etapa y elemento debe contar con una política clara

y aplicable.
 Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno

funcionamiento del Sarlaft. Deberán reflejarse en reglas de conducta y

procedimientos que orienten la entidad y sus accionistas.

 Procedimientos

Los procedimientos deben ser aplicables para la implementación del Sarlaft,

instrumentando etapas y elementos, identificando los cambios y evolución de

controles, y atendiendo los requerimientos de información de las autoridades.

 Documentación

La implementación del Sarlaft debe contar con documentos y registros que

soporten, argumenten, den integridad y confiabilidad a la información

contenida.

 Estructura Organizacional

Es donde se establecen y asignan las facultades y funciones en relación con

las distintas etapas y elementos del Sarlaft, estableciendo funciones a cargo

de órganos de dirección, administración, control y del oficial de

cumplimiento.

 Órganos de Control

Se definen los órganos e instancias responsables de efectuar una evaluación

del Sarlaft. El objetivo es detectar fallas, debilidades o errores e informarlas a

las instancias pertinentes. Aclarando, de la siguiente manera, que los órganos

de control que se establezcan para el efecto no son responsables de las etapas

de la administración del Sarlaft.

 Infraestructural Tecnológica
 Se debe contar con la tecnología y los sistemas necesarios para garantizar la

adecuada administración del riesgo de LA/FT 6en Sarlaft. Para ello deben

contar con un soporte tecnológico acorde con sus actividades, operaciones,

riesgo y tamaño.

 Divulgación de la Información

Se crea un sistema efectivo, eficiente y oportuno de reportes tanto internos

como externos que garantice el funcionamiento de sus procedimientos y los

requerimientos de las entidades pertinentes sobre Sarlaft.

 Capacitación

Se debe de crear un plan de capacitación sobre Sarlaft que abarque todas las

áreas y funcionarios de la entidad.

2.5. Objetivos

 Reducir la posibilidad de ocultamiento o legalización de bienes producto o conductas

delictivas o de aquellos que estuvieren asociados a la materialización de ilícitos

 Mitigar el riesgo de pérdida o daño que se puede obtener con los riesgos asociados

(Legal, reputacional, de contagio y operacional).

2.6. Ventajas

 Con la implementación de este sistema, la compañía ha logrado obtener mayor seguridad

en las transacciones con sus clientes como también en sus diferentes operaciones que

realiza.

6
MANUAL SARLAFT PARA LA PREVENCIÓN AL LAVADO DE ACTIVOS Y LA FINANCIACION DEL TERRORISMO
  Profesionalización de las labores relacionadas con la prevención del lavado de activos y

financiación del terrorismo.

 Pautas más objetivas para la determinación de operaciones sospechosas

 Distribución de las funciones de prevención entre las diferentes áreas de la compañía

i
MANUAL SARLAFT PARA LA PREVENCIÓN AL LAVADO DE ACTIVOS Y LA FINANCIACION DEL TERRORISMO