Descubra cómo cumplir la
Circular 025 con Binaps
Integre la estrategia a la operación, con Binaps puede generar valor a sus clientes a partir de diversos tableros de mando que harán menos teórico y más visible la estrategia en las organizaciones.
Tenga todos sus sistemas de riesgos en una plataforma integrada y facilite el acceso a sus usuarios.
El aprendizaje de gestión del riesgo es más adherible si lo hace a través de Binaps Risk
Asocie controles a causas y haga medición de diseño y efectividad o aplicabilidad. Personalice su método de valoración de controles
Todo lo que debe saber sobre la Circular 025
¿Qué es?
Un sistema de administración de Riesgos Operativos (SARO) es una herramienta de gestión que ayuda a las empresas con el cumplimiento de sus objetivos organizacionales.
Estos factores de riesgo están orientados a: recurso humano, procesos, infraestructura y acontecimientos externos. Estos factores deberán clasificarse como internos o externos.
Todas las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia, deben adoptar un Sistema de Administración de Riesgo Operativo (SARO), con excepción de las Oficinas de Representación de instituciones financieras y re aseguradoras del exterior.
Puntualmente se han realizado modificaciones en el capitulo XXIII Reglas Relativas a la Administración del Riesgo Operacional”
En él se modifican los conceptos de: Riesgo operacional, perdida bruta, perdida neta, fraude interno, relacionales laborales y seguridad laboral.
Etapas de la prevención del riesgo
• Identificación de factores del riesgo
• Medición o Evaluación
• Control o mitigación
• Monitoreo
Los eventos del riesgo
Estos deben contener los campos mínimos, correspondientes a su acontecimiento:
1. Referencia: Código interno que relacione el evento en forma secuencial.
2. Fecha de inicio del evento: Fecha en que se inicia el evento. Día, mes, año, hora.
3. Fecha de finalización del evento: Fecha en que finaliza el evento. Día, mes, año, hora
4. Fecha del descubrimiento: Fecha en que se descubre el evento. Día, mes, año, hora
5. Fecha de contabilización: Fecha en que se registra contablemente la pérdida por el evento. Día, mes, año, hora.
6. Divisa: Moneda extranjera en la que se materializa el evento.
7. Cuantía: El monto de dinero (moneda legal) a que asciende la pérdida,
8. Cuantía total recuperada: El monto de dinero recuperado por acción directa de la entidad. Incluye las cuantías recuperadas por seguro.
9. Cuantía recuperada por seguros: Corresponde al monto de dinero recuperado por el cubrimiento a través de un seguro.
10. Clase de riesgo operativo: Especifica la clase de riesgo, según la clasificación adoptada en el numeral 2.6.1. de la circular 025
11. Producto/servicio afectado: Identifica el producto o servicio afectado.
12. Cuentas PUC afectadas: Identifica las cuentas del “Plan Único de Cuentas” (PUC) afectadas.
13. Proceso: Identifica el proceso afectado.
14. Tipo de pérdida: Identifica el tipo de pérdida, de acuerdo con la clasificación adoptada en el numeral 3.2.5 De la circular 025.
15. Descripción del evento: Descripción detallada del evento -> Canal de servicio o atención al cliente (cuando aplica), Zona geográfica
16. Líneas operativas: Identificación según clasificación adoptada por la SFC en el Anexo I del capitulo XXIII de la circular 025.
Al igual que los principios de la calidad la norma ha apropiado estos mismos conceptos:
Marco de referencia
El propósito del marco de referencia de la gestión del riesgo es asistir a la organización en integrar la gestión del riesgo en todas sus actividades y funciones significativas. La eficacia de la gestión del riesgo dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones. Esto requiere el apoyo de las partes interesadas, particularmente de la alta dirección.
El desarrollo del marco de referencia implica integrar, diseñar, implementar, valorar y mejorar la gestión del riesgo a lo largo de toda la organización.
La organización debería valorar sus prácticas y procesos existentes de la gestión del riesgo, valorar cualquier brecha y abordar estas brechas en el marco de referencia.
Los componentes del marco de referencia y la manera en la que trabajan juntos, deberían adaptarse a las necesidades de la organización.
En la nueva versión, el enfoque basado en procesos se convierte en el apartado 4.4 “Sistema de Gestión de la Calidad y sus procesos”. Si hay algo que destacar como principal ventaja de este enfoque, hay que centrarse en el incremento de la gestión y control de las interacciones existentes entre procesos y jerarquías funcionales de cada organización.
Nuestro Blog
Aquí encontrarás las últimas noticias y novedades que tenemos para ti
Salidas no conformes ¿Qué son y cómo se tratan?
¿Qué es una salida no conforme? Un resultado no conforme es un resultado que no cumple los requisitos de una...
¿Cuentas con un Plan de seguridad de la información?
¿Qué es un Plan de seguridad de la información? Un plan de seguridad de la información (PSI) es un plan para...
La clasificación y gestión de activos de la información
El proceso de clasificación y gestión de activos de la información es una tarea que se realiza en todo tipo de...
Haga crecer su negocio con Binaps
Binaps Suite está diseñado para solucionar de forma ágil las necesidades
y adaptarse al presupuesto de su empresa en crecimiento.
También
te puede
interesar:
Sáquele provecho a las herramientas
que hemos diseñado para usted.
Gestión de Calidad ISO 9001, ISO 14001, ISO 45001 y muchos más.
Reduzca esfuerzos en la implantación de un sistema de gestión ISO. Mida la eficacia y eficiencia de sus procesos internos con cero papel.
Gestión integral de riesgos
ERM
Haga de la matriz de riesgos un sistema integral con Binaps RISK. Aplicable a múltiples sistemas como: BASC, MECI, ERM, DAFP, LAFT y SGSI.