Sobre la Circular Externa 025 de 2020

¿Qué es?

El Sistema de Administración de Riesgo Operativo, SARO, fue establecido por la Superintendencia Financiera de Colombia a través de la Circular 048 de 2006, que ha sido modificada por las Circulares Externas 049 de 2006, 041 de 2007 y 025 de 2020.

A través de esta, la Superintendencia establece que las entidades que están sometidas a su inspección y vigilancia “deben desarrollar, establecer, implementar y mantener un Sistema de Administración de Riesgo Operacional acorde con su estructura, tamaño, objeto social y actividades de apoyo que les permita identificar, medir, controlar y monitorear eficazmente este riesgo”.

El riesgo operacional es entendido como la posibilidad de la organización de incurrir “en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos asociados a estos”.

Y en cuanto a SARO, se refiere a las políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operacional, órganos de control, plataforma tecnológica, divulgación de información y capacitación que permite a las organizaciones la identificación, medición, control y monitoreo del riesgo operacional. 

A continuación detallamos cada una de estas etapas del SARO y te mostramos cómo puedes realizarlas de una manera más simple y eficiente con Pirani.

Elementos de SARO

Adicional a las etapas anteriores, la Circular 025 de la Superintendencia Financiera de Colombia, detalla los siguiente elementos como parte del Sistema de Administración de Riesgo Operativo:

1. Políticas
2. Procedimientos
3. Documentación
4. Estructura organizacional
5. Registro de eventos de riesgo operacional
6. Órganos de control
7. Plataforma tecnológica
8. Divulgación de información 
9. Capacitación

Con respecto al registro de eventos de riesgo operacional, la Circular establece que las organizaciones deben contar con un registro de alta calidad y deben mantenerlo permanentemente actualizado y a disposición de la Superintendencia. 

Este registro debe incluir todos los eventos ocurridos que generan pérdidas y afectan los resultados de la entidad, así mismo, los que no generan pérdidas y no afectan los resultados. 

Algunos de los datos que se deben tener sobre los eventos son: nombre, descripción, fecha y hora de inicio del evento, fecha y hora de descubrimiento del evento, moneda en la que se materializa el evento, cuantía bruta del evento, cuantía total recuperada, producto o servicio afectado, entre otros.

Gestión de riesgos operacionales

En Pirani también puedes registrar fácilmente los diferentes eventos de riesgo operacional que se presenten en tu organización. La herramienta te permite agregar información detallada sobre este, por ejemplo, nombre, descripción, dónde ocurrió, fecha de inicio y fecha de descubrimiento y adjuntar evidencia; igualmente, puedes indicar en qué estado se encuentra y establecer su criticidad.

Empezar ahora

Otros módulos para el cumplimiento de SARO

Con el módulo Planes de acción de Pirani puedes crear planes para disminuir la exposición de tu organización ante el riesgo o corregir eventos que se hayan presentado. Al crear un plan de acción puedes darle un nombre, una descripción, una fecha de inicio y finalización y asignar un responsable, que podrá establecer las actividades del plan. Todos los planes de acción pueden asociarse a los procesos, riesgos, controles o eventos que tengas creados.

Finalmente, en el módulo de Reportes puedes generar y descargar informes que dan cuenta de la gestión realizada, por ejemplo, puedes ver la distribución de los riesgos inherente y residual en la matriz de riesgos, el perfil de riesgo organizacional y el perfil de riesgo por procesos. Todo esto te ayuda a cumplir con la divulgación de la información, que debe hacerse de manera interna y externa.

Comienza tu prueba gratis

Con Pirani tenemos centralizada toda la información de los riesgos, además, podemos ver fácilmente el perfil de riesgos de la organización. La herramienta nos facilita el ejercicio de la gestión de riesgos”. José Lubin Pacheco, Gerente de Riesgos y Gobierno Corporativo de Aseguradora Solidaria de Colombia Lee la historia de Aseguradura Solidaria de Colombia →

Etapas de SARO

Para la administración del riesgo operacional, la Circular 025 indica que las organizaciones deben realizar las siguientes etapas: