Cumplimiento de la Circular Externa 025 de 2020 con Pirani

Esta Circular Externa de la Superintendencia Financiera de Colombia presenta las directrices que deben seguir las entidades vigiladas con respecto al Sistema de Administración de Riesgo Operativo (SARO). Conoce aquí cómo puedes cumplirla fácilmente a través de Pirani.

Crear cuenta gratis
img_norma_saro2

Así te ayudamos a cumplir la Circular Externa 025 de 2020 con logo_pirani_img

check_onboarding Identifica y registra los procesos y riesgos operacionales a los que está expuesta tu organización.
check_onboarding Mide la probabilidad e impacto de cada uno de estos riesgos.
check_onboarding Crea controles para mitigar la probabilidad o el impacto de los riesgos.
check_onboarding Registra los eventos de riesgo operacional que ocurren.
check_onboarding Realiza un monitoreo continuo de la gestión de riesgos y toma decisiones oportunas.

 

Crear cuenta gratis

Sobre la Circular Externa 025 de 2020

img_vertical_pirani_saro3

¿Qué es?

El Sistema de Administración de Riesgo Operativo, SARO, fue establecido por la Superintendencia Financiera de Colombia a través de la Circular 048 de 2006, que ha sido modificada por las Circulares Externas 049 de 2006, 041 de 2007 y 025 de 2020.

A través de esta, la Superintendencia establece que las entidades que están sometidas a su inspección y vigilancia “deben desarrollar, establecer, implementar y mantener un Sistema de Administración de Riesgo Operacional acorde con su estructura, tamaño, objeto social y actividades de apoyo que les permita identificar, medir, controlar y monitorear eficazmente este riesgo”.

El riesgo operacional es entendido como la posibilidad de la organización de incurrir “en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos asociados a estos”.

Y en cuanto a SARO, se refiere a las políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operacional, órganos de control, plataforma tecnológica, divulgación de información y capacitación que permite a las organizaciones la identificación, medición, control y monitoreo del riesgo operacional. 

A continuación detallamos cada una de estas etapas del SARO y te mostramos cómo puedes realizarlas de una manera más simple y eficiente con Pirani.

img_vertical_pirani_saro4

Elementos de SARO

Adicional a las etapas anteriores, la Circular 025 de la Superintendencia Financiera de Colombia, detalla los siguiente elementos como parte del Sistema de Administración de Riesgo Operativo:

  1. Políticas
  2. Procedimientos
  3. Documentación
  4. Estructura organizacional
  5. Registro de eventos de riesgo operacional
  6. Órganos de control
  7. Plataforma tecnológica
  8. Divulgación de información 
  9. Capacitación

Con respecto al registro de eventos de riesgo operacional, la Circular establece que las organizaciones deben contar con un registro de alta calidad y deben mantenerlo permanentemente actualizado y a disposición de la Superintendencia. 

Este registro debe incluir todos los eventos ocurridos que generan pérdidas y afectan los resultados de la entidad, así mismo, los que no generan pérdidas y no afectan los resultados. 

Algunos de los datos que se deben tener sobre los eventos son: nombre, descripción, fecha y hora de inicio del evento, fecha y hora de descubrimiento del evento, moneda en la que se materializa el evento, cuantía bruta del evento, cuantía total recuperada, producto o servicio afectado, entre otros.

 

En Pirani también puedes registrar fácilmente los diferentes eventos de riesgo operacional que se presenten en tu organización. La herramienta te permite agregar información detallada sobre este, por ejemplo, nombre, descripción, dónde ocurrió, fecha de inicio y fecha de descubrimiento y adjuntar evidencia; igualmente, puedes indicar en qué estado se encuentra y establecer su criticidad.

Crear cuenta gratis

05_planes_accion_screen_riskment

Otros módulos para el cumplimiento de SARO

Con el módulo Planes de acción de Pirani puedes crear planes para disminuir la exposición de tu organización ante el riesgo o corregir eventos que se hayan presentado. Al crear un plan de acción puedes darle un nombre, una descripción, una fecha de inicio y finalización y asignar un responsable, que podrá establecer las actividades del plan. Todos los planes de acción pueden asociarse a los procesos, riesgos, controles o eventos que tengas creados.

Finalmente, en el módulo de Reportes puedes generar y descargar informes que dan cuenta de la gestión realizada, por ejemplo, puedes ver la distribución de los riesgos inherente y residual en la matriz de riesgos, el perfil de riesgo organizacional y el perfil de riesgo por procesos. Todo esto te ayuda a cumplir con la divulgación de la información, que debe hacerse de manera interna y externa.

Administración del riesgo operativo

Para la administración del riesgo operacional, la Circular 025 indica que las organizaciones deben realizar las siguientes etapas:

1. Identificación

En esta primera etapa se deben identificar los riesgos a los que está expuesta la organización, para hacerlo hay que tener en cuenta los factores de riesgo que pueden generarlos (recurso humano, procesos, tecnología, infraestructura y sucesos externos).

Además de esto, deben identificar y documentar todos sus procesos y establecer las metodologías para determinar los riesgos operacionales.

En Pirani Riskment Suite, a través del módulo de Procesos, puedes crear los procesos de tu organización especificando si son de tipo estratégico, misional o de apoyo, así como si son un Macroproceso, un Proceso o un Subproceso.

Y en el módulo de Riesgos puedes crear los diferentes riesgos que hayas identificado, determinar sus causas y consecuencias y asociarlos fácilmente a los procesos creados.

2. Medición

En esta etapa las organizaciones deben medir la probabilidad de ocurrencia de los riesgos operacionales identificados y su impacto en caso de que ocurran. Para hacerlo es necesario establecer la metodología de medición que aplicarán para todos los riesgos en todos los procesos.

Igualmente, en esta etapa se debe determinar el perfil de riesgo inherente de la organización.

Con Pirani Riskment Suite puedes parametrizar la matriz de riesgos de tu organización según la metodología que utilicen para la gestión de riesgos, adaptando los niveles de riesgo y el número de variables de probabilidad e impacto, sus nombres y sus respectivos pesos.

Y al crear los riesgos puedes medir su probabilidad y su impacto a partir de las variables que hayas definido en la matriz, en la que podrás ver la distribución de los riesgos y el perfil de riesgo inherente de tu organización.

3. Control

Después de la identificación y medición de los riesgos operacionales, la organización debe tomar medidas para controlarlos, sea para disminuir la probabilidad de que ocurran o su impacto en caso de que se materialicen.

Para hacerlo, la Circular 025 indica que se debe establecer la metodología para definir los controles que se aplicarán a cada uno de los riesgos identificados. Así mismo, se debe determinar el perfil de riesgo residual de la organización.

En Pirani Riskment Suite puedes crear los controles que te ayudarán a mitigar la probabilidad o el impacto de los riesgos operacionales, además, a través de la parametrización de estos puedes tener criterios personalizados para calificarlos según las variables de diseño y ejecución que definas y también puedes establecer su solidez.

Todos los controles que crees en la herramienta, que pueden ser correctivos, detectivos o preventivos, los puedes asociar fácilmente a los diferentes riesgos que hayas creado; al aplicarlos puedes ver el perfil de riesgo residual de tu organización.

4. Monitoreo

Aquí las organizaciones deben realizar un seguimiento constante a la gestión de sus riesgos operacionales para poder detectar y corregir rápidamente las deficiencias que puede tener su sistema.

Este seguimiento, de acuerdo con la Circular 025, debe tener una periodicidad acorde con los riesgos potenciales y ocurridos, además, se debe revisar que los controles funcionen de manera oportuna, efectiva y eficiente.

Gracias a la centralización de toda la información sobre la gestión de riesgos de tu organización, Pirani Riskment Suite te permite hacer un monitoreo continuo y tomar decisiones de manera oportuna que beneficien el logro de los objetivos.

graficos_pgn_norma_saroPrueba gratis Pirani y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.

Crear cuenta gratis

Únete a los clientes que confían en nosotros para gestionar fácilmente los riesgos operacionales de sus empresas

ORM-mockup

Cumple con la circular Externa 025 

Lleva la gestión de riesgos de tu compañía al siguiente nivel, con un software que se ajuste a tus necesidades.

Agendar una reuniónCrear cuenta gratis