SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO – SARO

Se entiende por riesgo operativo a la posibilidad de incurrir en pérdidas por

deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la
tecnología, la infraestructura o por la ocurrencia de acontecimientos externos.
Incluye el riesgo legal y el reputacional.

Riesgo legal
Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u
obligada a indemnizar daños como resultado del incumplimiento de normas o
regulaciones y obligaciones contractuales. También surge como consecuencia
de fallas en los contratos y transacciones, derivadas de actuaciones
malintencionadas, negligencia o actos involuntarios que afectan la
formalización o ejecución de contratos o transacciones.

Riesgo reputacional
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala
imagen, publicidad negativa, cierta o no, respecto de la institución y sus
prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o
procesos judiciales.

ETAPAS Y ELEMENTOS DE LA ADMINISTRACIÓN DE RIESGOS

OPERATIVOS

ETAPAS DE SARO

Las etapas a considerar en todo Sistema de Administración de Riesgos

Operativos son:

1.- Identificación
 Debe realizarse con anterioridad a la ejecución de cualquier proceso con el fin
de identificar los riesgos operativos que han ocurrido así como, aquellos riesgos
operativos en potencia que van a suponer una serie de obstáculos de cara al
logro de los objetivos definidos. En esta etapa de identificación pueden a su vez
diferenciarse dos sub-etapas:

 Inventario de procedimientos.
 Recolección de información.

2.- Medición o Evaluación

Una vez que los riesgos operativos de los diferentes procesos han sido
identificados, el siguiente paso es evaluar la posibilidad de materialización de
los mismos (en función de la frecuencia con la que los mismos suceden) así
como, definir el impacto que los mismos podrían generar en caso de ocurrencia.

Como resultado de esta segunda etapa, establecemos el llamado riesgo

inherente, que no es más que el nivel de riesgos que presenta una actividad
concreta, sin aplicarle ningún tipo de control.

3.- Control o Mitigación

En esta tercera etapa, se busca definir las medidas de control que permitan
reducir la probabilidad de ocurrencia y/o los impactos ocasionados por los
riesgos inherentes detectados.

Tras esta etapa de SARO, la organización, obtiene el conocido como riesgo

residual, que es el riesgo que resulta tras la aplicación de los oportunos controles
que hayan sido considerados por la organización.
 4.- Monitoreo

Aquí, se debe llevar a cabo el seguimiento adecuado a los riesgos con el fin de
ir analizando su evolución.

ELEMENTOS DE SARO

Entre los elementos presentes en el Sistema de Administración de Riesgos

Operativos destacamos:

 Políticas: lineamientos a adoptar por la organización con respecto al SARO.

 Procedimientos: acciones a implementar para la correcta ejecución de las
etapas y elementos de la Administración de Riesgos Operativos.
 Documentación: conjunto de documentos junto con los registros pertinentes de
todas aquellas etapas y elementos de la Administración de Riesgos Operativos.
Destacamos el Manual SARO, el Manual de Ética y el de Conducta.
 Estructura organizativa: conjunto de facultades y funciones por etapas y
elementos de SARO.
 Registro de eventos de riesgo operativo: base de datos con todos los registros
de eventos de riesgos que se hayan identificado.
 Órganos de control: son los encargados de la evaluación de SARO de cara a
detectar problemas en el mismo y poder reportarlo con tiempo a las personas
indicadas. Recomendamos la lectura del artículo Órganos de control para el
Sistema de Administración de Riesgos Operativos (SARO) donde
profundizamos acerca de los Órganos de Control de SARO.
 Infraestructura tecnológica: conjunto de sistemas para poder asegurar que la
administración del riesgo operativo se realiza de manera adecuada.
 Divulgación de información: sistema necesario para reportar la información y
lograr el funcionamiento óptimo de los procedimientos
 Capacitación: contiene los planes de capacitación referidos al SARO.
 CLASES DE RIESGO OPERATIVO

1. Fraude interno

El robo, los sobornos o el incumplimiento de las regulaciones por parte de

empleados directos o terceros vinculados contractualmente con su empresa
son riesgos producidos por fraudes internos.

2. Fraude externo
Este tipo de riesgo se origina por la actuación de personas externas a la
entidad. Pueden presentarse a través de robos, falsificaciones o ataques
informáticos.

3. Fallas tecnológicas
Si su compañía se expone a fallos en los sistemas de cómputo, en el hardware
o en el software de la empresa, debe identificar los riesgos que estos eventos
generan.

4. Ejecución y gestión de procesos

Los errores en la gestión de procesos también implican un riesgo para su
compañía. En este sentido, la captura de transacciones, el monitoreo, el
reporte y la documentación de clientes, así como la gestión de cuentas deben
ser evaluados para reconocer posibles riesgos operacionales.

5. Relaciones laborales y seguridad en el puesto de trabajo

Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo
puede generar un riesgo patente. Por eso, esté atento a posibles reclamaciones
por daños personales o a casos de discriminación laboral dentro de la empresa.

6. Daños a activos materiales

Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre
otros, pueden poner en riesgo los activos físicos de su entidad, así que
identifique los daños o perjuicios que estos eventos puedan ocasionar.
7. Clientes, productos y prácticas empresariales
Finalmente, esta última clase de riesgo operativo se refiere a actos como
competencia desleal, perjuicios a los clientes e información engañosa sobre
los productos, lo que puede implicar un riesgo de incumplimiento involuntario
y negligente.

https://www.daviviendacorredores.com/2015/11/sistema-de-administracion-
de-riesgo-operativo-saro/
http://www.isotools.com.co/etapas-y-elementos-de-la-administracion-de-
riesgos-operativos-saro/

http://www.riesgoscero.com/blog/las-7-clases-de-riesgo-operativo