Reporte de Eventos de Riesgo Operativo
Todos como participantes dentro de la ejecución de los procesos somos responsables de realizar el reporte de los eventos, cuando se identifique la posible materialización de un riesgo operativo en la CPS
¿Qué es el Riesgo Operativo?
Es la posibilidad de incurrir en pérdidas debido a errores generados dentro de los procesos por deficiencias, fallas o inadecuaciones, en el recurso humano, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos, incluso los mismos procedimientos. En Riesgo Operacional, también incluimos el riesgo legal y reputacional, asociados a los factores mencionados.
¿Qué es un evento de Riesgo?
Son situaciones o hechos que por el conocimiento o la experiencia son identificados y se puede entender que es un posible evento, porque se escapan de la normalidad de la operación o pueden ser problemas potenciales y también porque basados en nuestro conocimiento sobre el desarrollo de las actividades, podemos identificar oportunidades de mejora.
En el momento en que se produzca o se identifique un Evento de Riesgo Operativo, el responsable del proceso o quien identifica el mismo, deberá iniciar el proceso con el registro en el formato y reporte al área de Riesgos.
Caracterización de los eventos de Riesgo:
Debemos detallar el tipo de pérdida que genera el evento de Riesgo Operativo. Cuando hablamos de Evento de Pérdidas, nos estamos refiriendo a aquellas situaciones que ocurren en un determinado lugar y durante un determinado periodo de tiempo, que suponen la generación de algún tipo de pérdidas.
TIPO A: Son aquellos que generan pérdida y afectan el Estado de Resultados.
Ejemplo: Robo sin seguro, devolución de dineros a los asociados por errores operativos.
TIPO B: Son aquellos que no generan pérdida y no afectan el Estado de Resultados
Ejemplo: Reprocesos.
Clasificación de los eventos de Riesgo
Daños a activos físicos:
Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad.
- Terrorismo.
- Terremotos.
- Vandalismo.
- Daños involuntarios.
Fallas tecnológicas:
Pérdidas derivadas de incidentes por fallas tecnológicas.
- Caída del sistema.
- Problemas con el servicio de internet.
- Fallas con el servicio eléctrico.
Relaciones laborales:
Actos que son incompatibles con la legislación vigente y/o con los acuerdos internos de trabajo.
- Incumplimiento al reglamento interno de trabajo.
- Reclamaciones por daños personales.
Asociados / Clientes:
Fallas negligentes o involuntarias de las obligaciones frente a los Asociados, y que impiden satisfacer una obligación profesional frente a estos.
- Mal uso de la información confidencial de los Asociados.
Fraude interno:
Actos que de forma intencionada buscan apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.
- Robos de dinero o inventarios.
- Manipulación del capital social y el patrimonio.
- Fuga de información, intencional.
Fraude externo:
Actos, realizados por una persona externa a la entidad (Asociados, proveedores), que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.
- Manipulación de documentación.
- Ataques informáticos.
Ejecución y Administración de Procesos:
Pérdidas derivadas de errores en la ejecución y administración de los procesos.
- Errores en el registro de datos.
- Problemas y errores en el reporte de información.
¿Cómo reportar un Evento de Riesgo?
Cuando se identifique un Evento de Riesgo, debemos hacer el respectivo reporte mediante correo electrónico, dirigio a la Dirección de Riesgos
- Descarga el formato adjunto en el correo.
- Relaciona el evento de riesgo.
- Envíalo por medio de correo electrónico a la DIrección de Riesgos.
