el riesgo - camaramedellin.com.co · iso 31000 iso 31000/2009 – gestión del riesgo: es una norma...
TRANSCRIPT
![Page 1: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/1.jpg)
![Page 2: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/2.jpg)
EL RIESGO
La posibilidad de ocurrencia de cualquier evento (interno o externo) que pueda
afectar a una empresa, ocasionándole perdidas que disminuyan la capacidad para
lograr sus objetivos estratégicos y generar valor para sus accionistas, dueños, grupos
de interés o beneficiarios.
![Page 3: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/3.jpg)
La Gestión Integral Riesgos
- Es un proceso dinámico
Aspectos importantes:
Es el conjunto de acciones llevadas a cabo en forma estructurada e integral,
que permite a las organizaciones identificar y evaluar aquellos posibles
riesgos que puedan afectar el cumplimiento de sus objetivos.
- Es necesaria debido a la incertidumbre
- Permite responder efectivamente ante riesgos identificados
![Page 4: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/4.jpg)
Objetivos
1. Asegurar la supervivencia de la empresa, preservando la continuidad de la
operación.
2. Utilizar en forma efectiva y eficiente los recursos de la organización,
resguardándolos contra daños o pérdidas.
3. Evitar o mitigar cualquier tipo de pérdida económica ocasionada por la
materialización de un riesgo
4. Proteger a las personas, bienes y recursos.
![Page 5: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/5.jpg)
5. Garantizar la confiabilidad y oportunidad de la información.
7. Mantener la buena imagen y las buenas relaciones de la organización con sus
grupos de interés
8. Cumplir con el buen gobierno corporativo, normatividad nacional – internacional.
Objetivos
![Page 6: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/6.jpg)
La Administración de riesgos
RESPONSABLES
El nivel directivo, presidencia – gerencia, gobierno corporativo
Comité de riesgos
Gerente, director o jefe líder en los
procesos
Evaluación independiente la ejerce el área de auditoría - interventoria
![Page 7: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/7.jpg)
GESTIÓN DEL RIESGO
Gestión de Riesgos ( ISO 31000)
![Page 8: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/8.jpg)
![Page 9: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/9.jpg)
• Legal
• Contractual
• Outsourcing
• Buen Gobierno
• Proceso
• Recurso Humano
• Fisico
• TI
• Laboral
• Beneficio
• Responsabilidad
• Ambiental
• Social
• Naturaleza
• Mercado
• Crédito
• Liquidez
• Económico
• Politico
• De negocio
• Reputacional
• Planificación y desarrollo
• Tecnológico
• Regulatorio
• Conocimiento
Estratégicos Financieros
Cumplimiento
Operativos
![Page 10: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/10.jpg)
ISO 31000
ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestión del riesgo comparando sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente, estableciendo los principios racionales para la ordenación eficaz. La ISO 31000 es aplicable para todas las organizaciones que estén interesadas en conocer los riesgos de su empresa y como atenderlos, sin importar su tamaño o sector.
![Page 11: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/11.jpg)
• ¿ Como se desarrolla SGIRC ?
• Diagnóstico
• Implementación
• Seguimiento
• Monitoreo
![Page 12: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/12.jpg)
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN
OPERACIONES DE LAVADO DE ACTIVOS?
• 1. RIESGO REPUTACIONAL: Definido como la
capacidad de que el nombre
y la imagen corporativa de la entidad sea
menoscabada.
![Page 13: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/13.jpg)
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN
OPERACIONES DE LAVADO DE ACTIVOS?
• 2. RIESGO LEGAL: Entendido como la posibilidad de que la entidad sea sancionada o condenada al pago de indemnizaciones.
![Page 14: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/14.jpg)
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA
EN OPERACIONES DE LAVADO DE ACTIVOS?
• 3. RIESGO OPERATIVO: Es posibilidad de
pérdidas económicas a causa de fallas
humanas, técnicas o procedimentales
![Page 15: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/15.jpg)
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA
EN OPERACIONES DE LAVADO DE ACTIVOS?
• 4. RIESGO DE CONTAGIO: Es la
posibilidad de que la entidad pueda sufrir
una afectación reputacional, legal o
económica a causa de la acción propia de
una empresa relacionada o asociada a ella.
![Page 16: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/16.jpg)
Mecanismo de Prevención y Control
¿Cuáles Proveedores, Clientes,
Distribuidores revisten un mayor riesgo?
Perfilar Asociados
Recopilación de Información
Análisis de datos Criterios de perfilación
Matriz de Riesgo
Determinación del Perfil o
criticidad del Asociado
ASOCIADO
![Page 17: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/17.jpg)
• Debida diligencia de clientes.
• Debida diligencia de PEP´s.
• Debida diligencia de asociados.
• Debida diligencia de empleados
Mecanismo de Prevención y Control Perfilar Asociados
ASOCIADO
Recopilación de Información
![Page 18: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/18.jpg)
TECNOLOGÍA
•Herramientas de Administración de Riesgos.
BASES DE DATOS
•Calidad de la Información
SEGUIMIENTO
•Funcionalidad de herramientas que soportan SARLAFT.
•Funcionamiento del SARLAFT.
ASOCIADO
Mecanismo de Prevención y Control Perfilar Asociados
Análisis de Datos
![Page 19: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/19.jpg)
• ¿La Información y/o documentación aportada es sensible
para la Operación?
• ¿El asociado cumple con los requisitos establecidos?
• ¿El asociado cuenta con certificaciones y buenas prácticas
en prevención de LA/FT?
• ¿La participación en el presupuesto es mayor del 10%?
• ¿Puede afectar la Continuidad del Negocio? ASOCIADO
Criterios para el Perfil
Mecanismo de Prevención y Control Perfilar Asociados
![Page 20: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/20.jpg)
No. PROCESOPROVEEDOR
La Información y/o
documentacion aportada
es sensible para la
Operación
El asociado no cumplio
con los requisitos
establecidos?
El asociado no cuenta con
certificaciones y buenas
practicas en SARLAFT
La participacion en el
presupuesto es mayor del
10%
Puede afectar la
Continuidad del Negocio?Perfil de Criticidad
1 2 3 3 3 2 13
2 1 1 2 1 2 7
3 2 2 2 3 1 10
Convenciones
MATRIZ DE ASOCIADOS 3 = SI
2 = Parcialmente
1 = NO
Rojo = CRITICO
Amarillo = PARCIALMENTE CRITICO
Azul = NO CRITICO
Mecanismo de Prevención y Control Perfilar Asociados
Matriz del Riesgo
![Page 21: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/21.jpg)
Perfil de Criticidad
3 3 2 13
2 1 2 7
2 3 1 10
Convenciones
3 = SI
2 = Parcialmente
1 = NO
Rojo = CRITICO
Amarillo = PARCIALMENTE CRITICO
Azul = NO CRITICO
Mecanismo de Prevención y Control Perfilar Asociados
ASOCIADO
Determinación del Perfil o Criticidad
del Asociado
![Page 22: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/22.jpg)
BENEFICIOS DE LA GESTIÓN DE RIESGOS
6
12-P-01
Aumentar la posibilidad de
alcanzar los objetivos
Fomentar la gestión proactiva
Mejorar la presentación de
informes
Mejorar los controles
Mejorar la prevención de pérdidas y la
gestión de incidentes
Mejorar el gobierno corporativo
Asignar y usar eficazmente los
recursos
Minimizar las pérdidas
Ser consciente de la necesidad de valorar
y tratar los riesgos
Mejorar la confianza y honestidad de
las partes involucradas
Mejorar la eficiencia y la eficacia operativa
Mejorar el aprendizaje organizacional
Cumplir con los requisitos establecidos
Establecer una base confiable para la toma
de decisiones y la planificación
Incrementar el desempeño ambiental
y de S&SO
Mejorar la flexibilidad
organizacional
![Page 23: EL RIESGO - camaramedellin.com.co · ISO 31000 ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio](https://reader031.vdocuments.site/reader031/viewer/2022020104/5bc0993009d3f2e72d8dc0e0/html5/thumbnails/23.jpg)