Cooperativa COLANTA

SISTEMA GESTION INTEGRAL DE RIESGOS –SGIR- NTC 31000 - Enero

2017- Actualización

Estructurado : Econ. Hernán E. Ramírez F., Analista Gestión de Riesgos

Verificado : Alberto L. Uribe U., Asesor COLANTA
Aprobado : Comité de Riesgos
gestionriesgos@colanta.com.co
Tel. 445 55 55 Ext. 4609
 SISTEMA GESTIÓN INTEGRAL DE RIESGOS
–SGIR- 2017 – Actualización

OBJETIVO GENERAL:

Fomentar entre los administradores de procesos y empleados en

general, un ambiente de control y una cultura de prevención de
eventos de pérdidas, en forma adecuada, que les haga
perceptibles los riesgos y desviaciones de su actuar, en el
cumplimiento de sus funciones.
 ¿Qué es riesgo?

“ Es la posibilidad de ocurrencia de un evento que

puede afectar el cumplimiento de los objetivos”

“ Una pérdida potencial debido a la realización de

un suceso adverso”
 VISIÓN DEL RIESGO

Riesgos identificados
- Los que vemos y percibimos -

Riesgos “ocultos”
- los que no vemos ni percibimos -
 Las organizaciones más exitosas han
entendido que la clave esta en la medición de
todo (lo financiero, contable, procesos, recursos
humanos, etc.).
KEISEN CONSULTORES.

“Lo que no se mide, no se puede controlar, y

aquello que no se controla, no se puede
mejorar…”
EVOLUCIÓN DEL CONTROL ORGANIZACIONAL
El Control organizacional no ha sido siempre el mismo…

Administración de Riesgos

Control Interno

Visión Mecanicista
Riesgo Empresarial

Siglo XIX 1950 1992 2016

La vigencia de cada versión del Control Organizacional no se interrumpe

en la práctica como las barras en la gráfica. Esto es solo para mostrar la
aparición de una nueva tendencia aunque las otras continúen.
7
EVOLUCIÓN DEL CONTROL ORGANIZACIONAL

Control Externo

Superintendencia Entes de Control Normatividad aplicable

respectiva y Vigilancia (otras fuentes)

Sistema de Control Interno / Sistema de GRE

Auditoría Área de Comité de Área de Revisoría

Interna Riesgos Riesgo y Control Fiscal
Auditoría Interno Externa

SGIR 2011 8
SGIR Cooperativa COLANTA
 CONCIENCIA DEL RIESGO

… “con toda mi experiencia, nunca he visto un

accidente de ninguna clase que merezca
mencionarse. Ni siquiera he visto un sólo barco con
problemas en alta mar... Nunca he visto un
hundimiento, ni estuve en ninguna situación que me
amenace de ningún tipo...”
Eduard J. Smith, Capitán del TITANIC, entrevistado por la prensa de Nueva York, 1907.
 Los Asociados, Los empleados,
Fuentes de Riesgo
Los sindicatos, Grupos terroristas
Internacionales, La infraestructura Tecnológica
Calificadoras de riesgo, Contrapartes financieras
Entes reguladores, Gobierno de países con
alta influencia en Colombia,
Grupos alzados en armas
Inversionistas, Medios de comunicación
Proveedores de tecnología
Sistemas financieros, Público en general
Socios de negocios Clientes, Gremios
La competencia directa
La competencia potencial
Los proveedores vitales
La alta dirección
La infraestructura Física
La competencia de productos sustitutos
Las autoridades civiles, jurídicas y militares La infraestructura organizacional
Proveedores de servicios Personal temporal y subcontratado
Organismos Internacionales de carácter Multilateral Personal de Outsourcing
(Vg. FMI, Banco Mundial, etc.) Los intermediarios directos
Proveedores de servicios públicos
Comunidad tecnológica mundial
Comunidad científica mundial
 Fuerzas de riesgos
Fuerzas de mercado:
Nuevos productos y Servicios de la competencia Fuerzas sociales:
Nuevos productos sustitutos Reformas laborales,
Fusiones y escisiones de competidores ó de proveedores vitales Cultura, Tasa de nacimiento
Políticas del gremio, Globalización Tasa de mortalidad, Corrupción
Quiebra de clientes importantes de la compañía Movimientos migratorios
Desarrollo de nuevos canales de distribución Epidemias, Rumores
Endurecimiento de proveedores vitales
Guerra de precios
Eliminación de productos de la competencia Fuerzas Organizacionales:
Conflictos laborales
Cultura de control
Fuerzas políticas: Clima laboral, Estilo de dirección
Fuerzas naturales: Gobernabilidad
Calentamiento global Cultura organizacional
Riesgo país Políticas comerciales y de operación
Erosión, Epidemias Política exterior
Estacionalidad climática
Desplazamiento continental Fuerzas económicas:
Fenómeno del niño y de la niña Políticas de devaluación
Políticas de Inflación, Aumentos y
disminución de la tasa de cambio
Fuerzas legales:
Control de precios
Nuevas leyes
Política económica y fiscal
Modificación a leyes
Eliminación de leyes Fuerzas tecnológicas:
Cambios a la constitución Innovación
Fallos judiciales Migración de tecnologías
Tecnologías emergentes
Desaparición de tecnología
 Estructura de Riesgos
Aunque NO existe una clasificación única, homologada
internacionalmente, la siguiente es una adecuada estructura de
categorías (TIPOS DE RIESGOS):

 Riesgo Operacional
 Fraude Interno
 Fraude Externo
 Relaciones laborales
 Clientes, productos, prácticas comerciales
 Daños a activos físicos
 Interrupción del negocio y fallas tecnológicas
 Ejecución, entrega y administración de procesos
 Riesgo Legal
 Riesgo de Crédito
 Riesgo de Mercado
Riesgo Financiero
 Riesgo de Liquidez
 Riesgo Estratégico
 RIESGOS OPERACIONALES
1. FRAUDE INTERNO
Pérdidas ocasionadas por actos en los cuales participa al
menos un funcionario interno con la intención de
defraudar, malversar fondos o evadir las regulaciones, leyes
• REGISTROS FICTICIOS o políticas internas de la Cooperativa.
• DESCUADRES EN CAJA
• EXTRAVÍO DE TITULOS VALORES
• OTORGACIÓN DE CRÉDITOS SIN NIVEL DE GARANTÍAS
• VENTAS SIN REGISTRAR
• FALTANTES EN INVENTARIOS
• MANIPULACIÓN DE DATOS EN EL SISTEMA
• FACTURAS CONTADO SIN CANCELAR
• ROBO DE INFORMACIÓN
• ALTERACIÓN NOVEDADES DE NÓMINA
• RECIBO MERCANCÍA QUE NO CUMPLE REQUERIMIENTOS
• SUPLANTACIÓN DE NOMBRES EN FACTURACIÓN
• UTILIZACIÓN DE CODIGOS INACTIVOS
• …

SGIR 2011 14
RIESGOS OPERACIONALES
2. FRAUDE EXTERNO Pérdidas en las que se incurre por actos de
terceros con la intención de defraudar,
malversar fondos o evadir la ley.

• HURTO DE MERCANCÍAS
• ATRACOS
• ROBO DE INFORMACIÓN –HACKERS-
• TRASLADOS FINANCIEROS FICTICIOS
• FALSIFICACIÓN EN CONSIGNACIONES
• GARANTÍAS QUE NO CUMPLEN REQUERIMIENTOS
• MATERIA PRIMA DE MALA CALIDAD
• INCUMPLIMIENTO EN NORMATIVIDAD (POLIZAS DE SEGUROS)
…

SGIR 2011 15
RIESGOS OPERACIONALES
3. RELACIONES LABORALES
Pérdidas originadas por actos mediante los
cuales se incumplen leyes o acuerdos
relacionados con salud ocupacional,
seguridad industrial o Gestión Humana.
• ACOSO LABORAL Adicionalmente, por pagos de demandas
• FATIGA LABORAL –no rotación del personal- por lesiones personales.
• PROVEEDORES DE SERVICIOS SIN SEGURIDAD
SOCIAL –mano de obra-
• PROVEEDORES SIN CONTRATO DE SERVICIOS –
responsabilidad civil-
• SELECCIÓN INCORRECTA DE CONTRATISTA O
PROVEEDOR
…

16
RIESGOS OPERACIONALES
4. CLIENTES Y PRODUCTOS
Pérdidas generadas por una falla involuntaria
o negligente para satisfacer una obligación
profesional adquirida con clientes específicos
o por errores en la naturaleza o diseño de un
producto.
• MALA FORMULACIÓN Y EVALUACIÓN
• RETRASOS Y DEMORAS
• INCUMPLIMIENTO EN VENTAS
• BAJO CONOCIMIENTO DEL MERCADO OBJETIVO
• INSATISFACCIÓN DEL CLIENTE –imposibilidad para
asegurar su fidelidad-
• MAL USO DE LA INFORMACIÓN CONFIDENCIAL DE
CLIENTES
• VENTA DE PRODUCTOS NO AUTORIZADOS
…
RIESGOS OPERACIONALES
5. DAÑOS A ACTIVOS FÍSICOS
Pérdidas ocasionadas por daños a los
activos fijos debido a desastres naturales
u otros eventos.

• Terrorismo
• Vandalismo
• Terremotos
• Inundaciones
• Incendios
…

SGIR 2011 18
RIESGOS OPERACIONALES
6. FALLAS TECNOLÓGICAS
Pérdidas originadas por la
interrupción del negocio o fallas en
los sistemas.

• CAÍDA DE LA RED
• PROBLEMAS DE TELECOMUNICACIONES
• APAGONES PÚBLICOS
• AVERÍAS MECANICAS Y/O ELÉCTRICAS
• SABOTAJES –paros y tiempos pérdidos-
…

SGIR 2011 19
RIESGOS OPERACIONALES

7. EJECUCIÓN Y ADMINISTRACIÓN
DE PROCESOS
Pérdidas por fallas en la ejecución de
transacciones, en el diseño y en la
administración de procesos.
Adicionalmente, por las relaciones con los
proveedores y contrapartes.

• ERRÓNEA ENTRADA DE DATOS

• DOCUMENTACIÓN LEGAL INCOMPLETA
• ACCESOS NO APROBADOS A CUENTAS DE CLIENTES
• RUPTURAS DE CONTRATOS Y DAÑOS COLTERALES
• USO DE PATENTES SIN AUTORIZACIÓN
• PUBLICIDAD ENGAÑOSA
…

SGIR 2011 20
 Del desconocimiento …
Hacia la prevención y confianza
 SARO…

QUE ES EL RIESGO OPERACIONAL ??

FACTORES DE RIESGO

INTERNOS
Recurso Humano

Procesos

Tecnología

Infraestructura
FACTORES DE RIESGO
EXTERNOS
- Eventos asociados a
la fuerza de la
naturaleza u
ocasionados por
terceros.
-La entidad no tiene
control sobre ellos.
- La entidad puede
cubrirlos (seguro).
 TRATAMIENTO DEL RIESGO

F
R Evitar
E
C
U
E
N
C
I
A

SEVERIDAD
26
 ¿ QUE SE DEBE PROGETER ?
RECURSOS RECURSOS
Físicos
Humanos Comunicación
Financieros Jurídicos
Técnicos Tiempo
Locativos Comercialización
Información Seguridad
Imagen Corporativa De control
Medio Ambiente Energéticos
Logísticos Organización
De Planeación De calidad
Control Otros Recursos

Aspectos a evaluar y asegurar:

Custodia, Disponibilidad, Confidencialidad, Provisión, Eficacia y
Eficiencia, Calidad e Integridad, Continuidad, Costos, Existencia y
Propiedad, Cumplimiento, Conocimiento (obligaciones).

27
 NORMATIVIDAD COLOMBIANA

SARO: Sistema Administrativo de Riesgo Operativo

SARLAFT: Sistema Administrativo de Riesgo de lavado de activos y
financiación del terrorismo
SARC: Sistema Administrativo de Riesgo de Crédito
SARL: Sistema Administrativo de Riesgo de Liquidez
SARM: Sistema Administrativo de Riesgo de Mercado
SARS : Sistema Administrativo de Riesgo de seguros

28
 EL FRAUDE EN LAS ORGANIZACIONES
FRAUDE: ES TODO INTENTO DESHONESTO POR OBTENER UN PROVECHO INDEBIDO
DE OTRA PERSONA.

Colombia es subcampeón mundial

en fraudes empresariales
Por: Redacción eltiempo.com | 3:59 p.m. | 19 de Octubre del 2010
En Colombia, 94% de los negocios fue víctima de la delincuencia y 21%, de
fraude informático…Colombia ocupa el segundo puesto en los países más
victimizados por el fraude, sólo detrás de China y por delante de Brasil.

• EL FRAUDE OCURRE EN EMPRESAS MUY BUENAS Y A EXCELENTES

ADMINISTRADORES.
• CUESTA ENTRE EL 2% Y EL 15% DE LOS INGRESOS BRUTOS EN EL SECTOR
PRIVADO. PUEDE REPRESENTAR EL DOBLE EN EL SECTOR PÚBLICO.

29
CÓMO SE DESCUBREN LOS FRAUDES

Gerencia
Auditoría10%
18%
Delación
51%
Accidente
21%

30
 FORMAS DE FRAUDE
* Comprar o vender productos de contrabando
* Prestar servicios de mala calidad
* Ofrecer servicios que no sé prestar
* Vender productos de mala calidad
* No dar servicio posventa
* Cobrar por servicios inexistentes
* Desviar recursos públicos hacia gastos privados
* Realizar actividades ilícitas
 ACTITUDES ANTE EL FRAUDE

* Ignorancia Racional
* Eso nunca nos sucederá a nosotros
* Los productos que no pagan impuestos son mas baratos
* El repuesto de segunda (¿robado?) también sirve
* Comprando esto no le hago mal a nadie
* Este almacén no se arruina porque yo me lleve esto
* El lapicero que necesita mi hijo lo traigo de la oficina
 SEÑALES DE ALERTA
Resistencia al cambio…
La Gerencia Tradicionalista
La seguridad con el pasado
El presente que se ve seguro
El control no sirve
Nuestros auditores lo detectarían
Nuestra gente lo puede detectar
Los Directores de División están revisando de manera
permanente los informes y reportes de gestión
SEÑALES DE ALERTA
 NORMATIVIDAD COLOMBIANA
SARLAFT
Riesgo Legal, Lavado de Activos y Financiación del Terrorismo
Consecuencias del lavado de activos y financiación del terrorismo:

- Perdida de reputación
- Hacer parte de rumores
- Ser incluido en “listas negras” nacionales e internacionales. La lista Clinton, Lista del
Banco de Inglaterra, entre, otras.
- Los accionistas y personal clave pueden enfrentar acciones jurídicas.
- Perdida de acceso a servicios financieros
- Perdida de relaciones comerciales con otros países
- Expropiación de activos
- Quiebra
“… por eso TODAS las empresas, no importa su objetivo de negocio, deben incluir el
LAVADO DE ACTIVOS Y LA FINANCIACIÓN DEL TERRORISMO en su programa de
Gestión de Riesgos y adoptar políticas de Código de Buen Gobierno … ”

SGIR Cooperativa COLANTA

 GESTIÓN CONTINUIDAD DEL NEGOCIO
RIESGOS GENERALES
(PLAN DE CONTINUIDAD)

11 de Septiembre
En la bomba de WTC de New York en 1993, un 47% de las empresas afectadas cerraron sus puertas al año siguiente.
CASO VERIZON (Emp. Telecomunicaciones):

En el ataque 3 días después del 6 días después del ataque

perdió ataque
5 conmutadores de 20% de la capacidad 35% de la capacidad
telecomunicaciones restaurada restaurada
2 semanas después del
10 torres de celular Principales clientes de ataque
300.000 líneas de la zona con todas las
70% de la capacidad
voz llamadas restauradas
restaurada

3.6 millones de La bolsa de NY con el

50% de 3 semanas después del
circuitos en el área
comunicaciones ataque
del WTC
operando 80% de la capacidad
restaurada

¿ Como lo hizo Activó un plan de continuidad

VERIZON? de negocios
SGIR Cooperativa COLANTA
 GESTIÓN CONTINUIDAD DEL NEGOCIO
PLAN DE CONTINUIDAD DEL NEGOCIO
PCN
(PLAN DE CONTINUIDAD)
En la bomba de WTC de New York en 1993, un 47% de las empresas afectadas cerraron sus puertas al año siguiente.
CASO VERIZON (Emp. Telecomunicaciones):

En el ataque 3 días después del 6 días después del ataque

perdió ataque
• Prevención 5 conmutadores de El PCN35%
20% de la capacidad debe
de la capacidad
telecomunicaciones restaurada restaurada
• Atención de Emergencia ser Conocido
2 semanas después del
10 torres de celular
por Todos ataque
Principales clientes de
• Administración de Crisis 300.000 líneas de
voz
la zona con todas las
llamadas restauradas
70% de la capacidad
restaurada

• Planes de Contingencia
3.6 millones de La bolsa de NY con el
50% de 3 semanas después del
circuitos en el área
comunicaciones ataque
•Capacidad de Retorno Normal del WTC
operando 80% de la capacidad
restaurada

¿ Como lo hizo Activó un plan de continuidad

VERIZON? de negocios
SGIR Cooperativa COLANTA
 GESTIÓN CONTINUIDAD DEL NEGOCIO
GESTIÓN CONTINUIDAD DEL NEGOCIO
(PLAN DE CONTINUIDAD)
(PLAN DE CONTINUIDAD)
En la bomba de WTC de New York en 1993, un 47% de las empresas afectadas cerraron sus puertas al
En año
la bomba de WTC de New York en 1993, un 47% de las empresas afectadas cerraron sus puertas al año siguiente.
siguiente.
CASO VERIZON (Emp. Telecomunicaciones):
CASO VERIZON (Emp. Telecomunicaciones):
En el ataque 3 días después del 6 días después del ataque
perdió ataque
5 conmutadores
En el ataque perdió 3 de 20% dedel
días después la ataque
capacidad 35%
6 días de la capacidad
después del ataque
telecomunicaciones restaurada restaurada
5 conmutadores de 20% de la capacidad 35% de la capacidad restaurada
telecomunicaciones restaurada 2 semanas después del
10 torres de celular Principales clientes de ataque
la zona con todas las 2 semanas después del ataque
300.000
10 torres de celular líneas de
Principales clientes de la 70% de la capacidad
voz zona conllamadas
todas las restauradas 70% de la capacidad restaurada
llamadas
300.000 líneas de voz restaurada
restauradas
3.6
3.6 millones de millones de
circuitos La bolsa de NY con el
en el áreacircuitos La
del WTCen el área bolsa de NY 50%
con elde
50% 3 semanas
3 semanas después
después del
del ataque
de comunicaciones
comunicaciones ataque
del WTC
operando
operando 80% de la capacidad restaurada
80% de la capacidad
restaurada

¿ Como lo hizo Activó un plan de continuidad de

¿ Como lo hizo
VERIZON? Activó un plan de continuidad
negocios
VERIZON? de negocios
SGIR Cooperativa COLANTA
 GESTIÓN CONTINUIDAD DEL NEGOCIO
GESTIÓN CONTINUIDAD DEL NEGOCIO
… COMO
(PLAN LO HIZO VERIZON …
DE CONTINUIDAD)
En la bomba de WTC de New York en 1993, un 47% de las empresas afectadas cerraron sus puertas al año siguiente.
CASO VERIZON (Emp. Telecomunicaciones):
PLAN DE CONTINUIDAD:
 Conjunto de procesos, estrategias,
En políticas
el ataque y recursos
3 días (No un proyecto),
después del 6 díasestructurado para
después del ataque
perdió ataque
afrontar adecuadamente una emergencia (Contingencia menor o un Desastre).
5 conmutadores de 20% de la capacidad 35% de la capacidad
telecomunicaciones restaurada restaurada
2 semanas después del
¿ Que hacer ? 10 torres de celular Principales clientes de ataque
300.000 líneas de la zona con todas las
70% de la capacidad
voz llamadas restauradas
• Identificar los procesos críticos que requieren plan de continuidad. restaurada
La bolsa de NY con el
• Se debe cuantificar ($) cuanto
3.6 vale eldeplan de
millones continuidad.
50% de 3 semanas después del
circuitos en el área
comunicaciones ataque
del WTC
• El plan de continuidad debe entregarse a un área de la empresa80%
operando para que este
de la capacidad
preparada para ponerlo a ejecutar. restaurada

• Hay que actualizar los planes de continuidad.

¿ Como lo hizo Activó un plan de continuidad
VERIZON? de negocios
SGIR Cooperativa COLANTA
 GESTIÓN
GESTIÓN CONTINUIDAD DEL
CONTINUIDAD DEL NEGOCIO
NEGOCIO
(PLAN DE CONTINIDAD)
(PLAN DE CONTINUIDAD)
En la bomba de WTC de New York en 1993, un 47% de las empresas afectadas cerraron sus puertas al año siguiente.
CASO VERIZON (Emp. Telecomunicaciones):
El 75% de las compañías de E.U. han tenido una emergencia y los
niveles en Latinoamérica son
En el aun mayores.
ataque 3 días después del 6 días después del ataque
perdió ataque
5 conmutadores de 20% de la capacidad 35% de la capacidad
Cuando las organizaciones son afectadasrestaurada
telecomunicaciones por un desastre restaurada
no tienen
un plan de continuidad de Negocios “probado” y “actualizado”.
2 semanas después del
10 torres de celular Principales clientes de ataque
300.000 líneas de la zona con todas las
 12% de ellas cerraran antes de 5 añosvoz llamadas restauradas
70% de la capacidad
restaurada
 El 40% lo harán antes de 18 meses La bolsa de NY con el
3.6 millones de
 El 40% no podrán circuitos
reiniciaren el operaciones
área 50% de 3 semanas después del
ataque
comunicaciones
 Solo un 8% sobrevivedel WTC operando 80% de la capacidad
restaurada

¿ Como lo hizo Activó un plan de continuidad

VERIZON? de negocios
SGIR Cooperativa COLANTA
 RIESGO DE OPERACIONES ILICITAS

ESTAFA PIRAMIDAL MASIVA EN

COLOMBIA

SGIR Cooperativa COLANTA

 RIESGO DE OPERACIONES ILICITAS
Usaron mi negocio para recibir dinero de extorsiones

Mi nombre es Julián y era dueño de un pequeño supermercado que cada vez tenía
menos clientes. Un día recibí la visita de un “empresario” que me dijo que estaba
interesado en invertir en mi negocio, pues le veía futuro. Yo con tal de salvar mi platica
le dije si, que fuéramos socios. El “empresario" le metió mucha plata al supermercado,
mas de la que necesitaba y empecé a vender grades cantidades de comida enlatada,
frijoles, lentejas y elementos de aseo a personas que me pagaban en efectivo. Cada vez
me compraban más y empezaron a consignar los pagos en efectivo en mi cuenta y la
cuenta que abrí para el supermercado.

Al cabo de unos días yo debía consignar la plata en otras cuentas y girar cheques a
nombre de otras personas que nunca conocí … esa plata que “salvó” mi negocio venía
de extorsiones y por no preguntar yo ayude a pasarla a muchas manos.

Ahora no tengo negocio y si muchos líos con la ley … todo por no preguntar el origen
de la plata. Cuando le hagan propuestas económicas “fáciles”, SIEMPRE pregunte el
origen de la plata.

Tomado de: www.dinerofacil.com.co

RIESGO DE OPERACIONES ILICITAS
Mi nombre es Andrés, no soy de Bogota.

Estaba estudiando 8º semestre de una carrera universitaria. Apenas llegué a

Bogota abrí una cuenta donde mis papás cada mes me consignaban plata para
pagar el semestre y la mesada.

Un día un compañero de la universidad me dijo que le hiciera “un favorcito”:

que le prestara mi cuenta para consignar la plata de un “negocito”, que me
pagaba el favor.

Eso me pareció fácil, así que le dí mi número de cédula, mi cuenta, el banco y

consignaron una parte de la plata que pagó Gladis por la liberación de su
marido … yo recibí un porcentaje bajito y un lío con la justicia, para las
autoridades, yo hago parte de un grupo de delincuentes.

Por eso, NUNCA preste su cuenta .

Tomado de: www.dinerofacil.com.co

 RIESGO OPERATIVO

Estadísticas

Las empresas que cuentan con líneas de denuncias reducen sus

fraudes en un 50%

Menos del 10% de las investigaciones terminan en condena para los

defraudadores.

En promedio pasan 3 años antes de descubrir un fraude o un

desfalco al interior de la entidad.

El 60% de los empleados en encuestas admiten cometer errores que

posibilitan fraudes internos o externos.

SGIR Cooperativa COLANTA

 SISTEMA GESTIÓN INTEGRAL
DE RIESGOS -SGIR-

Qué Es un sistema que constituye una práctica gerencial de clase

mundial
Quien / Implementado por una Organización
Donde

Cuándo En el cual, permanentemente

De forma sistemática, se identifican, analizan, evalúan, tratan,
Cómo monitorean y comunican los riesgos a que se exponen con su
actividad

Para minimizar pérdidas, reducir la incertidumbre y optimizar las

Para Qué
oportunidades, maximizando el valor

Para Quién Para los interesados en la Organización (La Cooperativa)

ANALISIS DE PROCESOS
Flujo del proceso, OBJETIVO, CLIENTES, ORIGEN DEL PROCESO, RESULTADOS
DEL PROCESO, que, QUIÉN, como, cuando, donde?, porque, controles

Elaboración de flujogramas por

procesos…
ANALISIS DE PROCESOS
Flujo del proceso, OBJETIVO, CLIENTES, ORIGEN DEL PROCESO,
RESULTADOS DEL PROCESO, QUIÉN.

¿QUÉ DEBE SALIR BIEN? ¿QUÉ PUEDE SALIR MAL?

¿NOS IMPORTA?
 VENTAJAS DEL USO DE FLUJOGRAMAS…
Mostrar objetivamente cómo funciona en la realidad todos los
componentes del sistema.

La visualización de un proceso facilita el análisis de los

procedimientos y políticas vigentes.

Simplifica los convencionalismos de expresión (símbolos) que se

convirtieron en un lenguaje sencillo y adecuado como sistemas
informativos.

Advertir más fácilmente las debilidades y defectos de un proceso.

Facilitar la actualización de los procesos modificados, mostrando

con mayor claridad los cambios introducidos.
Para obtener el máximo beneficio del flujograma,
la técnica utilizada en su preparación debe
proponer que sea :

Simple, conciso y fácil de comprender.

Suficientemente flexible para diagramar tanto situaciones complejas

como simples.

Enfocado unifórmente por todo el personal, de tal manera que

aquellos que no han participado en una revisión en particular,
pueden rápidamente asimilar los hechos esenciales y ayudar en la
evaluación de los procedimientos y controles de los clientes.
 MONITOREO DE RIESGOS

Sabemas.net + Portales y más + Gestión de riesgos +

Reporte de eventos
 Objetivo del equipo de Gestión
Riesgos

• Hacer de cada persona un Gestor de Riesgo!!!

 “... Es dificil hacer mejorías sin cambiar
nada…”

Mikahail Gorbachev, en su discurso en Supreme Soviet Congress, Feb. 1986

Cada empresa es única, tal como debe ser
su estrategia de Gestión de Riesgos
 BENEFICIOS de un SGIR
Reducir al mínimo las
sorpresas
Disminuye la posibilidad de afectación del
patrimonio de la empresa
Minimiza la responsabilidad legal y
civil
Mantiene la estabilidad
corporativa

Despeja el futuro sostenible por las oportunidades

y fortalezas Reduce la importancia de empleados
“imprescindibles”.

Reduce las Pérdidas Económicas y

la vulnerabilidad a Desastres Asegura el bienestar del
personal y los clientes

Aumenta Valor Económico de la

Reduce el Tiempo de las Potenciales Organización
Interrupciones

Mayor capacidad de respuestas de la Organización

frente a cambios internos y del entorno
 Sistema Gestión Integral de
Riesgos -SGIR-

Qué se va hacer ?
Como lo vamos hacer ?
Donde lo vamos a hacer ?
Quiénes lo vamos hacer ?
Cuándo lo vamos hacer ?
Con que respaldo legal ?
Por orden de quién ?
Controles
 ¿ PREGUNTAS ?

gestionriesgos@colanta.com.co
Tels. 445 55 55 Ext. 4609

GRACIAS… 57
 Muchas gracias y éxitos en su gestión
Alberto León Uribe Uribe

Asesor Organización y Gestión Riesgos Operativos

Carrera 64C N° 67 - 406 | Tel.: 445 55 55 | Extensión 4609 Barrio
Caribe - Medellín - Colombia - GestionRiesgos@colanta.com.co
“ Si se utilizan las herramientas de organizacion para control
preventivo, la inminencia y gravedad de los riesgos se disminuye
hasta en un 70% “
De: Division Administrativa Enviado el: jue 21/06/2007 17:21

Para: Hernan E. Ramírez F; Martha S. Velázquez T.

CC:

Asunto: RV: COLANTA CONCEPTO GIR 20070621

Datos adjuntos:

GLADYS SANCHEZ R.

-----Mensaje original-----
De: Alejandro Morales [mailto:asr@une.net.co]
Enviado el: Jueves, 21 de Junio de 2007 04:32 p.m.
Para: Division Administrativa
Asunto: COLANTA CONCEPTO GIR 20070621

Medellín, junio 21 de 2007

Doctor
Ramiro Carvajal
COLANTA
Ciudad

Ref.: Análisis del proceso de elaboración de mapa de

riesgos en Colanta

Respetado Doctor Carvajal:

Reciba un cordial saludo. Atendiendo a su amable solicitud de la presente semana, a

continuación nos permitimos ratificar que, luego de la reunión en la cual revisamos el
contenido y avance del proceso de levantamiento de amenazas y construcción del
mapa de riesgos de la Cooperativa, encontramos que dicha actividad se ha llevado a
cabo considerando los tres elementos básicos que debe reunir un sistema integrado
de gestión de riesgos, a saber:

1. Pertinencia: el modelo desarrollado cumple con los requerimientos

indispensables para la identificación, medición y administración de los
principales riegos operacionales que se ciernen sobre las empresas de tipo
industrial y comercial.

2. Coherencia: la metodología para la evaluación de riesgos ha sido aplicada de

manera consistente en todos los procesos analizados, lo que permite concluir
que los resultados de la misma pueden ser interpretados en condiciones
homogéneas.

3. Suficiencia: el modelo empleado permite cubrir los principales procesos

administrativos y operacionales de la Cooperativa, para la identificación de
riesgos. Ello deja por fuera los denominados riesgos estratégicos, que son