A la hora de implementar un Sistema de Administración de Riesgos Operativos en nuestra organización, es importante definir con carácter previo la estructura organizativa y responsabilidades para la aplicación de SARO.

Con el fin de asegurar una eficiente administración del riesgos operativos en las organizaciones colombianas, surge el Sistema de Administración de Riesgos Operativo (SARO).

Con SARO, buscamos reducir la ocurrencia de eventos imprevistos, así como el impacto que los mismos pueden llegan a ocasionar en la organización.

A continuación, vamos a ver los diferentes elementos que constituyen la estructura organizativa y responsabilidades para la aplicación de SARO.

Estructura organizativa y responsabilidades para la aplicación de SARO

La administración de riesgos operativos involucra a las diferentes áreas de la organización. A cada una se le asignan responsabilidades diferentes.

Estas es la estructura organizativa y responsabilidades para la aplicación de SARO:

1.- Consejo Directivo

Las responsabilidades de éste, respecto a la aplicación de SARO son:

• Aprobación de las políticas.
• Aprobación del Manual de Riesgos Operativos y sus posteriores actualizaciones.
• Toma de decisiones sobre los puntos de los informes que el Director General emite periódicamente.
• Emitir su pronunciamiento sobre la evaluación que los órganos de control realizan de forma periódica sobre SARO.

2.- Dirección General

Se ocupará de:

• Diseño e implementación de la aplicación del manual de riesgo operativo, una vez aprobado por el Consejo Directivo.
• Hacer que se cumplan las políticas de SARO.
• Adelantar el seguimiento de los elementos y etapas de SARO.
• Designar a la Unidad de Riesgo Operativo, que será quien se ocupe de la implementación y seguimiento de SARO.
• Garantizar el cumplimiento de estrategias que permitan implantar el cambio cultural que supone la administración del riesgo operativo.
• Aplicar las medidas adecuadas según cada perfil de riesgo.
• Asegurar una correcta implementación de los controles del riesgo inherente, identificado y medido.
• Evaluar los informes que recibe de la Unidad de Riesgo Operativo y de los órganos de control.
• Asegurar que se cumple con las disposiciones de SFC y DAFP en todas las etapas y elementos de SARO.
• Garantizar la implementación de procedimientos para la administración adecuada de riesgos operativos.
• Aprobación de los planes de contingencia y de los de continuidad d negocio.
• Presentación de informes sobre la evaluación de aspecto de SARO ante el Consejo Directivo.
• Definir un procedimiento para el registro de los eventos de riesgo operativo.
• Garantizar la integridad, confiabilidad, cumplimiento, disponibilidad, eficiencia, efectividad y confidencialidad en el registro de eventos de riesgo operativo.
• En base a la evolución de los diferentes perfiles de riesgos, adoptar las medidas pertinentes.
• Asignar los recursos necesarios para la implementación de SARO.

3.- Unidad de Riesgo Operativo

Unidad bajo la dirección del Director General que tendrá entre sus funciones:

• Establecer los instrumentos, métodos y procedimientos para que sea posible una administración eficaz de los riesgos.
• Desarrollo e implementación del sistema de reportes de los riesgos administrados.
• Administración de los registros de eventos de riesgo operativo.
• Recopilación de la información para los registros de eventos.
• Evaluación de las medidas de control
• Seguimiento del perfil de riesgo.
• Seguimiento de la etapas de SARO.
• Asegurar la implementación de los procedimientos para una adecuada administración de riesgos operacionales.
• Emitir informes sobre la evolución de SARO al Consejo Directivos de manera periódica.
• Seguimiento de los procedimientos y planes de acción implementados.
• Diseño de sistemas de medición.
• Programas de capacitación en SARO.
• Seguimientos de las medidas implementadas para la eliminación de riesgos inherentes.
• Informar a la Dirección General sobre la evolución de riesgos y los controles.
• Proponer actualizaciones del manual de procedimientos.
• Evaluación de los informes que presente la auditoría interna.

4.- Responsabilidades generales de todas las áreas

Por último, dentro de la estructura organizativa y responsabilidades para la aplicación de SARO, queremos destacar el hecho de que los eventos de riesgos pueden afectar a todas las áreas de la organización, por lo que todos los responsables de los procesos asumirán responsabilidades sobre los riesgos operativos de sus áreas, adelantando la gestión de los mismos y la materialización de los mismos cuando se produzcan.

También tendrán la responsabilidad de fomentar la cultura de administración del riesgos entre su equipo.

Igualmente, tienen la obligación de desarrollar todas y cada una de las etapas del SARO.

La Oficina Asesora de Planeación y Sistemas además de administrar estas funciones para todos los procesos, también administra el proceso relativo a la continuidad de negocio.

Recomendamos: Beneficios que aporta a las organizaciones la gestión de riesgos operativos con un software (SARO).

Plataforma ISOTools Excellence

ISOTools Excellence, permite  una más fácil gestión de los Sistemas de Administración de Riesgos Operativos, al incorporar un conjunto de funcionalidades que garantizan una gestión documental de manera eficiente, un adecuado registro de indicadores así como, el control de procesos y una fluida comunicación interna. De esta forma contribuye a la mejora del rendimiento de las organizaciones.