TRM del día 3178.414/12/2018
Riesgos institucionalesRiesgos institucionales

Riesgos institucionales

La Superintendencia Financiera de Colombia, en cumplimiento de lo establecido por la Ley 872 de 2003 por la cual se crea el Sistema de Gestión de Calidad en las instituciones públicas de la Rama Ejecutiva, y con el compromiso de mejorar continuamente la prestación del servicio para el beneficio de sus usuarios, implementó el Sistema de Gestión Integrado que contempla no solo los elementos determinados por el Decreto 4485 de 2009 (Por medio el cual se adopta la actualización de la Norma Técnica de Calidad en la gestión Pública), sino que involucra los aspectos requeridos por el Modelo Estándar de Control Interno establecidos por el artículo 5 del Decreto 943 de 2014 (por medio del cual se actualiza el Modelo Estándar de Control Interno – MECI) y el modelo de riesgo que se establece en la Guía de Administración del Riesgo de la Función Pública NTC-ISO 31000 (Gestión del riesgo. Principios y directrices).

El riesgo como elemento inherente a las actividades, se ha tenido en cuenta en el Sistema de Gestión Integrado, por lo tanto, se ha establecido la presente metodología la cual comprende la identificación, calificación y valoración de los riesgos de cada proceso y la identificación de los controles que permiten atenuarlos o mitigarlos de acuerdo a los lineamientos establecidos en la misma política de administración de riesgos.

Los cambios originados a partir de la globalización, las catástrofes naturales, atentados terroristas y acontecimientos inesperados, las crisis financieras, los nuevos entornos regulatorios a nivel internacional, exigen un ajuste de las entidades a estándares internacionales para responder a:

Nivel Internacional

  • Principios del Comité de Basilea: Propicia en las entidades bancarias la administración de riesgos.
  • Ley Sarbanes Oxley: Responsabiliza a la dirección de reportar sobre el establecimiento y mantenimiento de una estructura de control interno.
  • Comité COSO: Define la administración de riesgos como uno de los elementos claves del sistema de control y emite la versión de EMR como modelo a seguir.
  • Estándar AS/NZS 4360/1999: Norma australiana sobre administración de riesgos que propone una metodología para la implementación del sistema.

Nivel Nacional

  • NTC ISO 31000 Gestión del Riesgo principios y directrices. Evalúa cada riesgo según tres dimensiones de sus potenciales impactos financieros, reputacionales y operativos. Suministra un enfoque común en apoyo de las normas que tratan con riesgos, sectores específicos, o ambos, y no reemplaza a tales normas.
  • Modelo estándar de control interno (MECI): Aplicado a las entidades del Estado Colombiano, que incluye el componente administrativo de riesgos como parte integral del sistema de control.
  • Guía de administración del riesgo del Departamento de la Función Pública.
  • Guía de Administración de Riesgos de Seguridad de la Información del Ministerio de Tecnologías de la Información y comunicación
En desarrollo de las actividades asociadas a la misión de una organización, se realiza un análisis a los procesos del Sistema de Gestión para identificar, calificar y valorar los riesgos que se deriven del desarrollo de las tareas definidas en cada de los mismos. Estos riesgos son denominados riesgos de proceso.

Política de administración de riesgos

Mapa de Riesgos Institucional – Objetivos Estratégicos de la SFC

Histórico del Mapa de Riesgo Institucional:

Mapa de riesgos de corrupción



Utilidades

    Última fecha de actualización : 15/11/2018
  • Suscribir a Rss
  • La publicacionn no está asociada a ningun canal

  • Imprimir
  • Pantalla completa Pantalla completa
  • Para acceder a las herramientas usted debe ser un usuario registrado. Regístrese o ingrese aquí
    • Enviar a un amigo

    • Valoración