Trabajo de Grado Dulce María Angarita Corredor

Trabajo de Grado – Primer Semestre 2021
Trabajo de Grado en la Modalidad de Proyecto líder

Análisis del Sistema de Administración del Riesgo
Operativo (SARO) y estructuración de la Gestión del Riesgo
Reputacional.
Dulce María Angarita Corredor 1 , Juan Sebastián Sandoval Hoyos 2
*
1 Alumna de la Carrera de Administración, Pontificia Universidad Javeriana, Bogotá, 110231, Colombia

2 Profesor Docente Monitor, Departamento de Administración, Pontificia Universidad Javeriana, Bogotá,
110231, Colombia
*Correspondencia: dulce_angarita@javeriana.edu.co
Abstract:
Operational and reputational risk management for such a prestigious banking entity as the Banco
de la República are extremely relevant due to the exclusive functions it performs as Colombia's
central bank; mainly the printing, exchange, and circulation of monetary species to maintain the
purchasing power of the Colombian peso. Since, like any other organization, the central bank is
exposed to various internal or external risks that may affect the activities of its state exercise, this
entity has highly trained personnel to identify, evaluate, control, monitor and mitigate the types of
risks mentioned in this document. The Risk and Process Management Department oversees
examining the risks of each of the departments, which are segmented into "Macroprocesses". For
this reason, the subject of this leading project consists of the description and analysis about the
functioning of the SARO’s methodology to be implemented by the internship with the area,
examining the risk reporting system and generating a proposal that will allow managing
reputational risk. This last objective aims to propose a guide where the relative rules of Reputational
Risk Management are found and to promote a culture of open communication that contributes to
the proper management of processes in work teams.
Keywords: Operational Risk; Reputational risk; Culture; Risk Controls; Risk Events; Central Bank.
Resumen:
La administración del riesgo operacional y reputacional para una entidad bancaria tan prestigiosa
como lo es el Banco de la República es sumamente relevante debido a las funciones exclusivas que
ejerce como banco central en Colombia; principalmente la impresión, cambio y circulación de las
especies monetarias buscando el sostenimiento del poder adquisitivo del peso colombiano. Dado
que, como cualquier otra organización, el banco central se encuentra expuesto a diversos riesgos
internos o externos que pueden afectar las actividades de su ejercicio estatal, dicha entidad cuenta
con personal altamente capacitado para identificar, evaluar, controlar, monitorear y mitigar los tipos
de riesgo mencionados en este documento. El Departamento de Gestión de Riesgos y Procesos se
encarga de examinar los riesgos de cada una de las dependencias, las mismas se encuentran
segmentadas en “Macroprocesos”. Por tal motivo el tema del presente proyecto líder consiste en la
descripción y análisis del funcionamiento de la metodología que implementará el área de práctica
para el SARO, examinando el sistema de reportes de riesgos y generando una propuesta que
permitirá gestionar el riesgo reputacional. Este último objetivo pretende proponer un guía donde
se encuentren las reglas relativas de la Administración del Riesgo Reputacional y fomentar una
cultura de comunicación abierta que contribuya a la adecuada gestión de procesos en los equipos
de trabajo.
Palabras claves: Riesgo Operativo; Riesgo Reputacional; Control de riesgos; Eventos de Riesgo;
Banco Central.
1. DIAGNÓSTICO Y ANÁLISIS DE LA SITUACIÓN
1.1. Dimensión de la Entidad

El Banco de la República es un órgano del Estado de naturaleza única. La constitución política
establece que el Banco es una entidad independiente de las demás ramas del poder público, con
autonomía administrativa, patrimonial y técnica, que ejerce las funciones de banca central tal como
se presenta en el siguiente artículo.
Artículo 371 “El Banco de la República ejercerá las funciones de banca central. Estará organizado
como persona jurídica de derecho público, con autonomía administrativa, patrimonial y técnica,
sujeto a un régimen legal propio. Serán funciones básicas del Banco de la República: regular la
moneda, los cambios internacionales y el crédito; emitir la moneda legal; administrar las reservas
internacionales; ser prestamista de última instancia y banquero de los establecimientos de crédito; y
servir como agente fiscal del Gobierno. Todas ellas se ejercerán en coordinación con la política
económica general. El Banco rendirá al Congreso informe sobre la ejecución de las políticas a su cargo
y sobre los demás asuntos que se le soliciten.” (Régimen Económico y de la Hacienda & Capitulo,
1991)
Su misión se enfoca en contribuir al bienestar de todos los colombianos mediante la

preservación del poder adquisitivo de la moneda, el apoyo al crecimiento económico sostenido, el
aporte a la estabilidad financiera, el buen funcionamiento de los sistemas de pago y la adecuada
gestión cultural. La visión del Banco de la República se centra en generar confianza y contribuir al
bienestar de los colombianos (Banco de La República, 2021).
Los valores de la entidad son los siguientes:
• Integridad: Actuar con responsabilidad, honestidad, coherencia, transparencia y sentido de lo

público.
• Respeto: Ofrecer un trato digno y cordial a todas las personas.
• Objetividad: Aplicar las políticas y procedimientos con imparcialidad. Reconocer y valorar los
esfuerzos, la contribución y los logros de todos.
• Eficiencia: Logran resultados de manera oportuna, dinámica y sostenible, tanto para los servicios a
la economía como en los procesos internos.
• Inclusión: Valorar las diferencias, acoger la diversidad y escuchar las opiniones de quienes tienen
diferentes puntos de vista.
• Sostenibilidad: Contribuyen a generar impactos económicos, sociales y ambientales positivos con una
visión de largo plazo, mediante una administración responsable de recursos.
Las funciones y servicios del Banco se agrupan en dos categorías: misionales y conexos. Ambos
se enmarcan en las autorizaciones y mandatos otorgados por la Ley 31 de 1992. Las funciones
misionales corresponden a las actividades esenciales de banca central, en tanto que las conexas
corresponden a aquellas que apoyan estas funciones o que están relacionadas con la gestión cultural
(ver gráfica 1).
Gráfica 1: Funciones Misionales y Conexas
Fuente: Banco de la Republica, 2020
La constitución política y la ley 31 de 1992 establecen que el máximo órgano de gobierno del
Banco de la República es su Junta Directiva (ver gráfica 2). La Junta Directiva es la autoridad
monetaria, cambiaria y crediticia del país donde sus miembros representan exclusivamente el interés
de la nación, por ello, está conformada por siete miembros: el Ministro de Hacienda; el Gerente
General del Banco, elegido por esa junta directiva; cinco miembros de dedicación exclusiva
nombrados por el presidente de la república para períodos prorrogables de 4 años, dos de ellos son
reemplazados en cada periodo presidencial (Régimen Económico Y De La Hacienda & Capitulo,
1991).
Gráfica 2: Estructura organizacional y funciones por dependencias
Fuente: Banco de la Republica, 2021
1.2. Dimensión del área de practica

La Gerencia Ejecutiva se encarga de la producción de billetes y monedas, del sistema de pagos
del país y de la actividad cultural del Banco. Dentro de esta gerencia, se encuentra la Subgerencia de
Riesgos donde la práctica se está desarrollando actualmente con las funciones descritas a
continuación:
a) Promover el desarrollo de la capacidad institucional para anticipar y manejar situaciones de

riesgo operativo, liderando acciones que permitan el desarrollo del Sistema de Gestión
Integral de Riesgos y del principio de gestión basada en procesos.
b) Orientar la administración del programa de seguros de Banco.
c) Impulsar la estrategia antifraude del Banco.
d) Orientar el cumplimiento y desarrollo del Sistema de Administración de Riesgo de Lavado
de Activos y Financiación del Terrorismo (SARLAFT).
Gráfica 3: Organigrama del área de práctica
Fuente: Banco de la República, 2020.
La subgerencia está conformada por dos unidades y dos departamentos, de las cuales en
una de ellas se centra la práctica. Se trata del Departamento de Gestión de Riesgos y Procesos (DGRP)
que apoya la administración y monitorea el funcionamiento de los sistemas de gestión de procesos,
riesgos y continuidad de las operaciones del Banco, también propone iniciativas para la mejora de
los procesos, el control de la exposición a riesgos operativos y la continuidad de las operaciones del
Banco.
Por otro lado, las direcciones que no están conectadas directamente con el plan de práctica son:
el Departamento de Riesgos Financieros, la Unidad de Análisis de Operaciones y la unidad de
seguros. El primero se encarga de proponer y actualizar políticas, prácticas, metodologías y otros
mecanismos de control para la gestión del riesgo financiero bajo su competencia; identificar, medir,
evaluar, monitorear, controlar o mitigar; y reportar las exposiciones de los riesgos financieros del
Banco, bajo su competencia; entre otras actividades. La segunda dirección mencionada, gestiona el
SARLAFT según la normatividad vigente velando por el establecimiento de una cultura de
prevención y control de estos tipos de riesgos. Finalmente, la Unidad de Seguros que administra el
programa de seguros del Banco; son quienes emiten conceptos y asesorías a las diferentes áreas del
Banco, en la definición, alcance y contratación de pólizas de seguros.
1.1.3 Diagnóstico del área
Tabla 1: DOFA de la Subgerencia de Riesgos
FORTALEZAS: DEBILIDADES:
F1 Documentación de todos los procesos del D1 Brechas de comunicación entre
Banco de la República. dependencias.
F2 Personal altamente capacitado y con larga D2 Nunca se puede erradicar por
experiencia. completo un riesgo.
F3 Herramientas y recursos de calidad para
D3 Tendencia que los dueños de proceso
cumplir los objetivos propuestos en la
no revelen sus debilidades y subestimen el
Subgerencia de Riesgos.
nivel de exposición de sus riesgos.
FA1: La fortaleza F1 permite crear un manual de
fácil acceso que contenga cada uno de los
procedimientos laborales se hace de una manera
AMENAZAS: uniforme y estándar, con un diseño definido y
DA1: Teniendo en cuenta que la debilidad
A1 Alto grado de no a criterio de cada funcionario y que pueda
D2 aplica en todo tipo de organización y el
afrontar la amenaza A3 debido a que el personal
resistencia al cambio. personal del BanRep es consciente de ello,
antiguo se debe ir adaptando a los nuevos
A2 Equilibrio del poder. se deben implementar controles claves que
modelos de documentación de procesos.
A3 El personal antiguo den resultados efectivos para incentivar el
FA2: Con F2, el banco cuenta con personal de
está muy arraigado a su cambio en la entidad transformando A1 en
excelente desempeño, compromiso, principios y
forma de trabajo. una nueva cultura organización.
valores alineados con los de la entidad. Esto
puede minimizar la A2 al contar con un equipo
de trabajo que alinea sus estrategias para el buen
colectivo de la entidad.
FO1: Al realizar la valoración de riesgos
DO1: A través de la oportunidad
OPORTUNIDADES: (Inherentes y Residuales) junto con los controles
presentada en O3 se puede contrarrestar y
O1 La gerente de SGR es que tienen para mitigarlos. Se desarrolla una
transformar la debilidad D2 presente en
miembro del Comité de productiva exploración sobre los controles
cada tipo de control (detectivo, preventivo
Riesgos y cuenta con una publicados años atrás en los Manuales y
o correctivo) sin importar su naturaleza
amplia experiencia en la Circulares de cada área. Aprovechando así la
transversal (o de proceso).
administración de riesgos. Oportunidad de aprendizaje O3 para robustecer
DO2: Se puede ir superando la debilidad
O2 La SGR conoce el las fortalezas 1, 2 y 3.
D3 gracias a la oportunidad O2 ya que los
panorama total del Banco FO2: Se trazan estrategias en el manejo de
resultados de los equipos de trabajo
de la República. recursos y herramientas F3 capacitando al
reflejarán los planes de acción y
O3 Aprender algo nuevo personal de la Subgerencia de Riesgos para
consecuencias que tuvieron en el
en cada Macroproceso aprovechar y potencializar la O2 el panorama
desarrollo de sus funciones.
evaluado. general que poseen del Banco de la Republica
Fuente: Elaboración propia, 2021.

Elementos claves en la Herramienta:
Fortalezas:
F1. Cabe mencionar que el Banco tiene una completa documentación de todos los procesos
misionales y corporativos del banco, dada por la Gestión Basada en Procesos (GBP).
Oportunidades:
O2. El banco cuenta con una visión integral de todos los procesos, es decir, la Subgerencia de
Riesgos conoce el panorama total del Banco de la República “el bosque completo” que está en
constante reinvención.
Debilidades:
D1. Complejas relaciones laborales con las demás dependencias del Banco de la República dado
que las actividades como el acompañamiento para identificar, medir, controlar y monitorear los
eventos de riesgo, pueden sentirse un poco invasivas.
D2. Sin importar la cantidad de controles, nunca se puede erradicar por completo un riesgo,
siempre quedará un margen de probabilidad e incertidumbre mitigada por las acciones a
implementar estipuladas por el Manual de Riesgo Operacional. Teniendo en cuenta lo expuesto, el
área de practica debe estar actualizando constantemente sus políticas y procedimientos para vigilar
el surgimiento de nuevos riesgos.
D3. Se tienden a no reportar los eventos de riesgo operativos a tiempo porque usualmente los
equipos de trabajo optan por mostrar lo bueno que han desarrollado y no las falencias que tuvieron
a lo largo de sus procesos.
Amenazas:
A1. La organización tiene un alto grado de resistencia al cambio, a pesar de las últimas
innovaciones y adaptaciones, el Banco de la República se caracteriza por ser una organización
conservadora. Esto puede retrasar el objetivo que tiene el área de práctica en este año, el cual consiste
en consolidar todos los temas de riesgo dentro de la Subgerencia.
A2. Lucha de poderes: El poder como eje articulador de las relaciones en la organización, es
considerado por Weber como la habilidad de los grupos o individuos (Humberto García Vargas,
2009) "para cumplir su voluntad en una acción común aun contra la resistencia de otros que están
participando en esa acción" (Weber, 1997, p. 180). En términos de la organización donde se realiza la
práctica, aunque el Banco de la República cuenta con autonomía administrativa patrimonial y técnica,
el Gobierno Nacional tiene el privilegio de ingresar al ministro de Hacienda y Crédito Público como
miembro de la Junta Directiva dando posible cabida a esta amenaza para poseer el control.
2. PLANTEAMIENTO DEL PROBLEMA
Para examinar los riesgos de cada una de las dependencias, el Banco de la República divide las
gestiones que se desempeñan por Macroprocesos con su respectivo número (ejemplo: Macroproceso
14. Gestión de Tecnología) implementando un modelo de Gestión Basada en Procesos donde se
pueden identificar los riesgos inherentes y residuales de los procedimientos expuestos en la
documentación de cada uno de ellos, junto con los controles (transversales o de proceso) que el área
ha implementado para mitigarlos. Después se hace un barrido en los Manuales y Circulares
publicados años atrás, para encontrar controles adicionales que muchas veces se pasan por alto, por
descuido u olvido, dado que, en dichos documentos, la alta dirección de cada área deja constancia de
que hacer en cualquier eventualidad, siendo un guía veraz para analizar las consecuencias de los
resultados obtenidos en las funciones correspondientes.
Teniendo en cuenta los apartados anteriores como el diagnóstico del área, en las debilidades
encontradas por la herramienta FODA, se presentan elementos cruciales que generan problemáticas
en la mayoría de las organizaciones como el registro de eventos de riesgo que dejan a la vista los
desaciertos de los equipos de trabajo y como controlar los mismos para mitigar las consecuencias
operativas y reputacionales. Aquí yace la problemática y oportunidad de mejora a tratar en este
proyecto líder para el área, la cual consiste en establecer una estrategia eficiente de trabajo que
fortalezca la cultura en la Administración del Riesgo Operativo optimizando la exploración y el
rastreo de controles para la identificación de riesgos en la documentación existente y los eventos,
registrados o no, por las dependencias que conforman los Macroprocesos del Banco de la República.
Los resultados de estos factores definirán una parte del riesgo reputacional que ayudará a estructurar
un nuevo sistema que la entidad podrá implementar en el futuro.
En razón de lo expuesto, la pregunta de investigación que se va a tratar durante este trabajo es:
¿Qué metodología se podría implementar en un banco central que facilite la identificación del
riesgo operativo? y ¿Cómo se puede gestionar el riesgo reputacional?
3. ANTECEDENTES
La Junta Directiva del Banco de la República cada cuatro años, aprueba un plan estratégico con
vigencia para los siguientes cuatro años, el cual se revisa anualmente. El plan aprobado en el 2017
tiene vigencia hasta el 31 de diciembre de 2021 el cual puede ser consultado por todos los colombianos
por medio de las plataformas de la entidad que publica y actualiza el documento.
La Subgerencia de Riesgos (SGR) ha avanzado significativamente en sus responsabilidades: se

definió una política de gestión integral de riesgo; se fortaleció el gobierno al crear el Comité de
Riesgos que trabaja directamente con la Junta Directiva; se han mejorado los modelos y estándares
de medición de riesgos, en esta labor está concentrado el aporte de valor del área y el objetivo de este
proyecto. En la actualidad, el objetivo de consolidar la segunda línea de defensa expuesta en la gráfica
4 donde se presenta el esquema de líneas de defensa, continua en proceso.
Gráfica 4: Esquema de líneas de defensa
Fuente: Banco de la República, 2021.
En la cadena de valor de la Subgerencia está el DGRP, el cual trabaja en la documentación de

procesos para obtener un panorama más claro de las actividades del Banco de la República en cada
una de sus categorías de análisis (ver tabla 2) utilizando una herramienta para automatizar procesos
denominada como ARIS, la cual es una modelación de las operaciones de la institución. ARIS ofrece
métodos para analizar procesos y tomar una visión holística del flujo de trabajo de gestión de diseño
de procesos y procesamiento de aplicaciones.
Tabla 2: Prefijos para comprender la documentación de los Macroprocesos
Fuente: Banco de la República, 2021

Los Macroprocesos son los procedimientos que definen el direccionamiento estratégico

apoyando la mejora continua del sistema de gestión de la calidad, su planeación y resultados
esperados que afectan la credibilidad percibida por todas las partes interesadas; los documentos de
los Macroprocesos están conformados por los elementos de la tabla 2. Al documentar cada proceso
se tiene una gran fuente de información que debe ser examinada e inspeccionada para identificar los
riesgos inherentes y residuales, clasificándolos en la taxonomía de riesgos operacionales del SARO
que proporciona una clasificación de los tipos de riesgos que se pueden presentar en desarrollo de la
operación del Banco de la República.
Uno de los objetivos de la identificación de riesgos es llegar a una valoración robusta de cada
riesgo y tener un control clave para mitigarlos. Para esto se concretan reuniones con las direcciones
de la dependencia analizada, verificando la información para poder obtener el Mapa de Riesgo o de
Calor (Inherente y Residual) del Macroproceso correspondiente (ver grafica 5).
La primera valoración de riesgos terminada por el Banco de la Republica fue en el año 2020 al
culminar todas las reuniones de revisión con el área de Imprenta de Billetes encargada del
Macroproceso 5: Producir y Distribuir Efectivo, evaluando la efectividad de controles en el año 2019.
Gráfica 5: Mapa de Calor
Fuente: EALDE Business School, 2019.
Para este trabajo se tomó la investigación llevada a cabo por Usha Janakiramani, sobre el
“Reserve Bank of India” el cual realizó veintidós encuestas a bancos indios dónde se demuestra una
insuficiencia de datos internos, dificultades en la recopilación de datos sobre pérdidas externas y la
complejidad de los modelos como principal impedimento para el éxito de un fortalecimiento en la
cultura corporativa.
Además, arrojó que en los bancos existe un deseo de aplicar controles efectivos por lo cual se
impulsa la gestión del riesgo operativo, se consolidan unas estructuras organizativas definidas,
políticas aprobadas, procesos de autoevaluación cualitativa, algunos hasta llevaban procesos de
recopilación de datos sobre pérdidas por riesgo operacional en una fase inicial de prueba. Ahora bien,
muchos de los analizados no tienen una idea clara sobre los factores necesarios para continuar el
proceso, ni los datos externos, pues existe una desconexión entre las regiones, otros esperan
orientaciones reglamentarias, las cuales no llegan a un consenso y causan más confusión
(Janakiraman, 2008).
Otro trabajo importante el cual recopila la aplicación de una metodología que logró facilitar la
identificación de eventos de riesgos fue el gestionado por Owojori, Akintoye y Adidu, (2011) en los
bancos de Nigeria. Durante una crisis bancaria se encontró que los riesgos difieren entre banco por
lo cual, para evitar esto, el 06 de Julio de 2004 el Banco Central de Nigeria (CBN), introdujo medidas
para asegurar un entorno bancario sólido y capaz de asumir las posibles crisis, en palabras del
Gobernador del Banco, Charles Chukwuma Soludo: "ha llegado el momento de establecer una
estructura que cree una sólida base adecuada al tipo de economía que estamos operando donde los
bancos se conviertan en canales para hacer una adecuada intermediación (The Obasanjo Economic
Reforms on the Sector Bancario, 2005)".
Por último, se toma el estudio desarrollado en los bancos de Pakistán, cuyo objetivo fue el de
estudiar las razones de la adopción o la falta de adopción de un enfoque integrado de la gestión del
riesgo operativo en dicho sector bancario, algunos de los resultados claves fueron consistentes con
los trabajos anteriores, las empresas no tienen una certeza sobre los riesgos operativos , ni tampoco
las herramientas para evitarlos, por lo que estas empresas suelen sufrir pérdidas. La gestión
empresarial se ha convertido entonces en una función de gestión básica con una importancia única
en el desarrollo, la cual no se puede evadir por el bien de la economía. En palabras de Habib, Masood,
Hassan, Mubin, Baig “La gestión del riesgo operativo en el sector empresarial de Pakistán se enfrenta
actualmente al problema de la integración y la implementación, la gestión eficaz del riesgo puede
mejorar el rendimiento de la organización, pero no se dispone de la infraestructura adecuada en las
empresas” (2014, p. 9).
En Colombia, el Departamento Administrativo de la Función Pública, pone a disposición de las

entidades la metodología para la Administración del Riesgo mediante una guía técnica que permite
gestionar y controlar el riesgo. La estructura del documento mencionado anteriormente cuenta con
tres pasos, el paso uno hace referencia una política de administración de riesgos, donde plantea
lineamientos para la misma y marco conceptual para el apetito de riesgo; el paso dos abarca toda la
identificación del riesgo, iniciando con el análisis de objetivos estratégicos y procesos considerando
los puestos de riesgo, las áreas de impacto y los factores de riesgo incluyendo su descripción y
clasificación; Por último, el paso tres se enfoca en la valoración del riesgo la cual comprende un
análisis, evaluación de los riesgos para generar estrategias que puedan mitigarlos, a su vez muestra
herramientas para la gestión de Riesgo en su monitoreo y revisión (Departamento Administrativo de
la Función Pública, 2020). Sobre estos dos últimos aspectos se quiere hacer énfasis dado que el Banco
de la República manejan en un modelo de tres líneas de defensa que permite identificar, gestionar,
controlar y supervisar los riesgos como se puede observar en la gráfica 5.
En el marco de gestión del riesgo reputacional, el Banco de la República cuenta con un protocolo de
comunicaciones donde la subdirección de comunicaciones ha establecido una serie de pasos para
informar de manera escalonada las situaciones que se identifiquen pueden afectar la imagen del
Banco. El proceso de comunicación inicia con la identificación de la situación, la cual es comunicada
a la dirección del Departamento de Comunicaciones y Educación Económica, de ser requerido se

informa a las gerencias y Junta Directiva. A la par con las áreas técnicas relacionadas con la situación
se construyen las comunicaciones o aclaraciones pertinentes para ser socializadas con los medios.
Con respecto al monitoreo de medios la subdirección de comunicaciones analiza los reportes diarios
ya sea en correo electrónico o por chat, sobre menciones del Banco de la República y temas referentes
a la actividad de Banca Central, esta información es entregada por los proveedores de análisis de
medios tradicionales (radio, prensa y televisión) o medios digitales (redes sociales de líderes de
opinión, políticos, congresistas, medios de comunicación). Los reportes contienen el link a las noticias
y una explicación de la misma. De manera mensual se recibe un informe consolidado con el
comportamiento del mes.
Según otros estudios, la pérdida de la reputación en una organización afecta negativamente a la

percepción que el entorno social y sus stakeholders tiene de ella y, por lo tanto, produce una pérdida
tanto directa como indirecta del valor de la compañía. Sin embargo, y a pesar de estar en pleno
proceso de implementación de los requisitos recogidos en el Nuevo Acuerdo de Capital de Basilea II,
son muy pocas las entidades financieras que han tomado medidas para mejorar su imagen a través
de una gestión proactiva del riesgo reputacional. (Ruiz G., 2008).
En los años transcurridos desde la crisis financiera global de 2007- 2009, los bancos centrales y otras
autoridades han promovido con entusiasmo la formulación de marcos robustos para manejar el
riesgo en las instituciones financieras que supervisan. Como parte de este esfuerzo, están poniendo
bajo la lupa sus propios sistemas de gestión de riesgos. En muchos sentidos, los bancos centrales ven
el riesgo de manera parecida a como lo ven las compañías, e instauran prácticas para prever, mitigar
y lidiar con toda la gama de riesgos que encaran. Al mismo tiempo, la manera como abordan el riesgo
refleja sus características particulares: los bancos centrales no pueden declararse en quiebra y,
operativamente, son bastante independientes de sus accionistas. (Jill, V. 2015)
4. JUSTIFICACIÓN
En la actualidad es importante que las entidades bancarias cuenten con un buen manejo en los
riesgos operacionales pues este es clave para resolver los problemas inherentes a un contexto
cambiante en donde se tiene que prever posibles eventos para minimizar su impacto económico,
teniendo en cuenta que todo se reflejará en la reputación de la organización. De igual forma, con la
evolución de las prácticas financieras, “las entidades se ven expuestas a nuevos riesgos cada vez
mayores, aparte de los riesgos de crédito, de tipos de interés y de mercado” (Comité de Supervisión
Bancaria de Basilea, 2006). Para esto se utilizan las herramientas mencionadas capaces de profundizar
en la dinámica de la organización dando los resultados necesarios para empezar a gestionar una
solución adecuada que permita mitigar sus riesgos.
El Acuerdo de Basilea II le confirió un nuevo estatus al riesgo operacional pues, además de

establecer un marco formal y compartido para su manejo, hizo conexiones con el gobierno
corporativo, con lo cual logró ubicarlo en la óptica de los reguladores, la dirección de las entidades y
los ámbitos políticos y sociales (Power, 2003, p.2). En el caso colombiano, cerca de un 93% de las
entidades encuestadas respondió que la gestión integral de riesgos hace parte de su estrategia y se
encontró, además, que existe interés específico sobre la gestión del riesgo operacional, pues también
en el 93% de los casos se hace seguimiento al tema por parte de las juntas directivas de las entidades,
directa y permanentemente (Pinto y Leyva, 2008, p.93).
Algunos de los aportes que permite generar el presente proyecto para la organización, desde el
punto de vista académico y empresarial se centra en los siguientes puntos claves:
• Recolección de información relevante que expone los riesgos en los macroprocesos.

• Clasificar los riesgos según su taxonomía, nivel de amenaza e impacto.
• Estructurar las reglas relativas de la administración del riesgo reputacional.
• Incentivar una cultura de comunicación abierta entre la dependencia evaluada y el
DGRP.
Teniendo en cuenta los anteriores aspectos, se pretende contribuir ampliamente al Banco de la

República, organizando y fortaleciendo la metodología para la identificación de eventos de riesgo,
junto con una propuesta viable que permita introducir los elementos que conforman el Riesgo
Reputacional derivados del SARO teniendo en cuenta que actualmente no hay una estructura de
gobierno o modelo completo establecido para gestionar dicho riesgo.
A nivel del ejercicio profesional, esta investigación será de utilidad para aquellos profesionales
que buscan enfocarse en la parte de riesgos operativos en los bancos centrales, ya que, este artículo
de investigación permitirá concientizar al profesional sobre la importancia de tener un adecuado
sistema de administración de riesgos, junto con una regulación pertinente para el manejo y
prevención de los riesgos operativos que pueden afectar la reputación de las entidades financieras.
5. REVISIÓN DE LA LITERATURA
En el trabajo de Terp (2000), se desarrolla una guía a través de la aplicación de un marco de

gestión del riesgo operativo dónde su primer aporte enlista a los factores internos de riesgo de una
organización como: falta de transparencia de la administración, falta de definición de una cultura,
dependencia a la tecnología, aumento de la complejidad de los productos o del volumen, entre otros.
También presenta los externos como: pérdidas operativas, aspectos legales, entre otros. Ambas,
suelen ser encontrados en una organización al momento de necesitar una aplicación de este marco
de gestión del riesgo operativo (gráfica 6).
Gráfica 6: Elementos del Marco de la Gestión Integral del Riesgo.
Fuente: Implementation of an operational risk management, (2000)
Uno de los aportes más importantes que el documento proporciona para la realización del
trabajo, son las herramientas para facilitar este proceso, las cuales son:
1. Mapas de riesgo: estos permiten un alto nivel de manejo de procesos internos,

identificación de riesgos, plan de trabajo y funciona de la siguiente manera (The
implementation of an operational risk management, Terp, 2000.)
2. Evaluación cualitativa del riesgo: Este se conforma por: la puntuación de la

autoevaluación, resumen del informe de gestión, plan de mitigación de riesgos plan de
trabajo para la acción correctiva, asignación de responsabilidades (The implementation
of an operational risk management, Terp, 2000.)
3. Indicadores de riesgo: Los elementos que conforman esta herramienta son: estadísticas
que impulsan el proceso de comunicación y gestión, informe mensual con indicadores
clave, indicadores diarios, informes independientes. (The implementation of an
operational risk management, Terp, 2000.)
Estas herramientas ayudan en el proceso de construcción de una base teórica capaz de soportar
el actual trabajo y lograr resolver el problema central de este documento.
El segundo soporte teórico viene del libro: Operational Risk Management de Imad Moosa (2007),
en este se definen el término de riesgo como: “risk should be measured by the probability of making
loss.” (Moosa, 2007, p. 23) es decir, el riesgo es la probabilidad de perder. Este concepto de riesgo es
visto desde una perspectiva económica el cual puede ser utilizado de manera sesgada para beneficios
de unos intereses particulares.
Ahora bien, Moosa plantea una serie de problemáticas que surgen a partir de la implantación
del sistema de riesgo e impiden dar cuenta de los beneficios. Estos son: “la ausencia de una definición
universalmente aceptable de riesgo operacional, la escasez de datos duros sobre pérdidas y la

subjetividad de los datos blandos.” (Moosa, 2007, p. 249).
Raghavan (2003) establece puntos importantes para entender mejor la gestión de riesgos. En
primer lugar, “subraya el hecho de que la supervivencia de una organización depende en gran
medida de su capacidad para anticiparse y prepararse para el cambio en lugar de limitarse a esperar
al cambio y reaccionar ante él” (2003, p. 10), segundo, “el objetivo de la gestión de riesgos no es
prohibir o impedir la actividad de riesgo, sino garantizar que los riesgos se asumen conscientemente
con un propósito claro y la comprensión para que puedan ser medidos”(2003, p. 8), por último, “las
funciones de la gestión de riesgos deben ser específicas de cada banco, dictadas por el tamaño y
calidad del balance (...) No puede haber un módulo de gestión de riesgos único para todos los bancos”
(2003, p. 11). Esto permite crear una base teórica capaz de desarrollar soluciones acordes a las
necesidades planteadas en la pregunta problema, conociendo de antemano como un modelo general
no solo es imposible en su realización pues corresponde a escenarios específicos, sino también puede
causar el hundimiento de la organización y afectar su cultura. Como ejemplo del fragmento anterior,
el Banco de la República opta por definir una política de gestión integral de riesgo que mejore los
modelos y estándares de medición acorde a sus necesidades manteniendo un manejo heurístico del
riesgo.
Otro artículo de interés para el desarrollo del trabajo es Harmantzis, C. (2006), en este se discute
sobre cómo “la desregulación y la globalización, junto con la creciente sofisticación de la tecnología
financiera, están haciendo que las actividades de los bancos (y por tanto sus perfiles de riesgo) sean
más diversas y complejas”.
Harmantzis (2006) menciona cómo esta gestión de riesgo aún es inmadura internacionalmente
hablando y necesita generarse una cultura capaz de organizar reguladores en los años siguientes.
También se discute sobre cómo “Las mejores prácticas sostenibles conducirán a una reducción de las
pérdidas (...) y una mayor satisfacción de los clientes y los empleados”. (2006, p. 14). Se resalta el
papel de gran valor que poseen las partes interesadas (stakeholders) su percepción afecta
directamente la reputación y credibilidad de la entidad.
En Basel (1999) se habla acerca del Marco de Adecuación del Capital el cuál identificó al riesgo
operacional como un área clave de consideración regulatoria y para esto se desglosaron tres enfoques:
Enfoque del indicador básico, enfoque estándar, enfoque de medición avanzada (AMA), el cual a su
vez se subdividida en enfoques de puntuación IMA, LDA.
En el siguiente trabajo se tienen en cuenta los fundamentos de la cultura de riesgo, realizado por
Helbok y Wagner (2006). Ellos estudian las prácticas de información sobre el riesgo operativo de los
bancos del año 1998 hasta el 2001, en dónde la preocupación sobre este tema se incrementó, pero su
exposición quedó estancada. Se analizaron los informes anuales de las instituciones financieras,
demostrando su alcance y esfuerzo para llevar a cabo un cambio que introdujera la metodología de
control de riesgo operativo arrojando datos interesantes de cómo mejorar el rendimiento previniendo
las pérdidas operativas.
Continuando con la misma línea del trabajo anterior, Ross, D. (2000) realiza una predicción sobre
la forma como este tema debe ser tratado en un futuro cercano y como gracias a ciertas claves puede
desarrollarse de manera eficiente y eficaz en cualquier contexto, teniendo en cuenta como ya ha sido
discutido antes las modificaciones necesarias pues esta es una dinámica con muchos factores para
analizar, estos se encuentran especificados en la siguiente gráfica:
Gráfica 7: Factores claves en las operaciones de un banco
Fuente: Operational risk management in banks: The way forward, Ross, D. (2000).
Acá se tiene en primer lugar, los complejos procesos internos, los cuales se cruzan con los
diferentes equipos y los conflictos internos de los empleados, seguido de un componente legal en
donde es necesario una regulación más estable y con requerimientos accesibles, en el aspecto del
crecimiento del negocio tenemos la complejidad del producto, y su relación con el cliente. Para
finalizar con los factores externos, los cuales involucra n, calamidades naturales, inestabilidad
financiera.
Hasta el momento se ha teorizado la forma como se establece desde distintas perspectivas la

cultura del sistema de riesgo operativo, sin embargo en este se hablará de los KRI (por sus siglas en
inglés) es decir las llaves o claves de riesgo, estas funcionan para identificar cuando es necesario llevar
a cabo un proceso de transformación enfocado hacia la gestión de riesgos, de manera más concreta
“Los KRI son métricas o indicadores medibles que hacen un seguimiento de la exposición o pérdidas,
o problemas. Cualquier cosa que pueda realizar esta función puede considerarse un indicador de
riesgo” (Key risk indicator, Davies, Finlay, McLenagen, Wilson) un ejemplo claro de clave, son las
quejas de los usuarios pues esto puede significar una falla interna del sistema que interfiere en el
proceso normal, su mayor uso es el de proveer un perfil de problemas con el fin de solucionarlos a
corto, mediano o largo plazo, las propiedades para crear unas buenas claves c apaces de dar un
panorama lo más certero posible son:
• Efectividad: “Debe aplicarse al menos a un riesgo en específico, función o actividad, ser

medible en específicos puntos del tiempo, proveer información útil a la administración”
• Comparación: Es necesario qué estas claves pueden: cuantificarse en porcentajes,

compararse a través del tiempo a lo largo de todas las secciones de la organización y
analizarse en auditorías.
• Por último, deben ser fáciles de usar (Davies, Finlay, McLenagen, Wilson, 2006, p.7)
Cada una de estas claves debe ser capaz de ajustarse a los cambios qué vienen con el paso del
tiempo, cambio de administración, gobierno y demás elementos fuera del control, de esto depende
la supervivencia de la organización.
El Comité de Supervisión Bancaría de Basilea tiene el objetivo de brindar un conjunto de

principios y recomendaciones, mediante la convergencia regulatoria hacia parámetros de gestión de
los principales riesgos en la industria bancaria, creando a su vez una igualdad de condiciones como
el de tener un nivel mínimo recomendado de capital. El comité se encuentra constituido por más de
100 países.
Los modelos aplicados por Basilea específicamente en el acuerdo II desarrollado en el año 2004
plantea la identificación del riesgo operacional a partir de siete categorías de eventos: fraude interno;
fraude externo; prácticas de empleo, salud y seguridad en el trabajo; prácticas con clientes, productos,
y de negocio; daños en activos físicos; interrupción del negocio y fallas en los sistemas y ejecución,
entrega y gestión de los procesos (Moreno S. & Vasco C., 2007). La taxonomía mencionada
anteriormente, se utiliza para clasificar los riesgos operativos presentes en cada macroproceso del
Banco de la República.
Con relación a la problemática expuesta, el organismo gubernamental encargado de supervisar

el Sistema Financiero Colombiano es la Superintendencia Financiera de Colombia (SIF) la cual se
encarga de preservar su estabilidad, seguridad y confianza. La SIF define las etapas del Sistema de
Administración del Riesgo Operativo (SARO) que deben considerar las entidades nacionales de la
siguiente manera:
1. Identificación: En el desarrollo del SARO las entidades deben identificar los riesgos
operativos a los que se ven expuestos, teniendo en cuenta los factores de riesgo que se
presentan en el recurso humano, los procesos, la tecnología, la infraestructura y los
acontecimientos externos. Para identificar el riesgo las entidades deben como mínimo:
a) Identificar y documentar la totalidad de los procesos.
b) Establecer metodologías de identificación.
c) Identificar los riesgos operativos, potenciales y ocurridos, en cada uno de los procesos.
d) La etapa de identificación debe realizarse previamente la implementación o modificación

de cualquier proceso.
2. Medición: Una vez concluida la etapa de identificación, las entidades deben medir la
probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de materializarse.
Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.
Para la determinación de la probabilidad se debe considerar un horizonte de tiempo de un
año. En el proceso de medición de los riesgos operativos, las entidades deben desarrollar,
como mínimo, los siguientes pasos:
a) Establecer la metodología de medición individual y consolidada susceptible de aplicarse
a los riesgos operativos identificados.
b) La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al
impacto.
c) Aplicar la metodología establecida.
d) Determinar el perfil de riesgo inherente de la entidad.
3. Control: Las entidades deben tomar medidas para controlar los riesgos inherentes a que se
ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso
de que se materialicen. Durante esta etapa las entidades deben como mínimo:
a) Establecer la metodología con base en la cual definan las medidas de control de los riesgos
operativos.
b) De acuerdo con la metodología establecida, implementar las medidas de control sobre
cada uno de los riesgos operativos.
c) Estar en capacidad de determinar el perfil de riesgo residual de la entidad.
4. Monitoreo: Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la
exposición a pérdidas. Se puede considerar como mínimo, con los siguientes requisitos:
a) Desarrollar un proceso de seguimiento efectivo.
b) Establecer indicadores descriptivos y/o prospectivos que evidencien los potenciales
riesgos operativos.
c) Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente.
d) Asegurar que los riesgos residuales se encuentren en los niveles de aceptación
establecidos por la entidad SIF.
El segundo enfoque del proyecto se centra en la Administración del Riesgo Reputacional siendo
este la causa y/o la consecuencia de otros riesgos como el riesgo operativo, estratégico, financiero y
legal. Las organizaciones se preocupan de su imagen, especialmente en el sector financiero dado que
la credibilidad percibida por las partes interesadas es un factor fundamental para el desarrollo
eficientes de sus funciones siendo aún más relevantes cuando dichas entidades son públicas,
vigiladas por el estado y cada uno de los ciudadanos. Es por eso que estas entidades se esfuerzan
cada día por ofrecer buenos servicios y productos, por crecer, lo que hace que se posicionen en el
medio, sean reconocidas, generen confianza y credibilidad; de esta manera van construyendo su
imagen, buen nombre, marca y lo que reconocemos como la buena reputación (Villafañe, 2004).
Según Jill Vardy, ningún banco central puede evitar del todo los riesgos a su reputación. Esto es
particularmente cierto durante periodos de tensión financiera, como la crisis financiera y sus secuelas,
cuando los bancos centrales de todo el mundo se vieron obligados a tom ar medidas de política
extraordinarias para recuperar la estabilidad económica y financiera, así como apoyar la reanudación
del crecimiento en sus respectivas economías. Sin embargo, se ha demostrado que la buena
reputación y credibilidad mejoran la eficacia de las políticas.
El buen gobierno corporativo es vital para la reputación de un banco central. Esto se debe a que
el liderazgo del Consejo de Administración y de la alta dirección y su capacidad para dirigir el
negocio y gestionar los riesgos afectarán directamente a la percepción que las partes interesadas. La
reputación puede verse perjudicada si, por ejemplo, la entidad carece de una visión clara del futuro,
si su liderazgo se considera pobre e incompetente o si una serie de problemas de gobierno han
obstaculizado su funcionamiento eficaz.
Dado que cada suceso relacionado con la reputación es diferente, no puede establecerse una lista
precisa de acciones que pueden tomarse para hacer frente al evento. No obstante, las entidades
financieras deben tener en cuenta algunas orientaciones generales que se exponen a continuación al
desarrollar su estrategia global y el plan de acción para gestionar los eventos de reputación: La
capacidad de las entidades para comunicar los mensajes adecuados a las personas adecuadas en el
momento oportuno es crucial para limitar los daños a su reputación. A juzgar por la experiencia de
muchos eventos de reputación pasados, informar a tiempo y escalar un evento de reputación a la alta
dirección será muy útil para la gestión del suceso y la formulación de un plan de acción para
afrontarlo. La eficacia de la estrategia y las técnicas de comunicación técnicas debe ser el objetivo
principal de cualquier plan de acción que se emprenda. (Hong Kong Monetary Authority, 2013)
5.1 Marco conceptual
5.1.1. Riesgo Operativo (RO): Se entiende por Riesgo Operativo, la posibilidad de incurrir en
pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología,
la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo
legal y reputacional, asociados a tales factores.
5.1.2. Perfil de riesgo: Resultado consolidado de la medición permanente de los riesgos a los que se
ve expuesta la entidad.
5.1.3. Factores de riesgo: Se entiende por factores de riesgo las fuentes generadoras de riesgos
operativos que pueden o no generar pérdidas. Son factores de riesgo el recurso humano, los procesos,
la tecnología, la infraestructura y los acontecimientos externos. Dichos factores se deben clasificar en
internos o externos.
5.1.4. Pérdidas: Cuantificación económica de la ocurrencia de un evento de riesgo operativo, así como
los gastos derivados de su atención.
5.1.5. Evento: Incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo
determinado.
5.1.6. Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo operativo a las
entidades.
5.1.7. Sistema de Administración de Riesgo Operativo (SARO): Conjunto de elementos tales como
políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo
operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación,
mediante los cuales las entidades vigiladas identifican, miden, controlan y monitorean el riesgo
operativo.
5.1.8. Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los
controles.
5.1.9. Riesgo residual: Nivel resultante del riesgo después de aplicar los controles.
6. OBJETIVOS
Objetivo General:
Analizar el Sistema de Administración del Riesgo Operativo (SARO) y generar una propuesta
para gestionar el Riesgo Reputacional.
Objetivos Específicos:
1. Examinar la metodología existente para la identificación de riesgos, la cual aprovecha los

procesos documentados en manuales o circulares de cada Macroproceso.
2. Análisis del sistema de reporte de riesgos donde se presentan falencias y debilidades de

los equipos de trabajo, partiendo de los eventos de pérdida que hayan tenido.
3. Construir una propuesta viable para introducir al Banco de la República los elementos que
conforman el Riesgo Reputacional.
7. METODOLOGÍA Y RECOLECCIÓN DE DATOS
Para llevar a cabalidad la resolución de los objetivos propuestos anteriormente se emplearán las
siguientes metodologías con un enfoque mixto en su orden correspondiente:
1. Para cumplir con el primer objetivo específico, el plan a seguir iniciará con una revisión de
los procedimientos internos (en ARIS) identificando elementos claves existentes dentro de
la documentación de cada una de las dependencias evaluadas, donde se explorarán los
controles expuestos en los manuales y circulares de cada Macroproceso, para apoyar la

valoración de riesgos inherentes y residuales para luego proseguir a diligenciar los datos
encontrados. Esto se realizará por medio de un archivo en Excel con el objetivo de
consolidar un Mapa de Calor o de Riesgos.
2. Con el fin de alcanzar el segundo objetivo específico, se hará una comparación entre
dependencias para examinar las falencias y virtudes de cada una de ellas con el objetivo de
proponer soluciones adecuadas a los eventos que aún no tengan respuesta, teniendo la
opinión de un experto del área evaluada. A su vez se crearán espacios abiertos de dialogo
y retroalimentación al estudiar eventos pasados donde se haya reportado pérdida
operativa. En el caso de las diferentes sucursales del Banco Central se manejará una tabla
en Excel donde se deberá registrar a detalle cada situación relevante que genere un riesgo
reputacional para la institución, formando así un perfil de riesgos. Esto requerirá de una
depuración para conservar los elementos relevantes como planes de acción y casos sin
solución.
3. Finalmente, las actividades que ayudaran a crear una propuesta en el manejo del Riesgo
Reputacional (objetivo N°3) se actualizará constantemente un formulario de control
comparativo, en donde se muestre las metodologías empleadas por Bancos centrales de
otros países con un desarrollo económico ejemplar con el objetivo nutrir la investigación.
El practicante se reunirá una o dos veces a la semana con la subdirectora del DGRP y otro
miembro que posee larga experiencia en el Banco de la República para evaluar los avances
de la propuesta y exponerla próximamente ante la alta dirección de la Subgerencia de
Riesgos. Inicialmente se reconoce que este no solo es un nuevo proyecto en dicha entidad
si no que en muchas otras autoridades monetarias se sigue estructurando este tipo de
riesgo en su gestión integral.
8. CRONOGRAMA DE ACTIVIDADES
P Planeado o programado.
R
Cuando se llevó a cabo realmente.
Corresponde a la fecha de la semana
Fechas S # correspondiente
9. DESARROLLO DE ACTIVIDADES Y RESULTADOS
Objetivo específico 1:
9.1 Metodología utilizada para la identificación de riesgos en los Macroprocesos
La metodología para la identificación de riesgos actualmente consiste en diferentes pasos:

Primero, ingresar a la herramienta ARIS para conocer la cadena de valor del Macroproceso; segundo,
analizar los procedimientos y quienes son los responsables de los mismos; tercero, explorar y rastrear
controles mediante los manuales y circulares que tiene el área en el portal del Banco; cuarto, el líder
del macroproceso entrega una presentación con los riesgos y controles presentes en el área, para que
luego el practicante consolide esa información en una plantilla en Excel llamada prepobalmiento;
finalmente, el estudiante le entrega los resultados del prepoblamiento al líder quien complementará
la información sobre los riesgos y controles que los mitigan para obtener el mapa de calor como
valoración final. Por consiguiente, se desarrollaron las actividades que se explicarán de forma
detallada en los siguientes incisos, utilizando como piloto el Macroproceso número 14.
9.1.1 Identificar factores claves en los Macroprocesos valorados
En primer lugar, se realizó un acercamiento superficial al Macroproceso número 14 (macro14)

denominado como “Gestión de Tecnología” en donde se analizaron las partes que componen la
cadena de valor del área, comprendiendo cada una de las etapas que componen los procesos
fundamentales por la dependencia y su alcance en la entidad. Para esto, se utiliza la herramienta
ARIS, mencionada en la sección 3, el cual presenta de forma organizada la estructura de las
actividades de la organización, facilitando la planificación, el establecimiento de objetivos de mejora
y la consecución de los mismos. En la tabla 2, se pueden observar cuales son los prefijos para
comprender la documentación de las dependencias, junto con la identificación de los factores claves
que acarrean riesgos operativos a la entidad.
9.1.2 Analizar quienes son los responsables de los controles
Los funcionarios que están en el DGRP tienen distribuidos los macroprocesos para evaluar sus
riesgos, este personal se le denomina líder del Macroproceso asignado. El funcionario cuenta con una
presentación en PowerPoint donde consolida la información relevante (clasificación de riesgos y
descripción de controles) al lado de cada control descrito, incluyendo una imagen de la persona
responsable del Macroproceso en un documento llamada prepoblamiento (ver tabla 3).
La siguiente actividad consiste en analizar quienes son los responsables de aplicar controles
claves para mitigar los riesgos, allí el estudiante en práctica adquiere la presentación y observa el
número de riesgos y controles, su descripción y persona(s) encargados de cada uno de ellos. El
practicante descompone esta información para plasmarla en varias tablas en diferentes hojas del
archivo Excel prepoblamiento.
9.1.3 Hacer un barrido por los manuales y circulares de cada Macroproceso

Es importante lograr una identificación de riesgos el cual aproveche los procesos documentados
en manuales o circulares que actualmente posee el banco con el fin de determinar los riesgos
operativos de cada Macroproceso. Se realiza una exploración sobre los controles implementados en
cada Macroproceso evaluado por el DGRP, a partir de la documentación (Manuales y circulares)
disponibles en cada uno de ellos en la plataforma del Banco. Continuando con el Macroproces o piloto
(14. Gestión de tecnología) al consultar la documentación se tiene como resultado tres controles
adicionales que permitirán complementar la información existe.
9.1.4 Entregar los resultados del barrido y el prepoblamiento al líder del Macroproceso.
Una vez finalizada las actividades anteriores, se consolida el prepoblamiento (Ver tabla 3) dónde
se registra la información, teniendo en una hoja los riesgos inherentes y en otra hoja los residuales de
cada riesgo relevante, para que el líder del macro14 pueda trabajar con la información base y seguir
evaluando los riesgos mediante sesiones virtuales con las directivas del área evaluada, Gestión de
tecnología, donde se revisa a fondo cada uno de sus riesgos y sus planes de mitigación.
Tabla 3: Prepoblamiento de Riesgos en el Macroproceso 14 Gestión de Tecnología.
Fuente: Departamento de Gestión de Riesgos y Procesos, 2020.
9.1.5 Conocer el panorama del Macroproceso
Al concluir el inciso 9.1.4 los resultados se le entregan al líder del macroproceso quien
complementará la información en sesiones con el área valorada para obtener como resultado final el
Mapa de Calor (Ver grafica 5) el cual es un panorama de cómo se encuentra el Macroproceso 14 en

control de sus riesgos.
9.1.5 Conocer el panorama del Macroproceso
Al concluir el inciso 9.1.4 se obtiene como resultado final el Mapa de Calor (Ver grafica 5) el cual
es un panorama de cómo se encuentra el Macroproceso 14 en control de sus riesgos.
9.2 Análisis del sistema de reporte de riesgos.
9.2.1 Examinar eventualidades pasadas de pérdida operativa
Cada una de las sucursales, dependencias y alta dirección reportan los eventos de riesgo que
han tenido en un periodo mensual durante su jornada laboral donde se describe a fondo que tipo de
eventualidad se presentó cuáles fueron las causas, planes de acción, relato de la situación,
consecuencias (puede incluir pérdidas operativas) entre otros factores claves para constatar que
sucedió en el evento, la falla o error. El practicante debe indagar lo que ha sucedido años atrás en la
dependencia del macro que se evalúa para tener una contextualización del área.
9.2.2 Generar espacios de comunicación abierta
El líder del Macroproceso organiza sesiones semanales con los funcionarios que se desempeñan
en el área evaluada para crear un espacio de comunicación abierta donde entre todos puedan
construir y validar la información suministrada en la plantilla de Excel (tabla 3), así mismo, se
comparten propuestas, controles y planes de mejora para las falencias y debilidades que posea el
equipo de trabajo en el desarrollo de sus funciones.
Cabe resaltar que el DGRP fomenta estos espacios para la cooperación y aprendizaje en conjunto
sobre los mecanismos que implementan a fin de alcanzar los objetivos trazados con efectividad.
9.2.3 Construir un perfil de riesgo
El riesgo operacional es aquel que puede provocar pérdidas debido a errores humanos,
procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de
acontecimientos externos. Para hacer cumplir el objetivo general del proyecto líder, en el literal 9.1.5
se ejecuta un mapa de calor de los riesgos inherentes como muestra la imagen 1 y residuales después
de aplicar los controles claves lo cual pretende identificar las actividades o procesos sujetos a riesgo
generando a su vez un perfil de riesgo del macroproceso lo que será fundamental para tener una
visión clara de cuáles son los riesgos específicos a los que se enfrenta la organización desde las
operaciones que desarrolla la dependencia.
Trabajo de Grado – Primer Semestre 2021 Departamento de Gestión de Riesgos y Proc
Gestión Integral de Riesgo

Imagen 1. Mapa de riesgo inherente del Macroproceso 14. MAPAS DE RIESGO
MAPA RIESGO INHERENTE
MUY Uso indebido de in

ALTO
0 0 0 2 1 No disponibilidad o
ALTO 0 0 1 5 0
PROBABILIDAD
MEDIO 0 0 0 0 0
BAJO 0 0 0 0 0
MUY
BAJO 0 0 0 0 0
MUY BAJO BAJO MEDIO ALTO MUY ALTO

IMPACTO
Fuente: Departamento de Gestión de Riesgos y Procesos, 2021.
La siguiente actividad consistía en incluir un perito en el desarrollo de las reuniones con el área,
este objetivo no se desarrolló completamente, pero puede llegar a ser una futura línea de
investigación. El Banco de la República trabaja cada día en la mejora de sus procesos para que el
sistema de reporte de eventos siga siendo eficaz y eficiente como ha sido hasta el momento.
9.3 Generar una propuesta para gestionar el Riesgo Reputacional.
El Riesgo Reputacional es el riesgo de opiniones o percepciones negativas en el mercado y los

medios de comunicación, entre el público y otras partes interesadas importantes, sobre el papel y la
eficacia del Banco. “Casi un 90% de los Directivos encuestados valora el riesgo reputacional como un
riesgo más o mucho más importante que otros riesgos estratégicos, lo cual demuestra que se trata de
un aspecto estratégico para las empresas” (Gómez, 2016, p.7). Por tal motivo es esencial construir una
propuesta viable para introducir los elementos que conforman el Riesgo Reputacional al Banco de la
República en el desarrollo de sus funciones.
9.3.1 Indagar que metodologías se han implementado en otros Bancos Centrales.
Para el desarrollo del presente objetivo se inicia con una búsqueda en las plataformas públicas
de diferentes bancos centrales alrededor del mundo, como se evidencia en la tabla 4. Esto permitió
examinar organizadamente la información actual sobre el manejo del Riesgo Reputacional.
Tabla 4: Listado de los bancos líderes en la Gestión de Riesgos
Nombre del Banco (Español) Link

El Banco de la Reserva de Sudáfrica http://www.reservebank.co.za/
Banco de Canadá https://www.bankofcanada.ca/
Banco de Inglaterra https://www.bankofengland.co.uk/
Banco Central Europeo (BCE) https://www.ecb.europa.eu/home/html/index.en.html
La Autoridad Monetaria de Hong Kong ohttps://www.hkma.gov.hk/eng/
AMHK
Banco de China https://www.bochk.com/en/home.html
Airmic https://www.airmic.com/
El Banco Central de Nigeria https://www.cbn.gov.ng/
Banco de la Reserva de Australia www.rba.gov.au
Sistema de la Reserva Federal (FED) www.federalreserve.gov
Fuente: Elaboración propia.
La información revisada ayudo a complementar la documentación que posee el Departamento

de Gestión de Riesgos y Procesos (DGRP) sobre los elementos que conforman la Administración del
Riesgo Reputacional derivada de otros riesgos relevantes como el operativo. Una de las fuentes más
importantes para realizar el contraste fue el International Operational Risk Working Group
(IORWG); la cual es una asociación de riesgo operativo (RO) líder en el mundo para la industria de
la banca central global. El IORWG cuenta con una red sólida y eficaz para la gestión de RO, aunque
dicha red se fundó en el 2006 con tan solo 17 bancos centrales , en la actualidad está constituida por
más de 100 bancos centrales, autoridades monetarias y supervisoras de todo el mundo.
9.3.2 Condensar la información en un cuadro comparativo.
Tabla 5: Cuadro comparativo entre Bancos Centrales
Documentos
Banco de Canadá Banco de la reserva de Sudafrica La Autoridad Monetaria de Hong Kong o AMHK Airmic Banco de Inglaterra
PUB_BOL_LXI-04-02 GESTIÓN DEL RIESGO Reputation Risk Management Hong Kong Monetary
IORWG_2013_Reputational_risk_SA_Reserve_Bank reputational_risk_guide_2015_WEB Bank of England 2010 report page 34
REPUTACIONAL en Bancos Centrales Authority
El objetivo de la guía es permitir a los gestores de riesgos liderar de El Banco de Inglaterra existe para garantizar la estabilidad monetaria y
Las autoridades monetarias de todo el mundo, incluido el Banco una organización en la gestión del riesgo reputacional. La guía contribuir a la estabilidad financiera.
de Canadá, están poniendo al día y transformando a fondo su Reflexionar sobre la estructura y los procesos de alto nivel establece un marco para desglosar los elementos de una organización Objetivo principal 1 Estabilidad monetaria
Establecer el enfoque que la HKMA adoptará en la supervisión del
marco de gestión de riesgos, lo que implica mejorar su vigilancia, para la gestión diaria del riesgo de reputación en el Banco que rigen su reputación. Los gestores de riesgos Los gestores de Objetivo central 2 Estabilidad financiera
riesgo de reputación de las IA, y proporcionar orientación a las IA
1 Introducción sus mediciones y sus capacidades para manejar uno de los de la Reserva de Sudáfrica (SARB) riesgos pueden utilizar este marco para identificar los posibles Los fines básicos del Banco son determinados por el Tribunal en el
sobre los elementos clave de una gestión eficaz del riesgo de
mayores riesgos que encaran en el cumplimiento de su - Explicar el enfoque del SARB en cuanto a la evaluación del posibles eventos de riesgo que afectan a cada una de estas marco de su función de fijar los objetivos y la estrategia del Banco
reputación.
mandato: el riesgo de daño a su reputación como custodios del riesgo de reputación y la presentación de informes dimensiones, y los los grupos de interés que se ven afectados como parte de su función de fijar los objetivos y la estrategia del
bienestar económico y financiero. posteriormente. Esto permitirá un enfoque estructurado de la Banco. La declaración adjunta fue aprobada por el Tribunal en mayo
gestión del riesgo de reputación. de 2010.
El Riesgo Reputacional es una preocupación constante y creciente
"Riesgo de reputación": el riesgo de que la reputación de una IA se para las empresas. Los miembros de Airmic afirman que el riesgo
Definición de riesgo de reputación de la SARB: vea dañada por uno o más eventos de reputación, como reflejado en reputacional es el como el problema número uno que "quita el
Cada uno de estos riesgos ( Operativos, Financieros y
El riesgo de reputación es el riesgo de opiniones o la publicidad negativa sobre las prácticas empresariales, la conducta o sueño" y una gran preocupación para su dirección ejecutiva y de su
E Concepto de Riesgo
estrategicos) puede influir en la manera como las partes
percepciones negativas en el mercado y los medios de la situación financiera de la IA. prácticas empresariales, la conducta o consejo de administración. Reputation Institute describe un evento
2
L Reputacional
interesadas y el público general perciben la credibilidad y el
comunicación, y/o entre el público y otras partes la situación financiera de la IA. Dicha publicidad negativa publicidad de riesgo reputacional como uno que puede afectar a cada una de las
N/A
desempeño del banco central, lo que a falta de un mejor
E término se denomina riesgo reputacional.
interesadas importantes, sobre el papel y la eficacia del negativa, sea cierta o no, puede mermar la confianza del público en la dimensiones de las siguientes maneras
Banco. IA, dar lugar a costosos litigios o provocar una disminuciónde su 1. Productos / Servicios: Problemas que reduzcan la creencia de la
M clientela, su negocio o sus ingresos. gente de que ofrecemos productos y servicios de alta calidad con una
E buena relación calidad-precio dinero
Se identifican tres elementos: El marco organiza el riesgo en tres categorías de alto nivel de alto
N
nivel, aunque puede haber un solapamiento entre ellas:
T El riesgo de reputación es probablemente uno de los - Estratégicos: Riesgos políticos, cuestiones de gobernanza o factores
O mayores riesgos a los que se enfrenta el Banco, lo que
El Banco A define las fuentes de riesgo reputacional como aquellos
externos que repercuten directamente en la capacidad del Banco para
significa que si los riesgos estratégicos si los riesgos cumplirfactores externos que inciden directamente en la capacidad
S Dado que cualquier tipo de riesgo pudiera repercutir en la estratégicos, financieros y operativos no se gestionan
acontecimientos o situaciones que podrían obstaculizar la
del Banco para cumplir sus objetivos básicos.
consecución de sus metas y objetivos estratégicos, la satisfacción de
Como considera el reputación, el Banco de Canadá no considera el riesgo adecuadamente, la La reputación del Banco podría sufrir un - Operativos:Riesgo derivado de deficiencias en los procesos y
las necesidades y expectativas de sus principales grupos de interés y,
5 D Banco estudiado al reputacional como un tipo particular de riesgo. Implica que la daño sustancial. N/A sistemas de negocio, o de la actuación del personal o de terceros, que
por tanto, el mantenimiento de una buena reputación. Esta
Riesgo Reputacional mejor manera de reducir los riesgos reputacionales es El riesgo de reputación también puede derivarse de la repercute en el desempeño de las principales funciones de negocio
E manejando otros riesgos primarios. conducta y la comunicación de los directivos del Banco.
definición, aprobada por el Consejo de Administración y
del Banco o en su reputación.
documentada en la política de gestión de riesgos, constituye la base
L Además, el riesgo de reputación puede surgir incluso
para identificar los riesgos que afectan a la reputación del banco.
- Financiero:Riesgos para el capital del Banco que pueden surgir por la
cuando el Banco ha gestionado eficazmente todos los cristalización de los riesgos de mercado, de crédito o de liquidez en el
demás riesgos, pero existe un desajuste entre las balance del Banco.
R percepciones del público y los objetivos y acciones reales
I del Banco.
La reputación desempeña un papel fundamental a la hora de Define la reputación como la conexiónentre las partes interesadas y
E la organización.Esta reputación puede medirse por el nivel de
determinar si una IA tiene un futuro sostenible para su negocio.
S Cuando una IA ha una buena reputación, ayuda a reforzar la confianza confianza, admiraciónrespeto y buen rollo de sus grupos de interés.
G El riesgo de reputación es probablemente uno de los de las principales partes interesadas de la IA, lo que sirve para Reputation Institute mide la reputación en una escala de 0 a 100, en
La buena reputación y credibilidad de los bancos centrales mayores riesgos consecuenciales a los que se enfrenta el reforzar su seguridad y solidez, su competitividad y su valor la que la media mundial de las empresas es de 64.
O ¿Por qué es relevante
mejoran la eficacia de las políticas, en particular cuando el Banco, lo que significa que si los riesgos estratégicos, empresarial. Una buena reputación también puede aumentar la - 0-40 se considera débil
6 el Riesgo Reputacional N/A
objetivo es controlar la inflación estos bancos centrales actúan, financieros y operacionales no se gestionan posibilidad de que la IA supere una crisis de mercado cuando ésta se - 40-60 moderada
para un Banco Central?
en cierto grado, con base en las expectativas adecuadamente, la reputación del Banco podría sufrir un produzca. Sin embargo, si la reputación de una IA se ha visto
R - 60-70 media
daño sustancial. gravemente dañada, socavando así la confianza del público en la IA, - 70-80 fuerte
E sus perspectivas de negocio y su supervivencia podrían estar en - 80-100 excelente.
P juego. de la IA, sus perspectivas de negocio y su supervivencia Reputation Institute realizó una encuesta en el Reino Unido en 2015
que demostró claramente que las empresas con una reputación
U podrían estar en juego. La gestión de de la reputación (o, más
En marzo de 2015, Airmic encuestó a sus miembros sobre sus actuales
T estrategias para definir y gestionar el riesgo reputacional, y preguntó:
A Gobierno corporativo
"¿Dónde ve usted la mayor probabilidad de que los riesgos de
reputación materializarse en el futuro?". El gráfico 3 muestra que la
C Consejo de Administración de la SARB Directores:
El buen gobierno corporativo es vital para la reputación de una IA.
mayoría de las organizaciones creen que los riesgos para la
El Tribunal de Administración: Las responsabilidades generales del
Esto se debe a que el liderazgo del Consejo de Administración y de la Tribunal incluyen determinar los objetivos y la estrategia del Banco y
I - Comité de Remuneración
alta dirección y su capacidad para dirigir el negocio y gestionar los
reputación pueden surgir en la governanza, es decir, el 60% de las
velar por el eficaz desempeño de las funciones del Banco y el uso más
- Comité Ejecutivo de Gobernadores (comunicación sobre organizaciones miembro están preocupadas por la posibilidad de que
9 O Gobierno Corporativo N/A
todas las cuestiones políticas)
riesgos afectarán directamente a la percepción que las partes
los acontecimientos o problemas reduzcan la percepción de que son
eficiente de sus recursos del Banco. En este sentido, el Tribunal
N - Comité de Auditoría
interesadas tienen de la IA. La reputación puede verse perjudicada si,
abiertas, honestas y justas en su forma de negocios. Además, el 56%
asume la responsabilidad del marco general de gobernanza del
por ejemplo, la IA carece de una visión clara del futuro, si su liderazgo Banco, incluyendo el marco de riesgos del Banco y el sistema de
A - Comité de Riesgo y Ética del Consejo
se considera pobre e incompetente o si una serie de problemas de
de las organizaciones miembro cree que pueden surgir problemas
controles internos.
pueden surgir de la entrega de sus productos y servicios, y el 44%
L gobierno han obstaculizado el funcionamiento eficaz de la IA.
está preocupado por los problemas de reputación derivados del
liderazgo de la organización.
Si se espera que una situación de crisis provoque una perturbación de

la actividad (por ejemplo, una de bancos, conflictos laborales que
desemboquen en una acción industrial, etc.), suele haber
Resulta fundamental que un riesgo reputacional se maneje en Las Divisiones de Servicios Centrales abarcan una serie de funciones
normalmente dos tipos de planes, a saber
estrecha coordinación con los responsables de continuidad de de apoyo que sustentan las actividades del Banco y contribuyen a
Gestionar la Marco de gestión de riesgos del Grupo SARB -> Universo -> - Planes para gestionar la propia situación; y
10 las actividades de la institución. El mal manejo N/A garantizar el mantenimiento de su reputación. Entre ellas figuran la
Continuidad el Negocio Gestión de la continuidad de las actividades. DIAPOSITIVA 8 - Planes para garantizar un mínimo de actividades empresariales
de emergencias o de incidentes críticos es una de las maneras informática, la continuidad de la actividad, las oficinas privadas del
esenciales hasta que se logre la recuperación total de la empresa.
más sencillas de empañar la reputación de un banco central. Gobernador y los servicios jurídicos.
Estos planes permitirán colectivamente a una IA gestionar una
situación y seguir funcionando, aunque probablemente con una
capacidad limitada.
Con la información encontrada por la investigación del inciso anterior, se crear un marco de
referencia sobre el riesgo reputacional, se desarrolló un cuadro comparativo (ver tabla 5 y anexo 1)
con los elementos que poseen otros Bancos centrales como el de Canadá, Inglaterra, Sudáfrica, la
Autoridad Monetaria de Hong Kong (AMHK) y el Airmic, en este último se llevan a cabo
investigaciones regulatorias en los temas de interés del objeto de estudio para examinar los elementos
que conforman la Gestión del Riesgo Reputacional que cada uno de ellos posee. Como resultado se
establecieron 27 ítems relevantes para la construcción de las reglas relativas de la Administración del
riesgo reputacional en el Banco de la República.
Los criterios que se tuvieron en cuenta fueron los siguientes: concepto de Riesgo Reputacional;
correlación entre reputación y credibilidad de un banco central; ¿De qué depende la reputación?;
como considera el banco estudiado al riesgo reputacional; ¿Por qué es relevante el riesgo reputacional
para un banco central?; prioridad ante el riesgo reputacional; gobierno corporativo; gestionar la
continuidad el negocio; riesgo reputacional por los empleados del banco central; audiencias externas;
¿Cómo medir el efecto de los riesgos del banco central sobre su reputación?; los medios como
medición; monitoreo de redes en el banco central y estrategias; no hay una medición perfecta; etapas
de la gestión del riesgo reputacional; los sistemas más eficaces; el titular del riesgo reputacional;
comité o consejo reputacional; la manera como el banco estudiado, aborda el riesgo reputacional;
método integrador; el papel de las comunicaciones; incidentes; stakeholders y por supuesto un
elemento esencial, la cultura.
Sobre los ítems mencionados anteriormente, las entidades estudiadas hicieron un mayor énfasis en
los siguientes cinco, considerándolos más relevantes:
1. Comité o consejo Reputacional: Cada uno de los Bancos estudiados optan por tener un
equipo responsable de supervisar la repercusión que los riesgos estratégicos, operativos,
legales y financieros, puedan tener en la reputación de la entidad.
2. El papel de las comunicaciones: Una comunicación clara es vital para no dar espacio a malas
interpretaciones, lo mismo se debe tener en cuenta con los objetivos de la entidad financiera
y los planes de respuesta a cualquier evento de riesgo.
3. Cultura: Es importante crear una cultura corporativa abierta y empoderadora para fomentar
un comportamiento ético y responsable, con el fin de apoyar la consecución de los objetivos
institucionales y la gestión eficaz de los riesgos.
4. Stakeholders: La reputación de los Bancos Centrales depende de la percepción y credibilidad

que las partes interesadas tengan hacia la entidad, el desempeño ante el logro de objetivos,
las políticas monetarias y las operaciones exitosas pueden influir en su criterio.
5. Incidentes: Las Autoridades Monetarias o Bancos Centrales no están exoneradas de padecer

sucesos que tengan implicaciones en su reputación, sin embargo, existen herramientas como
encuestas, foros, plataformas de sugerencias, que evalúen este riesgo y sus proyecciones.
También se pueden desarrollar planes de acción que ayuden a contrarrestar incidentes como
las pérdidas operativas.
9.3.3 Estructuración de la propuesta
Posteriormente, se construyó un manual sobre la Administración del Riesgo Reputacional,

incorporando una estructura de tipo circular donde se exponen las reglas relativas de la Gestión
integral del Riesgo Reputacional teniendo en cuenta: su conceptualización; medición o valoración;
reporte de eventos; roles y responsabilidades; entre otros recursos y elementos que pueden ser de
gran apoyo para capturar la esencia del riesgo estudiado (ver gráfica 8).
Gráfica 8: Factores claves para la reputación de una entidad financiera.
Fuente: Hong Kong Monetary Authority, 2013.
La estructura del documento fue construida con base al capítulo XXIII de las reglas relativas a la
administración del Riesgo Operacional junto con el actual manual del Sistema de Administración de
Riesgo Operacional del Banco de la Republica. El contenido del documento fue el siguiente:
Imagen 3. Tabla de contenido borrador manual de riesgo reputacional.
1 INTRODUCCIÓN
2 MARCO DE REFERENCIA
2.1 Objetivo
2.2 Definiciones
2.3 Alcance
2.4 Política
2.5 Marco legal, estándares y buenas practicas
2.6 Estructura de Gobierno
2.6.1 Visión General
2.6.1.1 Roles y Responsabilidades de la gestión de riesgos
2.6.2 Funciones del Comité de Riesgos
2.6.2 Funciones de la Subgerencia de Riesgos
2.6.2 Funciones de la Dirección de Riesgos y Procesos (Unidad de Riesgo
Reputacional)
2.6.2 Funciones de las unidades de negocio y líderes de los procesos
2.6.2 Funciones de los Órganos de Control
3 METODOLOGÍA GESTIÓN DEL RIESGO REPUTACIONAL
3.1 Identificación de Riesgos Reputacional
3.2 Medición del Riesgo Reputacional
3.2.1 Probabilidad
3.2.2 Impacto
3.2.3 Nivel de Exposición Inherente
3.2.4 Proceso de medición de los riesgos reputacional
4 ELEMENTOS CLAVE
4.1 Registro de eventos de Riesgo Reputacional
4.2 Proceso, documentación y registros
4.3 Recursos
4.4 Divulgación de información
4.4.1 Reportes Internos
4.4.2 Reportes Externos
4.5 Cultura de Riesgo Reputacional (formación y capacitación)
5 PANORAMA GENERAL
5.1 Enfoque de la gestión de los eventos de reputación
5.2 Políticas, códigos de conducta, directrices y procedimientos
5.3 Seguimiento e información de los riesgos
5.4 Sistemas de alerta temprana
5.5 Comunicaciones y divulgaciones
5.6 Revisiones y auditorías independientes
5.7 Gestión de la reputación en caso de crisis
9.3.4 Exponer los hallazgos ante la directiva del DGRP
Una vez finalizada la actividad anterior, los resultados fueron compartidos en el área de práctica,
DGRP, para su adecuada revisión y recolección de elementos claves en la construcción de un marco
referencial que permitiera la construcción de una propuesta de valor para la entidad.
El documento generado por el practicante se envió a la subdirección del DGRP y aún se

encuentra en desarrollo para que después de varios procesos de retroalimentación y correcciones se
proceda a la publicación e implementación.
10. CONCLUSIONES Y RECOMENDACIONES
Conclusiones:
En el desarrollo del proyecto líder, se evidenció que el Banco de la República cuenta con una
metodología que permite la identificación de riesgos operacionales en cada uno de los Macroprocesos
partiendo de la documentación existente (cantidad y calidad de la información) que promueve la
implementación de controles para mitigar el riesgo en el desarrollo de las funciones de cada
dependencia, gracias a la labor del personal altamente capacitado dentro del DGRP. En la misma
línea, se desarrollaron reuniones donde el practicante tuvo el rol de un tercero en la construcción de
los conceptos por cada fuente de riesgo con el objetivo de profundizar y presentarlos en un lenguaje
más comprensible para los demás funcionarios que no son parte del DGRP.
Al realizar el análisis del sistema de reportes de riesgos se observó que en la sesiones con el
grupo de trabajo del Macroproceso evaluado construyen en conjunto la plantilla de valoración para
diligenciar todas las herramientas implementadas en el desarrollo de sus funciones y la mejora
continua de las mismas gracias a la comunicación asertiva entre los funcionarios dando lugar a una
buena cultura que concientice aquellos eventualidades pasadas donde se presentaron errores o
falencias con consecuencias considerables logrando así un aprendizaje que mitigará errores futuros.
A partir de la revisión de la literatura y las prácticas de los bancos centrales internacionales, se

llevó a cabo la estructuración de las reglas relativas del riesgo reputacional aportando una guía como
base a la gestión integral de riesgos en el Banco República siendo este de gran importancia en
términos de imagen y credibilidad. La gestión del riesgo reputacional es responsabilidad de la Junta
Directiva y de la Gerencia General, con el apoyo de diferentes grupos interdisciplinarios en los cuales
participan las áreas de comunicaciones, riesgos, auditoría, continuidad de negocio, áreas jurídicas,
líderes de procesos, entre otros elementos claves.
Recomendaciones
1. Se recomienda actualizar semestralmente la plantilla de valoración de riesgos ya que puede

haber un cambio significativo dado por las condiciones actuales a causa de la pandemia del
COVID-19 y un pronto retorno de actividades presenciales en el Banco de la República.
2. Se recomienda mantener un seguimiento exhaustivo y a la vez una comunicación efectiva

con los colaboradores encargados del reporte de eventos de riesgo en las diferentes
dependencias de la entidad, esto permitirá el inicio de un análisis más detallado sobre los
sucesos que tengan pérdida operativa.
3. Se brinda como ultima sugerencia continuar con la construcción del sistema de

administración del riesgo reputacional orientado hacia una estructura de gobierno que
permita generar políticas, procesos y herramientas de monitoreo para medición y reporte; en
la medida en que los riesgos no sean gestionados debidamente, todo rebota en el riesgo
reputacional. Durante el periodo de práctica se inició una base con las reglas relativas para
la gestión de este riesgo y se envió a revisión a la directiva del DGRP.
11. LIMITACIONES Y FUTURAS LÍNEAS DE INVESTIGACIÓN
Limitaciones:
1. No se llevó a cabo la última actividad del segundo objetivo específico ya que el responsable
de evaluar los posibles desaciertos del área (cumplir el papel de perito) es el mismo líder del
Macroproceso, cubriendo la necesidad de la contratación de un experto. Sin embargo, los
líderes tienden a contemplar oportunidades de mejora.
2. Una de las limitaciones se basa en el tiempo o disponibilidad de los encargados para

organizar reuniones con el objetivo de continuar agendando reuniones para el análisis y
desarrollo la propuesta sobre la Administración del Riesgo Reputacional en desarrollo del
tercer objetivo específico, ya que el personal del área de práctica, en el cumplimiento de sus
funciones prioritarias dentro la entidad no contaba con el espacio suficiente para el proyecto.
Futuras Líneas de Investigación:
En cuanto a los análisis de los datos, es importante generar modelos con base a datos cuantitativos
y modelos bayesianos producto de utilización de datos numéricos y cualitativos, con lo que se
podrá establecer con mayor exactitud el valor del riesgo operacional y su probabilidad de
ocurrencia en sus siete líneas. Resulta difícil definir cuántos tipos de riesgos operacionales existen.
Si bien, teniendo en cuenta que estos afectan los procesos, personas, sistemas y eventos externos, se
puede hacer una clasificación con los siete más comunes:
1. Fraude interno como riesgo operacional.

2. Fraude externo.
3. Malas prácticas de empleo y seguridad laboral.
4. Prácticas inadecuadas con clientes, productos o negocios.
5. Daños a activos físicos.
6. Interrupción del negocio y fallas en los sistemas.
7. Fallos en la ejecución y gestión de los procesos.
Para el segundo semestre del año 2021, se retomará esta exploración ya que es necesario
profundizar en la cuantificación del riesgo reputacional. Se propone como futura línea de
investigación explorar acerca de los mecanismos, metodologías o modelos que se pueden utilizar
para la cuantificación, evaluación y valoración de este riesgo. Teniendo en cuenta que el manual se
encuentra en su primera etapa y existe un extenso mar por explorar.
13. REFERENCIAS
1. Ben Selma Mokni, R., Echchabi, A., Azouzi, D., & Rachdi, H. (2014). Risk management tools
practiced in Islamic banks: evidence in MENA region. Journal of Islamic Accounting and Business
Research, 5(1), 77-97. https://doi.org/10.1108/jiabr-10-2012-0070
2. Basilea, C. d. (Octubre de 2006). Principios Básicos para una Supervisión Bancaria Efectiva.
http://www.bis.org/publ/bcbs129esp.pdf
3. Basilea II: (Octubre de 2004), Convergencia Internacional de medidas y normas de capital, una
solución, no un problema, algunas aclaraciones; Banco de Pagos Internacionales.
4. Dehaquiz, J. (2009). Análisis DOFA. Reponame:Repositorio Institucional de La Universidad Nacional
Abierta y a Distancia, 1–8.
5. Departamento Administrativo de la Función Pública. (2020). Guía de Administración del Riesgo.
Bogota.
6. Funciones y servicios del Banco de la República | Banco de la República (banco central de Colombia).
(n.d.). Retrieved February 8, 2021, from https://www.banrep.gov.co/es/plan-estrategico_2017-
2021/funciones-y-servicios
7. Gatzert, N., & Kolb, A. (2013). Risk Measurement and Management of Operational Risk in
Insurance Companies from an Enterprise Perspective. Journal of Risk and Insurance, 81(3), 683-
708. https://doi.org/10.1111/j.1539-6975.2013.01519.x
8. Gomez, O. Lucia (2016). Gestión del riesgo reputacional en las grandes empresas de la ciudad
de Medellín (Colombia): Un estudio de casos.
https://repository.eafit.edu.co/bitstream/handle/10784/9200/OlgaLucia_GomezCorrea_2016.pdf
?sequence=2&isAllowed=y
9. Habib, S., Masood, H., Hassan, S., Mubin, M., & Baig, U. (2014). Operational Risk Management
in Corporate and Banking Sector of Pakistan. Information and Knowledge Management, 4, 2-10.
https://2224-896X.com
10. Harmantzis, C. (2006). Operational Risk Management in Financial Services and the New Basel
Accord. School of Technology Management, 1-16. http://www.bis.org
11. Helbok, G., & Wagner, C. (2006). Determinants of operational risk reporting in the banking
industry. The Journal of Risk, 9(1), 49-74. https://doi.org/10.21314/jor.2006.140
12. Hong Kong Monetary Authority (2013). Reputation Risk Management Supervisory Policy Manual.
13. Humberto García Vargas, Ó. (2009). El Concepto de Poder y Su Interpretación Desde La
Perspectiva Del Poder en Las Organizaciones. Estudios Gerenciales, 25, 63–83.
http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0123-59232009000100004
14. Janakiraman, U. (2008). Operational risk management in indian banks in the context of basel ii:
a survey of the state of preparedness and challenges in developing the framework. Asia Pacific
Journal of Finance and Banking Research, 2, 1-19. http://ssrn.com/abstract=1536041
15. Vardy, J. (2015) Gestión del riesgo reputacional en los bancos centrales.
16. Kanchu, T., & Kumar, M. (2013). Risk management in banking sector -an empirical study.
International Journal of Marketing, Financial Services & Management Research , 2(2), 1-9.
https://www.indianresearchjournals.com
17. Misión, visión y valores | Banco de la República (banco central de Colombia). (n.d.). Retrieved
February 8, 2021, from https://www.banrep.gov.co/es/plan-estrategico_2017-2021/mision-
vision-valores
18. Moreno S. & Vasco C. (2007). Diseño de una metodología de Gestión del Riesgo Operacional
aplicado al fondo mutuo de inversión ABC https://core.ac.uk/download/pdf/47238527.pdf
19. Owojori1, A., Akintoye, I., & Adidu, F. (2011). The challenge of risk management in Nigerian
banks in the post consolidation era. Journal of Accounting and Taxation, 3, 1-9.
http://www.academicjournals.org/JAT
20. Pinto G., Luz M. & Alejandro Leyva L. (2008). “Administración del riesgo operacional en
Colombia. Estado de la implementación del SARO en el sector bancario”
21. Power, Michael. (2003). The invention of operational risk. London: Centre for analysis of Risk
and Regulation-LSE
22. Raghavan., R. S. (2003). RIsk Management in banks. Management, 1-11.
http://www.chaerwewdacaunt
23. Régimen Económico Y De La Hacienda, D., & Capitulo, P. (1991). Constitucion Politica De
Colombia 1991 Titulo Xii.
http://www.banrep.gov.co/economia/pli/Constitucion_Politica_Colombia_Titulo_XII_regimen
_economico_y_de_la_hacienda_publica_Capitulo_6_banca_central.pdf
24. Ross, D. (2000). Risk management: the way forward. Balance Sheet, 8(1), 7-10.
https://doi.org/10.1108/09657960010338409
25. Ruiz G., Francisco Javier (2008) “El riesgo reputacional de las entidades financieras” Estrategia
Financiera, nº 250. Mayo 2008. http://pdfs.wke.es/2/8/4/5/pd0000022845.pdf
26. Superintendencia Financiera de Colombia Capitulo II-reglas relativas a la Gestión del Riesgo
crediticio Página 1 Circular Externa 010 de 2008 abril de 2008 Capitulo II: Reglas relativas a la Gestión
del riesgo crediticio contenido. (2006).
27. Van Niekerk, A., Moalusi, K., Geldenhuys, D., & May, M. (2012). Implementing an Operational
Risk Management Framework: Psycho-Social Factors in Tanzania. Journal of Psychology in Africa,
2-10. https://doi.org/10.1080/14330237.2012.10874524

Trabajo de Grado Dulce María Angarita Corredor

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Trabajo de Grado Dulce María Angarita Corredor

Uploaded by

Copyright:

Available Formats

Trabajo de Grado – Primer Semestre 2021

Trabajo de Grado en la Modalidad de Proyecto líder

1 Alumna de la Carrera de Administración, Pontificia Universidad Javeriana, Bogotá, 110231, Colombia

1. DIAGNÓSTICO Y ANÁLISIS DE LA SITUACIÓN

1.1. Dimensión de la Entidad

Su misión se enfoca en contribuir al bienestar de todos los colombianos mediante la

Los valores de la entidad son los siguientes:

• Integridad: Actuar con responsabilidad, honestidad, coherencia, transparencia y sentido de lo

Gráfica 1: Funciones Misionales y Conexas

Fuente: Banco de la Republica, 2020

Fuente: Banco de la Republica, 2021

1.2. Dimensión del área de practica

a) Promover el desarrollo de la capacidad institucional para anticipar y manejar situaciones de

de Activos y Financiación del Terrorismo (SARLAFT).

Gráfica 3: Organigrama del área de práctica

Fuente: Banco de la República, 2020.

1.1.3 Diagnóstico del área

Tabla 1: DOFA de la Subgerencia de Riesgos

Fuente: Elaboración propia, 2021.

Elementos claves en la Herramienta:

2. PLANTEAMIENTO DEL PROBLEMA

La Subgerencia de Riesgos (SGR) ha avanzado significativamente en sus responsabilidades: se

Gráfica 4: Esquema de líneas de defensa

Fuente: Banco de la República, 2021.

En la cadena de valor de la Subgerencia está el DGRP, el cual trabaja en la documentación de

Tabla 2: Prefijos para comprender la documentación de los Macroprocesos

Fuente: Banco de la República, 2021

Los Macroprocesos son los procedimientos que definen el direccionamiento estratégico

Gráfica 5: Mapa de Calor

Fuente: EALDE Business School, 2019.

En Colombia, el Departamento Administrativo de la Función Pública, pone a disposición de las

a la dirección del Departamento de Comunicaciones y Educación Económica, de ser requerido se

Según otros estudios, la pérdida de la reputación en una organización afecta negativamente a la

El Acuerdo de Basilea II le confirió un nuevo estatus al riesgo operacional pues, además de

• Recolección de información relevante que expone los riesgos en los macroprocesos.

Teniendo en cuenta los anteriores aspectos, se pretende contribuir ampliamente al Banco de la

En el trabajo de Terp (2000), se desarrolla una guía a través de la aplicación de un marco de

Gráfica 6: Elementos del Marco de la Gestión Integral del Riesgo.

Fuente: Implementation of an operational risk management, (2000)

1. Mapas de riesgo: estos permiten un alto nivel de manejo de procesos internos,

2. Evaluación cualitativa del riesgo: Este se conforma por: la puntuación de la

universalmente aceptable de riesgo operacional, la escasez de datos duros sobre pérdidas y la

Gráfica 7: Factores claves en las operaciones de un banco

Hasta el momento se ha teorizado la forma como se establece desde distintas perspectivas la

• Efectividad: “Debe aplicarse al menos a un riesgo en específico, función o actividad, ser

• Comparación: Es necesario qué estas claves pueden: cuantificarse en porcentajes,

El Comité de Supervisión Bancaría de Basilea tiene el objetivo de brindar un conjunto de

Con relación a la problemática expuesta, el organismo gubernamental encargado de supervisar

d) La etapa de identificación debe realizarse previamente la implementación o modificación

5.1 Marco conceptual

1. Examinar la metodología existente para la identificación de riesgos, la cual aprovecha los

2. Análisis del sistema de reporte de riesgos donde se presentan falencias y debilidades de

7. METODOLOGÍA Y RECOLECCIÓN DE DATOS

controles expuestos en los manuales y circulares de cada Macroproceso, para apoyar la

9. DESARROLLO DE ACTIVIDADES Y RESULTADOS

9.1 Metodología utilizada para la identificación de riesgos en los Macroprocesos

La metodología para la identificación de riesgos actualmente consiste en diferentes pasos:

9.1.1 Identificar factores claves en los Macroprocesos valorados

En primer lugar, se realizó un acercamiento superficial al Macroproceso número 14 (macro14)

9.1.2 Analizar quienes son los responsables de los controles

9.1.3 Hacer un barrido por los manuales y circulares de cada Macroproceso

Tabla 3: Prepoblamiento de Riesgos en el Macroproceso 14 Gestión de Tecnología.

Fuente: Departamento de Gestión de Riesgos y Procesos, 2020.

9.1.5 Conocer el panorama del Macroproceso