Sistema de Gestión Integral de Riesgos (SGIR)
El Sistema de Gestión Integral de Riesgos (SGIR) del Banco de la República (BanRep) es el conjunto de políticas, estrategias, prácticas, procedimientos, metodologías, controles y/o límites establecidos, para identificar, medir, controlar, monitorear y reportar oportunamente los riesgos de la organización y apoyar la toma de decisiones del BanRep. El SGIR se compone de los siguientes elementos:
Políticas
Conjunto de directrices generales y homogéneas sobre las cuales se fundamenta la gestión de riesgos del BanRep.
Marco de Apetito de Riesgo
Conjunto de políticas, metodologías, procedimientos, controles y límites a partir de los cuales el BanRep monitorea que sus riesgos se encuentren dentro de los niveles definidos.
Estructura de gobierno
Roles y responsabilidades para la gestión de los riesgos, de acuerdo con la Gestión Basada en Procesos.
Etapas de la gestión de riesgos
Identificación, medición, control y monitoreo de los riesgos de los procesos y proyectos del BanRep.
1. Marco de Apetito de Riesgo (MAR)
Es el conjunto de metodologías, procedimientos, controles y niveles de alerta a partir de los cuales se establece, comunica y monitorea el apetito de riesgo, es decir, la exposición que el BanRep está dispuesto a admitir dentro del normal desarrollo de la operación.
Tiene alcance transversal a todos los riesgos del Banco y está compuesto por:
- Políticas generales del MAR: Definen las directrices para la gestión del MAR en toda la organización.
- Declaración de Apetito de Riesgo (DAR):
- Declaración cualitativa
- Declaración cuantitativa (Indicadores de uso interno que se utilizan para el monitoreo de riesgos de los procesos).
2. Declaración cualitativa de Apetito de Riesgo (DAR)
La Declaración cualitativa de Apetito de Riesgo (DAR) del Banco de la República es:
El Banco de la República es conservador frente a los riesgos que asume, por tanto, tiene baja tolerancia por los riesgos financieros y no financieros a los que está expuesto. En materia de riesgo de fraude, corrupción o actividades delictivas, el Banco tiene cero tolerancia dados sus altos estándares de transparencia y ética.
En consecuencia, la entidad incorpora estos aspectos en su proceso de toma de decisiones, priorizando el cumplimiento de sus funciones constitucionales, y administra sus riesgos mediante sistemas de gestión, políticas, procesos y esquemas de control que buscan mitigar los potenciales impactos derivados de su materialización.
| Tipo de riesgo | Nivel de riesgo admisible | |||
|---|---|---|---|---|
| Cero | Bajo | Moderado | Alto | |
| Riesgos financieros | - | X | - | - |
| Riesgo de mercado | - | X | - | - |
| Riesgo de liquidez | - | X | - | - |
| Riesgo de crédito | - | X | - | - |
| Riesgos no financieros | - | X | - | - |
| Riesgo operacional | - | X | - | - |
| Riesgo de fraude | X | - | - | - |
| Otros riesgos | - | X | - | - |
| Riesgo de LAFT | X | - | - | - |
| Riesgo ambiental | - | X | - | - |
| Riesgo de proveedores | - | X | - | - |
| Riesgo reputacional | - | X | - | - |
3. Estructura de Gobierno para la gestión de riesgos
El gobierno de gestión de riesgos del BanRep se soporta en el Modelo de tres líneas1 cuyo enfoque general se presenta a continuación:
1 Modelo propuesto por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) que permite articular la Gestión de Riesgos a la Gestión Basada en Procesos, dado que establece de forma clara los roles y responsabilidades de las unidades de negocio y las unidades de control frente al proceso. Este modelo fue adoptado por el Departamento Administrativo de la Función Pública (DAFP) como soporte del Modelo Estándar de Control Interno (MECI).
2 Resolución Interna 1 de 2020.
3 La gestión de riesgos es uno de los 5 elementos que componen el Sistema de Control Interno.
