TALLER SOBRE RIESGOS SARI, SARO Y SARC

Consulta sobre los siguientes temas para con estos realizar un foro.

1. A qué se refiere el riesgo SARI

R. Es el sistema de administración de riesgos informáticos o integrales el cual
garantiza la correcta evaluación de los riesgos, a los cuales están sometidos
los procesos y actividades que participen en el área informática.

2. Cuál es el objetivo del SARI.

R.
 Identificar y evaluar los riesgos inherentes a los procesos informáticos.
 Controlar para minimizar las amenazas a riesgos y evaluar el
desempeño del entorno informático.
 Asignar responsables para los procesos informáticos.
 Este tiene programas de seguridad.
En conclusión, su objetivo es proteger la información confidencial de cada
entidad de los hacker y de todo aquel que quiera utilizarla para actividades
ilegales.

3. Que puede ocurrir sino se implementa

R
 Pueden hackear más fácil la información
 Pueden perder prestigio
 Se pierden activos, al conocer ellos, los procesos internos de la
empresa
 Pueden clonar información, tarjetas, perfiles de los clientes, entre otros

4. Da ejemplos de este riesgo en el sistema financiero.

5. ¿Qué se entiende por Riesgo SARO?

R. Se define como riesgo operativo, las posibles pérdidas por
incumplimiento de normas, leyes o políticas de la entidad; al incurrir en el
talento humano, tecnología, infraestructura y la ocurrencia de
acontecimientos externos asociados a tales factores.
6. ¿Cuál es la estructura de Riesgo Operativo?
R. Consejo directivo, dirección general, unidad de riesgo operativo, órganos
de control, revisor fiscal y control interno.

7. Explica algunos casos con respecto a este riesgo en el sistema

financiero

8. ¿Qué se entiende por riesgo SARC?

R. Sistema de administración de riesgos crediticios. Este proporciona
seguridad crediticia al llevar un control de los activos de la compañía.

9. ¿Cómo se puede aplicar este riesgo?

R. Consiste en seleccionar los clientes, definir garantías, tener
documentación para tener un seguimiento y control, analizar y aprobar las
ventajas y desventajas de los créditos, y tomar en cuenta los cambios en
las condiciones del deudor y los cambios macroeconómicos.

10. Explica algunos casos de este riesgo en el sistema financiero.

11. En qué consiste el Habeas Data Financiero. (La Ley 1266 de 2008)

R. La ley 1266 de 2008, conocida como “LEY DE HABEAS DATA”, ha sido

establecida por el gobierno nacional con el objeto desarrollar el derecho
constitucional que tienen todas las personas a conocer, actualizar y
rectificar las informaciones que se hayan recogido sobre ellas en Bancos de
Datos, y los demás derechos, libertades y garantías constitucionales
relacionadas con la recolección, tratamiento y circulación de datos
personales a que se refiere el artículo 15 de la Constitución política,
particularmente en relación con la información financiera, crediticia,
comercial, de servicios y la proveniente de terceros países. Figurar en un
Banco de Datos con información positiva, lejos de perjudicar al titular lo
beneficia, pues si ha sido una persona cumplidora de sus obligaciones
financieras y comerciales gozará de una excelente carta de presentación
frente a potenciales proveedores de productos y servicios financieros y
comerciales. Desde el punto de vista práctico, el reporte positivo a un
Banco de Datos disminuye al solicitante de un crédito los trámites que exige
la consecución de referencias por parte de cada entidad con las que tenga
o pretenda tener vínculos comerciales o financieros, pues en un solo
documento sus potenciales acreedores encuentran de manera consolidada
su historial crediticio o comportamiento comercial y financiero. Es un
insumo importante para la evaluación del riesgo financiero de una persona.