En nuestra Compañía, la Gestión del Riesgo pretende ir más allá al dar cumplimiento al requerimiento regulatorio. El primer escalón para lograr este propósito es fomentando a nivel institucional una cultura de autocontrol y autogestión, en torno a la administración del riesgo, lo cual implica en convencimiento de la alta dirección sobre los beneficios y la necesidad de implementar un marco que administre el riesgo.

Riesgos estratégicos:

Probabilidad de perdida como consecuencia de la imposibilidad de implementar apropiadamente los planes de negocio, las estrategias, las decisiones de mercado, la asignación de recursos y su incapacidad para adaptarse a los cambios en el entorno de los negocios.

Reputacionales: Probabilidad de pérdida como consecuencia de incurrir en pérdidas derivadas de la celebración de contratos de seguros y reaseguros con personas y entidades que generen un bajo nivel de confianza para sus asegurados (garantizados), por su nivel de solvencia, o la conducta de sus funcionarios o por la celebración de acuerdos sobre los cuales recaiga una publicidad negativa, así como la realización de prácticas que puedan derivar en demandas legales y pérdida de credibilidad del público.

Riesgos LA/FT:

Probabilidad de pérdida o daño que puede sufrir una entidad por su propensión a ser utilizada directa o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. Este riesgo se materializa a través de riesgos asociados como:

  • Legal: Es la posibilidad de incurrir en pérdidas derivadas del incumplimiento de normas legales, de la inobservancia de disposiciones reglamentarias, de códigos de conducta o normas éticas en cualquier jurisdicción en la cual opere la entidad aseguradora.
  • Reputacional: Perdidas obtenidas por la falta de credibilidad y confianza del mercado hacia la compañía por negociaciones con terceros con bajo nivel de conducta.
  • Operativo: Pérdidas no estimadas por falla en los sistemas informáticos, fraude, deficiencias en el control interno y prevención de lavado de activos.

Riesgos Financieros:

  • Mercado: La máxima pérdida esperada en el valor de un activo en condiciones normales de mercado, dentro de un horizonte de tiempo, y bajo un nivel de confianza específico, debido a la variación de factores de mercado como las tasas de interés, la tasa de cambio, etc.
  • Liquidez: La máxima pérdida esperada en el valor de un activo en condiciones normales de mercado, dentro de un horizonte de tiempo, y bajo un nivel de confianza específico, debido a la variación de factores de mercado como las tasas de interés, la tasa de cambio, etc.
  • Crediticio: Es la posibilidad de sufrir pérdidas ante el incumplimiento de terceros en el pago de sus deudas.
  • Contraparte: Es la posibilidad de que una contraparte con la cual se tienen negocios pactados incumpla con los compromisos financieros asumidos.
  • Emisor Es la posibilidad de que un emisor incumpla con el pago de los compromisos asumidos en las emisiones de sus valores ante un deterioro de su estructura financiera.

Riesgos Operacionales:

Probabilidad de incurrir en pérdidas derivadas de problemas en el desarrollo de las funciones del negocio o sus procesos. La exposición a este riesgo puede resultar de una deficiencia o ruptura en los controles internos o procesos de control, fallas tecnológicas, errores humanos, deshonestidad, fraude o catástrofes naturales. Los riesgos asociados son:

  • Fraudes: Pérdidas derivadas de algún tipo de actuación de empleados o terceros vinculados contractualmente a la compañía, encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas empresariales. Esta categoría incluye eventos como: fraudes, robos (con participación de personal de la empresa), sobornos, entre otros.
  • Relaciones Laborales: Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relacionados con discriminación en el trabajo.
  • Clientes - Productos y Servicios: Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes concretos o de la naturaleza o diseño de un producto. Competencia desleal, falsos beneficios en productos, perjuicios a clientes, etc.
  • Infraestructura Física: Pérdidas derivadas de daños o perjuicios a activos físicos como consecuencia de desastres naturales u otros eventos de fuentes externas. Incendios, terremotos, actos terroristas, falta de mantenimiento de activos, etc.
  • Tecnológicos y Comunicaciones: Pérdidas o interrupciones derivadas de fallos en los sistemas de cómputo, comunicaciones, hardware o software de la compañía. Entre los casos más comunes están las caídas del sistema por tiempos prolongados, daños en líneas telefónicas, perdida de información electrónica, virus informáticos que afecten el sistema, etc.
  • Externos: Pérdidas derivadas de algún tipo de actuación realizadas por personas ajenas a la compañía que buscan defraudar, apropiarse de bienes indebidamente o desatender la legislación. Esta categoría incluye eventos como: robos, falsificación, ataques informáticos, entre otros.
  • Ejecución y Administración de Procesos: Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores. Esta categoría incluye eventos asociados con: captura de transacciones, ejecución y mantenimiento, monitoreo y reporte, entrada y documentación de clientes, gestión de cuentas de clientes, contrapartes de negocio, vendedores y proveedores.

Riesgos del Negocio:

  • Suscripción: Posibilidad de incurrir en perdidas como consecuencia de políticas y prácticas inadecuadas en el diseño de productos o en la colocación de estos. Esta categoría de riesgo se clasifica en los siguientes tipos:

    Riesgo de tarifación
    Riesgo de Descuento sobre primas

    Riesgo de Concentración

    Riesgo de diferencias en condiciones
  • Insuficiencia de Reservas Técnicas: Probabilidad de perdida como consecuencia de una subestimación en el cálculo de las reservas técnicas y otras obligaciones contractuales (participación de utilidades, pago de beneficios garantizados, etc.)

Riesgos de la Información:

  • Infraestructura Tecnológica: El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las organizaciones se debe a que la tecnología está siendo fin y medio de ataques debido a vulnerabilidades existentes, por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas esas medidas de seguridad.
  • Manejo de Información: Estamos en una sociedad de Información todas las empresas y organizaciones manejan datos personales y corporativos a diario: números de tarjetas de crédito, cédula, datos sensibles, información demográfica de clientes, registros financieros, presupuestos, planes de negocios y estrategias de marketing. La responsabilidad que enfrentan las empresas es enorme si dicha información llegara a caer en manos equivocadas, o si llegara a ser publicada. Además, la información divulgada, ya sea tanto personal o corporativa, puede generar demandas a la empresa por parte de terceros afectados, Así entonces, con los avances tecnológicos, el riesgo de manejo de datos se torna más complicado, difícil de manejar, de mitigar e incluso de identificar.
  • Cultura en Seguridad de la Información: La seguridad de la información NO es simplemente un proceso a implementar en una organización; asegurar los procesos y fortalecer la infraestructura tecnológica de la compañía hace parte del proceso de aseguramiento, pero uno de los riesgos más significativos se deriva del recurso humano. Es de suma importancia concientizar a los empleados de todos los cargos sobre la importancia de la seguridad de la información para el éxito de la organización, definiendo sus responsabilidades y sus compromisos en el mantenimiento de niveles de seguridad adecuados de acuerdo con las mejores prácticas y las políticas de seguridad corporativas, facilitando el cambio de la cultura actual de la organización hacia una cultura enfocada en la seguridad de la información.
  • Continuidad del Negocio: Un plan de continuidad del negocio (o sus siglas en inglés BCP, por Business Continuity Plan) es un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre. En lenguaje sencillo, BCP es el cómo una organización se prepara para futuros incidentes que puedan poner en peligro a esta y a su misión básica. Las situaciones posibles incluyen desde incidentes locales, hasta incidentes de carácter regional, nacional o internacional. La continuidad del negocio es un concepto que abarca tanto el plan para la recuperación de desastres (DRP) como el plan para el restablecimiento del negocio. Entendiendo por recuperación de desastres como la capacidad para responder a una interrupción de los servicios mediante la implementación de planes de contingencia para restablecer las funciones críticas de la organización.
Descargue aquí la certificación SARLAFT de la Compañía
Legal superfinanciera
Logo Seguros Confianza 45 años
Trabaje con Nosotros Vincúlese Como Proveedor
Institucional
Código de Gobierno Corporativo Sistema de Administración de Riesgos Estados Financieros
Legal
Defensor del Consumidor Financiero Política de tratamiento de datos Términos y condiciones de uso Política de seguridad
Contacto
Dirección: Calle 82 No. 11 - 37, piso 7
Teléfono: 601 742 4040
Horario atención: Lunes a Viernes 8:00 a.m. a 5:30 p.m. jornada continua.
©2025 CONFIANZA S.A. - Todos los derechos reservados