SARO

Sistema de Administración de Riesgo Operacional

Entendido el Riesgo Operacional como la posibilidad que tiene la Cámara de incurrir en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos asociados a éstos; su administración está a cargo de la Dirección de Riesgos no Financieros – DRnF, siendo su gestión notificada de forma periódica a la Gerencia, al Comité de Riesgos, al Comité de Auditoría y a la Junta Directiva.

El SARO involucra a todas las áreas de la Cámara y su gestión está destinada a disminuir la probabilidad de materialización de los Riesgos Operacionales o a mitigar el impacto de pérdida que puedan generar en caso de ocurrencia.

Perfiles de Riesgo

El nivel de severidad es “Media” para los riesgos identificados al 30 de septiembre de 2022.

Plan de Continuidad de negocio

Breve descripción

La Cámara, cuenta con un Plan de Continuidad de Negocio – PCN, el cual propende por: una operación y servicio permanente a los participantes del mercado de capitales, contribuyendo con esto a su crecimiento y consolidación.

Infarestructura COA1

Adicional a la infraestructura redundante, la Cámara establece un cronograma de pruebas de contingencia cada año, el cual se publica de forma trimestral.

El desarrollo de las pruebas permite detectar puntos de optimización de las actividades de contingencia diseñadas y logra que los funcionarios desarrollen habilidades para optimizar los tiempos de recuperación de sistemas mediante contingencias.

Las pruebas asociadas al PCN y los resultados de las mismas son presentados ante el Comité de Auditoría – atendiendo los lineamientos del Gobierno Corporativo –, previa validación de resultados y alternativas de mejora por parte de las Subgerencias de Tecnología, Riesgos y Operaciones y la Dirección de Riesgos no Financieros.

PLAN DE PRUEBAS DE CONTINUIDAD DE NEGOCIO

La Cámara ha implementado un proceso para garantizar la continuidad del negocio, el cual se soporta en ejercicios periódicos que han superado las pruebas realizadas garantizando su eficacia y eficiencia – el cronograma trimestral se puede ver a continuación. Atendiendo la metodología de identificación de riesgos del Sistema de Administración de Riesgo Operacional, se han detallado aquellos que pueden llegar a afectar la operación y se han especificado las actividades que se realizarán cuando se materializan los riesgos.

Cronograma Pruebas (trimestral)

Resultado Pruebas (trimestre anterior) 

Mapas de Calor Inherente y Residual

Al 30 de septiembre del 2022 se tienen 240 riesgos identificados; se reflejan en el mapa de calor por representar un impacto para la Entidad (económico, legal, daño de imagen y estratégico).

Al 30 de septiembre del 2022 se tienen 34 riesgos identificados que en caso de materializarse podrían activar el Plan de Continuidad de Negocio – PCN.

• No facilite la contraseña de acceso a los sistemas de la Cámara de forma telefónica o a través de correo electrónico, en general no comparta su clave.
• No almacene la contraseña de acceso en dispositivos móviles, en lo posible no la anote en ninguna parte.
• No use la misma contraseña para todo.
• No se recomienda utilizar las siguientes palabras como contraseña: Nombres propios, nombre de la entidad y/o las áreas, nombres de los sistemas de información de la entidad, nombres de marcas o software de los equipos, nombres o avisos registrados en las máquinas o elementos de la entidad, nombres de establecimientos cercanos a las instalaciones de la entidad, fechas de cumpleaños o números de cédula.
• No use palabras de diccionarios como clave (en ningún idioma), alterne letras y números y caracteres especiales.
• Al digitar su usuario y contraseña asegúrese de no hacerlo a la vista de alguien.
• Recuerde que la contraseña debe contener cuando menos ocho (8) caracteres (Mínimo 4 caracteres alfanumérico y 2 no alfanuméricos).
• Cambie la contraseña de acceso por lo menos una vez cada 30 días calendario.