Gestión integral de Riesgos
Líneas de aseguramiento
El objetivo de la gestión de riesgos de la compañía es lograr un tratamiento efectivo de las exposiciones y su nivel de severidad, teniendo en cuenta los objetivos financieros del negocio, el apetito de riesgo general y las restricciones legales externas.
La empresa sigue un modelo de "Tres Líneas de Aseguramiento", donde cada línea tiene una organización, responsabilidades y funciones claramente definidas para garantizar la implementación efectiva de los mecanismos de gestión de riesgos. Estas tres líneas incluyen: las áreas operativas, que ejecutan procesos; las áreas de Riesgos y Cumplimiento, responsables de la prevención y el seguimiento; y el área de Auditoría Interna, que evalúa de manera independiente la gestión de riesgos.
De forma complementaria, la Compañía contrata consultores independientes para realizar auditorías externas sobre aquellos procesos identificados como críticos o de alta relevancia, a partir de modelaciones cuantitativas y análisis cualitativos. Esta práctica contribuye al fortalecimiento del sistema de control interno y del proceso de gestión de riesgos.
La componen las áreas que ejecutan procesos en la Compañía. Su actuación se basa en el autocontrol y sus responsabilidades son identificar y gestionar los riesgos, así como reportarlos, en caso de ser necesario.
Compuesta por las áreas de Riesgos y Cumplimiento. Sus responsabilidades se relacionan con la prevención, el acompañamiento a la primera línea y a la definición de lineamientos.
Es el área de Auditoría Interna, que evalúa de manera independiente la gestión de los riesgos.
Proceso de gestión de riesgos
Con el objetivo de establecer los estándares de gestión de riesgos para Grupo SURA y garantizar que esta sea integral y efectiva, se ha implementado una Marco de Gestión de Riesgos (MGR). Grupo SURA, en su calidad de Holding, tiene la responsabilidad de garantizar el cumplimiento de esta política en todo el Conglomerado Financiero, considerando el alcance y la variabilidad en la capacidad de control que tiene sobre sus filiales y asociadas. El MGR proporciona directrices y mecanismos para una gestión de riesgos estratégica en todas las filiales y asociadas, además define la responsabilidad para las entidades que conforman el Conglomerado Financiero de establecer sus propios sistemas de gestión de riesgos, siguiendo las pautas del MGR. Adicionalmente, Grupo SURA puede intervenir para respaldar la gestión de riesgos en situaciones que puedan afectar al Conglomerado Financiero.
Asimismo, todos los colaboradores serán responsables de gestionar los riesgos derivados de sus funciones, establecer los mecanismos de control pertinentes y, junto con los líderes de procesos, mantener actualizadas sus matrices de riesgos. Además, deben informar a la Gerencia de Riesgos Corporativos en caso de cambios significativos en los riesgos, controles o materialización de eventos.
La gestión de riesgos en Grupo SURA se centra en dos objetivos fundamentales:
Generar información oportuna que revele el grado de exposición de la empresa a factores que puedan representar tanto oportunidades como amenazas significativas para su sostenibilidad y la del Conglomerado Financiero.
Medir y modelar los fenómenos asociados a cada factor identificado con el objetivo de anticipar impactos en la búsqueda de la rentabilidad sostenible de Grupo SURA como gestor de inversiones.
Este proceso se enfoca tanto en los riesgos internos inherentes a su modelo de negocio, incluyendo aquellos vinculados a las personas, sistemas y procesos, como los riesgos relacionados con el conglomerado financiero. Para la gestión de los riesgos internos, se dispone de un sistema que comprende políticas, metodologías propias, la gestión de la alta dirección y la colaboración de los líderes de procesos. Además, en su rol de entidad holding, Grupo SURA asume la responsabilidad de gestionar los riesgos que afectan al conglomerado financiero en su conjunto, prestando especial atención a los factores sistémicos y su influencia en la sostenibilidad general del portafolio. La empresa también se involucra activamente en la supervisión de sus inversiones mediante la participación en Juntas Directivas y Comités, además de proporcionar informes periódicos sobre el rendimiento de las inversiones y desempeñar un papel clave en el ámbito corporativo.
Para llevar a cabo el proceso, Grupo SURA dispone de una metodología genérica para gestionar los riesgos. Es importante recordar que considerando las variantes que existen entre las diferentes tipologías de riesgos, pueden presentarse variaciones en estas etapas, las cuales son precisadas en el Manual de Gestión de Riesgos, previamente mencionado.
Contextualización: Análisis del tema a evaluar, identificación de posibles riesgos y su evolución en la Compañía.
Identificación: Listado de posibles riesgos y sus causas, sin importar si están bajo control de la Compañía.
Análisis y evaluación: Evaluar la probabilidad y el impacto del riesgo, considerando causas y consecuencias.
Gestión: Definir el tratamiento del riesgo, incluyendo la aceptación, transferencia, tratamiento, priorización o evitación, con planes de acción y responsables.
Monitoreo y reporte: Hacer seguimiento periódico al riesgo y ajustar planes de acción según sea necesario.
Dado que cada tipo de riesgo posee sus propias definiciones, naturaleza y alcance, Grupo SURA ha desarrollado manuales específicos detallando las metodologías adoptadas para su gestión.
A continuación, se presentará la descripción de cada tipología de riesgos, cuya exposición y nivel son evaluados de forma trimestral. Los resultados de este análisis se comunican internamente a la alta direcció en de la Junta Directiva, y públicamente mediante el Informe Trimestral cuando se identifican cambios relevantes o eventos materiales y el Informe Anual, disponible en el sitio web de la Compañía.
Marco de apetito de riesgos – Grupo SURA
Grupo SURA ha establecido un Marco de Apetito de Riesgos (MAR) formal y estructurado que define el tipo y nivel de riesgo que la organización está dispuesta a asumir en la búsqueda de sus objetivos estratégicos y financieros. Este marco es liderado por el área de Riesgos y aprobado por la Junta Directiva. Está diseñado para ser dinámico y adaptativo, evolucionando conforme la organización profundiza en el entendimiento de los riesgos propios del Conglomerado Financiero y a medida que cambian las condiciones del entorno. El MAR establece los principios, la estructura de gobierno y las herramientas analíticas que orientan la toma de decisiones basada en riesgos a nivel del Holding, sin reemplazar los marcos individuales de gestión de riesgos de sus compañías filiales.
El proceso inicia con la identificación de los riesgos estratégicos, financieros, operacionales y del entorno relevantes para Grupo SURA como gestor de inversiones en América Latina. Estos riesgos se evalúan cualitativa y cuantitativamente para determinar el nivel actual de exposición. A partir de ello, el área de Riesgos desarrolla una propuesta de apetito de riesgo del Holding, la cual define el nivel máximo de exposición agregada que se considera aceptable. Esta propuesta se estructura mediante indicadores definidos para cada riesgo, acompañados de niveles de riesgo asociados: umbral (punto de referencia o señal de alerta que indica cercanía al límite del apetito), apetito (nivel deseado de exposición al riesgo que la organización está dispuesta a asumir), tolerancia (desviaciones aceptables de corto plazo), capacidad (límite absoluto de exposición). Para cada nivel el MAR establece los tipos de acciones que deben realizarse para asegurar que cada uno de los riesgos identificados se pueda mantener dentro del límite de apetito establecido por la junta directiva.
El MAR no solo define límites para contener amenazas potenciales a la estabilidad financiera, la reputación o la continuidad operativa, sino que también busca generar información útil que respalde decisiones estratégicas y promueva la creación de valor. Reconoce explícitamente las interdependencias sistémicas dentro del portafolio de inversiones del conglomerado, así como el hecho de que ciertos riesgos no siempre pueden evitarse, pero sí deben ser gestionados mediante decisiones informadas. Este marco se integra con los procesos de asignación de capital y planeación estratégica, asegurando la alineación entre el riesgo asumido y la generación de valor a largo plazo.
Una vez definida, la propuesta de apetito de riesgo es presentada a la Junta Directiva para su revisión, ajuste si es necesario y aprobación formal. Adicionalmente, se realiza un monitoreo continuo de las exposiciones a riesgos a través de indicadores clave, los cuales se reportan periódicamente al equipo directivo y al menos trimestralmente al Comité de Riesgos y la Junta Directiva. Estos indicadores permiten mantener actualizado el perfil de riesgo de Grupo SURA, detectar desviaciones frente a los niveles definidos de apetito y activar acciones correctivas oportunas.
Cultura de gestión de riesgos en el Grupo Empresarial
En Grupo SURA y sus compañías del portafolio, la cultura de gestión de riesgos se promueve de manera transversal en todo el Grupo Empresarial. Este enfoque se sustenta en una serie de estrategias integradas que incluyen formación continua, alineación de incentivos financieros y la incorporación sistemática de criterios de riesgo en los procesos de negocio. A continuación, se destacan los principales pilares de esta cultura:
1. Formación especializada en gestión de riesgos a todos los niveles
– Se desarrollan programas de formación y sensibilización dirigidos a los miembros de los órganos de gobierno y otras instancias estratégicas. Estos espacios abordan temáticas clave como gobierno corporativo, cumplimiento normativo, gestión integral de riesgos y responsabilidad fiduciaria, con el objetivo de fortalecer su rol en la supervisión del apetito de riesgo y la toma de decisiones informadas sobre la exposición organizacional.
– El Grupo Empresarial cuenta con programas de formación en riesgos dirigidos a todos los empleados, con énfasis en temas como gestión del riesgo, riesgo operacional, fraude, continuidad del negocio, seguridad de la información y planes de remediación. En SURA Asset Management, se implementó el programa “Tus acciones marcan el camino”, el cual promueve la corresponsabilidad y una visión preventiva en la identificación, reporte y tratamiento de eventos de riesgo. Por su parte, Suramericana ha consolidado su plataforma de formación “Vivir el Aprendizaje”, que incluye certificaciones obligatorias en materias como seguridad de la información, ética y gobierno corporativo, SCIRF–SOX e IFRS, entre otros. Estas iniciativas permiten construir capacidades para gestionar los riesgos más relevantes y transversales a la organización desde cualquier nivel o rol.
2. Integración de criterios de riesgo en productos y servicios
Los criterios de riesgo —incluidos los asociados al apetito de riesgo y los factores ASG— se incorporan de forma estructurada en el diseño y evaluación de productos, soluciones y nuevos negocios, especialmente en sectores clasificados como críticos o fuera de apetito. Esta integración responde a los lineamientos corporativos que privilegian la sostenibilidad, la rentabilidad ajustada al riesgo y la gestión preventiva de potenciales impactos.
3. Incentivos financieros alineados con la gestión de riesgos
La gestión del riesgo está integrada a los modelos de compensación variable en las compañías del portafolio. Las evaluaciones de desempeño consideran indicadores asociados al cumplimiento del apetito de riesgo y a la madurez en la gestión de riesgos en áreas clave como mercado, crédito, liquidez, ALM y riesgo operacional. Esta alineación garantiza que los resultados financieros vayan de la mano con una gestión prudente y sostenible del riesgo.
Riesgos sistémicos
Se refiere a la probabilidad de que un evento o serie de eventos puedan comprometer el adecuado funcionamiento y estabilidad de un sistema; en el caso de Grupo SURA, aquel o aquellos relacionados con el sistema financiero. Este riesgo suele asociarse con participantes que presentan un alto grado de interconexión o comparten exposiciones materiales a factores de riesgo comunes, derivadas de sus actividades económicas o fuentes externas, como el entorno económico, político, social, regulatorio, ambiental y tecnológico de los territorios donde operan.
Es el que surge de exposiciones cuyo potencial de pérdida esté soportado por las Compañías del Grupo Empresarial SURA, y que sea suficientemente significativo como para comprometer la solvencia o la sostenibilidad general de las entidades que lo integran. Tales exposiciones pueden ser causadas por factores de riesgo asociados a eventos de contraparte, crédito, inversión, seguros, mercado, otros riesgos, o una combinación o interacción de estos. Este tipo de riesgo surge cuando su fuente es la misma y, por lo tanto, su efecto se manifiesta de forma inmediata en la(s) Compañía(s) que comparten dicha exposición.
Es resultado de la concatenación de situaciones generadas por la materialización de un evento específico (financiero, operacional, reputacional, de negocio, o una combinación de estos) que se presenta en alguna de las Compañías del Grupo Empresarial SURA, el sector económico o territorio donde operan; a partir de las interconexiones existentes, permite la propagación del riesgo en diferentes formas, lo que conduce a una afectación en la que se ve involucrada una porción material del conjunto de las Compañías.
Amenazas y oportunidades que pueden manifestarse sobre el portafolio de inversiones de Grupo Sura como consecuencia de los efectos generados por fuentes externas a su operación desde las diferentes dimensiones que conforman el entorno de los territorios donde tiene presencia.
Riesgos estratégicos
Estos se derivan de eventos internos, externos y tendencias que puedan generar una desviación sobre la trayectoria de generación de valor e impactar la sostenibilidad de la Compañía.
Se refiere a las oportunidades y amenazas externas que tienen origen en las dimensiones del entorno donde opera la Compañía, específicamente, la económica, social, política, regulatoria y ambiental.
Asociados a la necesidad de contar con las personas que tengan el conocimiento y las competencias requeridas para el cumplimiento de la estrategia, con la capacidad de adaptarse y reaccionar oportunamente a los cambios del entorno, y con un adecuado nivel de comprensión y compromiso con las definiciones estratégicas de la Compañía.
La percepción que tienen los diversos grupos de interés con los que se relaciona la Compañía representa un activo fundamental para el cumplimiento de los objetivos estratégicos. Una situación de desprestigio, mala imagen, publicidad negativa, entre otras, sean ciertas o no, respecto de la Compañía y de sus prácticas de negocios, podría ocasionar afectaciones en las relaciones con los grupos de interés.
Posibles situaciones o desafíos que pueden surgir debido a la estructura de gobierno de la Compañía. Al gestionar adecuadamente estos riesgos, Grupo SURA puede promover una mayor confianza de los inversionistas, garantizar la equidad y la rendición de cuentas, y fortalecer su reputación en el mercado y generar un entorno más sólido y sostenible para su éxito y crecimiento.
Se refiere a los desafíos asociados con la inversión y financiamiento a través de los mercados de capitales. Se relacionan con factores externos, como cambios en las condiciones económicas, políticas y regulatorias; al gestionar adecuadamente estos riesgos, la Compañía puede proteger sus inversiones y ampliar sus alternativas de financiamiento en el entorno de los mercados de capitales.
Riesgos financieros
Se refiere a variaciones que afectan los resultados de la Compañía, derivados de cambios en condiciones del mercado, precios de activos o incumplimiento de obligaciones propias o que terceros tienen con la Compañía.
Hace referencia a la capacidad que tiene la Compañía de generar los recursos que les permitan cumplir con las obligaciones adquiridas con los grupos de interés y el funcionamiento adecuado de sus negocios.
La gestión de este riesgo busca disminuir la probabilidad de incurrir en pérdidas derivadas del incumplimiento de las obligaciones financieras contraídas por terceros con la Compañía.
La gestión de este riesgo busca mitigar el impacto que tienen las variaciones de los precios de mercado en el valor de los portafolios que se administran y los ingresos de la Compañía.
Se refiere a la capacidad financiera y de capital que tiene una entidad para cubrir sus riesgos inesperados, en función de su estructura de propiedad y de las exposiciones que se derivan de su negocio.
Riesgos operativos
Son aquellos que, por causa de eventos internos o externos, afectan directamente la operación de la Compañía y, con ello, sus resultados. En el caso de los eventos internos, corresponden a los que se derivan de la operación de la Organización y que están asociados a las personas, la tecnología, los procesos y la información. Mientras que, los eventos externos, son aquellos ajenos a la gestión de la Compañía, tales como la materialización de amenazas de la naturaleza o los ataques cibernéticos, entre otros.
Aluden a eventos que impiden reflejar de manera adecuada la realidad económica de la Compañía en los estados financieros que se revelan a sus diferentes grupos de interés.
Se definen como el conjunto de comportamientos individuales y/o colectivos de los colaboradores, y demás grupos de interés, que no están alineados con los marcos de actuación declarados o promovidos por la Compañía y con la regulación vigente.
Son aquellos que pueden generar la interrupción de las funciones de negocio por indisponibilidad de personal clave, servicios de tecnología críticos y/o imposibilidad de acceso a las instalaciones físicas de la Compañía.
Están relacionados con los efectos derivados de la incertidumbre asociada a tener información, procesos o dispositivos expuestos en el ciberespacio y a las interacciones que se generan allí.
Riesgos emergentes y tendencias
La gestión de riesgos en la industria financiera está experimentando cambios significativos debido al aumento de los requisitos regulatorios a nivel global, el rápido avance de las tecnologías emergentes y la creciente amenaza del cambio climático. En anticipación a esta tendencia, la Compañía monitorea constantemente los riesgos emergentes y establece planes y acciones para mejorar aún más la eficiencia y efectividad del control de riesgos. En particular, Grupo SURA ha estado monitoreando de forma prioritaria riesgos como el cambio climático, erosión de la cohesión social, extralongevidad, crecimiento de la clase media y evolución de las Fintech. Cualquier cambio significativo relacionado con estos riesgos se comunicará en el informe anual, y en caso de identificar una amenaza material en cualquier momento, esta actualización se incluirá en el informe trimestral correspondiente.

Kit del inversionista 1T25
Descarga nuestro kit de inversionistas, una herramienta que te permitirá utilizar con facilidad las cifras de nuestra organización.
Descargar