Gestión integral de Riesgos

Estructura organizacional asociada a riesgos

Icono tab Junta Directiva Icono tab Junta Directiva Junta Directiva
Icono tab Comité de Riesgos Icono tab Comité de Riesgos Comité de Riesgos
Icono tab Comité de Auditoría Icono tab Comité de Auditoría Comité de Auditoría
Icono tab Auditoría Interna Icono tab Auditoría Interna Auditoría Interna
Icono tab Gerencia de Riesgos Corporativos Icono tab Gerencia de Riesgos Corporativos Gerencia de Riesgos Corporativos
Icono tab Presidencia Icono tab Presidencia Presidencia

Junta Directiva

La Junta Directiva asume la responsabilidad principal en la gestión de riesgos de la Compañía. Sus funciones clave comprenden la aprobación de la Política Marco de Gestión de Riesgos del Conglomerado Financiero, la aprobación del Marco de Apetito de Riesgos, la supervisión de los umbrales de indicadores y la supervisión de la implementación de los sistemas de gestión de riesgos de la empresa. Además, la Junta Directiva evalúa los informes y recomendaciones presentados por el Comité de Riesgos del HF y los Representantes Legales sobre el funcionamiento integral del sistema de gestión de riesgos, incluyendo la identificación oportuna de situaciones de riesgo y la gestión de cualquier exceso de los límites definidos. También se encarga de evaluar las recomendaciones del Comité de Riesgos sobre la efectividad anual del sistema de gestión de riesgos y de aprobar las medidas resultantes de dicho análisis.

Comité de Riesgos

El Comité de Riesgos se encarga de supervisar tanto el Marco de Apetito de Riesgos (MAR) como el Marco de Gestión de Riesgos (MGR). Esto incluye la detección temprana de riesgos, la gestión de excesos en los límites de riesgo, y la comunicación a la Junta Directiva. También se encarga de asegurar que el MAR sea coherente con la estrategia y la estructura de capital, proponer políticas de gestión de riesgos y evaluar anualmente la efectividad del MGR. Además, recomienda procedimientos para la implementación y actualización del MGR y el MAR, garantiza su cumplimiento, y notifica a la Junta Directiva sobre cambios materiales en las exposiciones de riesgo y desviaciones del apetito de riesgo definido en el MAR.

Comité de Auditoría

El Comité de Auditoría asiste a la Junta Directiva a través de la elaboración de recomendaciones específicas relacionadas con las evaluaciones realizadas al funcionamiento del proceso general de gestión de riesgos de la Compañía, al igual que las realizadas sobre el nivel de cumplimiento e implementación de las políticas de riesgos y la evolución de los planes de trabajo requeridos para ajustar la exposición de riesgos de la Compañía conforme a los límites previamente establecidos.

Auditoría Interna

La Auditoría Interna del Holding Financiero (HF) lleva a cabo una revisión y evaluación anual de la efectividad y el cumplimiento del Marco de Gestión de Riesgos (MGR). Además, informa al Comité de Auditoría de manera oportuna los resultados de esta evaluación y sigue de cerca las recomendaciones y deficiencias identificadas en la gestión de riesgos. En caso de que ciertas medidas y acciones correctivas no sean abordadas por el HF, la Auditoría Interna informará a la Superintendencia Financiera de Colombia (SFC), con copia a la Junta Directiva, junto con propuestas de mejora. Todo este proceso de auditoría se llevará a cabo bajo un enfoque basado en riesgos.

Gerencia de Riesgos Corporativos

El Área de Gestión de Riesgos de Grupo SURA, encabezada por un ejecutivo independiente, juega un papel crucial en la gestión de riesgos. Sus responsabilidades incluyen desarrollar y supervisar el Marco de Gestión de Riesgos (MGR) y el Marco de Apetito de Riesgos (MAR). Esto implica diseñar políticas, procedimientos, controles, límites y sistemas de alerta para gestionar los riesgos del conglomerado financiero y evaluar su impacto en el apetito de riesgo del Holding Financiero (HF). Además, se encargan de consolidar información sobre exposiciones y riesgos, informar sobre asuntos que puedan afectar la sostenibilidad del HF, y notificar sobre desviaciones en los límites del MAR. También tienen la tarea de informar y proponer soluciones a problemas identificados en el MGR y de diseñar procedimientos para su actualización continua.

Presidencia

La Presidencia de Grupo Sura asume diversas responsabilidades clave, incluyendo la supervisión integral del funcionamiento del Modelo de Gestión de Riesgos (MGR) y el Marco de Apetito de Riesgos (MAR). Esto implica la identificación temprana de situaciones de riesgo dentro del Conglomerado Financiero (CF) y la gestión, así como la escalada de superaciones de los límites de apetito de riesgo al Comité de Riesgos. Además, tienen la responsabilidad de presentar las políticas del MGR, el MAR y el plan estratégico del Holding Financiero (HF) ante el Comité de Riesgos y, posteriormente, ante la Junta Directiva para su aprobación, además de supervisar el cumplimiento de estos. También deben velar por la adecuación del MGR frente a cambios significativos en la estructura financiera y los riesgos del entorno en los mercados donde opera el CF, informar oportunamente al Comité de Riesgos sobre situaciones que requieran modificaciones en el MAR y la estrategia del HF, así como notificar a la Superintendencia Financiera de Colombia sobre situaciones que puedan afectar la viabilidad del HF y proponer mejoras al MGR si es necesario. Además, están a cargo de proponer procedimientos para la modificación y actualización del MGR, el MAR y sus respectivos anexos al Comité de Riesgos.

Líneas de aseguramiento

El objetivo de la gestión de riesgos de la compañía es lograr un tratamiento efectivo de las exposiciones y su nivel de severidad, teniendo en cuenta los objetivos financieros del negocio, el apetito de riesgo general y las restricciones legales externas.

La empresa sigue un modelo de "Tres Líneas de Aseguramiento", donde cada línea tiene una organización, responsabilidades y funciones claramente definidas para garantizar la implementación efectiva de los mecanismos de gestión de riesgos. Estas tres líneas incluyen: las áreas operativas, que ejecutan procesos; las áreas de Riesgos y Cumplimiento, responsables de la prevención y el seguimiento; y el área de Auditoría Interna, que evalúa de manera independiente la gestión de riesgos.

De forma complementaria, la Compañía contrata consultores independientes para realizar auditorías externas sobre aquellos procesos identificados como críticos o de alta relevancia, a partir de modelaciones cuantitativas y análisis cualitativos. Esta práctica contribuye al fortalecimiento del sistema de control interno y del proceso de gestión de riesgos.

1ra línea de aseguramiento

La componen las áreas que ejecutan procesos en la Compañía. Su actuación se basa en el autocontrol y sus responsabilidades son identificar y gestionar los riesgos, así como reportarlos, en caso de ser necesario.

2da línea de aseguramiento

Compuesta por las áreas de Riesgos y Cumplimiento. Sus responsabilidades se relacionan con la prevención, el acompañamiento a la primera línea y a la definición de lineamientos. 

3ra línea de aseguramiento

Es el área de Auditoría Interna, que evalúa de manera independiente la gestión de los riesgos.

Proceso de gestión de riesgos

Con el objetivo de establecer los estándares de gestión de riesgos para Grupo SURA y garantizar que esta sea integral y efectiva, se ha implementado una Marco de Gestión de Riesgos (MGR). Grupo SURA, en su calidad de Holding, tiene la responsabilidad de garantizar el cumplimiento de esta política en todo el Conglomerado Financiero, considerando el alcance y la variabilidad en la capacidad de control que tiene sobre sus filiales y asociadas.  El MGR proporciona directrices y mecanismos para una gestión de riesgos estratégica en todas las filiales y asociadas, además define la responsabilidad para las entidades que conforman el Conglomerado Financiero de establecer sus propios sistemas de gestión de riesgos, siguiendo las pautas del MGR. Adicionalmente, Grupo SURA puede intervenir para respaldar la gestión de riesgos en situaciones que puedan afectar al Conglomerado Financiero.

Asimismo, todos los colaboradores serán responsables de gestionar los riesgos derivados de sus funciones, establecer los mecanismos de control pertinentes y, junto con los líderes de procesos, mantener actualizadas sus matrices de riesgos. Además, deben informar a la Gerencia de Riesgos Corporativos en caso de cambios significativos en los riesgos, controles o materialización de eventos.

La gestión de riesgos en Grupo SURA se centra en dos objetivos fundamentales:

Generar información oportuna que revele el grado de exposición de la empresa a factores que puedan representar tanto oportunidades como amenazas significativas para su sostenibilidad y la del Conglomerado Financiero.

Medir y modelar los fenómenos asociados a cada factor identificado con el objetivo de anticipar impactos en la búsqueda de la rentabilidad sostenible de Grupo SURA como gestor de inversiones.

Este proceso se enfoca tanto en los riesgos internos inherentes a su modelo de negocio, incluyendo aquellos vinculados a las personas, sistemas y procesos, como los riesgos relacionados con el conglomerado financiero. Para la gestión de los riesgos internos, se dispone de un sistema que comprende políticas, metodologías propias, la gestión de la alta dirección y la colaboración de los líderes de procesos. Además, en su rol de entidad holding, Grupo SURA asume la responsabilidad de gestionar los riesgos que afectan al conglomerado financiero en su conjunto, prestando especial atención a los factores sistémicos y su influencia en la sostenibilidad general del portafolio. La empresa también se involucra activamente en la supervisión de sus inversiones mediante la participación en Juntas Directivas y Comités, además de proporcionar informes periódicos sobre el rendimiento de las inversiones y desempeñar un papel clave en el ámbito corporativo.
Para llevar a cabo el proceso, Grupo SURA dispone de una metodología genérica para gestionar los riesgos. Es importante recordar que considerando las variantes que existen entre las diferentes tipologías de riesgos, pueden presentarse variaciones en estas etapas, las cuales son precisadas en el Manual de Gestión de Riesgos, previamente mencionado.

Contextualización: Análisis del tema a evaluar, identificación de posibles riesgos y su evolución en la Compañía.

Identificación: Listado de posibles riesgos y sus causas, sin importar si están bajo control de la Compañía.

Análisis y evaluación: Evaluar la probabilidad y el impacto del riesgo, considerando causas y consecuencias.

Gestión: Definir el tratamiento del riesgo, incluyendo la aceptación, transferencia, tratamiento, priorización o evitación, con planes de acción y responsables.

Monitoreo y reporte: Hacer seguimiento periódico al riesgo y ajustar planes de acción según sea necesario.

Dado que cada tipo de riesgo posee sus propias definiciones, naturaleza y alcance, Grupo SURA ha desarrollado manuales específicos detallando las metodologías adoptadas para su gestión.

A continuación, se presentará la descripción de cada tipología de riesgos, cuya exposición y nivel son evaluados de forma trimestral. Los resultados de este análisis se comunican internamente a la alta direcció en de la Junta Directiva, y públicamente mediante el Informe Trimestral cuando se identifican cambios relevantes o eventos materiales y el Informe Anual, disponible en el sitio web de la Compañía.

Marco de apetito de riesgos – Grupo SURA

Grupo SURA ha establecido un Marco de Apetito de Riesgos (MAR) formal y estructurado que define el tipo y nivel de riesgo que la organización está dispuesta a asumir en la búsqueda de sus objetivos estratégicos y financieros. Este marco es liderado por el área de Riesgos y aprobado por la Junta Directiva. Está diseñado para ser dinámico y adaptativo, evolucionando conforme la organización profundiza en el entendimiento de los riesgos propios del Conglomerado Financiero y a medida que cambian las condiciones del entorno. El MAR establece los principios, la estructura de gobierno y las herramientas analíticas que orientan la toma de decisiones basada en riesgos a nivel del Holding, sin reemplazar los marcos individuales de gestión de riesgos de sus compañías filiales.

El proceso inicia con la identificación de los riesgos estratégicos, financieros, operacionales y del entorno relevantes para Grupo SURA como gestor de inversiones en América Latina. Estos riesgos se evalúan cualitativa y cuantitativamente para determinar el nivel actual de exposición. A partir de ello, el área de Riesgos desarrolla una propuesta de apetito de riesgo del Holding, la cual define el nivel máximo de exposición agregada que se considera aceptable. Esta propuesta se estructura mediante indicadores definidos para cada riesgo, acompañados de niveles de riesgo asociados: umbral (punto de referencia o señal de alerta que indica cercanía al límite del apetito), apetito (nivel deseado de exposición al riesgo que la organización está dispuesta a asumir), tolerancia (desviaciones aceptables de corto plazo), capacidad (límite absoluto de exposición). Para cada nivel el MAR establece los tipos de acciones que deben realizarse para asegurar que cada uno de los riesgos identificados se pueda mantener dentro del límite de apetito establecido por la junta directiva.

El MAR no solo define límites para contener amenazas potenciales a la estabilidad financiera, la reputación o la continuidad operativa, sino que también busca generar información útil que respalde decisiones estratégicas y promueva la creación de valor. Reconoce explícitamente las interdependencias sistémicas dentro del portafolio de inversiones del conglomerado, así como el hecho de que ciertos riesgos no siempre pueden evitarse, pero sí deben ser gestionados mediante decisiones informadas. Este marco se integra con los procesos de asignación de capital y planeación estratégica, asegurando la alineación entre el riesgo asumido y la generación de valor a largo plazo.

Una vez definida, la propuesta de apetito de riesgo es presentada a la Junta Directiva para su revisión, ajuste si es necesario y aprobación formal.  Adicionalmente, se realiza un monitoreo continuo de las exposiciones a riesgos a través de indicadores clave, los cuales se reportan periódicamente al equipo directivo y al menos trimestralmente al Comité de Riesgos y la Junta Directiva. Estos indicadores permiten mantener actualizado el perfil de riesgo de Grupo SURA, detectar desviaciones frente a los niveles definidos de apetito y activar acciones correctivas oportunas.

Cultura de gestión de riesgos en el Grupo Empresarial

En Grupo SURA y sus compañías del portafolio, la cultura de gestión de riesgos se promueve de manera transversal en todo el Grupo Empresarial. Este enfoque se sustenta en una serie de estrategias integradas que incluyen formación continua, alineación de incentivos financieros y la incorporación sistemática de criterios de riesgo en los procesos de negocio. A continuación, se destacan los principales pilares de esta cultura:

1. Formación especializada en gestión de riesgos a todos los niveles

– Se desarrollan programas de formación y sensibilización dirigidos a los miembros de los órganos de gobierno y otras instancias estratégicas. Estos espacios abordan temáticas clave como gobierno corporativo, cumplimiento normativo, gestión integral de riesgos y responsabilidad fiduciaria, con el objetivo de fortalecer su rol en la supervisión del apetito de riesgo y la toma de decisiones informadas sobre la exposición organizacional.

– El Grupo Empresarial cuenta con programas de formación en riesgos dirigidos a todos los empleados, con énfasis en temas como gestión del riesgo, riesgo operacional, fraude, continuidad del negocio, seguridad de la información y planes de remediación. En SURA Asset Management, se implementó el programa “Tus acciones marcan el camino”, el cual promueve la corresponsabilidad y una visión preventiva en la identificación, reporte y tratamiento de eventos de riesgo. Por su parte, Suramericana ha consolidado su plataforma de formación “Vivir el Aprendizaje”, que incluye certificaciones obligatorias en materias como seguridad de la información, ética y gobierno corporativo, SCIRF–SOX e IFRS, entre otros. Estas iniciativas permiten construir capacidades  para gestionar los riesgos más relevantes y transversales a la organización desde cualquier nivel o rol.

2. Integración de criterios de riesgo en productos y servicios

Los criterios de riesgo —incluidos los asociados al apetito de riesgo y los factores ASG— se incorporan de forma estructurada en el diseño y evaluación de productos, soluciones y nuevos negocios, especialmente en sectores clasificados como críticos o fuera de apetito. Esta integración responde a los lineamientos corporativos que privilegian la sostenibilidad, la rentabilidad ajustada al riesgo y la gestión preventiva de potenciales impactos.

3. Incentivos financieros alineados con la gestión de riesgos

La gestión del riesgo está integrada a los modelos de compensación variable en las compañías del portafolio. Las evaluaciones de desempeño consideran indicadores asociados al cumplimiento del apetito de riesgo y a la madurez en la gestión de riesgos en áreas clave como mercado, crédito, liquidez, ALM y riesgo operacional. Esta alineación garantiza que los resultados financieros vayan de la mano con una gestión prudente y sostenible del riesgo.

Riesgos sistémicos

Se refiere a la probabilidad de que un evento o serie de eventos puedan comprometer el adecuado funcionamiento y estabilidad de un sistema; en el caso de Grupo SURA, aquel o aquellos relacionados con el sistema financiero. Este riesgo suele asociarse con participantes que presentan un alto grado de interconexión o comparten exposiciones materiales a factores de riesgo comunes, derivadas de sus actividades económicas o fuentes externas, como el entorno económico, político, social, regulatorio, ambiental y tecnológico de los territorios donde operan.

Concentración

Es el que surge de exposiciones cuyo potencial de pérdida esté soportado por las Compañías del Grupo Empresarial SURA, y que sea suficientemente significativo como para comprometer la solvencia o la sostenibilidad general de las entidades que lo integran. Tales exposiciones pueden ser causadas por factores de riesgo asociados a eventos de contraparte, crédito, inversión, seguros, mercado, otros riesgos, o una combinación o interacción de estos. Este tipo de riesgo surge cuando su fuente es la misma y, por lo tanto, su efecto se manifiesta de forma inmediata en la(s) Compañía(s) que comparten dicha exposición. 

Contagio

Es resultado de la concatenación de situaciones generadas por la materialización de un evento específico (financiero, operacional, reputacional, de negocio, o una combinación de estos) que se presenta en alguna de las Compañías del Grupo Empresarial SURA, el sector económico o territorio donde operan; a partir de las interconexiones existentes, permite la propagación del riesgo en diferentes formas, lo que conduce a una afectación en la que se ve involucrada una porción material del conjunto de las Compañías.

Externalidades

Amenazas y oportunidades que pueden manifestarse sobre el portafolio de inversiones de Grupo Sura como consecuencia de los efectos generados por fuentes externas a su operación desde las diferentes dimensiones que conforman el entorno de los territorios donde tiene presencia.

Riesgos estratégicos

Estos se derivan de eventos internos, externos y tendencias que puedan generar una desviación sobre la trayectoria de generación de valor e impactar la sostenibilidad de la Compañía.

Entorno

Se refiere a las oportunidades y amenazas externas que tienen origen en las dimensiones del entorno donde opera la Compañía, específicamente, la económica, social, política, regulatoria y ambiental.

Talento Humano

Asociados a la necesidad de contar con las personas que tengan el conocimiento y las competencias requeridas para el cumplimiento de la estrategia, con la capacidad de adaptarse y reaccionar oportunamente a los cambios del entorno, y con un adecuado nivel de comprensión y compromiso con las definiciones estratégicas de la Compañía.

Reputación

La percepción que tienen los diversos grupos de interés con los que se relaciona la Compañía representa un activo fundamental para el cumplimiento de los objetivos estratégicos. Una situación de desprestigio, mala imagen, publicidad negativa, entre otras, sean ciertas o no, respecto de la Compañía y de sus prácticas de negocios, podría ocasionar afectaciones en las relaciones con los grupos de interés.

Gobierno Corporativo

Posibles situaciones o desafíos que pueden surgir debido a la estructura de gobierno de la Compañía. Al gestionar adecuadamente estos riesgos, Grupo SURA puede promover una mayor confianza de los inversionistas, garantizar la equidad y la rendición de cuentas, y fortalecer su reputación en el mercado y generar un entorno más sólido y sostenible para su éxito y crecimiento.

Mercado de Capitales

Se refiere a los desafíos asociados con la inversión y financiamiento a través de los mercados de capitales. Se relacionan con factores externos, como cambios en las condiciones económicas, políticas y regulatorias; al gestionar adecuadamente estos riesgos, la Compañía puede proteger sus inversiones y ampliar sus alternativas de financiamiento en el entorno de los mercados de capitales.

Riesgos financieros

Se refiere a variaciones que afectan los resultados de la Compañía, derivados de cambios en condiciones del mercado, precios de activos o incumplimiento de obligaciones propias o que terceros tienen con la Compañía.

Liquidez

Hace referencia a la capacidad que tiene la Compañía de generar los recursos que les permitan cumplir con las obligaciones adquiridas con los grupos de interés y el funcionamiento adecuado de sus negocios.

Crédito

La gestión de este riesgo busca disminuir la probabilidad de incurrir en pérdidas derivadas del incumplimiento de las obligaciones financieras contraídas por terceros con la Compañía.

Mercado

La gestión de este riesgo busca mitigar el impacto que tienen las variaciones de los precios de mercado en el valor de los portafolios que se administran y los ingresos de la Compañía. 

Solvencia

Se refiere a la capacidad financiera y de capital que tiene una entidad para cubrir sus riesgos inesperados, en función de su estructura de propiedad y de las exposiciones que se derivan de su negocio.

Riesgos operativos

Son aquellos que, por causa de eventos internos o externos, afectan directamente la operación de la Compañía y, con ello, sus resultados. En el caso de los eventos internos, corresponden a los que se derivan de la operación de la Organización y que están asociados a las personas, la tecnología, los procesos y la información. Mientras que, los eventos externos, son aquellos ajenos a la gestión de la Compañía, tales como la materialización de amenazas de la naturaleza o los ataques cibernéticos, entre otros.

Reporte Financiero (SOX)

Aluden a eventos que impiden reflejar de manera adecuada la realidad económica de la Compañía en los estados financieros que se revelan a sus diferentes grupos de interés.

Conductuales

Se definen como el conjunto de comportamientos individuales y/o colectivos de los colaboradores, y demás grupos de interés, que no están alineados con los marcos de actuación declarados o promovidos por la Compañía y con la regulación vigente.

Continuidad de negocio

Son aquellos que pueden generar la interrupción de las funciones de negocio por indisponibilidad de personal clave, servicios de tecnología críticos y/o imposibilidad de acceso a las instalaciones físicas de la Compañía.

Seguridad de la Información y Ciberseguridad

Están relacionados con los efectos derivados de la incertidumbre asociada a tener información, procesos o dispositivos expuestos en el ciberespacio y a las interacciones que se generan allí.

Riesgos emergentes y tendencias

La gestión de riesgos en la industria financiera está experimentando cambios significativos debido al aumento de los requisitos regulatorios a nivel global, el rápido avance de las tecnologías emergentes y la creciente amenaza del cambio climático. En anticipación a esta tendencia, la Compañía monitorea constantemente los riesgos emergentes y establece planes y acciones para mejorar aún más la eficiencia y efectividad del control de riesgos. En particular, Grupo SURA ha estado monitoreando de forma prioritaria riesgos como el cambio climático, erosión de la cohesión social, extralongevidad, crecimiento de la clase media y evolución de las Fintech. Cualquier cambio significativo relacionado con estos riesgos se comunicará en el informe anual, y en caso de identificar una amenaza material en cualquier momento, esta actualización se incluirá en el informe trimestral correspondiente.

Kit del inversionista 1T25

Descarga nuestro kit de inversionistas, una herramienta que te permitirá utilizar con facilidad las cifras de nuestra organización.

Descargar
Icono cerrar

Modal informativo sobre el uso de Cookies

Utilizamos cookies propias y de terceros para realizar análisis de uso y medición de nuestra web y así ofrecer una mejor experiencia y personalización al Usuario. Al hacer clic en “aceptar”, nos autorizas su uso. Para más información consulta nuestro términos y condiciones de privacidad o nuestra Política de protección de Datos Personales.