Gestión integral de Riesgos

Estructura organizacional asociada a riesgos

Icono tab Junta Directiva Icono tab Junta Directiva Junta Directiva
Icono tab Comité de Riesgos Icono tab Comité de Riesgos Comité de Riesgos
Icono tab Comité de Auditoría Icono tab Comité de Auditoría Comité de Auditoría
Icono tab Auditoría Interna Icono tab Auditoría Interna Auditoría Interna
Icono tab Gerencia de Riesgos Corporativos Icono tab Gerencia de Riesgos Corporativos Gerencia de Riesgos Corporativos
Icono tab Presidencia Icono tab Presidencia Presidencia

Junta Directiva

La Junta Directiva asume la responsabilidad principal en la gestión de riesgos de la Compañía. Sus funciones clave comprenden la aprobación de la Política Marco de Gestión de Riesgos del Conglomerado Financiero, la aprobación del Marco de Apetito de Riesgos, la supervisión de los umbrales de indicadores y la supervisión de la implementación de los sistemas de gestión de riesgos de la empresa. Además, la Junta Directiva evalúa los informes y recomendaciones presentados por el Comité de Riesgos del HF y los Representantes Legales sobre el funcionamiento integral del sistema de gestión de riesgos, incluyendo la identificación oportuna de situaciones de riesgo y la gestión de cualquier exceso de los límites definidos. También se encarga de evaluar las recomendaciones del Comité de Riesgos sobre la efectividad anual del sistema de gestión de riesgos y de aprobar las medidas resultantes de dicho análisis.

Comité de Riesgos

El Comité de Riesgos se encarga de supervisar tanto el Marco de Apetito de Riesgos (MAR) como el Marco de Gestión de Riesgos (MGR). Esto incluye la detección temprana de riesgos, la gestión de excesos en los límites de riesgo, y la comunicación a la Junta Directiva. También se encarga de asegurar que el MAR sea coherente con la estrategia y la estructura de capital, proponer políticas de gestión de riesgos y evaluar anualmente la efectividad del MGR. Además, recomienda procedimientos para la implementación y actualización del MGR y el MAR, garantiza su cumplimiento, y notifica a la Junta Directiva sobre cambios materiales en las exposiciones de riesgo y desviaciones del apetito de riesgo definido en el MAR.

Comité de Auditoría

El Comité de Auditoría asiste a la Junta Directiva a través de la elaboración de recomendaciones específicas relacionadas con las evaluaciones realizadas al funcionamiento del proceso general de gestión de riesgos de la Compañía, al igual que las realizadas sobre el nivel de cumplimiento e implementación de las políticas de riesgos y la evolución de los planes de trabajo requeridos para ajustar la exposición de riesgos de la Compañía conforme a los límites previamente establecidos.

Auditoría Interna

La Auditoría Interna del Holding Financiero (HF) lleva a cabo una revisión y evaluación anual de la efectividad y el cumplimiento del Marco de Gestión de Riesgos (MGR). Además, informa al Comité de Auditoría de manera oportuna los resultados de esta evaluación y sigue de cerca las recomendaciones y deficiencias identificadas en la gestión de riesgos. En caso de que ciertas medidas y acciones correctivas no sean abordadas por el HF, la Auditoría Interna informará a la Superintendencia Financiera de Colombia (SFC), con copia a la Junta Directiva, junto con propuestas de mejora. Todo este proceso de auditoría se llevará a cabo bajo un enfoque basado en riesgos.

Gerencia de Riesgos Corporativos

El Área de Gestión de Riesgos de Grupo SURA, encabezada por un ejecutivo independiente, juega un papel crucial en la gestión de riesgos. Sus responsabilidades incluyen desarrollar y supervisar el Marco de Gestión de Riesgos (MGR) y el Marco de Apetito de Riesgos (MAR). Esto implica diseñar políticas, procedimientos, controles, límites y sistemas de alerta para gestionar los riesgos del conglomerado financiero y evaluar su impacto en el apetito de riesgo del Holding Financiero (HF). Además, se encargan de consolidar información sobre exposiciones y riesgos, informar sobre asuntos que puedan afectar la sostenibilidad del HF, y notificar sobre desviaciones en los límites del MAR. También tienen la tarea de informar y proponer soluciones a problemas identificados en el MGR y de diseñar procedimientos para su actualización continua.

Presidencia

La Presidencia de Grupo Sura asume diversas responsabilidades clave, incluyendo la supervisión integral del funcionamiento del Modelo de Gestión de Riesgos (MGR) y el Marco de Apetito de Riesgos (MAR). Esto implica la identificación temprana de situaciones de riesgo dentro del Conglomerado Financiero (CF) y la gestión, así como la escalada de superaciones de los límites de apetito de riesgo al Comité de Riesgos. Además, tienen la responsabilidad de presentar las políticas del MGR, el MAR y el plan estratégico del Holding Financiero (HF) ante el Comité de Riesgos y, posteriormente, ante la Junta Directiva para su aprobación, además de supervisar el cumplimiento de estos. También deben velar por la adecuación del MGR frente a cambios significativos en la estructura financiera y los riesgos del entorno en los mercados donde opera el CF, informar oportunamente al Comité de Riesgos sobre situaciones que requieran modificaciones en el MAR y la estrategia del HF, así como notificar a la Superintendencia Financiera de Colombia sobre situaciones que puedan afectar la viabilidad del HF y proponer mejoras al MGR si es necesario. Además, están a cargo de proponer procedimientos para la modificación y actualización del MGR, el MAR y sus respectivos anexos al Comité de Riesgos.

Líneas de aseguramiento

El objetivo de la gestión de riesgos de la compañía es lograr un tratamiento efectivo de las exposiciones y su nivel de severidad, teniendo en cuenta los objetivos financieros del negocio, el apetito de riesgo general y las restricciones legales externas. La empresa sigue un modelo de "Tres Líneas de Aseguramiento", donde cada línea tiene una organización, responsabilidades y funciones claramente definidas para garantizar la implementación efectiva de los mecanismos de gestión de riesgos. Estas tres líneas incluyen las áreas operativas que ejecutan procesos, las áreas de Riesgos y Cumplimiento que se encargan de la prevención y el seguimiento, y el área de Auditoría Interna, que evalúa de manera independiente la gestión de riesgos.

1ra línea de aseguramiento

La componen las áreas que ejecutan procesos en la Compañía. Su actuación se basa en el autocontrol y sus responsabilidades son identificar y gestionar los riesgos, así como reportarlos, en caso de ser necesario.

2da línea de aseguramiento

Compuesta por las áreas de Riesgos y Cumplimiento. Sus responsabilidades se relacionan con la prevención, el acompañamiento a la primera línea y a la definición de lineamientos. 

3ra línea de aseguramiento

Es el área de Auditoría Interna, que evalúa de manera independiente la gestión de los riesgos.

Proceso de gestión de riesgos

Con el objetivo de establecer los estándares de gestión de riesgos para Grupo SURA y garantizar que esta sea integral y efectiva, se ha implementado una Marco de Gestión de Riesgos (MGR). Grupo SURA, en su calidad de Holding, tiene la responsabilidad de garantizar el cumplimiento de esta política en todo el Conglomerado Financiero, considerando el alcance y la variabilidad en la capacidad de control que tiene sobre sus filiales y asociadas.  El MGR proporciona directrices y mecanismos para una gestión de riesgos estratégica en todas las filiales y asociadas, además define la responsabilidad para las entidades que conforman el Conglomerado Financiero de establecer sus propios sistemas de gestión de riesgos, siguiendo las pautas del MGR. Adicionalmente, Grupo SURA puede intervenir para respaldar la gestión de riesgos en situaciones que puedan afectar al Conglomerado Financiero.

Asimismo, todos los colaboradores serán responsables de gestionar los riesgos derivados de sus funciones, establecer los mecanismos de control pertinentes y, junto con los líderes de procesos, mantener actualizadas sus matrices de riesgos. Además, deben informar a la Gerencia de Riesgos Corporativos en caso de cambios significativos en los riesgos, controles o materialización de eventos.

La gestión de riesgos en Grupo SURA se centra en dos objetivos fundamentales:

Generar información oportuna que revele el grado de exposición de la empresa a factores que puedan representar tanto oportunidades como amenazas significativas para su sostenibilidad y la del Conglomerado Financiero.

Medir y modelar los fenómenos asociados a cada factor identificado con el objetivo de anticipar impactos en la búsqueda de la rentabilidad sostenible de Grupo SURA como gestor de inversiones.

Este proceso se enfoca tanto en los riesgos internos inherentes a su modelo de negocio, incluyendo aquellos vinculados a las personas, sistemas y procesos, como los riesgos relacionados con el conglomerado financiero. Para la gestión de los riesgos internos, se dispone de un sistema que comprende políticas, metodologías propias, la gestión de la alta dirección y la colaboración de los líderes de procesos. Además, en su rol de entidad holding, Grupo SURA asume la responsabilidad de gestionar los riesgos que afectan al conglomerado financiero en su conjunto, prestando especial atención a los factores sistémicos y su influencia en la sostenibilidad general del portafolio. La empresa también se involucra activamente en la supervisión de sus inversiones mediante la participación en Juntas Directivas y Comités, además de proporcionar informes periódicos sobre el rendimiento de las inversiones y desempeñar un papel clave en el ámbito corporativo.
Para llevar a cabo el proceso, Grupo SURA dispone de una metodología genérica para gestionar los riesgos. Es importante recordar que considerando las variantes que existen entre las diferentes tipologías de riesgos, pueden presentarse variaciones en estas etapas, las cuales son precisadas en el Manual de Gestión de Riesgos, previamente mencionado.

Contextualización: Análisis del tema a evaluar, identificación de posibles riesgos y su evolución en la Compañía.

Identificación: Listado de posibles riesgos y sus causas, sin importar si están bajo control de la Compañía.

Análisis y evaluación: Evaluar la probabilidad y el impacto del riesgo, considerando causas y consecuencias.

Gestión: Definir el tratamiento del riesgo, incluyendo la aceptación, transferencia, tratamiento, priorización o evitación, con planes de acción y responsables.

Monitoreo y reporte: Hacer seguimiento periódico al riesgo y ajustar planes de acción según sea necesario.

Dado que cada tipo de riesgo posee sus propias definiciones, naturaleza y alcance, Grupo SURA ha desarrollado manuales específicos detallando las metodologías adoptadas para su gestión. A continuación, se presentará la descripción de cada tipología de riesgos, los cuáles son evaluados como mínimo anualmente y sus resultados se presentan: internamente a la alta dirección en la Junta Directiva y públicamente a través del Informe Trimestral  y el Informe Anual en el sitio web de la Compañía.

Riesgos sistémicos

Se refiere a la probabilidad de que un evento o serie de eventos puedan comprometer el adecuado funcionamiento y estabilidad de un sistema; en el caso de Grupo SURA, aquel o aquellos relacionados con el sistema financiero. Este riesgo suele asociarse con participantes que presentan un alto grado de interconexión o comparten exposiciones materiales a factores de riesgo comunes, derivadas de sus actividades económicas o fuentes externas, como el entorno económico, político, social, regulatorio, ambiental y tecnológico de los territorios donde operan.

Concentración

Es el que surge de exposiciones cuyo potencial de pérdida esté soportado por las Compañías del Grupo Empresarial SURA, y que sea suficientemente significativo como para comprometer la solvencia o la sostenibilidad general de las entidades que lo integran. Tales exposiciones pueden ser causadas por factores de riesgo asociados a eventos de contraparte, crédito, inversión, seguros, mercado, otros riesgos, o una combinación o interacción de estos. Este tipo de riesgo surge cuando su fuente es la misma y, por lo tanto, su efecto se manifiesta de forma inmediata en la(s) Compañía(s) que comparten dicha exposición. 

Contagio

Es resultado de la concatenación de situaciones generadas por la materialización de un evento específico (financiero, operacional, reputacional, de negocio, o una combinación de estos) que se presenta en alguna de las Compañías del Grupo Empresarial SURA, el sector económico o territorio donde operan; a partir de las interconexiones existentes, permite la propagación del riesgo en diferentes formas, lo que conduce a una afectación en la que se ve involucrada una porción material del conjunto de las Compañías.

Externalidades

Amenazas y oportunidades que pueden manifestarse sobre el portafolio de inversiones de Grupo Sura como consecuencia de los efectos generados por fuentes externas a su operación desde las diferentes dimensiones que conforman el entorno de los territorios donde tiene presencia.

Riesgos estratégicos

Estos se derivan de eventos internos, externos y tendencias que puedan generar una desviación sobre la trayectoria de generación de valor e impactar la sostenibilidad de la Compañía.

Entorno

Se refiere a las oportunidades y amenazas externas que tienen origen en las dimensiones del entorno donde opera la Compañía, específicamente, la económica, social, política, regulatoria y ambiental.

Talento Humano

Asociados a la necesidad de contar con las personas que tengan el conocimiento y las competencias requeridas para el cumplimiento de la estrategia, con la capacidad de adaptarse y reaccionar oportunamente a los cambios del entorno, y con un adecuado nivel de comprensión y compromiso con las definiciones estratégicas de la Compañía.

Reputación

La percepción que tienen los diversos grupos de interés con los que se relaciona la Compañía representa un activo fundamental para el cumplimiento de los objetivos estratégicos. Una situación de desprestigio, mala imagen, publicidad negativa, entre otras, sean ciertas o no, respecto de la Compañía y de sus prácticas de negocios, podría ocasionar afectaciones en las relaciones con los grupos de interés.

Gobierno Corporativo

Posibles situaciones o desafíos que pueden surgir debido a la estructura de gobierno de la Compañía. Al gestionar adecuadamente estos riesgos, Grupo SURA puede promover una mayor confianza de los inversionistas, garantizar la equidad y la rendición de cuentas, y fortalecer su reputación en el mercado y generar un entorno más sólido y sostenible para su éxito y crecimiento.

Mercado de Capitales

Se refiere a los desafíos asociados con la inversión y financiamiento a través de los mercados de capitales. Se relacionan con factores externos, como cambios en las condiciones económicas, políticas y regulatorias; al gestionar adecuadamente estos riesgos, la Compañía puede proteger sus inversiones y ampliar sus alternativas de financiamiento en el entorno de los mercados de capitales.

Riesgos financieros

Se refiere a variaciones que afectan los resultados de la Compañía, derivados de cambios en condiciones del mercado, precios de activos o incumplimiento de obligaciones propias o que terceros tienen con la Compañía.

Liquidez

Hace referencia a la capacidad que tiene la Compañía de generar los recursos que les permitan cumplir con las obligaciones adquiridas con los grupos de interés y el funcionamiento adecuado de sus negocios.

Crédito

La gestión de este riesgo busca disminuir la probabilidad de incurrir en pérdidas derivadas del incumplimiento de las obligaciones financieras contraídas por terceros con la Compañía.

Mercado

La gestión de este riesgo busca mitigar el impacto que tienen las variaciones de los precios de mercado en el valor de los portafolios que se administran y los ingresos de la Compañía. 

Solvencia

Se refiere a la capacidad financiera y de capital que tiene una entidad para cubrir sus riesgos inesperados, en función de su estructura de propiedad y de las exposiciones que se derivan de su negocio.

Riesgos operativos

Son aquellos que, por causa de eventos internos o externos, afectan directamente la operación de la Compañía y, con ello, sus resultados. En el caso de los eventos internos, corresponden a los que se derivan de la operación de la Organización y que están asociados a las personas, la tecnología, los procesos y la información. Mientras que, los eventos externos, son aquellos ajenos a la gestión de la Compañía, tales como la materialización de amenazas de la naturaleza o los ataques cibernéticos, entre otros.

Reporte Financiero (SOX)

Aluden a eventos que impiden reflejar de manera adecuada la realidad económica de la Compañía en los estados financieros que se revelan a sus diferentes grupos de interés.

Conductuales

Se definen como el conjunto de comportamientos individuales y/o colectivos de los colaboradores, y demás grupos de interés, que no están alineados con los marcos de actuación declarados o promovidos por la Compañía y con la regulación vigente.

Continuidad de negocio

Son aquellos que pueden generar la interrupción de las funciones de negocio por indisponibilidad de personal clave, servicios de tecnología críticos y/o imposibilidad de acceso a las instalaciones físicas de la Compañía.

Seguridad de la Información y Ciberseguridad

Están relacionados con los efectos derivados de la incertidumbre asociada a tener información, procesos o dispositivos expuestos en el ciberespacio y a las interacciones que se generan allí.

Riesgos emergentes y tendencias

La gestión de riesgos en la industria financiera está experimentando cambios significativos debido al aumento de los requisitos regulatorios a nivel global, el rápido avance de las tecnologías emergentes y la creciente amenaza del cambio climático. En anticipación a esta tendencia, la Compañía monitorea constantemente los riesgos emergentes y establece planes y acciones para mejorar aún más la eficiencia y efectividad del control de riesgos. En particular, Grupo SURA ha estado monitoreando de forma prioritaria riesgos como el cambio climático, erosión de la cohesión social, extralongevidad, crecimiento de la clase media y evolución de las Fintech. Cualquier cambio significativo relacionado con estos riesgos se comunicará en el informe anual, y en caso de identificar una amenaza material en cualquier momento, esta actualización se incluirá en el informe trimestral correspondiente.

Kit del inversionista 4T23

Descarga nuestro kit de inversionistas, una herramienta que te permitirá utilizar con facilidad las cifras de nuestra organización.

Descargar
Icono cerrar