Hola. Sé que muchas personas están inquietas por los requerimientos que están llegando de la Supersolidaria. Al respecto:
Los requerimientos son procedimientos rutinarios que la Supersolidaria realiza de forma periódica. La entidad asigna a sus contratistas un número determinado de organizaciones, a las cuales deben enviar al menos uno o dos requerimientos al año, basados en una proforma estándar. Como respondo muchos de estos requerimientos, puedo asegurar que la mayoría incluyen los mismos puntos.
👉 Importante: que reciba un requerimiento no significa que su entidad esté mal. Los contratistas deben escribirle algo sí o sí para cumplir con los términos del contrato y recibir su pago.
Además, no importa qué tan bien esté su entidad: siempre le van a escribir. Algunos ejemplos frecuentes:
Liquidez: Si tiene mucha liquidez, le preguntarán por qué aumentó tanto y dirán que es improductiva. Pero en el mismo requerimiento pueden señalar que tiene “muy poca liquidez” para cubrir retiros de ahorro a la vista, contractual y CDAT a 90 días, y le pedirán un plan para atender el riesgo de liquidez.
Concentración: No importa si la entidad es grande o pequeña, le señalarán que la cartera, los depósitos o los aportes están demasiado concentrados y pedirán un plan para “desconcentrarlos”. Esto ocurre porque no tienen parámetros de comparación sectorial ni consideran el tamaño de la base social.
Calidad de cartera: Si su indicador de calidad por riesgo está por encima del promedio, lo cuestionarán por “ser demasiado alto” (normalmente por políticas fuertes de recalificación). Si está por debajo, dirán que quizá su política es “demasiado laxa”.
Desde el sector, algunos gerentes, contadores y revisores se alarman innecesariamente. Sin embargo, los contratistas y funcionarios de la Supersolidaria no son perfectos ni infalibles. Con frecuencia se equivocan citando normas que no aplican o interpretándolas de manera errónea.
👉 Ármese de argumentos. Si usted considera que tiene la razón, no tiene por qué agachar la cabeza ni aceptar todo lo que le escriben. Además, puede informar a los gremios a los que pertenece sobre aquellos requerimientos que, en su criterio, van en contra de las normas o están mal interpretados.
Un ejemplo frecuente es la medición de la suficiencia del margen financiero. En muchos casos, dejan por fuera los rendimientos del fondo de liquidez y de las inversiones, argumentando que no son “operacionales”. No obstante, con las NIIF el concepto cambió de “operacionales” a “ordinarios”. Estos ingresos son ordinarios porque forman parte del giro normal del negocio. Además, en el caso del fondo de liquidez, son necesarios por el riesgo de liquidez y la obligación de mantener un colchón de activos líquidos.
Aun así, es común que le pidan un plan para “no depender” de esos ingresos financieros. Esto sucede en un contexto en el que la demanda de crédito es baja y la rentabilidad de las inversiones ha aumentado.
En resumen: Recibir un requerimiento no es una señal de alarma, sino parte del proceso. Respóndalo con argumentos, gestione los riesgos cuando existan y mantenga la tranquilidad.
Porque no siempre es el fraude más grande el que más nos duele… a veces, lo más difícil es perder la confianza de quienes creyeron en nosotros.
¿Por qué hablar de riesgo operativo?
En nuestro sector, hablar de “riesgo operativo” puede sonar lejano, técnico o incluso innecesario. Pero cuando uno escucha historias reales, se da cuenta de que estamos hablando de la vida diaria de nuestras entidades: un archivo que se pierde, una decisión que no se revisa, una relación de confianza que se rompe, un procedimiento que se omite.
El riesgo operativo está presente cada día, y su gestión no debería depender del tamaño de la entidad, sino del compromiso con hacer las cosas bien.
❗ ¿Qué es el Riesgo Operativo?
El riesgo operativo se refiere a la posibilidad de pérdida por fallas en los procesos, errores humanos, problemas tecnológicos o eventos externos. El SARO (Sistema de Administración del Riesgo Operativo), no es solo un marco técnico, sino un verdadero escudo protector si se aplica con criterio, formación y compromiso.
📚 Historias que enseñan
Cada uno de los casos compartidos en el último Consultorio Solidario(Si te lo perdiste AQUÍ te dejo el enlace para que lo veas) es un espejo. Algunos son muy duros. Otros son tan cotidianos que cuesta creer que puedan tener consecuencias tan graves. Pero todos tienen algo en común: se pudieron evitar.
🔎 Desde una falla tecnológica simple…
Un Fondo de Empleados guardaba sus backups en el mismo computador que se dañó. Resultado: pérdida total de la información.
🔎 Hasta una omisión contable…
Un contador ajustó $32 millones a su favor, y aunque parecía “indetectable”, la actitud nerviosa lo delató.
🔎 O una historia de confianza rota…
Una analista de crédito pidió a 20 pensionados que tramitaran créditos a su nombre. Se fue sin despedirse un viernes. El lunes ya no estaba en la ciudad.
Cada historia termina en la misma conclusión: el riesgo no gestionado, tarde o temprano, se materializa.
El riesgo no avisa. No importa si llevas 30 años sin incidentes.
La tecnología no basta si no hay conciencia.
El riesgo no es solo financiero: también es reputacional, legal, emocional.
La confianza no reemplaza los controles.
La continuidad de nuestras organizaciones es tan importante como la eficiencia.
🔍 ¿Estamos preparados para identificar y contener estos riesgos?
Implementar una matriz de riesgos que no quede en papel, construir planes de contingencia viables y diseñar políticas reales de continuidad operativa y seguridad de la información ya no es una opción. Es un deber frente a los asociados, a los órganos de control y a la propia sostenibilidad de la organización.
Por eso hoy más que nunca es clave fortalecer nuestras capacidades técnicas, analizar nuestras vulnerabilidades y actualizar nuestras herramientas.
Cada organización en cabeza de la Gerencia, miembros del Consejo o Junta, pueden empezar por algo sencillo; preguntarse:
¿Dónde están los puntos débiles de nuestra operación?
¿Tenemos claro qué hacer si se va la luz, se cae el sistema, hay un incendio, o alguien clave renuncia?
¿Nuestra matriz de riesgos refleja la realidad o es un documento para mostrar en auditoría?
¿Tenemos planes vivos o solo archivos dormidos?
¿Cuánto tiempo llevamos sin revisar nuestras políticas de seguridad?
🌱 No se trata de ser perfectos, sino de estar en proceso
Cada evento de riesgo que detectamos a tiempo es un logro. Y que no estamos solos en este camino. Hay herramientas, acompañamientos, metodologías sencillas y espacios de formación que han sido pensados desde la lógica del sector solidario.
✅ ¿Qué podemos hacer desde ya?
Evaluar nuestras matrices de riesgo operativo
Verificar si tenemos planes de contingencia vigentes
Validar nuestros mecanismos de continuidad operativa
Actualizar nuestras políticas de seguridad de la información
Capacitar a quienes lideran y ejecutan estos procesos
Es momento de actuar. obtenga una guía práctica con ejemplos, recursos descargables y asesoría para aplicar todo de verdad, en la entidad. Y si necesitas una mano para empezar, aquí te dejamos un recurso que puede ayudarte:
Guía práctica para estructurar el informe semestral del año 2025
Esta es una situación más común de lo que se cree. Llega julio y muchos Oficiales de Cumplimiento se enfrentan a la misma pregunta.
El revisor fiscal y la gerencia ya empiezan a solicitarlo, a pesar de que el mes de junio aún no ha sido cerrado contable y financieramente. Esto genera presión e incertidumbre, especialmente cuando no se tiene claridad sobre los elementos que la norma exige (mínimo son 7 aspectos que se deben considerar) y que, además, son base para los reportes a la UIAF.
A esta realidad se suman algunas situaciones comunes que dificultan la elaboración del informe:
❌ Falta de una implementación adecuada del sistema
❌Ausencia o baja ejecución del plan de trabajo
❌ Manual desactualizado
❌ Fallas en la debida diligencia
❌ No contar con herramientas tecnológicas de soporte
❌ Falta de un diagnóstico del nivel de cumplimiento
Además que en muchas organizaciones, aún no se tiene claridad sobre qué reportar a la UIAF ni quien realmente puede ser el oficial de cumplimiento ni las responsabilidades de la estructura organizacional.
Elaborar un informe técnico y completo no se logra en pocos días. Se requiere partir de un buen diagnóstico, estructurar un cronograma serio, y tener las herramientas adecuadas para garantizar la calidad del contenido.
El informe no solo debe cumplir con los requisitos normativos, sino también ser útil para el Revisor Fiscal, quien tiene la obligación de presentar su propio informe ante la Junta o el Consejo, y a la Supersolidaria que por lo regular en las visitas del ente regulador (Supersolidaria) exige evidencia de los informes presentados y el respectivo pronunciamiento de la Junta o Consejo.
Por eso, el informe debe ser:
✅ Claro y comprensible
✅ Basado en hechos verificables
✅ Coherente con las actividades del semestre
✅ Aportante en la toma de decisiones
✅ Preciso para fortalecer los programas y controles
