Mejores prácticas de Compliance Diana Fernanda Mora Torres - Consultor Asociado y Compliance Officer
|
|
- María Antonia de la Cruz Blázquez
- hace 8 años
- Vistas:
Transcripción
1 Mejores prácticas de Compliance Diana Fernanda Mora Torres - Consultor Asociado y Compliance Officer
2 Diana Fernanda Mora Torres Abogada de la Pontifica Universidad Javeriana, especialista en Legislación Financiera de la Universidad de los Andes y en Auditoría Forense de la Universidad Externado de Colombia con más de 13 años de experiencia en asuntos relacionados con administración de riesgos de Compliance. Consultora para empresas del sector real, financiero y cambiario en temas relacionados con la función y riesgos de Compliance. Experta en implementación de normatividad local e internacional relacionada con Soborno y Corrupción (Uk Bribery Act and FCPA), FATCA, Protección de datos personales (Data Protection), LAFT, Protección al Consumidor, entre otros. Coautora del Manual de Ética y Compliance publicado en México. Miembro actual de Society of Corporate Compliance & Ethics (SCCE). Consultor Asociado de rics management.
3 Agenda 1. Su entidad está haciendo lo suficiente para administrar los riesgos de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.
4 Agenda Su entidad está haciendo lo suficiente para administrar los riesgos de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.
5 Preguntas clave? Tiene implementado una estructura de gobernabilidad del Riesgo de LAFT? Quién administra el Riesgo de LAFT en su organización? Cuenta con recursos suficientes? Tiene implementado un proceso de identificación de Riesgos de LAFT? Se ha adoptado una política por parte de su JD? Ha sido comunicada al interior de la organización?
6 Para tener en cuenta 1. Nuevas técnicas de capacitación y concientización de todo el personal a todo nivel (Gamestorm). 2. Código de ética vivo y dinámico. 3. Canales de denuncia y protección formal para los denunciantes (whistleblowing policy).
7 Para tener en cuenta 4. Acceso de terceros a la información, a los sistemas y al control. 5. Plan de crisis: protocolos de respuesta ante el acaecimiento de una sospecha justificada. 6. El programa de gestión de riesgo de LAFT a la medida.
8 Agenda 1. Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT? El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.
9 Cultura y Conciencia Corporativa Compliance 2.0. Cultura de la felicidad Tecnología Transparencia Accountability José Da Silva
10 Creación de un marco de integridad Enfoque participativo - constituye el compromiso de todos los empleados. Sujeto a un monitoreo y mantenimiento constante por ser dinámico.
11 Cómo se implementa? Tone from the Top Reconocer y promover cultura ética - Alineación de los principios de negocio. Códigos de comportamiento ajustado a la realidad de la entidad. Gobierno y Estructura - Responsabilidades claras y específicas. Comunicación - Estrategias de comunicación eficiente Estándar Australiano AS Fraud and Corruption Control.
12 Cómo se implementa? Capacitación - Herramientas éticas para la toma de decisiones. Balance Socre Card Evaluaciones de Desempeño. Benchmarking - Identificar oportunidades de mejora Modelo 360 Canales de Denuncia (Whistleblowing - Hot Lines). Políticas corporativas claras (Conflictos de interés - Revelación de información confidencial). Estándar Australiano AS Fraud and Corruption Control.
13 Mejores prácticas ISO/19600: 2014 Auditoria Forense
14 Agenda 1. Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de cumplimiento.
15 Visión Integral del Riesgo Riesgo Estratégico o Negocio. Riesgo Operacional. Riesgos Financieros. Riesgo de Seguridad y Fraude. Luis H. Mantilla Compliance LA/FT - Sanciones. Misselling-Suitability. Falta de integridad del mercado. Violaciones a deberes regulatorios (cliente-entidad). Soborno y Corrupción. Riesgo Reputacional
16 Qué es Compliance (CMP)? Cultura que dice ser, pensar y actuar correctamente, como individuo y como empresa. Responsabilidad del Senior Management de establecer políticas, prácticas y programas para garantizar el cumplimiento de la regulación aplicable, sea ésta nacional o internacional, políticas internas y estándares de buenas prácticas del mercado.
17 Qué es Compliance (CMP)? Propósito de garantizar la protección de la marca y la reputación de la empresa en la realización de operaciones con integridad y profesionalismo. Función encargada de brindar asesoría y apoyo a la organización mediante una adecuada administración del Riesgo Reputacional y del Riesgo de Incumplimiento. Acatar todas las obligaciones de cumplimiento de la organización ISO 19600:2014
18 Objetivos de Compliance Identificar rápidamente irregularidades, para minimizar pérdidas e impactos sobre la reputación. Prevenir Acciones disciplinarias y civiles Proteger La integridad y reputación de la Institución. Crear Cultura de cumplimiento en materia de prevención, detección y reacción Cumplir Con el marco regulatorio vigente. Fomentar Buenas relaciones con los reguladores Compliance es un producto altamente rentable
19 Sistemas de Administración de Compliance ISO 19600:2014 Planear Hacer Verificar Actuar 4.1 Identificación de asuntos internos y externos 4.2 Identificación de requerimientos de partes interesadas 4.3/4.4 Determinación del alcance y establecimiento de CMS 5.2Establecimiento de políticas de CMP 4.5/4.6 Identificación de obligaciones de cumplimiento y evaluación del riesgo Principios de Buen Gobierno 10 Manejar incumplimientos y mejoramiento continuo Mantener Evaluar 5.. Función de CMP independiente y líder 5.3 Responsabilidad a todo nivel 7. Funciones soporte Desarrollar Implementar 6.1. Planeación para abordar los riesgos de CMP y cumplir objetivos 9Evaluación de rendimiento y reportes de CMP Figura 1: Visualización del Sistema de Administración de Compliance 8.1/8.2 planeacion operacional y control de riesgos de CMP
20 ISO 19600: 2014 Directrices 1. Contexto Comprender el entorno Interno. Externo. Regulatorio. Social. Económico. Cultural. Partes interesadas Comprender necesidades. Comprender expectativas. las las Determinar el alcance Regulación que conllevan un riesgo Acción fraudulenta o delictiva. Acciones disciplinarias Publicidad adversa. Principios de BGC y CMS Acceso al órgano de gobierno. Independencia. Recursos suficientes. Cadena de valor. Empowerment. Obligaciones de cumplimiento Identificación. Matrices normativas. Requerimientos compromisos voluntarios. Mantenimiento. y Riesgos de Compliance (CRA) Identificación. Análisis. Evaluación. Control. ISO Revisión periódica.
21 Matriz normativa Elementos de apoyo ISO 31000: 2009 Gestión del Riesgo CRA
22 ISO 19600: 2014 Directrices 2. Liderazgo Liderazgo y compromiso con el CMS por parte de la Alta Gerencia. Política de Compliance. Gobierno de Compliance. Función de Compliance. Compliance Planeación Medidas para abordar los riesgos de Compliance. Establecimiento de objetivos y planificación para alcanzarlos.
23 ISO 19600: 2014 Directrices 4. Soporte Recursos. Competencias y capacitación. Concientización (Awareness Comportamientos Cultura de Cumplimiento). Tone From the Top. Comunicación (interna/externa). Documentación. 5. Operación Planeación, implementación y control de procesos. Controles y procedimientos. Procesos tercerizados (outsourcing).
24 ISO 19600: 2014 Directrices 6. Evaluación de Desempeño Monitoreo. Medición: Desarrollo de indicadores (KPI-KRI). Análisis: Heatmap MIS. Canales y fuentes de retroalimentación. Whistleblowing policy. Evaluación. Reportes. Auditoría Revisión de la Gerencia. 7. Mejora Reacción ante el incumplimiento o la no conformidad. Acciones correctivas. Escalamiento.
25 Administración de Riesgos de Compliance Conocimiento y contexto Risk Assessment Regulatory Intelligence Misselling & Suitability Plan Anual CRA Matriz LC/FT Cultura de Cumplimiento Top Level Commitment Políticas y procedimientos Estructura, roles y responsbilidades Sanciones KRI KPI Heatmap Red flags Revisiones Bribery and Corruption Violaciones a deberes regulatorios con el cliente. Acción Monitoreo y revisiones Comunicación Capacitación y awareness Falta de transparencia e integridad del mercado. Incumplimiento de estándares regulatorios. Comités Reportes Canales de denuncia
26 Agenda 1. Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT?. 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.
27 Literatura El tiempo que pasa es la verdad que huye
28 Tres Líneas de Defensa
29 Auditoría Tradicional vs Auditoría Forense
30 Auditoría Forense La auditoria forense es aquella labor de auditoria que se enfoca en la prevención y detección del fraude financiero; por ello, generalmente los resultados del trabajo del auditor forense son puestos a consideración de la justicia, que se encargará de analizar, juzgar y sentenciar los delitos cometidos (corrupción financiera, pública o privada) Juan Pablo Rodríguez, 2010.
31
32 Perfil del Auditor Forense Ser perspicaz. Conocimiento de Psicología. Una mentalidad investigadora. Mucha auto motivación. Trabajo bajo presión. Mente creativa. Habilidades de comunicación y persuasión. Habilidad de comunicar en las condiciones de ley. Habilidades de mediación y negociación. Habilidades analíticas. Creatividad para poder adaptarse a las nuevas situaciones. Experiencia en el campo de la auditoría.
33 Fases de la Auditoría Forense Fase 2 Trabajo de Campo Fase 4 - Monitoreo Fase 1 - Planificación Fase 3 Comunicación de resultados
34 Campo de acción en la administración del riesgo de LAFT Monitoreo y alertas Segmentación de factores de riesgo Elaboración de reportes e informes Investigación de casos Detección de OI/OS
35 Disparadores de la investigación Denuncias. Hot lines. Monitoreo preventivo. Investigaciones regulatorias. Investigaciones internas. Raúl Sacanni
36 Metodología de investigación Juan Pablo Rodríguez, 2010.
37 Conclusiones Nunca será suficiente. La cultura corporativa es fundamental en la lucha contra el riesgo de LAFT. Trascienda al concepto de Compliance en su organización. Auditoría Forense es una herramienta sumamente útil para las áreas de Cumplimiento.
38 Preguntas?
39 Contacto @ Diana_F_M (57) (57 1)
40 Muchas Gracias por su atención
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesCURSO COMPLIANCE OFFICERS
CURSO COMPLIANCE OFFICERS La inclusión de la responsabilidad penal de las empresas en el Código Penal que ha entrado en vigor el 1 de julio, exige a todas las empresas diseñar e implantar sistemas y políticas
Más detallesCURRICULUM EMPRESARIAL. Innovar, Crear y Liderar"
CURRICULUM EMPRESARIAL Innovar, Crear y Liderar" Enero de 2015 QUIENES SOMOS? ü YEI Systems es una compañía nacional, innovadora, líder, comprometida, dinámica y con actitud positiva. Dedicada a proporcionar
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesTendencias y experiencias frente a regulaciones para prevenir el cohecho, lavado de activos y financiamiento del terrorismo
Risk Compliance Forensic Services Tendencias y experiencias frente a regulaciones para prevenir el cohecho, lavado de activos y financiamiento del terrorismo ADVISORY Marzo 2012 Agenda Introducción Marco
Más detallesActualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO
Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del
Más detallesAuditoría Interna: El Nuevo Pilar de la Alta Dirección. 18 21 Octubre, 2015
Auditoría Interna: El Nuevo Pilar de la Alta Dirección 18 21 Octubre, 2015 1 Auditando el riesgo más relevante: LA REPUTACIÓN Carlos Rozen DEC, CEC Socio BDO Argentina Presidente Asociación Argentina de
Más detallesMOORE STEPHENS CORPORATE COMPLIANCE. www.mszaragoza.com PRECISE. PROVEN. PERFORMANCE.
MOORE STEPHENS CORPORATE COMPLIANCE PRECISE. PROVEN. PERFORMANCE.. Las empresas reconocen cada vez más el potencial de maximizar el rendimiento a través de la aplicación de las mejores prácticas y la obtención
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesPolítica. para la Prevención y Control del Riesgo de Lavado de Activos y Financiación del Terrorismo
Política Bavaria S. A. Derechos exclusivos de publicación y distribución de la obra. Carrera 53 A # 127 35 Bogotá D. C., Colombia Teléfono: +57(1) 638 9000 Ext. 10741 Primera edición Diciembre de 2014
Más detallesLA PLANEACIÓN ESTRATÉGICA EN LA CÁMARA DE COMERCIO DE MAGANGUÉ PERIODO 2013-2019
LA PLANEACIÓN ESTRATÉGICA EN LA CÁMARA DE COMERCIO DE MAGANGUÉ PERIODO 2013-2019 MISIÓN Somos una entidad privada dedicada a la prestación de servicios registrales, formalización empresarial y la generación
Más detallesPolítica. Anticorrupción. Tenemos la energía de la gente del norte
Política Anticorrupción Tenemos la energía de la gente del norte Contenido Entorno Objeto Alcance Responsabilidades Principios de actuación Implementación Aprobación 6 7 2 Política Anticorrupción EMELARI
Más detallesMarco de competencias del auditor frente a los desafíos de la Banca
Marco de competencias del auditor frente a los desafíos de la Banca Gustavo Arriagada Morales Superintendente de Bancos e Instituciones Financieras Noviembre, 2005 No es posible hablar sobre competencias
Más detallesAula Antilavado (Multimedia E-Learning) Entrenamiento ALD para empresas del sector de los seguros
Aula Antilavado (Multimedia E-Learning) Entrenamiento ALD para empresas del sector de los seguros Este entrenamiento contempla varios módulos de entrenamiento ALD / CFT para las empresas reguladas del
Más detallesDE RESPONSABILIDAD GLOBAL
DE RESPONSABILIDAD GLOBAL Actualización II, Fecha de aprobación Febrero 02 de 2014 ÍNDICE Introducción... Declaración de compromiso... Las empresas del grupo energía de Bogotá... Principios del pacto global...
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesElsa Victoria Mena C. Septiembre de 2012
El rol del Auditor Interno Una mirada hacia el futuro Elsa Victoria Mena C. Septiembre de 2012 Por qué la Auditoría Interna necesita cambiar? Evolución CHANGE C Apoyo Eventos externos Riesgos 2 Por qué
Más detallesUnidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesPerfil del Contador Público en el siglo XXI y su papel en el desarrollo económico Noviembre 2012. Oscar Díaz Becerra
Perfil del Contador Público en el siglo XXI y su papel en el desarrollo económico Noviembre 2012 Oscar Díaz Becerra LA CONTABILIDAD Y EL DESARROLLO ECONOMICO Empresas y mercados financieros requieren de
Más detallesPortafolio de Servicios
Portafolio de Servicios Outsourcing y co-outsourcing de Auditoria Interna Cuando se habla de Auditoría Interna, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer
Más detallesObjetivos del curso. Gestión de riesgos y control interno. interna, el control interno, el control de gestión, la auditoría forense, auditoría
Gestión de riesgos y control interno Cursos formación continua para auditores de cuentas (ROAC) Objetivos del curso 1. Analizar el concepto de auditoría y sus diferentes clases. 2. Comparar las interrelaciones
Más detallesNORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)
RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción
Más detallesLa auditoría es una disciplina que fundamentalmente busca la verdad de tal forma que
Curso Control interno Objetivos del curso 1. Analizar el concepto de auditoría y sus diferentes clases. 2. Comparar las interrelaciones existentes entre la auditoría externa, la auditoría interna, el control
Más detallesLa Prevención de Lavado de Activos y Financiamiento del Terrorismo desde la lupa de la Auditoria Interna y Externa
La Prevención de Lavado de Activos y Financiamiento del Terrorismo desde la lupa de la Auditoria Interna y Externa Ing. Raúl Castellanos AML/CA Plus Technologies Guatemala Contenido 2 Entorno y evaluación
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesTITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL. Reglamento de Responsabilidad Social Empresarial
TITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL TABLA DE CONTENIDO : Sección 1: Sección 2: Sección 3: Sección 4: Sección 5: Reglamento de Responsabilidad Social Empresarial Aspectos generales Lineamientos
Más detallesControl sobre el riesgo de LAFT en ONG S y ESAL. Ricardo MOLINA LÓPEZ
Control sobre el riesgo de LAFT en ONG S y ESAL Ricardo MOLINA LÓPEZ SISTEMA PENAL SISTEMA PENAL ESAL Una entidad NO tiene ánimo de lucro en la medida en que las utilidades obtenidas por ella nunca se
Más detallesPolítica de Sostenibilidad. PACIFIC RUBIALES ENERGY CORP. Y SUS SUBSIDIARIAS (Colectivamente, la Corporación )
Política de Sostenibilidad PACIFIC RUBIALES ENERGY CORP. Y SUS SUBSIDIARIAS (Colectivamente, la Corporación ) POLÍTICA En Pacific Rubiales Energy, creemos firmemente en la oportunidad que tenemos de aprovechar
Más detallesLos riesgos de un ambiente de negocios en constante transformación
Los riesgos de un ambiente de negocios en constante transformación Negocios: un mundo en constante evolución En un mundo post-crisis financiera, la transparencia se ha convertido en un tema principal de
Más detallesMEJORA CONTINUA. 4.2. Política Ambiental. 4.6. Revisión de la Dirección
MEJORA CONTINUA 4.6. Revisión de la Dirección 4.5. Verificación Seguimiento y medición Evaluación del cumplimiento legal No Conformidad, acción correctiva y acción preventiva Control de los Registros Auditoria
Más detallesORIGEN DEL TERMINO FORENSE.
ORIGEN DEL TERMINO FORENSE. El término forense proviene del latín forensis que significa público y manifiesto o perteneciente al foro ; a su vez, forensis se deriva de forum, que significa foro, plaza
Más detallesResponsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno. Mariella de Aurrecoechea, CIA Setiembre, 2012
Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno Mariella de Aurrecoechea, CIA Setiembre, 2012 Contenido Introducción Aspectos específicos a los programas RSE Rol del auditor
Más detallesGobierno Corporativo en el Contexto de Grupos
Gobierno Corporativo en el Contexto de Grupos Seminario Regional sobre Supervisión de Grupos Aseguradores Santiago, Chile, 19-21 de noviembre de 2013 Gunilla Löfvendahl Especialista Senior Sector Financiero
Más detallesCOMO EL ENFOQUE DE LA AUDITORÍA INTERNA SE CONVIERTE EN UN PUNTO CLAVE DE MEJORES RESULTADOS EN EL MERCADO GLOBALIZADO
COMO EL ENFOQUE DE LA AUDITORÍA INTERNA SE CONVIERTE EN UN PUNTO CLAVE DE MEJORES RESULTADOS EN EL MERCADO GLOBALIZADO PRESENTADO POR: LUISA FERNANDA ARISTIZABAL SALAZAR D0102679 UNIVERSIDAD MILITAR NUEVA
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesCOMPLIANCE OFFICER PENAL Diseño, implantación y seguimiento de sistemas de prevención de delitos en las personas jurídicas
CURSO SUPERIOR UNIVERSITARIO DE FORMACIÓN CONTINUA COMPLIANCE OFFICER PENAL Diseño, implantación y seguimiento de sistemas de prevención de delitos en las personas jurídicas Abril - Junio 2016 Universidad
Más detallesActualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones
Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones Definición de Interoperabilidad Principios Dominios de Interoperabilidad Político-Legal Socio-Cultural Organizacional Semántico
Más detallesPLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO 2013
PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO 2013 1. INTRODUCCIÓN Entendida la corrupción en el Estado como abuso de poder o de confianza, ejercido por acción u omisión, por funcionarios públicos para
Más detallesManual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones
Manual de Calidad Capítulo 1 : Objetivo y Campo de Aplicación Capítulo 2 : Normas para Consulta Capítulo 3 : Términos y Definiciones Capitulo 4 : Requerimientos del Sistema de Calidad Capítulo 5 : Responsabilidad
Más detallesSUNEDISON, INC. Septiembre 2013 POLÍTICA DE ANTICORRUPCIÓN EN EL EXTRANJERO
SUNEDISON, INC. Septiembre 2013 POLÍTICA DE ANTICORRUPCIÓN EN EL EXTRANJERO Declaración de la política. Es política de la empresa que la empresa, todas sus subsidiarias y afiliados, así como todos sus
Más detallesLegitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing
Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing Lluch Consulting & Training, S.L. Canal de Denuncia o Línea Whistleblowing, sistema de denuncia interna o canal de comunicación
Más detallesMedellín, Abril 23 de 2014. La Debida Diligencia en Derechos Humanos
Medellín, Abril 23 de 2014 La Debida Diligencia en Humanos Agenda 1. Contexto empresarial 2. Gestión empresarial en Clave de derechos humanos 3. Iniciativas de derechos humanos 4. Lecciones aprendidas
Más detallesANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO
ANEO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO Práctica ADOPCION SI NO 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca
Más detallesSESIÓN 3 LIDERAZGO Y POLÍTICA AMBIENTAL - SGA-
SESIÓN 3 LIDERAZGO Y POLÍTICA AMBIENTAL - SGA- BUENOS DÍAS. PARA COMODIDAD DE TODOS LES SOLICITAMOS: APAGAR LOS CELULARES O MANTENERLOS EN MODO SILENCIO. NO CONSUMIR ALIMENTOS NI BEBIDAS DENTRO DEL AUDITORIO
Más detallesEstatuto de Auditoría Interna. Junio 2014
Junio 2014 Contenido Introducción... 3 1 Fundamentos del Estatuto de Auditoría Interna del Grupo ISA... 3 1.1 Propósito... 3 1.2 Misión... 3 1.3 Marco General... 3 2 Alcance... 3 Alcance Específico...
Más detallesMODELO DE PREVENCIÓN DE DELITOS. Administradora de Ventas al Detalle Ltda. Aprobado por el Directorio de ARCOPRIME. 2014.
MODELO DE PREVENCIÓN DE DELITOS Administradora de Ventas al Detalle Ltda. Aprobado por el Directorio de ARCOPRIME. 2014. CONTENIDOS 1. OBJETIVO 2. ÁMBITO DE APLICACIÓN 3. MODELO DE PREVENCIÓN LEY N 20.393
Más detalles14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detalles1. DESCRIPCIÓN O CONTENIDO.
PÁGINA: 1 DE 7 1. DESCRIPCIÓN O CONTENIDO. El Hospital General de Medellín expresa su compromiso con la Responsabilidad Social, mediante un comportamiento transparente y ético, contribuyendo al desarrollo
Más detallesESQUEMA NACIONAL DE SEGURIDAD EN EL ÁMBITO DE LA
ESQUEMA NACIONAL DE SEGURIDAD EN EL ÁMBITO DE LA ADMINISTRACIÓN ELECTRÓNICA PRINCIPALES RETOS DE LA ADMINISTRACIÓN ELECTRÓNICA Garantizar el derecho de la ciudadanía a la Administración Electrónica (alguna
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesPROCESO: ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN SOCIO AMBIENTAL PROCEDIMIENTO GESTIÓN DE NO CUMPLIMIENTO A COMPROMISOS SOCIO AMBIENTALES PD-ASG-14-V0
PROCESO: ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN SOCIO AMBIENTAL PROCEDIMIENTO GESTIÓN DE NO CUMPLIMIENTO A COMPROMISOS SOCIO AMBIENTALES Bogotá, D. C., 08 de junio de 2015 CONTROL DE CAMBIOS VERSIÓN FECHA
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesCURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información, teniendo como
Más detallesNORMA ISO 31000 DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesSUPLEMENTO EUROPASS AL TÍTULO
SUPLEMENTO EUROPASS AL TÍTULO DENOMINACIÓN DEL TÍTULO Técnico Superior en Promoción de Igualdad de Género ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Más detallesNormas de Auditoria Generales aceptadas NAGA Norma Técnica Colombiana ISO 19011:2002 Norma Técnica de Calidad NTC GP 1000:2009 MECI 1000:2005:
S OBJETIVO Verificar que los planes, métodos, principios, procedimientos, actividades, operaciones, así como la administración de los recursos se ejecuten de acuerdo a las normas constitucionales legales
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesIniciativa de Acceso a Seguros
Iniciativa de Acceso a Seguros Un programa global para marcos regulatorios y de supervisión sólidos Llamada de consulta de la IAIS-A2ii: 31 de marzo de 2016 "Enfoques proporcionales para la supervisión
Más detallesAplicación de la Norma ISO 5500X para la Gestión de Activos Físicos Gerardo Trujillo C.
Aplicación de la Norma ISO 5500X para la Gestión de Activos Físicos Gerardo Trujillo C. Presidente Fundador Mantenimiento Mantenimiento + Operaciones Mantenimiento, Operaciones + Ingeniería Mantenimiento,
Más detallesCOMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC
COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC AL FINALIZAR EL CURSO.. Estaremos en capacidad de: Conocer la metodología
Más detallesSISTEMAS DE GESTIÓN MEDIOAMBIENTAL
SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión
Más detallesAnexo I - Descripción de Posición: Gestor de Demandas y Proyectos 1
1 OBJETIVOS Centralizar los requerimientos y solicitudes definidos por el Negocio y los internos de la Dirección TIC, administrándolos oportunamente. Optimizar y racionalizar el uso de los recursos y capacidades
Más detallesQUE ES EL CONTROL INTERNO?
QUE ES EL CONTROL INTERNO? Conjunto de normas, principios, fundamentos, procesos, procedimientos, acciones, mecanismos, técnicas e instrumentos de control que, ordenados, relacionados entre sí y unidos
Más detallesINFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras
INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras Octubre 2014 Gestión Integral de Riesgos en Entidades Financieras Introducción La actividad financiera se desarrolla en el marco
Más detallesMANUAL ANTIFRAUDES DE LA HIDROELECTRICA ITUANGO S.A. E.S.P
Código: PSI16 Versión: 1 MANUAL ANTIFRAUDES Fecha Aprobación: septiembre 26 Nro. de páginas:15 MANUAL ANTIFRAUDES DE LA HIDROELECTRICA ITUANGO S.A. E.S.P 2013 TABLA DE CONTENIDO PRESENTACION 1. OBJETIVO
Más detallesLa Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.
Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013
Más detalles1 Organizaciones no gubernamentales
CAPÍTULO I CAPÍTULO I 1. FORMULACIÓN DEL PROBLEMA 1.1. TÍTULO DESCRIPTIVO DEL PROBLEMA DISEÑO DE UN SISTEMA CONTABLE EN BASE A NORMAS DE CONTABILIDAD FINANCIERA DE EL SALVADOR Y DE CONTROL INTERNO PARA
Más detallesPOLÍTICAS DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO
1. OBJETIVOS DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO El Sistema de Administración del Riesgo de Lavado de Activos tiene por objeto principal establecer
Más detallesFUNDAMENTOS DE ADMINISTRACIÓN Y GESTIÓN INTRODUCCIÓN
FUNDAMENTOS DE ADMINISTRACIÓN Y GESTIÓN INTRODUCCIÓN En el contexto actual se antoja esencial el dotar a los estudiantes de una mentalidad empresarial estimulando las destrezas y habilidades necesarias
Más detallesPOLITICAS DE SEGURIDAD Y AUDITORIA FORENSE JUAN PABLO NIETO JARAMILLO DOCENTE: INGENIERO CARLOS HERNAN GOMEZ ASIGNATURA: AUDITORIA INFORMATICA
POLITICAS DE SEGURIDAD Y AUDITORIA FORENSE JUAN PABLO NIETO JARAMILLO DOCENTE: INGENIERO CARLOS HERNAN GOMEZ ASIGNATURA: AUDITORIA INFORMATICA INGENIERIA EN SISTEMAS Y COMPUTACION FACULTAD DE INGENIERIA
Más detallesPROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS
Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesDOCUMENTO GUIA INFORMACIÓN RESPECTODE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO
DOCUMENTO GUIA INFORMACIÓN RESPECTODE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO Las entidades deberán indicar con una su decisión respecto a la adopción de cada práctica, basándose en lo siguiente:
Más detallesAgenda. El IRO. El Analista Financiero. Retos del IRO y del Analista Financiero. AMERI e Institutional Investor. Conclusiones
1 Agenda El IRO El Analista Financiero Retos del IRO y del Analista Financiero AMERI e Institutional Investor Conclusiones 2 El IRO (Investor Rela3ons Officer) El Director de Relaciones con Inversionistas
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detallesProfesional Especializado (Talento Humano)
Profesional Especializado (Talento Humano) I. IDENTIFICACIÓN DEL EMPLEO Nivel Jerárquico Profesional Denominación del empleo PROFESIONAL ESPECIALIZADO Código 222 Grado 06 Número de Cargos Trece (13) Dependencia
Más detallesINFORME SARO 30-06 - 2015 WWW.FIDUCOLDEX.COM.CO
INFORME SARO 30-06 - 2015 Indicador de Perfil consolidado del SARO Perfil consolidado del SARO Mapa de Riesgo Fraude y Corrupción El Nivel de Riesgo inherente de fraude para la fiduciaria es debido a la
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesIV SESIÓN DE TRABAJO DE FORO DE EXPERTOS EN RSE El Informe de RSE como motor de la Responsabilidad Social
DE TRABAJO Y ASUNTOS SOCIALES SECRETARIA GENERAL DE EMPLEO DIRECCIÓN GENERAL DE LA ECONOMÍA SOCIAL, DEL TRABAJO AUTÓNOMO Y DEL FONDO SOCIAL EUROPEO IV SESIÓN DE FORO DE EXPERTOS EN RSE El Informe de RSE
Más detallesMESA TRABAJO SOBRE INNOVACIÓN EN EL SECTOR
MESA TRABAJO SOBRE INNOVACIÓN EN EL SECTOR Función de cumplimiento en el sector asegurador. Novedades penales y gestión de riesgos.. La ponencia abordará las bases para la implementación de la función
Más detallesINFORME DEL ESTADO DE CONTROL INTERNO (LEY 1474 DE 2011) PERIODO DEL MES DE JULIO A OCTUBRE DE 2015 OFICINA DE CONTROL INTERNO
INFORME DEL ESTADO DE CONTROL INTERNO (LEY 1474 DE 2011) PERIODO DEL MES DE JULIO A OCTUBRE DE 2015 OFICINA DE CONTROL INTERNO EDINSON SUAREZ SILVA Jefe Oficina de Control Interno ALCALDIA MUNICIPAL RIONEGRO
Más detallesPlan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesDr. Agustín Sánchez-Toledo Ledesma Director Sánchez-Toledo & Asociados. ISO 45001 Sistemas de gestión de la Seguridad y Salud en el Trabajo
Dr. Agustín Sánchez-Toledo Ledesma Director Sánchez-Toledo & Asociados ISO 45001 Sistemas de gestión de la Seguridad y Salud en el Trabajo Principios básicos de la gestión de la seguridad y salud en
Más detallesPLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015
PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ GABRIEL JAIME BETANCUR DUQUE Gerente MARTHA IRENE ACEVEDO AGUDELO Subdirección de control interno SISTEMA DE CONTROL INTERNO Febrero
Más detallesINFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08
DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa
Más detallesANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP
ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP Riesgo Riesgo = Incertidumbre Riesgo Financiero El incurrir en un riesgo no es malo en si
Más detallesGestión del Compliance ISO 19600:2014. Presentación Rev.00
Gestión del Compliance ISO 19600:2014 Presentación Rev.00 Intedya es una compañía global especializada en la ESPAÑA CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la
Más detallesPODER JUDICIAL Gestión Humana Análisis de Puestos
PODER JUDICIAL Gestión Humana Análisis de Puestos GESTOR AMBIENTAL I. NATURALEZA DEL TRABAJO Ejecución de labores profesionales de alguna complejidad relacionadas con el campo de la ingeniería y salud
Más detallesFundación Ad Qualitatem. IV Jornadas de Calidad y Seguridad 9 noviembre 2010
Fundación Ad Qualitatem IV Jornadas de Calidad y Seguridad 9 noviembre 2010 Qué es la Fundación Ad Qualitatem? Fundación sin ánimo de lucro creada en el año o 2004 para la promoción n y el desarrollo de
Más detallesADMINISTRADORA DE ESTCIONES DE SERVICIO SERCO LTDA.
ADMINISTRADORA DE ESTCIONES DE SERVICIO SERCO LTDA. MODELO DE PREVE NCIÓN DE DELITOS ADES LTDA. Código Versión Fecha Paginas 01 10/04/2015 9 Elaboró Revisó Aprobó Marcelo Carreño Joaquín García Joaquín
Más detallesLAS COOPERATIVAS DE AHORRO Y CRÉDITO
LA GESTIÓN DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Fernando Córdova López (Perú) Gerente de Control de Riesgos Cooperativa de Ahorro y Crédito Abaco Tegucigalpa, Marzo de 2010 Qué es el riesgo?
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detalles