VERSION FECHA RAZON DE LA ACTUALIZACION

Transcripción

1 PROCEDIMIENTO 0. LISTA DE VERSIONES Control Integral de Riesgo VERSION: 3 CODIGO: 1-PR-131 FECHA: 01/Mar/2017 VERSION FECHA RAZON DE LA ACTUALIZACION 0 18/Abr/ /Dic/ /Feb/2017 Se cambiaron los responsables en el diagrama de flujo y en la descripción de la etapas cambiando Auditor de control legal administrativo y gestión del riesgo por auditor de riesgo y eliminando la palabra gestión del cargo de la líder, Se incluyo la generalidad 4.4 Pasos para implementar y/o actualizar Mapa de Riesgos. Se modificaron las generalidades y los documentos relacionados. Se adiciono como documento relacionado ''1-OD- 129 Matriz de Responsabilidades SARLAFT'' 1. Objetivo Brindar asesoría, acompañamiento y apoyo a los procesos de la Institución, frente al tema de Gestión de Riesgos, con el propósito de suministrar elementos que le faciliten la toma de decisiones ante la posible materialización de un evento. 2. Alcance Comprende desde la capacitación brindada sobre Gestión de Riesgos, hasta el seguimiento para determinar los planes de acción implementados por los Procesos como resultado de la evaluación de la Matriz de riesgos. 3. DEFINICIONES 3.1 APLICATIVO MATRIZ DE RIESGO WEB Sistema de información que se utiliza para registrar los riesgos y valores de las calificaciones, en el cual se encuentra el manual de ayuda para realizar el procedimiento, ubicado en la siguiente dirección riesgos.comfamiliar.com 3.2 CONTROL Medida que modifica el riesgo; incluye procesos, políticas, dispositivos, prácticas u otras acciones. 3.3 EFECTO Es una desviación positiva y/o negativa respecto a lo previsto. 3.4 GESTIÓN DEL RIESGO Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

2 3.5 INCERTIDUMBRE Es el estado, incluso parcial, de deficiencia en la información relativa a la comprensión o al conocimiento de un suceso, de sus consecuencias o de su probabilidad 3.6 MATRIZDE RIESGO Herramienta donde se registran los riesgos del proceso, clasificados por Categoría, para ser calificados, con el fin de obtener el mapa de riesgos 3.7 NORMA TECNICA COLOMBIANA NTC-ISO Proporciona principios y directrices genéricas sobre gestión de riesgos. Pretende ofrecer un standard universalmente reconocido para que profesionales y empresas que emplean los procesos de gestión de riesgo reemplacen la infinidad de normas, metodologías y paradigmas que difiere entre regiones, temas y sectores existentes. 3.8 OBJETIVOS Pueden tener diferentes aspectos (ej financieros) y se pueden aplicar a diferentes niveles (ej estratégico, por proyecto). 3.9 RIESGO Efecto de la incertidumbre sobre los objetivos RIESGO LA/FT El lavado de activos y/o la canalización de recursos hacia la realización o financiación de actividades terroristas, se vincula al riesgo legal, de contagio, operativo y reputacional al que se exponen las Instituciones, con el consecuente impacto económico negativo que ello puede representar para su estabilidad y la del sector en su conjunto, al poder ser utilizados, entre otros, para el ocultamiento, manejo, inversión o aprovechamiento, en cualquier forma de dineros u otros bienes provenientes de actividades ilícitas o destinadas a ellas, o para dar apariencia de legalidad a los recursos generados de dichas actividades SARLAFT Sistema de Administración del Riesgo de lavado de activos y la financiación del terrorismo, diseñado con el fin de prevenir que sean utilizadas para dar apariencia de legalidad a activos que provienen de actividades delictivas o que sean utilizadas para ocultar la procedencia de recursos que sean dirigidos finalmente hacia la realización de actividades terroristas OFICIAL DE CUMPLIMIENTO

3 Máxima persona encargada del cumplimiento del SARLAFT (Sistema de Gestión de Riesgo de Lavado de Activos y Financiación al Terrorismo), encargada de verificar el cumplimiento de manuales y su implementación. CONOCIMIENTO DEL CLIENTE, PROVEEDOR U ALIADOS Mecanismo mediante el cual se adquieren datos de terceros, indispensable para individualizar y conocer más en detalle quién es? A qué se dedica? Dónde puede ser localizado? El estado financiero para las Personas Jurídicas y muy especialmente el origen de sus fondos. EXCLUSIONES A CONOCIMIENTO DEL CLIENTE EN COMFAMILIAR RISARALDA Al ser COMFAMILIAR RISARALDA una entidad que forma parte del Sistema de Seguridad Social en Colombia, nuestros principales clientes se encuentran entre afiliados al Sistema del Subsidio Familiar y usuarios de la Salud. Para estos clientes no se aplica el formato de conocimiento del cliente; los afiliados son trabajadores vinculados mediante contrato laboral a las empresas de la región en su gran mayoría, por tanto su vinculación directa es plenamente identificada a través de su empleador. Los servicios pagados en Comfamiliar para estos usuarios, son servicios subsidiados en categoría A y B y tarifas especiales para afiliados C y D. Con relación a los usuarios de la Salud, las diferentes IPS de COMFAMILIAR RISARALDA, atiende usuarios vinculados a EPSs y/o ARSs, vinculación directa con estas entidades quienes actúan como responsables del pago. 4. CONDICIONES GENERALES 4.1 SEGUIMIENTO A S Acorde con las necesidades de los Procesos, el proceso de Control Legal Administrativo y de Riesgos, realiza capacitación, actualización y seguimiento relacionado con la Gestión del Riesgo. 4.2 PERIODICIDAD MATRIZ DE RIESGO La matriz de riesgos será dinámica y no tendrá vigencia, ya que se ajustará de acuerdo a: a. Comportamiento de los factores que inciden en la operatividad del Proceso, es decir, cuando se presenten cambios de personal, en tecnología, en equipos o infraestructura, en normatividad, procedimientos, en servicios o cualquier otro que aumente el nivel de riesgo. b. El resultado obtenido de la evaluación a la gestión de riesgos, que realice Control Legal Administrativo y de Riesgo, a cada Proceso. 4.3 REGISTRO DE ACCION DE RIESGO Al momento de registrar en el aplicativo ISOlucion la acción preventiva, se debe escoger como fuente Análisis de Riesgos ; efectuando la evaluación de las causas en el diagrama Causa Efecto (esqueleto de pescado).

4 Una vez se tiene la Acción Preventiva en ISOlucion, se traslada la información al Aplicativo Matriz de Riesgos Web; registrando el número de la Acción que arrojó el sistema, y el tratamiento que se dará a dicha acción. 4.4 PASOS PARA IMPLEMENTAR Y/O ACTUALIZAR MAPA DE RIESGOS Cuando un Proceso requiere implementar y/o efectuar actualización del Mapa de Riesgos, debe seguir el orden de las actividades contempladas en el documento 1-IN- 071 Instructivo para la elaboración del mapa de riesgos. 4.5 CONTROL DE RIESGOS OBLIGATORIOS, DESCRITOS EN NORMATIVIDAD ESPECÍFICA Se identifican en este numeral especialmente los riesgos de LA/FT (Lavado de activos y Financiación al terrorismo) 4.6 RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN AL TERRORISMO Riesgos encontrados en la matriz de la Alta Dirección y del proceso de Control Legal Administrativo y de Riesgos, como procesos Transversales, generadores de acciones y responsables de los seguimientos y entrega de información, la cual es adquirida de herramientas que contienen información de todos los procesos. 4.7 SEÑALES DE ALERTA DE RIESGO LA/FT Son circunstancias particulares de actuación de terceros o del personal de la Institución, que llaman la atención y justifican un análisis mayor, como: - Características inusuales de las actividades, productos o lugares de procedencia. - Inconsistencias en la información relacionada con la existencia, identificación, dirección del domicilio, o ubicación del usuario. - Inconsistencia en la información que suministra el cliente y/o contraparte frente a las que suministran otras fuentes - Precios ostensiblemente diferenciales frente a la competencia - Solicitudes de pagos en efectivo, iguales o superiores a $5 Millones de pesos, o ingresos de productos o servicios pagados en efectivo por suma igual o superior a la aquí nombrada. 4.8 DOCUMENTOS PARA CONTROL DE RIESGO LA/FT - 1-FT-429 Ficha Conocimiento del Cliente Persona Jurídica - 1-FT-429 Ficha Conocimiento del Cliente Persona Natural - 1-FT-432 Compromiso Anticorrupción/Lavado de Activos y Financiación del terrorismo NOTA: Estos formatos al ser diligenciados por terceros, y al estar ubicados en cada

5 carpeta de contratos y/o presentación de propuestas y/o en copias de facturas de los clientes, son tramitados como documento externo 4.9 CONTROLES RELACIONADOS CON RIESGOS LA/FT - Implementar herramientas para conocimiento de clientes - Realizar reportes a las entidades competentes cuando se observen operaciones sospechosas - Reportar aliados o usuarios cuando realicen transacciones en efectivo iguales o superiores a $5 millones de pesos por actividad o acumulados mensual igual o superior a $25 millones. - Realizar capacitación e inducción al personal en temas de riesgo LA/FT. - Implementar formato para proveedores de la Entidad, con información financiera y con juramento de utilización de dineros adquiridos de actividades lícitas. - Disponer de una herramienta tecnológica que permita la actualización de hojas de vida de empleados, de manera permanente - Incluir clausula en los contratos de terminación justificada, cuando se evidencien situaciones que hagan presumir actividades ilícitas. - Revisar en las listas internaciones oficiales, que los nombres publicados, no estén involucrados como aliados de la Entidad. - Designación de OFICIAL DE CUMPLIMIENTO - Las responsabilidades y responsables en el reporte de SARLAFT, se visualizan en el documento 1-OD-129 ''Matriz de Responsabilidades SARLAFT'' 4.10 ACTUALIZACIÓN DE LA MATRIZ Y/O DEL MAPA DE RIESGO Una vez obtenido el mapa de riesgos, éste se convierte en una herramienta más de control y en un mecanismo que permite evidenciar la gestión permanente de los Responsables de los procesos y sus grupos de apoyo. Su actualización no depende de las vigencias, ya que la actualización se considera de manera permanente, como resultado de la calificación final del proceso que se hará de manera periódica y que una vez obtenido su resultado, el responsable ingresará más o nuevos controles, eliminará los riesgos que una vez analizados no generen valor a los objetivos del proceso, o basados en los análisis frente a cambios de políticas, cambios o ajustes normativos, actualización o creación de nuevos procedimientos, entre otros. El mapa de Riesgos y su herramienta, debe ser consultado, revisado, ajustado, permanentemente, involucrando el personal de apoyo. 5. DOCUMENTOS RELACIONADOS 1-IN-071 Instructivo para la elaboración del mapa de riesgos 1-FT-429 Ficha Conocimiento del Cliente Persona Jurídica 1-FT-430 Ficha Conocimiento del Cliente Persona Natural 1-FT-432 Compromiso Anticorrupción/Lavado de Activos y Financiacion del terrorismo

6 1-OD-129 Matriz de Responsabilidades SARLAFT 6. DESARROLLO

7

8 N DESCRIPCION RESPONSABLE 1 Capacitar en temas de riesgos a los procesos. LIDER CONTROL LEGAL ADMINISTRATIVO Y DE RIESGOS Y/O DE RIESGO 2 Elaborar inventario de riesgos en excel, identificando el riesgo, las causas que lo generan, las consecuencias en caso de materializarse y los controles que posee el proceso 3 Remitir el inventario de riesgos a Control Legal Administrativo y de Riesgos 4 Revisar inventario de riesgos remitido por el Jefe de Proceso LIDER CONTROL LEGAL Y/O DE RIESGOS 5 Informar para registrar los riesgos, en el aplicativo Matriz de Riesgos Web LIDER CONTROL LEGAL Y/O DE RIESGOS 6 Asesorar y/o proponer ajustes al inventario de riesgos y remitirlo al proceso LÍDER CONTROL LEGAL / DE RIESGO 7 Analizar inventario de riesgos definitivo y consolidar información

9 8 Registrar riesgos en el aplicativo Matriz de Riesgos Web, para determinar a través de la calificación (factores de riesgo y factores de control), conjunta con el Equipo de Colaboradores; las acciones que se deben tomar para mitigar su aparición 9 Registrar planes de acción en el sistema de información ISOlucion, detallando el tratamiento como acción preventiva, cuya fuente es Análisis de Riesgos 10 Registrar riesgos en aplicativo Matriz de Riesgos Web, detallando el número de la acción generada en ISOlucion 11 Efectuar seguimiento y control de las acciones registradas en el SGC 12 Realizar seguimiento periódico a la matriz de riesgos por proceso. DE RIESGO 13 Evaluar la gestión de los riesgos efectuada por el proceso, asignando la calificación a cada riesgo, derivado de las fuentes establecidas (informes de auditoría interna, informes de revisoría fiscal. Informes de entes externos tales como Superintendencia del Subsidio Familiar, Contraloría, otros entes externos, Plan Operativo, Solgein, Auditorías internas de calidad, entre otros) DE RIESGO 14 Consolidar calificación de los riesgos, obteniendo el resultado por Proceso del porcentaje de control y del porcentaje de riesgo. DE RIESGOS 15 Socializar el resultado con cada Jefe de Proceso, para la correspondiente retroalimentación y ajustes. LEGAL / DE RIESGOS

10 16 Establecer la calificación por Área, con el consolidado de los procesos que la conforman. LIDER CONTROL LEGAL / DE RIESGOS 17 Determinar la calificación institucional, tomando el consolidado de cada Área más la calificación de la gestión realizada a la matriz de riesgos de la Alta Dirección LIDER CONTROL LEGAL/AUDITOR (A) DE RIESGOS 18 Socializar resultados en la Revisión por la Dirección y posteriormente al Consejo directivo, en la periodicidad que corresponda. LIDER CONTROL LEGAL 19 Realizar periódicamente revisión y seguimiento a la gestión de los riesgos DE RIESGO ELABORO REVISO APROBO Nombre: Cargo: Fecha: Carlos Arturo Betancur Vinasco Analista Mejoramiento Continuo 20/Feb/2017 Nombre: Cargo: Fecha: Gloria Ruth Arias Arias Líder Mejoramiento Continuo 20/Feb/2017 Nombre: Cargo: Fecha: Gloria Nancy Galvez Montoya Líder Control Legal Administrativo y de Riesgo 21/Feb/2017