POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS

Documentos relacionados
POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.

POLÍTICA DE GESTIÓN DE RIESGOS

Política Gestión de Riesgos

POLÍTICA DE GESTIÓN DE RIESGOS

POLÍTICA DE GESTIÓN DE RIESGOS

POLITICA PARA LA GESTIÓN INTEGRAL DE RIESGOS

POLÍTICA DE GESTIÓN DE RIESGOS

Política de Gestión de Riesgos

Política de Gestión de Riesgos

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011

Unidad Funcional: GERENCIA GENERAL DIRECCIÓN NACIONAL DE CALIDAD MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS SOLSALUD EPS S.A.

CONSIDERANDO. Que las citadas leyes han sido objeto de reglamentación por parte del Gobierno Nacional, mediante las siguientes disposiciones:

La estructura para la administración del riesgo operativo de Citibank Colombia S.A. es la siguiente:

La estructura para la administración del riesgo operativo de Citivalores-Colombia S.A. es la siguiente:

Manual corporativo de políticas para la gestión integral de riesgos

JM Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez

Sistema de Administración de Riesgo Operativo SARO

NUEVO MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Subdirección de Desarrollo Organizacional Bogotá D.C., Septiembre de 2014

INFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2015

4 Conversatorio: Roles de la Oficina de Control Interno en el MECI y EL SGC

Interpretación Resultados Evaluación MECI Vigencia 2014

República de Panamá Superintendencia de Bancos

INFORME CUATRIMESTRAL ESTADO DEL SISTEMA DE CONTROL INTERNO EMPRESAS PÚBLICAS DE MARSELLA - RISARALDA

MATRIZ DE ROLES Y RESPONSABILIDADES

FOLLETO GUÍA ACTUALIZACIÓN MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 E.S.E. CENTRO DE SALUD SAN JUAN DE DIOS EL PITAL HUILA

MODELO ESTÁNDAR DE CONTROL INTERNO- MECI DIRECCIÓN DE CONTROL INTERNO

POLITICA 1. OBJETIVO. Objetivos de la Gestión Integral de Riesgos GESTION INTEGRAL DE RIESGOS

ESTRATEGIA DE RIESGOS

RESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC

Las siete unidades que dependen de la Dirección Ejecutiva están organizadas de acuerdo a la estructura que se muestra a continuación. Figura 2.

SISTEMA DE CONTROL INTERNO GENERALIDADES.

INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS 2013

MATRIZ DE RESPONSABILIDAD Y AUTORIDAD DEL SISTEMA INTEGRADO DE GESTIÓN SIG

PLAN DE COMUNICACIÓN Y CONSULTA DEL PROCESO DE GESTIÓN DE RIESGOS ABRIL DE 2017 SUBSECRETARÍA DE EVALUACIÓN SOCIAL 1. INTRODUCCIÓN

Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)

Empresas Públicas de Marsella E.S.P EMPUMAR

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011

Informe de Evaluación Técnica de la Gestión Integral de Riesgos

SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

ESTRATÉGICO MISIONAL DE APOYO CARGOS QUE COORDINA NIVEL DEL RIESGO ARL

POLÍTICAS INSTITUCIONALES

CARGO RESPONSABILIDADES AUTORIDAD

ACTIVIDAD N 2: Diseñar e Implementar el Estándar Estilo de Dirección / Código de Buen Gobierno

RESOLUCIÓN RECTORAL 411 (29 de junio de 2016) Por medio de la cual se incluyen los Roles y las Responsabilidades al Sistema de Gestión Integral

ESTRUCTURA DEL CONTROL SUBSISTEMA DE CONTROL ESTRATÉGICO

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

Empresas Públicas de Marsella E.S.P EMPUMAR

MANUAL Prevención de Delito

Guía de Administración del Riesgo

Modelo Estándar de Control Interno - MECI

INSTRUCTIVO DE RENDICIÓN DE CUENTAS DE LAS RESPONSABILIDADES ESPECÍFICAS EN EL SISTEMA DE GESTIÓN INTEGRADO

CARGO RESPONSABILIDADES AUTORIDAD. Toda copia en PAPEL es un Documento No Controlado

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Propósito del Cargo. Funciones Generales

SISTEMA INTEGRADO DE GESTIÓN -SSYMA-

INFORME PORMENORIZADO DE CONTROL INTERNO (Enero - Abril) 2018

Plan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS

Anexo O. Cálculo de la Inversión del Proyecto

INFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2017 BANCO DE BOGOTA (PANAMA), S.A.

POLITICA ANTI-FRAUDE Y ANTI-CORRUPCIÓN. Suramericana S.A, sus Sociedades Filiales y Subsidiarias Vicepresidencia de Riesgos

SISTEMA DE GESTION DE CALIDAD Apartado Norma: 5.5 Responsabilidad, autoridad y comunicación

Lista de la Verificación de la Gestión Ambiental 1

El informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes

Edición Especial Nº Registro Oficial Miércoles 28 de enero de 2015

COORDINADOR(A) DE ODONTOLOGÍA

MINISTERIO DE SALUD HOSPITAL CAYETANO HEREDIA MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA OFICINA DE GESTIÓN DE LA CALIDAD

Plan Estratégico de la Dirección Cantonal de Planificación para el Desarrollo

DIRECCIONAMIENTO Y GERENCIA PARA IPS HOSPITALARIAS CON SERVICIOS AMBULATORIOS

PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO. Escuela Tecnológica Instituto Técnico Central

DE CONTROL Y GESTIÓN DE RIESGOS

Modelo Control - Grupo EPM. Solicitud de Aprobación. Dirección de Control Interno EPM

Lecciones aprendidas de implementación GRC. 20 de Abril, 2016

INSTRUCTIVO DE RENDICIÓN DE CUENTAS DE LAS RESPONSABILIDADES ESPECÍFICAS EN SEGURIDAD Y SALUD EN EL TRABAJO A TODOS LOS NIVELES DE LA EMPRESA.

Políticas Corporativas

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 MONICA CONSTANZA PIEDRAHITA MERCHAN 1. SUBSISTEMA DE CONTROL ESTRATEGICO

Jefa de Administración y Finanzas

Norma sobre Gestión Integral de Riesgos

MANUAL DE FUNCIONES Y DESCRIPCION DEL CARGO

Referencia a la Norma ISO 9001: , ISO 14001: , OHSAS 18001: , ISO 50001:

CARGO RESPONSABILIDADES AUTORIDAD. Toda copia en PAPEL es un Documento No Controlado

PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO 2017 I. ANTECEDENTES - ESTATUTO ANTICORRUPCIÓN

Administración del riesgo en las AFP

SECRETARÍA JURÍDICA DISTRITAL

Sistema de Gestión de la Calidad SGC

GUÍA PARA LA REVISIÓN POR LA DIRECCIÓN

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

El cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.

INFORME DEL COMITÉ DE AUDITORIA

RESULTADOS INDICADOR AUTOEVALUACION DEL CONTROL DE LOS PROCESOS. Noviembre 8 de 2010

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

EVALUACION DEL SISTEMA DE CONTROL DE LA UNIVERSIDAD POPULAR DEL CESAR VIGENCIA 2015

MCA-01-D-10 GESTION ESTRATEGICA FECHA VERSIÓN MATRIZ DE AUTORIDADES Y RESPONSABILIDADES 12/10/ MANUAL DE GESTION

Dirección de Tecnologías de la Información

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

MANUAL DE FUNCIONES Y DESCRIPCION DEL CARGO

Transcripción:

POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna

TABLA DE CONTENIDO 1. OBJETIVO... 3 2. CONSIDERACIONES GENERALES... 3 3. DESCRIPCIÓN DEL PROCEDIMIENTO... 3 3.1 POLÍTICAS DE DIRECCIONAMIENTO... 3 3.2 POLÍTICAS DE ADMINISTRACIÓN Y EJECUCIÓN...... 4 3.3 DEFINICIÓN DE RESPONSABILIDADES... 5 4. FORMATOS, ARCHIVO Y CONSERVACIÓN... 8 5. REFERENCIAS... 8 6. ASPECTOS DE SEGUIRIDAD Y SALUD EN EL TRABAJO... 8 7. ASPECTOS AMBIENTALES... 8 8. ANEXOS... 8

1 OBJETIVO Presentar la política definida para la administración de riesgos en Iberplast S.A.S. 2 CONSIDERACIONES GENERALES 2.1 El presente documento contiene lineamientos de obligatorio cumplimiento para Iberplast S.A.S. para efectos de este documento: La Compañía. 2.2 El Sistema de Administración de Riesgos se ha diseñado para ser aplicado en La Compañía en los niveles estratégico, de procesos, sistemas de gestión y proyectos. 2.3 Definición: Administración de Riesgos. Es la implementación homologada y sistemática de un conjunto de acciones orientadas al manejo óptimo de los riesgos corporativos y de procesos, de forma tal que pueda garantizarse razonablemente el logro de los objetivos del negocio (objetivos estratégicos y operativos). El ciclo de la Administración de Riesgos comprende actividades de comunicar, identificar, analizar, evaluar, tratar y monitorear, Adicionalmente revisar los riesgos detectados que afectan la Compañía, así como las acciones de control establecidas para administrarlos. 3 DESCRIPCIÓN DEL PROCEDIMIENTO 3.1 POLÍTICAS DE DIRECCIONAMIENTO La Junta Directiva y el Comité Ejecutivo están comprometidos y reconocen en la administración de los riesgos una herramienta para fortalecer las medidas de control, la gestión de los procesos, el talento humano, la infraestructura, la tecnología y el relacionamiento con grupos de interés. El Sistema de Administración de Riesgo adoptado por La Compañía se basa principalmente en la Norma ISO 31000 y los estándares COSO ERM, estando alineada con el Sistema de Gestión de la Calidad de la Compañía bajo la norma NTC/ISO 9001:2008. El equipo de trabajo de La Compañía es el responsable de la correcta aplicación y actualización de la Administración de Riesgos. Para eso cuentan con el acompañamiento de la Dirección de Auditoría Interna y Riesgos.

La responsabilidad de la comunicación, identificación, análisis, evaluación, tratamiento y monitoreo de los riesgos es parte integral del desarrollo de las actividades que desempeña cada una de las personas asociadas a la Administración de Riesgos. La Administración de Riesgos se enfoca en la estrategia corporativa y competitiva; y los procesos y proyectos que soportan el desarrollo de los negocios de La Compañía. Los riesgos identificados y las estrategias de mitigación son información confidencial de La Compañía, cualquier solicitud o entrega de la misma a terceros debe ser aprobada por la Presidencia y/o la Dirección de Auditoría Interna y Riesgos. 3.2 POLÍTICAS DE ADMINISTRACIÓN Y EJECUCIÓN La Compañía tiene definida su estructura organizacional que soporta la administración de riesgos por medio de la asignación de roles y responsabilidades, que permiten, desarrollar acciones concretas para gestionar de manera adecuada, los riesgos estratégicos y de procesos. La Compañía cuenta con una metodología única para la comunicación, identificación, análisis, evaluación, tratamiento, monitoreo, registro de los riesgos y sostenibilidad del sistema de Administración de Riesgos. Dicha metodología es diseñada y orientada por la Dirección de Auditoría Interna y Riesgos. Los criterios de evaluación de riesgos son definidos por el Comité Ejecutivo de acuerdo con el nivel de tolerancia al riesgo que La Compañía está dispuestas a asumir. Los criterios son aprobados por la Presidencia y el Comité Ejecutivo y están definidos por la probabilidad de ocurrencia y la magnitud del impacto. Las escalas asignadas a los riesgos de acuerdo con los criterios, están definidas en la metodología para la administración de riesgos, bajo responsabilidad de la Dirección de Auditoría Interna y Riesgos. La Dirección de Auditoría Interna y Riesgos dispone los canales de registro, capacitación e información para documentar los riesgos, reportar los eventos de riesgo y facilitar a los dueños de procesos y proyectos la gestión y la toma de decisiones oportunas frente a ellos. La Administración de los riesgos (comunicación, identificación, análisis, evaluación, tratamiento y monitoreo) es responsabilidad de la Alta Dirección, los dueños de cada proceso y la Dirección de Auditoría Interna y Riesgos. La decisión de asumir, tratar o transferir un riesgo se debe tomar considerando elementos como la situación financiera de la empresa, la naturaleza de los riesgos, los bienes asociados, los recursos necesarios y disponibles, la frecuencia y severidad de las posibles pérdidas, la oferta del mercado de seguros, la normatividad existente y los impactos sobre intangibles como la marca, imagen y la reputación corporativa. A partir de estos lineamientos, La Compañía debe gestionar los riesgos garantizando:

- Liderazgo de la Alta Dirección. Las funciones y responsabilidades asignadas a cada uno de los entes que la componen están orientadas a facilitar su participación en la definición de los aspectos que rigen el Sistema de Administración de Riesgos y su monitoreo en el tiempo. - Independencia. Todas las áreas que generan y gestionan los riesgos, son independientes de la Dirección de Auditoría Interna y Riesgos, área responsable de administrar el Sistema de Administración de Riesgos. - Involucramiento de toda la organización. Por medio de los dueños de proceso, La Compañía cuenta con personas en las diferentes dependencias que actúan como interlocutores entre las áreas y la Dirección de Auditoría Interna y Riesgos. Esas personas son responsables de mantener un conocimiento actualizado de los procesos a su cargo e informar al área de Auditoria Interna y Riesgos cambios en los procesos para actualizar sus mapas de riesgos y controles. - Continuidad. Las periódicas revisiones gerenciales del Sistema de Administración de Riesgos permiten conocer oportunamente el grado de madurez del sistema, el cumplimiento de las políticas establecidas, la interiorización de la metodología de administración de riesgos al interior de La Compañía y la identificación de oportunidades de mejoramiento. 3.3 DEFINICIÓN DE RESPONSABILIDADES La Junta Directiva es responsable de: - Hacer seguimiento y pronunciarse sobre perfil de riesgos de La Compañía - Proveer los recursos necesarios para implementar y mantener en funcionamiento el Sistema de Administración de Riesgos El Comité de Riesgos es responsable de: - Desarrollar e implementar las estrategias para la administración de riesgos. - Revisar, aprobar las políticas y procedimientos definidos para la administración de los riesgos. - Vigilar el grado de cumplimiento de las políticas y procedimientos para la administración de los riesgos. - Efectuar sugerencias para mejorar la efectividad de los controles. - Tener conocimiento de las normativas y las regulaciones relacionadas y comunicarlas al personal relevante. - Revisar el estado y avance de los informes de decisiones y actividades, relacionados con la administración de riesgos.

El Presidente y el Comité Ejecutivo son responsables de: - Realizar seguimiento al cumplimiento de las políticas, normas y procedimientos del Sistema de Administración de Riesgos - Designar las áreas de La Compañía que actuarán como responsables de la implementación y seguimiento del Sistema de Administración de Riesgos - Desarrollar y velar porque se implementen las estrategias con el fin de establecer el cambio cultural que implica la administración de riesgos en La Compañía - Adoptar las medidas relativas al perfil de riesgo, teniendo en cuenta el nivel de tolerancia al riesgo fijado (estrategias de mitigación / planes de acción) - Exigir el cumplimiento de la ejecución de los controles asociados con el riesgo residual y determinar planes de acción si se requieren. - Recibir, evaluar y tomar acciones correctivas de acuerdo con los informes presentados por la Dirección de Auditoría Interna y Riesgos - Velar porque se implementen los procedimientos para la adecuada administración de riesgo a los que se vea expuesta La Compañía en el desarrollo de su actividad. - Presentar un informe trimestral a la Junta Directiva sobre la evolución y los aspectos relevantes del Sistema de Administración de Riesgos, incluyendo las acciones correctivas implementadas o por implementar y el área responsable. La Dirección de Auditoría Interna y Riesgos es responsable de: Desde la perspectiva de riesgos: - Definir la metodología, instrumentos y procedimientos para identificar, medir, controlar, mitigar y monitorear los riesgos a que se encuentra expuesta La Compañía y aplicarla una vez sea aprobada por el Comité Ejecutivo. - Apoyar a los dueños de los procesos en la estructuración de los planes de autocontrol que se deben ejecutar. - Monitorear el perfil de riesgo individual y consolidado de La Compañía - Evaluar periódicamente el cumplimiento de las políticas y procedimientos del Sistema de Administración de Riesgos.

- Monitorear el cumplimiento de los planes de acción / tratamiento establecidos por los dueños de proceso de acuerdo con las fechas asociados a los mismos. - Desarrollar, en conjunto con la Vicepresidencia de Gestión Humana, los programas de capacitación de La Compañía relacionados con el Sistema de Administración de Riesgos. - Reportar mensualmente a la Alta Dirección las modificaciones presentadas en el perfil de riesgo, los nuevos procesos, productos y servicios incluidos en la matriz de riesgos y controles y el cumplimiento de las políticas y procedimientos establecidos. - Informar a la Alta Dirección los asuntos relacionados con: La consolidación global de riesgos residuales de La Compañía, por unidad de negocio y procesos. Los procesos críticos que requieren medidas de mejoramiento inmediatas. Las desviaciones presentadas con respecto a los niveles de riesgo establecido (paso de riesgo alto a muy alto). - Actualizar los criterios de evaluación de los riesgos (categorías de riesgo, factores de riesgos, mapas de riesgos, evaluación de los controles e indicadores de riesgo) acorde con las definiciones realizadas por la Alta Dirección. - Liderar el desarrollo, implementación y actualización del Sistema de Administración de Riesgos. - Proporcionar herramientas y capacitación necesarias para la documentación de los eventos de riesgo que se presenten. - Custodiar la documentación soporte del Sistema de Administración de Riesgos su cargo. Desde la perspectiva de auditoría: - Verificar que las políticas y procedimientos de Riesgos se cumplan en todas las áreas de La Compañía - Evaluar de forma periódica la efectividad y cumplimiento de la metodología establecida para el Sistema de Administración de Riesgos de acuerdo con su plan de auditoría. - Probar la efectividad de los controles establecidos en los procesos como actividades recurrentes y/o en su plan de auditoría. - Informar a la Alta Dirección y a los dueños de proceso sobre las oportunidades de mejoramiento en la aplicación de las políticas y procedimientos de administración de riesgos que identifique en su evaluación

Las áreas encargadas de procesos son responsables de: - Establecer el inventario de riesgos a su cargo con el apoyo del área de riesgos - Gestionar los mapas de riesgos y controles y el perfil de riesgo residual de los procesos a su cargo. - Monitorear el perfil de riesgo de los procesos a su cargo. - Definir e implementar las acciones correctivas y preventivas que sea pertinente ejecutar para mitigar los riesgos de su proceso y del negocio. - Retroalimentar a la Dirección de Auditoría Interna y Riesgos acerca del desarrollo en el área del Sistema de Administración de Riesgos. - Garantizar que el desarrollo de nuevos proyectos, productos o servicios del área contemple la metodología de administración de riesgos. - Verificar la ejecución de los planes de tratamiento y la identificación de oportunidades mejoramiento de los controles. - Conocer el desempeño del área de acuerdo con la evaluación de riesgos realizada por la Dirección de Auditoría Interna y Riesgos. - Exigir la aplicación de la metodología de administración de riesgos cuando un nuevo producto o servicio se diseñe e implemente, se modifiquen los procesos o se cambien los controles vigentes. 4 FORMATOS, ARCHIVO Y CONSERVACIÓN No Aplica 5 REFERENCIAS No Aplica 6. ASPECTOS DE SEGUIRIDAD Y SALUD EN EL TRABAJO No Aplica 7 ASPECTOS AMBIENTALES No Aplica

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback