Asunto: Certificación Integral Gestión de Riesgos y Control Interno



Documentos relacionados
INFORME DE JUNTA DIRECTIVA SOBRE EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO PARA LA ASAMBLEA GENERAL DE ACCIONISTAS DE BANCOOMEVA S.A.

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO

El Rol del Director en la Industria Bancaria

ELEMENTOS GENERALES DE GESTIÓN.

COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014


Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

CERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO

CÓDIGO DE BUENAS PRÁCTICAS

Informe de Control Interno

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Operación 8 Claves para la ISO

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

Política. para la Prevención y Control del Riesgo de Lavado de Activos y Financiación del Terrorismo

INFORME ESTADO DEL SISTEMA DE CONTROL INTERNO FONDO NACIONAL DEL AHORRO Artículo 9º de la Ley 1474 de 2011

Políticas de seguridad de la información. Empresa

Asunto: Certificación Integral Gestión de Riesgos y Control Interno

MODIFICACIÓN AL CAPITULO DÉCIMO QUINTO CIRCULAR BASICA JURIDICA

POLÍTICAS DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Ciudad de México, Septiembre 27 de 2013.

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA

Introducción. La diferenciación positiva de las empresas de APROSER

Conceptos Básicos y Definiciones

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

INFORME DEL ESTADO DEL SISTEMA DE CONTROL

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?

Estatuto de Auditoría Interna. Junio 2014

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

El diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la

GERENCIA DE INTEGRACIÓN

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

MANUAL DE MANTENIMIENTO

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341

Estándar de Supervisión Actual-Futura

COMO EL ENFOQUE DE LA AUDITORÍA INTERNA SE CONVIERTE EN UN PUNTO CLAVE DE MEJORES RESULTADOS EN EL MERCADO GLOBALIZADO

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

MUNICIPIO DE TOCANCIPÁ

LA PLANEACIÓN ESTRATÉGICA EN LA CÁMARA DE COMERCIO DE MAGANGUÉ PERIODO

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

1 El plan de contingencia. Seguimiento

I. INTRODUCCIÓN DEFINICIONES

SUPERINTENDENCIA FINANCIERA DE COLOMBIA. Anexo 1 (Modificado por la Circular Externa 007 de 2011)

LÍNEAS DE RESPONSABILIDAD EN LA TOMA DE DECISIONES Y REPARTO DE FUNCIONES EN BANCO INVERSIS, S.A.

En un plan de contingencia se presume que hay una para de un tiempo, tiempo. sobre el cual se declara la emergencia, y entran a operar una serie de

COMPROMISO VOLUNTARIO

RIESGO DE LAVADO DE ACTIVOS

INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras

PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015

DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

ANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

Manual de calidad, de gestión ambiental y de seguridad y salud en el trabajo ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007

Proyecto No: (Formulación Detallada)

El Congreso de la República de Colombia DECRETA:

Informe Anual de Actividades Comité de Auditoría y Cumplimiento de Vocento, S.A.

Sistema Financiero Peruano

INFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO ENERO 17 Y 18 DE 2013 GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Manual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones

1. Las acciones que se construyan en conjunto buscarán aportar a la conservación en el marco de la consolidación territorial indígena.

1. Marco conceptual sobre liderazgo facultado

Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión Fecha de Emisión:

FERTILIZANTES COLOMBIANOS S.A. EN REESTRUCTURACION OFICINA DE CONTROL INTERNO PROGRAMA ANUAL DE AUDITORÍAS. Abog. JORGE ENRIQUE RIBERO NAVAS

Protección del Patrimonio Tecnológico

CAPITULO I EL PROBLEMA. La crisis financiera venezolana actual ha ocasionado que las grandes y

DOCUMENTO DE REFERENCIA MECI Y CALIDAD SISTEMA INTEGRADO DE GESTIÓN CONTENIDO INTRODUCCIÓN... 2

OBSERVACIONES. Los productos de los demás procesos, se encuentran implementados en la matriz de caracterización del Proceso de Gestión Financiera.

MINISTERIO DEL TRABAJO GENERAL C.I.C CONTROL INTERNO CONTABLE CGN2007_CONTROL_INTERNO_CONTABLE

EVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 2015

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

Comercio Justo México, A.C.

CAPITULO 2. 2 Manual de Servicio al Cliente 8

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO

Servicios Registrales REGISTRO MERCANTIL. Qué es el Registro Mercantil

Portafolio de Servicios

PROCEDIMIENTO ELABORACION Y SEGUIMIENTO AL PLAN DE DESARROLLO

NORMA DE AUDITORIA No 3. PLANIFICACIÓN DEL TRABAJO DE AUDITORIA RECOMENDACIÓN No. 12

1. Custodia de valores, títulos valores e instrumentos financieros físicos y desmaterializados, emitidos y negociados en Colombia.

Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.

copia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev OBJETIVO

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

TITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL. Reglamento de Responsabilidad Social Empresarial

Organismo de Acreditación Ecuatoriano. Criterios Específicos

ACUERDO No. 04 (Septiembre 12 de 2008)

METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD

ADMINISTRADORA DE FONDOS DE INVERSIÓN BHD, S.A.

Transcripción:

Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano, consciente de su responsabilidad como entidad proveedora de infraestructura, y de conformidad con lo exigido por la Superintendencia Financiera de Colombia en materia de Gestión de Riesgos y Control Interno, se permite certificar lo siguiente: GESTIÓN DE RIESGOS: Deceval para gestionar el riesgo de manera integral, incluyendo riesgo operativo, de mercado, de liquidez, reputacional, legal y financiero, cuenta con un esquema de gobierno robusto que incluye, políticas, procedimientos y manuales que le permiten mantener un perfil de riesgo adecuado en respuesta a las necesidades del mercado de valores. De este modo, cuenta con un modelo de Gestión de Riesgo implementado, a través del cual de manera permanente, mediante un modelo cíclico de gestión, identifica, mide, controla y monitorea los riesgos relacionados con el recurso humano, los procesos, la tecnología, la infraestructura, los acontecimientos externos, legales, reputacionales, financieros y conductuales, incluyendo en estos riesgos relacionados con fraude. Para el cumplimiento y ejecución de lo anterior, Deceval se basa en la circular externa 041 de la Superintedencia Financiera, en la norma ISO 31000 y AS/NZ 4360. De esta forma mantiene, por una parte, una estructura organizacional adecuada e independiente; y por otra, un sistema de registros de eventos de riesgo que de acuerdo con las normas cubre el monitoreo de los mismos hasta la implementación de su solución definitiva. Además, cuenta tanto con la tecnología necesaria, como con el establecimiento de evaluaciones requeridas, que junto con un programa de capacitación dirigido a todo el personal, permite que todos los miembros del Depósito estén en capacidad de afrontar el deber que Deceval, tiene en su calidad de proveedor de infraestructura del mercado. La Gestión de Riesgos hace parte integral del Sistema de Gobierno Corporativo, mediante la puesta de marcha del Comité de Auditoría y Riesgos de la Junta Directiva y reporte periódico del perfil de riesgo a la Junta Directiva.

PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS Y LA FINANCIACIÓN DEL TERRORISMO: Deceval como entidad vigilada por la Superintendencia Financiera de Colombia y respetuosa de las normas vigentes, tiene implementado un Programa de Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo acorde con las normas del Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993), el Código Penal Colombiano y demás normas nacionales que se relacionen con la prevención de actividades delictivas y en especial el Lavado de Activos, el Enriquecimiento Ilícito y la Financiación del Terrorismo. Adicionalmente, el Depósito atiende las recomendaciones internacionales, tales como las proferidas por el GAFI, GAFISUD, OEA, ONU, CICAD, OFAC. La adaptación de las medidas indicadas en las normas de SARLAFT, DECEVAL la realiza de manera autónoma y no imperativa, al estar excluido de tal obligación legal, conforme a la Circular Externa 062 de 2007. Sin embargo, ello no implica que no se deban observar los principios rectores del Estatuto Orgánico del Sistema Financiero (EOSF). El Depósito mantiene una Política de Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo, apoyada y patrocinada por la Junta Directiva. Dicha política a su vez generó cambios en el Reglamento de Operaciones y significó la entrada en operación del Manual de Procedimientos de Prevención y Control del Lavado de Activos y Financiamiento del Terrorismo y de un Código de Conducta. Los cambios mencionados en el reglamento, fueron aprobados en su momento por la entonces Superintendencia de Valores, hoy Superintendencia Financiera de Colombia. El manual y el Código de Conducta, fueron aprobados por la Junta Directiva. Dichas políticas, controles y procedimientos han sido adoptados dentro de un concepto corporativo de administración del riesgo, y se constituyen en directrices que buscan cumplir con la debida diligencia en materia preventiva. Lo anterior incluye especialmente, medidas de conocimiento del cliente, proveedores y funcionarios, el monitoreo de las transacciones, la capacitación al personal y la cooperación con las autoridades nacionales e internacionales. Como proveedor de infraestructura, Deceval ha establecido en su Reglamento de Operaciones, estrictos procedimientos de prevención de Lavado de Activos y Financiación del Terrorismo que deben cumplir sus clientes (Depositantes Directos y Emisores) en sus operaciones con Deceval, lo cual es controlado por el Oficial de Cumplimiento. Igualmente, Deceval ha venido ejecutando programas de capacitación sobre Prevención y Control del Lavado de Activos y Financiamiento del Terrorismo. Dichos programas se han hecho extensivos a Emisores, Depositantes Directos y en general, operadores del Mercado Público de Valores. Deceval cuenta con el cargo de Oficial de Cumplimiento en un funcionario de alto nivel con capacidad decisoria. Dicho funcionario ha sido nombrado por la Junta Directiva y cuenta con los medios necesarios para desarrollar su labor. Adicionalmente, la revisión del cumplimiento de las políticas y procedimientos de prevención y control del Lavado de Activos y el Financiamiento del terrorismo de la entidad, es efectuada por la Auditoría Interna en un programa independiente.

GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: Deceval reconoce como un aspecto de importancia, la normatividad expedida por la Superintendencia Financiera de Colombia en la circular externa 042, sobre los requerimientos mínimos de seguridad y calidad que se deben atender para el manejo de la información a través de los diferentes medios y canales utilizados para la distribución de los productos y servicios que ofrece a sus clientes y usuarios. Deceval cumple dichos requerimientos de seguridad y calidad de la información, mediante la aplicación de esquemas y prácticas de seguridad de la información e informática soportadas en un modelo de seguridad de la información basado en la norma ISO 27001, en todo lo referente a la custodia, administración, compensación y liquidación de valores. Cuenta con una Dirección de Seguridad de la Información como soporte de la Gerencia de Riesgos y Cumplimiento encargada de proveer las directrices y estrategias de seguridad de la información y que mantiene una relación matricial con la Gestión de la Infraestructura Tecnológica de Seguridad Informática adscrita a la Vicepresidencia de Tecnología, cuya función es administrar la seguridad de la infraestructura tecnológica. El Depósito focaliza su propio modelo y arquitectura de seguridad de la información en los modelos ISO 27001 y 27002, para estructurar, dimensionar y atender los requerimientos vigentes establecidos por la Superintendencia Financiera de Colombia y que sus sistemas (propios o de terceros) empleados para la prestación de sus servicios, están debidamente implementados, probados y soportados. Deceval cumple con los criterios de seguridad y calidad de la información, en cuanto a la confidencialidad, integridad, disponibilidad, efectividad, eficiencia y confiabilidad, en los términos en que las normas vigentes los establecen y de conformidad con lo exigido en la Circular Externa 042 de la Superintendencia Financiera de Colombia. GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO: Deceval, como actor de importancia en el Mercado de Valores de Colombia y de conformidad con lo exigido sobre este particular por la Superintendencia Financiera de Colombia, en las circulares 041 de SARO y 042 de Seguridad de la Información, cuenta con un Sistema de Gestión de Continuidad del Negocio que permite a la organización estar preparada para reanudar la operación y mantener el servicio ante la presencia de un evento que impida su normal funcionamiento. Como parte de dicho sistema de gestión se han contemplado diferentes escenarios de contingencia tales como: Falla Técnica (Contempla la no disponibilidad del sistema tecnológico que soporta las operaciones de Deceval e incluye fallas en cada uno de los componentes de la solución tecnológica, los cuales puedan en un momento dado detener o degradar el servicio de los aplicativos que soportan el negocio, afectando a clientes internos y externos), Falla de Instalaciones Físicas (Comprende cualquier daño o falta de disponibilidad de la infraestructura física de las oficinas de Deceval, incluyendo la sede principal, las sucursales y cualquier localidad que se considere como crítica, que impida el correcto desempeño de las actividades diarias del negocio), Falla de Recurso Humano (Comprende la no disponibilidad del recurso humano

suficiente para llevar a cabo las operaciones diarias de Deceval, ya sea por eventos externos, falla en sistemas de transporte, afecciones de salud, desastres naturales, terrorismo, entre otras), y Falla de Terceros (Comprende fallas en los servicios de terceros, sean estos socios de negocio o proveedores críticos, que pueden afectar la operación del Depósito, o producir fallas en los clientes). Con el fin de mantener un servicio continuo frente a la materialización de los riesgos cubiertos en los escenarios antes planteados, la Gestión de Continuidad del Negocio implementada se basa en las buenas prácticas en la materia así como en el estándar ISO 22301, de este modo cuenta con un esquema de gobierno, con políticas y normas de continuidad a través de las cuales se ha definido el marco general de referencia del Depósito frente a la Gestión de Continuidad. Cuenta con mecanismos de prevención y atención de emergencias, mediante un equipo en permanente entrenamiento para la atención de emergencias con impacto sobre los activos físicos y las personas; cuenta con planes y estrategias de contingencia de operación y tecnología, para restablecer los servicios prestados por el Depósito desde el punto de vista tecnológico y también de operación, los cuales permiten brindar una respuesta apropiada al cliente ante la presencia de eventos de contingencia que ameriten su activación. Dichos planes y estrategias responden a las necesidades identificadas en los análisis de riesgo e impacto al negocio que se realizan; son probados de manera periódica durante el año, incluso con participación de clientes externos. Deceval también cuenta con un plan de gestión de crisis, con el cual se busca implementar esquemas que permitan a la organización tomar el control de las situaciones adversas, emergencias y crisis, logrando activaciones y notificaciones oportunas y apropiadas ante los eventos que se puedan presentar. La información acerca de los planes de contingencia y esquemas de atención para clientes se encuentra publicada en la siguiente dirección de Internet: http://www.deceval.com.co/portal/page/portal/home/empresa/gestion_del_riesgo_y_continuidad _del_negocio/continuidad_negocio SISTEMA DE CONTROL INTERNO: Deceval implementó y mantiene un Sistema de Control Interno acorde con la normatividad vigente de la Superintendencia Financiera. Que como tal, estableció que la Gestión de Riesgos y Cumplimiento, Gestión de Auditoría y la Gestión de Calidad, hacen parte de dicho sistema, para establecer políticas, normas y procedimientos que aseguren un adecuado sistema de control interno. En razón a lo anterior, Deceval ha divulgado los principios de control interno y mantiene los elementos de dicho sistema en un ambiente de control, un sistema de gestión de riesgos, actividades de control, sistemas de información y comunicación, monitoreo y evaluaciones independientes. Dispone además de mecanismos que aseguran una adecuada gestión de la información financiera y contable, control interno de tecnología mediante la adopción de la metodología COBIT como guía de controles y mejoramiento, un comité de auditoría y riesgos de la Junta Directiva y un

conjunto de evaluaciones independientes a través de la auditoría interna, auditoría externa tecnológica, la Revisoría Fiscal e intervenciones de terceros que de manera independiente evalúan aspectos de control y seguridad de la información. INFORME ANUAL DE GESTIÓN: Dentro de las prácticas de Gobierno Corporativo, Deceval en sus informes de gestión anual, comunica a las partes interesadas los principales aspectos antes mencionados y aporta detalles que evidencian una adecuada Gestión de Riesgos y del Sistema de Control Interno. El informe de gestión así mismo, incluye el concepto del Revisor Fiscal en el cual se constata el cumplimiento normativo de Gestión de Riesgos y Control Interno. Cordialmente, ALFONSO PÁRIAS POLANCO Gerente de Riesgos y Cumplimiento Oficial de Cumplimiento Principal DECEVAL S.A. Teléfono: 57-1-3765460 Ext 1741 Fax: 57-1-3459949 Dirección: Avenida Calle 26 No 59-51 Torre 3 Oficina 501 Bogota Colombia aparias@deceval.com.co

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback