PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN

Documentos relacionados
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

JORNADAS DE ÉTICA Y TRANSPARENCIA

GUÍA CÓDIGO DE CONDUCTA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

Política General de Control y Gestión de Riesgos

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO

I. INTRODUCCIÓN DEFINICIONES

PLAN ANTICORRUPCION. Enero 2013

PLAN INSTITUCIONAL DE CAPACITACION SUBDIRECCION ADMINISTRATIVA Y FINANCIERA. Armenia, 2015.

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO


CÓDIGO DE ETICA Y CONDUCTA PARA LA PREVENCION DE LAVADO DE ACTIVOS Y FINANCIAMIENTO DEL TERRORISMO BOLSA DE VALORES DE LA REPÚBLICA DOMINICANA, S. A.

PROCEDIMIENTO DE CUMPLIMIENTO PENAL

ACUERDO No (Noviembre 27 de 2015)

Proceso del Grupo Generali para la gestión de las denuncias

INFORME DE RIESGO OPERATIVO

PLAN ESTRATEGICO PLAN DE ACCION 2014

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

RIESGO DE LAVADO DE ACTIVOS

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

DOCUMENTO DE REFERENCIA MECI SISTEMA INTEGRADO DE GESTIÓN. Contenido DOCUMENTO MECI - CALIDAD ARMONIZACIÓN CONCEPTUAL... 3

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

TÍTULO : NORMAS GENERALES DEL SISTEMA DE CONTROL INTERNO: COMPONENTE SUPERVISION

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

Sistema de Control Interno

MANEJO DE QUEJAS Y RECLAMOS

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Ley de Control Interno de las entidades del Estado LEY Nº 28716

Código de Buenas Prácticas

Propuesta Chile Transparente ENERSIS

MANUAL DE ORGANIZACIÓN DE LA OFICINA DE ATENCIÓN AL CIUDADANO

TITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL. Reglamento de Responsabilidad Social Empresarial

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014

Subsistema de Control Estratégico Avances

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9

PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO

COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

Capitulo Prevención de Lavado de Activos y del Financiamiento del Terrorismo

Proceso: AI2 Adquirir y mantener software aplicativo

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

La actuación del Supervisor frente a las entidades autorreguladas

REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS

El Control Interno en la Administración Pública. Procuraduría General de la República

INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG

REGLAMENTO INTERNO DEL COMITÉ DE RIESGOS. Artículo primero: Objetivo del comité. Artículo segundo: Conformación

AREA DE VIGILANCIA Y SEGURIDAD MANUAL SISTEMA INTEGRADO DE SEGURIDAD

Esta es la traducción de un documento en inglés que se proporciona solamente para su comodidad. El texto original en inglés regirá en todos los

CÓDIGO DE ÉTICA Código: DG-D Versión: 01 - Fecha Emisión: 05/02/2013

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN

Por medio de la cual se crea la Unidad de Información y Análisis Financiero. EL CONGRESO DE LA REPUBLICA DE COLOMBIA DECRETA:

FUNCIONES DE NIVEL BÁSICO, INTERMEDIO Y SUPERIOR

I INTRODUCCIÓN. 1.1 Objetivos

Guía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales

DOCUMENTO BANCÓLDEX. MANUAL SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO SAC Página 1 de 16 ÍNDICE

Consideraciones generales para la comunicación del Sistema de Control Interno de la Administración Federal de Servicios Educativos en el Distrito

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

Santiago, Noviembre de Señores. Presente. De nuestra consideración:

MANUAL ANTIFRAUDES DE LA HIDROELECTRICA ITUANGO S.A. E.S.P

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN

EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013

CIRCULAR No. 01 DE 2007

México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS

ROL DE SERVIR EN CAPACITACIÓN Y EVALUACIÓN

Sistema de Administración del Riesgos Empresariales

GLOSARIO DE TÉRMINOS

POLÍTICAS DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO

Condiciones de servicio de Portal Expreso RSA

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES PARA LOS EMPLEOS DE LA PLANTA DE LA SUPERINTENDENCIA DE SOCIEDADES

Código Antifraude CONTENIDO INTRODUCCIÓN OBJETIVO MARCO DE REFERENCIA CORPORATIVO MARCO CONCEPTUAL MARCO DE ACTUACIÓN ESTRUCTURA DE GOBIERNO

Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información?

CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014

2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG

GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude

Manual para la Prevención del Riesgo de Lavado de Activos y Financiación del Terrorismo

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Prácticas de Gobierno Corporativo

G MAT, SOCIEDAD ADMINISTRADORA DE FONDOS DE INVERSIÓN, S.A.

ST. ELIZABETH MEDICAL CENTER. Educación sobre cumplimiento corporativo

Asunto: Certificación Integral Gestión de Riesgos y Control Interno

Transcripción:

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 1 de 15 PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN (Versión 4) INDICE 1. ASPECTOS GENERALES... 2 1.1. Marco Legal... 2 1.2. Objetivo... 2 1.3. Alcance... 2 1.4. Definiciones... 3 1.5. Políticas específicas de Control de Fraude y Corrupción... 4 1.6. Atribuciones y Responsabilidades... 5 2. CATEGORÍAS DE RIESGOS DE FRAUDE... 5 3. ESTRUCTURA DEL PROGRAMA ANTIFRAUDE... 6 3.1. Prevención... 7 3.1.1. Niveles de Control... 7 3.1.2. Objetivo de Prevención - componentes y elementos... 9 3.2. Detección... 9 3.2.1. Mecanismos de detección... 10 3.2.2. Objetivo de Detección - componentes y elementos... 11 3.3. Respuesta... 11 3.3.1. Objetivo de Respuesta - componentes y elementos... 12 4. CICLO DE LA GESTIÓN DE RIESGO DE FRAUDE... 13 5. MAPA DE RIESGOS DE FRAUDE Y CORRUPCIÓN... 13 6. PROGRAMA ANTIFRAUDE 2015... 15

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 2 de 15 1. ASPECTOS GENERALES 1.1. Marco Legal Lineamientos de la Secretaría de Transparencia de la Presidencia de la República, DNP, DAFP y Oficina de las Naciones Unidas contra el Delito UNODC; Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano, guía publicada en cumplimiento de lo dispuesto por el Estatuto Anticorrupción - Ley 1474 de 2011 Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública, art. 73. Adicionalmente se contemplan los artículos 251 al 266 del código penal colombiano; artículos 72 y 74 del código de comercio y los artículos 49.1 y 58 de los Reglamentos de Autorregulación Voluntaria en Valores y en Divisas del AMV, respectivamente. Circular Básica Jurídica de la Superintendencia Financiera, Título I Capítulo 9 Obligaciones especiales de las entidades vigiladas, numeral 7.7.1.2.1, inciso vii. Circular Básica Financiera y Contable de la Superintendencia Financiera, Capítulo XXIII Reglas relativas a la Administración del Riesgo Operativo, numerales 2.6.1.1 y 2.6.1.2. 1.2. Objetivo Establecer las políticas, procedimientos y metodologías que permitan identificar, medir, controlar y monitorear los riesgos de fraude y corrupción en Bancóldex S.A. dentro del Sistema de Administración de Riesgo Operativo SARO. Lo anterior con el fin de gestionar adecuadamente estos tipos de riesgo operativo a los cuales está expuesto el Banco en el desarrollo de sus operaciones, e igualmente adoptar los controles y las acciones adecuadas y oportunas para la mitigación de estos riesgos. 1.3. Alcance Los lineamientos y definiciones del presente programa aplican a todas las líneas de negocio y procesos de la cadena de valor de Bancóldex, por lo tanto involucra a todos

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 3 de 15 los actores que intervienen dentro de las actividades del Banco, como son los clientes, inversionistas, miembros de junta directiva, comités, contratistas, proveedores y/o proponentes, entre otros; por lo tanto es de competencia y obligatoria aplicación para todos los funcionarios de la entidad. La estrategia de lucha contra la corrupción y de atención al ciudadano de Bancóldex contempla, entre otros elementos y sistemas afines, el Código de Buen Gobierno, el Sistema de Control Interno (SCI), el Sistema de Atención al Consumidor Financiero (SAC), la Gestión Ética, los controles monitoreados por las Unidades de Cumplimiento (SARLAFT y AMV), el mapa de riesgos de fraude y corrupción, los controles específicos para mitigar estos riesgos y los mecanismos de atención al ciudadano. 1.4. Definiciones Bancóldex considera en este programa las siguientes definiciones 1 : Fraude: cualquier acción cometida intencionadamente para obtener ganancias ilícitas o de forma ilegal, en detrimento de los intereses de la entidad o de un tercero. 1 Las definiciones se encuentran alineadas con la regulación y varias de las prácticas y estándares internacionales en materia de programas y controles anti-fraude: Superintendencia Financiera, Circular Básica Jurídica, Título I Capítulo 9 Obligaciones especiales de las entidades vigiladas, numeral 7.7.1.2.1., inciso vii. Superintendencia Financiera, Circular Básica Financiera y Contable, Capítulo XXIII Reglas relativas a la Administración del Riesgo Operativo, numerales 2.6.1.1. y 2.6.1.2. KPMG ForensicAdvisory, 2007; Gestión de Riesgos de Fraude, Desarrollo de una estrategia de prevención, detección y respuesta al fraude. DeloitteToucheTohmatsu 2008, Programas y Controles Antifraude ; documento original de DeloitteDevelopment LLC, AntifraudPrograms&Controls traducido por Samuel A. Mantilla, asesor de investigación contable Deloitte&Touche Ltda., Colombia. Secretaría de Transparencia de la Presidencia de la República, DNP, DAFP y Oficina de las Naciones Unidas contra el Delito UNODC; Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano, guía publicada en cumplimiento de lo dispuesto por el Estatuto Anticorrupción - Ley 1474 de 2011 Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública, art. 73. Departamento Administrativo de la Función Pública y ESAP, Cartillas de Administración Pública - Guía de Administración del Riesgo, Cuarta edición, 2009.

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 4 de 15 Fraude Interno: actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o, incumplir normas o leyes, en los que está implicado al menos, un empleado o administrador de la entidad. Fraude Externo: actos, realizados por una persona externa a la entidad, que buscan defraudar o apropiarse indebidamente de activos de la misma o incumplir normas o leyes. Conducta irregular: hace referencia a incumplimientos de leyes, regulaciones, políticas internas, reglamentos o expectativas de las organizaciones respecto a la conducta ética empresarial y comportamientos no habituales. Corrupción: obtención de un beneficio particular por acción u omisión, uso indebido de una posición o poder, o de los recursos o de la información. 1.5. Políticas específicas de Control de Fraude y Corrupción 1. Bancóldex contará con un programa de control de fraude y corrupción, el cual deberá actualizarse en forma permanente. 2. El Programa de Control de Fraude y corrupción de Bancóldex S.A. estará integrado al Sistema de Riesgo Operativo de la entidad y se vinculará a los manuales de ética y comportamiento institucional, así como a aquellos otros instructivos del Banco que hagan referencia a actos que puedan ser calificados como fraude o corrupción. En los casos no previstos explícitamente por el SARO o cuando la administración lo considere necesario, se dará tratamiento a los actos de fraude interno o externo según lo previsto en los demás manuales e instructivos a los que se hace referencia. 3. Bancóldex contará con la estructura organizacional y con instrumentos y actividades de prevención, detección y respuesta, así como de identificación, valoración, mitigación y control de riesgos de fraude. 4. El Banco dispondrá de una metodología de monitoreo para reducir los riesgos derivados de fraudes internos o externos, para garantizar el mejoramiento continuo en la prevención y control de los mismos. 5. Bancóldex pondrá en práctica actividades de capacitación y divulgación necesarias para fortalecer la cultura de prevención y control de fraude.

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 5 de 15 6. Los principales riesgos potenciales de fraude (interno o externo) a los que está expuesto Bancóldex deberán ser identificados en los distintos subprocesos de la cadena. 7. El Banco deberá poner a disposición de los funcionarios de la entidad y de terceros, canales de comunicación eficaces que les permitirá obtener información sobre la potencial ocurrencia de actos de fraude interno o externo, que a su vez permitan, en todo caso, preservar la confidencialidad de la información recibida y proteger la identidad de quien informa. 1.6. Atribuciones y Responsabilidades Las atribuciones y responsabilidades frente a los riesgos de fraude y corrupción corresponden a las definiciones de estructura organizacional previstas en el Sistema de Administración del Riesgo Operativo SARO. Lo anterior incorpora expresamente las responsabilidades específicas previstas en la normatividad vigente en materia de riesgo de fraude. 2. CATEGORÍAS DE RIESGOS DE FRAUDE Bancóldex S.A. adopta las tipologías y clasificaciones del riesgo de fraude indicadas por los referentes de las correspondientes prácticas internacionales 2 ; dichas categorías se encuentran presentes en la regulación vigente aplicable a Bancóldex 3, que indica que el riesgo de fraude es un tipo de riesgo operativo y así mismo que el riesgo de corrupción es un tipo de riesgo de fraude. 2 ACFE: Association of CertifiedFraudExaminers, concepto de árbol del fraude cuyas ramificaciones principales son: apropiación indebida de activos, corrupción e información o reportes fraudulentos. 3 Circular Básica Jurídica y Circular Básica Financiera y Contable de la Superintendencia Financiera, Estatuto Anticorrupción y Guías de Administración del Riesgo del Departamento Administrativo de la Función Pública, entre otros.

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 6 de 15 Para efectos del presente programa de prevención, aplicarán las categorías, definiciones y tipologías principales de riesgo que se enuncian a continuación: FRAUDE Corrupción Apropiación indebida de recursos Conflicto de intereses Información Fraudulenta Incumplimiento de obligaciones legales Abuso tecnológico Definiciones Por acción u omisión, que mediante el uso de poder se obtenga un beneficio Ejemplos y elementos Aceptación de beneficios Influencia para la toma de decisiones Cohecho Hurto, malversación de recursos, fuga de información, falsificación de reportes, operaciones no autorizadas y uso indebido de activos Intereses privados de los funcionarios que interfieran con las obligaciones laborales Distorsión u omisión de la información del negocio Trabajos paralelos no autorizados Existencia de intereses privados que puedan interferir con las obligaciones laborales, manipulación de contratos y favoritismos. Desinformación para obtención de beneficios ; falsos reportes y manipulación de estados financieros Ocultamientos, faltas a obligaciones de información o desinformación a entes de control (internos y externos) Accesos no autorizados, uso indebido de los recursos tecnológicos y alteración o robo de información a través de estos medios Nota: Estas definiciones consultan la normatividad vigente aplicable, y en atención particular al Estatuto Anticorrupción - Ley 1474 de 2011. 3. ESTRUCTURA DEL PROGRAMA ANTIFRAUDE El presente programa está estructurado en torno a tres objetivos principales: prevención, detección y respuesta a los posibles eventos. Todo ello integrado al Sistema de Administración de Riesgo Operativo SARO de Bancóldex S.A.

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 7 de 15 3.1. Prevención Objetivo orientado a la reducción de la probabilidad de ocurrencia de eventos de fraude, de conductas irregulares o de actos de corrupción. Consiste en la articulación de las diferentes políticas y los sistemas de control ya implementados en el Banco, cuyasetapas y elementos implican o incluyen controles de alto nivel, sistemas de gestión, procedimientos o controles específicos de procesos que resultan aplicables a los riesgos de fraude y corrupción. Estos sistemas, entre otros, incluyen: Sistema de Control Interno, Gobierno Corporativo, Gestión Ética, Sistema de Atención al Consumidor Financiero y funciones ejercidas por unidades específicas de cumplimiento. Si bien existen controles preventivos incorporados a los procesos del Banco, con ocasión de la aplicación del presente programa estos controles deberán ser autoevaluados por los responsables correspondientes y probados por los evaluadores independientes internos y externos, según las responsabilidades definidas dentro del SARO. Las actividades de autoevaluación se enfocarán en la identificación, valoración y diseño o mejoramiento de controles paramitigar los riesgos de que trata el presente programa. Este objetivo también incluye actividades preventivas específicas y continuadas, como la promoción de la integridad, transparencia y ética organizacionales, y la capacitación, cultura y comunicación sobre estos riesgos así como sobre las alternativas de diseño y aplicación de controles mitigantes efectivos. 3.1.1. Niveles de Control Sin perjuicio de que, con ocasión de la aplicación del presente programa se identifiquen controles adicionales, Bancóldex S.A. considerará en sus autoevaluaciones y revisiones independientes los siguientes niveles de control: De gobierno o alto nivel: mecanismos de supervisión de los que están dotados la Junta Directiva y los Comités de Auditoría, de Administración de Riesgos y de Calidad y Riesgo

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 8 de 15 Operativo, así como su capacidad para impartir su apoyo disponiendo los recursos para los controles y programas necesarios, dictando las políticas correspondientes, y verificando que los controles implementados sean efectivos. De la alta dirección: mecanismos para fijar lineamientos vinculados a una cultura de integridad, ética y transparencia, así como la capacidad para proponer e implementar políticas y medidas frente al fraude y la corrupción. Por su parte, los responsables de procesos brindarán una supervisión de la operación de sus procesos que permita identificar las actividades de las que se deriven potenciales riesgos, y en las que exista oportunidad para alinear o diseñar los controles correspondientes. Derivados de la evaluación independiente de los procesos: la auditoría interna así como las externas evalúan el diseño y la efectividad operativa de los controles antifraude, contribuyen a identificar riesgos en procesos específicos e informan al Comité de Auditoría de la Junta Directiva sobre el resultado de sus evaluaciones. Derivados de la auto-evaluación de riesgos y controles: mecanismo que ayuda a la Dirección a comprender los riesgos de fraude o corrupción de su negocio, y a identificar potenciales debilidades o deficiencias en los controles a partir de un análisis experto. Esto con el objetivo de obtener un plan de acción y de mejoramiento que considere las asignaciones apropiadas de recursos para contrarrestar estos riesgos, ya sea mediante la optimización de controles existentes o el diseño de nuevos controles. Esta evaluación deberá realizarse periódicamente en todos los procesos de la cadena de valor del Banco, en línea con los mecanismos de autoevaluación previstos en el SARO. Análisis proactivo de datos e información: mecanismo de prevención en donde la debida diligencia en el conocimiento del cliente (contratistas, proveedores y funcionarios del Banco).

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 9 de 15 3.1.2. Objetivo de Prevención - componentes y elementos Reducir las probabilidades de fraude y conductas irregulares Políticas Ambiente de control Cultura y Comunicación Gestión Ética Gobierno Corporativo Unidades de Cumplimiento Sistema de Atención al Consumidor Financiero - SAC Identificación y valoración de riesgos y controles de fraude y corrupción* 3.2. Detección Objetivo orientado a descubrir las conductas irregulares, los fraudes o los actos de corrupción en el momento en que éstos se produzcan. Consiste tanto en la identificación y evaluación de los controles existentes como en la construcción de mecanismos de control específicos, en áreas especiales o sensibles a los riesgos que así lo requieran, así como otros dirigidos a toda la organización. Como complemento a los mecanismos de comunicación diseñados para los clientes y orientados a la participación ciudadana, Bancóldex S.A. reforzará los canales de comunicación mediante los cuales los empleados y terceros interesados puedan expresar sus inquietudes y preocupaciones o sospechas de conductas irregulares. Aunque existen actualmente controles detectivos incorporados a los procesos del Banco, la aplicación del presente programa implica la auto-evaluación y evaluación periódica de estos controles según las responsabilidades definidas en el SARO. La

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 10 de 15 activación de un control detectivo deberá servir, por un lado, para la activación de los protocolos de respuesta enunciados en el numeral 3.3. siguiente, y para la re-evaluación y retroalimentación de los controles preventivos aludidos en el numeral 3.1. 3.2.1. Mecanismos de detección La aplicación del presente programa podrá dar lugar a identificar o mejorar este grupo de mecanismos. Por otro lado, éstos serán considerados en las autoevaluaciones y revisiones independientes con el fin de probar su adecuado funcionamiento. Los mecanismos inicialmente considerados en el presente programa son: Mecanismo de denuncia sobre conductas irregulares: además de los canales regulares de comunicación, a través de los superiores inmediatos y el personal asignado del Departamento de Desarrollo Humano, este mecanismo implica la disposición de una línea de atención que reciba las inquietudes y denuncias bajo condiciones adecuadas de disponibilidad, confidencialidad, y anonimato. Este medio de comunicación será el canal apropiado para recibir inquietudes sobre potenciales irregularidades o asuntos cuestionables respecto del tratamiento a clientes y terceros, cuestionamientos relacionados con información financiera, con la actuación de las auditorías, o con presiones externas respecto de las cuales no haya sido o no sea clara la actuación o acción a seguir. El mecanismo deberá contar con los protocolos adecuados para asegurar una adecuada asistencia, protección y seguimiento del denunciante contra potenciales represalias. Adicionalmente, la existencia del mecanismo deberá contar con una suficiente y adecuada promoción a través de distintos mecanismos de comunicación interna y externa. Funciones de auditorías interna y externa y de seguimiento, alineadas a riesgos: la auditoría aplicada a procesos priorizados según su nivel de riesgo será una herramienta central de detección del presente programa, dado que los resultados de estas evaluaciones deberán ser empleados por el Banco como prueba de que los controles están cumpliendo adecuadamente con su función. Protocolos de seguimiento o

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 11 de 15 investigación deberán desarrollarse con el fin de hacer un uso adecuado de esta información. Análisis proactivo de datos e información: es una evaluación, preferiblemente apoyada en el uso de herramientas tecnológicas, que permita, reconocer o detectar movimientos, pautas o comportamientos inusuales o irregulares. Este mecanismo tendrá un desarrollo acompasado con la capacidad humana y tecnológica del Banco. 3.2.2. Objetivo de Detección - componentes y elementos Prevención Descubrir los fraudes y las conductas irregulares cuando se produzcan Respuesta Detección Mecanismos de denuncia (línea de atención telefónica) Auditorías internas y externas, y seguimiento de los subprocesos Análisis de datos y detección de conductas irregulares 3.3. Respuesta Objetivo enfocado en la gestión de los eventos de fraude o corrupción, mediante medidas correctivas que permitan recuperar las pérdidas o corregir los daños ocasionados por la ocurrencia de los hechos irregulares descritos en el presente programa.

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 12 de 15 Si bien existen controles correctivos u orientados al tratamiento de los potenciales impactos de determinados eventos de conductas o actos irregulares, el presente programa buscará complementar estas medidas correctivas con el fin de caracterizar y prever, entre otras, las siguientes situaciones particulares: - Protocolos o pasos a seguir para conducir investigaciones o decidir cerrarlas, en la órbita interna o externa de la organización - Protocolos de información que permitan decidir y gestionar la eventual comunicación hacia la propia organización, al público, a entes externos de control, reguladores o autoridades, acerca de conclusiones de las investigaciones en un marco de cooperación abierta y de transparencia. - Esquemas disciplinarios frente a las faltas correspondientes, previstos en los manuales o instrumentos del caso. 3.3.1. Objetivo de Respuesta - componentes y elementos Prevención Adoptar medidas correctivas y reparar los daños provocados por el fraude o conducta irregular Respuesta Detección Protocolos de: -investigación -responsabilidad y cumplimiento normativo -revelación de información -medidas correctivas Escenarios de contingencia en eventos con alto contenido reputacional

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 13 de 15 4. CICLO DE LA GESTIÓN DE RIESGO DE FRAUDE El ciclo de gestión de riesgo de fraude en Bancóldex se encuentra, por definición, alineado al del Sistema de Administración del Riesgo Operativo SARO, y por lo tanto las etapas del ciclo de gestión de riesgos de fraude se homologan a las del SARO: 5. MAPA DE RIESGOS DE FRAUDE Y CORRUPCIÓN Bancóldex cuenta con un mapa de riesgos, que incluye todos los tipos y factores de riesgo operativo y a la vez permite identificar puntualmente los riesgos de fraude y corrupción. Mediante esta herramienta el Banco monitorea periódicamente los riesgos operativos a través de la autoevaluación de riesgos y controles, y de esta forma mantiene un ciclo continuo de identificación, análisis y valoración del riesgo. Adicionalmente el Banco realiza una gestión de eventos que permite generar tratamientos y planes de acción orientados a mejorar los controles y retroalimentar el mapa de riesgo.

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 14 de 15 El siguiente es el mapa corporativo de riesgos de fraude y corrupción al 31 de diciembre de 2014:

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 15 de 15 Número de riesgos por proceso 6. PROGRAMA ANTIFRAUDE 2015 En 2015 las acciones de prevención, detección y respuesta de riesgos de fraude y corrupción se centrarán en: Etapas Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Capacitación General en temas de fraude Capacitación focalizada - estudio de casos Sinergias con las áreas y sistemas afines del Banco Autoevaluación de riesgos y controles a través de mapas de riesgo y eventos, con énfasis en riesgos de fraude y corrupción Diseño y ajuste de mecanismos de detección Diseño de protocolos de respuesta

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback