ACTIVOS Y FINANCIACIÓN DEL OCTUBRE 2016
1. OBJETIVO Definir las acciones de control preventivo, detectivo y correctivo para la mitigación del riesgo LA/FT minimizando la probabilidad de ocurrencia e impacto de eventos inesperados y garantizar la continuidad del negocio. 2. ALCANCE Inicia: Determinando los controles asociados a cada uno de los riesgos identificados y calificados. Finaliza: Ajustar o diseñar controles que permitan disminuir el riesgo residual, siendo implementados con el apoyo del dueño del procedimiento buscando disminuir la posibilidad de ocurrencia y/o impacto del riesgo LA/FT en caso de materializarse al interior de Colombiana de Salud S.A. 3. RESPONSABLES Oficial de Cumplimiento y Dueños de procesos: Asignar los controles a los posibles riesgos LA/FT. Documentar la matriz de riesgos LA/FT Documentar actas de las sesiones de identificación de riesgos. Funcionarios de Colombiana de Salud S.A. Llevar a cabo todas las actividades de control que les sean asignadas en cada proceso, en cuanto al SARLAFT. 4. DEFINICIONES Riesgo Residual: Es el riesgo resultante del riesgo inherente menos acciones de control.
Riesgo Sarlaft: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos relacionadas con Lavado de activos y financiación del terrorismo. Control Preventivo: políticas, procedimientos o mecanismos de control encaminados a limitar la posibilidad de ocurrencia del riesgo. Control Detectivo: Son las políticas, procedimientos o mecanismos de control encaminados a detectar la posibilidad de ocurrencia del riesgo y reducir el impacto. Control Correctivo: políticas, procedimientos o mecanismos de control encaminados a mitigar el impacto que genera la materialización del riesgo. Oficial de Cumplimiento: Es la persona designada por la Junta Directiva de la Compañía, para coordinar la puesta en marcha, seguimiento y cumplimiento del SARLAFT. Clase de Control: Es la forma en la cual se realiza el control; este puede ser: Preventivo, Detectivo o Correctivo. Tipo de Control: Mecanismo por el cual se realiza la validación del control: Automático, semiautomático y manual. Manual SARLAFT: Es el documento que contiene todas las políticas, objetivos, estructura organizacional, estrategias, los procesos y procedimientos aplicables en el desarrollo, implementación y seguimiento del SARLAFT el cual se encuentra en Colombiana de Salud. 5. PROCEDIMIENTO Los documentos a controlar en el control de riesgo LA/FT, son: Procedimiento Matriz de Riesgos LA/FT Manual SARLAFT
6. DESARROLLO 6.1. Determinar controles Determinar los posibles controles asociados a cada uno de los riesgos identificados y medidos. Los controles deben cumplir con las siguientes características: Relación con lo planteado: El control debe estar relacionado con el proceso y riesgo objeto de evaluación. Medición: Debe facilitar la medición y cuantificación de los resultados. Detectar Desviaciones: Una de las funciones inherentes al control, es descubrir las diferencias que se presentan entre la ejecución y la planeación o con respecto a los estándares o políticas definidas. Establecer medidas correctivas: El objeto del control es prever fallas y corregir los errores. Debe ser cíclico y repetitivo 6.2. Medición de controles Realizar la calificación para cada uno de los controles según los criterios establecidos en la Tabla Criterios de calificación de los controles. 6.3. Documentar. Documentar las calificaciones de los controles en la matriz de riesgos. 6.4. Validar calificación de controles
El Oficial de Cumplimiento validará la calificación realizada a cada uno de los controles por parte del líder del proceso, seleccionando las mejores alternativas según la calificación del control y aquellos controles complementarios que puedan fortalecer la calificación del control. 6.5. Validar Riesgo Residual Validar el Riesgo Residual de cada uno de los riesgos identificados y calificados en el mapa de riesgos. (Control 1). 6.6. Perfil de Riesgo Residual (PRR) Generar la gráfica térmica de los riesgos residuales, usando la matriz de riesgo e identificando la ubicación de la compañía 6.7. Planes de acción Establecer procesos de mejoramiento. Esta información le permitirá identificar a la compañía los riesgos y procesos críticos que son la base para empezar un mejoramiento de controles. (Control 2). 6.8. Ajustes a Controles Ajustar o diseñar controles que permitan disminuir el Riesgo Residual, con el apoyo del Líder del Proceso.