IMPLEMENTACIÓN SISTEMA DE GESTIÓN DEL RIESGO (SGR)

SARO Y SARGLAFT

Diciembre 7 de 2016

GIOVANNA DIAZ GILGERENTE DE PLANEACIÓN Y DESARROLLO

1. JUSTIFICACIÓN DEL PROYECTO

Como parte de la Planeación Estratégica de la empresa a cumplir en el periodo 2016-2020, se está desarrollando el proyecto de IMPLEMENTACIÓN SISTEMA DE GESTIÓN DEL RIESGO, con dos enfoques, el OPERATIVO (SARO) y el DE AUTOGESTIÓN PARA LA PREVENCIÓN SOBRE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARGLAFT), todo dentro del marco estratégico de la empresa así:

Perspectiva:Procesos

Objetivo: Gestión del

Riesgo

Proyecto: IMPLEMENTACION SISTEMA DE GESTION

DEL RIESGO, con dos enfoques, el OPERATIVO (SARO) y el DE AUTOGESTION PARA LA

PREVENCION SOBRE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO

( SARGLAFT)

2. EQUIPO DE TRABAJO

En el comité de gerencia se definió un equipo multiprocesos, se establecieron las siguientes pautas

• Dos responsables de cada enfoque: para SARO la Gerente de Planeación y Desarrollo (PYD) y para SAGRLAFT la Gerencia Financiera (FIN)

• También un grupo de gestores conformado por representantes de cada gerencia cuya función principal es dinamizar y ayudar en el logro del cumplimiento del cronograma establecido para el proyecto.

• Se incluye al equipo de auditores internos en el equipo de trabajo.• Se define al Director Nal SGI como responsable del proyecto y persona

de contacto con el proveedor.

2.1 ORGANIGRAMA

LIDER SAGRLAFTJaime Galvez

GERENCIA GENERAL Stella

Gil

LIDER SAROGiovanna Díaz

RESPONSABLE PROYECTO

Yazmin Londoño

Gestores de cada Gerencia

Lideres de Proceso

RESPONSABLE PROYECTO

PROVEEDORFernando Rada

Asesor SAGRLAFTJhon Jairo González

Asesor SAROAdolfo Andres

Díaz

Gerencia a la que representa Nombres y Apellidos Cargo

General Ana Bolena Castaño Asistente de Gerencia

Comercial Maria Fernanda Checca Directora Nal Comercial

Corporativa Ivonne Rincón Coordinador Nal Compras

Financiera Lorena Alvarado Contadora

Operaciones Edwin Hernandez Asistente Informática

Planeación y Desarrollo Maribel UribeJuan David Rodriguez

Asistente SGICoordinador SGS

Talento Humano Ericka Pejendino Coordinador Nal BSO y CMU

Regional Bogotá Oswaldo MorenoEstefanía QuirogaNatalia Castaño

Coordinador Nal GAMCoordinador Nal CMUDirectora Nal Jurídica

2.2 EQUIPO DE GESTORESListado de Gestores seleccionado por cada Gerente, para comunicar los avances de los procesos que pertenecen a la gerencia que representan y apoyar en la implementación del SGR.

¡Suma prevención, resta riesgos!

3. ACERCA DE LA CAMPAÑA

4.1 EN QUE VAMOS• A través del proceso de comunicaciones se cumplió la divulgación de los 4

videos de la campaña de expectativa.

• Se entrega la información solicitada por los asesores con el fin de cumplir la primera etapa del proyecto “DIAGNOSTICO GENERAL”.

• Se cumplió la agenda de entrevistas con los lideres e integrantes de los procesos: como parte del ejercicio de conocimiento de los mismos y la organización en la semana del 24 al 28 de octubre de 2016. Esta actividad se cumplió de la siguiente forma:

Procesos Revisados

CMC

GER

GTH

Procesos Pendientes

SEL

CON

NYF

4.1 CRONOGRAMA: EN QUE VAMOS

Procesos Revisados

JUR

SGS

SAC

GAM

SGI

COM

INF

Procesos Pendientes

CMU

SST

Tesorería y Pagos

Contabilidad

JAHVMcGREGOR S.A.S

CONSULTORÌA- NOVIEMBRE-2016

SAGRLAFT - SAROAcompañamiento metodológico en la implementación de los sistemas etapa socialización grupos de interés

Unificar criterios relacionados con procesos, riesgos y controles.

Sensibilizar al personal con respecto a la alineación metodológica de los sistemas de gestión de riesgos que confluyen en los procesos.

Identificar los pasos a seguir, los elementos y herramientas necesarias para el ajuste de los sistemas de gestión de riesgos y su aplicación en cada uno de los procesos de la cadena de valor

OBJETIVOS DEL TALLER

EL UNIVERSO DE RIESGOSToda organización se encuentra expuesta a diferentes tipos de riesgo… sin importar su estructura o actividad, el riesgo siempre estará presente día a día….

“El riesgo en sí mismo no es malo. Lo que sí es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado o incomprendido ".

Suzanne Labarge

INTRODUCCIÓN

El riesgo es como el fuego: si se controla, puede ayudarnos. si no se controla, crece y destruye.

Theodore Roosevelt

Entendiendo el riesgo como la posibilidad de la ocurrencia de eventos que afecten adversamente el cumplimiento de los objetivos y que se traducen en pérdidas, se han realizado diversas tipificaciones para abordar su gestión donde prima tanto el origen del riesgo como la pérdida que implica y que no necesariamente se traduce en términos monetarios

El Riesgo es inherente a todo lo que hacemos, convivimos con él todos los días, aunque no estemos conscientes de ello.

Aunque siempre pensamos en desastres, el riesgo más común que las empresas enfrentan, es el de no cumplir con sus objetivos y metas.

INTRODUCCIÓN

El objetivo de este estándar es proveer una guía a las organizaciones que lo adopten para alcanzar:

OBJETIVO

Una mejor base para l a planeación y la toma de decisiones.

Mejor identificación de oportunidades y riesgos.

Ganar valor de la incertidumbre y la variabilidad.

Administración proactiva en vez de reactiva.

Mayor efectividad en la distribución y uso de recursos.

Mejora en la administración de incidencias con una reducción de perdidas y costos, incluyendo primas de

seguros.Mejorar la confianza y credibilidad de las partes

interesadas.Mejora en el cumplimiento con la legislación

relevante.Mejor gobierno corporativo.

1234

5

6

78

9

GENERALIDADES

Incluye todos los procesos relacionados con la planificación, identificación, análisis, respuestas, seguimiento y control de riesgos.

Gestionar el riesgo aumenta la probabilidad y el impacto de eventos positivos dentro de la empresa, también disminuye la probabilidad y el impacto de eventos negativos.

El riesgo tiene origen en la incertidumbre del proyecto. Los riesgos conocidos son aquellos identificados y analizados.

Un riesgo puede ser aceptado, mitigado, transferido o eliminado.

Los desconocidos no se pueden manejar de forma proactiva y lideres de los procesos debe asignar contingencias contra la ocurrencia de los mismos.

Los riesgos no solo dependen de los aspectos técnicos del proyecto sino también de las percepciones de riesgo de la organización y de los stakeholders.

1

2

3

4

5

6

ALCANCE Y APLICACIÓN

El Estándar provee una guía genérica para la administración de riesgos.

Provee los elementos componentes de la administración de riesgos.

No es propósito del estándar buscar uniformar los sistemas de administración de riesgos.

Es genérico e independiente de cualquier tipo de industria o sector económico.

El diseño y la implementación depende de las necesidades de la organización.

El estándar debe ser aplicado a cada una de las etapas de la vida de una actividad, función, proyecto, producto o activo. Se obtiene el máximo beneficio cuando se aplica la Administración de Riesgos (AR) desde el inicio

1

2

3

4

5

6

(*) Norma Técnica Colombiana NTC 5254 Gestión del Riesgo - ICONTEC

SISTEMA DE ADMINISTRAC

IÓN DE RIESGOS

RIESGOPosibilidad de

que suceda algo que tendrá

impacto en los objetivos. Se

mide en términos de consecuencias y posibilidad de

ocurrencia.

PROCESO DE GESTIÒN DE RIESGOAplicación

sistemática de políticas de gestión,

procedimientos y practicas, a las

tareas de establecimiento del

contexto, identificación,

análisis, evaluación, tratamiento, monitoreo y

comunicación del riesgo.

GESTION DE RIESGOCultura, Procesos y Estructuras que se

dirigen hacia la gestión eficaz de las

oportunidades potenciales y los efectos adversos.

¿QUÉ ES LA GESTIÓN INTEGRAL DE RIESGOS?

Es un sistema de administración de Riesgos que debe poseer la institución, que debe cumplir algunos requerimientos:

Debe ser suficientemente e integral.Debe incluir todos los riesgos.Debe haber un órgano que tenga la competencia sobre todos los riesgos y unidades.Se deben estudiar las correlaciones entre riesgos.Deben funcionar los sistemas de Control Interno.Se debe trasmitir cultura de control.

123

456

METODOLOGÍA GESTION DE RIESGOS

ISO31000

¿Qué es SAGRLAF?

El Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (en adelante SAGRLAFT) se compone de dos fases a saber:

1. Prevención del riesgo

Cuyo objetivo es prevenir que se introduzcan a las CIAS recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo (en adelante LA/FT).

2. ControlCuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.

¿QUÉ ES EL LAVADO DE ACTIVOS?

Formar un rastro de papeles y

transacciones complicado

Hacer ambiguo el origen y propiedad de

dinero

Mezclar dineros ilegales con transacciones

legítimas

Es una serie de procesos encadenados CON EL FIN DE DAR APARIENCIA DE LEGALIDAD A BIENES Y VALORES OBTENIDOS DE MANERA ILEGAL. El lavado de activos no es una conducta que se agota en un solo acto, sino que requiere de varios eventos para cumplir con su propósito, entre ellos:

PASOS DEL LAVADO DE DINERO

• El dinero sucio ingresa al sistema financiero / sector real

1. Colocación• Transferencia Bancaria a

empresa “X”• Préstamo a empresa “Y”• Transferencia electrónica

a Banco offshore• Pago de “Y” a empresa

“X” con falsa factura

2. Diversificación• Compra de bienes de

lujo• Inversiones

financieras industriales

• Casinos, casas de cambio, sector turismo

3. Reingreso

De acuerdo al Código Penal Colombiano (Art. 323 Lavado de activos), el que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de: 

Incurrirá en prisión de diez (10) a treinta (30) años y multa de seiscientos cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales vigentes.

DELITOS FUENTE DE LAVADO DE ACTIVOS

Extorsión Tráfico de migrantes Delitos ejecutados bajo concierto para

delinquir Delitos contra la Administración Pública

- Peculado - Prevaricato- Cohecho

Trata de personas Enriquecimiento Ilícito Tráfico de drogas Rebelión Financiación del Terrorismo Delitos contra el sistema financiero Captación masiva y habitual de dinero del

público Secuestro extorsivo Tráfico de armas Tráfico de menores de edad

¿QUÉ ES LA FINANCIACIÓN DEL TERRORISMO?

Es el aporte de recursos legales o ilegales (bienes o dinero) a células terroristas, para ser utilizados en la compra de elementos de destrucción o para promover actos contra la paz y la tranquilidad de la población en general

La Financiación del Terrorismo es una amenaza real por lo tanto, es de suma prioridad atender y adelantar con diligencia las políticas y mecanismos adoptados por las CIAS para conocer adecuadamente la Contraparte, y tener certeza razonable de la legalidad de sus transacciones y el origen de fondos

Definiciones Especiales

Países Sancionado por la Oficina de Control de Activos Extranjeros de

EEUU (OFAC por sus siglas en Ingles)

La omisión o incumplimiento de este control podría generar sanciones económicas a S&A / ServiEspeciales

Cuba Corea del NorteCongo BielorrusiaBirmania MyanmarSiria IránIrak LíbanoLiberia LibiaSomalia SudanUcrania ZimbabueCosta de Marfil

GRIS OSCURECIDA

GRIS

NEGRA

ROJA

Afganistán, Angola, Cuba, Ethiopia, Iraq, Lao PDR, ,

Panamá , Papua New Guinea, Sudan, Syria, Tayikistán, Turkey, Uganda y Yemen

No quedó ningún país

Algería , Indonesia y Myanmar

Irán y Corea del Norte

Grupo de Acción Financiera Internacional (GAFI) / Financial Action

Task Force (FATF)

¿QUÉ ES SARO?

Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.

El RIESGO OPERATIVO

El RIESGO REPUTACIONAL es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales

El RIESGO LEGAL es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales

El RIESGO INHERENTE es el nivel de riesgo propio de

laactividad, sin tener en cuenta el efecto de los

controles

El RIESGO RESIDUAL es el nivel resultante del riesgo

después de aplicar los controles

Se entiende como PERFIL DE RIESGO el resultado

consolidado de la medición permanente de los riesgos a

los que se ve expuesta la entidad

DEFINICIONES

Se entiende por FACTORES DE RIESGO las fuentes generadoras de riesgos operativos que pueden o no generar pérdidas. Son factores

de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos

FACTORES DE RIESGOS

• Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la entidad

Recurso Humano

• Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad

Procesos

• Es el conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: Hardware, Software y Telecomunicaciones

Tecnología

• Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte

Infraestructura

ExternosSon situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad

CLASIFICACIÓN DE RIESGOS OPERATIVOS

METODOLOGÍA DE TRABAJO

METODOLOGÍA DE TRABAJO SAGRLAFT – SARO

FASES DEL PROYECTO

I

DiagnosticoGeneral

II

Identificación de los Riesgos

III Medición yEvaluación deRiesgos LA/FTSARO

IV

Implementación de Controles

V

Documentación y Divulgación

Administración del Proyecto (Duración de implementación 636 horas)

Información y Comunicación

Diseño basado en las Normas Internacionales para el LA / FT-SARO

1 – 1,751,76 – 2,52,51 – 3,253,26 – 4

Muy BajoBajoModeradoAlto

X

YMapa 5 x 5 (Inherente-Residual)

Entrega de Manual SAGRLAFT/SARO, Metodología y Capacitación

A cada diagrama de procesos se identifican los Eventos de Riesgos y sus Controles

Analizar y clasificar la información de la compañía, se procede con el levantamiento de los diagramas de procesos

PROYECTO SAGRLAFT – SARO

Minimizar el Riesgo

1Octubre - Noviembre/16

Etapa I - Diagnostico General

Etapa II - Identificación de Riesgos

Etapa III - Medición - Evaluación de los Riesgos

Etapa IV - Implementación de Controles

Etapa V - Documentación y Divulgación

Etapa VI - Seguimiento y Monitoreo

80 Hrs

2 Diciembre16 – Febrero/17

170 Hrs

3Marzo – Mayo/17

110 Hrs

Junio - julio/17

180 Hrs

5Agosto/17

50 Hrs

6Septiembre/17

35 Hrs

Determinación del contexto en el que se desenvuelve la empresa (Objetivos y Estrategias)

Elaboración del diagnostico general y determinación de la aproximación del riesgo operativo de la compañía

Identificación y análisis de los eventos de riesgo para cada factor de riesgo y sus causas

Políticas, Procedimientos y Documentación

Estructura Organizacional

Registro de EventosDefinir Criterios

Determinación de los criterios para la medición del riesgo

Procedimientos para la medición del riesgo

Definición de controles para mitigación de cada uno de los eventos de riesgo

Definición de los procedimientos para la aplicación de los controles

Diseño y aplicación del plan de tratamiento de los riesgosDocumentación y registro de las etapas y elementos del

Sistema de Gestión del Riesgo

Diseño y ejecución del programa de capacitación y plan de divulgación

Divulgación de los controles para la mitigación del riesgo

Definición de los criterios de seguimiento y monitoreo del Sistema de Gestión del Riesgo

CRONOGRAMA DESARROLLO DEL PROYECTO

4

¡Suma prevención, resta riesgos!

…GRACIAS…