1) El documento describe la implementación de un sistema de gestión de riesgos (SGR) con dos enfoques: el operativo (SARO) y el de autogestión para la prevención del lavado de activos y financiación del terrorismo (SARGLAFT).
2) Se establece un equipo de trabajo multidisciplinario liderado por la Gerente de Planeación y Desarrollo para el SARO y la Gerencia Financiera para el SAGRLAFT.
3) Se detalla el avance en las primeras etapas de diagnóstico y re
Presentación proyecto implementaciòn Sistema de gestiòn del riesgo
1.
2.
3. IMPLEMENTACIÓN SISTEMA DE
GESTIÓN DEL RIESGO (SGR)
SARO Y SARGLAFT
Diciembre 7 de 2016
GIOVANNA DIAZ GIL
GERENTE DE PLANEACIÓN Y DESARROLLO
4. 1. JUSTIFICACIÓN DEL PROYECTO
Como parte de la Planeación Estratégica de la
empresa a cumplir en el periodo 2016-2020,
se está desarrollando el proyecto de
IMPLEMENTACIÓN SISTEMA DE GESTIÓN
DEL RIESGO, con dos enfoques, el
OPERATIVO (SARO) y el DE AUTOGESTIÓN
PARA LA PREVENCIÓN SOBRE LAVADO DE
ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
(SARGLAFT), todo dentro del marco
estratégico de la empresa así:
Perspectiva:
Procesos
Objetivo:
Gestión del
Riesgo
Proyecto:
IMPLEMENTACION SISTEMA DE GESTION DEL
RIESGO, con dos enfoques, el OPERATIVO
(SARO) y el DE AUTOGESTION PARA LA
PREVENCION SOBRE LAVADO DE ACTIVOS Y
FINANCIACION DEL TERRORISMO ( SARGLAFT)
5. 2. EQUIPO DE TRABAJO
En el comité de gerencia se definió un equipo multiprocesos, se
establecieron las siguientes pautas
• Dos responsables de cada enfoque: para SARO la Gerente de
Planeación y Desarrollo (PYD) y para SAGRLAFT la Gerencia Financiera
(FIN)
• También un grupo de gestores conformado por representantes de
cada gerencia cuya función principal es dinamizar y ayudar en el logro
del cumplimiento del cronograma establecido para el proyecto.
• Se incluye al equipo de auditores internos en el equipo de trabajo.
• Se define al Director Nal SGI como responsable del proyecto y persona
de contacto con el proveedor.
6. 2.1 ORGANIGRAMA
LIDER SAGRLAFT
Jaime Galvez
GERENCIA
GENERAL Stella
Gil
LIDER SARO
Giovanna Díaz
RESPONSABLE
PROYECTO
Yazmin Londoño
Gestores de cada
Gerencia
Lideres de
Proceso
RESPONSABLE
PROYECTO
PROVEEDOR
Fernando Rada
Asesor SAGRLAFT
Jhon Jairo
González
Asesor SARO
Adolfo Andres
Díaz
7. Gerencia a la que
representa
Nombres y Apellidos Cargo
General Ana Bolena Castaño Asistente de Gerencia
Comercial Maria Fernanda Checca Directora Nal Comercial
Corporativa Ivonne Rincón Coordinador Nal Compras
Financiera Lorena Alvarado Contadora
Operaciones Edwin Hernandez Asistente Informática
Planeación y Desarrollo Maribel Uribe
Juan David Rodriguez
Asistente SGI
Coordinador SGS
Talento Humano Ericka Pejendino Coordinador Nal BSO y CMU
Regional Bogotá Oswaldo Moreno
Estefanía Quiroga
Natalia Castaño
Coordinador Nal GAM
Coordinador Nal CMU
Directora Nal Jurídica
2.2 EQUIPO DE GESTORES
Listado de Gestores seleccionado por cada Gerente, para comunicar los avances
de los procesos que pertenecen a la gerencia que representan y apoyar en la
implementación del SGR.
9. 4.1 EN QUE VAMOS
• A través del proceso de comunicaciones se cumplió la divulgación de los 4
videos de la campaña de expectativa.
• Se entrega la información solicitada por los asesores con el fin de cumplir la
primera etapa del proyecto “DIAGNOSTICO GENERAL”.
• Se cumplió la agenda de entrevistas con los lideres e integrantes de los
procesos: como parte del ejercicio de conocimiento de los mismos y la
organización en la semana del 24 al 28 de octubre de 2016. Esta actividad se
cumplió de la siguiente forma:
Procesos Revisados
CMC
GER
GTH
Procesos Pendientes
SEL
CON
NYF
10. 4.1 CRONOGRAMA: EN QUE VAMOS
Procesos Revisados
JUR
SGS
SAC
GAM
SGI
COM
INF
Procesos Pendientes
CMU
SST
Tesorería y Pagos
Contabilidad
13. Unificar criterios relacionados con procesos, riesgos y controles.
Sensibilizar al personal con respecto a la alineación metodológica
de los sistemas de gestión de riesgos que confluyen en los procesos.
Identificar los pasos a seguir, los elementos y herramientas
necesarias para el ajuste de los sistemas de gestión de riesgos y su
aplicación en cada uno de los procesos de la cadena de valor
OBJETIVOS DEL TALLER
14. EL UNIVERSO DE RIESGOS
Toda organización se encuentra expuesta a diferentes tipos de riesgo… sin
importar su estructura o actividad, el riesgo siempre estará presente día a
día….
15. “El riesgo en sí mismo no es malo. Lo que sí es malo es que
el riesgo esté mal administrado, mal interpretado, mal
calculado o incomprendido ".
Suzanne Labarge
INTRODUCCIÓN
El riesgo es como el fuego: si se controla, puede
ayudarnos. si no se controla, crece y destruye.
Theodore Roosevelt
16. Entendiendo el riesgo como la posibilidad de la ocurrencia de eventos
que afecten adversamente el cumplimiento de los objetivos y que se
traducen en pérdidas, se han realizado diversas tipificaciones para
abordar su gestión donde prima tanto el origen del riesgo como la
pérdida que implica y que no necesariamente se traduce en términos
monetarios
El Riesgo es inherente a todo lo que hacemos, convivimos con él todos
losdías,aunquenoestemosconscientes deello.
Aunque siempre pensamos en desastres, el riesgo más común que las
empresasenfrentan, eseldenocumplirconsusobjetivos ymetas.
INTRODUCCIÓN
17. Elobjetivodeesteestándaresproveerunaguíaalasorganizacionesqueloadoptenpara
alcanzar:
OBJETIVO
Una mejor base paralaplaneación y la toma de decisiones.
Mejor identificación de oportunidades y riesgos.
Ganar valor de la incertidumbre y la variabilidad.
Administraciónproactiva en vezde reactiva.
Mayorefectividad enladistribuciónyusoderecursos.
Mejora enlaadministración deincidenciasconunareducción
deperdidasycostos,incluyendoprimasdeseguros.
Mejorarlaconfianzaycredibilidaddelaspartesinteresadas.
Mejora en elcumplimiento con la legislación relevante.
Mejor gobierno corporativo.
1
2
3
4
5
6
7
8
9
18. GENERALIDADES
Incluye todos los procesos relacionados con la planificación, identificación,
análisis, respuestas, seguimiento y control de riesgos.
Gestionar el riesgo aumenta la probabilidad y el impacto de eventos
positivos dentro de la empresa, también disminuye la probabilidad y el
impacto de eventos negativos.
El riesgo tiene origen en la incertidumbre del proyecto. Los riesgos
conocidos son aquellos identificados y analizados.
Un riesgo puede ser aceptado, mitigado, transferido o eliminado.
Los desconocidos no se pueden manejar de forma proactiva y lideres de los
procesos debe asignar contingencias contra la ocurrencia de los mismos.
Los riesgos no solo dependen de los aspectos técnicos del proyecto sino
también de las percepciones de riesgo de la organización y de los
stakeholders.
1
2
3
4
5
6
19. ALCANCE Y APLICACIÓN
El Estándar provee una guía genérica para la administración de riesgos.
Provee los elementos componentes de la administración de riesgos.
No es propósito del estándar buscar uniformar los sistemas de
administración de riesgos.
Es genérico e independiente de cualquier tipo de industria o sector
económico.
El diseño y la implementación depende de las necesidades de la
organización.
El estándar debe ser aplicado a cada una de las etapas de la vida de
una actividad, función, proyecto, producto o activo. Se obtiene el
máximo beneficio cuando se aplica la Administración de Riesgos (AR)
desde el inicio
1
2
3
4
5
6
20. (*) Norma Técnica Colombiana NTC 5254 Gestión del Riesgo -
ICONTEC
SISTEMA DE
ADMINISTRACIÓN
DE RIESGOS
RIESGO
Posibilidad de que
suceda algo que
tendrá impacto en
los objetivos. Se mide
en términos de
consecuencias y
posibilidad de
ocurrencia.
PROCESO DE GESTIÒN DE
RIESGO
Aplicación sistemática de
políticas de gestión,
procedimientos y
practicas, a las tareas de
establecimiento del
contexto, identificación,
análisis, evaluación,
tratamiento, monitoreo y
comunicación del riesgo.
GESTION DE RIESGO
Cultura, Procesos y
Estructuras que se dirigen
hacia la gestión eficaz de
las oportunidades
potenciales y los efectos
adversos.
21. ¿QUÉ ES LA GESTIÓN INTEGRAL DE
RIESGOS?
Es un sistema de administración de Riesgos que debe poseer
la institución, que debe cumplir algunos requerimientos:
Debe ser suficientemente e integral.
Debe incluir todos los riesgos.
Debe haber un órgano que tenga la competencia sobre todos los
riesgos y unidades.
Se deben estudiar las correlaciones entre riesgos.
Deben funcionar los sistemas de Control Interno.
Se debe trasmitir cultura de control.
1
2
3
4
5
6
24. El Sistema de Autocontrol y Gestión del Riesgo de Lavado
de Activos y de la Financiación del Terrorismo (en adelante
SAGRLAFT) se compone de dos fases a saber:
1. Prevención del riesgo
Cuyo objetivo es prevenir que se introduzcan a
las CIAS recursos provenientes de actividades
relacionadas con el lavado de activos y/o de la
financiación del terrorismo (en adelante LA/FT).
2. Control
Cuyo propósito consiste en detectar y reportar
las operaciones que se pretendan realizar o se
hayan realizado, para intentar dar apariencia
de legalidad a operaciones vinculadas al LA/FT.
25. ¿QUÉ ES EL LAVADO DE ACTIVOS?
Formar un rastro de
papeles y transacciones
complicado
Hacer ambiguo el origen y
propiedad de dinero
Mezclar dineros ilegales
con transacciones
legítimas
Es una serie de procesos encadenados CON EL FIN DE DAR APARIENCIA DE
LEGALIDAD A BIENES Y VALORES OBTENIDOS DE MANERA ILEGAL. El
lavado de activos no es una conducta que se agota en un solo acto, sino que
requiere de varios eventos para cumplir con su propósito, entre ellos:
26. PASOS DEL LAVADO DE DINERO
• El dinero sucio ingresa
al sistema financiero /
sector real
1. Colocación
• Transferencia Bancaria a
empresa “X”
• Préstamo a empresa “Y”
• Transferencia electrónica a
Banco offshore
• Pago de “Y” a empresa “X”
con falsa factura
2. Diversificación
• Compra de bienes de
lujo
• Inversiones financieras
industriales
• Casinos, casas de
cambio, sector turismo
3. Reingreso
27. De acuerdo al Código Penal Colombiano (Art.
323 Lavado de activos), el que adquiera,
resguarde, invierta, transporte, transforme,
almacene, conserve, custodie o administre
bienes que tengan su origen mediato o
inmediato en actividades de:
Incurrirá en prisión de diez (10) a
treinta (30) años y multa de
seiscientos cincuenta (650) a
cincuenta mil (50.000) salarios
mínimos legales vigentes.
DELITOS FUENTE DE LAVADO DE ACTIVOS
Extorsión
Tráfico de migrantes
Delitos ejecutados bajo concierto para delinquir
Delitos contra la Administración Pública
- Peculado - Prevaricato
- Cohecho
Trata de personas
Enriquecimiento Ilícito
Tráfico de drogas
Rebelión
Financiación del Terrorismo
Delitos contra el sistema financiero
Captación masiva y habitual de dinero del público
Secuestro extorsivo
Tráfico de armas
Tráfico de menores de edad
29. Es el aporte de recursos legales o ilegales (bienes o dinero) a células
terroristas, para ser utilizados en la compra de elementos de destrucción o para
promover actos contra la paz y la tranquilidad de la población en general
La Financiación del Terrorismo es una amenaza real por lo tanto, es de suma
prioridad atender y adelantar con diligencia las políticas y mecanismos
adoptados por las CIAS para conocer adecuadamente la Contraparte, y tener
certeza razonable de la legalidad de sus transacciones y el origen de fondos
31. Países Sancionado por la Oficina de Control de
Activos Extranjeros de EEUU
(OFAC por sus siglas en Ingles)
La omisión o incumplimiento de este control podría
generar sanciones económicas a S&A / ServiEspeciales
Cuba Corea del Norte
Congo Bielorrusia
Birmania Myanmar
Siria Irán
Irak Líbano
Liberia Libia
Somalia Sudan
Ucrania Zimbabue
Costa de Marfil
32. GRIS
Afganistán, Angola, Cuba,
Ethiopia, Iraq, Lao PDR, , Panamá ,
Papua New Guinea, Sudan, Syria,
Tayikistán, Turkey, Uganda y
Yemen
No quedó
ningún paísAlgería , Indonesia y Myanmar
Irán y Corea del
Norte
Grupo de Acción Financiera
Internacional (GAFI) / Financial
Action Task Force (FATF)
34. Es la posibilidad de incurrir en pérdidas por deficiencias,
fallas o inadecuaciones, en el recurso humano, los
procesos, la tecnología, la infraestructura o por la
ocurrencia de acontecimientos externos. Esta definición
incluye el riesgo legal y reputacional, asociados a tales
factores.
El RIESGO OPERATIVO
El RIESGO REPUTACIONAL es la posibilidad de
pérdida en que incurre una entidad por
desprestigio, mala imagen, publicidad negativa,
cierta o no, respecto de la institución y sus
prácticas de negocios, que cause pérdida de
clientes, disminución de ingresos o procesos
judiciales
El RIESGO LEGAL es la posibilidad de pérdida en
que incurre una entidad al ser sancionada u
obligada a indemnizar daños como resultado del
incumplimiento de normas o regulaciones y
obligaciones contractuales
35. El RIESGO INHERENTE es el
nivel de riesgo propio de la
actividad, sin tener en cuenta el
efecto de los controles
El RIESGO RESIDUAL es el
nivel resultante del riesgo
después de aplicar los controles
Se entiende como PERFIL DE
RIESGO el resultado consolidado
de la medición permanente de los
riesgos a los que se ve expuesta la
entidad
DEFINICIONES
Se entiende por FACTORES DE RIESGO las fuentes generadoras de riesgos
operativos que pueden o no generar pérdidas. Son factores de riesgo el
recurso humano, los procesos, la tecnología, la infraestructura y los
acontecimientos externos
36. FACTORES DE RIESGOS
• Es el conjunto de personas vinculadas directa o
indirectamente con la ejecución de los procesos de la
entidad
Recurso Humano
• Es el conjunto interrelacionado de actividades para la
transformación de elementos de entrada en productos o
servicios, para satisfacer una necesidad
Procesos
• Es el conjunto de herramientas empleadas para soportar
los procesos de la entidad. Incluye: Hardware, Software y
Telecomunicaciones
Tecnología
• Es el conjunto de elementos de apoyo para el
funcionamiento de una organización. Entre otros se
incluyen: edificios, espacios de trabajo, almacenamiento y
transporte
Infraestructura
Externos
Son situaciones asociadas a la fuerza de la naturaleza u
ocasionadas por terceros, que escapan en cuanto a su
causa y origen al control de la entidad
39. METODOLOGÍA DE TRABAJO SAGRLAFT – SARO
FASES DEL PROYECTO
I
Diagnostico
General
II
Identificación
de los Riesgos
III
Medición y
Evaluación de
Riesgos LA/FT
SARO
IV
Implementación
de Controles
V
Documentación
y Divulgación
Administración del Proyecto (Duración de implementación 636 horas)
Información y Comunicación
Diseño basado en las Normas Internacionales para el LA / FT-SARO
40. 1 –
1,75
1,76 –
2,5
2,51 –
3,25
3,26 –
4
Muy
Bajo
Baj
oMod
erad
oAlt
o
X
Y
Mapa 5 x 5 (Inherente-Residual)
Entrega de Manual
SAGRLAFT/SARO,
Metodología y
Capacitación
A cada diagrama de procesos se
identifican los Eventos de Riesgos y sus
Controles
Analizar y clasificar la
información de la compañía, se
procede con el levantamiento
de los diagramas de
procesos
PROYECTO SAGRLAFT – SARO
Minimizar el Riesgo
41. 1Octubre - Noviembre/16
Etapa I - Diagnostico General
Etapa II - Identificación de Riesgos
Etapa III - Medición - Evaluación de los Riesgos
Etapa IV - Implementación de Controles
Etapa V - Documentación y Divulgación
Etapa VI - Seguimiento y Monitoreo
80 Hrs
2 Diciembre16 – Febrero/17
170 Hrs
3
Marzo – Mayo/17
110 Hrs
Junio - julio/17
180 Hrs
5
Agosto/17
50 Hrs
6
Septiembre/17
35 Hrs
Determinación del contexto en el que se desenvuelve la
empresa (Objetivos y Estrategias)
Elaboración del diagnostico general y determinación de
la aproximación del riesgo operativo de la compañía
Identificación y análisis de los eventos de riesgo para
cada factor de riesgo y sus causas
Políticas, Procedimientos y Documentación
Estructura Organizacional
Registro de Eventos
Definir Criterios
Determinación de los criterios para la medición del
riesgo
Procedimientos para la medición del riesgo
Definición de controles para mitigación de cada
uno de los eventos de riesgo
Definición de los procedimientos para la aplicación
de los controles
Diseño y aplicación del plan de tratamiento de
los riesgosDocumentación y registro de las etapas y elementos del
Sistema de Gestión del Riesgo
Diseño y ejecución del programa de capacitación y plan
de divulgación
Divulgación de los controles para la mitigación del riesgo
Definición de los criterios de seguimiento y
monitoreo del Sistema de Gestión del Riesgo
CRONOGRAMA DESARROLLO DEL PROYECTO
4