Sistema integrado de riesgos no financieros Cargando...
Parte fundamental de esta implementación y labor es contar con el apoyo de todas las personas de la organización. Es por esta razón que en la capacitación anual en los aspectos relevantes de estos sistemas realizamos los esfuerzos necesarios para llegar a un nivel de cubrimiento del 98% de los trabajadores de la financiera, superando el mínimo establecido del 80%.
A continuación, presentamos los aspectos relevantes para cada sistema.
Durante el periodo hemos venido perfeccionando las nuevas políticas, actividades, herramientas, formatos de captura de información detallada con el fin de blindar los procesos expuestos a este riesgo.
El Oficial de Cumplimiento presentó los informes trimestrales a la Junta Directiva sobre las actividades adelantadas, perfiles de riesgo, cumplimiento de las obligaciones adquiridas y la observancia por parte de los colaboradores con el Manual SARLAFT.
Adelantamos el seguimiento al perfil de riesgo consolidado de la Entidad basados en la calificación de la probabilidad e impacto de los riesgos identificados, la cual arrojó como resultado un perfil de riesgo residual “bajo”, manteniéndose estable al compararlo con periodos anteriores. Igualmente, efectuamos el seguimiento al SARLAFT mediante la evaluación de los elementos que lo componen y obtuvimos un resultado óptimo del mismo, buscando de esta forma blindar adecuadamente a la Entidad ante este riesgo.
En los meses de abril y mayo atendimos la visita de una comisión de la Superintendencia Financiera de Colombia, que planteó algunas recomendaciones para el fortalecimiento del sistema, de las cuales se derivaron planes de trabajo que desarrollamos así:
- Modificamos la metodología de segmentación de los factores de riesgo LA/FT, obteniendo como resultado una herramienta por medio de la cual se puede llevar a cabo la separación de elementos, contemplando los factores de riesgo según determinadas variables y logrando el reconocimiento de diferencias significativas en sus características.
- Establecimos actividades a seguir tendientes a fortalecer la debida diligencia para casos relacionados con los beneficiarios finales de recursos que aplica en los casos de “clientes directos”.
- Diseñamos formatos con el fin de fortalecer los
mecanismos de debida diligencia ampliada que se deben realizar en el evento que
contemos con clientes y vinculados (trabajadores, miembros de Junta Directiva,
proveedores y contratistas).
- Contamos con los mecanismos necesarios para la implementación de
identificación y conocimiento ampliado de Personas Públicamente Expuestas (PEP´s).
Para los temas anteriormente expuestos, hemos mantenido acercamientos con las áreas involucradas en las nuevas actividades acompañando mediante la capacitación e implementación de los formatos contemplados en el Manual SARLAFT.
En busca de la mejora continua migramos los procesos del Sistema de Gestión Integrado, tanto a la nueva metodología como al nuevo aplicativo Wynyard Risk Management –WRM. De esta manera, hemos identificado riesgos para cada sistema enunciado anteriormente avanzando en la consolidación del perfil de riesgo de la Financiera. Gracias a la gestión que los líderes de los procesos han adelantado, hemos logrado mantener controlado el perfil de riesgo concentrándolo en “moderado”. Para los riesgos que requieren un mayor esfuerzo en su tratamiento, estamos trabajando en identificar controles adecuados y aplicar los tratamientos necesarios.
Fuente: Vicepresidencia de Riesgos
Es importante mencionar en este punto que los riesgos que hemos identificado no son representativos en cuanto a su impacto económico. El impacto representativo corresponde al operativo, asociado principalmente a los reprocesos y aseguramiento de la información.
En el transcurso del año se migraron los procesos del Sistema de Gestión Integrado, tanto a la nueva metodología como al nuevo aplicativo Wynyard Risk Management –WRM.
Continuamos trabajando para asegurar la continuidad ejecutando pruebas permanentes al PCN, preparando de esta forma las respuestas eficientes y oportunas de la Financiera ante una posible crisis. Ejecutamos cinco (5) pruebas las cuales contemplaron el Plan de Emergencias y los procesos de Operaciones Financieras y Operaciones Pasivas. El desempeño de estas pruebas ha sido satisfactorio. Igualmente se han adelantado capacitaciones al interior del área de tecnología con el objeto de robustecer los conceptos de continuidad del negocio, como resultado se ha fortalecido el servicio de esta área al desarrollo de las pruebas, así como las solicitudes de los procesos críticos.
Al interior de Findeter se trabajó en la estructuración de las metodologías base para la identificación, medición, control, monitoreo, comunicación y registro de eventos en los proyectos. De igual forma, iniciamos la construcción de las matrices de riesgos estandarizadas, las cuales sirven como base de conocimiento para que el sponsor y gerente del proyecto puedan adelantar la gestión de sus riesgos, siempre contando con el acompañamiento del área de riesgos.
Este programa define el alcance de la política, se detallan las acciones que se consideran fraude, así como los mecanismos para evitar el uso indebido de información privilegiada o reservada.
Cuenta con un sistema de denuncias y un procedimiento mediante el cual los empleados de Findeter, sus clientes, proveedores o terceros pueden poner en conocimiento de la administración de la financiera, cualquier conducta fraudulenta, así como con mecanismos para evitar el uso indebido de información privilegiada o reservada.
Durante el año 2017, implementamos en la Entidad los servicios de seguridad gestionada que fueron contratados con una empresa especializada en tema de seguridad, lo cual permitió fortalecer la gestión de eventos e incidentes de seguridad y la gestión de vulnerabilidades tecnológicas.
Igualmente, adelantamos una serie de pruebas de Hacking Ético e Ingeniera Social con el objetivo de poder determinar el nivel de riesgo y exposición de la organización ante atacantes internos o externos que puedan comprometer activos críticos de la Entidad y verificar aspectos relacionados con los protocolos internos de seguridad de la Entidad, el nivel de concientización de los colaboradores de la Entidad sobre temas de seguridad de la información, el conocimiento y/o cumplimiento de las políticas de seguridad y privacidad de la información de la Entidad y el nivel de exposición de la información publicada en internet de la Entidad y de sus empleados.
Se realizaron una serie de campañas y capacitaciones con el objetivo de fortalecer la cultura, la gestión del riesgo y la seguridad de la información en los trabajadores de la Entidad y se socializaron un conjunto de políticas de seguridad de la información con el fin de que los empleados comprendan los lineamientos de seguridad que rigen en la Entidad.
En el año 2012, nos suscribimos al “Protocolo Verde”, un acuerdo voluntario con el Gobierno Nacional, con el objeto implementar políticas y prácticas que sean precursoras, multiplicadoras y demostrativas en términos de responsabilidad ambiental y social en armonía con un desarrollo sostenible.
Con base en lo anterior, en Findeter diseñamos nuestro Sistema de Administración de Riesgos Ambientales y Sociales –SARAS–, el cual tiene como objetivo principal gestionar los posibles riesgos ambientales y sociales en proyectos asociados a operaciones de redescuento y específicamente para uso de inversión.
El SARAS, como todos los sistemas gestionados de Findeter, está sujeto a una retroalimentación y, por lo tanto, a una mejora continua. Queremos destacar los logros más importantes durante el año 2017:
- Reestructuramos el organigrama interno de Findeter, precisando roles y responsabilidades de los actores del SARAS, según requerimiento de la Superintendencia Financiera de Colombia.
- Implementamos una mesa de trabajo en la que la Vicepresidencia Comercial, la Vicepresidencia de Riesgos y la Jefatura de Originación de Cartera donde se definen los compromisos ambientales y sociales de aquellos proyectos que lo requieran y sus respectivas fechas de cumplimiento.
- Fortalecimos la gestión del SARAS con la
contratación de un Magister en Gestión Ambiental en la Vicepresidencia de
Riesgos.
Nuestro SARAS utiliza dos (2) formularios para la identificación y análisis de riesgos ambientales. Estos se fortalecieron con el fin de alinear el sistema a las normas de desempeño del International Finance Corporation (IFC por sus siglas en inglés):
- Incluimos diecinueve (19) zonas de importancia ambiental y social; fortalecimos la identificación de disposiciones legales ambientales y sociales; incluimos treinta (30) posibles impactos para el medio abiótico, biótico y socioeconómico que suelen ser comunes en el desarrollo de un proyecto.
- Incluimos dieciocho (18) aspectos claves para la identificación de riesgos en términos de empleo y condiciones laborales.
- Fortalecimos la identificación de eficiencia del uso de los recursos naturales y prevención de la contaminación: insumos utilizados, manejo de residuos sólidos y líquidos, emisiones de CO2 generadas y medidas de control y prevención de impactos generados.
- Incluimos doce (12) aspectos para la identificación de riesgos frente a la salud y seguridad de la comunidad.
- Complementamos la identificación de áreas de comunidades indígenas, afrocolombianas, palenqueras, raizales o gitanos, teniendo en cuenta el convenio 169 de la Organización Internacional del Trabajo (OIT), los impactos asociados y el proceso de consulta previa.
- Se complementó la identificación de cuatro (4) áreas de valor arqueológico, histórico, cultural, institucional y/o social, e impactos asociados.
Durante el 2017 se gestionaron catorce (14) solicitudes de crédito que fueron evaluadas según la metodología SARAS: diez (10) resultaron “favorables sin compromisos” (71%), cuatro (4) resultaron “favorables con compromisos” (29%), y ninguno resultó “no favorable”.
Fuente: Vicepresidencia de Riesgos
Es importante mencionar que el seguimiento y monitoreo lo hacemos a través del cumplimiento de los compromisos establecidos, con el fin de verificar la correcta gestión ambiental y social de un proyecto financiado por Findeter.
De las catorce (14) evaluaciones SARAS, ocho (8) se categorizaron con riesgo B-medio (57%) y seis (6) se categorizaron con riesgo C-bajo (43%). Ningún proyecto fue clasificado como riesgo A-alto.
Fuente: Vicepresidencia de Riesgos
Fuente: Vicepresidencia de Riesgos
En Findeter hemos establecido un programa de prácticas sostenibles para el 2017, con el fin de generar acciones con compromiso ambiental y social que permitan promover mejores prácticas a los grupos de interés e integrar acciones frente al cambio climático, la corresponsabilidad y la gestión de los riesgos ambientales y sociales.
Teniendo en cuenta los lineamientos de este programa, y en función de integrar prácticas sostenibles y acciones concretas tanto al interior como al exterior de la Entidad, en Findeter establecimos la ejecución de socializaciones y capacitaciones del SARAS.
A lo largo del 2017 hemos realizado tres sesiones de capacitación SARAS para ocho (8) personas internas y doce (12) personas externas a la Entidad:
- Banco de Bogotá.
- Regionales Findeter.
- Vicepresidencia de Riesgos Findeter
Igualmente, recibimos capacitaciones relacionadas al SARAS por parte de la Asociación Gremial Financiera Colombiana (Asobancaria):
- Desarrollo de la capacidad para la gestión y eliminación ambientalmente adecuada de bifenilos policlorados (PCB) - generalidades, normativa e inversiones.
- Sistema de información de alertas tempranas (Tremarctos Colombia 3.0).
- Tercera comunicación de Cambio Climático (CC).
- Consulta previa en proyectos de desarrollo.
- Gestión de riesgos y evaluación de impactos (herramientas para la sostenibilidad en el sector financiero).
- Decreto 926 de 2017 - Por el cual se establece el procedimiento para la No Causación del Impuesto Nacional al Carbono.