Gestión y Sostenibilidad 2017 Findeter 2017
Desarrollado por Enablon Publisher

Página principal Gestión de riesgos

Sistema integrado de riesgos no financieros Cargando...

IMG_9626.jpg
Durante el 2017 continuamos trabajando en la implementación del Sistema Integrado de Riesgos no Financieros, el cual busca administrar bajo un mismo modelo y metodología los riesgos operativos, de seguridad de la información, de continuidad del negocio y de lavado de activos y financiación del terrorismo, teniendo como marco de referencia los procesos de la Financiera definidos en su Sistema Integrado de Gestión.

Parte fundamental de esta implementación y labor es contar con el apoyo de todas las personas de la organización. Es por esta razón que en la capacitación anual en los aspectos relevantes de estos sistemas realizamos los esfuerzos necesarios para llegar a un nivel de cubrimiento del 98% de los trabajadores de la financiera, superando el mínimo establecido del 80%.

A continuación, presentamos los aspectos relevantes para cada sistema.

SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO – SARLAFT

Durante el periodo hemos venido perfeccionando las nuevas políticas, actividades, herramientas, formatos de captura de información detallada con el fin de blindar los procesos expuestos a este riesgo.

El Oficial de Cumplimiento presentó los informes trimestrales a la Junta Directiva sobre las actividades adelantadas, perfiles de riesgo, cumplimiento de las obligaciones adquiridas y la observancia por parte de los colaboradores con el Manual SARLAFT.

Así mismo, con estricto cumplimiento realizamos las transmisiones de los siguientes reportes a la Unidad de Investigación de Análisis Financiero (UIAF): operaciones sospechosas, productos, campañas políticas, transacciones en efectivo y clientes exonerados. -->

Adelantamos el seguimiento al perfil de riesgo consolidado de la Entidad basados en la calificación de la probabilidad e impacto de los riesgos identificados, la cual arrojó como resultado un perfil de riesgo residual “bajo”, manteniéndose estable al compararlo con periodos anteriores. Igualmente, efectuamos el seguimiento al SARLAFT mediante la evaluación de los elementos que lo componen y obtuvimos un resultado óptimo del mismo, buscando de esta forma blindar adecuadamente a la Entidad ante este riesgo.

Atendimos las recomendaciones de los informes presentados por la auditoría interna y revisoría fiscal, cumpliendo con los planes de acción, implementando las oportunidades de mejora y buscando la optimización del sistema.

En los meses de abril y mayo atendimos la visita de una comisión de la Superintendencia Financiera de Colombia, que planteó algunas recomendaciones para el fortalecimiento del sistema, de las cuales se derivaron planes de trabajo que desarrollamos así:

  • Modificamos la metodología de segmentación de los factores de riesgo LA/FT, obteniendo como resultado una herramienta por medio de la cual se puede llevar a cabo la separación de elementos, contemplando los factores de riesgo según determinadas variables y logrando el reconocimiento de diferencias significativas en sus características.
  • Establecimos actividades a seguir tendientes a fortalecer la debida diligencia para casos relacionados con los beneficiarios finales de recursos que aplica en los casos de “clientes directos”.
  • Diseñamos formatos con el fin de fortalecer los mecanismos de debida diligencia ampliada que se deben realizar en el evento que contemos con clientes y vinculados (trabajadores, miembros de Junta Directiva, proveedores y contratistas).

  • Contamos con los mecanismos necesarios para la implementación de identificación y conocimiento ampliado de Personas Públicamente Expuestas (PEP´s). 

Para los temas anteriormente expuestos, hemos mantenido acercamientos con las áreas involucradas en las nuevas actividades acompañando mediante la capacitación e implementación de los formatos contemplados en el Manual SARLAFT.

Con el propósito de fortalecer el componente tecnológico para la prevención de los riesgos LA/FT, adquirimos la herramienta “Compliance”, la cual cuenta con una completa y moderna infraestructura y avanzada arquitectura informática, alimentada por bases de datos oficiales de los diferentes organismos judiciales y centrales de información, la cual permite mediante procesos en línea acceder a diversidad de listas, integrando un sin número de información a nivel nacional e internacional. Durante el periodo no se presentó ninguna coincidencia al cruzar nuestras bases de datos con las listas restrictivas.
SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO – SARO

En busca de la mejora continua migramos los procesos del Sistema de Gestión Integrado, tanto a la nueva metodología como al nuevo aplicativo Wynyard Risk Management –WRM. De esta manera, hemos identificado riesgos para cada sistema enunciado anteriormente avanzando en la consolidación del perfil de riesgo de la Financiera. Gracias a la gestión que los líderes de los procesos han adelantado, hemos logrado mantener controlado el perfil de riesgo concentrándolo en “moderado”. Para los riesgos que requieren un mayor esfuerzo en su tratamiento, estamos trabajando en identificar controles adecuados y aplicar los tratamientos necesarios.

Fuente: Vicepresidencia de Riesgos

Es importante mencionar en este punto que los riesgos que hemos identificado no son representativos en cuanto a su impacto económico. El impacto representativo corresponde al operativo, asociado principalmente a los reprocesos y aseguramiento de la información.

Igualmente, trabajamos para mantener la continuidad del negocio ya que para nosotros es una premisa que la operación no debe detenerse. En este sentido, se hacen pruebas constantemente al Plan de Continuidad del Negocio (PCN). Durante el 2017 se realizaron pruebas sobre los procesos de Operaciones Financieras, Operaciones Pasivas y Gestión de Cartera, así como a varios servicios de la plataforma tecnológica. Las pruebas resultaron exitosas y generan la información suficiente para avanzar en la prueba de nuevos escenarios.
PLAN DE CONTINUIDAD DEL NEGOCIO - PCN

En el transcurso del año se migraron los procesos del Sistema de Gestión Integrado, tanto a la nueva metodología como al nuevo aplicativo Wynyard Risk Management –WRM.

Continuamos trabajando para asegurar la continuidad ejecutando pruebas permanentes al PCN, preparando de esta forma las respuestas eficientes y oportunas de la Financiera ante una posible crisis. Ejecutamos cinco (5) pruebas las cuales contemplaron el Plan de Emergencias y los procesos de Operaciones Financieras y Operaciones Pasivas. El desempeño de estas pruebas ha sido satisfactorio. Igualmente se han adelantado capacitaciones al interior del área de tecnología con el objeto de robustecer los conceptos de continuidad del negocio, como resultado se ha fortalecido el servicio de esta área al desarrollo de las pruebas, así como las solicitudes de los procesos críticos.


RIESGOS DE PROYECTOS

Al interior de Findeter se trabajó en la estructuración de las metodologías base para la identificación, medición, control, monitoreo, comunicación y registro de eventos en los proyectos. De igual forma, iniciamos la construcción de las matrices de riesgos estandarizadas, las cuales sirven como base de conocimiento para que el sponsor y gerente del proyecto puedan adelantar la gestión de sus riesgos, siempre contando con el acompañamiento del área de riesgos.

PROGRAMA ANTIFRAUDE Y ANTICORRUPCIÓN

Este programa define el alcance de la política, se detallan las acciones que se consideran fraude, así como los mecanismos para evitar el uso indebido de información privilegiada o reservada.

Cuenta con un sistema de denuncias y un procedimiento mediante el cual los empleados de Findeter, sus clientes, proveedores o terceros pueden poner en conocimiento de la administración de la financiera, cualquier conducta fraudulenta, así como con mecanismos para evitar el uso indebido de información privilegiada o reservada.

Durante el año 2017, se revisó la metodología para la identificación, medición, control y monitoreo de los riesgos de fraude y corrupción, así como el perfil de riesgo de la matriz asociada y no se encontraron evidencias de que se haya presentado algún evento o presunto evento que involucre a la alta dirección o a los empleados. Adicionalmente, realizamos ajustes a la matriz de riesgos asociados a estos eventos, la cual se socializó a los procesos de la Entidad. Igualmente, efectuamos la evaluación de los elementos que componen el Programa Antifraude y Corrupción, así como el perfil de riesgo de la Entidad obteniéndose un resultado óptimo.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI

Durante el año 2017, implementamos en la Entidad los servicios de seguridad gestionada que fueron contratados con una empresa especializada en tema de seguridad, lo cual permitió fortalecer la gestión de eventos e incidentes de seguridad y la gestión de vulnerabilidades tecnológicas.

Igualmente, adelantamos una serie de pruebas de Hacking Ético e Ingeniera Social con el objetivo de poder determinar el nivel de riesgo y exposición de la organización ante atacantes internos o externos que puedan comprometer activos críticos de la Entidad y verificar aspectos relacionados con los protocolos internos de seguridad de la Entidad, el nivel de concientización de los colaboradores de la Entidad sobre temas de seguridad de la información, el conocimiento y/o cumplimiento de las políticas de seguridad y privacidad de la información de la Entidad y el nivel de exposición de la información publicada en internet de la Entidad y de sus empleados.

Se realizaron una serie de campañas y capacitaciones con el objetivo de fortalecer la cultura, la gestión del riesgo y la seguridad de la información en los trabajadores de la Entidad y se socializaron un conjunto de políticas de seguridad de la información con el fin de que los empleados comprendan los lineamientos de seguridad que rigen en la Entidad.

Para el año 2018, se continuará con la implementación del modelo de seguridad y privacidad de la estrategia de Gobierno Digital que debe cumplir la Entidad y se continuará con las campañas de seguridad y la implementación de controles y medidas que permitan fortalecer la seguridad de la información de la Entidad.
SISTEMA DE GESTIÓN DE RIESGOS AMBIENTALES Y SOCIALES - SARAS

En el año 2012, nos suscribimos al “Protocolo Verde”, un acuerdo voluntario con el Gobierno Nacional, con el objeto implementar políticas y prácticas que sean precursoras, multiplicadoras y demostrativas en términos de responsabilidad ambiental y social en armonía con un desarrollo sostenible.

Con base en lo anterior, en Findeter diseñamos nuestro Sistema de Administración de Riesgos Ambientales y Sociales –SARAS–, el cual tiene como objetivo principal gestionar los posibles riesgos ambientales y sociales en proyectos asociados a operaciones de redescuento y específicamente para uso de inversión.

El SARAS, como todos los sistemas gestionados de Findeter, está sujeto a una retroalimentación y, por lo tanto, a una mejora continua. Queremos destacar los logros más importantes durante el año 2017:

  • Reestructuramos el organigrama interno de Findeter, precisando roles y responsabilidades de los actores del SARAS, según requerimiento de la Superintendencia Financiera de Colombia.
  • Implementamos una mesa de trabajo en la que la Vicepresidencia Comercial, la Vicepresidencia de Riesgos y la Jefatura de Originación de Cartera donde se definen los compromisos ambientales y sociales de aquellos proyectos que lo requieran y sus respectivas fechas de cumplimiento.
  • Fortalecimos la gestión del SARAS con la contratación de un Magister en Gestión Ambiental en la Vicepresidencia de Riesgos.

Nuestro SARAS utiliza dos (2) formularios para la identificación y análisis de riesgos ambientales. Estos se fortalecieron con el fin de alinear el sistema a las normas de desempeño del International Finance Corporation (IFC por sus siglas en inglés):

  • Incluimos diecinueve (19) zonas de importancia ambiental y social; fortalecimos la identificación de disposiciones legales ambientales y sociales; incluimos treinta (30) posibles impactos para el medio abiótico, biótico y socioeconómico que suelen ser comunes en el desarrollo de un proyecto.
  • Incluimos dieciocho (18) aspectos claves para la identificación de riesgos en términos de empleo y condiciones laborales.
  • Fortalecimos la identificación de eficiencia del uso de los recursos naturales y prevención de la contaminación: insumos utilizados, manejo de residuos sólidos y líquidos, emisiones de CO2 generadas y medidas de control y prevención de impactos generados.
  • Incluimos doce (12) aspectos para la identificación de riesgos frente a la salud y seguridad de la comunidad.
  • Complementamos la identificación de áreas de comunidades indígenas, afrocolombianas, palenqueras, raizales o gitanos, teniendo en cuenta el convenio 169 de la Organización Internacional del Trabajo (OIT), los impactos asociados y el proceso de consulta previa.
  • Se complementó la identificación de cuatro (4) áreas de valor arqueológico, histórico, cultural, institucional y/o social, e impactos asociados.
Indicadores de Gestión SARAS

Durante el 2017 se gestionaron catorce (14) solicitudes de crédito que fueron evaluadas según la metodología SARAS: diez (10) resultaron “favorables sin compromisos” (71%), cuatro (4) resultaron “favorables con compromisos” (29%), y ninguno resultó “no favorable”.

Fuente: Vicepresidencia de Riesgos

Es importante mencionar que el seguimiento y monitoreo lo hacemos a través del cumplimiento de los compromisos establecidos, con el fin de verificar la correcta gestión ambiental y social de un proyecto financiado por Findeter.

De las catorce (14) evaluaciones SARAS, ocho (8) se categorizaron con riesgo B-medio (57%) y seis (6) se categorizaron con riesgo C-bajo (43%). Ningún proyecto fue clasificado como riesgo A-alto.

Fuente: Vicepresidencia de Riesgos

Fuente: Vicepresidencia de Riesgos

En Findeter hemos establecido un programa de prácticas sostenibles para el 2017, con el fin de generar acciones con compromiso ambiental y social que permitan promover mejores prácticas a los grupos de interés e integrar acciones frente al cambio climático, la corresponsabilidad y la gestión de los riesgos ambientales y sociales.

Teniendo en cuenta los lineamientos de este programa, y en función de integrar prácticas sostenibles y acciones concretas tanto al interior como al exterior de la Entidad, en Findeter establecimos la ejecución de socializaciones y capacitaciones del SARAS.

A lo largo del 2017 hemos realizado tres sesiones de capacitación SARAS para ocho (8) personas internas y doce (12) personas externas a la Entidad:

  • Banco de Bogotá.
  • Regionales Findeter.
  • Vicepresidencia de Riesgos Findeter

Igualmente, recibimos capacitaciones relacionadas al SARAS por parte de la Asociación Gremial Financiera Colombiana (Asobancaria):

  • Desarrollo de la capacidad para la gestión y eliminación ambientalmente adecuada de bifenilos policlorados (PCB) - generalidades, normativa e inversiones.
  • Sistema de información de alertas tempranas (Tremarctos Colombia 3.0).
  • Tercera comunicación de Cambio Climático (CC).
  • Consulta previa en proyectos de desarrollo.
  • Gestión de riesgos y evaluación de impactos (herramientas para la sostenibilidad en el sector financiero).
  • Decreto 926 de 2017 - Por el cual se establece el procedimiento para la No Causación del Impuesto Nacional al Carbono.