IMPLEMENTACIÓN SISTEMA DE GESTIÓN DEL RIESGO (SGR)
SARO Y SARGLAFT
Diciembre 7 de 2016
GIOVANNA DIAZ GILGERENTE DE PLANEACIÓN Y DESARROLLO
1. JUSTIFICACIÓN DEL PROYECTO
Como parte de la Planeación Estratégica de la empresa a cumplir en el periodo 2016-2020, se está desarrollando el proyecto de IMPLEMENTACIÓN SISTEMA DE GESTIÓN DEL RIESGO, con dos enfoques, el OPERATIVO (SARO) y el DE AUTOGESTIÓN PARA LA PREVENCIÓN SOBRE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARGLAFT), todo dentro del marco estratégico de la empresa así:
Perspectiva:Procesos
Objetivo: Gestión del
Riesgo
Proyecto: IMPLEMENTACION SISTEMA DE GESTION
DEL RIESGO, con dos enfoques, el OPERATIVO (SARO) y el DE AUTOGESTION PARA LA
PREVENCION SOBRE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO
( SARGLAFT)
2. EQUIPO DE TRABAJO
En el comité de gerencia se definió un equipo multiprocesos, se establecieron las siguientes pautas
• Dos responsables de cada enfoque: para SARO la Gerente de Planeación y Desarrollo (PYD) y para SAGRLAFT la Gerencia Financiera (FIN)
• También un grupo de gestores conformado por representantes de cada gerencia cuya función principal es dinamizar y ayudar en el logro del cumplimiento del cronograma establecido para el proyecto.
• Se incluye al equipo de auditores internos en el equipo de trabajo.• Se define al Director Nal SGI como responsable del proyecto y persona
de contacto con el proveedor.
2.1 ORGANIGRAMA
LIDER SAGRLAFTJaime Galvez
GERENCIA GENERAL Stella
Gil
LIDER SAROGiovanna Díaz
RESPONSABLE PROYECTO
Yazmin Londoño
Gestores de cada Gerencia
Lideres de Proceso
RESPONSABLE PROYECTO
PROVEEDORFernando Rada
Asesor SAGRLAFTJhon Jairo González
Asesor SAROAdolfo Andres
Díaz
Gerencia a la que representa Nombres y Apellidos Cargo
General Ana Bolena Castaño Asistente de Gerencia
Comercial Maria Fernanda Checca Directora Nal Comercial
Corporativa Ivonne Rincón Coordinador Nal Compras
Financiera Lorena Alvarado Contadora
Operaciones Edwin Hernandez Asistente Informática
Planeación y Desarrollo Maribel UribeJuan David Rodriguez
Asistente SGICoordinador SGS
Talento Humano Ericka Pejendino Coordinador Nal BSO y CMU
Regional Bogotá Oswaldo MorenoEstefanía QuirogaNatalia Castaño
Coordinador Nal GAMCoordinador Nal CMUDirectora Nal Jurídica
2.2 EQUIPO DE GESTORESListado de Gestores seleccionado por cada Gerente, para comunicar los avances de los procesos que pertenecen a la gerencia que representan y apoyar en la implementación del SGR.
¡Suma prevención, resta riesgos!
3. ACERCA DE LA CAMPAÑA
4.1 EN QUE VAMOS• A través del proceso de comunicaciones se cumplió la divulgación de los 4
videos de la campaña de expectativa.
• Se entrega la información solicitada por los asesores con el fin de cumplir la primera etapa del proyecto “DIAGNOSTICO GENERAL”.
• Se cumplió la agenda de entrevistas con los lideres e integrantes de los procesos: como parte del ejercicio de conocimiento de los mismos y la organización en la semana del 24 al 28 de octubre de 2016. Esta actividad se cumplió de la siguiente forma:
Procesos Revisados
CMC
GER
GTH
Procesos Pendientes
SEL
CON
NYF
4.1 CRONOGRAMA: EN QUE VAMOS
Procesos Revisados
JUR
SGS
SAC
GAM
SGI
COM
INF
Procesos Pendientes
CMU
SST
Tesorería y Pagos
Contabilidad
JAHVMcGREGOR S.A.S
CONSULTORÌA- NOVIEMBRE-2016
SAGRLAFT - SAROAcompañamiento metodológico en la implementación de los sistemas etapa socialización grupos de interés
Unificar criterios relacionados con procesos, riesgos y controles.
Sensibilizar al personal con respecto a la alineación metodológica de los sistemas de gestión de riesgos que confluyen en los procesos.
Identificar los pasos a seguir, los elementos y herramientas necesarias para el ajuste de los sistemas de gestión de riesgos y su aplicación en cada uno de los procesos de la cadena de valor
OBJETIVOS DEL TALLER
EL UNIVERSO DE RIESGOSToda organización se encuentra expuesta a diferentes tipos de riesgo… sin importar su estructura o actividad, el riesgo siempre estará presente día a día….
“El riesgo en sí mismo no es malo. Lo que sí es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado o incomprendido ".
Suzanne Labarge
INTRODUCCIÓN
El riesgo es como el fuego: si se controla, puede ayudarnos. si no se controla, crece y destruye.
Theodore Roosevelt
Entendiendo el riesgo como la posibilidad de la ocurrencia de eventos que afecten adversamente el cumplimiento de los objetivos y que se traducen en pérdidas, se han realizado diversas tipificaciones para abordar su gestión donde prima tanto el origen del riesgo como la pérdida que implica y que no necesariamente se traduce en términos monetarios
El Riesgo es inherente a todo lo que hacemos, convivimos con él todos los días, aunque no estemos conscientes de ello.
Aunque siempre pensamos en desastres, el riesgo más común que las empresas enfrentan, es el de no cumplir con sus objetivos y metas.
INTRODUCCIÓN
El objetivo de este estándar es proveer una guía a las organizaciones que lo adopten para alcanzar:
OBJETIVO
Una mejor base para l a planeación y la toma de decisiones.
Mejor identificación de oportunidades y riesgos.
Ganar valor de la incertidumbre y la variabilidad.
Administración proactiva en vez de reactiva.
Mayor efectividad en la distribución y uso de recursos.
Mejora en la administración de incidencias con una reducción de perdidas y costos, incluyendo primas de
seguros.Mejorar la confianza y credibilidad de las partes
interesadas.Mejora en el cumplimiento con la legislación
relevante.Mejor gobierno corporativo.
1234
5
6
78
9
GENERALIDADES
Incluye todos los procesos relacionados con la planificación, identificación, análisis, respuestas, seguimiento y control de riesgos.
Gestionar el riesgo aumenta la probabilidad y el impacto de eventos positivos dentro de la empresa, también disminuye la probabilidad y el impacto de eventos negativos.
El riesgo tiene origen en la incertidumbre del proyecto. Los riesgos conocidos son aquellos identificados y analizados.
Un riesgo puede ser aceptado, mitigado, transferido o eliminado.
Los desconocidos no se pueden manejar de forma proactiva y lideres de los procesos debe asignar contingencias contra la ocurrencia de los mismos.
Los riesgos no solo dependen de los aspectos técnicos del proyecto sino también de las percepciones de riesgo de la organización y de los stakeholders.
1
2
3
4
5
6
ALCANCE Y APLICACIÓN
El Estándar provee una guía genérica para la administración de riesgos.
Provee los elementos componentes de la administración de riesgos.
No es propósito del estándar buscar uniformar los sistemas de administración de riesgos.
Es genérico e independiente de cualquier tipo de industria o sector económico.
El diseño y la implementación depende de las necesidades de la organización.
El estándar debe ser aplicado a cada una de las etapas de la vida de una actividad, función, proyecto, producto o activo. Se obtiene el máximo beneficio cuando se aplica la Administración de Riesgos (AR) desde el inicio
1
2
3
4
5
6
(*) Norma Técnica Colombiana NTC 5254 Gestión del Riesgo - ICONTEC
SISTEMA DE ADMINISTRAC
IÓN DE RIESGOS
RIESGOPosibilidad de
que suceda algo que tendrá
impacto en los objetivos. Se
mide en términos de consecuencias y posibilidad de
ocurrencia.
PROCESO DE GESTIÒN DE RIESGOAplicación
sistemática de políticas de gestión,
procedimientos y practicas, a las
tareas de establecimiento del
contexto, identificación,
análisis, evaluación, tratamiento, monitoreo y
comunicación del riesgo.
GESTION DE RIESGOCultura, Procesos y Estructuras que se
dirigen hacia la gestión eficaz de las
oportunidades potenciales y los efectos adversos.
¿QUÉ ES LA GESTIÓN INTEGRAL DE RIESGOS?
Es un sistema de administración de Riesgos que debe poseer la institución, que debe cumplir algunos requerimientos:
Debe ser suficientemente e integral.Debe incluir todos los riesgos.Debe haber un órgano que tenga la competencia sobre todos los riesgos y unidades.Se deben estudiar las correlaciones entre riesgos.Deben funcionar los sistemas de Control Interno.Se debe trasmitir cultura de control.
123
456
METODOLOGÍA GESTION DE RIESGOS
ISO31000
¿Qué es SAGRLAF?
El Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (en adelante SAGRLAFT) se compone de dos fases a saber:
1. Prevención del riesgo
Cuyo objetivo es prevenir que se introduzcan a las CIAS recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo (en adelante LA/FT).
2. ControlCuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.
¿QUÉ ES EL LAVADO DE ACTIVOS?
Formar un rastro de papeles y
transacciones complicado
Hacer ambiguo el origen y propiedad de
dinero
Mezclar dineros ilegales con transacciones
legítimas
Es una serie de procesos encadenados CON EL FIN DE DAR APARIENCIA DE LEGALIDAD A BIENES Y VALORES OBTENIDOS DE MANERA ILEGAL. El lavado de activos no es una conducta que se agota en un solo acto, sino que requiere de varios eventos para cumplir con su propósito, entre ellos:
PASOS DEL LAVADO DE DINERO
• El dinero sucio ingresa al sistema financiero / sector real
1. Colocación• Transferencia Bancaria a
empresa “X”• Préstamo a empresa “Y”• Transferencia electrónica
a Banco offshore• Pago de “Y” a empresa
“X” con falsa factura
2. Diversificación• Compra de bienes de
lujo• Inversiones
financieras industriales
• Casinos, casas de cambio, sector turismo
3. Reingreso
De acuerdo al Código Penal Colombiano (Art. 323 Lavado de activos), el que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de:
Incurrirá en prisión de diez (10) a treinta (30) años y multa de seiscientos cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales vigentes.
DELITOS FUENTE DE LAVADO DE ACTIVOS
Extorsión Tráfico de migrantes Delitos ejecutados bajo concierto para
delinquir Delitos contra la Administración Pública
- Peculado - Prevaricato- Cohecho
Trata de personas Enriquecimiento Ilícito Tráfico de drogas Rebelión Financiación del Terrorismo Delitos contra el sistema financiero Captación masiva y habitual de dinero del
público Secuestro extorsivo Tráfico de armas Tráfico de menores de edad
¿QUÉ ES LA FINANCIACIÓN DEL TERRORISMO?
Es el aporte de recursos legales o ilegales (bienes o dinero) a células terroristas, para ser utilizados en la compra de elementos de destrucción o para promover actos contra la paz y la tranquilidad de la población en general
La Financiación del Terrorismo es una amenaza real por lo tanto, es de suma prioridad atender y adelantar con diligencia las políticas y mecanismos adoptados por las CIAS para conocer adecuadamente la Contraparte, y tener certeza razonable de la legalidad de sus transacciones y el origen de fondos
Definiciones Especiales
Países Sancionado por la Oficina de Control de Activos Extranjeros de
EEUU (OFAC por sus siglas en Ingles)
La omisión o incumplimiento de este control podría generar sanciones económicas a S&A / ServiEspeciales
Cuba Corea del NorteCongo BielorrusiaBirmania MyanmarSiria IránIrak LíbanoLiberia LibiaSomalia SudanUcrania ZimbabueCosta de Marfil
GRIS OSCURECIDA
GRIS
NEGRA
ROJA
Afganistán, Angola, Cuba, Ethiopia, Iraq, Lao PDR, ,
Panamá , Papua New Guinea, Sudan, Syria, Tayikistán, Turkey, Uganda y Yemen
No quedó ningún país
Algería , Indonesia y Myanmar
Irán y Corea del Norte
Grupo de Acción Financiera Internacional (GAFI) / Financial Action
Task Force (FATF)
¿QUÉ ES SARO?
Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
El RIESGO OPERATIVO
El RIESGO REPUTACIONAL es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales
El RIESGO LEGAL es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales
El RIESGO INHERENTE es el nivel de riesgo propio de
laactividad, sin tener en cuenta el efecto de los
controles
El RIESGO RESIDUAL es el nivel resultante del riesgo
después de aplicar los controles
Se entiende como PERFIL DE RIESGO el resultado
consolidado de la medición permanente de los riesgos a
los que se ve expuesta la entidad
DEFINICIONES
Se entiende por FACTORES DE RIESGO las fuentes generadoras de riesgos operativos que pueden o no generar pérdidas. Son factores
de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos
FACTORES DE RIESGOS
• Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la entidad
Recurso Humano
• Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad
Procesos
• Es el conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: Hardware, Software y Telecomunicaciones
Tecnología
• Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte
Infraestructura
ExternosSon situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad
CLASIFICACIÓN DE RIESGOS OPERATIVOS
METODOLOGÍA DE TRABAJO
METODOLOGÍA DE TRABAJO SAGRLAFT – SARO
FASES DEL PROYECTO
I
DiagnosticoGeneral
II
Identificación de los Riesgos
III Medición yEvaluación deRiesgos LA/FTSARO
IV
Implementación de Controles
V
Documentación y Divulgación
Administración del Proyecto (Duración de implementación 636 horas)
Información y Comunicación
Diseño basado en las Normas Internacionales para el LA / FT-SARO
1 – 1,751,76 – 2,52,51 – 3,253,26 – 4
Muy BajoBajoModeradoAlto
X
YMapa 5 x 5 (Inherente-Residual)
Entrega de Manual SAGRLAFT/SARO, Metodología y Capacitación
A cada diagrama de procesos se identifican los Eventos de Riesgos y sus Controles
Analizar y clasificar la información de la compañía, se procede con el levantamiento de los diagramas de procesos
PROYECTO SAGRLAFT – SARO
Minimizar el Riesgo
1Octubre - Noviembre/16
Etapa I - Diagnostico General
Etapa II - Identificación de Riesgos
Etapa III - Medición - Evaluación de los Riesgos
Etapa IV - Implementación de Controles
Etapa V - Documentación y Divulgación
Etapa VI - Seguimiento y Monitoreo
80 Hrs
2 Diciembre16 – Febrero/17
170 Hrs
3Marzo – Mayo/17
110 Hrs
Junio - julio/17
180 Hrs
5Agosto/17
50 Hrs
6Septiembre/17
35 Hrs
Determinación del contexto en el que se desenvuelve la empresa (Objetivos y Estrategias)
Elaboración del diagnostico general y determinación de la aproximación del riesgo operativo de la compañía
Identificación y análisis de los eventos de riesgo para cada factor de riesgo y sus causas
Políticas, Procedimientos y Documentación
Estructura Organizacional
Registro de EventosDefinir Criterios
Determinación de los criterios para la medición del riesgo
Procedimientos para la medición del riesgo
Definición de controles para mitigación de cada uno de los eventos de riesgo
Definición de los procedimientos para la aplicación de los controles
Diseño y aplicación del plan de tratamiento de los riesgosDocumentación y registro de las etapas y elementos del
Sistema de Gestión del Riesgo
Diseño y ejecución del programa de capacitación y plan de divulgación
Divulgación de los controles para la mitigación del riesgo
Definición de los criterios de seguimiento y monitoreo del Sistema de Gestión del Riesgo
CRONOGRAMA DESARROLLO DEL PROYECTO
4
¡Suma prevención, resta riesgos!
…GRACIAS…
Top Related