Gestión y Sostenibilidad 2016 Findeter 2016
Desarrollado por Enablon Publisher

Página principal Gestión de riesgos

Sistema integrado de riesgos no financieros Cargando...

Durante el 2016, Findeter trabajó en la implementación de un sistema integrado de riesgos no financieros, el cual busca administrar bajo un mismo modelo y metodología los riesgos operativos, de seguridad de la información, de continuidad del negocio, de proveedores y de lavado de activos y financiación del terrorismo, teniendo como marco los procesos de la Financiera definidos en su Sistema de Gestión Integrado.
En desarrollo de esta labor se adelantó la migración de seis procesos a este nuevo esquema (Gestión Comercial, Operaciones Activas, Operaciones Financieras, Gestión de Cartera, Gestión de Riesgos y Asistencia al Desarrollo Territorial Integrado), la cual fue acompañada con la implementación del aplicativo WRM que permitirá a la Entidad hacer un mejor gobierno de riesgos.
Continuando con el modelo de sistemas integrados, Findeter trabajó la definición de metodologías y matrices de riesgos para los proyectos a los cuales se les presta asistencia técnica, buscando extender el gobierno de riesgos a los mismos, fortaleciendo su ejecución e incrementando la confianza depositada por nuestros clientes. 

A continuación, se presenta el desempeño de estos aspectos puntualizados por sistema:
SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO – SARLAFT
El SARLAFT es el sistema adoptado para promover la cultura de administración del Riesgo y prevenir delitos asociados al Lavado de Activos (LA) y Financiación del Terrorismo (FT). Se incurre en lavado de activos cuando cualquier persona o empresa adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan origen ilícito. 

Findeter tiene implementado el Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo – SARLAFT, el cual contempla las políticas, procedimientos e infraestructura organizacional, de acuerdo con lo establecido en la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
En 2016 se presentaron los informes periódicos a la Junta Directiva sobre las actividades realizadas por el Oficial de Cumplimiento, así como las transmisiones del Reporte de Operaciones Sospechosas ROS, y el Reporte Productos a la Unidad de Investigación de Análisis Financiero – UIAF. 

Se realizó la capacitación y evaluación anual a los funcionarios de la Entidad sobre el SARLAFT, obteniendo un cubrimiento del 97% correspondiente a 394 colaboradores.
De acuerdo con lo establecido en la Circular Básica Jurídica, se efectuó el seguimiento al SARLAFT, mediante la evaluación de los elementos que lo componen, obteniéndose un resultado óptimo del mismo, buscando de esta forma blindar adecuadamente a la Entidad ante este riesgo. Adicionalmente, se estableció que no hubo elementos que modificaran el perfil de la Entidad para este tipo de riesgo, manteniéndose bajo.
SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO – SARO
El Sistema de Administración de Riesgo Operativo, Sistema de Administración del Riesgo Operativo tiene por objetivo identificar, medir, controlar y monitorear eficazmente el riesgo operativo asociado a los diferentes procesos al interior de Findeter, cumpliendo así con lo establecido en la Circular Básica Contable 100 de 1995, expedida por la Superintendencia Financiera de Colombia, en su capítulo XIII.

Adicional a la migración de procesos, se presentaron 35 eventos de riesgo en la Financiera, que no generaron pérdidas económicas y que han sido fuente de fortalecimiento de nuestros procesos. Así mismo, durante el 2016 continuamos trabajando en la cultura del riesgo finalizando las capacitaciones denominadas “Hacia la cultura del riesgo”, logrando una cobertura del 97% como se menciona en el apartado de SARLAFT.
Plan de Continuidad del Negocio – PCN
En lo que respecta a este tema, actualizamos los análisis de impacto del negocio. Esta herramienta permite establecer tanto el nivel de criticidad de los procesos, como sus actividades críticas. Basados en estos análisis, se adelantaron las diversas pruebas operativas que permiten mantener una seguridad razonable sobre la continuidad de la Financiera en caso de una interrupción en sus operaciones, así como el retorno a la normalidad una vez superada la crisis.
Riesgos de Proyectos
Findeter a través del producto no financiero denominado “Asesoría al Desarrollo Territorial Integrado – ADTI”, viene desarrollando la Asistencia Técnica a los programas de agua, infraestructura y vivienda, entre otros. En la gestión de estos productos y proyectos, la Entidad se encuentra expuesta a diversidad de situaciones que generan riesgos potenciales que de materializarse, pueden acarrear costos económicos, sanciones legales, afectación de su imagen y reputación, y eventualmente la continuidad y supervivencia del negocio. Por esta razón, contemplamos la implementación de una metodología orientada a gestionar eficaz y eficientemente estos riesgos. En consecuencia, se inició el proceso de contratación de una consultoría especializada en el tema, que permita fortalecer la gestión de los riesgos asociados a los proyectos emanados de los programas antes mencionados, así como su adaptación y ajuste a otros programas, productos y proyectos liderados por la Entidad.
Programa Antifraude y Corrupción
A este respecto, una vez evaluado el perfil de riesgo, no hubo elementos que lo modificaran manteniéndose en moderado. Adicionalmente, se realizó la evaluación de los elementos que componen el programa, obteniendo un resultado aceptable. Finalmente, durante el año, se evidenció la ocurrencia real o presunta de evento alguno que involucrara a trabajadores de la Financiera.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI
Findeter, comprometida con la seguridad de la información, aprobó el alcance del Sistema de Gestión de Seguridad de la Información, las Políticas de Seguridad y Privacidad de la Información, la Metodología Integral de Riesgos no Financieros y la Contratación de la Póliza de CYBERSECURITY.
Por otra parte, se avanzó en la implementación de medidas orientas a fortalecer la seguridad de la información de la Entidad, tales como: Restricción de acceso al área de gestión de infraestructura de TI; Identificación física de los trabajadores y visitantes; Control de acceso a la red corporativa de la Entidad; Restricción de navegación a través de internet en áreas críticas de la Entidad; Portal de Intercambio de Información; Control de impresión en la regionales; Medidas de protección contra el Ransomware; Separación de ambiente de pruebas y desarrollo; Control de usuarios genéricos; Aseguramiento de equipos; apagado programado de equipos, entre otras.

Con respecto al cumplimiento normativo relacionado con seguridad de la información se llevaron a cabo las siguientes actividades:
  • Inscripción de las Bases de Datos Personales en el Registro Nacional de Bases de Datos – RNDB, en cumplimiento de la Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio.
  • Revisión de la política de protección de datos personales de la Entidad y establecimiento de medidas, para asegurar el cumplimiento de la Ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, referente a la protección de datos personales.
  • Definición de la guía de identificación y clasificación de los activos de la Entidad, de acuerdo con los niveles de clasificación de la información establecidos en la Ley 1712 de 2014 “Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional”.
  • Cumplimiento de los requerimientos de seguridad establecidos en la Circular Externa 029 de 2014 de la Superintendencia Financiera de Colombia.
Además, Findeter contrató un servicio integral de seguridad gestionada, con el objetivo de fortalecer las capacidades de la Entidad para la detección, análisis, prevención y respuesta frente a ataques, incidentes o presencia de vulnerabilidades que puedan poner en riesgo la seguridad de su información.
SISTEMA DE GESTIÓN DE RIESGOS AMBIENTALES Y SOCIALES - SARAS
El SARAS constituye el conjunto de políticas, mecanismos, herramientas y procedimientos para una fácil y oportuna identificación, evaluación, reducción y seguimiento de los riesgos ambientales y sociales generados por los beneficiarios en el desarrollo de sus actividades, de manera que se minimicen las posibilidades de FINDETER de asumir los costos transferidos por estos riesgos, en su rol de Banco de segundo piso.
Durante el segundo semestre del año 2015, la Junta Directiva de Findeter aprobó en febrero de 2016, una modificación a la estructura organizacional que incluyó dentro de los cambios, la reasignación de funciones de la anterior Dirección de Responsabilidad Social y Ambiental, a las áreas de la Entidad que de acuerdo con la revisión realizada tenían asignadas dichas funciones.
En este sentido, se analizó que la Entidad cuenta con una Vicepresidencia de Crédito y Riesgos que tiene dentro de sus responsabilidades identificar, analizar, evaluar y administrar los riesgos de la Entidad con base en un manejo integral de riesgos; y cuenta además con los profesionales competentes para administrar cada uno de estos. Por esta razón, se determinó que el Sistema de Análisis de Riesgos Ambientales y Sociales (SARAS) también debía estar bajo la administración de dicha Vicepresidencia, por cuanto es la encargada de dar los lineamientos en materia de riesgos y a realizar el monitoreo y control para el funcionamiento adecuado de todos estos sistemas.
Derivado de lo anterior, el SARAS de Findeter quedó a cargo de la Vicepresidencia de Crédito y Riesgos, que en su rol de Middle Office del sistema, tiene como funciones las siguientes: 

  • Velar por la correcta aplicación del sistema.
  • Velar por el cumplimiento de los requisitos legales y otros requisitos aplicables al SARAS.
  • Diseñar y proponer la política del SARAS.
  • Definir los instrumentos, metodologías y procedimientos para la aplicación y operación del sistema y su mejora, de conformidad con las políticas establecidas.
  • Apoyar el seguimiento de los riesgos sociales y ambientales con base en las decisiones tomadas por el comité ejecutivo.
  • Gestionar con las áreas pertinentes los programas de capacitación a nivel interno y externo, relacionados con los riesgos ambientales y sociales.
  • Preparar los informes de efectividad del sistema cuando sean solicitados.
  • Apoyar en los temas de riesgos ambientales y sociales en la negociación de los contratos de préstamo que suscribe Findeter con la banca multilateral.
Es pertinente aclarar, que debido a la modificación a la estructura organizacional, se debieron realizar cambios en el Manual y demás instrumentos, con el fin de actualizar la documentación contenida en el Sistema de Gestión Integrado. La Junta Directiva aprobó el Manual con sus cambios, el 13 de diciembre de 2016. Así mismo, se han venido realizando capacitaciones a los colaboradores de la Entidad y a los Intermediarios Financieros, acerca de estos nuevos ajustes.
En cuanto a la gestión desarrollada por Findeter durante 2016, respecto de SARAS, presentó el siguiente comportamiento:
La categorización de los proyectos se da por el nivel de riesgo ambiental y social, siendo “A” el de mayor incidencia y “C” el más leve o menor.
METAS 

  • Consolidar la metodología para la estimación del capital económico de la Financiera.
  • Realizar y validar las primeras pruebas de resistencia asociadas a la actividad financiera de Findeter.
  • Establecer un indicador global de riesgos financieros.
  • Crear un modelo de análisis de exposición de contraparte para el sector real.
  • Robustecer el modelo interno de medición de riesgo de liquidez.
  • Finalizar la implementación del aplicativo WRM, como sistema integrado de riesgos.
  • Definición, diseño, estructuración e implementación de la metodología y del sistema de riesgos en proyectos, alineados con la gestión de riesgos no financieros de la Entidad.
  • Seguimiento y actualización de la matriz de riesgos de fraude y corrupción.
  • Campañas de sensibilización y fortalecimiento de la cultura del riesgo (SARO, SARLAFT, Seguridad de la Información y Continuidad del Negocio, etc.).
  • Avanzar en la implementación y fortalecimiento del Sistema de Gestión de la Seguridad de la Información, así como en las medidas de seguridad orientadas a proteger la disponibilidad, integridad y confidencialidad de la Entidad.