La gestión de riesgos es uno de los pilares básicos de la estrategia de continuidad de toda organización y VISIONAMOS es consciente de la importancia de administrar y gestionar los riesgos a los que se encuentra expuesta. La Entidad realiza una adecuada identificación, medición, control y monitoreo de los riesgos, ya que estas etapas conforman un proceso clave para optimizar la generación de valor en función del perfil de riesgo deseado y así garantizar la continuidad de las operaciones.
La Entidad ha implementado un conjunto de criterios, políticas y procedimientos fundamentados en las siguientes premisas:
• Cultura de riesgos común, compartida y extendida a todos los empleados.
• Establecimiento de criterios de valoración prudentes, basados en el buen juicio, la experiencia de los empleados y la evidencia histórica.
• Políticas y procedimientos que permiten que la gestión de riesgos esté integrada en el proceso de toma de decisiones de negocio.
• Metodología para la valoración y seguimiento de los riesgos que permiten identificar aquellos que se encuentren por fuera de los límites del nivel de riesgo aceptado.
• Informes periódicos en los que se muestra la gestión de riesgo, permitiendo el emprendimiento de acciones de mejora.
• Auditorías internas y externas que garantizan una adecuada ejecución de los procedimientos.
• Cumplimiento con los requerimientos regulatorios y legales.
• Documentación de controles y procesos.
• Evaluaciones periódicas de la aplicación de la gestión del riesgo.
• Desarrollo de entrenamiento al personal que ejecuta los diferentes procesos.
• Desarrollo de actividades para mitigar el riesgo, incluyendo políticas de seguridad.
• Aplicación de normas de ética en la Entidad.
VISIONAMOS como ASPBV es una Entidad exceptuada de la aplicación del SIAR, por cuanto se encuentra expuesta principalmente al riesgo operacional respecto de las actividades significativas que realiza, por lo tanto, tiene implementado el Sistema de Administración de Riesgo de las Entidades Exceptuadas del SIAR – SARE establecido por la Superintendencia Financiera de Colombia (SFC).
Este sistema (SARE) es un conjunto de políticas, estrategias, prácticas, procedimientos, metodologías, controles y/o límites que actúan de manera integrada y coordinada que le permiten a la Entidad establecer una cultura de riesgo e identificar, medir, controlar, monitorear y reportar oportunamente los riesgos, así como articular dicha gestión con su plan de negocio.
El SARE incluye los lineamientos definidos en el capítulo XXXII de la Circular Básica Contable y Financiera de la SFC, así como los señalados en las partes II, III y IV del capítulo XXXI en relación con la gestión del riesgo operacional.
Teniendo en cuenta que el riesgo operacional es la posibilidad de que la entidad incurra en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos, la Entidad realiza, entre otros, lo siguiente:
• VISIONAMOS realiza el registro de los eventos de riesgo operacional, tanto de aquellos que generan pérdidas y afectan el estado de resultados de la Entidad, como de los que no lo hacen y se desarrollan planes de mejoramiento que eviten la materialización de los riesgos ya identificados.
• Se llevan a cabo ejercicios de continuidad de manera anual relacionados con las estrategias de centro alterno de trabajo y de sitio de procesamiento alterno, los cuales han arrojado resultados satisfactorios.
• VISIONAMOS brinda capacitaciones en el proceso de inducción y de manera periódica a todos los colaboradores y directivos con el propósito de generar una cultura de riesgos.
• Se cuenta con un Comité de Riesgos en el que se socializan los eventos de riesgo operacional, los aspectos relevantes, las acciones correctivas y preventivas relacionadas con el riesgo operacional.
• VISIONAMOS está certificado con el estándar ISO/IEC 27001:2013, contando con un Sistema de Gestión de Seguridad de la Información “SGSI”, contemplando dentro de dicho sistema todo un gobierno de seguridad soportado en políticas, planes, procedimientos, roles y perfiles, procesos, y lo más importante los respectivos controles tecnológicos que exige el Anexo A.
• La Entidad cumple con los requisitos que exige la certificación internacional PCI – DSS, para la industria de tarjetas de pago.
1. Etapas y políticas del SARE
2. Estructura de gobierno de riesgos
3. Gestión del riesgo operacional
4. Infraestructura tecnológica y sistemas de información
5. Documentación
VISIONAMOS tiene implementado un Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo – SARLAFT que busca prevenir que la Entidad sea utilizada como medio para el traslado de recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo o para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.
El SARLAFT incluye los lineamientos definidos en el capítulo IV, del título IV de la parte I de la Circular Básica Jurídica de la SFC.
Teniendo en cuenta que el riesgo de LA/FT es la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas y/o financiación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades, la Entidad realiza, entre otros, lo siguiente:
• Se tienen mecanismos e instrumentos, tales como, consulta en listas de control, segmentación de los factores de riesgo y alertamiento, conocimiento del cliente, identificación de operaciones inusuales, entre otros.
• VISIONAMOS realiza un monitoreo de las transacciones realizadas por los usuarios y genera reportes para las entidades participantes para su respectivo análisis.
• Se da estricto cumplimiento al envío oportuno de los Reportes a la UIAF mediante el Sistema de Reporte en Línea SIREL.
• El Oficial de Cumplimiento presenta informes trimestrales al Consejo de Administración, donde quedan consignados los resultados de las actividades desarrolladas para el cumplimiento de sus funciones de acuerdo con la legislación vigente.
• VISIONAMOS realiza capacitaciones a los colaboradores y directivos de la Entidad, incluyendo capacitación de inducción y de manera anual, con el propósito de formar en el manejo de los riesgos relacionados con el lavado de activos y la financiación del terrorismo.
1. Políticas
2. Procedimientos
3. Documentación
4. Estructura Organizacional
5. Órganos de Control
6. Infraestructura Tecnológica
7. Divulgación de Información
8. Capacitación
