Page 1

GESTION INTEGRAL DEL RIESGO EN LA EMPRESA… Todos los negocios tienen un riesgo involucrado, de hecho todo lo que hacemos tiene riesgo y de una u otra forma estamos manejándolo. El hecho de tener riesgos no es para asustarse y dejar de hacer las cosas, al contrario, si sabemos que estamos corriendo riesgos es hora de gestionarlos. Gestionar el Riesgo es preguntarse acerca de lo que podría salir mal y evaluar distintos medios para mitigar las desventajas que ellos pueden producir. Cuando se gestionan los riesgos de las empresas, los directivos y gerentes pueden actuar, cuando todavía hay tiempo de hacer ajustes en tiempo real y evitar pérdidas mayores. El tener riesgos no significa que estemos haciendo las cosas mal, pero al gestionarlos, estamos buscando la

manera de mejorar la forma como hacemos las cosas, y entonces estamos generando valor en nuestra empresa. La Gestión del Riesgo no es solo cuestión de saber cual es la probabilidad de que ocurra un "evento" y cual es el impacto, la gestión del riesgo es cuestión de Estrategia, de poder prever a qué riesgos estoy expuesto y cómo hago para evitarlos o para convertirlos en opciones de negocio. La Gestión de Riesgo no es solo cuestión de números, es más de planeación, de ver la globalidad y actuar en lo específico, generando el resultado que más nos convenga para aumentar el valor de la empresa o negocio.


¡Que no le pase a usted!

Edición No 11 Junio 2012

LEY ANTITRAMITES Que es el Plan de continuidad del negocio ó P.C.N?

Según decreto 0019 del 10 de enero de 2012, se suspenden más de 1000 tramites, los cuales se consideran engorrosos y los colombianos serán los más beneficiados pues se evitaran realizar largas filas e invertir dinero en documentos que anteriormente eran obligatorios y cumplían su función de requisitos para adquirir algún servicio o producto Y en que afecta nuestros procesos de SARLAFT?

TIP 1: Huella dactilar Concepto 2012011187-002 del 16 de marzo de 2012 Resumen: Ninguna de las estipulaciones contenidas en el decreto-Ley 0019de 2012 es aplicable al SARLAFT, por lo que la obtención de la huella dactilar en el formulario de solicitud de vinculación de clientes a que se refiere, continúa vigente FUENTE: INFOLAFT

EL SARO ES RESPONSABILIDAD DE TODOS!!! Todos los funcionarios de la fiduciaria están obligados a reportar los eventos de riesgo operativo que lleguen a conocer, puesto que así se encuentra consignado dentro de nuestro Manual de Riesgo Operativo. Si el evento de riesgo registrado es un evento de riesgo operativo el área de riesgo hace las averiguaciones necesarias para establecer las causas que lo originaron y de esta manera el responsable o líder del proceso realiza una propuesta para la mitigación del riesgo, creando un nuevo control, modificando uno existente o cambiando la manera en que se realiza algún proceso.

El objetivo general del P.C.N es establecer los procedimientos para la administración de la continuidad del negocio de Fiducentral S.A. Con el fin de permitir a la entidad hacer frente a fallas o desastres de gran magnitud, asegurando un nivel mínimo y adecuado de recursos y funciones para que las actividades concernientes al objeto social de la compañía se sigan desarrollando. Un desastre es cualquier incidente que cause una interrupción severa en el ambiente de trabajo, recursos o personal de la Compañía, generando como resultado la imposibilidad de funcionar o proveer servicios a clientes internos o externos. Tus recomendaciones, aportes, dudas, inquietudes las puedes escribir al correo electrónico riesgo.operativo@fiducentral.com

Cada miembro de la Fiduciaria debe cumplir el rol que le corresponde en la Gestión del riesgo de manera eficaz en todos los niveles y áreas de la Organización.


¡Que no le pase a usted!

Edición No 10 Mayo 2012

SABES QUE ES UN PEP? .

Aquí te damos algunos ejemplos de personas clasificadas como PEP´S     

En nuestro formulario de vinculación de cliente de persona natural existe una pregunta para detectar si es o no un PPE, PERO… RECUERDAS QUE SIGNIFICA ESTA SIGLA?

Un PPE es una persona públicamente expuesta a la que todas las entidades del sector financiero realizan un conocimiento especial y un mayor control en el momento de vincularse a la entidad como cliente. Y como hago para identificar un cliente tipo PEP?. Se consideran como personas públicamente expuestas todas aquellas catalogadas por la Fiduciaria como tal, por gozar de un reconocimiento público a nivel nacional o internacional en los campos de la política, las artes y el deporte, así como funcionarios gubernamentales, judiciales o militares de alta jerarquía.

TIPS SEGURIDAD DE LA INFORMACIÓN…

Jefes de Estado Jefes de Gobierno Ministros Personas de la farándula Deportistas destacados

El procedimiento utilizado por la Fiduciaria en el monitoreo de las operaciones realizadas por los PPES, consiste en realizar mensualmente un seguimiento especial de las mismas sin consideración a que éstas se salgan de los parámetros con ellas relacionados. …………….. En el evento que un cliente o beneficiario final pase a ser una persona públicamente expuesta el funcionario de la Fiduciaria que tenga conocimiento de dicha circunstancia deberá informar al área de cumplimiento con el fin de que se proceda a realizar el monitoreo establecido para PPES antes señalado.

SARLAFT un cambio de Cultura!!! Cada miembro de la Fiduciaria debe cumplir el rol que le corresponde en la Gestión del riesgo de manera eficaz en todos los niveles y áreas de la Organización

 No dejes accesibles documentos impresos que contengan datos confidenciales  Deja el lugar de trabajo en orden, apaga los equipos y guarda los documentos al finalizar la jornada laboral.  Cierra la ausentarte o utilizar un informático.

sesión al dejar de sistema

 Recuerda que toda la información que se envía a los clientes debe estar cifrada por el software Criptus, los envíos de información que no son encriptados a través de este aplicativo no están autorizados por la Fiduciaria.  Cada vez que necesites grabar información para ser exportada fuera de la Fiduciaria debes pedir autorización al área de riesgo para hacerlo, sino estarás violando las normas de seguridad de la información con las cuenta la compañía.

Tus recomendaciones, aportes, dudas, inquietudes las puedes escribir al correo electrónico riesgo.operativo@fiducentral.co m

Mayo de 2012 Edición 10 Fiduciaria Central S.A.


¡Que no le pase a usted!

Edición No 9 Marzo 2012

Alianza con el Sistema de Gestión de Calidad SGC y SARO El Sistema de Administración de Riesgo Operativo SARO junto con el Sistema de Gestión de Calidad SGC realizaron una alianza estratégica en cuanto al diseño, seguimiento e implementación de las acciones preventivas y/o correctivas que se definen en la Fiduciaria. Dentro de las etapas de Administración de R iesgo, cada líder de proceso identifica los riesgos potenciales y a su vez las acciones preventivas que considere relevantes para mitigar y administrar su perfil de riesgo; así mismo en el momento que se materialice un riesgo se definen las acciones correctivas para evitar recurrencias. Ahora estas acciones de mejora que en un principio se definían en el Sistema de Administración Riesgo Operativo, se generarán a través de , con el fin de que cada líder de proceso realice el análisis de causalidad, la implementación y seguimiento respectivo, para posterior verificación y cierre por la Gerencia de Riesgos.

SARLAFT Un cambio de Cultura!!!

¿Sabes Que es el

GAFISUD?

GAFISUD es una organización intergubernamental que agrupa a los países de América del Sur para combatir el lavado de dinero y la financiación del terrorismo, a través del compromiso de mejora continua de las políticas nacionales contra ambos temas y la profundización en los distintos mecanismos de cooperación entre los países miembros. GAFISUD fue creado a semejanza del Grupo de Acción Financiera Internacional (GAFI) adhiriéndose a las Cuarenta Recomendaciones del GAFI como estándar internacional contra el lavado de dinero y a las Recomendaciones Especiales contra la financiación del terrorismo, previendo el desarrollo de Recomendaciones propias de mejora de las políticas nacionales para luchar contra estos delitos.

Considerando que es primordial generar una cultura orientada a la prevención y detección del lavado de activos y la financiación del terrorismo Cada miembro de la Fiduciaria debe cumplir el rol que le corresponde en la Gestión del riesgo de manera eficaz en todos los niveles y áreas de la Organización, es por esto que las operaciones desarrolladas por nuestra entidad se tramitan dentro de estándares éticos y de control anteponiendo las sanas prácticas de prevención de lavado de activos y de la financiación del terrorismo al logro de las metas comerciales.

¿Sabías que al no analizar ni verificar correctamente toda la información suministrada por los clientes, puedes pasar por alto una actividad de Lavado de Activos o de Financiación del terrorismo que generaría a ti y a la Compañía una multa, además de manchar tu buen nombre?

Tus recomendaciones, aportes, dudas, inquietudes las puedes escribir al correo electrónico riesgo.operativo@fiducentral.com

Fuente: www.gafisud.info

Marzo de 2012 Edición 9 Fiduciaria Central S.A.

boletines  

http://intranet.fiducentral.com/images/documentos/boletines.pdf