GESTION INTEGRAL DEL RIESGO EN

LA EMPRESA…Todos los negocios tienen un riesgo

involucrado, de hecho todo lo que

hacemos tiene riesgo y de una u otra

forma estamos manejándolo.

El hecho de tener riesgos no es para

asustarse y dejar de hacer las cosas, al

contrario, si sabemos que estamos

corriendo riesgos es hora de

gestionarlos.

Gestionar el Riesgo es preguntarse

acerca de lo que podría salir mal y

evaluar

distintos medios para mitigar las

desventajas que ellos pueden producir.

Cuando se gestionan los riesgos de las

empresas, los directivos y gerentes

pueden actuar, cuando todavía hay

tiempo de hacer ajustes en tiempo real

y evitar pérdidas mayores.

El tener riesgos no significa que estemos

haciendo las cosas mal, pero al

gestionarlos, estamos buscando la

manera de mejorar la forma como

hacemos las cosas, y entonces estamos

generando valor en nuestra empresa.

La Gestión del Riesgo no es solo

cuestión de saber cual es la probabilidad

de que ocurra un "evento" y cual es el

impacto, la gestión del riesgo es

cuestión de Estrategia, de poder prever

a qué riesgos estoy expuesto y cómo

hago para evitarlos o para convertirlos

en opciones de negocio.

La Gestión de Riesgo no es solo cuestión

de números, es más de planeación, de

ver la globalidad y actuar en lo

específico, generando el resultado que

más nos convenga para aumentar el

valor de la empresa o negocio.

Tus recomendaciones, aportes, dudas, inquietudes las puedes escribir al correo electrónico

riesgo.operativo@fiducentral.com

Cada miembro de la Fiduciaria debe cumplir el rol que le corresponde en la Gestión del riesgo de manera eficaz en todos

los niveles y áreas de la Organización.

Edición No 11

Junio 2012

Según decreto 0019 del 10 de

enero de 2012, se suspenden más

de 1000 tramites, los cuales se

consideran engorrosos y los

colombianos serán los más

beneficiados pues se evitaran

realizar largas filas e invertir dinero

en documentos que anteriormente

eran obligatorios y cumplían su

función de requisitos para adquirir

algún servicio o producto

¡Que no le pase a usted!

LEY ANTITRAMITES

Que es el Plan de continuidad del negocio ó

P.C.N?

El objetivo general del

P.C.N es establecer los

procedimientos para la

administración de la

continuidad del negocio

de Fiducentral S.A.

Con el fin de permitir a

la entidad hacer frente

a fallas o desastres de

gran magnitud,

asegurando un nivel

mínimo y adecuado de

recursos y funciones

para que las actividades

concernientes al objeto

social de la compañía

se sigan desarrollando.

Un desastre es cualquier

incidente que cause

una interrupción severa

en el ambiente de

trabajo, recursos o

personal de la

Compañía, generando

como resultado la

imposibilidad de

funcionar o proveer

servicios a clientes

internos o externos.

Y en que afecta nuestros procesos

de SARLAFT?

TIP 1: Huella dactilar Concepto 2012011187-002 del 16

de marzo de 2012 Resumen: Ninguna de las

estipulaciones contenidas en el

decreto-Ley 0019de 2012 es

aplicable al SARLAFT, por lo que

la obtención de la huella dactilar

en el formulario de solicitud de

vinculación de clientes a que se

refiere, continúa vigente

FUENTE: INFOLAFT

Todos los funcionarios de la

fiduciaria están obligados a

reportar los eventos de

riesgo operativo que lleguen

a conocer, puesto que así se

encuentra consignado

dentro de nuestro Manual

de Riesgo Operativo.

Si el evento de riesgo

registrado es un evento de

riesgo operativo el área de

riesgo hace las

averiguaciones necesarias

para establecer las causas

que lo originaron y de esta

manera el responsable o

líder del proceso realiza una

propuesta para la

mitigación del riesgo,

creando un nuevo control,

modificando uno existente o

cambiando la manera en

que se realiza algún

proceso.

EL SARO ES RESPONSABILIDAD

DE TODOS!!!

Tus recomendaciones, aportes,

dudas, inquietudes las puedes

escribir al correo electrónico

riesgo.operativo@fiducentral.co

m

Cada miembro de la Fiduciaria

debe cumplir el rol que le

corresponde en la Gestión del

riesgo de manera eficaz en

todos los niveles y áreas de la

Organización

.

Edición No 10

Mayo 2012

Mayo de 2012 Edición 10 Fiduciaria Central S.A.

En nuestro formulario de vinculación de

cliente de persona natural existe una

pregunta para detectar si es o no un

PPE, PERO… RECUERDAS QUE SIGNIFICA

ESTA SIGLA?

Un PPE es una persona públicamente

expuesta a la que todas las entidades

del sector financiero realizan un

conocimiento especial y un mayor

control en el momento de vincularse a

la entidad como cliente.

Y como hago para identificar un cliente

tipo PEP?.

Se consideran como personas

públicamente expuestas todas aquellas

catalogadas por la Fiduciaria como tal,

por gozar de un reconocimiento

público a nivel nacional o internacional

en los campos de la política, las artes y

el deporte, así como funcionarios

gubernamentales, judiciales o militares

de alta jerarquía.

¡Que no le pase a usted!

SABES QUE ES UN PEP? TIPS SEGURIDAD DE LA

INFORMACIÓN…

No dejes accesibles

documentos impresos

que contengan datos

confidenciales

Deja el lugar de trabajo

en orden, apaga los

equipos y guarda los

documentos al finalizar la

jornada laboral.

Cierra la sesión al

ausentarte o dejar de

utilizar un sistema

informático.

Recuerda que toda la

información que se envía a

los clientes debe estar

cifrada por el software

Criptus, los envíos de

información que no son

encriptados a través de

este aplicativo no están

autorizados por la

Fiduciaria.

Cada vez que necesites

grabar información para ser

exportada fuera de la

Fiduciaria debes pedir

autorización al área de

riesgo para hacerlo, sino

estarás violando las normas

de seguridad de la

información con las cuenta

la compañía.

Aquí te damos algunos

ejemplos de personas

clasificadas como PEP´S

Jefes de Estado

Jefes de Gobierno

Ministros

Personas de la farándula

Deportistas destacados

El procedimiento utilizado por la

Fiduciaria en el monitoreo de

las operaciones realizadas por

los PPES, consiste en realizar

mensualmente un seguimiento

especial de las mismas sin

consideración a que éstas se

salgan de los parámetros con

ellas relacionados. ……………..

En el evento que un cliente o

beneficiario final pase a ser una

persona públicamente

expuesta el funcionario de la

Fiduciaria que tenga

conocimiento de dicha

circunstancia deberá informar

al área de cumplimiento con el

fin de que se proceda a realizar

el monitoreo establecido para

PPES antes señalado.

SARLAFT un cambio de Cultura!!!

Tus recomendaciones, aportes, dudas, inquietudes las puedes escribir al correo electrónico

riesgo.operativo@fiducentral.com

Edición No 9

Marzo 2012

Marzo de 2012 Edición 9 Fiduciaria Central S.A.

El Sistema de Administración de

Riesgo Operativo SARO junto con

el Sistema de Gestión de Calidad

SGC realizaron una alianza

estratégica en cuanto al diseño,

seguimiento e implementación de

las acciones preventivas y/o

correctivas que se definen en la

Fiduciaria.

Dentro de las etapas de

Administración de R iesgo, cada

líder de proceso identifica los

riesgos potenciales y a su vez las

acciones preventivas que

considere relevantes para mitigar

y administrar su perfil de riesgo;

así mismo en el momento que se

materialice un riesgo se definen

las acciones correctivas para

evitar recurrencias.

Ahora estas acciones de mejora

que en un principio se definían en

el Sistema de Administración

Riesgo Operativo, se generarán a

través de , con el

fin de que cada líder de proceso

realice el análisis de causalidad, la

implementación y seguimiento

respectivo, para posterior

verificación y cierre por la

Gerencia de Riesgos.

Alianza con el Sistema

de Gestión de Calidad

SGC y SARO

¡Que no le pase a usted!

SARLAFT Un cambio de

Cultura!!!

Considerando que es primordial

generar una cultura orientada a la prevención y detección del

lavado de activos y la financiación del terrorismo

Cada miembro de la Fiduciaria

debe cumplir el rol que le corresponde en la Gestión del

riesgo de manera eficaz en todos los niveles y áreas de la

Organización, es por esto que

las operaciones desarrolladas por nuestra entidad se tramitan

dentro de estándares éticos y de control anteponiendo las

sanas prácticas de prevención de lavado de activos y de la

financiación del terrorismo al

logro de las metas comerciales.

¿Sabías que al no analizar ni verificar correctamente toda la información suministrada

por los clientes, puedes pasar por alto una actividad de

Lavado de Activos o de Financiación del terrorismo

que generaría a ti y a la Compañía una multa, además de manchar tu buen nombre?

¿Sabes Que es el GAFISUD?

GAFISUD es una organización intergubernamental que agrupa a los países de América del Sur para combatir el lavado de dinero y la financiación del terrorismo, a través del compromiso de mejora continua de las políticas nacionales contra ambos temas y la profundización en los distintos mecanismos de cooperación entre los países miembros. GAFISUD fue creado a semejanza del Grupo de Acción Financiera Internacional (GAFI) adhiriéndose a las Cuarenta Recomendaciones del GAFI como estándar internacional contra el lavado de dinero y a las Recomendaciones Especiales contra la financiación del terrorismo, previendo el desarrollo de Recomendaciones propias de mejora de las políticas nacionales para luchar contra estos delitos.

Fuente: www.gafisud.info