Manual Siar Coolac
Manual Siar Coolac
Manual Siar Coolac
GESTIÓN ESTRATEGICA
Página: 1 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
OBJETIVO
INTRODUCCION
En general, el SIAR de Coolac Entidad Cooperativa busca gestionar con mayor eficacia
los riesgos a los que se expone en sus operaciones; de tal manera establece los
parámetros mínimos de actuación para que de manera preventiva y articulada, la
Cooperativa logre gestionar su riesgo, minimizar su impacto sobre los resultados y de
manera general preservar la confianza de los asociados.
ESTRUCTURA ORGANIZACIONAL
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 3 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
ASAMBLEA DE ASOCIADOS
ASESORES EXTERNOS
Asesores contables y
GERENTE GENERAL AUDITOR INTERNO
tributarios
MAPA DE PROCESOS
N S
e a
c t
e i
s s
i f
Procedimientos d a
a
de Dirección c
d
e Gestión Gestión de Gestión de Auditoria c
i
s
Estratégica Riego Calidad Interna ó
n
e
x d
p e
e Gestión de
Procedimientos c Gestión de Gestión de
misionales Afiliación y
t
Crédito Cartera
a
t
Ahorro L
o
i s
v
a
s
D
e
Gestión del Talento Gestión Gestión Gestión Gestión A
s
Procedimientos l
Humano Financiera Administrativa Tecnológica Contable o
o c
de Apoyo s i
a
a d
s o
o s
c
i
a
MARCO LEGAL
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 4 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
“El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte,
custodie o guarde fondos, bienes o recursos,o realice cualquier otro acto que promueva,
organice, apoye, mantenga, financie o sostenga económicamente a grupos de
delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a
grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a
actividades terroristas.”
“Todo sistema de gestión de riesgos, debe contar con bases o pilares que faciliten:
La implementación o construcción de una cultura de gestión de los riesgos a los que está
expuesta la organización solidaria,
El diseño de los controles necesarios para operar de forma adecuada,
La implementación de políticas y los procedimientos que permitan identificar, medir,
controlar y monitorear los riesgos de la organización, tanto a nivel global como a nivel de
cada una de sus áreas,
El establecimiento de políticas de información y de comunicación adecuadas,
Esquemas de monitoreo y supervisión efectivos sobre las operaciones que realizan”.
“El IRL (Indicador de Riesgo de Liquidez) mide la capacidad de los activos líquidos
registrados y de los ingresos esperados de una organización, para cubrir las salidas
también estimadas en un periodo acumulado de tiempo. Para poder hacer la medición, se
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 5 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
“El marco legal existente en Colombia sobre el tema de prevención y control del lavado de
activos y de la financiación del terrorismo, tiene como base fundamental el desarrollo de
sistemas que permitan a los distintos sectores de la economía prevenir que, a través de
las instituciones que los integran, sean utilizadas directamente o a través de sus
operaciones como instrumento para el lavado de activos y/o la canalización de recursos
hacia la realización de actividades terroristas”
MARCO CONCEPTUAL
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 6 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
Listas: Personas que de acuerdo con el órgano que las publica, pueden estar vinculadas
con actividades de LA/FT, como las listas del Consejo de Seguridad de las Naciones
Unidas, OFAC, INTERPOL, Policía Nacional, entre otras.
ATRIBUCIONES Y ROLES
1. CONSEJO DE ADMINISTRACION
2. REPRESENTANTE LEGAL
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 8 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
En relación con los riesgos que asume la Cooperativa, corresponde a la Alta Gerencia:
Integrantes:
Representante Riesgo Operativo: Rodolfo Medina Rueda - auditoria externa OFC
Auditores & Consultores
Representante Riesgo de Crédito: Jesús Elmer Jiménez Calderón
Representante Riesgo de Mercado: Gabriel Quesada Laiseca
Representante de Riesgo de Información: Cesar Urquina Lozada
Representante Riesgo de Liquidez: Milena Samboni Gómez
Representante de Riesgo LA/FT: Maria Gemma Gómez Rojas (Oficial de Cumplimiento)
Secretario (a): Rodolfo Medina Rueda
Representante Administración: Gabriel Quesada Laiseca (Gerente General)
Roles y funciones:
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 9 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
En relación con los riesgos que asume la Cooperativa, corresponde al Comité General de
Riesgos:
Someter a consideración del Consejo de Administración para su aprobación los
aspectos relevantes que se deriven de los niveles de riesgo dispuestos a tolerar y
asumir por parte de la Cooperativa
El Comité General de Riesgos deberá presentar periódicamente la situación real
del SIAR, los riesgos identificados, la evolución y valoración de los mismos.
Asistir al Consejo de Administración y/o Junta de Vigilancia en el desarrollo de sus
funciones de cara al establecimiento de políticas, control y gestión del riesgo.
Analizar los eventos que se relacionen principalmente con operaciones
sospechosas, fraudes, robos y/o delitos, y comunicar las decisiones y procesos
disciplinarios adoptados.
Presentar un informe detallado de los siniestros que en el desarrollo de la
operación hayan ocurrido y/o sean probables.
Presentar periódicamente una evaluación respecto de la solvencia de la
Cooperativa, que tenga en cuenta una posible ocurrencia de las exposiciones
detectadas de todos los tipos de riesgo que sean relevantes, analizados hasta ese
momento y bajo distintos escenarios.
Coordinar la implementación, puesta en marcha y seguimiento del SIAR, conforme
las directrices emanadas del Consejo de Administración.
Efectuar un seguimiento del grado de adecuación de los riesgos realmente
asumidos por la Cooperativa, conforme a los perfiles de riesgos establecidos.
Valorar las operaciones que, por su cuantía, pudieran comprometer la solvencia
patrimonial de la Cooperativa o la recurrencia de sus resultados
Proteger el buen nombre y la reputación favorable de Coolac Entidad Cooperativa.
Asumir una gestión dual del Sistema de Control Interno y Gestión del Riesgo, en
cuanto a la medición y asunción de nuevos riesgos.
Aprobar, desarrollar y aplicar las políticas y normativa interna propuestas por las
áreas especializadas.
4. CONTROL INTERNO
La forma en que se identifican, valoran y mitigan los riesgos debe ser única para cada
proceso y las evidencias, las herramientas y la información que dan soporte a las
actividades de Control Interno han de ser centralizados por los miembros del Comité.
En este sentido el área de Control Interno debe:
Responsabilizarse junto con el Comité General de Riesgos de la aprobación de los
planes de mitigación adecuados para cada uno de los riesgos y extenuaciones
presentes.
Evaluar periódicamente la efectividad y cumplimiento de todas y cada una de las
etapas y elementos del SIAR con el fin de determinar las deficiencias de este y sus
posibles soluciones.
Presentar al menos dos (2) veces al año, al Comité de General de Riesgos, un
informe sobre la efectividad del SIAR, destacando fortalezas y oportunidades de
mejora del mismo. Lo anterior, debe reposar en las actas a que haya lugar,
contemplando los compromisos de cada uno de los miembros del Comité y las
áreas involucradas.
Implementar un sistema de control en su ámbito de responsabilidad y gestionar el
riesgo existente, proponiendo las mejoras en los procesos que estime más
conveniente.
Incluir dentro de su plan de actividades, la auditoría al SIAR y formular las
recomendaciones que considere pertinentes.
Verificar y alertar sobre la eficacia de los planes de acción desarrollados, frente a
las operaciones que superen el nivel de tolerancia establecido por el consejo de
Administración.
5. REVISORIA FISCAL
6. COLABORADORES
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 11 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
7. JUNTA DE VIGILANCIA
PRINCIPIOS Y POLITICAS
PRINCIPIOS GENERALES
Los riesgos asumidos por la Cooperativa deben ser compatibles con el nivel de solvencia
definida por la Cooperativa y tienen que estar identificados, medidos y valorados; y deben
existir procedimientos para su seguimiento y gestión y mecanismos de control y
mitigación.
Todos los riesgos deben ser gestionados, integrados en su ciclo de vida, dándoles un
tratamiento individual de acuerdo a su naturaleza y realizando una activa gestión basada
en una medida común.
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 12 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
Todas las áreas son responsables de proponer y mantener los perfiles de riesgo dentro de
su autonomía y del marco de actuación definido, por lo que deben dotarse de los medios y
herramientas idóneas para el control de sus riesgos.
La Cooperativa deben contar con medios (en términos de personas, herramientas, bases
de datos y procedimientos, etc) suficientes para ejercer los controles, teniendo una clara
definición de roles y responsabilidades y una asignación eficiente de recursos.
A la luz de estos principios, la Cooperativa ha desarrollado un sistema de gestión integral
de los riesgos, que se estructura en tres componentes:
- Un esquema corporativo de gestión del riesgo (que incluye una correcta
segregación de funciones y responsabilidades)
- Un conjunto de herramientas, circuitos y procedimientos que configuran los
esquemas de los distintos modelos de gestión
- Un sistema de control interno coherente con la naturaleza y magnitud de los riegos
asumidos.
La Cooperativa ha implementado un SIAR, acorde con las necesidades derivadas de los
diferentes tipos de riesgo a los que está sujeta; los cuales se encuentran plasmados en
los distintos Códigos que se derivan de éste Sistema (por tipo de riesgo).
Estos códigos recogen las herramientas de medida para la admisión, valoración y
seguimiento de los riesgos, definen los circuitos y procedimientos aplicables a la operativa
de las entidades y los criterios para su gestión
CONFLICTO DE INTERESES
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 13 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 14 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
REGIMEN SANCIONATORIO
Prohibiciones y sanciones
“El incumplimiento de las disposiciones en materia de prevención y control del lavado de
activos y financiación del terrorismo contenidas en el presente capítulo, dará lugar a la
imposición de las sanciones administrativas señaladas en los numerales 6 y 7 del artículo
36 de la Ley 454 de 1998, numerales 1 y 2 del artículo 2 del Decreto 186 de 2004 en
concordancia con lo previsto en el artículo 107 del Estatuto Orgánico del Sistema
Financiero, sin perjuicio de las consecuencias penales a que hubiere lugar.”
GESTION DE RIESGOS
La gestión de riesgos en COOLAC a partir del marco de actuación fijado por el Consejo
de Administración, gestiona, analiza, evalúa y reporta operaciones enmarcadas o no,
dentro los perfiles de riesgos admitidos, generando modelos de actuación aplicables y
concretos. Combinan la visión por tipo de riesgo con una visión global de los mismos,
quienes independientemente a cargo de sus funciones son responsables de la gestión y
control de los riesgos de crédito, LA/FT de mercado, operativo y de liquidez.
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 15 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
o RIESGO DE SIPLAFT
o RIESGO OPERATIVO
o RIESGO DE CREDITO
o RIESGO DE MERCADO
o RIESGO DE LIQUIDEZ
o RIESGO REPUTACIONAL
RIESGO DE CORRUPCION
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 16 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
o Evitar: La entidad debe generar planes de acción con el fin de controlar las
causas originadoras del riesgo y así disminuir su impacto.
INTERACCION DE RIESGOS
Medición del Riesgo Tiene como objetivo establecer el nivel de riesgo inherente al
cual está expuesto cada uno de los procesos de COOLAC, teniendo en cuenta los
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 17 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
- MATRIZ DE RIESGO
Herramienta de control y de gestión utilizada para identificar los procesos más relevantes
de la Cooperativa, el tipo y nivel de riesgos inherentes a estas actividades y los factores
que engendran estos riesgos, igualmente la matriz de riesgo permite evaluar la efectividad
de una adecuada gestión y administración de los riesgos financieros, operativos y
estratégicos que impactan los objetivos de la Cooperativa.
NIVEL DE PROBABILIDAD
RIESGO ALTO MEDIO BAJO
IMPACTO
BAJO
-
ESTIMACIÓN DE LA FRECUENCIA DE LOS RIESGOS
-
ESTIMACIÓN DE LA MAGNITUD DEL IMPACTO
-
TRATAMIENTO DEL RIESGO RESIDUAL
-
MONITOREO
-
ETAPAS
ETAPA DESCRIPCIÓN RESPONSABLE REGISTROS
Identificar e Identifican e informan Empleados
informar factores factores de riesgo
de riesgo existentes en los
procesos al jefe
inmediato
Analizar y estimar Analizan y estimar la Jefes de Áreas
las probabilidades probabilidad e impacto
del riesgo
Informar a Control Envía correo electrónico Jefes de Áreas CORREO
Interno a Control Interno con el ELECTRONICO
análisis de riesgos COORPORATIVO
Analizar el riesgo Analiza el riesgo Auditoria
Alimentar la Alimenta matriz de Auditoria
matriz de Riesgo Riesgo Inherente
Inherente
Socializar con la Socializa con la Auditoria
gerencia gerencia o consejo de
administración de
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 18 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 19 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
- CONTROL DE RIESGO
Esta estrategia establece los principios que deben ser conocidos y aplicados por
todos los empleados de Coolac para la debida administración de riesgos. Por tal
razón, impulsamos estrategias que respalden “políticas de control de riesgos” como
principal indicador de confianza con nuestros asociados, y para ello hacemos lo
siguiente:
MECANISMOS DE COORDINACION
INDICADORES
PLATAFORMA TECNOLOGICA
DIVULGACIÓN
DOCUMENTACIÓN
CAPACITACIÓN
POLITICA DE CAPACITACION
LINEAMIENTOS GENERALES
Coolac - Entidad Cooperativa, asume el compromiso de capacitar y formar a sus
trabajadores en forma permanente y sistemática sobre el sistema integrado de
administración del riesgo, con el compromiso de contar con el personal altamente
calificado para un óptimo desempeño laboral.
Para lograr este propósito la entidad orienta su gestión a:
Considerar la capacitación como la herramienta más poderosa para alcanzar los
objetivos estratégicos, alineados al sistema integrado de administración del riesgo
Orientar la capacitación hacia el fortalecimiento del SIAR
OBJETIVO GENERAL DE LA CAPACITACIÓN
Sensibilizar sobre la importancia del sistema a través de capacitaciones, diseñadas
periódicamente a corto, mediano o largo plazo, con la participación del personal, acorde a
los objetivos estratégicos de la Cooperativa.
ACTORES QUE INTERVIENEN EN EL SISTEMA DE CAPACITACIÓN. Teniendo en
cuenta el Organigrama de Coolac, interviene todo el personal
RESPONSABLE
Los procesos de capacitación son responsabilidad del Director Financiero y
Administrativo quien estructura el cronograma anual y previo a su divulgación lo pondrá
en consideración del Comte General de Riesgo para su respectivo visto bueno. Una vez
aprobado por el Comité pasara a la Gerencia General y posteriormente al Consejo de
Administracion para su aprobación y posterior divulgación a todos los empleados, quienes
deben documentar por escrito su recibido.
El comité de riesgos se cerciorará de que el cronograma de capacitación contenga temas
relacionados con el debido entrenamiento al personal de Coolac en la administración de
riesgos para cada proceso.
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha
Código: MA-RR-01
GESTIÓN ESTRATEGICA
Página: 21 de 21
SISTEMA DE ADMINISTRACIÓN DE Emisión: 01/12/2016
RIESGOS Versión: 1 01/12/2016
- MECANISMOS DE CAPACITACIÓN.
- ALCANCE
- REVELACIÓN CONTABLE Y PROVISIONES
- CONTINGENCIAS JUDICIALES
- RIESGO DE CORRUPCIÓN
ANEXOS
- Código SIPLAFT
- Código SARO
- Código SARC
- Código SARL
- Código SARM
- Código de Buen Gobierno
- Código de Conducta
- Actas de Comité General de Riesgos
- Reportes a la Alta Gerencia y Consejo de Administración
- Los reportes a los órganos de control y vigilancia.
- Atribuciones en transferencias, cheques y desembolsos.
REGISTRO DE APROBACIONES
ELABORO REVISO APROBÓ
OFC Auditores & Consultores Nombre Nombre
Cargo Cargo
01/12/2016 Fecha Fecha