top of page
Diseño sin título (4).png

POLITICA DE GESTION INTEGRAL DE RISGOS DE PROCECAL SAS

I. Objetivo

 

Esta política unificada tiene como objetivo establecer lineamientos y procedimientos necesarios para identificar, evaluar, mitigar y monitorear los riesgos asociados al lavado de activos, financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva, corrupción, soborno transnacional y fraude que regirán a PROCECAL SAS en adelante PROCECAL, Estos procesos se estructuran en sistemas de gestión integral de riesgos, fundamentados en la norma técnica ISO 31.000, abordados en los siguientes programas, sistemas o políticas: 

 

SAGRILAFT: Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPAFM. 

 

PTEE: Programa de Transparencia y Ética Empresarial; Corrupción y soborno transnacional, promoviendo la integridad, la ética y la transparencia en todas las operaciones y actividades de la organización. 

 

El propósito de esta política unificada es garantizar el cumplimiento de las leyes y regulaciones aplicables, así como fomentar una cultura de integridad, ética y transparencia en la organización. 

 

II. Alcance 

Esta política aplica a todos los stakeholders de la compañía tales como empleados, directivos, socios, accionistas y terceros vinculados con nuestra organización, incluyendo proveedores, clientes y socios comerciales. 

 

III. Principios 

 

  1. Cumplimiento Normativo: La organización se compromete a cumplir con todas las leyes, regulaciones y normativas aplicables en la prevención, detección y combate de delitos financieros y de otra índole. 

  2. Enfoque Basado en Riesgos: La organización implementará un enfoque sistemático para la identificación, evaluación, mitigación y monitoreo de riesgos, lo cual permitirá asignar recursos de manera eficiente y efectiva en las áreas de mayor exposición. 

  3. Cultura de Integridad y Transparencia: Se promoverá una cultura organizacional basada en la integridad, la ética y la transparencia. Esto se logrará a través de programas de capacitación continua, canales de comunicación abiertos y el fomento de prácticas empresariales responsables. 

  4. Principio de Integralidad: Se adoptará un enfoque integral en la gestión de riesgos, promoviendo la interconexión y cohesión entre los diferentes departamentos y unidades de negocio. Esto permitirá que los controles sean más robustos y que las estrategias de mitigación sean coherentes a lo largo de toda la organización. 

  5. Principio de Innovación: La organización adoptará tecnologías avanzadas como la Automatización de Procesos Robóticos (RPA) y la Inteligencia Artificial (AI) para fortalecer sus capacidades de segmentación y análisis. Esto facilitará la identificación rápida de actividades sospechosas o de alto riesgo, mejorando la eficiencia y efectividad de los controles implementados. Cumplimiento Normativo: La organización se compromete a cumplir con todas las leyes, regulaciones y normativas aplicables en la prevención, detección y combate de delitos financieros y de otra índole. 

  6. Proporcionalidad: Los esfuerzos para mitigar riesgos deben ser proporcionales al impacto potencial que esos riesgos puedan tener en la organización. 

  7. Eficacia y Eficiencia: La organización buscará optimizar la relación entre los recursos utilizados y los objetivos alcanzados, asegurando que los esfuerzos en la gestión de riesgos se implementen de la manera más eficiente posible. 

  8. Confidencialidad: Dada la naturaleza sensible de ciertos datos, la organización debe garantizar que toda la información sea manejada con los más altos estándares de seguridad. 

  9. Due Diligence (Diligencia Debida): La organización tomará todas las medidas razonables para conocer y entender los riesgos asociados con clientes, socios y operaciones. 

 

IV. Identificación y evaluación de riesgos 

  1. La organización realizará una evaluación periódica de los riesgos asociados a sus operaciones y actividades, considerando una seria segmentación de factores de riesgo como: contrapartes (clientes, proveedores, empleados, contratistas, socios o accionistas, etc.), jurisdicciones (nacionales e internacionales), actividades económicas, canales de distribución, y desarrollará un análisis minucioso de orden transaccional para prestar mayor atención a las contrapartes que tengan mayor actividad. 

  2.  Se actualizará esta evaluación en función de cambios en el entorno, en las leyes y regulaciones aplicables, y en la estructura de la organización. 

 

V. Mitigación de riesgos

 

  1. La organización implementará controles internos para mitigar los riesgos identificados, incluyendo políticas y procedimientos, sistemas de monitoreo, mecanismos de reporte y capacitación del personal que se estructurarán en un Manual Integrado de Gestion del Riesgo Corporativo (MIGRC) que serán aprobados por el Máximo Órgano Social. 

  2. Se establecerán procedimientos de debida diligencia para la identificación y verificación de la identidad de clientes, proveedores y socios comerciales, incluyendo la aplicación de medidas reforzadas de intensificación para casos de mayor riesgo. 

 

VI. Monitoreo y reporte 

  1. La organización monitoreará de forma continua las operaciones y actividades, a fin de detectar y reportar operaciones sospechosas o inusuales a las autoridades competentes. 

  2. Se implementará un sistema de auditoría interna desde el área de cumplimiento para garantizar la ejecución y efectividad de los controles y medidas establecidas. 

 

VII. Capacitación y comunicación 

  1. La organización proporcionará capacitación periódica a sus empleados y directivos, sobre la prevención y detección de estos delitos y el cumplimiento de las leyes y regulaciones aplicables. 

  2. Se promoverá la comunicación y difusión de esta política y sus procedimientos a todos los niveles de la organización y a terceros vinculados. 

VIII. Responsabilidades 

  1. Gobierno Corporativo: La alta dirección encabezada por el Máximo Órgano Social será responsable de aprobar y supervisar la implementación de esta política y las subyacentes, así como garantizar que se asignen recursos adecuados para su cumplimiento. 

  2. Oficial de Cumplimiento: El oficial de cumplimiento será responsable de coordinar, supervisar y monitorear las actividades relacionadas con la prevención y detección de los delitos mencionados, así como la implementación de medidas de mitigación de riesgos y el reporte a las autoridades competentes y a los entes de control. 

  3. Lideres de los Procesos: Los lideres de los procesos serán responsables de garantizar el cumplimiento de esta política, las sub-políticas y sus procedimientos en sus respectivas áreas, identificando posibles riesgos y reportando situaciones sospechosas o inusuales al oficial de cumplimiento. 

  4. Empleados: Los empleados tendrán la responsabilidad de cumplir con esta política, y las políticas que la integren y los procedimientos establecidos, así como reportar cualquier actividad sospechosa o inusual o señal de alerta a sus supervisores o al oficial de cumplimiento. 

  5. Proveedores, clientes y socios comerciales: Los terceros vinculados a la organización deberán cumplir con los requerimientos y obligaciones establecidos en esta política, en la medida en que les sean aplicables, y cooperar en la prevención y detección de los delitos mencionados. 

  6. Auditoría interna: Los auditores internos serán responsables de evaluar la efectividad y cumplimiento de los controles y medidas establecidas en esta política, así como de emitir recomendaciones para su mejora continua. 

  7. El Comité de Gestión Integral de Riesgos (CGIR): actuará como un órgano consultivo especializado, encargado de supervisar y evaluar de forma periódica la efectividad de la política de gestión de riesgos corporativos y del Manual Integrado de Gestión del Riesgo Corporativo (MIGRC), así como de sus procedimientos conexos. En base a estas evaluaciones, el CGIR junto con la Gerencia y el Oficial de Cumplimiento propondrán actualizaciones o mejoras necesarias para su consideración y aprobación por parte del Máximo Órgano Social. 

El CGIR tendrá además la responsabilidad de asesorar técnicamente al Máximo Órgano Social proporcionando evaluaciones detalladas y recomendaciones que les permitan tomar decisiones informadas en lo que respecta a la gestión de riesgos de la organización. Este asesoramiento estará sustentado en análisis especializados realizados por los líderes de los procesos involucrados en la gestión de riesgos. 

La adopción o modificación de políticas, así como la aprobación del MIGRC y procedimientos conexos, serán competencia exclusiva del Máximo Órgano Social, quienes tomarán sus decisiones basadas en las evaluaciones y recomendaciones proporcionadas por el CGIR y el Oficial de Cumplimiento. 

Para asegurar la máxima difusión y comprensión de esta política, y en el interés de mantener a todas las partes interesadas debidamente informadas, se procederá a su publicación en el sitio web oficial de la empresa.

 

Esta medida refuerza la transparencia y permite un acceso sencillo y directo a la política, fomentando así un ambiente de cumplimiento informado y voluntario. 

Este enfoque colectivo fortalece la capacidad de la compañía para identificar, evaluar y mitigar riesgos de manera efectiva y eficiente. 

 

La presente política fue adoptada y ratificada por la Máximo Órgano Social de PROCECAL S.A.S mediante el Acta No. 89, con fecha de 27 de marzo de 2024.  

Cualquier calridad será atendida por:

JUAN CARLOS ECHEVERRI GARCÉS

Oficial de Cumplimiento

PROCECAL SAS

cumplimiento@carmeuse.com.co

(+57)3007674750

LINEA ETICA

bottom of page