top of page

Política de Gestión Integral de Riesgos

I. Objetivo

Esta política unificada tiene como objetivo establecer lineamientos y procedimientos necesarios para identificar, evaluar, mitigar y monitorear los riesgos asociados al financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva, corrupción, soborno transnacional y fraude que regirán a DISTRIBUCIONES AGRALBA SA. Estos procesos se estructuran en sistemas de gestión integral de riesgos, fundamentados en la norma técnica ISO 31.000, abordados en los siguientes programas, sistemas o políticas:

 

SAGRILAFT: Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPAFM.

 

PTEE: Programa de Transparencia y Ética Empresarial; Corrupción y soborno transnacional, promoviendo la integridad, la ética y la transparencia en todas las operaciones y actividades de la organización.

 

El propósito de esta política unificada es garantizar el cumplimiento de las leyes y regulaciones aplicables, así como fomentar una cultura de integridad, ética y transparencia en la organización.

 

II. Alcance

Esta política aplica a todos los stakeholders de la compañía tales como empleados, directivos, accionistas y terceros vinculados con nuestra organización, incluyendo proveedores, clientes y socios comerciales.

 

III. Principios

  1. Cumplimiento Normativo: La organización se compromete a cumplir con todas las leyes, regulaciones y normativas aplicables en la prevención, detección y combate de delitos financieros y de otra índole.

  2. Enfoque Basado en Riesgos: La organización implementará un enfoque sistemático para la identificación, evaluación, mitigación y monitoreo de riesgos, lo cual permitirá asignar recursos de manera eficiente y efectiva en las áreas de mayor exposición.

  3. Cultura de Integridad y Transparencia: Se promoverá una cultura organizacional basada en la integridad, la ética y la transparencia. Esto se logrará a través de programas de capacitación continua, canales de comunicación abiertos y el fomento de prácticas empresariales responsables.

  4. Principio de Integralidad: Se adoptará un enfoque integral en la gestión de riesgos, promoviendo la interconexión y cohesión entre los diferentes departamentos y unidades de negocio. Esto permitirá que los controles sean más robustos y que las estrategias de mitigación sean coherentes a lo largo de toda la organización.

  5. Principio de Innovación: La organización adoptará tecnologías avanzadas como la Automatización de Procesos Robóticos (RPA) y la Inteligencia Artificial (AI) para fortalecer sus capacidades de segmentación y análisis. Esto facilitará la identificación rápida de actividades inusuales, sospechosas o de alto riesgo, mejorando la eficiencia y efectividad de los controles implementados.

  6. Cumplimiento Normativo: La organización se compromete a cumplir con todas las leyes, regulaciones y normativas aplicables en la prevención, detección y combate de delitos financieros y de otra índole.

  7. Proporcionalidad: Los esfuerzos para mitigar riesgos deben ser proporcionales al impacto potencial que esos riesgos puedan tener en la organización.

  8. Eficacia y Eficiencia: La organización buscará optimizar la relación entre los recursos utilizados y los objetivos alcanzados, asegurando que los esfuerzos en la gestión de riesgos se implementen de la manera más eficiente posible.

  9. Confidencialidad: Dada la naturaleza sensible de ciertos datos, la organización debe garantizar que toda la información sea manejada con los más altos estándares de seguridad.

  10. Due Diligence (Diligencia Debida): La organización tomará todas las medidas razonables para conocer y entender los riesgos asociados con stakeholders.

 

IV. Identificación y evaluación de riesgos

  1. La organización realizará una evaluación periódica de los riesgos asociados a sus operaciones y actividades, considerando factores como: contrapartes (clientes, proveedores, empleados, contratistas, accionistas etc…), transacciones, actividades económicas, jurisdicciones internacionales y nacionales, canales de distribución y productos.

  2. Se actualizará esta evaluación en función de cambios en el entorno, en las leyes y regulaciones aplicables, y en la estructura de la organización.

 

V. Mitigación de riesgos

  1. La organización implementará controles internos para mitigar los riesgos identificados, incluyendo: políticas y procedimientos, sistemas de monitoreo, mecanismos de reporte y capacitación del personal que se estructurarán en un Manual Integrado de Gestion del Riesgo Corporativo (MIGRC) que será revisado por el Comité de Gestión Integral de Riesgos (CGIR) y aprobado por la Junta Directiva o la Asamblea General de Accionistas.

  2. Se establecerán procedimientos de debida diligencia para la identificación y verificación de la identidad de clientes, proveedores y socios comerciales, incluyendo la aplicación de medidas reforzadas de intensificación para casos de mayor riesgo.

 

VI. Monitoreo y reporte

  1. La organización monitoreará de forma continua las operaciones y actividades, a fin de detectar y reportar operaciones sospechosas o inusuales a las autoridades competentes.

  2. Se implementará un sistema de auditoría interna para garantizar el cumplimiento y efectividad de los controles y medidas establecidas.

 

VII. Capacitación y comunicación

  1. La organización proporcionará capacitación periódica a sus empleados y directivos, sobre la prevención y detección de estos delitos y el cumplimiento de las leyes y regulaciones aplicables.

  2. Se promoverá la comunicación y difusión de esta política y sus procedimientos a todos los niveles de la organización y a terceros vinculados.

 

VIII. Responsabilidades

  1. Gobierno Corporativo: La alta dirección encabezada por la junta directiva y/o la asamblea de accionistas, será responsable de aprobar y supervisar la implementación de esta política y las subyacentes, así como garantizar que se asignen recursos adecuados para su cumplimiento.

  2. Oficial de cumplimiento: El oficial de cumplimiento será responsable de coordinar, supervisar y monitorear las actividades relacionadas con la prevención y detección de los delitos mencionados, así como la implementación de medidas de mitigación de riesgos y el reporte a las autoridades competentes y a los entes de control.

  3. Lideres de los procesos: Los gerentes, directores, coordinadores y/o supervisores de los procesos serán responsables de garantizar el cumplimiento de esta política en sus respectivas áreas, identificando posibles riesgos y reportando situaciones sospechosas o inusuales al oficial de cumplimiento.

  4. Empleados: Los empleados tendrán la responsabilidad de cumplir con esta política, y las políticas que la integren y los procedimientos establecidos, así como reportar cualquier actividad sospechosa o inusual o señal de alerta a sus superiores o al oficial de cumplimiento.

  5. Proveedores, clientes y socios comerciales: Los terceros vinculados a la organización deberán cumplir con los requerimientos y obligaciones establecidos en esta política, en la medida en que les sean aplicables, y cooperar en la prevención y detección de los delitos mencionados.

  6. Auditoría interna: Los auditores internos serán responsables de evaluar la efectividad y cumplimiento de los controles y medidas establecidas en esta política, así como de emitir recomendaciones para su mejora continua.

  7. Comité de gestión integral de riesgos: El Comité de Gestión Integral de Riesgos (CGIR) actuará como un órgano consultivo especializado, encargado de supervisar y evaluar de forma periódica la efectividad de la política de gestión de riesgos corporativos y del Manual Integrado de Gestión del Riesgo Corporativo (MIGRC), así como de sus procedimientos conexos. En base a estas evaluaciones, el CGIR junto con la Gerencia y el oficial de Cumplimiento propondrán actualizaciones o mejoras necesarias para su consideración y aprobación por parte de la Junta Directiva o la Asamblea de Accionistas.

El CGIR tendrá además la responsabilidad de asesorar técnicamente a la Junta Directiva y/o la Asamblea de Accionistas, proporcionando evaluaciones detalladas y recomendaciones que les permitan tomar decisiones informadas en lo que respecta a la gestión de riesgos de la organización. Este asesoramiento estará sustentado en análisis especializados realizados por los líderes de los procesos involucrados en la gestión de riesgos.

La adopción o modificación de políticas, así como la aprobación del MIGRC y procedimientos conexos, serán competencia exclusiva de la Junta Directiva o la Asamblea de Accionistas, quienes tomarán sus decisiones basadas en las evaluaciones y recomendaciones proporcionadas por el CGIR bajo la asesoría técnica del Oficial de Cumplimiento.

Para asegurar la máxima difusión y comprensión de esta política, y en el interés de mantener a todas las partes interesadas debidamente informadas, se procederá a su publicación en el sitio web oficial de la empresa. Esta medida refuerza la transparencia y permite un acceso sencillo y directo a la política, fomentando así un ambiente de cumplimiento informado y voluntario.

Este enfoque colectivo fortalece la capacidad de la organización para identificar, evaluar y mitigar riesgos de manera efectiva y eficiente

La presente política fue adoptada y ratificada por la Junta Directiva mediante el Acta No. 206, con fecha de 31 de mayo de 2024. 

Cualquier calridad será atendida por:

JUAN CARLOS ECHEVERRI GARCÉS

Oficial de Cumplimiento

DISTRIBUCIONES AGRALBA S.A

cumplimiento@agralba.com

(+57)300767475

Línea Ética Contacto.png
bottom of page