SISTEMA DE GESTIÓN DE RIESGOS

CULTURA DE LA PREVENCIÓN Y
CONTROL
Por quE implementamos el MODELO DE
3 LINEAS DE DEFENSA

OBJETIVOS:

Ayudar a las organizaciones a delegar y coordinar las tareas esenciales de la

gestión de riesgos mediante un enfoque sistemático.

Proporciona una manera simple y efectiva para mejorar las comunicaciones en

la gestión de riesgos y controles, mediante la aclaración de las funciones y
deberes esenciales relacionados.

Contribuye a identificar estructuras y procesos que mejor ayuden a alcanzar los

objetivos organizaciones, que faciliten un gobierno sólido y una adecuada
gestión de riesgos.
 COMO GESTIONAMOS LOS RIESGOS
JUNTA DE SOCIOS / COMITÉ DE AUDITORIA
(Rendición de cuentas de las partes interesadas en la supervisión de la organización)

ALTA DIRECCIÓN
Acciones (incluyendo la gestión de riesgo) para alcanzar los objetivos de la organización

Le reportan a:

AUDITORIA EXTERNA
2° LÍNEA DE DEFENSA:

Aseguramiento
independiente
Gestión de Riesgos.

REGULADOR
•
1° LÍNEA DE DEFENSA: • (SARO-SARL- PCN) 3° LÍNEA DE DEFENSA:
Gestión de control: • Gestión de Cumplimiento. • Auditoria Interna
• Macroprocesos. (SARLAFT, PTEE, Antisoborno) “Aseguramiento
• Gestión de Calidad.
• Procesos. independiente y
(Aseguramiento de la
• Subprocesos. calidad) objetivo”
• Seguridad de la
información.

Líneas de defensa
 MODELO DE 3 LINEAS DE DEFENSA

El modelo de las tres líneas de defensa distingue diferentes

niveles que participan en una efectiva gestión de riesgos:

LÍNEA 1: Son propietarias de los riesgos y los gestionan.

LÍNEA 2: Supervisan los riesgos.

LÍNEA 3: Proporcionan aseguramiento independiente.

 PRIMERA LiNEA DE DEFENSA
- Implementación de acciones
• MACROPROCESOS correctivas para hacer frente a
Responsables de deficiencias de proceso y control.
• PROCESOS
- Mantener un control interno efectivo y
• SUBPROCESOS de ejecutar procedimientos de control
sobre los riesgos de manera constante
en el día a día.

En esta primera línea

Se identifican, evalúan, controlan y se mitigan los riesgos guiando el desarrollo
e implementación de políticas y procedimientos internos que aseguren que las
actividades efectuadas son consistentes con las metas y objetivos.

La gerencia operativa sirve naturalmente como primera línea de defensa porque

los controles están diseñados dentro de los sistemas y procesos bajo su dirección
como administración operacional.
 segunda LiNEA DE DEFENSA
➔ Gestión de riesgos (y/o comité) que facilita y monitorea la implementación de
prácticas efectivas de gestión de riesgos por parte de los macroprocesos,
procesos, subprocesos. (SARO, PCN, SARL)
ALTA DIRECCIÓN
➔ Cumplimiento para monitorear diversos riesgos específicos tales como el
incumplimiento de leyes y regulaciones aplicables, los riesgos de Lavado de establece diversas
Activos y Financiación del Terrorismo inherentes a nuestra operación. Lo funciones de gestión de
anterior, aplicable SARLAFT (SARLAFT, PTEE, Antisoborno)
riesgos y cumplimiento
➔ Contraloría que monitorea riesgos financieros y la emisión de la información para ayudar a crear y/o
financiera. Acá también es relevante mencionar la función del Sistema de
Administración de Riesgos de Liquidez (SARL) monitorear los controles
➔ Auditoría de las normas ISO aplicables a la compañía. (Gestion de Calidad). de la primera línea de
Aseguramiento de la calidad. defensa.
➔ Verificación de los controles de confidencialidad, integridad y disponibilidad
propios de un Sistema de Seguridad de la Información.

En esta segunda línea

En general, se proporcionan conocimientos especializados complementarios,
apoyo, vigilancia y cuestionamientos relacionados con la gestión del riesgo, así
como, análisis e informes sobre la adecuación y eficacia de la gestión de riesgos.
 tercera LiNEA DE DEFENSA
➔ Un amplio rango de objetivos, incluyendo
la eficiencia y efectividad de las
AUDITORÍA INTERNA
operaciones, salvaguarda de activos,
Proporciona a los organismos Alcance confiabilidad e integridad de los procesos
de Gobierno Corporativo y a la de reporte, y cumplimiento con leyes,
Alta Dirección un regulaciones, políticas, procedimientos y
aseguramiento comprensivo contratos.
basado en el más alto nivel de
➔ Todos los elementos de los marcos de
independencia y objetividad
dentro de la Organización. gestión de riesgos y control interno, que
incluyen: ambiente de control interno,
todos los componentes del marco de
gestión de riesgos de la organización.

En esta tercera línea

Contribuye activamente a la efectividad del Gobierno Corporativo Organizacional
proporcionando ciertas condiciones fomentando su independencia y
profesionalismo que se cumplan. La Independencia y objetividad de su labor se
considera la tercera línea defensa.
 Aseguramiento independiente

Proporcionar aseguramiento adicional

➔ AUDITORÍA EXTERNA: para:
Revisoría Fiscal – PWC Funciones ➔ Satisfacer las expectativas legislativas y
reglamentarias que sirven para proteger
➔ REGULADOR: MINTIC los intereses de las partes interesadas.
➔ Satisfacer las solicitudes de la Dirección y
del Órgano de Gobierno de
complementar las fuentes internas de
aseguramiento.
 Marco legal
La gestión de riesgo que se realiza en la compañía está enmarcada para los casos de
SARO y SARLAFT por la ley 1369 del 2009 resolución 3680 – 2564 – 3676 – 3679.

LEY 1369 DEL 30 DE DICIEMBRE DE 2009

➔ Regula el régimen de los servicios postales.
Categorías: Servicios Postales de Pago/Giro Postal Nuestra operación está bajo la
Nacional. vigilancia del Ministerio de
➔ Establece que el Ministerio de Tecnologías de la Tecnologías de la Información y las
Información y las Comunicaciones reglamentará los Comunicaciones de Colombia.
requisitos de tipo patrimonial y de mitigación de Entidad encargada del sector TIC
riesgos. en Colombia y que nos habilita
como operadores postales de
➔ Establece el régimen de los servicios postales y otras pago.
disposiciones.
 resoluciones

RESOLUCIÓN 2564 SARLAFT RESOLUCIÓN 1292/21, 003/22 Y

RESOLUCIÓN 3680 SARO Y TI 1683/22
Fija los requisitos y parámetros
Fija los requisitos y parámetros Relativa al Sistema de
mínimos del sistema de
mínimos del sistema de Administración y mitigación
Administración y mitigación
Administración y mitigación del del Riesgo de Lavado de
del Riesgo de Lavado de
Riesgo Operativo (SARO) y de Activos y Financiación del
Activos y Financiación del
tipo tecnológico. Terrorismo (SARLAFT).
Terrorismo (SARLAFT).
emitida por MinTic

RESOLUCIÓN 3676 SCI RESOLUCIÓN 3679 SARL Resoluciones de la

Superintendencia de Sociedades
Fija los requisitos y parámetros Fija los requisitos y parámetros
que deben observarse en la mínimos del sistema de Relativas al programa de ética y
implementación del sistema de Administración y mitigación transparencia empresarial.
control interno. del Riesgo de Liquidez (SARL).
Sistema de gestion del riesgo

El Sistema de Gestión del Riesgo Efecty es el

conjunto de elementos tales como:

 Políticas
 Procedimientos
 Documentación
 Estructura organizacional
 Registro de eventos de riesgos
 Órganos de control
 Plataforma de tecnología informática
 Divulgación de información y capacitación

Mediante los cuales, nuestra organización identifica,

mide, controla y monitorea los riesgos.
 TIPOS DE RIESGOS QUE GESTIONAMOS

RIESGO LA/FT RIESGO OPERATIVO RIESGO DE LIQUIDEZ SARF

Es la posibilidad de pérdida o Es la posibilidad que tiene Efecty de Es la posibilidad que Efecty no Es cualquier acto u omisión
daño que puede sufrir Efecty al incurrir en pérdidas o eventual pueda cumplir con el mandato intencionada, diseñada para
ser utilizada directamente o a incumplimiento de sus obligaciones por conferido por un usuario o cliente, engañar a los demás; llevado a
través de sus operaciones como deficiencias, fallas, inadecuaciones en: en cualquier punto de atención al cabo por una o más personas
instrumento para el lavado de  El recurso humano público, por falta de recursos con el fin de apropiarse,
activos y/o canalización de  Los procesos líquidos. aprovecharse o, hacerse de un
recursos hacia la realización de  La tecnología bien ajeno, sea material o
actividades terroristas.  La infraestructura intangible, de forma indebida,
 La ocurrencia de en perjuicio de otra y
acontecimientos externos generalmente por la falta de
conocimiento o malicia del
afectado.

Una correcta Gestión del Riesgo previene la materialización de eventos y evita pérdidas financieras y
operativas para nuestra organización.
 TIPOS DE RIESGOS QUE GESTIONAMOS

RIESGO DE CORRUPCIÓN SOBORNO TRANSNACIONAL RIESGO DE SOBORNO

Posibilidad de que una persona jurídica, directa o Posibilidad de que, por la oferta, promesa,
Posibilidad de que, por acción u omisión,
indirectamente dé, ofrezca o prometa a un entrega, aceptación o solicitud de una ventaja
se desvíen los propósitos de la
servidor público extranjero sumas de dinero, indebida de cualquier valor (que puede ser de
administración pública o se afecte el
objetos de valor pecuniario o cualquier beneficio o naturaleza financiera o no financiera), directa o
patrimonio público hacia un beneficio
utilidad a cambio de que dicho servidor público indirectamente e independiente de su ubicación,
privado.
realice, omita o retarde cualquier acto en violación de la ley aplicable, como incentivo o
relacionado con sus funciones y en relación con recompensa, la empresa a través de sus partes
un negocio o transacción internacional. interesadas actúe o deje de actuar en relación
con el desempeño de las obligaciones, desvíe los
propósitos de la administración pública o se
afecte el patrimonio público hacia un beneficio
privado.

Una correcta Gestión del Riesgo previene la materialización de eventos y evita pérdidas financieras y
operativas para nuestra organización.
sarlaft
Que es
 Roles y responsabilidades
frente al sarlaft
2
RESPONSABLE POR LA ENTIDAD –
PRINCIPAL EJECUTOR
Velar por el cumplimiento de las
políticas establecidas

1
MAXIMO ORGANO –
MAYOR COMPROMISO Representan
Establecimiento de políticas en
te Legal
materia de riesgo LAFT

RESPONSABLE POR LA ENTIDAD –

MAS CAPACITADO Y
4
DESARROLLAN Y SIGUEN LOS PROCESOS
3 CONOCEDOR DE LAFT
Cumplir a cabalidad las políticas,
Definir instrumentos, Junta procesos y procedimientos
metodologías y procedimientos
para la administración del riesgo de establecidos por la entidad en
materia de riesgo LAFT (Identificación
LAFT Socios de señales de alerta y reportar
operaciones inusuales)
Oficial de Todos los
Cumplimiento funcionarios y
colaboradores
Deisy Moncada
oficial.cumplimiento@efecty.com.co
 S E n A L E S D E A L E R TA
Son entre otras, hechos, situaciones, eventos, cuantías o indicadores financieros, a partir de los
cuales se puede inferir la posible existencia de un hecho o situación que escapa a lo que la entidad
en el giro ordinario de sus operaciones ha determinado como normal.

Por ejemplo:
➔ Información inconsistente o que no se puede verificar.

➔ Clientes o usuarios renuentes a entregar información.

➔ Clientes, usuarios o negocios asociados a sectores, actividades y jurisdicciones de alto riesgo.
➔ Partes interesadas con información incompleta, inconsistente o con información asociada
a LAFT.

¿QUIÉN LAS IDENTIFICA?

Cualquier colaborador está en capacidad de identificar una señal de alerta.

¿QUÉ DEBO HACER?

Solicitar información y/o soportes que permitan aclarar o resolver la señal de alerta
identificada.
 OPERACIONES INUSUALES
Son inusuales aquellas operaciones cuya cuantía o características no guardan relación con la
actividad económica del cliente o proveedor, o que correspondan con alguna señal de alerta y no
tenga aparente explicación.

Por ejemplo:
➔ No allega información clara y suficiente, no se puede identificar origen lo destino de los fondos
con la información que allegan o falta de conocimiento de aspectos básicos de las operaciones.
➔ Operaciones intentadas que no se llevan a cabo por falta de información, renuencia a entregar
soportes, presencia en listas.

¿QUIÉN LAS IDENTIFICA?

Cualquier colaborador está en capacidad de identificar una operación inusual.

¿QUÉ DEBO HACER?

Reportar las operaciones o situaciones que haya identificado como inusuales.
 Como reportar

✓ L-RFT-F-8 Reporte de Operación sospechosa interno ROSI

✓ operaciones.sospechosas@efecty.com.co
✓ oficial.cumplimiento@efecty.com.co

El Oficial de Cumplimiento y su equipo

determinan si los eventos o las operaciones
son sospechosas y reportan a la UIAF
 DEBIDA DILIGENCIA
Este escenario actual que está siendo aprovechado por el crimen organizado para fortalecerse, representa un
desafío para nuestra empresa, es por eso que desde las áreas de riesgo continuaremos trabajando con
determinación para llevar a cabo todas aquellas medidas necesarias que nos permitan evitar que la
compañía sea utilizada para la realización de operaciones asociadas a LAFT.

La responsabilidad que le asiste a la primera línea de defensa está relacionada con la debida
diligencia en el conocimiento de sus clientes, lo que incluye, en términos generales y,
entre otras medidas:

• Identificación del cliente y del beneficiario final.

• Recolección de información sobre el propósito y el carácter que se pretende dar a la relación

comercial o contractual.

• Examinar de forma permanente las transacciones llevadas a cabo, para asegurar que sean
consistentes con el cliente, su actividad comercial y su perfil de riesgo.

• Entender y validar si pertenece a un sector o actividad económica que en la coyuntura actual

funge como intermediador, por ejemplo, como Entidad sin ánimo de Lucro (ESAL),

• Conocer el origen y el destino de los recursos.

 DEBIDA DILIGENCIA
Esperamos el compromiso de todos los COLABORADORES para evitar un posible incremento del
lavado de activos, la financiación del terrorismo, la corrupción, el fraude y los delitos cibernéticos,
entre otros, atendiendo las siguientes recomendaciones:

Reportar oportunamente cualquier situación que

pueda constituir una alerta o que nos exponga a un
potencial riesgo de lavado o financiación de
terrorismo.

Atender de manera oportuna, íntegra y adecuada

las solicitudes realizadas por el área de SARLAFT,
adjuntando cuando aplique los soportes,
justificación o información que permita aclarar las
operaciones o determinar de forma clara y
oportuna las inusualidades que se puedan
presentar en las transacciones o negocios que
llevan a cabo nuestros clientes.
 Cambios normativos sarlaft

SARLAFT El propósito de este cambio normativo es

Res. 1292/21, 003 y 1683/2022 IDENTIFICAR:

• Personas vulnerables al riesgo de LAFT.

Cliente del Servicio Postal de Pago:
Es el remitente del giro, cuando realiza una o varias • Personas que usen nuestros servicios para
operaciones durante un mismo mes, por un valor operaciones de lavado de activos,
igual o superior a $2,014,212, este monto lo puede financiación de terrorismo o para la
efectuar en una sola operación (individual) o en proliferación de armas de destrucción
varias operaciones (acumuladas), en un mismo masiva.
mes.
• Señales de alerta respecto de estos
Usuario del Servicio Postal de Pago: perfiles.

1. Remitentes de giro que realizan operaciones por un • Operaciones inusuales.

valor inferior a $2,014,212).
2. Todos los destinatarios o beneficiarios del giro.
 Preguntas del sistema segun
cambio normativo
Para los clientes (quienes realicen operaciones superiores a $2,014,212),
CLIENTE DEL SERVICIO además de la información que regularmente se registra para el usuario,
POSTAL DE PAGO se adicionan las siguientes 3 preguntas:

El propósito de esta pregunta es identificar

Beneficiarios finales, es decir:

1 i) Si una persona es propietaria de una empresa con un porcentaje

de propiedad superior al 5% o ii) Si ejerce control. La identificación del
Beneficiario final es útil para identificar las personas que finalmente
poseen o controlan una empresa, cuando el control se ejerce a
través de diferentes niveles de propiedad.

El propósito de esta pregunta es identificar personas

2 políticamente expuestas, es decir, servidores

públicos (de alto nivel) que: expidan normas, formulen
políticas institucionales, adopción de planes, programas y
proyectos, manejado directamente bienes, dineros o valores del
Estado, administre justicia o tenga facultades administrativas
sancionatorias o tiene a su cargo la dirección o manejo de
recursos en los movimientos o partidos políticos.

3
Estas operaciones corresponden a la acción de vender,
comprar o transferir divisas y, en algunos casos, abonar o
disponer de moneda legal colombiana a través de los
intermediarios del mercado cambiario que son las entidades
autorizadas.
 P r o g r a m a d e Tr a n s p a r e n c i a y
etica empresarial - PTEE

Es el conjunto de políticas y procedimientos encaminados a identificar, detectar, prevenir,

gestionar y mitigar los riesgos de Corrupción y Soborno que puedan afectar a la empresa.
El Antisoborno se gestiona bajo la norma NTC ISO 37001:2017, la cual cobija el compromiso
de todos los colaboradores internos y partes interesadas, evitando que este delito ocurra
en nuestra compañía.
Si quieres conocer más ampliamente sobre nuestra política, te invitamos a consultarla en
el SIGE-KAWAK buscándola con el nombre POLITICA SISTEMA INTEGRADO DE GESTION.

Efecty ha designado a la oficial de cumplimiento DEISY MONCADA para administrar el sistema

de gestión de cumplimiento (SARLAFT, PTEE, Antisoborno).
Tu colaboración en nuestros procesos es muy importante, por eso, para informar una situación,
evento o comportamiento que esté en contravía del Código de Ética o de las normas contra la
corrupción y/o soborno, puedes reportarlo al correo electrónico canaldenuncias@efecty.com.co
el cual se administra de manera confidencial.
 P r o g r a m a d e Tr a n s p a r e n c i a y
etica empresarial - PTEE

1 La corrupción corresponde a conductas encaminadas a que una empresa se beneficie, o busque un

beneficio o interés, o sea usada como medio en, la comisión de delitos contra la administración o el
patrimonio público o en la comisión de conductas de Soborno Transnacional.

2 El soborno transnacional consiste en que las personas jurídicas que por medio de uno o varios:
empleados, colaboradores, administradores den, ofrezcan, o prometan, a un servidor público
extranjero, directa o indirectamente: sumas de dinero, cualquier objeto de valor económico u otro
beneficio o utilidad, a cambio de que el servidor público extranjero; realice, omita, o retarde, cualquier
acto relacionado con el ejercicio de sus funciones y en relación con un negocio o transacción
internacional.

3 Soborno es un delito que se relaciona con el acto por el que una persona ofrece o entrega dinero (o
algún otro bien) a otra persona con el objetivo de persuadir y conseguir que esa otra persona le haga
un favor determinado.
SARO
 GESTION SARO
Contamos con tu reporte de evento a través de “SIGE - KAWAK> Riesgos> Eventos de Riesgos –
Insertar” para que en equipo, mitiguemos la ocurrencia de eventos que pueden generar pérdidas
económicas, de reputación, reprocesos, entre otros.

1. Colaborador de Efecty: REPORTA 2. Proceso Gestión de Riesgos

En conjunto con los

procesos involucrados:
1. 2. 3. - Identifica causas
- Define acciones para
mitigar la posibilidad de No se
una nueva ocurrencia presentan
Riesgos:
eventos por las
mismas causas
4. 5. - Realiza seguimiento a la
implementación de las
acciones definidas

Procesos:
-Implementan las acciones
definidas
 GESTION SARO
Recuerda que tu participación activa y permanente en cada una de estas etapas, es vital para
asegurar una adecuada gestión de riesgos:

ETAPA 1 ETAPA 2 ETAPA 3 ETAPA 4

Identificación Medición Control Monitoreo
R1. Incumplimiento 5. Catastrófico ✓ Seguimiento a la 5. Catastrófico

en la prestación operación de los

del servicio en los 4. Mayor R1 PAP.
4. Mayor

PAP. ✓ Gestión de alertas de 3. Moderado

3. Moderado

liquidez.
✓ Activación Plan de R1
2. Menor
2. Menor

contingencia liquidez 1. Insignificante

PAP.
1. Insignificante

4. Muy
4. Muy 1. Improbable 2. Rara vez 3. Probable 5. Casi cierto
probable

✓ Capacitación al
1. Improbable 2. Rara vez 3. Probable 5. Casi cierto
probable

Especialista.
✓ Monitoreo y gestión de
alertas tecnológicas.
 C O N S U LTA L O S R I E S G O S
Para consultar los riesgos de tu proceso ingresa a: Intranet Vive Efecty>Mis
aplicaciones>Herramientas>Novasec>Riesgos>Gestion

¡Recuerda que es tu responsabilidad

como Colaborador de Efecty conocer
los riesgos y gestionarlos
adecuadamente!
 Como consultar los riesgos en novasec

Asegúrate de tener activa la Asegúrate de visualizar el

opción Riesgos proceso al cual perteneces

Asegúrate de seleccionar el
subsistema de riesgos que
requieres consultar (SARO –
SARLAFT – SARL – Seg. de la
información)

Riesgo de
tu proceso

Riesgo de
tu proceso

Si te aparece de color gris, es Si te aparece de color verde, es

* Si no tienes acceso, solicita apoyo a
porque el riesgo es inactivo, es porque el riesgo es activo, es
gestion.riesgos@efecty.com.co
decir no es vigente decir es vigente
 SARL

El Sistema de Administración de Riesgo de Liquidez

debe permitir cuantificar el nivel mínimo de
liquidez que deben mantener diariamente nuestros
puntos de atención, para prevenir la materialización
del riesgo de liquidez y que les permita cumplir
oportunamente sus obligaciones de pago.

Es la posibilidad que efecty no pueda cumplir con el mandato conferido

por un usuario o cliente, en cualquier punto de atención al público, por
falta de recursos líquidos. De la misma manera, abarca la posibilidad que
la empresa no pueda cumplir con sus obligaciones financieras por falta
de recursos líquidos.
Roles y RESPONSABILIDADES

• Conocer que efecty cuenta con un sistema de administración

del riesgo de liquidez, con políticas y procedimientos que
identifican, miden, controlan y monitorean este riesgo.

• Conocer que contamos con un Plan de Contingencia que debe

ser aplicado en caso de ser necesario el abastecimiento de
recursos en los PAP.

• Si eres Especialista en Servicios, debes estar alerta al

Requerimiento de Liquidez que determina Sieweb Live.

• Reportar todos aquellos eventos de riesgos que puedan

perjudicar los recursos líquidos de Efecty a través de SIGE –
KAWAK en Riesgos y Oportunidades – Gestión de Eventos.
 RIESGOS SARL
Dentro de los riesgos que afectan el SARL podemos destacar los siguientes:

• Fallas en el aprovisionamiento y desabastecimiento de los

recursos líquidos en los PAP.
• Imposibilidad de calcular las necesidades de liquidez de los PAP.
• Imposibilidad de dar cumplimiento a las obligaciones.
financieras por concentración de recursos.
• Gestión inadecuada de los colaboradores.
• Eventos inesperados que afecten la liquidez de los PAP o de la
Compañía.
TEN PRESENTE

Garantizar el cumplimiento del

mandato conferido por el
usuario o cliente promueve el
crecimiento de la empresa y a
su vez la imagen corporativa.
 QUe ES LA CONTINUIDAD DEL NEGOCIO

Es la capacidad que tiene Efecty a través de diferentes estrategias, para dar continuidad a
sus operaciones (entrega de su portafolio de productos y servicios) si se llega a enfrentar
ante un evento que pueda interrumpir su operación habitual y de esa forma disminuir al
máximo el impacto que pueda causar.

Estas estrategias son el único mecanismo que nos ayuda a proteger nuestros
activos más preciados, nuestro nombre y nuestros clientes.

Nos pueden proteger de:

• Consecuencias legales
• Incumplimientos
• Bajos niveles de servicio
• Sanciones
 Importancia del plan de
continuidad del negocio - pcn
• Mantener el nivel de servicio en límites predefinidos.

• Determinar la capacidad que puede tener la empresa en caso de

materializarse un riesgo de alto impacto.

• Mitigar el riesgo de interrupción de servicios.

• Administrar una eventual crisis, protegiendo principalmente la integridad

de las personas y activos de la empresa.

• En caso de crisis garantizar un efectivo flujo de las comunicaciones

internas y externas.

• Garantizar el principio de la “empresa en marcha” logrando la

recuperación de la operación crítica en el menor tiempo posible.

• Minimizar las pérdidas - contener el impacto y minimizar la probabilidad

de cometer errores.
 fundamentos del plan de
continuidad del negocio - pcn
Nuestro PCN tiene como foco
Dentro de Efecty tenemos
la prestación de servicio
En momentos de crisis es definidos los procesos que
dentro de niveles aceptables.
importante mantener a las podrían afectar la operación
partes interesadas dependiendo el tipo de
actualizadas, por eso evento materializado. Dentro
contamos con protocolos de de estos procesos se
comunicación, manuales,
Clientes establecen equipos críticos
directrices, entre otras. que nos ayudaran a soportar
Comunicación Procesos la ejecución de esas tareas.

EJES DE L A
CONTINUIDAD
EFECTY
En caso de un evento,
requerimos tener activos o Nuestro negocio nos lleva a
recursos disponibles de Recursos Tecnología implementar practicas muy
manera ágil, por eso robustas en materia
Proveedores
contamos con sedes alternas, tecnológica, ya que el
equipos para mitigar manejo de información es
impactos como plantas uno de nuestros activos mas
eléctricas o UPS, etc. Parte de nuestra operación se valiosos. Por eso contamos
apoya en terceros, por esto Doble Datacenter,
identificamos los mas críticos, conexiones de respaldo,
periódicamente realizamos infraestructura alterna,
visitas y establecemos softwares de monitoreo
posibles alternativas ante la entre otras.
interrupción de alguno de
ellos.
 Actores que velan por la
continuidad del negocio

Existe un gran compromiso por parte de la Alta Dirección, de igual forma, cada uno
de los líderes de los macroprocesos están directamente involucrados en caso que
se requiera tomar algún tipo de decisión.

El subproceso de Continuidad de Negocio revisa y actualiza permanentemente las

estrategia con el apoyo de cada uno de los líderes y equipos de los subprocesos
críticos o vitales de la compañía.

Parte fundamental de la continuidad de negocio son NUESTROS COLABORADORES,

nos pueden ayudar a prever situaciones que solo desde su cargo pueden
evidenciar y nos podrían poner en una situación vulnerable en caso de
materializarse.
 Otros actores involucrados en la
continuidad del negocio
También contamos con la participación de terceros como son clientes y
proveedores, ellos también son parte fundamental para nosotros.

Nuestros clientes siempre desean esa sensación de confiabilidad y

tranquilidad que solo nosotros sabemos transmitir, por ello nos esforzamos
tanto para brindar y mantener nuestro servicio siempre arriba. Muchos de
ellos revisan nuestra estrategia de continuidad e incluso de algunos de ellos
hemos recibido aportes muy interesantes.

También tenemos muchos proveedores que son de suma importancia para

nosotros, con ellos también trabajamos de la mano para que en caso de que
alguno de ellos sufra un evento nosotros podamos seguir adelante con
nuestra prestación del servicio.
 Estrategias de continuidad
del negocio
Estamos comprometidos con la Continuidad del Negocio, a través de diferentes
estrategias:

Efecty cuenta con un El uso de Contamos con un

esquema de ESCRITORIOS VIRTUALES PLAN DE EMERGENCIAS
DOBLE DATACENTER es una estrategia que nos que contempla las situaciones
para soportar la operación permite desempeñar nuestra de emergencia o desastre que
ante cualquier eventualidad. gestión de manera remota con por sus condiciones, ponen en
altos estándares de protección riesgo el recurso humano, los
de Seguridad de la equipos y el normal
Información. funcionamiento de la
organización.

Realizamos pruebas periódicas de nuestras estrategias, haciendo actividades con LOS COLABORADORES de los procesos
críticos y la INFRAESTRUCTURA TECNOLÓGICA donde simulamos situaciones y ponemos a prueba nuestras estrategias.
 Sistema de Administracion
de Riesgo de Fraude

Actualmente la compañía en su política de cero tolerancias al fraude ha

implementado un subproceso de gestión, el cual permitirá atacar este flagelo
con la implementación de controles en los canales tradicionales y digitales de
la compañía.
involucra
Tipos de fraude
S E n A L E S D E A L E R TA – E N V i O D E G I R O S
S E n A L E S D E A L E R TA – p a g o D E G I R O S
QUE HACER
 PRINCIPIOS DEL SISTEMA DE
CONTROL INTERNO SCI

La primera línea de defensa es responsable de mantener un control interno efectivo y de ejecutar

procedimientos de control sobre los riesgos de manera constante en el día a día.

Para ello, existen

4 principios claves
AUTOCONTROL AUTORREGULACIÓN AUTOGESTIÓN RESPONSABILIDAD

Se define como la capacidad de todos Este principio hace referencia al

y cada uno de los colaboradores de la Se refiere a la capacidad de la Es la capacidad para diseño y ejecución consciente y
crganización, de evaluar y controlar organización para desarrollar y interpretar, coordinar, ejecutar responsable de las funciones
su trabajo, detectar desviaciones y y evaluar de manera efectiva, asignadas en materia de control
aplicar métodos, normas y
efectuar correctivos en el ejercicio y eficiente y eficaz el interno a todos los colaboradores
cumplimiento de sus funciones, así procedimientos, en cumplimiento
funcionamiento del SCI. de la organización.
como para mejorar sus tareas y a la normatividad aplicable, que
responsabilidades. regula a la organización.