Gestión de Riesgo de Continuidad del Negocio
Gestión de Riesgo de Continuidad del Negocio
Gestión de Riesgo y Continuidad del Negocio
Almaviva S.A. consciente de la importancia que tiene estar preparado para responder adecuadamente ante eventos que interrumpan la prestación del servicio y los procesos de negocio, ha adoptado un sistema de gestión de la continuidad del negocio, que a partir de la detección de riesgos y vulnerabilidades, permita el establecimiento de las medidas necesarias tendientes a asegurar el cumplimiento de la promesa de servicios, la normatividad, las expectativas de los socios y proveedores, así como la protección de las personas, la información y la infraestructura.
La Junta Directiva y la Alta Dirección, de Almaviva y Almaviva Global Cargo, reconocen el potencial estratégico, operacional y financiero de la administración de riesgos como un sistema de gestión que le asegurar el cumplimiento de sus objetivos organizacionales; así mismo considera el Modelo de Gestión de Continuidad del Negocio como parte esencial del sistema de administración de riesgo, asociado con las interrupciones del servicio y la importancia de mantener la capacidad viable para continuar los negocios y los procesos con un impacto mínimo en el caso de una emergencia; cuya práctica es responsabilidad de todos y cada uno de los integrantes de la organización, y se enmarca dentro de la cultura de autocontrol de la compañía.
La estrategia utilizada por Almaviva, se basa en los requisitos del negocio y las mejores prácticas internacionales, y consiste en una estructura metodológica establecida para seguir una serie de pasos que propendan por la protección de los colaboradores, la información, los servicios críticos, la infraestructura y los procesos, frente a eventos que puedan interrumpir el normal transcurrir de las operaciones.
La Gestión de la Continuidad es la base estructural del Sistema Integral de Administración de Riesgo de Almaviva S.A. y sus filiales, por lo que dicha gestión se sustenta en una adecuada identificación, valoración y monitoreo del riesgo, así como la determinación de planes de acción para controlar la materialización del riesgo y para hacer frente a cualquier emergencia que pueda presentarse.
La Administración Integrada de Riesgos de Almaviva S.A., está basada en metodologías y principios de amplio reconocimiento mundial como son los del Comité de Basilea, la norma ISO 31000 y la normatividad nacional emitida por diferentes entes como la Superintendencia Financiera de Colombia. La Administración Integrada de Riesgos hace parte del modelo estratégico de la compañía y esta compuesta por las etapas de identificación, medición, control del riesgo y monitoreo del riesgo; fundamentada en políticas institucionales y procesos de creación de cultura que propenden lograr que todos y cada uno de los funcionarios se convierta en un administrador de los riesgos inherentes de la actividad que realiza.
De acuerdo con su visión corporativa y sus objetivos estratégicos de Crecimiento, Rentabilidad, Mejoramiento de la Tecnología y Desarrollo del capital Humano, se formulan los lineamientos y políticas que son difundidas a todo nivel de la compañía, de manera que mediante una adecuada administración de las actividades y de sus riesgos se trabaje día a día por la consecución de dichos objetivos.
Con metodologías de reconocido valor técnico se identifican y valoran los riesgos de los procesos y actividades de la empresa, para identificar aquellos más relevantes para la consecución de los objetivos; los cuales son analizados con el fin de determinar, mejorar e implementar controles que reduzcan la posibilidad o impacto de los mismos en la organización.
A través del monitoreo permanente del entorno, los procesos, así como los resultados de las auditorias, inspecciones y controles de cambio se pueden evaluar variaciones a los riesgos identificados, que permiten analizar la necesidad de realizar actividades especificas de tratamiento de riesgo de manera que se asegure que el riesgo residual se encuentre dentro de los limites establecidos y aceptados por la Junta Directiva.
El Sistema Integrado de Riesgo en Almaviva S.A. esta compuesto por:
- El Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo "SARLAFT".
- El Sistema de Administración de Riesgo Operacional "SARO".
- El Sistema de Gestión de la Calidad, conforme ISO 9001:2008.
- El sistema de atención al consumidor Financiero "SAC".
- El Sistema de Gestión de Seguridad y Salud Ocupacional, conforme ISO 18001:2007.
- El Sistema de Gestión de Seguridad de la Información.
- El Sistema de Gestión Ambiental, conforme ISO 14001:2004.
- El Sistema de Seguridad, conforme BASC.
El riesgo de Lavado de Activos y Financiación del Terrorismo (LA/FT) es la posibilidad de perdidas o daños que puede sufrir una entidad por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo LA/FT se materializa a través de los riesgos denominados asociados: Legal, Reputacional, Operativo y de Contagio, a los cuales se expone la compañía. El SARLAFT es administrado mediante la metodología de Gestión del Riesgo, antes señalada, y cuenta con una estructura organizacional definida, órganos de control, políticas, procedimientos, documentos, apoyo tecnológico; que junto con capacitaciones y divulgación de información permanente, permiten dar cumplimiento a los requisitos establecidos por los entes de control y facilitan la administración del riesgo.
El riesgo operacional es la posibilidad de incurrir en pérdidas por fallas o inadecuaciones en el recurso Humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de eventos externos. Esta definición incluye el Riesgo Legal y Reputacional asociado a estos factores. Al igual que el SARLAFT, el sistema de administración de riesgo operativo "SARO" se desarrolla con la metodologías de gestión del riesgo y está compuesto por elementos mínimos requeridos en la normatividad vigente (políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación) mediante los cuales se desarrolla la administración del riesgo operativo.