CAP ÍTUL O
11 Gerencia de Riesgos & Compliance
11.1. 11.2. 11.3. 11.4. 11.5. 11.6. 11.7. 11.8. 11.9. 11.10. 11.11. 11.12. 11.13. 11.14. 11.15. 11.16.
Sistema de Administración de Riesgos (SAR) Sistema Especial de Administración de Riesgos en Seguros (SEARS) Sistema de Administración de Riesgo de Mercado (SARM) Sistema de Administración de Riesgo Crediticio (SARC) Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) Proceso de conocimiento del cliente Herramientas Tecnológicas Documentación Capacitación Entes de control Sistema de Administración de Riesgo Operativo (SARO) Seguimiento y proceso de monitoreo SAR Cuentas de riesgo operativo Plan de continuidad del negocio Seguridad de la información Cumplimiento de libre circulación de facturas
11. GERENCIA DE RIESGOS & COMPLIANCE
11.1. Sistema de Administración de Riesgos (SAR) El Sistema de Administración de Riesgos (SAR) contó con el fortalecimiento de las estrategias, políticas y mecanismos de identificación, medición, control y monitoreo de los riesgos propios en el desarrollo de los procesos, dando cumplimiento a la normatividad vigente de los sistemas que componen el SAR, permitiendo garantizar la solidez de la aseguradora, por esta razón el pasado mayo de 2017 fue aprobado el Manual del Sistema de Administración de Riesgos el cual soporto la implementación de la metodología para la evaluación de riesgos integrando las generalidades asociadas a la efectividad del ambiente de autocontrol por parte de la administración. Proceso de Sensibilización SAR: En 2017 la Gerencia de Riesgos & Compliance trabajó fuertemente en la consolidación de la cultura de Gestión de Riesgos en la organización, con la participación de todos los niveles de la Organización, lo que permitió fortalecer el plan de sensibilización de la organización desde el nuevo enfoque en gestión de riesgos. Esta sensibilización incluyó las actividades de inducción, capacitación por medio de herramientas de apoyo tales como programas scorm, cartillas, comics y mailings, adicional a los constantes monitoreos realizados a los líderes de proceso a los cuales se resaltó la responsabilidad y rol que debe asumir en el desarrollo de las actividades del sistema de administración de riesgos.
Cursos de Inducción SARO-SEARS
SAR
SARLAFT
SGSI-PCN
Cursos de Capacitación SARO-SGSISARLAFT PCN
SARC-SARMSEARS
Ilustración 33 Curso de Inducción y capacitación – Fuente: Interna
Se actualizaron los mecanismos del proceso de capacitación a través de comics para cada uno de los Sistemas SAR, obteniendo un resultado satisfactorio de aceptación por parte de los colaboradores. 11.2. Sistema Especial de Administración de Riesgos en Seguros (SEARS) Durante el año 2017, el SEARS se enfocó en la identificación, valoración, control y monitoreo de los riesgos derivados de la actividad aseguradora. Lo anterior en observancia de la normativa aplicable, con el objetivo central de alcanzar los objetivos estratégicos de la compañía. El SEARS, como eje fundamental de los riesgos técnicos, monitorea la evolución desde diferentes contextos como: comportamiento de los indicadores técnicos, seguimiento cualitativo a las firmas reaseguradoras, comportamiento del mercado de seguros, análisis comparativo de La Equidad Seguros de Vida O.C. en el mercado asegurador, entre otros. Como parte de la gestión del Sistema Especial de Administración de Riesgos de Seguros, se realizó monitoreo permanente a la producción y
siniestralidad de los ramos usufructuados por la aseguradora, facilitando la toma oportuna de decisiones. Una herramienta útil para administrar la información analizada la aporta el Tablero de Control de indicadores Técnicos, el cual permite realizar seguimiento continuo de los diferentes tipos de riesgo de seguros (Mercado, liquidez, crédito, suscripción, insuficiencia de primas, etc.). En este sentido, uno de los indicadores que la aseguradora monitorea con especial atención es el desempeño de su indicador de solvencia, el cual ha mostrado una evolución positiva y se ajusta al apetito de riesgo de la organización. Por lo anterior, se establecieron medidas de eficiencia sobre este indicador, buscando que el mismo se ubique dentro de los niveles óptimos establecidos (tanto de exceso como defecto) acotados por el apetito de riesgo.
Indicador de Solvencia-Vida (Ene 2017- Diciembre 2017) 2,00 1,80
Nivel
1,60
1,61 1,39
1,40
1,41 1,31
1,34
1,38
1,48
1,46
1,68
1,64 1,51
1,50
Apetito de Riesgo
1,20 1,00 0,80
ene-17
feb-17
mar-17
abr-17
Solvencia observada Indicador de Riesgo Inferior Nivel Máximo
may-17
jun-17
jul-17
ago-17
sept-17
oct-17
nov-17
dic-17
Indicador de Riesgo Superior Límite Legal Logarítmica (Solvencia observada)
Gráfica 79 Indicador de solvencia Vida – Fuente: Calculos propios
El indicador de Tasa Bruta de Riesgos, estima qué porcentaje de éste representan las primas emitidas sin tener en cuenta las primas cedidas a reaseguradores. Este indicador simula un escenario de alto riesgo de crédito donde la compañía tendría que asumir el riesgo al 100% de sus primas emitidas. Dicho indicador mantiene un límite de alerta de 900%
sugerido por NAIC (National Association of Insurance Commissioners). En el 2017, el comportamiento de este indicador se mantuvo por debajo del límite establecido. Adicionalmente, el indicador de Tasa Neta de Riesgos, cuenta únicamente las primas retenidas como porción del patrimonio, tiene un nivel de alerta del 300%. Durante el año 2017, presentó un efecto óptimo que permitió tomar mejores decisiones. A continuación, se relaciona los indicadores de gestión para la compañía de Vida:
Indicadores de Gestión Supervisados por la S.F.C
- Nivel de Endeudamiento. - Quebranto Patrimonial. - Apalancamiento. - Prueba Acida. - Capital Mínimo de Funcionamento.
Indicadores de Gestión Equidad Seguros O.C
- Rentabilidad del Patrimonio. - Indicador de Liquidez Pasivo. - Indicador de Cobertura Primaria. - Indice Combinado. - %Siniestralidad Cuenta Compañía.
Indicadores de Gestión
Ilustración 34 Indicadores de gestión – Fuente: Interna
Finalmente, se genera un informe que contiene el análisis del comportamiento de los indicadores para ser reportado a la Alta Gerencia y a la Junta de Directores con una periocidad mensual.
11.3. Sistema de Administración de Riesgo de Mercado (Sarm) La gestión del SARM en el año 2017, mantuvo las políticas y lineamientos establecidos por la administración a fin de que las etapas de la gestión de riesgos se ejecuten adecuadamente sobre el portafolio de inversiones de la organización. Dentro de la revisión periódica aplicada al portafolio de inversiones por parte de la Gerencia de Riesgos & Compliance en el aplicativo de valoración PWP, se generaron informes de control donde se implementaron planes de acción para mejorar y se realizó un seguimiento para la formalización del proceso de creación de especies en el portafolio de inversiones. La Equidad Seguros de Vida O.C., cumplió con los límites incluidos en el Régimen de Inversiones Vigente. Del mismo modo, los límites normativos estuvieron dentro de los parámetros establecidos. En cumplimiento a la normatividad vigente, se realizaron las transmisiones semanales y mensuales de los valores en riesgos del portafolio de inversiones. De otro lado y respecto a la asignación de cupos de inversión, se realizó una revisión y actualización al modelo C.A.M.E.L, donde se realizaron ajustes relacionados con los emisores y el crecimiento del portafolio de inversiones. Finalmente y de acuerdo con la más reciente actualización que la Superintendencia Financiera de Colombia realizó, modificando la sensibilidad del factor de tasa de cambio. Se efectuó el ejercicio simulando la nueva ponderación aplicada al registro histórico del VaR, observando el margen que este tendría frente el VaR que se obtuvo en meses anteriores, como resultado se mantuvo la política que mantiene el perfil de riesgos para la compañía, dado que los cambios no fueron significativos.
VAR PORTAFOLIO DE LIBRE INVERSIÓN - SEGUROS DE VIDA 100%
1.400
90%
1.200
80%
Millones
1.000
70%
800
60%
600
50% 40%
400
30%
1,3% 20% 0,9%
200
10%
-
VaR
% VaR
Límite
Gráfica 79 VAR Portafolio de libre inversión, Seguros de Vida – Fuente: Interna
11.4. Sistema de Administración de Riesgo Crediticio (Sarc) En el transcurso del año 2017, el SARC cumplió con la normativa y reglamentación establecida por la Superintendencia Financiera de Colombia, igualmente con las políticas aprobadas por la administración. La Gerencia de Riesgos & Compliance evalúa el riesgo de crédito de los candidatos a colaboradores, colaboradores y terceros con los cuales se sostienen relaciones comerciales, como parte de la debida diligencia asociada a la mitigación de riesgos. Así mismo se realizó seguimiento a los préstamos de los ex colaboradores, determinando la provisión y calificación a aplicar de acuerdo a las cuotas canceladas. De acuerdo al modelo para la estimación y cuantificación de pérdidas esperadas, alineado al Capítulo II de la Circular Básica Contable y
Financiera, se evaluó el sistema de deterioro de cartera aplicable a las líneas de crédito ofrecidas por La Equidad Seguros O.C, buscando que el riesgo de crédito no afecte adversamente la liquidez y los resultados de la compañía. Para terminar, se conformó un comité de análisis objetivo de deterioro de cartera, liderado por la Gerencia Financiera e integrado por las áreas Contable, Comercial y de Riesgos, teniendo como finalidad el análisis de casos específicos de asegurados con novedades que demanden un tratamiento diferencial, apoyados en criterios cuantitativos y cualitativos asociados al perfil de riesgo de la cartera.
11.5. Sistema de Administración de Riesgo de Lavado de Activos y Financiación Del Terrorismo (Sarlaft). El Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) de la EQUIDAD SEGUROS O.C., en cumplimiento con la Circular Externa 055 de 2016 de la Superintendencia Financiera de Colombia y alineado con los objetivos estratégicos de la compañía; tiene implementado una estructura que involucra recursos humanos y tecnológicos, manual, políticas y procedimientos con el fin de gestionar el riego de Lavado de Activos y la Financiación del terrorismo LA/FT. Para el 2017, con la entrada del nuevo Gerente de Riesgos & Compliance, se realiza una evaluación general al sistema con el fin de fortalecer las oportunidades de mejora detectadas en la misma y reestructurar tanto a nivel organizacional como procedimental el Proceso de Conocimiento del Cliente de La Equidad Seguros OC. 11.6. Proceso de Conocimiento del Cliente. Con el fin de robustecer el análisis de riesgos de los clientes actuales, potenciales y terceros, así como de optimizar los tiempos de respuesta de cara a las áreas de negocio y aliados estratégicos, con el apoyo de la Presidencia Ejecutiva y la Junta de Directores, se obtuvo la aprobación de ampliar la estructura organizacional del equipo de SARLAFT, solventado de esta manera el crecimiento actual de la Compañía y generando un concepto de riesgos previo a la vinculación de los clientes y/o terceros.
Cambios en la Estructura: Con el fin de garantizar una debida diligencia para todas las vinculaciones, así como de velar por la calidad y veracidad de la información que se ingresa en el aplicativo Core, se creó una Coordinación que lidera la operatividad del proceso de revisión de la información suministrada por los clientes y/o terceros de la Equidad Seguros O.C. Esta coordinación tiene como objetivo principal minimizar el riesgo que puede conllevar la vinculación de personas con antecedentes a nivel de LA/FT. De igual manera, es responsable de entregar información de calidad a la Coordinación de Segmentación para que esta realice el monitoreo post vinculación. Así mismo, teniendo en cuenta la nueva metodología de Conocimiento del Cliente que abarca un estudio de riesgos para el 100% de las vinculaciones que la Compañía presenta, y considerando que la estructura que existía en el equipo de SARLAFT no podría soportar el volumen de solicitudes, se crean los cargos de analista y auxiliar SARLAFT para brindar apoyo a la Coordinación y al equipo actual en el análisis de riesgos del proceso de vinculación.
Ilustración 35 Estructura SARLAFT 2016 y 2017 – Fuente: Interna
Cambios en el Proceso: Con la nueva estructura organizacional del SARLAFT, se realizó una revisión general al Proceso de Conocimiento del Cliente, en la cual se identificaron oportunidades de mejora que conllevaron a un cambio general en la forma como se ejecutaba el Proceso. Contando con un equipo más grande, la Gerencia de Riesgos & Compliance pudo fortalecer el análisis del SARLAFT con los siguientes cambios: •
Validación de los documentos de Conocimiento del Cliente en forma digital, evitando el envío físico de documentos de parte de los diferentes canales de atención a Dirección General.
•
Análisis de Riesgos aplicado al 100% de los casos, toda vez que se revisaba únicamente el 10% de los documentos recibidos, dado que la estructura del equipo no podía solventar el 100% de los casos. Con el fin de minimizar el riesgo de vincular clientes y/o terceros con vínculos de LA/FT, se ajustó el procedimiento de tal manera que se realiza el estudio de riesgos, previo a la vinculación. El resultado de este estudio, genera 3 tipos de respuesta: un aval de emisión, si la documentación cumple con lo estipulado, un estado pendiente si se encontró alguna novedad que debe ser corregida, o un estado No Vincular si el estudio de riesgos encontró coincidencias en listas o información relevante que permite identificar la materialización de un riesgo LA/FT en la Compañía.
•
•
Revisión de la información de Conocimiento del Cliente registrada en el sistema core de la Compañía para integridad de las bases de datos.
•
El poblamiento de la base de datos que analiza la Coordinación de Segmentación de la Gerencia de Riesgos & Compliance, tuvo una mejora importante en la calidad de la información, gracias al ajuste de revisión en el Proceso de Conocimiento del Cliente.
•
En el análisis de segmentación, el resultado de los segmentos obtiene un nivel de homogeneidad superior de acuerdo con el control de la información registrada en el sistema core de la Compañía.
11.7. Herramientas Tecnológicas El SARLAFT de La Equidad Seguros O.C., cuenta con una infraestructura tecnológica que apoya tanto el proceso de vinculación de clientes, como el monitoreo de los actuales. Las herramientas que soportan la operación son:
•
AML RISK: como soporte del control de vinculación, emisión y modificaciones de pólizas, se cambió el proveedor de listas restrictivas, el cual funciona a través de un Web Service y está conectado al sistema core de la Compañía. Así mismo el aplicativo soporta todas las consultas que se generan en la realización del proceso de conocimiento del cliente por el equipo de SARLAFT.
•
SPSS MODELER: este aplicativo es la base principal en el proceso de segmentación de clientes. Mediante modelos estadísticos y minería de datos genera información que es analizada para el monitoreo y control de alertas en clientes actuales.
•
CUENTA DE CORREO SARLAFT: Se crea una cuenta de correo para SARLAFT que centraliza todas las solicitudes de los canales de atención, generando valor en el tiempo de respuesta y atención oportuna de los casos.
•
IMAGINE: como parte de la mejora continua en los tiempos de respuesta, se creó un Work Flow para SARLAFT en el aplicativo IMAGINE, en el cual se radican los documentos de los clientes mediante un consecutivo que permite identificar tipo de producto a vincular, canal de atención, tipo de persona y guarda toda la trazabilidad del caso para generación de informes estadísticos dentro de la Coordinación de Conocimiento del Cliente. De igual manera, cuenta con un repositorio interno que permite tener acceso a los documentos de una forma fácil en cualquier momento.
11.8. Documentación De acuerdo con los requerimientos de la Circular 055 de 2016, la Gerencia de Riesgos & Compliance, cambió los formatos de Conocimiento del Cliente acorde con los nuevos requisitos. De igual manera, el diseño de los formularios mejoró su presentación.
Ilustración 36 Formulario de conocimiento de cliente – Fuente: Interna
En la página web de La Equidad Seguros OC, se habilitó un link de acceso rápido a los formularios de Conocimiento del Cliente, acompañado de un instructivo de diligenciamiento. http://www.laequidadseguros.coop/laequidad/gobierno-corporativo/sistema-de-administracion-de-riesgos
Ilustración 37 Sistema de Administración de Riesgos.
Los procedimientos que soportan la operación del SARLAFT se actualizaron acorde con la normatividad vigente y a los cambios en el Proceso de Conocimiento del Cliente. Estos cambios fueron divulgados al interior de la Compañía.
11.9. Capacitación La Gerencia de Riesgos & Compliance en el equipo SARLAFT, fortaleció sus conocimientos en materia de SARLAFT, los cuales son aplicados en el desarrollo de las actividades. La Equidad Seguros OC, capacitó mediante un curso de actualización SARLAFT, de forma virtual mediante la plataforma de capacitación a todos sus colaboradores. Al finalizar el año, la Gerencia de Riesgos & Compliance, lanzó un nuevo curso mediante comics que exponían posibles casos de LA/FT, reforzando la cultura de riesgo a todos los colaboradores. 11.10. Entes de Control Todas las solicitudes recibidas por los diferentes entes de control fueron tramitadas dentro de los tiempos estipulados, sin presentar novedades. 11.11. Sistema de Administración de Rriesgo Operativo – SARO La Equidad Seguros O.C. cuenta con un sistema mediante el cual determina la probabilidad de ocurrencia e impacto que atiende los eventuales riesgos materializados, el cual involucra a todos los colaboradores y procesos de la Entidad. La importancia de establecer y difundir la metodología para la identificación, medición, control y monitoreo de los riesgos operativos, permite evidenciar las debilidades a las que se encuentran expuesta nuestra aseguradora logrando generar actividades de control a fin de transferir, compartir, aceptar, mitigar la exposición al riesgo. Permitiendo realizar monitoreos en los procesos, seguimiento a la implementación de circulares, proyectos de la organización, validación de eventos de riesgo y generación de nuevos productos que se reflejan en la Matriz de Riesgos SAR. 11.12. Seguimiento y proceso de Monitoreo SAR. Se automatizó la metodología del Sistema de Administración de Riesgos para los atributos de medición y diseño de los controles permitiendo blindar
los aspectos de medición, obteniendo un resultado acertado en la medición en la eficacia y eficiencia de los controles los cuales se actualizaron en la matriz de riesgo del proceso acompañado de un informe de monitoreo. Se realizó acompañamiento a los líderes de cada proceso en las actividades de monitoreo permitiendo identificar a nivel de proceso la validación de matrices de riesgo, caracterización del proceso, políticas, soporte documental, informes de entes de control, transmisión a la SFC, proyectos de la organización, indicadores y eventos de riesgo permitiendo evaluar los riesgos desde la correlación de las actividades generadas en la organización, este se ve reflejado en nuevo Procedimiento de Administración SAR -GRG-PD-0021, logrando aportar y apoyar en la generación de valor en la entidad lo cual se refleja en los objetivos estratégicos de sostenibilidad en rentabilidad y excelencia operativa, a través de la matriz de riesgos. A continuación relacionamos la concentración de riesgos inherentes y residuales por nivel de severidad (Bajo, Medio, Alto y Extremo).
Gráfica 80 Resultado Inherente 2017 Fuente: Interna
Gráfica 81 Resultado Residual 2017 Fuente: Interna
La aseguradora ha definido que su tolerancia al riesgo abarca los niveles la aseguradora ha definido su tolerancia al riesgo en niveles de criticidad Bajo y Medio, de manera que si un riesgo ostenta una criticidad Alta o Extrema, superará la tolerancia de la organización y demandará de inmediato un Plan de Mitigación, el cual será sujeto de monitoreo permanente hasta tanto la exposición al riesgo no se ajuste a los niveles de tolerancia mencionado. Al cierre de 2017, el 2% de los riesgos identificados se encuentra categorizado en nivel de criticidad residual Alto, de manera
que las medidas de mitigación adicional están siendo efectivamente aplicadas y reportadas a la Alta Gerencia con el nivel de detalle necesario para mitigar de manera efectiva dichos riesgos. 11.13. Cuentas de riesgo operativo Llevando los parámetros señalados en el numeral 3.2.8.3 de la Circular Externa 041 de 2007. El sistema de Administración de Riesgos Operativos SARO, lleva el registro de la cuantificación económica de la ocurrencia de un evento de riesgo operativo, así como los gastos derivados de su atención presentados en el año permitiendo medir las pérdidas generadas en la operación por Generales y Vida. Los eventos de riesgo operativo, además de servir como elemento relevante para gestionar situaciones que afectaron adversamente la ejecución de los procesos, son utilizados por La Equidad Seguros para validar las etapas de Identificación, valoración y control de los riesgos previamente identificados, aportando objetividad al ejercicio. 11.14. Plan de continuidad del negocio Enfocados en el cumplimiento de la Circular Externa 041 de 2007 numeral 3.1.3.1 y alineados a la NTC 22301:2012, durante el año 2017 se fortaleció el Plan de Continuidad del Negocio formalizando sus lineamientos, metodología para análisis de riesgo y estrategias en el documento Manual PCN. Así mismo, se creó el Plan de Emergencias para Dirección General especificando estructura, responsabilidades y los planes operativos frente a cada evento y el Manual DRP (Disaster Recovery Plan) donde se definen los lineamientos y actividades ante situaciones de emergencia que puedan producir la interrupción de los servicios tecnológicos de alta criticidad para el negocio. Alineados a la metodología general de SAR, se identificaron y midieron los riesgos relacionados con continuidad del negocio y se establecieron las estrategias para su mitigación. También se reestructuró el análisis de impacto al negocio (BIA), detallando en cada uno de los procesos los tiempos y recursos críticos con el fin de priorizar su recuperación y se actualizo la información para el 60% de los procesos, dando prelación a los que son críticos para el core del negocio.
Actualización del Analisis de Impacto al Negocio 4
De apoyo
7 5 5
Misionales
0
Mejora y Control 0
3 1
2
BIA actualizado
3
4
5
6
7
8
Procesos en la cadena de valor
Gráfica 82 Actualización del análisis de impacto al negocio – Fuente: Interna
Las estrategias definidas fueron probadas durante el año tanto a nivel operativo por medio de simulacros de evacuación con el apoyo del edificio, personal de IDIGER, ejercito y bomberos; como a nivel tecnológico con ejercicios en los que se validó la capacidad de respuesta ante fallas tecnológicas que afectaran los principales aplicativos y servicios, para mejorar los tiempos de recuperación frente a un evento real que requiera la activación del PCN definiendo planes de acción para su mejora continua. Se desarrolló un plan de capacitación tanto para los colaboradores en temas generales de la Continuidad del Negocio y su contribución frente al fortalecimiento del plan, como en entrenamiento específico al personal que cumple un rol definido dentro de la estructura del PCN, incluyendo sensibilización al Equipo de coordinación y manejo de crisis (Comité de presidencia) frente a sus responsabilidades, programa de formación específica en respuesta a emergencias para la brigada y capacitación a los colaboradores de TI y usuarios funcionales en el desarrollo de pruebas a nivel tecnológico.
11.15. Seguridad de La Información Para el año 2017 la gestión de Seguridad de la información se instrumenta a través de verificaciones y elementos que permiten gestionar adecuadamente el riesgo para preservar la confidencialidad, integridad y disponibilidad de la información. Se trabajó con los diferentes procesos en la identificación y evaluación en cuanto a Confidencialidad, Integridad y disponibilidad para 121 activos de información críticos. Posteriormente empleando la nueva metodología del SAR para la elaboración de perfil de riesgo de SI se identificaron, evaluaron, controlaron y monitearon los riesgos a los cuales se ven expuestos dichos activos.
121
Activos de Información evaluados
Confidencialidad Integridad Disponibilidad
Ilustración 38 Activos información evaluados – Fuente: Interna
Soportados en las mejores prácticas y la norma NTC-ISO 27001:2013 se verifican los controles implementados en la compañía relacionados con: § Organización de Seguridad de la información, § Seguridad de los recursos humanos, § Gestión de activos, § Seguridad física y del entorno, § Seguridad de las operaciones y § Relaciones con los proveedores. Como resultado de esta labor se redefinen y se generan nuevas políticas de Seguridad de la información, se actualizan procedimientos que involucran un componente de seguridad y se generan nuevos controles a nivel de procedimiento. En cumplimiento del plan anual de Auditorías al SIG (Seguridad de la información/ Gestión de calidad) se realizaron 18 auditorías; donde se cubrió 56% de los procesos de la cadena de valor y el 38% de las agencias a nivel nacional, allí se validó el cumplimiento de las políticas de seguridad de la información. Como resultado de la ejecución de estas Auditorías, las áreas responsables establecieron los planes de acción correctivos/ preventivos orientados a mitigar los hallazgos identificados y contribuir al mejoramiento continuo de la compañía.
Auditoría SIG Agencia s , 10, 53% Procesos , 9, 47%
Ilustración 39 Auditoría SIG – Fuente: Interna
De igual forma, se desarrolló el plan anual de capacitación en busca de fomentar en los funcionarios la aplicación de las buenas prácticas de Seguridad de la información, bajo el entendimiento que el factor humano es fundamental para la protección de la información. Desde el Sistema de Gestión de Seguridad de la Información se realizaron tareas diarias de control que contribuyen a la excelencia operativa, la mitigación del riesgo y la mejora en la atención de cliente interno y externo. A manera de conclusión, 2017 se presenta como el año de la consolidación del Sistema de Administración de Riesgos de la organización, lo que ha permitido integrar la cultura de gestión de riesgos a la ejecución de todos los procesos de la organización, ubicar los recursos correctos en el lugar correcto, asegurar el cumplimiento normativo, pero sobre todo cumplir con su objetivo fundamental de creación de valor para la organización. 11.16. Cumplimiento de libre circulación de facturas De acuerdo con lo establecido en los Parágrafos 1º y 2º del Artículo 87 de la Ley 1676 de 2013 la Junta de Directores, manifiesta que La Equidad Seguros de Vida O.C. ha garantizado la libre circulación de las facturas emitidas por los vendedores o proveedores de servicios”