1
2
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
JUSTIFICACIÓN Teniendo en cuenta que nuestros aliados son una extensión de La Equidad Seguros O.C., y en cumplimiento de la normatividad aplicable a las entidades vigiladas por la Superintendencia Financiera de Colombia, compartimos el presente instructivo de obligatorio cumplimiento para todos los terceros relacionados con nuestra operación. Este documento describe la manera como La Equidad Seguros O.C. gestiona los diferentes riesgos a los que está expuesta, con el fin de que sus aliados estratégicos asuman dicha metodología como propia, blindando así la ejecución de los procesos en los que participan en beneficio de nuestros clientes, usuarios, y reputación de la aseguradora.
3
S is tema de Administra ción de Riesgos
(SAR)
4
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
Se define como el marco de trabajo donde se realiza la identificación, medición, control y monitoreo de los riesgos de la organización, y se evalúa la efectividad del ambiente de autocontrol en La Equidad Seguros O.C. La administración de riesgos de la entidad sigue los lineamientos dados por la Circular Básica Jurídica (C.E. 029 de 2014) y Circular Básica Contable y Financiera (C.E. 100 de 1995) emitidas por la Superintendencia Financiera de Colombia.
Reconociendo que los diversos sistemas de administración de riesgos comparten la misma filosofía – a pesar de que su centro de análisis sea heterogéneo – las aseguradoras integran las generalidades asociadas en un único sistema (en adelante SAR). A continuación una breve descripción de los mismos para su conocimiento y aplicación en su gestión.
Imagen Nº1 Sistemas de Riesgos relacionados con el Proveedor
5
Siste ma de Admini s t r aci ón de Rie sg o Oper at i vo
(SARO)
Es el conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales la entidad evalúa los riesgos del sistema. El SARO se rige mediante los lineamientos establecidos por la Superintendencia Financiera en el Circular Externa 100 de 1995, Capítulo XXIII “Reglas Relativas a la Administración del Riesgo Operativo” y sus modificaciones mediante las Circulares Externas 048 de 2006 y 041 de 2007.
6
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
Sistema de Administración de Riesgo Operativo (SARO)
¿QUÉ SE ENTIENDE POR RIESGO O P E R AT I V O ? Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos, esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
FACTORES DE RIESGO
•
Recurso Humano: Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos.
•
Procesos: Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.
•
Te c n o l o g í a : Es el conjunto de herramientas empleadas para soportar los procesos de la entidad, Incluye: Hardware, Software y Telecomunicaciones.
•
Infraestructura: Es el conjunto de elementos de apoyo para el funcionamiento de una organización, tales como edificios, espacios de trabajo, almacenamiento y transporte.
•
Acontecimientos Externos: Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad.
Se entiende por factores de riesgo las fuentes generadoras de riesgos operativos que pueden o no generar pérdidas.
7
CLASIFICACIÓN DE LOS RIESGOS •
8
Fraude Interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.
•
Fraude Externo: Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.
•
Relaciones Laborales: Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia.
•
Clientes: Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos.
•
Daños a Activos Físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad.
•
F a l l a s Te c n o l ó g i c a s : Pérdidas derivadas de incidentes por fallas tecnológicas.
•
Ejecución y Administración de Procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos
¿CÓMO IDENTIFICAR UN RIESGO? Riesgo es la posibilidad de que una situación afecte los objetivos del proceso (metas) o la manera de conseguirlos (estrategia). Los riesgos se miden en términos de probabilidad e impacto (que puede ser cualitativo o cuantitativo). La identificación del riesgo se realiza determinando las causas de materialización, usando como guía los factores de riesgo y las clasificaciones antes mencionadas. Aunque deben identificarse riesgos en todos los procesos y con el nivel de detalle que se desee, es importante concentrar los esfuerzos y recursos en los riesgos más significativos para la organización en términos de Criticidad (combinación entre impacto y probabilidad). Una vez se establecen las causas por las cuales se materializa un riesgo (basados en la experiencia del líder o en eventos previos), se procede a inventariar los controles que se ejecutan y que permi-
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
Sistema de Administración de Riesgo Operativo (SARO)
ten su mitigación. Nuevamente se ejecuta la evaluación de criticidad (impacto x probabilidad) obteniendo el perfil de riesgo residual (después de la aplicación de controles). Este resultado determinará si es necesario implementar planes de acción para ajustar el perfil, o si el resul-
tado es concordante con el apetito de riesgo de la organización. El siguiente diagrama muestra el proceso de la identificación y valoración de un riesgo:
Imagen N° 2 Identificación y valoración de un riesgo
9
¿QUÉ HACER FRENTE A UN EVENTO? Un evento puede definirse como la materialización de un riesgo, o como una situación que ocurre en un lugar particular durante un intervalo de tiempo determinado. Para comprobar si el evento debe reportarse a la Aseguradora (a través del colaborador que administra la relación con La Equidad Seguros O.C.), debe existir una coincidencia entre Factor y Clasificación. A continuación un ejemplo que facilita el entendimiento de esta labor.
ESCENARIO N°1: Un cliente se dirige a la Equidad Seguros O.C, para poder adquirir una póliza. Al solicitar información en uno de los puntos de venta, el asesor le habla de una manera grosera y no resuelve sus inquietudes, pues está conversando por su celular. Luego de esperar por más de 30 minutos, el cliente decide irse no sin antes poner una queja en el buzón de sugerencias. Allí aclara que debido a la mala atención prestada, decide asegurarse con otra compañía que le ofrece mejor calidad de servicio.
ESCENARIO N°2: Un cliente se dirige a la Equidad Seguros O.C, para poder adquirir una póliza. Al acercarse al punto de venta a solicitar información, el asesor lo atiende con respeto y ofrece la información necesaria relativa al producto. No obstante, el cliente decide no comprar la póliza, debido a que las condiciones ofrecidas no se ajustan a sus necesidades. 10
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
CONCLUSIÓN Aunque en los dos casos se pierde un cliente potencial, en el escenario N°1 se establece que el evento ocurre por un error en el Recurso Humano (Factor) al no prestar el servicio al Cliente de acuerdo con los parámetros establecidos (Clasificación). En este caso se debería reportar el evento a la Equidad Seguros O.C. Para el escenario N°2, se identifica que la causa del evento no se relaciona con ninguno de los factores de riesgo, aunque la clasificación es la misma (Cliente). Al no encontrar coincidencia entre Factor – Clasificación, preliminarmente no se presenta un evento de riesgo operativo.
Imagen N° 3 Proceso de Identificación de un Evento
Al momento de presentarse un evento que afecte el normal funcionamiento de la entidad, se debe recurrir al Plan de Continuidad del Negocio para minimizar su impacto.
¿ Q u é e s un Plan de C on tin u idad del Negoci o
(PCN)?
Es un conjunto de estrategias, procedimientos preventivos y reactivos que permiten una rápida respuesta a un evento catastrófico que afecte la operación normal, busca recuperarse en un tiempo aceptable de los daños ocasionados por el evento ocurrido; El PCN se rige por la ISO norma 22301 del 2012. La Equidad Seguros O.C. cuenta con un PCN en donde se desarrollan las siguientes actividades:
12
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
¿Qué es un Plan de Continuidad del Negocio (PCN)?
Imagen N° 4 Gestión PCN
Conviene aclarar que cuando ocurre una contingencia, no siempre es necesario activar el PCN, dado que se debe esperar un tiempo prudencial para reconocer si efectivamente está sucediendo un evento que afecta gravemente la operación de la entidad, con énfasis en la atención al cliente.
Considerando que uno de los activos más valiosos de toda organización es su información, es mandatorio contar con mecanismos que protejan la información que se maneja en las diferentes áreas y procesos de la aseguradora, razón por la cual debe contarse con un sistema de gestión de seguridad de la información.
13
¿Q u é e s el Si s t ema de G es tión d e Segur i dad de la I n for mación
(SGSI)?
Es el conjunto de medidas que tiene la organización para preservar la confidencialidad, disponibilidad e integridad de la misma, a través de un adecuado proceso de gestión de los riesgos a los que está expuesta.
14
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
¿Gestión de Seguridad de la Información (SGSI)?
Imagen N° 5 Principios del SGSI
Dentro de la gestión que desarrolla la Equidad Seguros O.C. se establecen requisitos, roles/responsabilidades, y políticas de seguridad de la información, las cuales son aplicados por lo funcionarios, proveedores y demás partes involucradas, con el fin de cumplir el objetivo de preservar la seguridad de nuestra información. Dentro de las políticas establecidas para los proveedores se encuentran: • Todos los proveedores y terceras partes tienen dentro de su responsabilidad reportar los eventos y debilidades en seguridad de la información que sean detectados.
• Deben velar por el cumplimiento de los acuerdos de niveles de servicio y los requisitos de seguridad de la información durante la prestación del servicio a la organización. • Los Proveedores deberán proteger y conservar los recursos que la Equidad Seguros O.C ponga a su disposición y deberán utilizarlos solo para los fines autorizados por la organización. Estos recursos pueden ser sistemas informáticos y/o de comunicación, equipos de cómputo, así como elementos intangibles tales como el buen nombre y la reputación de la organización y la información confidencial. • El acceso por parte de un proveedor 15
a la red interna se debe realizar por medio de un mecanismo seguro previa autorización de la Gerencia Informática • En cumplimiento de la circular 042 de 2012 de la Superintendencia Financiera de Colombia, todos los contratos que se firmen con la Equidad Seguros deben contener las Clausulas y/o acuerdos de confidencialidad y manejo de la información, niveles de servicio y operación, normas de seguridad informática y física a ser aplicadas, procedimientos y controles para la entrega de la información manejada y la destrucción de la misma por parte del tercero una vez finalizado el servicio entre otras.
• Como mecanismo de control se auditan periódicamente a los proveedores críticos para garantizar la aplicación de medidas de seguridad de la información sobre los servicios que prestan a la organización. La Equidad Seguros O.C., en cumplimiento de las políticas internas y disposiciones legales y reglamentarias, a través del formulario Requerimientos de Seguridad de la Información y Continuidad del Negocio – Terceros, realiza una evaluación inicial del cumplimiento frente a los requisitos de Seguridad de la Información y Continuidad del Negocio que los terceros deben cumplir como requisito para vincularse como aliado de la aseguradora.
Imagen N° 6 Formato 064 (03-2016) Requerimientos de Seguridad de la Información y Continuidad del Negocio – Tercero
16
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
¿Q u é e s el Si s t ema de Ad min istr aci ón de R i es go e n L a va do de Act i vos y la F in a n cia ción del Ter ro r is m o
(SARLAFT)?
Este sistema busca prevenir que las entidades vigiladas por la Superintendencia Financiera de Colombia sean utilizadas como instrumento para dar apariencia de legalidad a activos provenientes de actividades delictivas, o para la canalización de recursos hacia la realización de actividades terroristas. Las etapas consisten en identificar, medir, controlar y monitorear los riesgos Lavado de Activos y Financiación del Terrorismo.
17
Imagen N° 7 Definición LAFT
Para asegurar que los principios del Sistema se cumplan, se deben tener presentes los siguientes conceptos: •
Operación Inusual: Son aquellas transacciones que por el número, el valor o por sus características particulares, se salen de los parámetros de normalidad de los rangos de mercado establecidos por la compañía.
nocimiento del cliente, resulta de gran importancia si se tiene en mente que contar con información actualizada, veraz y oportuna, permite establecer el perfil de riesgo de nuestros clientes, beneficiarios, proveedores y asociados. A partir de esta información, se establecen medidas de control para proteger a nuestros grupos de interés de los efectos nocivos del lavado de activos y financiación del terrorismo. •
En caso de detectar una operación inusual, debe informarlo de manera inmediata al Oficial de Cumplimento de la aseguradora. El correo electrónico que puede utilizar es riesgos@laequidadseguros.coop •
18
Conocimiento del Cliente: Realizar un completo proceso de co-
Debida Diligencia del Cliente: Conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como verificar la información y los soportes de la misma. Todas las personas naturales o jurídicas con las cuales La Equidad Seguros O.C. establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad (Definición toma-
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
¿Qué es el Si s tema de A d min ist r ac ión de Riesgo en La va do de Act ivos y la Fina ncia ción del Terrorismo (SA R L A FT)?
da de la UIAF), son sujetos de este análisis. •
Beneficios de Conocer a Nuestros Clientes: No sólo permite proteger a la compañía de ser utilizada por los delincuentes de canalizar recursos provenientes del LA/FT, también permite:
• Saber a qué público se dirige nuestro producto, facilitando así que nuestros productos cubran sus necesidades de manera exitosa. • Realizar una eficiente gestión de cartera. • Facilita la labor comercial.
REQUISITOS MÍNIMOS QUE DEBE CUMPLIR EL FORMULARIO DE CONOCIMIENTO DE T E R C E R O S PA R A S U V I N C U L A C I Ó N • Diligenciar el formato Formulario de Conocimiento del Tercero GRG-059. El Formato debe ser el original, completamente diligenciado con firma y huella del proveedor o representante legal, sin tachones y enmendaduras.
• Copia del balance y estado de resultados de los dos últimos años, firmado por el Representante Legal y contador.
• Fotocopia de la cédula de ciudadanía del proveedor o representante legal.
• Relación de accionistas con participación mayor o igual al 5%.
• Los formularios deben contar con toda la documentación adjunta requerida en el respaldo de la misma:
Después de surtir el Proceso de Conocimiento del Cliente, se aprueba la vinculación del mismo e inicia la relación comercial, lo que demanda un adecuado servicio al cliente. De acuerdo con la normatividad aplicable a las entidades bajo supervisión y vigilancia de la Superintendencia Financiera de Colombia, las entidades deben implementar el Sistema de Atención al Consumidor Financiero.
• Cámara de comercio inferior a 60 días de expedida. • Fotocopia del Registro Único Tributario (RUT). • Certificación requerimiento de seguridad de la información y PCN formato GRG-064.
• Copia de la cédula de ciudadanía y tarjeta profesional del contador.
19
¿ Q u é e s el Si s t ema de A te n ción al Co ns umido r Fin a n cie ro (SAC) ?
Es el conjunto de políticas, procedimientos y controles adoptados por La Equidad Seguros O.C. para procurar la debida protección del consumidor financiero, sobre un ambiente de atención y respeto para el mismo. Así mismo, incluye los mecanismos para suministrar información adecuada en los términos previstos en la Ley 1328 de 2009 y la producción de estadísticas sobre tipologías de quejas para el establecimiento de oportunidades de mejora y acciones correctivas.
20
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
¿Qué es el Sistema de Atención al Consumidor Financiero (SAC)
El Sistema de atención al Consumidor se construye bajo los siguientes lineamientos:
Imagen N° 8 Desarrollo SAC
POLÍTICAS DEL SERVICIO AL CLIENTE La Equidad Seguros O.C., asumiendo el reto de alcanzar la satisfacción integral de sus clientes y usuarios y en concordancia con la visión y objetivos del Sistema Integrado de Gestión, define su política de servicio al cliente bajo los siguientes aspectos:
• Un amplio cliente.
conocimiento
del
• Oportunidad en la atención de los requerimientos de los clientes. • Participación y compromiso de todos los funcionarios con la excelencia en el servicio al cliente.
21
MECANISMOS DE COMUNICACIÓN SAC Al momento de ser necesario informar a los clientes como se pueden tener algún contacto con la organización a fin de resolver sus inquietudes o solucio-
22
nar los diferentes inconvenientes que se pueden presentar, es necesario tener claridad de los mecanismos con los que cuenta la Equidad Seguros O.C; que usted como intermediario entre nuestros clientes y la organización debe trasmitir.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
¿Qué es el Sistema de Atención al Consumidor Financiero (SAC)
Imagen N° 9 Mecanismos de Comunicación
Es importante mencionar que el SAR de La Equidad Seguros O.C. no sólo está constituido por los sistemas de riesgos antes mencionados, sino que además
integra el Riesgo de Mercado, el Riesgo de Crédito y el Riesgo de Seguros en su gestión.
Imagen N° 10 Sistema de Administración de Riesgo de La Equidad Seguros O.C.
23
•
Sistema de Administración de Riesgo de Mercado: El Sistema de Administración de Riesgo de Mercado, busca mitigar el riesgo de pérdidas económicas asociadas a la interacción del portafolio en el mercado al que se expone afectando su estabilidad y viabilidad en el sistema financiero. El objetivo es fortalecer las etapas y los elementos del SARM, y así permitir que las áreas involucradas en estas actividades, tengan en cuenta las variables que puedan afectar el desempeño de los portafolios, manteniendo constantemente una eficiente combinación de riesgo asumido respecto a la rentabilidad deseada.
•
Sistema de Administración de Riesgo de Crédito: El Sistema de Administración de Riesgo Crediticio, busca mediante etapas y mecanismos especiales disminuir la posibilidad de incurrir en pérdidas por el incumplimiento de la contraparte en sus obligaciones. A través del SARC se realizan análisis de riesgo crediticio de todas las obligaciones contractuales que la Equidad Seguros O.C tiene; es por
24
ello que cada tercero que interactúe con la aseguradora debe seguirlos parámetros de cumplimiento en su historial crediticio que permitan el adecuado proceso de vinculación. •
Sistema Especial de Administración de Riesgos de Seguros: Busca que las aseguradoras entidades vigiladas por la Superintendencia Financiera de Colombia, identifiquen, evalúen, midan y controlen los riesgos generales (Riesgo de mercado, operativo, reputacional, estratégico, de crédito y de liquidez) particulares de la actividad de la compañía, en especial riesgos de suscripción y de insuficiencia de reservas técnicas. El objetivo fundamental del SEARS es procurar la disminución de pérdidas del valor económico del patrimonio mediante la mitigación de riesgos en seguros que afectan los fines de La Equidad Seguros O.C.
ORGANIGRAMA: Paralelamente, la organización cuenta con apoyo humano y técnico liderado por la Gerencia de Riesgos, con el respaldo de la Presidencia Ejecutiva y la Junta de Directores.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
¿Qué es el Sistema de Atención al Consumidor Financiero (SAC)
Imagen N° 11 Organigrama Gerencia de Riesgos de La Equidad Seguros O.C
T E N G A E N C U E N TA : • Lo descrito anteriormente es de riguroso cumplimiento para el buen manejo de la gestión que usted desarrolla en nombre de la Equidad Seguros O.C. • Todos los colaboradores internos y externos que tengan algún vínculo con la Equidad Seguros O.C, tienen la obligación de conocer y aplicar las normas internas sobre los diferentes Sistemas de Administración de Riesgos.
Con base en los lineamientos descrito en el presente documento, se han dado a conocer las generalidades de la administración de riesgo de la Aseguradora, su rol dentro de la misma, y la responsabilidad que asume al integrarse a nuestra operación. En caso de dudas o inquietudes al respecto, por favor contacte al líder de su contrato o vinculación con La Equidad Seguros O.C., quien se encargará de gestionarlas al interior de la organización.
25
GLOSARIO
26
•
Consumidor Financiero: Para las entidades vigiladas por la Superintendencia Financiera de Colombia el Consumidor Financiero es equivalente a cliente, usuario o cliente potencial.
•
Cliente Potencial: Se define como la persona natural o jurídica que se encuentra en la fase previa de vinculación con La Equidad Seguros O.C, respecto de los servicios ofrecidos por esta.
•
Cliente: Se define como la persona natural o jurídica con quien La Equidad Seguros O.C establece relaciones de origen legal o contractual para el suministro de servicios.
•
Contingencia: Posibilidad de que una cosa suceda o no suceda.
•
Defensoría Del Consumidor Financiero: Es una institución orientada a la protección especial de los consumidores financieros y ejerce con autonomía e independencia de acuerdo con las funciones establecidas por la Ley 1328 de 2009.
•
Evento: Incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo determinado.
•
Impacto/ Consecuencia: Es aquella perdida en la que incurre la entidad por la materialización u ocurrencia del riesgo.
•
Probabilidad: Es la “Posibilidad”, “Incertidumbre” o “certeza” de la ocurrencia de un evento o resultado específico,
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores
la cual se mide, como la “relación entre los eventos o resultados registrados, y el número total de eventos o resultados posibles”. Es decir es la posibilidad de ocurrencia del riesgo identificado. La probabilidad puede ser medida con criterios de frecuencia (análisis histórico de datos estadísticos), teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo (ante la carencia de controles y/o normativa legal), así los eventos no se hayan presentado previamente. La probabilidad de ocurrencia tiene cinco niveles: muy alta, probable, ocasional, baja y remoto. •
Queja o Reclamo: Manifestación de inconformidad expresada por un cliente y/o usuario respecto de un servicio adquirido, ofrecido o prestado por La Equidad Seguros O.C.
•
Riesgo Inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
•
Riesgo Legal: Es la posibilidad de incurrir en pérdidas generadas por deficiencias en el proceso de contratación con terceros externos a la entidad, sanciones u obligaciones a indemnizar como resultado de un incumplimiento en normatividad o en las obligaciones contractuales adquiridas por la entidad.
•
Riesgo Reputacional: Mala imagen cierta o no de las actuaciones de la entidad, sus procesos y sus prácticas.
•
Riesgo Residual: Nivel resultante del riesgo después de aplicar controles.
•
Riesgo: Es la probabilidad de ocurrencia de un evento que puede ocasionar un daño potencial a servicios, recursos o sistemas de una empresa.
•
Usuario: Se define como la persona natural o jurídica quien, sin ser cliente, utiliza los servicios de La Equidad O.C
27
28
SISTEMA DE ADMINISTRACIÓN DE RIESGOS Y SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO / Instructivo a proveedores