I. Objetivo

Esta política unificada tiene como objetivo establecer lineamientos y procedimientos necesarios para identificar, evaluar, mitigar y monitorear los riesgos asociados al financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva, corrupción, soborno transnacional y fraude que regirán a RISK GROUP INTERNATIONAL SAS en adelante RISK GROUP Estos procesos se estructuran en sistemas de gestión integral de riesgos, fundamentados en la norma técnica ISO 31.000, abordados en los siguientes programas, sistemas o políticas:

​

SAGRILAFT: Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo; Lavado de Activos, Financiamiento del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPAFM.

​

PTEE: Programa de Transparencia y Ética Empresarial; Corrupción y soborno transnacional, promoviendo la integridad, la ética y la transparencia en todas las operaciones y actividades de la organización.

​

PGRP: Política de Gestión del Riesgo Público abarca una serie de factores de riesgo que son específicos y comunes en entornos públicos y territorios diversos. Estos factores son críticos para la seguridad física, tecnológica, humana y de ciberseguridad de una organización. 

​

El propósito de esta política unificada es garantizar el cumplimiento de las leyes y regulaciones aplicables, así como fomentar una cultura de integridad, ética, transparencia y seguridad en la organización.

II. Alcance

Esta política aplica a todos los stakeholders de la compañía tales como empleados, directivos, socios, accionistas y terceros vinculados con nuestra organización, incluyendo proveedores, clientes y socios comerciales.

III. Principios

​

1. Cumplimiento Normativo: La organización se compromete a cumplir con todas las leyes, regulaciones y normativas aplicables en la prevención, detección y combate de delitos financieros y de otra índole.

2. Enfoque Basado en Riesgos: La organización implementará un enfoque sistemático para la identificación, evaluación, mitigación y monitoreo de riesgos, lo cual permitirá asignar recursos de manera eficiente y efectiva en las áreas de mayor exposición.

3. Cultura de Integridad y Transparencia: Se promoverá una cultura organizacional basada en la integridad, la ética y la transparencia. Esto se logrará a través de programas de capacitación continua, canales de comunicación abiertos y el fomento de prácticas empresariales responsables.

4. Principio de Integralidad: Se adoptará un enfoque integral en la gestión de riesgos, promoviendo la interconexión y cohesión entre los diferentes departamentos y unidades de negocio. Esto permitirá que los controles sean más robustos y que las estrategias de mitigación sean coherentes a lo largo de toda la organización.

5. Principio de Innovación: La organización adoptará tecnologías avanzadas como la Automatización de Procesos Robóticos (RPA) y la Inteligencia Artificial (AI) para fortalecer sus capacidades de segmentación y análisis. Esto facilitará la identificación rápida de actividades sospechosas o de alto riesgo, mejorando la eficiencia y efectividad de los controles implementados. Cumplimiento Normativo: La organización se compromete a cumplir con todas las leyes, regulaciones y normativas aplicables en la prevención, detección y combate de delitos financieros y de otra índole.

6. Proporcionalidad: Los esfuerzos para mitigar riesgos deben ser proporcionales al impacto potencial que esos riesgos puedan tener en la organización.

7. Eficacia y Eficiencia: La organización buscará optimizar la relación entre los recursos utilizados y los objetivos alcanzados, asegurando que los esfuerzos en la gestión de riesgos se implementen de la manera más eficiente posible.

8. Confidencialidad: Dada la naturaleza sensible de ciertos datos, la organización debe garantizar que toda la información sea manejada con los más altos estándares de seguridad.

9. Due Diligence (Diligencia Debida): La organización tomará todas las medidas razonables para conocer y entender los riesgos asociados con clientes, socios y operaciones.

​

IV. Identificación y evaluación de riesgos

 

1. La organización realizará una evaluación periódica de los riesgos asociados a sus operaciones y actividades, considerando factores como: Contrapartes (clientes, proveedores, empleados, contratistas, socios o accionistas etc…)

2. Se actualizará esta evaluación en función de cambios en el entorno, en las leyes y regulaciones aplicables, y en la estructura de la organización.

V. Mitigación de riesgos

 

1. La organización implementará controles internos para mitigar los riesgos identificados, incluyendo: políticas y procedimientos, sistemas de monitoreo, mecanismos de reporte y capacitación del personal que se estructurarán en un Manual Integrado de Gestion del Riesgo Corporativo (MIGRC) que será aprobado por el Comité de Gestión Integral de Riesgos (CGIR)

2. Se establecerán procedimientos de debida diligencia para la identificación y verificación de la identidad de clientes, proveedores y socios comerciales, incluyendo la aplicación de medidas reforzadas de intensificación para casos de mayor riesgo.

​

VI. Monitoreo y reporte

 

1. La organización monitoreará de forma continua las operaciones y actividades, a fin de detectar y reportar operaciones sospechosas o inusuales a las autoridades competentes.

2. Se implementará un sistema de auditoría interna para garantizar el cumplimiento y efectividad de los controles y medidas establecidas.

​

VII. Capacitación y comunicación

La organización proporcionará capacitación periódica a sus empleados y directivos, sobre la prevención y detección de estos delitos y el cumplimiento de las leyes y regulaciones aplicables.

2.    Se promoverá la comunicación y difusión de esta política y sus procedimientos a todos los niveles de la organización y a terceros vinculados.

​

VIII. Responsabilidades

 

1. Gobierno Corporativo: La alta dirección encabezada por la asamblea de accionistas, socios y/o la Asamblea de Accionistas será responsable de aprobar y supervisar la implementación de esta política y las subyacentes, así como garantizar que se asignen recursos adecuados para su cumplimiento.

2. Oficial de cumplimiento: El oficial de cumplimiento será responsable de coordinar, supervisar y monitorear las actividades relacionadas con la prevención y detección de los delitos mencionados, así como la implementación de medidas de mitigación de riesgos y el reporte a las autoridades competentes y a los entes de control.

3. Gerentes y supervisores: Los gerentes y supervisores serán responsables de garantizar el cumplimiento de esta política en sus respectivas áreas, identificando posibles riesgos y reportando situaciones sospechosas o inusuales al oficial de cumplimiento.

4. Empleados: Los empleados tendrán la responsabilidad de cumplir con esta política, y las políticas que la integren y los procedimientos establecidos, así como reportar cualquier actividad sospechosa o inusual o señal de alerta a sus supervisores o al oficial de cumplimiento.

5. Proveedores, clientes y socios comerciales: Los terceros vinculados a la organización deberán cumplir con los requerimientos y obligaciones establecidos en esta política, en la medida en que les sean aplicables, y cooperar en la prevención y detección de los delitos mencionados.

6. Auditoría interna: Los auditores internos serán responsables de evaluar la efectividad y cumplimiento de los controles y medidas establecidas en esta política, así como de emitir recomendaciones para su mejora continua.

7. Comité de gestión integral de riesgos: El Comité de Gestión Integral de Riesgos (CGIR) actuará como un órgano consultivo especializado, encargado de supervisar y evaluar de forma periódica la efectividad de la política de gestión de riesgos corporativos y del Manual Integrado de Gestión del Riesgo Corporativo (MIGRC), así como de sus procedimientos conexos. En base a estas evaluaciones, el CGIR junto con la Gerencia y el oficial de Cumplimiento propondrán actualizaciones o mejoras necesarias para su consideración y aprobación por parte de la Asamblea de Accionistas.

El CGIR tendrá además la responsabilidad de asesorar técnicamente a la Asamblea de Accionistas proporcionando evaluaciones detalladas y recomendaciones que les permitan tomar decisiones informadas en lo que respecta a la gestión de riesgos de la organización. Este asesoramiento estará sustentado en análisis especializados realizados por los líderes de los procesos involucrados en la gestión de riesgos.

La adopción o modificación de políticas, así como la aprobación del MIGRC y procedimientos conexos, serán competencia exclusiva de la Asamblea de Accionistas, quienes tomarán sus decisiones basadas en las evaluaciones y recomendaciones proporcionadas por el CGIR.

Para asegurar la máxima difusión y comprensión de esta política, y en el interés de mantener a todas las partes interesadas debidamente informadas, se procederá a su publicación en el sitio web oficial de la empresa. Esta medida refuerza la transparencia y permite un acceso sencillo y directo a la política, fomentando así un ambiente de cumplimiento informado y voluntario.

Este enfoque colectivo fortalece la capacidad de la compañía para identificar, evaluar y mitigar riesgos de manera efectiva y eficiente

La presente política fue adoptada y ratificada por la Asamblea de Accionistas de RISK GROUP mediante el Acta No. 20, con fecha de 16/01/2024.