Diseñamos e implementamos sistemas integrales de gestión de riesgos que permiten a las organizaciones identificar, evaluar, controlar y monitorear sus exposiciones de manera estructurada, cumpliendo con los estándares regulatorios colombianos e internacionales.
Diseño e implementación del Sistema Integral de Gestión de Riesgos Empresariales bajo el marco COSO ERM 2017 e ISO 31000. Incluye estructura de gobierno, metodología de identificación y evaluación, y herramientas de monitoreo y reporte.
Acompañamiento a la alta dirección en la definición del apetito y tolerancia al riesgo corporativo. Elaboración de la declaración de apetito de riesgo (Risk Appetite Statement) y su integración con la estrategia y el presupuesto organizacional.
Construcción del mapa de riesgos corporativo: identificación, calificación (probabilidad e impacto), priorización y visualización de los riesgos estratégicos, operativos, financieros, de cumplimiento y reputacionales de la organización.
Diseño de planes de acción para el tratamiento de riesgos: mitigación, transferencia, aceptación o eliminación. Definición de controles, responsables, indicadores de riesgo clave (KRIs) y cronogramas de implementación.
Implementación de tableros de control de riesgos (risk dashboards), reportes periódicos a junta directiva y comités de riesgos, y esquemas de escalamiento. Integración con la plataforma VERITAS ERM para seguimiento en tiempo real.
Programas de sensibilización y formación en gestión de riesgos para equipos directivos, mandos medios y personal operativo. Talleres prácticos de identificación de riesgos por área y ejercicios de autoevaluación de controles.
Implementación y actualización de los Sistemas de Administración de Riesgos exigidos por la Superintendencia Financiera de Colombia: SARLAFT (LA/FT), SARO (Operativo), SARM (Mercado) y SARL (Liquidez), incluyendo manuales, matrices y reportes regulatorios.
Implementación del Sistema de Autogestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (SAGRILAFT) y del Programa de Transparencia y Ética Empresarial (PTEE), conforme a la Circular 100-000016 de la SIC.
Diseño e implementación de programas de cumplimiento bajo la Foreign Corrupt Practices Act (FCPA) para subsidiarias de compañías americanas en Colombia. Evaluación de riesgos de corrupción, due diligence de terceros y entrenamiento a equipos comerciales.
Diseño e implementación del Sistema de Control Interno bajo los lineamientos de la Superintendencia Financiera (CE 014/038), incluyendo ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo.
Evaluación y documentación de controles sobre el reporte financiero (ICFR) para empresas registrantes ante la SEC o subsidiarias de compañías sujetas a SOX. Mapeo de procesos, identificación de controles clave, pruebas de efectividad operativa y remediación de deficiencias.
Implementación de programas de cumplimiento de la Ley 1581 de 2012 (protección de datos personales) y del sistema de protección del secreto empresarial. Políticas de privacidad, registros de tratamiento y procedimientos de atención de derechos ARCO.
Implementaciones de sistemas de gestión de riesgos y cumplimiento en entidades del sector financiero, industrial y de servicios, incluyendo proyectos con exigencias regulatorias de la SEC, la Superintendencia Financiera y la SIC.
Diseño e implementación del SCI corporativo y sistema de gestión de riesgos para grupo empresarial del sector manufactura y retail en Colombia, incluyendo metodología, manuales y herramientas de monitoreo.
Evaluación de controles sobre el reporte financiero (ICFR) para subsidiarias del Grupo Aval en el marco del proceso de registro de ADR's ante la SEC de EE.UU., bajo los estándares PCAOB AS 2201.
Auditorías de cumplimiento FCPA para subsidiarias colombianas de compañías americanas: Abbott, PGI (Berry), ApexTools y Oster, en el marco de los programas de compliance global de sus casas matrices.
Implementación de SAGRILAFT y PTEE para Ocupar Temporales, Díaz y Restrepo S.A.S. (Sr. Wok) y María Eugenia Velasco de Acevedo y Cía., conforme a la Circular 100-000016 de la SIC.
Consultoría en riesgos financieros y operativos para CEMCOP (Cooperativa de Empleados de Colgate Palmolive) y Fondo Regional de Garantías CONFE, incluyendo levantamiento y documentación de procesos core.
Evaluación y actualización de los sistemas SARLAFT para entidades vigiladas por la Superintendencia Financiera, incluyendo bancos, cooperativas financieras y comisionistas de bolsa en Cali y Bogotá.
Un diagnóstico inicial nos permite identificar las brechas regulatorias y de gestión de riesgos más críticas para su organización y proponer un plan de acción concreto.