Gestión del riesgo

102-11

En Comfama estamos estructurando un sistema de gestión integral de riesgos, con el fin de brindar herramientas para detectar oportunamente los factores internos y externos que amenacen el cumplimiento de nuestra estrategia.

Nos basamos en estándares normativos internacionales y nacionales, y buscamos las mejores prácticas en el sector para conocer modelos de gobiernos, metodologías y herramientas que lo soporten.
Nos comprometemos a orientar nuestros esfuerzos en la promoción e implementación de la cultura de gestión de riesgos, de forma tal que la administración de estos sea responsabilidad de todos los que conformamos este ecosistema.

Diseñamos una metodología flexible, soportada en una herramienta para administrar los riesgos, la cual permitirá generar valor para la organización, además de ser un referente y guía para la toma de decisiones estratégicas y operativas de manera asertiva.

Nuestro equipo de Ética y cumplimiento desarrolló varias acciones:

  • Continuó reforzando el Sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft) para el programa de la Institución Prestadora de Salud de Comfama –IPS Comfama–.
  • Implementó el Sistema integral de prevención y control del riesgo de lavado de activos y financiación del terrorismo (Siplaft) para nuestro equipo de seguridad física.
  • Inició la definición de medidas transversales en algunos procesos que permitan salvaguardar a la Caja frente a la materialización de dichos riesgos.

Designamos un Oficial de protección de datos personales, que impulsa su adecuada gestión y tratamiento para el desarrollo de nuestros productos, servicios y programas. Además, realizamos exitosamente el reporte de las bases de datos de las cuales somos responsables frente a la Superintendencia de Industria y Comercio, y establecimos un nuevo canal para el ejercicio del derecho de habeas data, a través del correo electrónico: protecciondatospersonales@comfama.com.co

Durante el 2018 cumplimos con nuestra responsabilidad de establecer, mantener y evaluar la efectividad del sistema de control interno, de conformidad con lo establecido en la Circular Externa 0023 de 2010 de la Superintendencia de Subsidio Familiar –Instrucciones sobre el sistema de control interno en las cajas de compensación familiar, gestión de riesgos y comité independiente de auditoría–.

Nuestro estilo de liderazgo entre las entidades sociales nos lleva a implementar prácticas líderes, por lo tanto, decidimos actualizar nuestro sistema de control interno al modelo COSO en su versión de 2013. Para apoyar este cambio realizamos un diagnóstico, a fin de medir la madurez del sistema de control interno de Comfama frente a este marco de referencia, y, a partir de los resultados, establecer las medidas necesarias para garantizar el mejoramiento continuo.

Para el período analizado, y de acuerdo con los resultados obtenidos, el Sistema de Control Interno en sus ámbitos administrativo, contable y tecnológico, desarrolla cada uno de los componentes definidos en el marco normativo adoptado, y proporciona una seguridad razonable en cuanto a la efectividad de las operaciones, la confiabilidad de la información financiera y el cumplimiento de la regulación aplicable a la organización.

El Revisor fiscal, la Auditoría interna y demás órganos de control, en el curso normal de su seguimiento, presentaron recomendaciones, las cuales han sido adecuadamente atendidas por la administración.

Al cierre del año 2018 no identificamos debilidades materiales relacionadas con el Sistema de Control Interno que afecten la efectividad del mismo.