Programa de Transparencia y Ética Empresarial PTEE

• En este subhome sobresalen, arriba, los elementos de scoring en los 4 niveles: Proveedores, Clientes, Empleados, Accionistas
• El scoring de riesgo también, a través de las matrices de riesgo inherente y residual
• La maduración del sistema por familias de criterios
• Encuentre el scoring – búsqueda en listas
• Otras funciones:
  • Botones para usar y navegar por el sistema
  • Mis tareas
  • Indicadores de desempeño del sistema SARLAFT

• Cuentan con columnas visualmente marcadas con el score, mapeando los umbrales de tolerancia a colores pre-establecidos en la gama de scoring de Isolución.
• Las columnas se pueden ordenar, el ejemplo muestra el orden descendente por riesgo.
• Al igual que Isolución tiene calificación de un proveedor para un producto específico, el producto de scoring cambia para el mismo proveedor que está vendiendo dos productos diferentes.
• Hay un tipo especial de valor para la columna Riesgo LAFT cuando la persona natural o jurídica tenga homonimia con alguien que está en la lista restrictiva y no conozcamos su número de identificación o cuando – caso en el que el Oficial de Cumplimiento debe entrar a Resolver el conflicto.

• Se realiza mediante el concepto de criterios
• Estos se encuentran agrupados en aproximadamente 8 familias
• Se cuenta exactamente con la misma funcionalidad de SST, o sea que hay que consigue la información así:
  • Criterios
    • Clasificados en familias
    • Con peso relativo en caso de necesidad
• Para cada criterio
  • Qué se debe cumplir
  • Cómo lo verifica un auditor
  • Video explicativo hecho por un experto
  • La lista de los aspectos legales relativos al criterio
  • La lista de las herramientas de Isolución que ayudan a cumplir el criterio

Así, Isolución podrá almacenar la lista de las evidencias de cumplimiento de cada criterio

• Opciones para los empleados operativos, que tienen que participar en el sistema para hacer debida diligencia y estar enterado de los esfuerzos necesarios en LAFT
• Incluye una serie de videos
• Incluye la consulta en listas y el Scoring de riesgo
• Incluye el registro de elementos documentales
• Incluye acceso a todas las opciones de participación
• Deja traza de uso para evidenciar cumplimiento con divulgación y sensibilización

• Se puede buscar por nombre, por apellido, por número de identificación, por alias, por una mezcla.
• El o los alias deben estar concatenados al nombre entre paréntesis en caso de que existan en la forma Juan Carlos Gómez alias “Juango”.
• Permite exportar un PDF, Excel o imprimir.

• En todos los catálogos de contrapartes (Prov, Cli, Acc, Emp – acá se ve Empleados) se incorpora un Scoring de riesgo actual y un hipervínculo para que el Oficial de Cumplimiento pueda asignarlo manualmente.Se puede asignar el riesgo de LAFT de forma manual en los siguientes casos:
  1. Cuando hay una coincidencia por Homónimo con una lista que no tiene # de identificación.
  2. Cuando se encuentre un caso en el que se identifica una contraparte con riesgo de LAFT que el sistema de revisión en listas no halla.

  Al hacer clic sobre Asignar se navega a Asignar nivel de riesgo manualmente

• Todos los campos menos el anexo son obligatorios
• El sistema guarda un Registro con esta debida diligencia
• Se crea una tarea para el Oficial de Cumplimiento para que sea alertado dentro del tiempo seleccionado, para que sepa que el sistema va a volver a revisar a esta persona, por lo tanto debe tomar las acciones que considere pertinentes

Sobre el reporte
Título (Debida Diligencia LAFT para <Nombre persona>), Tipo de relación con la persona: Empleado, Accionista, Cliente, Proveedor, Fecha y Hora, Nombre del usuario que hace la Debida Diligencia, Nombre de computador y su IP, Responsabilidad sobre el reporte (chiquitito al pie de página), algo como “Generado por Isolución® SARLAFT usando el scoring de riesgo YYYY/MM/DD HH:MM:SS”

Sobre la persona
Identificación, Alias (sólo si existe), Listas en las que aparece (sólo si aparece en listas), otra información (sólo si existe), País y Jurisdicción si es en el país de la empresa que usa Isolución, Canal, Actividad, Nivel de riesgo del producto de la empresa (Muy alto, alto, bajo), Origen de los recursos, Observaciones, hipervínculo a un documento explicativo, Número interno de referencia (que sirve para que la empresa deje referencia, por ejemplo, de una factura, una orden de compra, etc.)

• Con prioridad más baja
  Se genera el mapa de riesgo en un “donut” y una barra

Para usuario final: Las alertas son filtrables con “búsqueda inmediata” (sencilla e inmediatamente al escribir), filtrables también por familia. Cada señal de alerta tiene su familia, la señal de alerta, qué debe hacerse al encontrar la alerta y una serie de herramientas que son entre 0 y 4 de los siguientes:

• Reportar la Operación
• Tarea
• Acción de Mejora
• Acción de Prevención

La Pantalla de Edición de Señales de alerta, que la usan los administradores del sistema, tiene para cada señal 4 cajas de verificación: Habilitar Reporte de Operación, Habilitar Tarea, Habilitar Acción de Mejora, Habilitar Acción de Prevención

• Ofrece hipervínculos a los documentos y también a las funcionalidades cuando no son documentos sino acciones.
• Estará pre-creado tanto el índice como los documentos incluidos. El cliente podrá intervenirlo para adaptarlo y mejorarlo.

• Surge un nuevo filtro para seleccionar únicamente los registros de tipo Debida Diligencia
• Deben quedar nombrados de forma correcta (nombre, cédula, etc.) para ayudar en la búsqueda, por ejemplo:
  Pedro Pablo Martínez, cc79260009 Debida Diligencia

Una fortaleza de Isolución es que puede programársele la generación “automática” de un Plan de Actividades, basada en el modelo de tareas pendientes (cada una tiene un responsable, fecha, qué se debe hacer, y alguna otra información). El Plan de Actividades de SARLAFT dará “orden”, estructura y responsabilidad a las tareas que se deben realizar en el transcurso del tiempo. Las tareas a crear cada año o cada semestre son:

1. Revisión del Manual de SARLAFT. Debe hacerse cada año.
2. Capacitación o reinducción a los empleados gente en conceptos del SARLAFT(Operaciones sospechosas, inusuales, señales de alerta, tipologías, riesgo asociados, perfiles de riesgo, segmentación, identificación de riesgos). Debe hacerse cada año.
3. Auditorías e inspecciones a los procesos de contratación y vinculación de terceros (clientes, proveedores, empleados, socios), políticas y procesos de pagos, nivel de poblamiento de la base de datos. El sistema propone hacerlo cada semestre.
4. Revisión por la dirección: el Oficial de Cumplimiento debe entregar el nivel de eficiencia y eficacia del sistema. Indicadores: No de operaciones sospechosas por cada operación de la entidad, No de consultas o perfiles analizados en un periodo determinado, nivel de riesgo inherente y residual de la entidad. El sistema propone hacerlo cada semestre.
5. Designar al Oficial de Cumplimiento y su suplente (o ratificación de los mismos por parte de la junta directiva o quien haga sus veces. Debe hacerse cada año.
6. Valorar el indicador Nivel de Poblamiento de las bases de datos y generar objetivos para mejorar este nivel. 100% es el valor objetivo de este indicador. Debe hacerse cada año.
7. Ciclos anuales de revisión de la matriz de riesgo (identificación, medición, control y monitoreo). Debe hacerse cada año.
8. Transmisión mensual de Reporte de Operaciones Sospechosas o Reporte de Ausencia de Operaciones Sospechosas (1 vez al mes). Debe hacerse cada mes.
9. Reporte de Transmisión de Reportes Objetivo (1 vez al mes, depende del sector) ANEXO CUADRO
10. Comunicar a Clientes