importa como lo hacemos

Gestión de Riesgo, Sistema de Ética y Gobierno Corporativo

Siguiente

En las Compañías de SURA en Colombia, el comportamiento ético es parte integral del ejercicio de nuestros negocios y el medio por el cual alcanzamos nuestros objetivos estratégicos, al mismo tiempo que protegemos la actuación y el buen nombre de las Compañías.

Las Compañías están comprometidas en desarrollar sus negocios y actividades en cumplimiento de sus obligaciones legales y, con base en los Principios Corporativos y el compromiso ético consignado en el Código de Conducta y las demás normas internas y externas que regulan los riesgos de conducta.

Volver

Siguiente

Definiciones importantes del sistema

Lavado de activos y financiación del terrorismo

Datos personales

Fraude

Corrupción

Actos contrarios a la libre competencia

Soborno trasnacional

Opacidad

Siguiente

Volver

Canales de denuncia

Formulario a través de la página web

Las denuncias en Línea Ética son tratadas con imparcialidad, absoluta reserva y confidencialidad, garantizando la protección de los denunciantes frente a cualquier acto de retaliación y se cuenta con diversos canales para la recepción de denuncias los cuales son:

Línea Ética (sistemaetico.com).

Telefónicamente, a las siguientes líneas: Colombia 01-800-5189191

Correo de Comité de Evaluación: comieval @suramericana.com.co comité compuesto por el equipode LAFT e investigaciones de Auditoría, que tiene como finalidad asistir a las Compañías en la gestión y/o mitigaciónde los riesgos no objetivos y define políticas de relacionamiento con las contrapartes.

Correo electrónico suramericana @sistemaetico.com o por medio del Chat que encontrarás en esta página.

A través de la App de EthicsGlobal

Siguiente

Volver

Comité de ética y cumplimiento máximo órgano en temas de conducta

El Comité de Ética y Cumplimiento de las Compañías, se constituye en la máxima autoridad para definir sobre los asuntosque se alejan del comportamiento ético que promueven las Compañías y el Grupo Empresarial SURA.

El Comité también actúa proactivamente, al estimular y fortalecer los estándares de conducta ética en nuestros colaboradores, proveedores, accionistas, clientes y demás grupos de interés; y para ello dispone de un canal abierto, que es la línea ética, para la realización de consultas o denuncias sobre el actuar ético o cuando se identifiquen situaciones que consideren contrarias a los Principios Corporativos.

Siguiente

Volver

Volver

Ética y cumplimiento para proveedores

Nuestro valor radica en nuestras acciones éticas y en el cumplimiento de nuestros compromisos como proveedores

OBJETIVO

ALCANCE

Abordar los conceptos de ética y cumplimiento en concordancia con las regulaciones internas y externas que un Proveedor de las Compañías de Seguros SURA Colombia debe conocer, comprender y aplicar a lo largo del desarrollo de la relación comercial.

Este documento es aplicable a todos los Proveedores que tengan una relación comercial con las Compañías de Seguros SURA Colombia.

Siguiente

Volver

Volver

Contenido

Normas externas

Comité de Ética y Cumplimiento

Normas internas

Sistema de Ética y Gobierno Corporativo

Canales de denuncia

Sistema de seguridad de la información y ciberseguridad

Riesgo operativo

Sistemas de gestión de riesgos de conducta

Conflictos de interés y Política de Regalos e Invitaciones

Siguiente

Volver

Riesgo operativo

La gestión del riesgo operativo por parte del proveedor consiste en identificar los eventos internos y externos, potenciales y reales que, de ocurrir, afectarían la ejecución de la operación interna y por ende la consecución de los logros de las Compañías de Suramericana. Es esencial que el proveedor evalúe los objetivos de sus procesos y se pregunte:

¿Qué impediría el logro del objetivo del proceso?

Dentro de los riesgos inherentes al proceso que contempla la operación tercerizada, se incluyen aspectos como la capacidad, la oportunidad y la ejecución adecuada de las actividades. Además, es crucial considerar riesgos transversales como el fraude, la corrupción, la opacidad, la seguridad de la información, la interrupción de la operación y el cumplimiento normativo, entre otros. Por lo tanto, es vital no pasar por alto ninguna de las tipologías de riesgos operativos mencionadas.

En esta etapa, la identificación de las causas del riesgo es de suma importancia. Esto implica reconocer todas aquellas variables, circunstancias o factores que podrían influir o contribuir a la materialización del riesgo y/o al aumento de su severidad, considerando elementos como las personas, los procesos, la tecnología, la información, la infraestructura y eventos externos. Aquí, la pregunta clave es:

¿Por qué puede materializarse el riesgo?

Siguiente

¿Por qué puede materializarse el riesgo?

Es necesario establecer las actividades que pueden mitigar el impacto o la probabilidad de que un riesgo se materialice. Basándose en los riesgos y causas previamente definidos, se debe responder a la pregunta: ¿Qué controles debo ejecutar para cubrir las causas del riesgo identificado? Un control se define como una medida que permite reducir o mitigar el riesgo. Para cada causa identificada, debe existir al menos un control, y en algunos casos, varios controles, según se determine necesario. Un control eficiente tiene la capacidad de mitigar múltiples causas. Los controles se clasifican según su naturaleza en:

Haz clic aquí para conocer más

Correctivos: Estos controles se enfocan en atenuar el impacto una vez que el riesgo se ha materializado. Se ejecutan después de la ocurrencia del riesgo. Es crucial asegurar que los controles se ejecuten de acuerdo con su diseño y que cumplan con variables relevantes como el responsable, la frecuencia, el propósito, cómo se ejecuta y la gestión de inconsistencias. Los riesgos deben ser valorados considerando dos variables independientes: la probabilidad y el impacto, las cuales determinan la severidad o nivel de riesgo. Para la valoración del riesgo operativo se consideran los siguientes aspectos:

Volver

Haz clic aquí para conocer más

Siguiente

La valoración del riesgo se realiza desde dos perspectivas:

Durante la evaluación, se deben considerar:

Riesgo Inherente: Se evalúa sin tener en cuenta el efecto de los controles existentes, lo que proporciona una visión del riesgo en su estado más puro.

• Cambios en Procesos: Incluyendo cambios en el entorno, en tecnología, cambios en terceros y/o en actividades que se consideren tercerizar.

• Funcionamiento de Controles: Verificar que los controles estén operando efectivamente.

• Riesgos Ocurridos y Potenciales: Mantener un registro actualizado de los riesgos que han ocurrido y aquellos que son potenciales.

• Planes de Acción: Evaluar el estado y funcionamiento de los planes de acción diseñados para mejorar los niveles de riesgo y para responder a eventos de riesgo.

Riesgo Residual: Se considera la consecuencia de la materialización del riesgo teniendo en cuenta el efecto de los controles durante un periodo de un año. El riesgo residual es aquel que persiste después de aplicar los controles para mitigar el riesgo inicial. Aquí, la pregunta clave es: "Si este riesgo se materializa, ¿cuál sería su impacto y probabilidad considerando los controles existentes?" Finalmente, es esencial realizar un monitoreo constante de los procesos, identificando cambios en el nivel de riesgo o evaluando la efectividad de las acciones implementadas para mantener el riesgo en un nivel aceptable (riesgo residual bajo o moderado).

Volver

Siguiente

Continuidad

Volver

Continuidad

Es fundamental especificar que, en el marco de la relación contractual y dada la relevancia del proveedor para Sura en relación con sus actividades o procesos tercerizados, se llevará a cabo un análisis continuo de los posibles riesgos operacionales que puedan afectar el cumplimiento de las obligaciones definidas entre las partes. Este análisis incluirá el monitoreo de los niveles de servicio, la revisión de los acuerdos de confidencialidad, la formación en relación con las actividades tercerizadas y, si fuera necesario, la definición de operaciones frente a situaciones contingentes en caso de incumplimiento de las obligaciones establecidas. La gestión de estos riesgos es un proceso dinámico que requiere una vigilancia constante y una adaptación proactiva a los cambios en el entorno operativo. Es esencial que todas las partes involucradas estén alineadas en cuanto a las expectativas y los requisitos, y que exista una comunicación clara y efectiva para garantizar que los proveedores comprendan su papel crítico en la gestión de riesgos operativos de la Compañía. Además, se deben establecer mecanismos de respuesta rápida para abordar cualquier desviación o incidente que pueda surgir, minimizando así el impacto en las operaciones de Sura y manteniendo la integridad de la relación contractual.

SARLAFT

Factor de riesgo LAFT

LAFT

Volver

Son los elementos que habilitan la generación del Riesgo LAFT y sus Riesgos Asociados, es decir, es a través de los cuales se materializa el riesgo en una compañía. Los principales Factores de Riesgo LAFT que deben ser tenidos en cuenta para la implementación del SARLAFT y, la prevención y control del riesgo, son:

Medidas mínimas y recomendaciones para la prevención y control del riesgo LAFT y sus riesgos asociados. Una de las acciones más importantes que puede realizar una compañía es definir y crear políticas específicas respecto a cómo actuar frente al riesgo de incurrir en lavado de activos y la financiación del terrorismo. Esta guía debe dejar claro que la posición de la empresa es de cero tolerancias con este tipo de actividades. Estas son las medidas mínimas que recomendamos para cuidar a una compañía de la materialización del Riesgo LAFT y sus Riesgos Asociados independientemente de si están en la obligación o no de implementar el SARLAFT:

• Comercial, contractual y/o cualquier índole jurídica como por ejemplo: Clientes, Proveedores, Aliados, Empleados y, los Administradores y Accionistas de la compañía.
• Productos y Servicios.
• Canales de distribución.
• Jurisdicciones donde la compañía tiene su operación.

Ver más

SARLAFT- Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo El SARLAFT, también conocido como SAGRILAFT, es el Sistema que adoptan una compañía para coordinar todos los recursos y actividades necesarias de manera comprehensiva y continúa para la gestión del riesgo de LAFT. Este Sistema tiene dos enfoques: el primero corresponde a la prevención del riesgo y su objetivo es evitar que se introduzcan a la compañía recursos provenientes de actividades relacionadas con los delitos LAFT y/o conexos y, el segundo, pertenece al control y su propósito es detectar y reportar las operaciones sospechosas que se pretendan realizar o se hayan realizado para intentar dar apariencia de legalidad a recursos provenientes de actividades delictivas.

¿Qué es el lavado de activos?

Algunos delitos fuentes que genera lucro ilícito

El SARLAFT comprende un conjunto de etapas sistemáticas e interrelacionadas mediante las cuales las Compañías administran el riesgo de LAFT y, un grupo de Elementos a través de los cuales se instrumenta de forma organizada y metódica el funcionamiento del Sistema, Etapas y Elementos que serán abordados a profundidad a lo largo del documento.”

¿Qué es la financiación del terrorismo?

Volver

Volver

Está definido como un conjunto de acciones que se realizan para disfrazar y dar apariencia de legalidad a recursos o dinero que son producto de actividades ilícitas. En Colombia está considerado como un delito y este incluye adquirir, resguardar, invertir, transportar, transformar, almacenar, conservar, custodiar o administrar estos recursos que provienen de otros delitos y generan una ganancia ilegal. Cuando una persona comete un delito que le genera una ganancia ilegal adquiere la necesidad de ocultarlo para no llamar la atención. Es así como, por medio de las empresas, algunos delincuentes buscan normalizar sus ingresos camuflándolos en el capital de una compañía.

Volver

Volver

Se refiere al conjunto de actividades que se llevan a cabo con el fin de canalizar recursos, lícitos o ilícitos, para promover o patrocinar individuos, grupos o actividades terroristas. Cuando una empresa de cualquier sector o tamaño le paga dinero a un grupo ilegal, sea producto de una extorsión, una ‘vacuna’ u otras acciones, se considera una financiación al terrorismo. Al hacer entrega de estos recursos, se entiende que una de las consecuencias directas es el fortalecimiento de las estructuras criminales o grupos terroristas y se generan otros efectos adicionales como la generación de más delitos, el deterioro de las instituciones democráticas y de la seguridad nacional. De la misma forma, como pasa con el lavado de activos, se crea la percepción errada de que ‘el crimen paga’. La financiación del terrorismo también está señalada como un delito en Colombia. Riesgos para los proveedores asociados a LAFT

Volver

En mayor o menor medida, se deben identificar los Factores de Riesgo que habilitan la materialización del Riesgo LAFT atendiendo en todo momento, la naturaleza, objeto social y demás características particulares de la compañía, ya que, con base en esto, se deben disponer los recursos e implementar las medidas de control. Debida Diligencia de las Contrapartes.

Se recomienda que, de acuerdo con la exposición de la compañía al Riesgo LAFT, se formen a sus áreas y empleados y, se implementen mecanismos y canales de comunicación directa que permitan la identificación de señales de alerta en el giro ordinario de sus actividades. De igual forma, se recomienda almacenar toda su trazabilidad y gestión al igual que con las Debidas Diligencias realizadas a las Contrapartes. Algunas de las señales de alerta podrían ser:

Para todas las relaciones con las diferentes Contrapartes, se recomienda realizar procedimientos de Debida Diligencia en mayor o menor medida de acuerdo con el riesgo que éstas las exponga; procedimientos que deben ser previo y durante la relación. Para todos los casos, se recomienda como mínimo:

Ver más

Ver más

Volver

En SURA, la gestión del riesgo de continuidad es fundamental para asegurar la sostenibilidad y resiliencia de la Compañía. Esto nos permite mantener nuestros compromisos con clientes, empleados y otros grupos de interés, incluso en situaciones adversas donde se generan interrupciones de los procesos, y de esta manera cuidar nuestra reputación.

En línea con esto, es crucial que los proveedores de nuestra Compañía gestionen también la continuidad de su negocio. Si sus operaciones se interrumpen y no cuentan con planes de respuesta y recuperación efectivos, se afecta su operación y la de SURA, impactando nuestros clientes y reputación. Tener presente:

Riesgo de interrupción

¿Qué se debe considerar para la gestión de este riesgo?

Impactos de la interrupción de operaciones

Conceptos

El riesgo de interrupción se entiende como la probabilidad de incurrir en pérdidas como consecuencia de la interrupción de las funciones esenciales (servicios o procesos) que soportan la operación.

Amenazas

Causas

Volver

Sistemas de Ética y Gobierno Corporativo

Seguros SURA Colombia dispone de un Sistema de Ética y Gobierno Corporativo fundamentado en principios y reglas, que buscan promover la confianza y la coherencia en las acciones. Así las cosas, se puede entender que los principios de responsabilidad, transparencia, equidad y respeto son determinantes para alcanzar el propósito común que tenemos como Compañía: crear bienestar y desarrollo sostenible para las personas, las organizaciones y la sociedad.

Código de Buen Gobierno

Código de Conducta

Por lo anterior, buscando fortalecer la gestión ética y de cumplimiento, hemos dispuesto dos (2) normas internas cuyo propósito esencial es promover y garantizar un adecuado Sistema de Ética y Cumplimiento:

Volver

Sistemas de gestión de riesgos de conducta

Son un conjunto de políticas, procedimientos y herramientas diseñadas para identificar, prevenir y gestionar los riesgos relacionados con la conducta inapropiada dentro de las Compañías de Seguros SURA Colombia. Estos riesgos pueden incluir fraude, corrupción, opacidad, soborno transnacional, violaciones de la privacidad de datos personales, lavado de activos y financiación del terrorismo, y actos contrarios a la libre competencia, entre otros.

Programa de Transparencia y Ética Empresarial (PTEE)

Volver

PTEE

SICOF

Política marco antifraude y anticorrupción

Directriz libre competencia

Volver

¿A quiénes aplica?

¿Qué es y que cuida el PTEE?

A todos los proveedores que presten servicios a las siguientes Compañías:

Corrupción

Soborno transnacional

SuperSalud

EPS SURA, IPS SURA y Ayudas Diagnósticas SURA

SuperSociedades

¿Qué busca el PTEE?

Consultoría en Gestión del Riesgo, Operaciones Generales y Servicios Generales.

Responsable de Cumplimiento

Posibles impactos por incumplimiento

Se puede verificar en el contrato suscrito

EJEMPLO

Volver

¿Qué es y que cuida la libre competencia?

Acuerdo anticompetitivo

Actos anticompetitivos

¿A quiénes aplica?

A todos los grupos de interés de Seguros SURA Colombia, incluidos los proveedores sin perjuicio de la Compañía a la que presten sus servicios.

Cláusula general de prohibición

Abuso de posición dominante

La Directriz contiene lineamientos generales en materia de prácticas asociadas a la libre competencia y como evitar realizarlas para las compañías de SURA y sus grupos de interés.

¿Cuáles son las responsabilidades de los Proveedores?

Juan Fernando Gaviria, Gerente de Cumplimiento.

Volver

Volver

Ejemplo

Varios proveedores de medicamentos en una región acuerdan entre sí fijar los precios de sus productos a un nivel mínimo, evitando así que los precios bajen debido a la competencia. Además, deciden repartirse el mercado asignando en zonas específicas en las que cada uno puede operar, limitando la competencia directa entre ellos. Este acuerdo les permite controlar el mercado y mantener precios altos, lo que perjudica a los consumidores y a otros proveedores que no forman parte del acuerdo.

Este tipo de práctica es un claro ejemplo de violación de las normas de libre competencia y podría ser sancionado por las autoridades reguladoras. Según la Directriz Libre Competencia, tales acuerdos son ilegales y van en contra de los principios de un mercado justo y competitivo. Los proveedores deben ser conscientes de que participar en este tipo de acuerdos anticompetitivos no solo es éticamente incorrecto, sino que también puede resultar en consecuencias legales y afectar la reputación en el mercado.

Es fundamental que todos los proveedores operen de manera transparente y se adhieran a las leyes y regulaciones que promueven la libre competencia para asegurar un entorno de en igual de condiciones.

Volver

Volver

¿A quiénes aplica?

¿Qué es y que cuida el Subsistema de Administración del riesgo de corrupción, opacidad y fraude?

A todos los grupos de interés de Seguros SURA Colombia, incluidos los proveedores sin perjuicio de la Compañía a la que presten sus servicios.

Es un conjunto de políticas, principios, normas, procedimientos, mecanismos y roles y responsabilidades orientados a prevenir y gestionar de manera adecuada y sistemática los riesgos de corrupción, opacidad y fraude al interior de la organización.

Volver

Volver

Política de Prevención, Detección y Atención del Acoso Sexual en el Trabajo

Estos sistemas ayudan a crear un entorno de trabajo ético y transparente, y son fundamentales para el cumplimiento normativo y la protección de la reputación de la empresa.

Volver

DECLARACIÓN DE CONFLICTOS DE INTERÉS

POLÍTICA DE REGALOS E INVITACIONES

Volver

¿A quiénes aplica?

Relacionamos algunas situaciones pueden indicar un supuesto de conflicto de interés:

A todos los proveedores independientemente del área para la que sean contratados tienen el deber y la responsabilidad de comunicar toda situación donde sus intereses personales influyen en decisiones o aspectos relativos a las operaciones de las Compañías. Al momento de la vinculación, los potenciales proveedores a través de la plataforma destinada por la Compañía para el registro deberán declarar las situaciones de conflictos de interés. Así mismo, en caso de surgir un potencial conflicto de interés durante la relación contractual, deberá ser reportadas a través del Canal de la Línea Ética y al negociador de SURA.

Ver más

Sanciones por el incumplimiento a la declaración

Se aplicará los dispuesto en las obligaciones y disposiciones del Contrato Comercial evaluando la sanción aplicar de acuerdo con la cláusula de terminación contenida en los contratos de prestación de servicios.

Ejemplo

Volver

¿A quiénes aplica?

• En el caso de invitaciones a eventos por parte de proveedores, se deben seguir criterios específicos para evaluar la relevancia de la asistencia y posibles conflictos de interés. Los gastos de viaje deben ser asumidos por la compañía, y en caso de invitaciones personales, el colaborador debe asumir los gastos y gestionar el tiempo con su líder.

La Política de Regalos e Invitaciones establece lineamientos para los colaboradores de Suramericana S.A. y sus filiales en relación con la aceptación y entrega de regalos, invitaciones o participación en eventos patrocinados por terceros.

• Los colaboradores no deben aceptar o dar regalos o invitaciones que puedan ser percibidos como soborno o corrupción, influir en decisiones, o que busquen asegurar un negocio o ventaja en los negocios de la compañía.

• Los regalos y atenciones deben ser razonables en costo, cantidad y frecuencia, y no deben involucrar dinero en efectivo o equivalentes, ni ser entregados en domicilios particulares.

Esta política es parte integral del Código de Conducta y busca reforzar la aplicación de los principios de actuación ética y transparente en todas las interacciones con proveedores y terceros.

Ejemplo

¿Qué cuida la Política?

Ver más

Volver

Es la instancia responsable de desarrollar estrategias de fortalecimiento de los estándares de conducta ética al interior de las Compañías. Así mismo, actúa como máxima autoridad de resolución de conflictos y situaciones que afecten los principios corporativos de las Compañías. Está conformado por un número impar de miembros de la Alta Dirección según lo dispuesto en el Reglamento del Comité.

Volver

Línea Ética:

Es un canal administrado por un tercero llamado Ethics Global que guarda reserva, confidencialidad e imparcialidad frente a los reportes de posibles irregularidades en la observancia de los principios corporativos. Los siguientes son los medios para elevar una denuncia asociada a los temas abordados:

• Sitio web y chat: suramericana.sistemaetico.com
• Nueva línea de atención por país (puedes consultar la tuya en el sitio web)
• Línea de WhatsApp: + 52 55 6538 5504
• Correo electrónico: suramericana @sistemaetico.com
• App móvil: EthicsGlobal

Nuestros logros están unidos a los de nuestros proveedores, ustedes son los principales aliados para enfrentar los retos que Compañía tenemos.

Volver

Tecnología

Procesos

Integridad

Confidencialidad

Disponibilidad

INFO

Personas

Los riesgos de seguridad de la información los entendemos como las pérdidas financieras, operacionales o daño en la reputación de la organización por el inadecuado manejo de la información en términos de confidencialidad, integridad y disponibilidad.

Las fuentes de los riesgos de seguridad de la información están asociadas a las personas, procesos y tecnología.

En nuestra compañía contamos con un Sistema de Seguridad de la Información donde declaramos el compromiso que tenemos en el cuidado de la información, lo cual incluye a nuestros colaboradores, proveedores, subcontratistas, terceros, clientes, accionistas, asesores y en general a todas nuestras partes interesadas. Frente a esto tenemos las siguientes responsabilidades:

Ver más

Evalúa tu aprendizaje

Clic aquí

• La validación en listas vinculantes para Colombia conformeal Derecho Internacional, incluyendo, pero sin limitarsea las Resoluciones del Consejo de Seguridad de las Naciones Unidas, el listado de Organizaciones y Personas designadas como Terroristas por la Unión Europea y por los Estados Unidos.

• La validación en otras listas de riesgos como la lista OFAC del Departamento del Tesoro de los Estados Unidos.

• La validación y verificación de la identidad.
• Solicitud de información y/o documentos soporte.
• Mayores requisitos para Personas Expuestas Políticamente (PEP). Ver Decreto 830.
• Identificación, gestión y reporte de señales de alerta.

Obtención de un beneficio particular por acción u omisión, uso indebido de una posición o poder, o de los recursos o de la información.

Corrupción

1. Conocimiento Prospectivo: Es fundamental que el líder del proceso del proveedor tenga un conocimiento profundo del desempeño de su proceso para anticipar posibles riesgos, basándose en información prospectiva sobre eventos que podrían ocurrir.

2. Eventos de Riesgo: Se deben tener en cuenta los riesgos materializados que han ocurrido en el proceso o en otros relacionados, ya que estos pueden influir en el nivel de riesgo actual y futuro.

3. Información Complementaria: Es importante considerar información adicional como informes de auditoría, reportes de entes de control, indicadores del proceso, entre otros, para una valoración más completa y precisa.

Un proveedor de servicios de tecnología está participando de un proceso de selección para prestar servicios a la Compañía e identifica que la persona designada para el proceso de negociación es cónyuge del Negociador, por lo que, el proveedor podría estar en una posición para influir en la decisión de vinculación, lo que podría resultar en un conflicto de interés y comprometer la objetividad y la imparcialidad en la relación comercial, y podría llevar tanto al proveedor como la Compañía a tomar decisiones que no son las más adecuadas para sus necesidades. En este sentido, se espera que los proveedores eviten situaciones de conflicto de interés y declaren cualquier posible conflicto a través de los canales establecidos. En este caso, el proveedor debería informar a la Compañía sobre la relación que tiene la persona designada para la negociación con el negociador y tomar acciones para que alguno de los que se abstenga de participar en decisiones, asegurando así la transparencia y la integridad en la relación comercial.

Actos contrarios a la libre competencia

Incurrir en prácticas o procedimientos concertados o unilaterales, tendientes a limitar la libre competencia.

Realizar un tratamiento inadecuado de los datos personales a cargo la Compañía.

Datos Personales

Son prácticas ilegales donde empresas acuerdan fijar precios o condiciones de mercado para eliminar la competencia.

Ejemplo

• Exigir condiciones que no son parte del negocio principal como requisito para suministrar un producto.
• Acordar precios de forma directa o indirecta, lo que puede manipular el mercado y perjudicar a los consumidores.

La materialización de riesgos de corrupción y soborno derivado de la entrega de regalos a invitaciones a los empleados por parte de terceros.

Un proveedor quiere asegurar un contrato con una empresa y, para influir en la decisión, ofrece al empleado encargado de la selección de proveedores un reloj de lujo valorado en más de 3 millones de pesos. Este regalo supera ampliamente el límite establecido por la política de la empresa. Además, el regalo podría ser percibido como un intento de soborno para influenciar la decisión del empleado. Según la Política de Regalos e Invitaciones de la empresa, este tipo de regalos no deben ser aceptados, ya que pueden afectar la reputación de la empresa y son contrarios a los principios corporativos. El empleado debería rechazar el regalo y reportar la oferta a través de los canales apropiados, como el Comité de Ética y Cumplimiento, para que se tomen las medidas necesarias y se mantenga la integridad del proceso de selección de proveedores.

Incluyen cualquier comportamiento que limite la libre competencia, como la repartición de mercados o la limitación de producción.

Ejemplo

• Infringir las normas sobre publicidad del Estatuto de Protección al Consumidor puede llevar a sanciones por publicidad engañosa.

• Influenciar a una empresa para que incremente o no rebaje los precios puede ser considerado manipulación del mercado.

Acto ilegal caracterizado por ser un engaño, ocultación o violación de confianza, que no requiere la aplicación de amenaza, violencia o de fuerza física, perpetrado por individuos y/u organizaciones internos o ajenos a la entidad, con el fin de apropiarse de dinero, bienes o servicios.

Fraude

Se refiere a la regla que prohíbe cualquier práctica que distorsione la competencia en el mercado. Estos conceptos son cruciales para proteger los intereses de los consumidores y mantener la integridad del sistema económico.

Ejemplo

• Cualquier conducta que limite la producción, abastecimiento, distribución o consumo de materias primas, productos y mercancías.

• Acuerdos o convenios que directa o indirectamente tengan por objeto limitar la producción, abastecimiento, distribución o consumo de materias primas, productos, mercancías o servicios nacionales o extranjeros.

Es la posibilidad que una persona jurídica, directa o indirectamente dé, ofrezca o prometa a un servidor público extranjero sumas de dinero, objetos de valor pecuniario o cualquier beneficio o utilidad a cambio de que dicho servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un Negocio o Transacción Internacional.

Soborno transnacional

• Tener calidad de exempleado con alguna de las Compañías de SURA Colombia.

• Tener personas de su Grupo Familiar laborando en la Compañía.

• Tener personas de su Grupo Familiar laborando con clientes vinculados a la Compañía.

• Ser parte de la Junta Directiva de alguna de las Compañías de SURA Colombia.

• Poseer la doble calidad de Proveedor e intermediario de seguros en la Compañía.

• Hacer parte de la Junta Directiva o ser empleado de una empresa que sea competencia de la Compañía.

• Personas que pidan prestado tu nombre para hacer transferencias.
• Personas que ofrezcan dinero para hacer consignaciones en tu cuenta.
• Personas que te soliciten reclamar giros a cambio de una buena remuneración económica.
• Personas que no guarden relación entre sus ingresos y su estilo de vida, personas que no utilicen el sistema financiero y que simplemente utilizan el dinero en efectivo.
• Clientes o proveedores que evidentemente se dedican a una actividad ilegal o de alto riesgo.
• Clientes o proveedores que se nieguen a proporcionar la información necesaria para la realización de un negocio o que entreguen documentación o información falsa.
• Clientes o proveedores que insisten en aportar grandes sumas de dinero en efectivo para la realización de sus pagos.

• Clientes que realicen aperturas y cancelaciones de productos permanentemente.
• Clientes o proveedores que cambian frecuentemente sus datos de contacto o la jurisdicción donde opera.

La posibilidad de pérdida o daño que puede sufrir una entidad, por su propensión a ser utilizada, directamente o a través de sus operaciones, como instrumento para cometer los delitos de lavado de activos y/o canalización de recursos para la financiación del terrorismo.

Lavado de activos y financiación del Terrorismo LAFT

1. Preventivos: Estos controles atacan las causas del riesgo y la probabilidad de su ocurrencia. Se implementan en la entrada del proceso y antes de que se realice la actividad que origina el riesgo.

2. Detectivos: Estos controles detectan la ocurrencia de eventos no deseados y pueden generar alertas. Atacan la probabilidad de ocurrencia del riesgo y se activan durante la ejecución del proceso.

Rige a los empleados, asesores, administradores y miembros de Juntas Directivas del Grupo Empresarial SURA , mediante el cual nos comprometemos a actuar bajo principios y estándares de SURA.

Establece los estándares mínimos necesarios para una adecuada administración y control de los negocios y las relaciones que construyen con sus grupos de interés.

• Desarrollar sus actividades bajo los principios corporativos, estándares y normas aplicables.
• Participar en los espacios de entrenamiento y capacitación.
• Poner en conocimiento de las Compañías, a través de los canales definidos para ello, situaciones que contraríen las definiciones o lineamientos de la presente Directriz.
• Elevar las consultas al Comité de Ética y Cumplimiento sobre eventos o circunstancias que puedan afectar la Libre Competencia.

Responsable de Cumplimiento

• El narcotráfico
• El tráfico de migrantes
• La trata de personas
• La extorsión
• El enriquecimiento ilícito
• El secuestro extorsivo
• La rebelión
• El tráfico de armas
• Los delitos contra el sistema financiero y contra la administración pública

• La corrupción
• El concierto para delinquir

Ocurre cuando una empresa con poder de mercado significativo utiliza ese poder para excluir competidores o explotar consumidores

Ejemplo

• Disminución de precios por debajo de los costos cuando tengan por objeto eliminar uno o varios competidores, o prevenir la entrada o expansión de estos.
• Vender o prestar servicios en alguna parte del territorio colombiano a un precio diferente de aquel al que se ofrece en otra parte del territorio, para disminuir o eliminar la competencia en esa parte del país, y el precio no corresponda a la estructura de costos de la transacción.

Un proveedor de insumos médicos ofrece a un empleado un viaje todo incluido para él y su familia a un destino turístico, como agradecimiento por haber seleccionado a su empresa para un gran contrato de suministro. Aunque el proveedor afirma que es un gesto de buena voluntad sin expectativas de futuros favores, este tipo de regalo es inusualmente generoso y podría ser percibido como un intento de influir en las decisiones futuras del empleado, lo que constituye un riesgo de corrupción.

Según el PTEE, este tipo de regalos no deben ser aceptados por los empleados, ni ofrecidos por los proveedores ya que pueden comprometer la objetividad y la imparcialidad.

En este caso, el PTEE establece que cualquier oferta de este tipo debe ser reportada inmediatamente a través de los canales de denuncia. Si se descubre que el proveedor realizó esta conducta, podría resultar en sanciones, tanto para el empleado como para el proveedor, incluyendo la posible terminación de la relación contractual con el proveedor.

Todas las personas con acceso a la información de La Compañía deberán actuar bajo el marco de actuación de seguridad de la información y ciberseguridad.

Todas las personas que acceden a la información de La Compañía son responsables de aplicar los controles necesarios para evitar la pérdida, modificación o divulgación no autorizada, acceso no autorizado y proteger la información de todos los riesgos de seguridad de la información y ciberseguridad a los que pueda ser expuesta.

Definir una política de conducta con unos principios y valores claros. Una de las acciones más importantes que puede realizar una compañía es definir y crear políticas específicas respecto a cómo actuar frente al riesgo de incurrir en lavado de activos y la financiación del terrorismo. Estas deben dejar claro que la posición de la empresa es de cero tolerancias con este tipo de actividades. Equipos de trabajo comprometidos e informados. Para la prevención y control del Riesgo LAFT, es fundamental que todas las áreas y empleados de la compañía estén formados periódicamente de este riesgo y que tengan una responsabilidad clara definida frente a su gestión. En todo momento, el cuidado de la compañía debe prevalecer sobre el cumplimiento de las metas comerciales.

Disponer recursos tecnológicos, financieros, de información y operacionales para mantener los procesos de gestión del riesgo. De acuerdo con los Factores de Riesgo y el contexto de la compañía, se deben disponer los recursos necesarios para prevenir controlar de manera razonable la materialización del Riesgo LAFT. Se recomienda en todo momento, involucrar a los administradores de la compañía como el Representante Legal. Identificar las posibles fuentes y Factores que puede exponer a la compañía a la materialización del Riesgo

Además, en el contexto de Seguros SURA Colombia, la libre competencia se cuida a través de políticas y directrices internas que buscan garantizar que tanto las Compañías como sus proveedores y colaboradores actúen de acuerdo con los principios de competencia leal y ética empresarial.

La libre competencia se refiere a la situación de un mercado donde las empresas o proveedores operan en igualdad de condiciones, sin restricciones indebidas, y compiten entre sí para atraer a los consumidores mediante la calidad, precio y servicio de sus productos o servicios. La libre competencia es fundamental para una economía de mercado saludable, ya que promueve la eficiencia, la innovación y la diversidad de opciones para los consumidores. La libre competencia se cuida mediante la regulación y supervisión para prevenir y sancionar prácticas anticompetitivas, como los monopolios, los carteles, la fijación de precios y otras conductas que puedan restringir o distorsionar el mercado. Las autoridades de competencia, como la Superintendencia de Industria y Comercio en Colombia, tienen la responsabilidad de vigilar y asegurar que las prácticas comerciales sean justas y no limiten la competencia.

Para lo anterior, se cuenta con una Directriz para las Compañías y sus grupos de interés que deben tener en cuenta para desarrollar su objeto social en armonía con el derecho de Competencia, con el propósito de entregar bienestar y competitividad sostenible a personas y empresas bajo el respeto permanente de los derechos de todos los agentes económicos.

La Directriz Libre Competencia y el Código de Conducta son las normas que definen los fundamentos para adherirse al marco de libre competencia y la ética deseada. Resulta crucial que todos los proveedores de servicios actúen constantemente acordes con los principios éticos de la empresa y respeten las normas del Derecho de la Competencia.

Falta de claridad o transparencia, especialmente en la gestión pública.

Opacidad

• Afectación en el servicio a clientes: incumplimiento de promesas/servicios, aumento de quejasDaño reputacional: pérdida de confianza de los grupos de interés
• Impacto financiero: disminución de ingresos, aumento de gastos
• Sanciones económicas por incumplimiento de normas/ regulaciones/ contratosLlamados del Ente Regulador (inspecciones, requerimientos, entre otros)
• Retrasos y demoras en las operaciones y proyectos

Algunos aspectos mínimos para la gestión de este riesgo son:

• Programas/planes/procesos/procedimientos implementados para responder, recuperar y reanudar las operaciones ante un evento de interrupción
• Recursos disponibles y suficientes
• Ejercicios periódicos, así como actividades de mantenimiento, revisión y evaluaciones sobre los programas/planes definidos
• Cultura y consciencia sobre el riesgo y su gestión

• Riesgo de Continuidad: El riesgo de continuidad se refiere a la posibilidad de que una organización no pueda mantener sus operaciones críticas en caso de interrupciones significativas. Esto puede incluir desastres naturales, fallos tecnológicos, o cualquier evento que pueda afectar la capacidad de la empresa para operar normalmente.
• Plan de continuidad: plan que orienta la respuesta, recuperación, reanudación de las operaciones críticas a niveles aceptables predefinidos y el retorno a la operación normal, tras la ocurrencia de un evento de alto impacto.

Si requieres ampliar la información sobre continuidad de negocio, te recomendamos consultar el material disponible por parte del DRII (Disaster Recovery Institute International) y del BCI (Business Continuity Institute).

El riesgo de interrupción se genera por una indisponibilidad de alguno de los siguientes elementos: • Tecnología • Información • Proveedores • Talento Humano • Infraestructura física

Algunas de las amenazas que podrían generar interrupción de las operaciones esenciales (críticas) de la Compañía son:

• Desastres naturales
• Biológicas (pandemias…)
• Ciberataques
• Afectación en la cadena de suministro
• Incendio de sedes o instalaciones
• Ausencia de servicios esenciales en sedes e instalaciones