Gestión de Riesgos en el IDEA

La Gestión del Riesgo en el Instituto para el Desarrollo de Antioquia -IDEA- es un proceso estratégico.
Existe un compromiso expreso de la alta dirección en torno al fortalecimiento del gobierno de riesgos,
control y cumplimiento. Se pone de manifiesto como prioridad institucional la gestión de riesgos
financieros y no financieros para proteger los recursos públicos y contribuir a agregar valor a los servicios
que ofrece el Instituto a sus partes interesadas.

Vigilancia especial Superintendencia Financiera de Colombia

Es importante mencionar que la administración de riesgos en la entidad se enmarca en la vigilancia especial por parte de la Superintendencia Financiera de Colombia. En este sentido, se acogen, definen, implementan y mejoran: políticas, lineamientos, directrices, modelos y metodologías que permitan gestionar adecuadamente los riesgos a los que está expuesto el Instituto. Así mismo, el Instituto cuenta con las instancias de decisión requeridas para la toma de decisiones en términos de la gestión de riesgos.

Calificación de riesgo del Instituto

El Instituto es una entidad de bajo riesgo crediticio, lo cual ratifica el informe de la calificadora Fitch Ratings Colombia:

Calificación de riesgo 2024:

Fecha de informe de calificación: 14 de febrero de 2024. Ver reporte en Fitch Ratings

Instancias de decisión en torno a la gestión de riesgos

Junta directiva:

Máximo órgano aprobatorio del Instituto, el cual se encarga de aprobar políticas, lineamientos, modelos y metodologías a aplicar para una adecuada administración de los sistemas de riesgos con que cuenta la entidad. Asimismo, define los niveles de exposición a riesgos aceptables, aprueba los recursos para fortalecer el gobierno de riesgos y realiza seguimiento a los resultados del proceso de Gestión del Riesgo.

Comité de riesgos:

Para soportar la gestión de riesgos en el Instituto se cuenta con el Comité de Riesgos. Este opera como el órgano que apoya a la Junta Directiva y la Gerencia General en la toma de decisiones y en el seguimiento a la administración de los sistemas de riesgos de la entidad.

Se encarga de evaluar la gestión de riesgos, recomendar propuestas, mejoras o modificaciones a los sistemas de riesgos y asesorar a la alta dirección en cuanto al apetito de riesgos y niveles de exposición aceptables.

Líneas de defensa para la gestión de riesgos en el Instituto:

Línea estratégica:

Alta dirección, Gerencia general, Junta directiva, Comité de riesgos.

La alta dirección es quien da línea con respecto a la gestión de riesgos en la Entidad, facilita el ambiente propicio para su gestión y fortalecimiento y para la articulación de la gestión de riesgos con el direccionamiento estratégico.

Primera línea de defensa – líderes de procesos:

Los líderes de procesos y sus equipos de trabajo son quienes realizan la gestión de riesgos operativos en todas las áreas y procesos del instituto, son responsables por identificar los riesgos de sus procesos, así como de implementar los controles necesarios.

Segunda línea de defensa- Gerencia de Riesgos:

El Instituto para el Desarrollo de Antioquia-IDEA cuenta con una Gerencia de Riesgos que apoya la implementación, el mantenimiento y fortalecimiento de los sistemas de administración de riesgos.

En su función de aseguramiento y como proceso de segunda línea de defensa, acompañar a los funcionarios de la primera línea a identificar los riesgos y proponer controles. Debe hacer seguimiento a que se gestionen los riesgos del instituto, en los diferentes sistemas de riesgos aplicables a la entidad.

Adicionalmente, desarrolla acciones de difusión y capacitación en temas de riesgos, para que los equipos de trabajo del Instituto se apropien de la cultura de riesgo y control.

Tercera línea de defensa- Oficina de Control Interno:

Realiza una evaluación objetiva a la entidad a través del proceso de auditoría interna sobre la efectividad de las políticas y acciones en la materia, de cara a asegurar que los riesgos institucionales están siendo administrados apropiadamente.

Proveedores externos de aseguramiento- Revisoría Fiscal

El Revisor Fiscal del Instituto realiza un seguimiento al proceso de Gestión del Riesgo y elabora un informe anual para la Junta Directiva y el Gerente incluyendo las conclusiones y recomendaciones de su proceso de evaluación y del cumplimiento de las normas aplicables en materia de riesgos.

Sistemas de Administración de Riesgos

Sistema de Administración de Riesgo de Crédito - SARC

El Riesgo de Crédito (RC) se define como la posibilidad de que el IDEA incurra en pérdidas como consecuencia del incumplimiento total o parcial de los términos acordados con un deudor o contraparte para el cumplimiento de sus obligaciones.

Las políticas para el manejo del RC establecen el marco general acogido por el Instituto en el desarrollo de su actividad de crédito. Estas políticas parten de la normatividad aplicable, así como las buenas prácticas del sector y tienen origen en la experiencia adquirida a lo largo de su historia.

La administración del RC tiene por objeto la identificación, evaluación, control y seguimiento de este tipo de riesgo, convirtiéndose en una de las herramientas más importantes para el Instituto.

Sistema de Administración de Riesgo de Mercado -SARM

El Riesgo de Mercado es la posibilidad de que el Instituto para el Desarrollo de Antioquia –IDEA- incurra en pérdidas asociadas a la disminución del valor de sus portafolios, por efecto de cambios en el precio de los instrumentos financieros en los cuales se mantienen posiciones.

Este sistema cuenta con metodologías y herramientas para mitigar el riesgo por medio del seguimiento a las inversiones y a los límites de exposición al riesgo de mercado.

Sistema de Administración de Riesgo de Liquidez - SARL

El Riesgo de Liquidez es la posibilidad que la entidad no tenga la capacidad de cubrir sus obligaciones financieras de corto y largo plazo.

En este sistema se definen e implementan herramientas y modelos para controlar los riesgos de liquidez inherentes a las operaciones del Instituto por medio de una adecuada gestión de activos y pasivos.

Sistema de Administración de Riegos de Seguridad de la Información y Ciberseguridad – SARSIC

El Sistema de Seguridad de la Información Y Ciberseguridad, encamina al Instituto a la preservación de la confidencialidad, integridad, disponibilidad de la información, permitiendo mantener la privacidad de los datos.

En este sistema se definen e implementan los mecanismos de detección y mitigación de riesgos de seguridad de la información y ciberseguridad, para la protección de los activos de información de la entidad. También se realizan acciones para la sensibilización de empleados y terceros, sobre la responsabilidad que tienen en el manejo de los mismos.

El Sistema de Seguridad de la Información y Ciberseguridad, se fundamenta en normas técnicas, en las mejores prácticas y en el ciclo PHVA, (Planear, Hacer, Verificar, Actuar), fortaleciendo la seguridad de los procesos tecnológicos en ambientes de infraestructura física y lógica, para brindar una adecuada, segura y confiable prestación de los servicios a los usuarios de la información.

Si requiere más información, reportar cualquier anomalía o bloquear inmediatamente sus productos, el IDEA cuenta con el siguiente canal para reportar incidentes de seguridad de la información y ciberseguridad: incidentes@idea.gov.co

Sistema de Administración de Riesgo de Lavado de Activos y financiación del Terrorismo - SARLAFT

El Riesgo de LA/FT es la posibilidad de pérdida o daño que puede sufrir el Instituto por su propensión a ser utilizado directamente o a través de sus operaciones como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas y/o financiación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

La materialización de un riesgo de LA/FT puede resultar en un riesgo asociado, estos son: el legal, reputacional, operativo y de contagio, a los que se expone el Instituto, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

Para proteger al Instituto de este tipo de riesgos, se realiza el proceso de conocimiento del tercero

previo a su relación con la entidad, así como seguimiento permanente, actividades de difusión y capacitación para promover la cultura de la prevención. Adicionalmente, se reportan las operaciones sospechosas a la entidad competente.

La información del SARLAFT se administra bajo el criterio de confidencialidad. El Instituto cuenta con un funcionario Responsable Principal y un suplente:

  • Responsable Principal:

Gerente de Riesgos:

Ana María Gómez Cardona

Correo: anagc@idea.gov.co

Teléfono: +576043819198

  • Responsable suplente:

Profesional Universitario Gerencia de Riesgos:

Diana Sirley Ortiz Velásquez

Correo: dianaov@idea.gov.co

Teléfono: +576043819206

Sistema de Administración del Riesgo Operativo - SARO

El Riesgo Operativo es la posibilidad de incurrir en pérdidas por deficiencias, fallas, o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de factores externos.

En el Instituto se realiza la identificación, medición, control y monitoreo de los riesgos de los procesos, se involucra a los líderes de procesos en las diferentes etapas de gestión de los riesgos y se realizan actividades de formación y de sensibilización para fortalecer la cultura de riesgos. Se realiza seguimiento al reporte de los eventos de riesgos materializados y se brinda acompañamiento a los responsables en la definición de acciones de tratamiento.

Una fuente importante para detectar posibles riesgos operativos es la gestión de las PQRSF ya que permite identificar desviaciones en los procesos, no conformidades o incumplimientos potenciales de los compromisos pactados con los diferentes grupos de interés. Por este motivo, el Instituto está comprometido en realizar un tratamiento oportuno a las PQRSF recibidas.

Recepción de PQRSF

Por otro lado, en el marco del SARO se gestiona como una de las variables de impacto relevante el factor Reputación, ya que dada la naturaleza del instituto y la naturaleza pública de los recursos que se administran, es fundamental mantener un buen posicionamiento de la imagen institucional y fortalecer la credibilidad y confianza de las partes interesadas.

Plan de Continuidad del Negocio - PCN

Un componente importante de SARO es el Plan de Continuidad del Negocio - PCN. En el IDEA se tiene definido un Plan Alterno para garantizar la prestación de los servicios críticos en los niveles mínimos en caso de que se presente un evento de interrupción de la Operación. Dentro de este se han contemplado acciones de recuperación como una sede alterna de trabajo, trabajo remoto, acuerdos de niveles de servicio, personal de respaldo, operación manual, entro otros.

Riesgos de corrupción

El Instituto está comprometido con la transparencia en la gestión y con el cumplimiento de las normas que regulan su operación. En el marco del Plan Anticorrupción y Atención al Ciudadano, cada vigencia se identifican los posibles riesgos de fraude y/o corrupción que pudieran presentarse en los procesos de la entidad. A su vez se definen los controles existentes para su prevención.

Consulta la Matriz de riesgos de fraude y corrupción 2023
Aquí