BUSCAR
ÍNDICE
RESOLUCIÓN 14 DE 2021
(abril 12)
<Fuente: Archivo interno entidad emisora>
ADMINISTRADORA COLOMBIANA DE PENSIONES, COLPENSIONES
Por la cual se crea el Comité Integral de Riesgos de la Administradora Colombiana de Pensiones (Colpensiones) y se derogan las Resoluciones 431 de 2017, 557 de 2017 y 021 de 2019
EL PRESIDENTE DE LA ADMINISTRADORA COLOMBIANA DE PENSIONES - COLPENSIONES
En ejercicio de sus facultades legales, en especial de las establecidas en el Decreto 309 de 2017 y el Acuerdo 108 del 2017 de la Administradora Colombiana de Pensiones (Colpensiones), y
CONSIDERANDO:
Que la Ley 1151 de 2007 en su artículo 155 creó la Administradora Colombiana de Pensiones (Colpensiones) como una Empresa Industrial y Comercial del Estado del orden nacional, con personería, autonomía administrativa y patrimonio independiente, cuyo objeto consiste en la administración estatal del Régimen de Prima Media con prestación definida y el Servicio Social Complementario de los Beneficios Económicos Periódicos de que trata el Acto Legislativo 01 de 2005, de acuerdo con lo que establezca la ley que lo desarrolle.
Que el Decreto 4121 de 2011 cambió la naturaleza jurídica de Colpensiones de Empresa Industrial y Comercial del Estado a la de Empresa Industrial y Comercial del Estado, organizada como entidad financiera de carácter especial, vinculada al Ministerio de Trabajo.
Que el artículo 9o del Acuerdo 108 de 2017 establece que “La Junta Directiva y el Presidente de la Empresa podrán crear comités permanentes o transitorios especiales para el estudio, análisis, asesoría y decisión en temas alusivos a la gestión de la Empresa”.
Que el Decreto 309 de 2017 y el Acuerdo 106 de estipulan que es función del Presidente “impartir directrices para el diseño e implementación del Sistema de Administración Integral de Riesgos”.
Que mediante Resolución No. 009 del 23 de febrero de 2012 se expidió el Manual del Sistema Integrado de Gestión, el cual tiene por objeto la alineación de los diferentes requisitos de las normas de gestión de calidad, de control interno, del desarrollo administrativo y de la gestión de seguridad de la información, haciéndolos complementarios con el direccionamiento estratégico de la empresa, con el propósito de garantizar la eficiencia, eficacia, transparencia, efectividad y optimización de los recursos y procesos.
Que mediante Resolución 058 del 11 de marzo de 2013 se constituyó el Comité de Riesgo Operativo y Seguridad de la Información, el cual fue derogado mediante Resolución 431 de 2017, la cual a su vez fue modificada mediante las Resoluciones 557 de 2017 y 021 de 2019.
Que mediante Acuerdo 006 del 25 de agosto de 2020 la Junta Directiva aprobó el nuevo Manual del Sistema Integral de Administración de Riesgos.
Que de conformidad con la ejecución del plan de trabajo establecido en el Modelo de Gobierno Corporativo, se realizó la revisión de los comités internos para verificar su conformación, operación y posible modificación.
Que el Comité Institucional de Gestión y Desempeño en sesión del 30 de marzo de 2021 aprobó la propuesta de ajuste al Comité de Riesgo Operativo y Seguridad de la Información para modificar algunos temas de acuerdo con la dinámica de la gestión integral de riesgos en Colpensiones y el reglamento de operación del Comité.
Que teniendo en cuenta lo anterior,
RESUELVE:
ARTÍCULO PRIMERO. CREACIÓN. Crear el Comité Integral de Riesgos de la Administradora Colombiana de Pensiones (Colpensiones). Este comité se regirá de acuerdo al Manual del Sistema Integral de Administración de Riesgos con el fin de apoyar y asesorar en la definición, seguimiento, control e implementación de las políticas y procedimientos del Sistema Integral de Administración Riesgos de la Organización.
ARTÍCULO SEGUNDO. CONFORMACIÓN. El Comité Integral de Riesgos estará integrado por los siguientes miembros permanentes quienes concurrirán con voz y voto.
1. El Vicepresidente de Seguridad y Riesgos Empresariales, quien lo presidirá.
2. El Gerente de Riesgos y Seguridad de la Información.
3. El Vicepresidente de Planeación y Tecnologías de la Información.
4. El Vicepresidente de Gestión Corporativa.
5. El Jefe de la Oficina Asesora de Asuntos Legales.
6. El Gerente de Tecnologías de la Información.
7. El Gerente de Sistemas Integrados de Gestión.
PARÁGRAFO PRIMERO: Serán invitados permanentes el Presidente y el Jefe de la Oficina de Control Interno de la Organización. Los invitados permanentes participan con voz y sin voto.
PARÁGRAFO SEGUNDO: A las reuniones del Comité podrán asistir el Oficial de Cumplimiento, los Vicepresidentes, Jefes de Oficinas, Gerentes, Directores, y cualquier otro empleado de la Administradora Colombiana de Pensiones (Colpensiones) o invitado externo que el Comité considere pertinente y necesario para el desarrollo de sus funciones.
ARTÍCULO TERCERO. QUÓRUM DELIBERATIVO. Cada sesión del Comité se efectuará con la presencia mínima de cuatro (4) de sus miembros.
ARTÍCULO CUARTO. QUÓRUM DECISORIO. El comité adoptará sus decisiones por la mayoría simple de los miembros asistentes.
ARTÍCULO QUINTO. SESIONES. El Comité Integral de Riesgos sesionará de manera ordinaria al menos una vez al trimestre y extraordinariamente, previa citación del Secretario Técnico del Comité, por solicitud del Presidente de la Organización, o del Presidente del Comité o por alguno de sus miembros.
La convocatoria a sesiones ordinarias del Comité se realizará válidamente mediante citación escrita realizada por cualquier medio válido y eficaz, con no menos de tres (3) días de anticipación a la reunión, indicando los temas a tratar y remitiendo la presentación e informes correspondientes. Para las sesiones extraordinarias la convocatoria se realizará en tiempos diferentes.
PARÁGRAFO. El Comité Integral de Riesgos podrá ser convocado, sesionar y tomar decisiones válidamente, mediante la utilización de herramientas de las tecnologías de la información y las comunicaciones de conformidad con las normas vigentes.
ARTÍCULO SEXTO. FUNCIONES. Serán funciones del Comité Integral de Riesgos las siguientes:
a) Revisar y emitir recomendaciones sobre los niveles de exposición de riesgo y sus implicaciones para la Organización y las medidas adoptadas para su control y mitigación.
b) Establecer los procedimientos y los mecanismos adecuados para medir, analizar, controlar, monitorear y reportar los riesgos.
c) Realizar seguimiento a los procesos de sensibilización, entrenamiento y capacitación del personal en lo relacionado con el Sistema Integral de Administración de Riesgos.
d) Revisar y validar las propuestas de modificación y actualización del Manual del Sistema Integral de Administración de Riesgos, para presentarlo a aprobación de la Junta Directiva.
e) Velar por una adecuada segregación de funciones en la ejecución de las operaciones relacionadas con la implementación del Sistema Integral de Administración de riesgos.
f) Mantener informada a la Junta Directiva respecto de los niveles de exposición al riesgo y asesorarla en la definición de los límites de exposición velando por su cumplimiento.
g) Velar porque la plataforma tecnológica y el equipo técnico empleado como soporte a la gestión del Sistema Integral de Administración de Riesgos sea el adecuado, formulando las recomendaciones de mejora que se consideren necesarias.
h) Velar porque los recursos humanos y tecnológicos sean adecuados y se encuentren disponibles para apoyar la gestión del Sistema Integral de Administración de Riesgos, formulando las recomendaciones de mejora que se consideren necesarias.
i) Asegurar la existencia de metodologías, políticas y sistemas para riesgos cuantificables y no cuantificables que permita la correcta gestión del Sistema Integral de Administración de Riesgos en la Organización.
j) Asegurar el cumplimiento de normas internas y externas relacionadas con el Sistema Integral de Administración de Riesgos de la Organización.
k) Hacer seguimiento al perfil de riesgos y emitir recomendaciones para establecer medidas que permitan su adecuada gestión teniendo en cuenta el apetito y la tolerancia al riesgo de la Organización.
l) Pronunciarse sobre las evaluaciones del Sistema Integral de Administración de Riesgos de la Organización efectuada por los órganos de control y tomar las decisiones que sean del caso.
m) Realizar el seguimiento periódico de los procedimientos y planes relacionados con el Sistema Integral de Administración de Riesgos y proponer sus correspondientes actualizaciones y modificaciones.
n) Realizar el seguimiento el plan de continuidad de negocio y evaluar el resultado de las pruebas que se realicen.
o) Velar por el cumplimiento de las políticas, procesos y procedimientos inherentes al Sistema Integral de Administración de Riesgos de la Organización.
p) Recomendar la adopción de buenas prácticas y medidas de mejoramiento relacionadas con el Sistema Integral de Administración de Riesgos de la Organización.
q) Revisar y entregar periódicamente a la Junta Directiva un informe con los resultados de la gestión del Sistema Integral de Administración de Riesgos de la Organización.
r) Las demás acordes con la naturaleza y el objetivo del Comité.
PARÁGRAFO. Este Comité tratará los temas de gestión del Sistema Integral de Administración Riesgos con excepción de aquellos que sean de competencia del Comité de Riesgos de Inversiones.
ARTÍCULO SÉPTIMO. SECRETARIO TÉCNICO. El Secretario Técnico del Comité Integral de Riesgos será el Gerente de Riesgos y Seguridad de la Información, quien tendrá las siguientes funciones:
a) Elaborar y dar a conocer el cronograma de las reuniones del Comité, de acuerdo con lo que el mismo Comité decida.
b) Preparar la agenda de las reuniones, en conjunto con el Presidente del Comité.
c) Coordinar la preparación y garantizar la entrega de información, presentaciones, informes, estudios y análisis necesarios para que el Comité cumpla con sus funciones.
d) Convocar a las sesiones dentro de los términos establecidos en la presente resolución.
e) Elaborar las actas y actualizar los compromisos.
f) Mantener informados a los miembros del Comité sobre las normas que se expidan con relación al Sistema Integral de Administración de Riesgos.
g) Velar porque las decisiones adoptadas por el Comité sean comunicadas a la alta dirección y a todos los funcionarios cuando a ello hubiere lugar.
h) Archivar, custodiar y conservar las actas y demás documentos relacionados con la gestión del Comité.
ARTÍCULO OCTAVO. ACTAS DEL COMITÉ. El Secretario del Comité Integral de Riesgos elaborará un acta de cada sesión, indicando la fecha y forma de convocatoria, fecha, hora, lugar de reunión y deberán contener una descripción sucinta de los temas tratados, así como de las acciones a adoptar, estableciendo un mecanismo de seguimiento sobre el cumplimiento de las decisiones adoptadas y los compromisos generados.
Las actas serán firmadas por el Presidente y el Secretario Técnico del Comité. Los documentos remitidos a los miembros del Comité que sean fundamento de los temas tratados deberán formar parte integral de las actas.
ARTÍCULO NOVENO. EVALUACIÓN. El Comité Integral de Riesgos elaborará una evaluación de su gestión a través de un informe anual.
ARTÍCULO DÉCIMO. VIGENCIA. La presente resolución rige a partir de la fecha de su expedición y deroga en su totalidad las Resoluciones 431 de 2017, 557 de 2017 y 021 de 2019 y todas aquellas normas que le sean contrarias.
PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE
Dado en Bogotá D.C., a los doce (12) días del mes de abril de 2021.
JUAN MIGUEL VILLA LORA
PRESIDENTE
