Haz parte del tejido

que hilamos juntos…

 En la Organización hilamos
juntos un tejido para cuidarnos

Cada uno es responsable de su propio hilo y

cuando lo perdemos o lo descuidamos podemos
crear un nudo que afecta la operación del negocio.
 Índice

Aprende a gestionar tu hilo con responsabilidad 3

Conoce los riesgos asociados al negocio financiero 3

SARO – Sistema de administración del riesgo operacional 4

Ley SOX – Sarbanes Oxley 5

SARLAFT – Sistema de administración del riesgo de

lavado de activos y financiación del terrorismo 6

Antifraude – Anticorrupción 7

Seguridad de la información 8

Ciberseguridad 10

Código de ética 11

Conflictos de interés 13

Protección de datos personales 14

SAC – Sistema de Atención al Consumidor 15

1 Aprende a gestionar tu
hilo con responsabilidad
Conoce tu rol.

Los riesgos asociados.

Mecanismos de gestión del riesgo.

2 Conoce los riesgos asociados

al negocio financiero
SARO – Sistema de administración del riesgo operacional.

Ley SOX – Sarbanes Oxley

SARLAFT – Sistema de Administración del riesgo de lavado

de activos y financiación del terrorismo.

Antifraude – Anticorrupción.

Seguridad de la información.

Ciberseguridad.

Código de ética.

Protección de datos personales.

SAC – Sistema de atención al consumidor.

3
 3 SARO Sistema de administración
del riesgo operacional
¿Qué implicaciones tienen los negocios en el sector financiero?

Somos un negocio de riesgo. Por eso, es fundamental que todos

asumamos nuestro compromiso con la gestión de los riesgos
asociados a nuestras actividades. De esta manera protegemos el
patrimonio de los accionistas y aseguramos la continuidad del
negocio. Para gestionar los riesgos contamos con el Sistema de
Administración del Riesgo Operacional – SARO.

Es importante que identifiques los eventos o situaciones que

pueden generar pérdidas para la Organización y sigas los
lineamientos establecidos, para ayudar a mitigarlos o reducir su
impacto.

Descubre cómo aquí

https://bancolombia.sharepoint.com/:b:/r/sites/co-edf/SiteAssets/SitePages/Plan-de-formacion/Aprendices/04_Como%20prevenimos%20el%20riesgo_saro.pdf?csf=1&web=1&e=0Aop9u

4
 4 Ley SOX – Sarbanes Oxley
¿Por qué la Organización debe cumplir una ley de otro país?

A raíz de muchos escándalos financieros de compañías que

cotizan en la Bolsa de Valores de Nueva York nació en Estados
Unidos la Ley SOX. Como sabrás nuestra organización cotiza allí.

Esta ley tiene como objetivo evitar que las organizaciones

manipulen sus estados financieros y reporten datos que no son
ciertos. Así se puede proteger a los inversionistas de posibles
fraudes y del riesgo de bancarrota. Para cumplir con lo estipulado
en la Ley SOX, contamos con un Sistema de Control Interno
basado en el Modelo COSO.

Conoce en qué consisten aquí

https://bancolombia.sharepoint.com/:b:/r/sites/co-edf/SiteAssets/SitePages/Plan-de-formacion/Aprendices/04_Como%20prevenimos%20el%20riesgo_sox.pdf?csf=1&web=1&e=c4KQjf

5
5 SARLAFT Sistema de administración
del riesgo de lavado de activos y financiación
del terrorismo

Para evitar que nuestra Organización sea usada para lavar dinero
o financiar grupos terroristas, contamos con el Sistema de
Administración del Riesgo de Lavado de Activos y
Financiación del Terrorismo (SARLAFT).

Es nuestra responsabilidad prevenir el riesgo de LA/FT a través del

conocimiento profundo de nuestros clientes, proveedores y
aliados, validando la información que tenemos de ellos,
identificando señales de alerta y verificando las listas de control.

htps:/bancol mbia.sharepoint.com/:b/rsites/co-edf/SiteAs ets/SitePages/Plan-de-formacion/Aprendices/04_Como%20prev nimos%20el%20riesgo_sarl ft.pdf?csf=1&web=1&e=Hq7bev

Conoce el detalle de estas
acciones aquí

6
 6 Antifraude - Anticorrupción
¿Crees que puedes usar los equipos y la información del
Banco para fines personales?

Cuando te apropias de los equipos, objetos y recursos de la

Organización para realizar actividades personales, estás
cometiendo actos de fraude. Y cuando utilizas el nombre del
Banco para obtener algún beneficio, por encima de las normas,
estás cometiendo un acto de corrupción.

Prevenir estas situaciones es fundamental para que seamos una

Organización sostenible, basada en la ética y la transparencia.
Escucha siempre tu voz interior para que tengas claro cómo
proteger la reputación del Banco y la confianza que los clientes
han depositado en nosotros.

htps:/bancol mbia.sharepoint.com/:b/rsites/co-edf/SiteAs ets/SitePages/Plan-de-formacion/Aprendices/02_Como%20prev nimos%20el%20fraude%20y%20la%20cor upcion_anticor upcion-.pdf?csf=1&web=1&e=pdCuxM

Conoce algunos ejemplos de actos de
corrupción y fraude aquí

7
 7 Seguridad de la información
¿Sabías que la información es un activo? ¡Así es! Esto significa
que cualquier información confidencial, laboral o financiera puede
convertirse en dinero: desde el contenido que guardas en tu
correo electrónico hasta la que tienes en tu computador o celular.

Está en manos de todos garantizar los tres atributos de la

información:

Integridad: la información debe estar completa, lo más clara posible y

ser de buena calidad.

Disponibilidad: debe estar disponible en el momento y formato

adecuado.

Confidencialidad: solo podrán acceder a ella los usuarios

autorizados.

8
 7 Seguridad de la información

Antes de usar la información, ten presente a qué categoría

pertenece:

Pública: no representa riesgos para el Grupo. Está disponible para

terceros.

Interna: representa un riesgo bajo para el grupo. Disponible para todos

los empleados.

Confidencial: es privilegiada y solo está disponible para grupos

específicos.

Restringida: representa un riesgo alto para el Grupo Bancolombia.

Conoce aquí algunos tips para proteger, almacenar y

https://bancolombia.sharepoint.com/:b:/r/sites/co-edf/SiteAssets/SitePages/Plan-de-formacion/Aprendices/03_Como%20protegemos%20la%20informacion_seguridad_de_la_informaci%C3%B3n.pdf?csf=1&web=1&e=qgWHTt

compartir la información del Grupo Bancolombia.

9
 8 Ciberseguridad
¿Habías escuchado las palabras “phishing”, “smishing”,
“malware”?

Un clic en el lugar y momento equivocados puede provocar

grandes perjuicios. Por eso es importante conocer las diversas
medidas de ciberseguridad, es decir: todos los esfuerzos para
preservar la confidencialidad, integridad y disponibilidad de la
información en el ciberespacio.

Descubre aquí algunas prácticas de ciberdelincuencia o

https://bancolombia.sharepoint.com/:b:/r/sites/co-edf/SiteAssets/SitePages/Plan-de-formacion/Aprendices/03_Como%20protegemos%20la%20informacion_ciberseguridad.pdf?csf=1&web=1&e=UC4r8j

ingeniería social, es decir, que buscan obtener información

confidencial a través de la manipulación o el engaño.

10
 9 Código de ética

El código de ética es un mapa de ruta que nos guía en la toma de

decisiones conscientes e informadas. Recoge los valores del Grupo
Bancolombia y define los lineamientos para relacionarnos entre
nosotros y con los grupos de interés.

Una de las implicaciones de no cumplir el código de ética es que

podemos atentar contra la reputación del Grupo Bancolombia.

¡Proteger la reputación de nuestra organización es

responsabilidad de todos!

Si quieres conocer los lineamientos y valores de la organización

Haz clic aquí

https://bancolombia.sharepoint.com/:b:/r/sites/co-edf/SiteAssets/SitePages/Plan-de-formacion/Aprendices/01_Que%20nos%20caracteriza_codigo_de_etica.pdf?csf=1&web=1&e=mmTzaY

11
 9 Código de ética

Si tienes dudas, requieres asesoría o debes revelar información,

escanea el código QR para contactar al área de Cumplimiento o
escribe a través del correo: [email protected]

Uno de los lineamientos que encontrarás en el código de ética es la

gestión de conflictos de interés.

12
 10 Conflictos de interés

Ocurre cuando debemos tomar una decisión o podemos influir

en la misma y hay intereses contrarios o incompatibles. La
alternativa que se elija conlleva el favorecimiento de uno de los
intereses frente a los demás.

¿Sabes cómo gestionar un conflicto de interés? Apréndelo en

el Código de ética.

13
 11 Protección de datos personales

Cuando vayas a almacenar o compartir datos personales de

clientes, proveedores, empleados u otros grupos de interés,
deberás utilizar mecanismos seguros y cumplir todas las
disposiciones que determine nuestra organización.

Recuerda que los datos personales están regulados en Colombia

por la Ley 1581 de 2012. Esta ley garantiza que todas las
personas tengan derecho a conocer, actualizar y rectificar la
información personal que haya sido recolectada en bases de
datos o archivos como el nombre, datos de salud, correo
electrónico, imágenes, fotografías.

Conoce cómo proteger los

datos personales
https://bancolombia.sharepoint.com/:b:/r/sites/co-edf/SiteAssets/SitePages/Plan-de-formacion/Aprendices/03_Como%20protegemos%20la%20informacion_proteccion_de_datos.pdf?csf=1&web=1&e=Lzu9ra

14
 12 SAC – Sistema de Atención
al consumidor
El Sistema de Atención al Consumidor (SAC) define buenas
prácticas, lineamientos, políticas, procesos y procedimientos para
una debida atención, trato justo, protección y respeto, y para velar
por una adecuada prestación de los servicios.

Para garantizar la debida atención a nuestros consumidores

financieros, el SAC ha definido cuatro etapas en su gestión:

Identificar
Medir
Controlar
Monitorear

15
 12 SAC – Sistema de Atención
al consumidor
¡Es responsabilidad de todos saber orientar a nuestros usuarios
cuando necesiten presentar algún requerimiento!

Si alguien te pregunta, ten presente los distintos canales:

Sucursal telefónica
Red de oficinas del banco
Redes sociales
Fuerzas comerciales especializadas

¿Tienes más dudas sobre SAC? Amplía aquí tus conocimientos

https://bancolombia.sharepoint.com/:b:/r/sites/co-edf/SiteAssets/SitePages/Plan-de-formacion/Aprendices/01_Que%20nos%20caracteriza_manualSAC.pdf?csf=1&web=1&e=XN9a25

sobre el Sistema de Atención al Consumidor Financiero.

16
¡Evita que tu hilo se enrede y repasa los
contenidos cada vez que lo consideres necesario
para tomar decisiones informadas!

Hilemos nuestro tejido con responsabilidad.