SUPERINTENDENCIA FINANCIERA DE COLOMBIA
Página 45 III ARQUITECTURA DE CONTROL
Medida No. 25: Ambiente de Control.
25.1. La Junta Directiva es la responsable última, de la existencia de un sólido ambiente de control dentro de la sociedad, adaptado a su naturaleza, tamaño, complejidad y riesgos, de forma que cumpla con los presupuestos señalados en la recomendación 25.1.
25.1 Implementa la Medida SI NO X N/A
SI. Indique brevemente: NO. Explique:
A pesar que no hay una manifestación expresa al respecto la Junta si promueve una cultura de riesgo y control en toda la sociedad, define roles y responsabilidad en torno a la gestión de riesgo y control interno. Así mismo, considera los riesgos que se derivan de la definición estratégica y realiza un adecuado seguimiento a los mismos como responsable del ambiente de control de la sociedad.
NA. Precise las normas que impiden adoptar la recomendación:
Fecha de Implementación N.A.
Fechas de Modificación N.A.
25.2. En el caso de los Conglomerados, la Junta Directiva de la Matriz propenderá por la existencia de una Arquitectura de Control con alcance consolidado, formal, y que abarque a todos las empresas Subordinadas, estableciendo responsabilidades respecto a las políticas y lineamientos sobre esta materia a nivel de conglomerado y definiendo líneas de reporte claras que permitan una visión consolidada de los riesgos a los que está expuesto el Conglomerado y la toma de medidas de control.
25.2 Implementa la Medida SI NO X N/A
SI. Indique brevemente: NO. Explique:
Actualmente, la Bolsa no hace parte de Conglomerado alguno, razón por la cual no ha adoptado esta recomendación.
NA. Precise las normas que impiden adoptar la recomendación:
Fecha de Implementación N.A.
Fechas de Modificación N.A.
Medida No. 26: Gestión de Riesgos.
26.1. En la sociedad, los objetivos de la gestión de riesgos son los que contempla la recomendación 26.1.
26.1 Implementa la Medida SI X NO N/A
SI. Indique brevemente:
La Bolsa Mercantil cuenta con un Manual del Sistema de Administración de Riesgo, el cual en su artículo 4.1 a 4.8, contiene los elementos descritos en la recomendación 26.1
NO. Explique:
NA. Precise las normas que impiden adoptar la recomendación:
Fecha de Implementación 26 de agosto de 2012
Fechas de Modificación 23 de noviembre de 2016
26.2. La sociedad cuenta con un mapa de riesgos entendido como una herramienta para la identificación y seguimiento de los riesgos financieros y no financieros a los que está expuesta.
26.2 Implementa la Medida SI X NO N/A
SI. Indique brevemente:
En sus reuniones del 27 de noviembre y del 12 de diciembre de 2006, la Junta Directiva de BMC aprobó la estructura y políticas del sistema de administración y control de riesgos, la metodología propuesta por el Departamento de Riesgo para la estructuración de su matriz de riesgo y de su mapa de riesgo para los efectos de seguimiento y control, así como la primera medición realizada.
NO. Explique:
SUPERINTENDENCIA FINANCIERA DE COLOMBIA
Página 46
Fecha de Implementación 12 de diciembre de 2006
Fechas de Modificación N.A.
26.3. La Junta Directiva es responsable de definir una política de administración de riesgos, así como de fijar unos límites máximos de exposición a cada riesgo identificado.
26.3 Implementa la Medida SI X NO N/A
SI. Indique brevemente:
El artículo 4.1 del Código de Buen Gobierno de la Bolsa Mercantil, prevé:
La Junta Directiva, en armonía con la legislación y las regulaciones pertinentes, deberá definir las políticas y estrategias necesarias para la administración de los riesgos inherentes a las actividades de la Bolsa y señalará estrategias encaminadas al posicionamiento estratégico de la Bolsa como proveedor de infraestructura del mercado de valores.
Así mismo, dicho Código establece en su artículo 4.1.1 numeral 16, que le corresponde a la Junta Directiva: “Estudiar los informes semestrales que le presenta la Alta Gerencia sobre los riesgos a que está sujeta la Bolsa por área, estableciendo las políticas asociadas con la mitigación de los riesgos en general.”
Finalmente, el artículo 4.5.1.4 del Manual del Sistema de Administración del Riesgo, contempla: POLÍTICAS PARA LA ADMINISTRACIÓN DEL RIESGO OPERATIVO
(…) La política de administración de riesgos que defina la Junta Directiva, debe ser relevante para el contexto estratégico de la organización y para sus metas, objetivos y la naturaleza de su negocio, siendo deber del Presidente y de la Alta Gerencia asegurar que esta política es comprendida, implementada y mantenida en todos los niveles de la organización. Las funciones del comité de riesgos se encuentran definidas en el numeral 6.3 del presente manual.
De conformidad con la decisión adoptada por la Junta Directiva en sesión 464 de 12 de abril de 2011, el límite de tolerancia aceptado por la Bolsa se estableció en 100 S.M.L.M.V. Para efectos del SARO, con la aprobación del presente manual, la Junta Directiva aprueba que el valor aceptado como límite de tolerancia se mantenga en 100 S.M.L.M.V, el cual se renovará cada año con el incremento del salario mínimo legal mensual vigente para el territorio nacional.
En relación con lo establecido en la Circular Externa 041 de 2007, específicamente en el literal b del numeral 3.1.4, la Junta Directiva aprueba que se tengan como indicadores descriptivos, los informes que semestralmente el Comité de Riesgo presenta en conjunto con el Representante Legal ya que en estos se presenta una descripción detallada de la situación del SARO que dan idea de las condiciones pasadas o actuales del sistema. NO. Explique:
NA. Precise las normas que impiden adoptar la recomendación:
Fecha de Implementación 30 de abril de 2009
Fechas de Modificación 23 de noviembre de 2016
26.4. La Junta Directiva conoce y supervisa periódicamente la exposición efectiva de la sociedad a los límites máximos de riesgo definidos, y plantea acciones de corrección y seguimiento en caso de desviaciones.
26.4 Implementa la Medida SI X NO N/A
SI. Indique brevemente:
El Código de Buen Gobierno de la sociedad prevé:
7.3. Conocimiento de la Junta Directiva y la Alta Gerencia de los riesgos.
La Junta Directiva deberá mantenerse informada de la exposición al riesgo a la cual está sujeta la Bolsa. Así mismo, el Manual del Sistema de Administración de Riesgo establece:
4.5.1 5.1.1 Junta Directiva
En referencia a la gestión del riesgo operativo sus funciones son: (…) Conocer y comprender los riesgos de la entidad.
(…) Hacer seguimiento y pronunciarse sobre el perfil de riesgo operativo de la sociedad.
(…) Establecer las medidas relativas al perfil de riesgo, teniendo en cuenta el nivel de tolerancia al riesgo de la entidad, fijado por la misma Junta Directiva.
NO. Explique:
NA. Precise las normas que impiden adoptar la recomendación:
Fecha de Implementación 24 de agosto de 2012