Las 4 preguntas frecuentes sobre el SARLAFT y SICOF de Supersalud

Muchas dudas surgen respecto a los diferentes sistemas de prevención de riesgos que se deben implementar en las compañías. Pues bien, en nuestro último seminario web, dimos a conocer cómo funciona el ámbito de aplicación del Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) y la implementación del Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude (SICOF) de la Superintendencia de Salud en cumplimiento con la Circular Externa 20211700000005-5 de 2021.

Descubre cuáles son las dudas más frecuentes por los usuarios respecto a estos sistemas y su implementación:

• ¿El modelo SICOF es igual al SARLAFT?
  Estos dos sistemas no son iguales, el SICOF es un subsistema que administra riesgos como corrupción, opacidad y fraude, mientras que el SARLAFT es un sistema que administra riesgos de lavado de activos y financiación del terrorismo, la diferencia radica en los riesgos que se administran, sin embargo, desde un punto de vista metodológico tienen algunas similitudes en cuanto a sus etapas y elementos.Por otro lado, es importante que al implementarse se tenga en cuenta que por recomendación de las diferentes Superintendencias las matrices de riesgo se deben presentar de manera independiente.
• ¿Quién debe ser el oficinal de cumplimiento del SICOF?
  La persona encargada por la entidad para la ejecución del subsistema puede ser la misma que haya sido designada para el SARLAFT, es importante que sea un miembro activo en la compañía, sin que su cargo esté relacionado con áreas de revisión y control, adicional debe cumplir como mínimo con las siguientes responsabilidades:a) Diseñar y someter a aprobación de la junta directiva, u órgano que haga sus veces, el manual de prevención de la Corrupción, la Opacidad y el Fraude y sus actualizaciones.b) Adoptar las medidas relativas al perfil de riesgo, teniendo en cuenta el nivel de tolerancia al riesgo, fijado por la junta directiva.c) Diseñar y proponer la estructura, instrumentos, metodologías y procedimientos tendientes a que la entidad administre efectivamente sus Riesgos de prevención y detección de la Corrupción, la Opacidad y el Fraude, en concordancia con los lineamientos, etapas y elementos mínimos previstos en esta Circular.d) Desarrollar e implementar el sistema de reportes, internos y externos, de prevención y detección de la Corrupción, la Opacidad y el Fraude de la entidad.e) Evaluar la efectividad de las medidas de control potenciales y ejecutadas para los Riesgos de Corrupción, Opacidad y Fraude.f)Establecer y monitorear el perfil de riesgo de la entidad e informarlo al órgano correspondiente, en los términos de la Circular.Conoce en su totalidad las funciones que debe cumplir el oficial de cumplimiento del SICOF en la Circular Externa 20211700000005-5.
• ¿Cuál es el papel de la Oficina de Control Interno respecto a la implementación de SARLAFT y SICOF?
  En primer lugar, al interior de las estructuras empresariales existen unidades de control, que deben conocer tanto o más que el oficial de cumplimiento en materia de riesgos.Por lo anterior, la Oficina de Control Interno debe evaluar periódicamente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT y SICOF, con el fin de determinar las deficiencias y sus posibles soluciones. Asimismo, deberán informar los resultados de la evaluación al representante legal o junta directiva.Adicional, es fundamental que la Oficina de Control Interno cuente con procesos y capacitaciones por lo menos una vez al año, en todo lo relacionado con el cumplimiento de la norma.
• ¿El PTEE tiene relación con el SICOF?
  De acuerdo con la Ley 2195 de 2022 las empresas sujetas a inspección, vigilancia o control deben adoptar programas de transparencia y ética empresarial. Para la Superintendencia de Sociedades es el Programa de Transparencia y Ética Empresarial (PTEE) y para la Superintendencia de Salud es el Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude (SICOF), es así como a grandes rasgos son muy similares, siendo un conjunto de políticas y procedimientos específicos encaminados a identificar, detectar, prevenir, gestionar y mitigar riesgos relacionados principalmente con corrupción y fraude .Esperamos que esta información te haya sido de gran utilidad.En INFORMA queremos que tengas control en todos y cada uno de los procesos de tu empresa para cumplir con el SARLAFT y SICOF. Si requieres asesoría o información de tus contrapartes para cumplir con la norma ingresa aquí.