Capacitación anual en Gobierno Corporativo y Sistema de Gestión de Riesgos en EMSSANAR EPS S.A.S.
La Gestión Integral de Riesgos en Emssanar EPS es fundamental para garantizar la estabilidad, la transparencia y el cumplimiento normativo en el sector salud. Es crucial que todos los colaboradores comprendan la importancia de estas prácticas, ya que contribuyen a fortalecer nuestra reputación y asegurar que cumplimos con las regulaciones vigentes. La implementación adecuada de políticas como el Sistema de Gestión de Riesgos, el SARLAFT/PADM y el Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude (SICOF) no solo beneficia a la organización, sino que también refuerza nuestro compromiso con la calidad, la transparencia y la seguridad de los servicios que ofrecemos a nuestros afiliados. Los invitamos a ampliar su conocimiento sobre estos temas, que son esenciales para el éxito de Emssanar EPS.
¿Qué es la Gestión de Riesgos?
De acuerdo a lo definido por la Circular 004 de 2018, es un enfoque estructurado y estratégico liderado por la Alta Gerencia acorde con las políticas de gobierno organizacional de cada entidad, en donde se busca implementar un conjunto de acciones y actividades coordinadas para disminuir la probabilidad de ocurrencia o mitigar el impacto de un evento de riesgo potencial (incertidumbre) que pueda afectar los resultados y, por ende, el logro de los objetivos de cada entidad, así como el cumplimiento de los objetivos en el SGSSS o sus obligaciones.
Normatividad aplicable
Por la cual se imparten instrucciones generales de la Superintendencia Nacional de Salud relativas al código de conducta y de buen gobierno organizacional, el sistema integrado de gestión de riesgos y a sus subsistemas de administración de riesgos:
- Riesgo en Salud.
- Riesgo Actuarial.
- Riesgo de crédito.
- Riesgo de Liquidez.
- Riesgo de Mercado de Capitales.
- Riesgo Operacional.
- Riesgo de Fallas del Mercado de salud.
- Riesgo Reputacional
- Riesgo de Lavado de Activos y Financiación del Terrorismo - SARLAFT/FPADM
Resolución por la cual se reglamentan los criterios y estándares para el cumplimiento de las condiciones de autorización, habilitación y permanencia de las entidades responsables de operar el aseguramiento en salud y en donde se establece el Componente II “Sistema de Gestión de Riesgos”.
¿Qué es el Riesgo en Salud?
Es la probabilidad de ocurrencia de un evento no deseado, evitable y negativo para la salud del individuo que puede ser también el empeoramiento de una condición previa o la necesidad de requerir más consumo de bienes y servicios.
La identificación de riesgos en salud puede ser realizada mediante la metodología de preferencia de la Organización, y debe comprender, por lo menos, los siguientes análisis:
- Caracterización de la Población Afiliada Según curso de vida y grupos de riesgo.
- Caracterización de los Niveles de riesgo de la Población Incluyendo a la población sana asociados a la gestión preventiva primaria.
- Caracterización del riesgo asociado a Ia gestión de recuperación de Ia salud con énfasis en Ia gestión sobre el acceso a los servicios de salud.
- Caracterización de la red de prestadores contratada en términos de habilitación, suficiencia, distribución de la red contratada.
- Caracterización de los riesgos en salud pública según la zona geográfica, teniendo en cuenta las acciones del PIC a cargo de las Entidades Territoriales
- Indicadores de Resultados en Salud de los Afiliados
- Análisis de red, evaluación de habilitación y suficiencia.
- Indicadores clave, resultados en salud e infraestructura.
- Brechas y seguridad, Identificación de brechas en oferta de servicios y Gestión del riesgo clínico y seguridad del paciente.
¿Qué es el riesgo actuarial?
Se entiende por riesgo actuarial la posibilidad de incurrir en pérdidas económicas debido a la ocurrencia de diferentes sucesos futuros e inciertos.
Riesgos de concentración y hechos catastróficos: Corresponde a la posibilidad de pérdida en que puede incurrir una entidad como consecuencia de una concentración de riesgos, bien sea por genera, grupos etarios, regiones, patologías, por la ocurrencia de hechos catastróficos o situaciones similares que afecten un número elevado de afiliados.
Riesgos de incremento inesperado en los Índices de morbi-mortalidad y en los costos de atención:
Corresponde a la posibilidad de pérdida que se genera como consecuencia de variaciones considerables en las condiciones de morbi-mortalidad de la población afiliada, así como pérdidas derivadas de incrementos inesperados en los costos de atención.
Riesgos de cambios tecnológicos:
Corresponde a la posibilidad de pérdida debido a la incorporación de nuevas tecnologías, que requieren incrementos en la financiación del plan de beneficios.
Riesgos de insuficiencia de reservas técnicas: Posibilidad de pérdida como consecuencia de una subestimación en el cálculo de las reservas técnicas y otras obligaciones contractuales (servicios autorizados y servicios facturados).
¿Qué es el Riesgo de Crédito?
Corresponde a la posibilidad de que una entidad incurra en pérdidas como consecuencia del incumplimiento de las obligaciones por parte de sus deudores en los términos acordados, como, por ejemplo, monto, plazo y demás condiciones.
La entidad deberá incorporar dentro de sus procesos y procedimientos internos para Ia gestión del riesgo de crédito, los siguientes aspectos específicos:
Una evaluación de riesgo por contraparte (incluyendo los instrumentos financieros, tratándose de inversiones) y limites de exposición por contraparte asociadas a Ia evaluación de riesgos realizada.
Una estrategia de gestión de glosas ante Ia ADRES o ante las Entidades Territoriales según sea el caso.
La verificación se debe realizar al menos trimestralmente, para que el modelo de cálculo de deterioros/provisiones por riesgo de crédito, sea adecuado para reflejar las potenciales pérdidas a las que está expuesta Ia entidad por el incumplimiento de las contrapartes y que se ajusta a Ia normatividad vigente.
Las bases de datos que sean utilizadas en el proceso de diseño de los modelos que utiliza Ia entidad para Ia administración del riesgo crediticio se sugiere que tengan una historia mínima de cinco (5) años.
¿Qué es el Riesgo de Liquidez?
Corresponde a la posibilidad de que una entidad no cuente con recursos líquidos para cumplir con sus obligaciones de pago tanto en el corto como en el mediano y largo plazo.
Como consecuencia de las actividades y operaciones diarias, las entidades se ven expuestas al riesgo de liquidez. La gestión de liquidez de la entidad está correlacionada con:
- Una adecuada recuperación de cartera Gestión de riesgo de crédito.
- Una adecuada modelación y monitoreo a las volatilidades del mercado financiero Gestión de riesgo de mercado.
- Un adecuado manejo en el flujo de los recursos del sistema, es decir la razón combinada entre los servicios prestados y los ingresos por UPC Gestión del riesgo actuarial.
¿Qué es el Riesgo de Mercado de Capitales?
Corresponde a la posibilidad de incurrir en pérdidas originadas de un incremento no esperado, de sus obligaciones con acreedores tanto internos como externos, o la pérdida en el valor de sus activos, por causa de las variaciones en las tasas de interés, en la tasa de cambio o cualquier otro parámetro de referencia que afecte cualquier elemento de los estados financieros de la Entidad.
El Subsistema debe permitir a las entidades definir e identificar la exposición al riesgo de mercado de capitales al que se encuentran expuestas de acuerdo, con las siguientes acciones como mínimo:
- Definir los factores de riesgo que generan exposición a este riesgo. Como mínimo se deben considerar las tasas de interés, el precio de las acciones, el precio de bienes inmuebles y la tasa de cambio.
- Identificar los activos expuestos a la volatilidad de estas variables:
- Activos expuestos a la tasa de interés.
- Activos expuestos al precio de las acciones.
- Activos no monetarios que estarían expuestos a la variabilidad en el precio de los bienes inmuebles.
- Activos y pasivos denominados en moneda extranjera a efectos de abordar la volatilidad de la tasa de cambio.
¿Qué es el Riesgo Operacional?
El Riesgo Operacional corresponde a la posibilidad que una entidad presente desviaciones en los objetivos misionales de sus procesos como consecuencia de deficiencias, inadecuaciones o fallas en los procesos, en el recurso humano, en los sistemas tecnológicos y biomédicos, en la infraestructura, por fraude y corrupción, ya sea por causa interna o por la ocurrencia de acontecimientos externos, entre otros.
Es así como los Riesgos Operacionales en la entidad pueden generar pérdidas de tres tipos:
- Pérdidas en los resultados de salud de su población, los cuales, por su relevancia son tratados como riesgos en salud
- Pérdidas en los resultados operativos esperados, incluyendo la satisfacción de la población.
- Pérdidas financieras en la entidad.
- Levantamiento y registro de todos los procedimientos de la organización, incluyendo qué procesos son necesarios para satisfacer los roles de la organización.
- Identificar pérdidas en los resultados de salud de su población, los cuales, por su relevancia son tratados como riesgos en salud.
- Determinar potenciales pérdidas financieras en la entidad causadas por los eventos de riesgo operacional identificados.
- La etapa de identificación debe realizarse antes de implementar nuevos procesos o modificar cualquier proceso, incluyendo fusiones, adquisiciones, cese de actividades, pasivos y contratos, entre otros.
- ldentificación de los eventos de riesgo operacional, potenciales y ocurridos, en cada uno de los procesos.
¿Qué es el Riesgo de Fallas de Mercado de la Salud?
Corresponde a la posibilidad que la estructura del mercado de salud genere pérdidas en el bienestar y beneficios de la entidad. Ejemplos: mercado monopólico u oligopólico; prácticas de competencia desleal (como lo son la selección de riesgo, barreras de acceso a los servicios, entre otros).
- Fallos de Ia competencia, presencia de monopolios y oligopolios, así como problemas de comportamiento de los agentes que impliquen, por ejemplo, colusiones orientadas a generar acuerdos de precios.
- Asimetrías de información que impiden el seguimiento o cumplimiento contractual con los proveedores o la gestión individual de riesgos de la población afiliada.
- Existencia de integraciones verticales y horizontales, y grupos empresariales.
- Externalidades, generadas por personas o entidades que provocan impactos negativos afectando la eficiencia del mercado.
- Mercados incompletos.
¿Qué es el Riesgo Reputacional?
El Riesgo Reputacional es la probabilidad de que cualquier acción propia, de terceros, evento o situación pueda dañar la reputación de una entidad, tales como el impacto de la publicidad negativa sobre las prácticas comerciales, conducta o situación financiera de la Entidad.
La publicidad negativa, sea cierta o no, puede disminuir la confianza del público en la Entidad, dar lugar a litigios costosos o dar lugar a una disminución en su base de usuarios, clientes, negocios o los ingresos.
Estos pueden ser desagregados, en situacional o previsto, de acuerdo con la capacidad de prevención-mitigación:
- Riesgo reputacional situacional: Riesgo reputacional inmediato derivado de una acción imposible de anticipar.
- Riesgo reputacional previsto: Riesgo reputacional derivado de eventos a los cuales la organización puede anticiparse con una gestión adecuada de los riesgos en salud, financieros, y operativos, así como mediante estrategias de comunicación.
¿Qué es el Riesgo De Sarlaft/FPADM?
El Riesgo de SARLAFT/FPADM se refiere a la posibilidad de que una entidad sea utilizada para actividades ilícitas, como el lavado de activos, el financiamiento del terrorismo o el uso indebido de fondos y servicios financieros para fines ilegales, violando leyes nacionales o compromisos internacionales.
Riesgo de Sarlaft
El riesgo de Lavado de Activos y Financiamiento del Terrorismo (LA/FT) se refiere a la posibilidad de que en las operaciones de una entidad se introduzcan recursos provenientes de actividades relacionadas con el lavado de activos o el financiamiento del terrorismo, y/o que estas entidades sean utilizadas como herramienta por organizaciones ilícitas.
Riesgo de FPADM
El riesgo de FPADM es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrolló, exportación, trasiego de material, fraccionamiento, transporte, transferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
- El SARLAFT debe permitirle a los agentes medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT, frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados.
- Las mediciones podrán ser de carácter cualitativo o cuantitativo, al establecer metodologías de medición o evaluación para construir el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y sus riesgos asociados.
Conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por el máximo órgano social u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos.
- Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia evitando situaciones de Corrupción, Opacidad y Fraude.
- Prevenir y mitigar la ocurrencia de actos de Corrupción, Opacidad y Fraudes, originados tanto al interior como al exterior de las organizaciones.
- Realizar una gestión adecuada de los Riesgos.
EMSSANAR EPS S.A.S. consciente de los efectos negativos que pueden generar el fraude y la corrupción en su reputación, sus finanzas, y en el cumplimiento de los objetivos estratégicos; está comprometida con el desarrollo de sus actividades bajo los principios de ética y transparencia, rechazando cualquier acto de fraude o corrupción al interior de la Organización, así como en sus relaciones con los distintos grupos de interés.
La Política Antifraude y Anticorrupción pretende impulsar el desarrollo de acciones coordinadas contra el fraude o la corrupción, promover la transparencia en la gestión de la Administración, disuadir las conductas indebidas e incentivar el compromiso de Emssanar EPS S.A.S., sus administradores y sus colaboradores contra el fraude o la corrupción, para lo cual toma como base la normatividad vigente aplicable.
Emssanar EPS SAS a través de la Política de Anticorrupción y Antifraude reitera su compromiso de mantener una cultura de ética y transparencia en el actuar de cada colaborador de la organización el cual debe acatar y reportar cualquier operación de corrupción, opacidad y fraude mediante los canales establecidos en la línea ética, siguiendo los mecanismos y procedimientos encaminados a las cero tolerancias a la corrupción.
Los líderes de los Procesos/Subsistemas y cualquier colaborador de la Organización está en la capacidad de identificar riesgos materializados partiendo del análisis de situaciones particulares que afecten el cumplimiento de los objetivos organizacionales.
Para los casos en que el riesgo se materialice, se deben seguir los lineamientos estipulados en la ROEPS-GR-01 Ruta Específica de Operación para el Reporte y Gestión de Riesgos Materializados y el IEPS-GR-01 Instructivo para el reporte de Eventos Materializados.
SARLAFT/PADM
¿Qué es el riesgo de LA/FT/FPADM?
El riesgo de Lavado de Activos y Financiación del Terrorismo (LA/FT) es la posibilidad que, en la realización de las operaciones de una entidad, se introduzcan a la economía recursos provenientes de actividades relacionadas con el lavado de activos o la financiación al terrorismo, y/o que estas entidades puedan ser utilizadas por organizaciones al margen de la Ley como instrumento para adquirir, resguardar, ocultar, transportar, transformar, almacenar, conservar, custodiar, recolectar, entregar, recibir, aportar, promover, organizar, apoyar, mantener, financiar, sostener, administrar, invertir o aprovechar dineros, recursos y cualquier otro tipo de bienes provenientes de actividades delictivas o destinados a su financiación, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos de recursos vinculados con las mismas.
Por su parte, el riesgo de FPADM es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrolló, exportación, trasiego de material, fraccionamiento, transporte, transferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
Fundamentos y conceptos claves
El Lavado de Activos y/o la canalización de recursos hacia la realización o Financiación de Actividades Terroristas y de la Proliferación de Armas de Destrucción Masiva, se vincula al riesgo legal, de contagio, operativo y reputacional al que se exponen los agentes del SGSSS vigilados por la SNS, con el consecuente impacto económico negativo que ello puede representar para su estabilidad y la del sector en su conjunto.
Emssanar EPS S.A.S., ha definido las políticas como los lineamientos y directrices que deben seguirse por parte de sus Contrapartes (proveedores de bienes y servicios, clientes, socios, empleados y demás terceros vinculados), en materia de la administración del riesgo de LA/FT/PADM, su entorno administrativo, financiero y comercial.
- Reportar al Oficial de Cumplimiento las operaciones inusuales y las señales de alerta que se determinen en su área de trabajo a través de los canales de atención definidos por la organización para asuntos SARLAFT/FPADM.
- Cumplir con todos los controles y procedimientos frente a LA/FT/PADM establecidos en el Manual SARLAFT/FPADM de EMSSANAR EPS S.A.S
- Mantener reserva de todas las operaciones inusuales y sospechosas reportadas al Oficial de Cumplimiento.
- Participar activamente en las capacitaciones y procesos de formación programadas al interior de la organización como parte del conocimiento y difusión de la cultura de este Manual SARLAFT/FPADM.
- Es compromiso y obligación de los funcionarios anteponer el cumplimiento de las normas en materia de administración de riesgo de LA/FT/FPADM al logro de las metas comerciales y organizacionales.
- Cumplir con los acuerdos de reserva y confidencialidad de la información de la ley 1581 de 2012 para la protección de datos personales y las políticas.
- Los empleados, sin excepción, se comprometen con la Organización a participar en los programas de capacitación sobre la prevención y control del riesgo del LA/FT/PADM.
- Tanto los empleados como los responsables administradores (Estratégicos y Operativos) de los procesos y procedimientos que sean susceptibles al riesgo LA/FT/PADM en EMSSANAR EPS S.A.S, que incumplan las disposiciones previstas por la normatividad legal vigente relacionada con el SARLAFT/FPADM, serán responsables por tales acciones u omisiones y en consecuencia se harán acreedores a las sanciones que se estimen pertinentes en la ley o el código de ética.
- La verificación de antecedentes y riesgo SARLAFT/FPADM con información disponible con entes de control nacional e internacional se hace cada vez que se vincula un empleado a la organización por parte del área encargada de la contratación.
Riesgo de Sarlaft: El riesgo de Lavado de Activos y Financiamiento del Terrorismo (LA/FT) se refiere a la posibilidad de que en las operaciones de una entidad se introduzcan recursos provenientes de actividades relacionadas con el lavado de activos o el financiamiento del terrorismo, y/o que estas entidades sean utilizadas como herramienta por organizaciones ilícitas .
Riesgo de FPADM: El riesgo de FPADM es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrolló, exportación, trasiego de material, fraccionamiento, transporte, transferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
Los elementos mínimos que se deben tener en cuenta para el diseño y la implementación del SARLAFT para prevenir y controlar el riesgo de LA/FT y FPADM, están definidos en la CE 009 de 2016 de la SNS modificada por la CE 20211700000005-5 de 2021.
- Políticas
- Procedimientos
- Instrumentos
- Documentación
- Funciones de los Órganos de Administración y de Control
- Infraestructura tecnológica y los sistemas necesarios para garantizar el funcionamiento efectivo, eficiente y oportuno
- Capacitaciones que de manera periódica
Son aquellas situaciones que se salen de los parámetros normales de los clientes o del mercado, considerándose atípicas y que, por tanto, requieren mayor análisis para determinar si existe una posible operación de lavado de activos o financiación del terrorismo.
- Operaciones: de alto valor, inusuales, con clientes o proveedores desconocidos o de alto riesgo, con uso de efectivo excesivo, con indicios de ocultamiento de la identidad o del origen de los fondos.
- Transacciones inusuales.
- Relaciones poco claras o asociaciones con entidades sospechosas
- Uso de intermediarios o terceros
- Dificultad para justificar la fuente de los fondos
- Cambios repentinos en el comportamiento financiero
Conocimiento del cliente y debida diligencia
La Entidad tiene que realizar conocimiento a toda persona natural o jurídica con quien formaliza una relación contractual o legal, sea contratista, proveedor, suministre medicamentos e insumos, tenga contratos de red de prestadores, compradores y/o cualquier figura contractual que suponga inyección efectiva de recursos. Asimismo, identificar a Personas Expuestas Públicamente (PEP), conocer a los socios y accionistas de la organización e identificar a trabajadores y empleados.
Cada Entidad es libre para formular, desarrollar y establecer sus políticas, procesos y procedimientos para administrar el riesgo de LA/FT/FPADM, partiendo de los lineamientos y criterios mínimos establecidos en la Circular Externa 009 de 2016 modificada por la Circular Externa 20211700000005-5 de 2021.
La única lista internacional restrictiva vinculante para Colombia es la del Consejo de Seguridad de las Naciones Unidas (artículo 20 de la Ley 1121 de 2006). Sin embargo, como buenas prácticas las entidades también pueden consultar diferentes listas, la lista de INTERPOL y los listados de consulta nacional, tales como antecedentes judiciales, fiscales y disciplinarios, entre otros. Si se desea hacer otro tipo de consultas, ya dependerá de las necesidades que tenga cada entidad, de acuerdo con sus políticas y procedimientos establecidos dentro de su manual SARLAFT.
Procedimientos para conocer a los clientes y verificar su identidad
Proceso Debida Diligencia: Emssanar EPS S.A.S define las contrapartes, como las partes que participan en un contrato o negociación en el sector salud y otros sectores necesarios para cumplir con el objeto social de EMSSANAR EPS S.A.S; Para conocer el nivel de detalle del proceso de Debida Diligencia se deben seguir las actividades de la ROEPS-GR-02 Ruta Específica de Operación Debida Diligencia cargada en Se Suite.
Validación de las Contrapartes: La responsabilidad de las validaciones depende directamente del tipo de contraparte, a cargo de cada área asignada de donde nazca de la necesidad.
Responsabilidades y cumplimiento
Reportar Incumplimientos: El Oficial de Cumplimiento tiene la obligación de informar al representante legal y a los entes de control competentes sobre cualquier incumplimiento o falta que comprometa la responsabilidad de las contrapartes (proveedores, clientes, socios, empleados, etc.).
Cumplir con Normatividad: Todos los empleados de la organización, incluyendo el Oficial de Cumplimiento, deben cumplir cabalmente con los procesos, procedimientos y controles establecidos en el manual SARLAFT/FPADM, so pena de incurrir en sanciones disciplinarias.
Proteger Intereses: La Política de Conflicto de Intereses de la organización define pautas para proteger los intereses de la entidad en situaciones de conflicto, aplicando sanciones en caso de violación a estas medidas.
Responsabilidad Penal: El incumplimiento de las normas de prevención y control del LA/FT/PADM puede acarrear sanciones penales para la organización y sus representantes legales.
Responsabilidad Administrativa: Las entidades vigiladas y sus colaboradores pueden ser sancionados administrativamente por parte de la SNS y otros entes de control por infracciones en esta materia.
Responsabilidad Disciplinaria: El manual SARLAFT/FPADM y los códigos de conducta de la organización establecen sanciones disciplinarias y laborales para los empleados que incumplan los controles y procedimientos.
Responsabilidad Institucional: El incumplimiento normativo en materia de LA/FT/PADM puede generar riesgos reputacionales y de compliance que afecten gravemente a la organización.
Sanciones Penales: El delito de financiación del terrorismo acarrea penas de prisión de 13 a 22 años, así como multas que pueden llegar a los 15.000 salarios mínimos legales mensuales vigentes.
Sanciones Administrativas: Las entidades vigiladas por la SNS que incumplan las instrucciones impartidas en materia de prevención y control del lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva, pueden ser sancionadas con multas de hasta 2.500 salarios mínimos legales mensuales vigentes.
Sanciones Personales: Los representantes legales de las entidades vigiladas pueden ser sancionados a título personal con multas de hasta 200 salarios mínimos legales mensuales vigentes por el incumplimiento de las disposiciones en esta materia.
Normatividad aplicable
- Ley 1445 de 2011: Esta ley establece el marco general para la prevención y control del LA/FT en Colombia.
- Ley 1621 de 2013: Esta ley modifica la Ley 1445 de 2011 y refuerza las medidas para prevenir el LA/FT en el sector salud.
- Decreto 1068 de 2015: Este decreto reglamenta parcialmente la Ley 1445 de 2011 y establece los requisitos específicos para la implementación del SARLAFT en el sector salud
- Decreto 1070 de 2015: Este decreto complementa el Decreto 1068 de 2015 y establece obligaciones adicionales para las entidades del sector salud en materia de SARL
- Circular Externa 009 de 2016 de la Superintendencia Nacional de Salud (SNS): Esta circular establece los lineamientos generales para la implementación del SARLAFT en el sector salud.
- Circular Externa 20211700000005-5 de 2021 de la SNS: Esta circular modifica la Circular Externa 009 de 2016 e incluye instrucciones generales para el subsistema de administración del riesgo de corrupción, opacidad y fraude (SICOF).
Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude
SICOF
¿Qué es el SICOF?
El Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude (SICOF) es fundamental para mantener la integridad y transparencia en todas sus operaciones. Implementar SICOF ayuda a Emssanar EPS a prevenir prácticas corruptas, asegurar la transparencia de sus procesos, proteger su reputación y cumplir con las normativas legales y regulaciones del sector salud.
El principal objetivo es brindar directrices administrativas generales para las entidades vigiladas por la Superintendencia Nacional de Salud, en el diseño e implementación del Subsistema de Administración del Riesgo de Corrupción, la Opacidad y el Fraude (SICOF).
Aspectos Clave del SICOF
Corrupción: Obtención de un beneficio particular por acción u omisión, uso indebido de una posición o poder.
Opacidad: Falta de claridad o transparencia, especialmente en la gestión pública.
Fraude: Cualquier acto ilegal caracterizado por ser un engaño, ocultación o violación de confianza, que no requiere la aplicación de amenaza, violencia o de fuerza física, perpetrado por individuos y/u organizaciones internos o ajenos a la entidad, con el fin de apropiarse de dinero, bienes o servicios.
Cibercrimen: Actividad ilícita para robar, alterar, manipular, enajenar o destruir información. Delito cometido mediante el uso de métodos informáticos o a través de Internet o las redes virtuales.
Soborno: Ofrecimiento de dinero u objeto de valor a una persona para conseguir un favor o un beneficio personal para evitar que cumpla con determinada obligación o control.
Hurto: Delito en tomar con ánimo de lucro cosas muebles ajenas contra la voluntad de su dueño.
Fraude: Engaño económico con la intención de conseguir un beneficio, y con el cual alguien queda perjudicado.
La corrupción es un fenómeno social que involucra tres elementos fundamentales:
- Relación de poder o confianza
- Desvío del poder
- Obtención de un beneficio particular
Esta definición congrega todos los comportamientos que integran este fenómeno y permite dar claridad frente a:
- No es una conducta. Es un fenómeno social que abarca gran variedad de conductas;
- No se restringe al sector público. Como tal, puede ocurrir en cualquiera de los sectores de la sociedad (incluido el sector privado);
El riesgo de corrupción es la probabilidad de que la entidad sufra un perjuicio o un daño, como consecuencia de su vinculación directa o indirecta, real o no, con actos de corrupción cometidos o facilitados por acciones u omisiones de alguno de sus representantes, directores, administradores, funcionarios o contratistas de cualquier nivel.
La denuncia es un mecanismo que nos permite protegernos y proteger a la entidad de los hechos de corrupción. Estadísticas internacionales han evidenciado que uno de los factores que permite identificar y sancionar casos de corrupción deriva de su oportuno conocimiento, el cual surge en el 40% o 50% de los casos con ocasión de denuncias. De ahí la relevancia de denunciar.
Es importante que todo aquel que conozca de hechos que eventualmente puedan ser catalogados como “corrupción” los ponga en conocimiento de las autoridades competentes.
Se debe denunciar los delitos, contravenciones y faltas disciplinarias contra el Código de Conducta y Buen Gobierno de los cuales tuviere conocimiento, y poner en conocimiento a través de la los canales de la Línea Ética los hechos que puedan perjudicar el cumplimiento de objetivos y metas organizacionales.
Políticas Asociadas al Subsistema de SICOF
Objetivo: El propósito establecer y asegurar el cumplimiento de los más altos niveles de integridad, independencia, transparencia, honestidad y decisiones técnicas e informadas, que puedan estar viciadas por un eventual conflicto de interés al interior de EMSSANAR EPS S.A.S.
Alcance: Aplicable a todas las personas naturales y/o jurídicas que establezcan una relación laboral, contractual, jurídica o económica con EMSSANAR EPS S.A.S.
Denuncia: La situación podrá ser denunciada por la misma persona que presenta el impedimento, de conformidad con el PTEPS-GR-03 Protocolo Línea Ética y acudiendo a los principios definidos y/o igualmente, la situación de conflicto de interés podrá ser denunciada por cualquier otro miembro de la comunidad o de oficio por el Comité de Ética y Conducta.
Gestión: Todas las denuncias serán evaluadas en el Comité de Ética y Conducta, quien proyectará una decisión sobre el conflicto planteado y su posible salida jurídica. Las decisiones de conflicto de interés le competen exclusivamente a la Junta Directiva o quien haga sus veces y se tramitan por el Comité de Ética y Conducta a través de la recepción de denuncias por los canales de Línea Ética, salvo en los casos en que el conflicto de interés sea con un miembro de Junta Directiva, en donde se deberá informar al Comité de Ética y Conducta, en este caso, la denuncia o la solicitud deberán estar acompañadas de la mayor cantidad de información posible, que permita tomar una decisión adecuada sobre el tema. El Comité de Ética y Conducta documentará la decisión y el argumento de la misma.
Una vez proyectada la decisión, será la Asamblea General de Accionistas, quien decidirá si acepta o no el impedimento y los términos en que se profiere la decisión, caso en el cual, de no ser aprobado el argumento, se deberá preparar uno nuevo que defina el sentir de lo decidido en el seno de la Asamblea General de Accionistas o quien haga sus veces.
Objetivo: Dar los lineamientos necesarios y pertinentes a las áreas y procesos que conforman la organización para prevenir, detectar, investigar y remediar el fraude o la corrupción en y contra Emssanar EPS S.A.S, promoviendo los valores institucionales promulgados en el Código de Conducta y Buen Gobierno y en las políticas corporativas relacionadas, con el fin de crear una cultura de cero tolerancias a la corrupción y/o fraude.
Alcance: Aplica a todos los procesos definidos dentro de la Cadena de Valor para EMSSANAR EPS S.A.S., así como los procedimientos que se deriven de estos. Los lineamientos, metodologías, procedimientos, y definiciones derivadas de la presente política son de obligatorio cumplimiento para empleados, aprendices, miembros de Junta Directiva (o quien haga sus veces), Accionistas, clientes, proveedores y las diferentes contrapartes con quienes de manera directa o indirecta EMSSANAR EPS S.A.S. establezca cualquier relación.
La organización define como objetivos específicos de la Política, los siguientes:
- Promover una cultura ética al interior de la EPS encaminada a prevenir eventos
- Prevenir daños a la imagen y reputación de Emssanar EPS S.A.S
- Establecer mecanismos para detectar, investigar y remediar efectiva y oportunamente los eventos COF
- Administrar y mitigar los riesgos de fraude o corrupción mediante un proceso de identificación, valoración e implementación de controles.
- Establecer un marco de entendimiento de los factores, esquemas y riesgos.
- Establecer los roles y responsabilidades frente a la Política Antifraude y Anticorrupción.
Objetivo: Alcanzar los máximos estándares de cumplimiento en materia de transparencia, ética y manejo de los recursos públicos, limitando el margen de discrecionalidad de los funcionarios al regirse por los procedimientos establecidos por Emssanar EPS S.A.S; y así disminuir el riesgo de ocurrencia en la EPS de actos de soborno a través de un Sistema Integral de Transparencia y Ética Empresarial que regule la responsabilidad de las personas jurídicas, su cuerpo directivo y demás trabajadores, relacionados con actos de corrupción.
Alcance: La aplicación de la presente política tiene efecto en la Junta Directiva de EMSSANAR EPS S.A.S. y sus Directores, Alta Gerencia, empleados, contratistas, proveedores, deudores, acreedores y en general cualquier persona que tenga una relación laboral, contractual, jurídica – económica con EMSSANAR EPS S.A.S.
Principios Corporativos
- Respeto
- Justicia
- Honestidad
- Compromiso
- Diligencia
Aplicación de los principios
- Realizar con honestidad el desempeño de sus deberes y obligaciones.
- No sostener intereses financieros que entren en conflicto con el adecuado desempeño de sus funciones.
- No involucrarse en transacciones financieras utilizando información empresarial, ni permitir el mal uso de la misma, en favor de intereses externos o de la competencia
- No solicitar ni aceptar recompensa, dádiva o donación de persona o entidad, con motivo de la prestación del servicio empresarial.
- No hacer compromiso ni promesa sin autorización expresa de autoridad competente de la empresa.
- Dar buen uso de las instalaciones físicas de la empresa, no utilizar sus oficinas para fines particulares, custodiar los elementos de trabajo que le fueren entregados, para su desempeño
- Prestar el servicio de manera imparcial y acorde con la normatividad vigente para cada caso.
- Informar de actos arbitrarios contrarios al objeto social de la Empresa, las buenas costumbres y al ejercicio correcto de las funciones.
- Acatar las normas y reglamentaciones que brindan igualdad de oportunidades a los usuarios de los servicios que preste EMSSANAR EPS S.A.S.
- Velar por la efectividad y el estricto cumplimiento de las normas éticas consagradas en el Código de buen Gobierno.
El conflicto de intereses en el lugar de trabajo ocurre cuando un empleado participa en actividades o relaciones que benefician sus intereses personales, en detrimento de los intereses de su empleador. Este tipo de conflicto puede afectar la objetividad del empleado en la toma de decisiones, su desempeño laboral y su lealtad hacia la empresa. Es un problema frecuente en el ámbito corporativo que los gerentes deben saber manejar en beneficio de la organización.
- Real: La persona tiene un interés que afecta directamente su juicio profesional.
- Potencial: Existe un interés que podría influir en el juicio futuro, pero aún no afecta una decisión.
- Aparente: No hay conflicto real ni potencial, pero podría parecerlo para un observador externo.
Pueden surgir en diversas formas, tanto profesionales como personales, para gestionar los conflictos de intereses, es fundamental que cada organización fomente una cultura de ética y confianza con un mensaje claro desde la alta dirección. Este enfoque asegura que los empleados se sientan seguros al revelar conflictos sin temor a represalias.
Ejemplos clave de conflictos de intereses en una empresa incluyen:
- Contrataciones familiares: Emplear a un pariente no cualificado para un puesto necesario en la empresa.
- Negocio en competencia: Crear un negocio que ofrece servicios similares a los de tu empleador.
- Relaciones personales: No informar de una relación personal con un candidato o supervisor, lo que puede influir en decisiones de contratación o ascenso.
- Información confidencial: Compartir datos sensibles de la empresa con competidores o en redes sociales.
- Trabajos secundarios o asesorías: Trabajar para un competidor o aceptar pagos por servicios externos que compiten con los de la empresa.
- Regalos y favores: Aceptar regalos de clientes o proveedores que superan el límite permitido.
- Intereses financieros: Poseer acciones o intereses en un negocio que venda productos o servicios a tu empleador.
Estos ejemplos representan riesgos significativos y deben manejarse con políticas claras y transparencia para evitar conflictos.
Sí, es obligatorio comunicar un conflicto de intereses en la empresa. Es responsabilidad del empleado identificar si sus acciones entran en conflicto con los intereses de su empleador y, en tal caso, informar de inmediato.
La falta de comunicación, incluso si el conflicto no es intencional, puede tener consecuencias disciplinarias o llevar al despido si el conflicto beneficia al empleado a expensas de la empresa. Para evitar conflictos éticos, los empleados deben familiarizarse con los tipos de conflictos y, en caso de duda, buscar asesoramiento objetivo. Cuando exista un posible conflicto, es recomendable que el empleado se retire de la situación o lo informe a su gerente.
Normatividad aplicable
Programa de Transparencia y Ética Empresarial
PTEE
¿Qué es el PTEE?
Es el programa que integra todas las normas internas en materia de prevención y mitigación del riesgo de corrupción, opacidad, fraude y soborno, así como los principios y valores éticos que cada entidad considere apropiados, para llevar a cabo su operación de manera ética, transparente y honesta.
- Define acciones claras y coordinadas para combatir la corrupción.
- Promueve la transparencia en la gestión administrativa.
- Previene y disuade conductas indebidas.
- Fomenta el compromiso de la empresa, su junta directiva, directivos y empleados en la lucha contra la corrupción.
Conceptos Clave del PTEE
- El PTEE integra todas las normas de prevención y mitigación de riesgos relacionados con corrupción, opacidad, fraude (COF) y soborno, alineado con principios y valores éticos.
- Incluye compromisos, régimen sancionatorio por infracciones y una estrategia de comunicación interna y externa dirigida a grupos de interés.
- Establece la designación de un Oficial de Cumplimiento o equivalente como responsable de administrar el PTEE, definiendo su perfil, funciones, así como incompatibilidades, inhabilidades y conflictos de interés.
Generar una cultura empresarial de repudio del soborno y de la corrupción. Que todos los accionistas, directores, administradores, empleados y contrapartes tengan claro que el soborno y la corrupción no son admisibles en la empresa; que quede claro que la empresa, sus accionistas, directores, administradores y empleados no incurren, toleran, ni promueven tales conductas y que todo acto de soborno o de corrupción será objeto de denuncia ante la fiscalía y en fin, colaborar con las autoridades y contribuir a la generación de un clima empresarial ético.
Recogen todas las disposiciones correspondientes a la gestión ética de la organización (principios, valores y directrices)
Integra el Código de Integridad valores como:
- Liderazgo
- Solidaridad
- Responsabilidad Social
- La obligación de informar sobre actuaciones ¡legales o sospechosas de los diferentes grupos de interés.
- El compromiso con la protección y uso adecuado de los activos de la entidad.
- La importancia de colaborar con las autoridades competentes.
- El manejo de la información confidencial y privilegiada de la entidad.
Línea ética
Nuestra línea ética está establecida bajo estrictos estándares de seguridad para garantizar la confidencialidad de la información suministrada y proteger la identidad de quien la reporta. Si usted tiene conocimiento de eventos o situaciones potenciales relacionadas con fraude, malas prácticas, corrupción, lavado de activos o cualquier otra irregularidad que pueda afectar los principios e intereses de la compañía.
Le invitamos a informarlo a través de los siguientes canales de comunicación:
Promover el crecimiento sostenible de la EPS a partir del fortalecimiento de la cultura ética la defensa de los valores y principios éticos y el relacionamiento transparente y abierto con los diferentes grupos de interés por medio de la generación de un canal de comunicación confidencial que permita poner en conocimiento de EMSSANAR EPS SAS las denuncias de manera fácil y efectiva.
Las denuncias son investigadas de acuerdo a los procedimientos internos previamente establecidos, los cuales garantizan la imparcialidad de la investigación, previniendo posibles conflictos de interés en la gestión de los casos, los Empleados contratistas, proveedores y terceros en general pueden radicar sus denuncias.
Puede proveer su nombre e información de contacto, pero no es necesario identificarse y puede hacerlo de manera anónima. El sistema cuenta con la opción de hacer seguimiento a su denuncia o consulta a través del número de radicado que será asignado.
Para detectar oportunamente los hechos y conductas impropias que provocan un incremento en los costos de operación, pérdida de valor de la EPS, afectación de la imagen corporativa y el deterioro del ambiente laboral.
Por medio de la Línea Ética se facilita la oportuna investigación de las denuncias reportadas lo que permite a la administración de EMSSANAR EPS SAS tomar las medidas correctivas preventivas y disciplinarias necesarias.
El reporte de situaciones o aspectos irregulares no debe entrañar miedos o temores por lo que en ningún caso la EPS entablará represalias o acciones en contra de quien con buena fe ha actuado en pro de una cultura ética.
- Denuncias de comportamientos contrarios al Código de Ética y Buen Gobierno y sus políticas internas de la EPS.
- Actividades sospechosas de Lavado de Activos y Financiación del Terrorismo, proliferación de armas de destrucción masiva.
- Participación en actividades, negocios u operaciones contrarias a la ley.
- Corrupción, Opacidad, Fraude, Soborno, Hurto continuado.
- Apropiación indebida de Activos de la organización.
- Uso indebido de la información confidencial.
- Situaciones de deslealtad con Emssanar EPS S.A.S.
- Manipulación, fraudes contables o irregularidades en los estados financieros.
- Falsificación de documentación, contratos, reportes o registros.
- Conflictos de intereses, inhabilidades e incompatibilidades.
- Discriminación, racismo, acoso sexual o abuso de poder.
- Prácticas comerciales en contra de los intereses de la organización.
- Aceptar regalos, favores, invitaciones, viajes, pagos y en general prebendas que puedan influir en sus decisiones de negocios y operaciones en beneficio directo o indirecto de quien la concede.
- Abuso de las condiciones de administrador, funcionario o colaborador de la organización para beneficio propio.
- Cualquier potencial delito o incumplimiento de obligaciones legales, ya sea en el ámbito laboral, ambiental, salud y seguridad, libre competencia, conflictos de interés, anticorrupción, entre otros.
Código de Integridad
El CÓDIGO DE INTEGRIDAD busca establecer lineamientos de comportamiento que debe aplicar toda persona que preste servicio bajo cualquier modalidad de vínculo laboral o contractual en EMSSANAR EPS S.A.S, y fortalecer las políticas establecidas en el Código de Conducta y Buen Gobierno, en la medida que contiene las conductas y comportamientos de la entidad, cuando por situaciones de hecho se ponen a prueba el cumplimiento de los principios y valores de la persona en el ámbito integral y su relación con la empresa y los demás.
- Honestidad: Es importante hablar de nuestras faltas y comentarlas con el equipo o superior a fin de poder apoyar la situación y corregirla en el camino.
- Justicia: Trato justo y equitativo con todos y cada uno de los sujetos que demanden de las personas que se relacionan con la Entidad.
- Respeto: Todas las actuaciones están basadas en la dignidad humana. El trato justo, equitativo e incluyente y se respeta a toda persona, sujeto de derechos.
- Diligencia: Cumplimos con los deberes, funciones y responsabilidades asignadas a cada uno de los cargos existentes de la mejor manera posible, con prontitud, conocimiento técnico y eficiencia,
- Compromiso: En Emssanar EPS S.A.S somos conscientes de la importancia de cada uno de los roles como empleados de la entidad ya seamos operativos o directivos.
- Liderazgo: Es una conducta expresada en nuestro diario vivir, caracterizada por la capacidad de logro, de innovar, de aprender, de trabajar en equipo, de proponer soluciones, donde la coherencia de nuestras decisiones y acciones inciden de manera positiva en nuestra organización y en la sociedad.
- Solidaridad: Es un acto de conciencia interior individual y colectivo, que determina nuestro quehacer y permite dimensionar la realidad social y económica del entorno, estimulando la búsqueda compartida de soluciones que permitan contribuir al bienestar de la sociedad, el estado, la familia, nuestros clientes y el desarrollo empresarial.
- Responsabilidad Social: Es el proceder empresarial que busca beneficiar de manera permanente a sus grupos de interés con procesos de desarrollo sostenible y sustentable, actuando desde las dimensiones: social, económica y ambiental.
Conceptos Clave del PTEE
La denuncia es un mecanismo que nos permite protegernos y proteger a la entidad de los hechos de corrupción. Estadísticas internacionales han evidenciado que uno de los factores que permite identificar y sancionar casos de corrupción deriva de su oportuno conocimiento, el cual surge en el 40% o 50% de los casos con ocasión de denuncias. De ahí la relevancia de denunciar.
Es importante que todo aquel que conozca de hechos que eventualmente puedan ser catalogados como “corrupción” los ponga en conocimiento a través de los diferentes canales de Línea Ética establecidos por la organización.
Es responsabilidad de todos los colaboradores denunciar los delitos, contravenciones y faltas contra el Código de Conducta y Buen Gobierno, reglamento interno de trabajo, políticas y/o lineamientos internos que puedan perjudicar el cumplimiento de objetivos y metas organizacionales de los cuales tuviere conocimiento.
Código de Conducta y Buen Gobierno
¿Qué es el Código de Conducta y Buen Gobierno?
El Código de Conducta y Buen Gobierno es un documento que fija las pautas de comportamiento en el desarrollo de las actividades diarias de las Organizaciones y determina parámetros para la solución de conflictos. Igualmente, establece el compromiso de respetar principios éticos frente al Estado, la comunidad, los accionistas, y demás contrapartes.
- Con relación al Estado, la conducta es acatar y apoyar a las autoridades con la aplicación de las normas.
- Frente a la comunidad, velar por mejorar la calidad de vida.
- En cuanto a los accionistas y demás contrapartes, otorgar un trato equitativo, basado en la transparencia en todas las transacciones que se ejecuten.
Para EMSSANAR S.A.S este documento se convierte en la guía de referenciación de las actuaciones de ética y transparencia que deben prevalecer entre las diferentes interacciones con los grupos de interés, con el fin de;
- Lograr la Eficiencia en el Aseguramiento de la Salud.
- Reconocer los derechos de las diferentes partes interesadas, entre ellas, los usuarios del sistema de salud.
- Promover el uso debido y eficiente de los recursos del Sistema General de Seguridad Social en Salud (SGSSS).
- Facilitar el ejercicio de los derechos y el trato equitativo a los miembros del Máximo
- Órgano Social.
- Garantizar la revelación oportuna y precisa de la información.
- Garantizar la orientación estratégica, el control efectivo de la Alta Gerencia y la responsabilidad de esta frente a la empresa y a los miembros del Máximo Órgano.
Salvo que las normas de aplicación nacional y/o la Superintendencia Nacional de Salud como autoridad de inspección, vigilancia y control definan algo distinto, EMSSANAR EPS S.A.S., tendrá los siguientes órganos de gobierno organizacional:
- Asamblea General de Accionistas (Máximo Órgano Social)
Tiene como máximo principio orientador de su gestión el cumplimiento de la ley, respetando el principio constitucional de buena fe y la lealtad hacia la sociedad.
- Junta Directiva (Órgano de Administración)
Actuará siempre en procura de defender los intereses de la sociedad como un todo, sin desconocer los derechos de la comunidad afiliada, en busca de la sostenibilidad y el crecimiento de la sociedad.
- Alta Gerencia (Gerencia General y Gerencias)
Además de las funciones propias de sus cargos, los deberes contenidos en los estatutos de la sociedad y en la ley, la Alta Gerencia tendrán especialmente el deber de preservar, mantener y conservar la información privilegiada de la sociedad, salvo cuando la información sea de carácter público, o sea requerida por mandato judicial, para lo cual solo la divulgarán en cumplimiento de dicho mandato.
- Revisoría Fiscal (o quién haga sus veces)
Ejercerá las funciones previstas en los estatutos y en la ley. Su independencia y transparencia se garantizan con el régimen de incompatibilidades establecido en este Código, en los estatutos y en la ley.
Actúan como órganos dependientes de estudio y apoyo en temas definidos con la facultad de recomendar.
- Comité de Gobierno Organizacional; Está encargado de apoyar a la Junta Directiva (o quien haga sus veces) en la definición de una política de nombramientos y retribuciones, la garantía de acceso a información veraz y oportuna sobre la entidad. La evaluación anual del desempeño de la Junta Directiva, los órganos de gestión, control interno y la monitorización de negociaciones con terceros.
- Comité de Riesgos; Está encargado de liderar la implementación y desarrollar el monitoreo de la política y estrategia de la gestión de riesgos de la entidad.
- Comité de Ética y Conducta; Construye los lineamientos de las políticas anti-soborno y anti-corrupción para la entidad. Asimismo, garantiza su divulgación de manera constante, completa y precisa.
- Comité de Contraloría Interna; Apoya la inspección y seguimiento de las políticas, procedimientos y controles internos que se establezcan, el análisis de la ejecución de las operaciones de la entidad, el análisis de las salvedades generadas por el Revisor Fiscal y la revisión periódica de la Arquitectura de Control de la entidad y del sistema de gestión de riesgos.
Evaluación de la Capacitación