Qué evaluamos
Gobernanza, roles (Oficial de Cumplimiento), cultura, SARLAFT/SAGRILAFT, anticorrupción, ética, privacidad, sanciones y reportes. Revisamos políticas, controles, evidencias y KPIs.
Cómo lo hacemos
Entrevistas, pruebas sustantivas, revisión documental y análisis de datos. Benchmark sectorial y normativo (Colombia).
Entregables
Matriz de madurez por componente, brechas priorizadas, plan de mejora con hitos de 30/60/90 días y estimación de esfuerzo.
Gobernanza, roles (Oficial de Cumplimiento), cultura, SARLAFT/SAGRILAFT, anticorrupción, ética, privacidad, sanciones y reportes. Revisamos políticas, controles, evidencias y KPIs.
Cómo lo hacemos
Entrevistas, pruebas sustantivas, revisión documental y análisis de datos. Benchmark sectorial y normativo (Colombia).
Entregables
Matriz de madurez por componente, brechas priorizadas, plan de mejora con hitos de 30/60/90 días y estimación de esfuerzo.
Metodología
Identificación de eventos por frente (LA/FT/FPADM, fraude, anticorrupción, privacidad, sanciones), factores de riesgo, controles y propietarios. Valoramos probabilidad e impacto con criterios objetivos y umbrales de apetito.
Conexión con SARLAFT/SAGRILAFT
Alineamos el mapa con el sistema de administración de riesgos exigido por la Superintendencia, reportes y seguimiento a planes.
Resultado
Mapa priorizado, indicadores de riesgo clave (KRI) y tableros para Junta.
Identificación de eventos por frente (LA/FT/FPADM, fraude, anticorrupción, privacidad, sanciones), factores de riesgo, controles y propietarios. Valoramos probabilidad e impacto con criterios objetivos y umbrales de apetito.
Conexión con SARLAFT/SAGRILAFT
Alineamos el mapa con el sistema de administración de riesgos exigido por la Superintendencia, reportes y seguimiento a planes.
Resultado
Mapa priorizado, indicadores de riesgo clave (KRI) y tableros para Junta.
KYC/KYE y segmentación
Clasificación por riesgo, naturaleza y comportamiento. Integración con onboarding y contratos.
Listas restrictivas
OFAC, ONU, UE, locales y PEP. Frecuencias por perfil y evidencia de screening.
Monitoreo y alertas
Reglas, escenarios, umbrales y revisión independiente. Indicadores y SLA de respuesta.
Clasificación por riesgo, naturaleza y comportamiento. Integración con onboarding y contratos.
Listas restrictivas
OFAC, ONU, UE, locales y PEP. Frecuencias por perfil y evidencia de screening.
Monitoreo y alertas
Reglas, escenarios, umbrales y revisión independiente. Indicadores y SLA de respuesta.
Capacitación a medida
Programas por rol y riesgo: Junta, primera línea, proveedores y áreas de soporte.
Microlearning y evaluaciones
Cápsulas de 5–10 minutos, casos y quizzes con métricas de aprobación.
Cultura y conducta
Encuestas de pulso, campañas y medición de speak-up.
Programas por rol y riesgo: Junta, primera línea, proveedores y áreas de soporte.
Microlearning y evaluaciones
Cápsulas de 5–10 minutos, casos y quizzes con métricas de aprobación.
Cultura y conducta
Encuestas de pulso, campañas y medición de speak-up.
Caso 1 – Sector financiero
Rediseño SAGRILAFT con segmentación basada en datos. Resultado: 35% menos alertas irrelevantes y certificación oportuna.
Caso 2 – Real sector
Programa anticorrupción con due diligence a 100% de terceros críticos. Resultado: 0 incidentes y mejora en tiempos de aprobación (−40%).
Caso 3 – Tecnología
Privacidad by design y gestión de incidentes. Resultado: SLA de respuesta < 24h y cumplimiento con autoridad local.
Lecciones: enfoque proporcional al riesgo, automatización pragmática y gobierno activo de Junta.
Rediseño SAGRILAFT con segmentación basada en datos. Resultado: 35% menos alertas irrelevantes y certificación oportuna.
Caso 2 – Real sector
Programa anticorrupción con due diligence a 100% de terceros críticos. Resultado: 0 incidentes y mejora en tiempos de aprobación (−40%).
Caso 3 – Tecnología
Privacidad by design y gestión de incidentes. Resultado: SLA de respuesta < 24h y cumplimiento con autoridad local.
Lecciones: enfoque proporcional al riesgo, automatización pragmática y gobierno activo de Junta.
¿Cuál es la diferencia entre SARLAFT y SAGRILAFT?
SARLAFT aplica a entidades vigiladas por Superfinanciera; SAGRILAFT, a sociedades supervisadas por Supersociedades. Ambos buscan administrar riesgos LA/FT/FPADM con marcos y reportes propios.
¿Cuánto tarda un diagnóstico?
Entre 3 y 6 semanas según tamaño, complejidad y disponibilidad de evidencias.
¿Qué tan proporcional puede ser el programa?
Ajustamos el diseño a tamaño, riesgo y recursos, manteniendo estándares regulatorios y de buenas prácticas.
¿Necesito software especializado?
No siempre. Evaluamos ROI y podemos integrar herramientas existentes antes de recomendar nuevas.
¿Apoyan reportes a Junta y autoridades?
Sí, estructuramos informes, indicadores y soporte a certificaciones cuando aplique.
¿Cubren privacidad y seguridad de la información?
Sí, diseñamos e integramos políticas de privacidad y coordinación con seguridad/IT.
¿Pueden capacitar a toda la organización?
Sí, con rutas por rol, microlearning y métricas de aprobación.
SARLAFT aplica a entidades vigiladas por Superfinanciera; SAGRILAFT, a sociedades supervisadas por Supersociedades. Ambos buscan administrar riesgos LA/FT/FPADM con marcos y reportes propios.
¿Cuánto tarda un diagnóstico?
Entre 3 y 6 semanas según tamaño, complejidad y disponibilidad de evidencias.
¿Qué tan proporcional puede ser el programa?
Ajustamos el diseño a tamaño, riesgo y recursos, manteniendo estándares regulatorios y de buenas prácticas.
¿Necesito software especializado?
No siempre. Evaluamos ROI y podemos integrar herramientas existentes antes de recomendar nuevas.
¿Apoyan reportes a Junta y autoridades?
Sí, estructuramos informes, indicadores y soporte a certificaciones cuando aplique.
¿Cubren privacidad y seguridad de la información?
Sí, diseñamos e integramos políticas de privacidad y coordinación con seguridad/IT.
¿Pueden capacitar a toda la organización?
Sí, con rutas por rol, microlearning y métricas de aprobación.
Inicie con un diagnóstico claro y un roadmap de 90 días. Entregamos valor en semanas, con enfoque proporcional al riesgo y sin burocracia.
Próximos pasos
1) Reunión de entendimiento (30–45 min). 2) Solicitud de información. 3) Propuesta técnica y económica en 3–5 días hábiles.
Próximos pasos
1) Reunión de entendimiento (30–45 min). 2) Solicitud de información. 3) Propuesta técnica y económica en 3–5 días hábiles.