Políticas Institucionales

En InfiValle estamos comprometidos con la satisfacción de nuestros clientes y grupos de interés, brindando atención oportuna y adecuada a sus requerimientos, con servicios financieros y de gestión de proyectos de calidad,  y talento humano competente que trabaja en la mejora continua de los procesos y en el cumplimiento de las normas que regulan el Instituto.

La administración de riesgos es aplicada en todos los niveles jerárquicos de la Institución, entendiéndose como el conocimiento del portafolio de productos y servicios ofrecidos, así como de las políticas y límites relativos a su gestión, de manera que se logre una administración activa y preventiva del riesgo.

Dado que dicha administración es un proceso dinámico, INFIVALLE ha dispuesto recursos humanos, financieros y técnicos que posibiliten realizar una gestión adecuada en este proceso, procurando la adquisición de herramientas tecnológicas, la actualización de sus procedimientos y la formación permanente de su talento humano.

Los Sistemas de Administración de Riesgos del Instituto comprenden:

1. Riesgo de Crédito - SARC: el riesgo crediticio se define como la posibilidad que se puedan presentar pérdidas y se disminuya el valor de los activos, como consecuencia que un deudor o contraparte incumpla sus obligaciones en los términos acordados en un contrato.
   
   INFIVALLE en su condición de instituto de fomento y desarrollo, de acuerdo con la normativa vigente, para cumplir su objeto social  y funciones, definió políticas de administración del riesgo de crédito, adoptadas por el Consejo Directivo, estableciendo con claridad y precisión los criterios bajo los  cuales el Instituto debe evaluar, calificar, asumir, controlar y cubrir el riesgo crediticio. Igualmente, el Consejo establece los mecanismos y controles necesarios para asegurar el cumplimiento estricto de las políticas y de las normas que son aplicables al proceso de administración del Riesgo Crediticio.
    
2. Riesgo de Mercado - SARM: el riesgo de mercado se define como la posibilidad que las entidades incurran en pérdidas asociadas a la disminución del valor de sus portafolios, las caídas del valor de las carteras colectivas o fondos de inversión colectiva en que invierten, por efectos de cambios en el precio de los instrumentos financieros en los cuales se mantienen posiciones dentro o fuera del balance.
   
   Para la gestión de este riesgo se adoptó un Sistema de  Administración de Riesgo de Mercado - SARM a través del cual las exposiciones a este tipo de riesgo son identificadas, medidas, controladas y monitoreadas. Este sistema está compuesto por un conjunto de políticas, procedimientos, metodologías de medición y mecanismos de control implementados específicamente para gestionar el riesgo de mercado, con el objetivo de adoptar de forma oportuna las decisiones necesarias para la mitigación de dicho riesgo.
    
3. Riesgo de Liquidez - SARL: el riesgo de liquidez se define como la contingencia de no poder cumplir plenamente, de manera oportuna y eficiente los flujos de caja esperados e inesperados, vigentes y futuros, sin afectar el curso de las operaciones diarias o la condición financiera de la entidad. Esta contingencia (riesgo de liquidez de fondeo) se manifiesta en la insuficiencia de activos líquidos disponibles para ello y/o la necesidad de asumir costos inusuales de fondeo.
   
   Para mitigar este riesgo se cuenta con un modelo el cual establece los límites mínimos de liquidez en diferentes horizontes de tiempo y entornos de mercado, determinando en caso de ser necesario el máximo retiro probable.
    
4. Riesgo Operativo - SARO: el riesgo operativo se define como la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. 
   
   Su gestión incorpora un conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación; mediante los cuales se identifica, mide, controla y monitorea el riesgo operativo con el fin que se puedan mejorar los procesos y optimizar los mecanismos de control.
   
   La administración de este riesgo comprende la adopción de buenas prácticas y el mejoramiento de los procesos, a través de un esquema y cultura orientada a la gestión de los riesgos. INFIVALLE definió su modelo de operación por procesos, donde se identifican y controlan, monitorean permanentemente los riesgos y se asegura la ejecución de los planes de mitigación. Todo lo anterior se enmarca en un Sistema Integrado de Gestión SIG, que apoya la toma de decisiones de la Alta Dirección de manera eficiente y oportuna.
    
5. Sistema de Prevención y Control del Riesgo de  Lavado de Activos y Financiación de Terrorismo - SIPLAFT: su objeto es prevenir que el Instituto sea utilizado para dar apariencia de legalidad a recursos provenientes de actividades delictivas o actividades terroristas.
   
   INFIVALLE adoptó el SIPLAFT aplicando las instrucciones establecidas en la Circular Externa No. 034 de 2013 de la Superintendencia Financiera de Colombia, contribuyendo de esta forma a salvaguardar la inversión de sus clientes y  a la sostenibilidad del Instituto.
   
   El SIPLAFT se adoptó conforme al tamaño de la operación, el volumen de negociación, el tipo de clientes y la complejidad de los productos. De esta forma el Instituto administra aspectos claves como lo referente a listas restrictivas, conocimiento del cliente e histórico de operaciones inusuales. Todo lo anterior con el propósito de protegerse de ser utilizado como instrumento para el lavado de activos y/o la realización de actividades terroristas mediante la prevención, detección y reporte.
   
   El sistema establecido busca prevenir el riesgo LA/FT por medio de la definición de políticas y procedimientos para evitar que los recursos administrados puedan ser utilizados como instrumentos para ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dineros u otros bienes provenientes o vinculados a actividades delictivas para dar apariencia de legalidad a las mismas o a las transacciones y recursos asociados a estas.
   
   Las políticas y procedimientos establecidos por INFIVALLE en materia de Prevención y Control de Riesgos LA/FT se encuentran enmarcados dentro de la normatividad vigente, como de obligatorio cumplimiento por todos los colaboradores del Instituto, así como de sus clientes.
    
6. Riesgos de Corrupción: adicional a los sistemas de administración de riesgos descritos anteriormente, INFIVALLE dando aplicación al Artículo 73 y 76 de la Ley 1474 de 2011 y al Decreto 2641 de 2012, establece anualmente un Plan Anticorrupción y de Atención al Ciudadano, con el fin de prevenir los riesgos que se pueden presentar en el desarrollo de cada uno de los procesos institucionales, definiendo la política para administrarlos.   En este componente, se elabora el mapa de riesgos de corrupción como una herramienta para fortalecer los mecanismos de prevención de la corrupción al interior del Instituto y es el resultado de la identificación, análisis y valoración de los riesgos en cada uno de los procesos institucionales.  

Definición:

Se entiende por Daño Antijurídico, el perjuicio provocado a una persona natural o jurídica que no tiene el deber jurídico de soportar, o como aquel que causa un detrimento patrimonial que carece de título válido y excede el conjunto de cargas que normalmente debe soportar el individuo.

De conformidad con los lineamientos establecidos por las normas vigentes, el aporte, acompañamiento y retroalimentación frente a las causas generadoras de riesgo en cada uno de procesos del Instituto Financiero para el Desarrollo del Valle del Cauca – INFIVALLE, se indican a continuación las directrices generales y políticas de prevención del daño antijurídico, para su observancia y cumplimiento así:

SUBGERENCIA ADMINISTRATIVA:

En materia de desvinculación de funcionarios por modificación de la planta de personal del Instituto Financiero para el Desarrollo del Valle del Cauca – INFIVALLE, deberá:

1. Previo a la decisión administrativa de retirar del servicio a un servidor público, se deberá evaluar si se encuentra amparado por algún tipo de fuero o en alguna de las modalidades de licencia o incapacidad, estableciendo con precisión las fechas de inicio y terminación de dicho amparo.
2. Reportar a la Oficina Asesora Jurídica de INFIVALLE, la fecha en que se realice un pago producto de una condena con el fin que el Comité de Conciliación estudie la posibilidad de iniciar acción o no de repetición, INFIVALLE, en materia de cumplimiento y pago de sentencias, tendrá en cuenta los siguientes lineamientos:

• EL INSTITUTO al momento de liquidar las sentencias que ordenen el reintegro de un servidor público procederán a aplicar el criterio de la Sala Plena del Consejo de Estado, en el sentido de no realizar el descuento de todos los ingresos que el demandante haya percibido del tesoro público, durante el tiempo comprendido entre el retiro del servicio y su reintegro efectivo, salvo que el fallo judicial diga expresamente lo contrario.
• La Subgerencia Administrativa  en coordinación con la Oficina Asesora Jurídica deberán establecer los mecanismos, procedimientos y controles necesarios, con el fin de responder con eficiencia y eficacia al deber legal de acatar oportunamente las decisiones de las autoridades judiciales, estrictamente en los términos en que éstas son proferidas, evitando la generación de intereses moratorios y su correspondiente pago.
•  Como alternativa para el pago de la sentencia, en caso de que no exista acuerdo en el monto a pagar, los dineros relativos al pago se consignarán a órdenes del respectivo despacho judicial, en un muy corto plazo, 30 días, luego de la ejecutoria de la sentencia respectiva. El citado procedimiento disminuye la causación de intereses moratorios y quedarán los soportes del pago y de la diligencia de INFIVALLE para el efecto, en el respectivo despacho judicial.
• La ejecución de las sentencias que impongan a favor de INFIVALLE, el pago de una suma de dinero, deberá solicitarse ante el mismo Juez, que conoció la causa y antes del vencimiento de los 60 días siguientes a la ejecutoría de la sentencia o el auto de obedecimiento de lo dispuesto por el superior. De igual forma, se solicitará la inmediata imposición de las medidas cautelares a que haya lugar.
• Lo anterior, permite ahorrar recursos en gastos de notificación y asegurar el efectivo recaudo de los créditos judicialmente reconocidos, en aras de garantizar la máxima eficiencia procesal.
• Elaborar un procedimiento, para el seguimiento efectivo del ejercicio de cartera, seguimiento a las garantías, para evitar la materialización de riesgos de crédito, que puedan generar daño antijurídico.

SECRETARIA GENERAL

Lograr el cumplimiento y fortalecimiento de la gestión contractual, bajo la estricta  observancia de lo dispuesto en la Ley  80 de 1993, Ley 1150 de 2007, el Decreto 1082 de 2015 y normas reglamentarias para el caso concreto, que permitan a INFIVALLE una eficiente y eficaz gestión contractual.

OFICINA ASESORA JURÍDICA

1. El representante legal de INFIVALLE, confiere poder especial a los abogados de planta y esta podrá sustituir a los contratistas idóneos.
2. Hacer el seguimiento y garantizar la actualización de la base de datos de los procesos judiciales de la Oficina Asesora Jurídica, según el formato y en la oportunidad establecida.
3. La Oficina Asesora Jurídica en forma permanente acompañará el proceso de reporte y actualización de la información de procesos judiciales y efectuará el seguimiento al mismo.
4. Corresponderá a cada apoderado realizar el seguimiento a los procesos judiciales que tengan a su cargo, una vez sea asignado el caso e informar de manera oportuna del mismo a la Oficina Asesora Jurídica.
5. Cuando se trate de acciones encaminadas a reducir la probabilidad de condena en una actuación judicial, en el escenario litigioso es importante construir estrategias de defensa con base en argumentos seriamente sustentados que exhorten a los jueces a aplicar el derecho de la manera más racional posible con bajos márgenes de inseguridad, y con la pretensión de cerrar la brecha entre derecho y realidad.
6. Siempre que se demande o pretenda hacer valer un acto administrativo expedido por INFIVALLE, el apoderado de INFIVALLE, deberá allegar al proceso copia auténtica e integral del mismo. De igual manera, estos apoderados deben aportar dentro de las oportunidades procesales del caso, las pruebas documentales que reposen en las dependencias de INFIVALLE, obviando en lo posible solicitar a los jueces que oficien a efectos de que se remitan tales documentos.
7. Instrucciones para la solicitud del llamamiento en garantía, dentro de los procesos judiciales, que adelanta INFIVALLE o se adelantan contra INFIVALLE:

• En cumplimiento de los artículos 19 y siguientes de la Ley 678 de 2001, se podrá solicitar el llamamiento en garantía, en los procesos de responsabilidad en contra del Estado relativos a controversias contractuales, reparación directa y nulidad y restablecimiento del derecho, siempre y cuando aparezca prueba sumaria de que el agente actuó con dolo o culpa grave, para que en el mismo proceso se decida sobre la responsabilidad de la administración y la del funcionario.
• Se exceptúa la posibilidad de solicitar el llamamiento en garantía cuando dentro de la contestación de la demanda se han propuesto excepciones de culpa exclusiva de la víctima, hecho de un tercero, caso fortuito o fuerza mayor.
• Los apoderados de INFIVALLE deberán elaborar el escrito de contestación de demanda, el escrito de excepciones y la respectiva denuncia o llamamiento en garantía; así mismo, en caso de que ésta última no sea procedente, deberán presentar al Comité de Conciliación el informe al respecto.
• Los apoderados de INFIVALLE deberán estudiar la procedencia del llamamiento en garantía para fines de repetición en los procesos judiciales de responsabilidad patrimonial. (Artículo 27 del Decreto 1716 de 2009).

8. Cuando INFIVALLE, demande a sus contratistas, deberá accionar contra la aseguradora que ampare el riesgo que origina la acción y cuando actúe como accionado por ciudadanos o personas jurídicas de derecho privado o de derecho público por actos, hechos, omisiones u operaciones atribuibles a contratistas suyos deberá llamar en garantía y/o denunciar el pleito al contratista y a su aseguradora, dependiendo del riesgo de que se trate.
9. Cuando comparezca INFIVALLE ante los estrados judiciales, se deberán tener en cuenta las siguientes instrucciones:
   • El apoderado de INFIVALLE, en razón del mandato a él conferido, debe proceder a defender los intereses públicos de INFIVALLE, de manera diligente, técnica y respetuosa, conforme a las reglas y ritos procesales y los principios y obligaciones que regulan el ejercicio de la abogacía.
   • Los apoderados no solamente deben defender la legalidad en abstracto de las decisiones del INSTITUTO, sino también exponer y defender las políticas que orientan la gestión pública de INFIVALLE.
   • Los abogados encargados de la defensa judicial para la contestación de la demanda tendrán en cuenta los siguientes criterios:

• Debe señalarse el marco normativo que regula las competencias de INFIVALLE respecto del problema planteado, al igual que las normas que regulan los aspectos particulares del caso concreto.
• Deben presentarse o exponerse claramente los actos, procedimientos, operaciones, actuaciones que INFIVALLE hubiere desarrollado, así como los antecedentes en cada caso.
•  Los apoderados en la contestación de la demanda deberán tratar los conceptos e imputaciones presentados por el actor y contener adicionalmente la explicación y justificación de los actos administrativos y de la conducta del INSTITUTO, en cada caso concreto.

10. En los procesos que se pretenda el reintegro de un servidor público, los apoderados de INFIVALLE, deberán solicitar al juez, de manera subsidiaria, que se pronuncie expresamente en el fallo si proceden o no los descuentos de los ingresos salariales y prestacionales que el demandante haya percibido del tesoro público.
11. Al analizar la procedencia de las acciones de repetición los abogados deberán efectuar un estudio sobre la oportunidad o configuración del fenómeno jurídico de la caducidad de la acción, indicando la fecha de ejecutoria de la sentencia, la fecha del pago total de la sentencia (último pago).
12. Analizar la procedencia de la acción de repetición.

• El Comité de Conciliación debe atender las presunciones de dolo y culpa grave establecidas por los jueces administrativos en los fallos proferidos.
• El Comité de Conciliación de INFIVALLE con el fin de verificar la conducta dolosa o gravemente culposa que se le imputa al servidor público, tendrá en cuenta si el juez administrativo en el fallo estableció una de las presunciones de dolo o culpa grave consagradas en los artículos 5 y 6 de la Ley 678 de 2001, en particular, desviación de poder, falsa motivación y violación manifiesta e inexcusable de las normas de derecho, en cuyo caso ese pronunciamiento es razón suficiente para establecer la existencia de ese presupuesto.
• En los demás fallos, es decir aquéllos que no hagan referencia expresa a la determinación de una presunción de dolo o culpa grave de un funcionario público, corresponderá al Comité de Conciliación evaluar si existió conducta dolosa o gravemente culposa imputable a un servidor público. Así mismo, establecer si con esa conducta causó un daño antijurídico a un tercero. Entiéndase por daño antijurídico la lesión a un interés jurídicamente tutelado, que la víctima no está en la obligación legal de soportar, o como aquél que causa un detrimento patrimonial que carece de título jurídico válido y excede el conjunto de cargas que normalmente debe soportar el individuo.
• Corresponde al Comité de Conciliación establecer, que la actuación del servidor público involucrado tuvo una conexión determinante con el daño antijurídico demostrado en el proceso judicial y que, por ende, fue la causa eficiente del detrimento patrimonial de la entidad pública al haber tenido que pagar la condena. Se debe verificar que el servidor público contra quien se repite tenía a su cargo funciones asignadas que guardaban estrecha relación con el trámite demandado ante la Jurisdicción de lo Contencioso Administrativo y por tanto, su actuación resultó determinante en la causación del daño antijurídico alegado.
• Que se haya pagado la condena, lo cual se demuestra con las órdenes de pagos emitidos por la Subdirección Financiera y la constancia expedida por el beneficiario de la sentencia, de haber recibido el monto de la condena a su favor.
• Vía jurisprudencial los jueces han revisado que el cumplimiento de la condena haya causado un detrimento patrimonial a la entidad pública, y que el pago no corresponda a una obligación de otra índole, caso en el cual no procedería la acción de repetición.
• Si en una sesión del Comité de Conciliación se aplaza la decisión en relación con la procedencia de la acción de repetición por falta de información sobre la actuación administrativa, es necesario efectuar el cómputo de la caducidad.
• Una vez aceptada la demanda de repetición en la Jurisdicción de lo Contencioso Administrativo es imprescindible que el apoderado de INFIVALLE solicite el decreto y práctica de pruebas conducentes a la prosperidad de la acción, tales como:
• Las pruebas documentales que fueron aportadas en el proceso que dio origen a la acción de repetición y que sirvieron para que el juez declarará la nulidad de un acto administrativo o la reparación de un daño derivado de la actividad administrativa, mediante la solicitud de traslado de pruebas.
• Testimonios de la parte que resultó beneficiaria de la condena en contra del INSTITUTO.
• Copia del manual de funciones en su aparte pertinente, vigente para la época en que ocurrieron los hechos, de tal forma que sea posible al juez establecer la actuación dolosa o culposa del servidor público en el marco de las funciones a él asignadas.
• Certificación del tiempo de servicio y el cargo ocupado por el funcionario contra quien se repite.
• Para demostrar el pago de la condena judicial se aportan los recibos de pago de la misma, expedidos por la Subgerencia financiera de la entidad correspondiente junto con la constancia expedida por el beneficiario de la sentencia, de haber recibido el monto de la condena a su favor.

13. El apoderado debe tener en cuenta que las medidas cautelares son procedentes en la acción de repetición, tal como lo señala el artículo 23 de la Ley 678 de 2001. Además, previo a iniciar la acción de repetición debe existir un pronunciamiento del Comité de Conciliación al respecto.
14. Tener en cuenta para los estudios de acción de Repetición las sentencias que sobre el tema hayan fallado los jueces administrativos.
15. Los apoderados de INFIVALLE, deberán solicitar la ejecución de las sentencias que impongan a favor de INFIVALLE, el pago de una suma de dinero, la entrega de cosas muebles que no hayan sido secuestradas en el mismo proceso, o el cumplimiento de una obligación de hacer, ante el mismo Juez que conoció la causa, allí mismo, y antes del vencimiento de los 60 días siguientes a la ejecutoria de la sentencia o el auto de obedecimiento del superior. Así mismo se solicitará la inmediata imposición de las medidas cautelares a que haya lugar.
16. En materia de cumplimiento de fallos en acciones de tutela, debe tenerse en cuenta, entre otros aspectos, los siguientes:

• Es deber de INFIVALLE cumplir las decisiones judiciales dentro de los términos judiciales y legales.

Políticas de Carácter General

Las políticas de prevención que se relacionan a continuación son de observancia de todos los Procesos y áreas del INSTITUTO:

Sistema Gestión de Calidad

Adelantar un mayor control sobre el cumplimiento de los instructivos y manuales de procedimientos de las diferentes actividades desarrolladas en INFIVALLE, mejorarlos de ser necesario y socializar su conocimiento, con el fin de involucrar a todos los actores, en el cumplimiento de los objetivos previstos en los mismos.

Como quiera que la causación del daño antijurídico constituye fuente de condenas en contra de la entidad, deslegitimando su actuar frente a la ciudadanía, se hace necesario difundir, observar, aplicar y cumplir por parte de todos los procesos y las diferentes áreas del INSTITUTO, las políticas de prevención del daño antijurídico y defensa judicial aquí enunciadas, con el fin de evitar la producción de eventos dañinos que generan acciones legales en contra de la entidad.

Los diferentes Procesos y Áreas de INFIVALLE, en aras de dar cumplimiento a la presente establecerán en un plazo no superior a 40 días de expedido el acto administrativo, un mapa de riesgos de las mayores causas generadoras de daño antijurídico, al igual que un plan de contingencia que mitigue sus efectos, dicho documento deberá ser presentado ante la Oficina de Control Interno de INFIVALLE, y serán revisadas por la Oficina Asesora Jurídica para el seguimiento y control de las acciones a seguir o a implementar.

Resolución 512 del 02 de noviembre de 2017

Para el Componente de Direccionamiento Estratégico

Corresponde a las guías de acción para hacer frente a la planeación, seguimiento y evaluación de los planes, programas y proyectos institucionales.

1. El Plan Estratégico Institucional PEI contendrá un componente inicial de diagnóstico que incluya el análisis del contexto y los riesgos estratégicos. Su elaboración debe iniciarse como mínimo, cuatro meses antes de terminar la vigencia del PEI que corresponda al período de gobierno del momento.
2. Cumplida la vigencia del Plan Estratégico Institucional PEI y establecido el diagnóstico para el nuevo proyecto de PEI, se formularán los diferentes objetivos, programas, indicadores y metas que se esperan alcanzar en el período de gobierno entrante, documento preliminar que se debe adoptar mediante Resolución en los primeros 100 días calendario de la nueva administración.
3. Después de aprobado el Plan de Desarrollo Departamental, en un plazo máximo de 45 días calendario, la Gerencia debe presentar para aprobación del Consejo Directivo el Plan Estratégico Institucional PEI Definitivo para el cuatrienio, garantizando su armonización y articulación con el primero.
4. El Plan Estratégico Institucional PEI, se apoya en los siguientes instrumentos: Plan Indicativo y Plan Financiero, documentos que deben ser aprobados con el PEI definitivo. 
5. En el primer año de gobierno, los planes de acción de los procesos serán elaborados y aprobados en los primeros 60 días calendario.
6. Los planes y programas institucionales de vigencia anual tales como: Plan Anual de Adquisiciones, Plan Anticorrupción y de Atención al Ciudadano, Plan Institucional de Capacitación, Plan de Bienestar Social e Incentivos, Plan de Salud y Seguridad en el Trabajo, Programa de Gestión Documental y Programa de Auditoría, responderán a un diagnóstico previo y deben ser elaborados y aprobados según el caso dentro de los plazos fijados por Ley o máximo en los primeros 60 días de cada anualidad.
7. Publicado el documento definitivo del Plan Estratégico Institucional PEI o sus modificaciones posteriores, se revisará si los planes y programas institucionales descritos en los numerales 5 y 6, necesitan ser armonizados con el fin de dar alcance a los objetivos y metas del PEI; actividad de actualización y aprobación que debe realizarse dentro en los 30 días calendario siguientes a la expedición del documento en mención.
8. El Instituto debe documentar la forma como se realizará el seguimiento y evaluación al Plan Estratégico Institucional PEI y a los planes de acción, metodología que debe contener los indicadores con los que se pueda medir su eficacia, eficiencia y efectividad y los criterios con los que se determinará su nivel de cumplimiento.
9.  El seguimiento y evaluación a las metas del PEI y de los planes de acción se debe realizar de forma periódica por cada líder de proceso. Cada cuatro meses, éste elaborará un informe sobre el avance y desempeño del proceso, en el cual se documente el análisis de datos, así como las acciones a tomar para mantener o mejorar los resultados.
10. La instancia que revisa los temas de planeación del Instituto es el Comité de Planeación Estratégica, quien haga sus veces o reemplace sus funciones. Dicha instancia debe actuar conforme al rol establecido y garantizar que se apliquen las políticas de operación del componente Direccionamiento Estratégico, así como revisar su pertinencia por lo menos 1 vez al año.

Para el Componente de Administración del Riesgo Operativo

Corresponde a las guías de acción para identificar, evaluar y gestionar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de los objetivos institucionales.

1. La matriz de riesgo de los procesos debe ser revisada por los líderes como mínimo 1 vez al año o cuando las circunstancias lo ameriten debido a cambios sustanciales en el contexto estratégico o en las normativas, cualquier hecho externo o interno que afecte la operación de la entidad, la materialización de un riesgo, entre otros.
2. Los procesos son responsables de mantener los perfiles de riesgo dentro de los límites establecidos en el Instituto, por lo que deben adoptar de los mecanismos adecuados para el seguimiento y control de sus riesgos.
3. Todos los funcionarios deben realizar una gestión adecuada de los riesgos y sus controles, de acuerdo con las responsabilidades y procedimientos asignados, generando evidencia de su monitoreo.
4. Todos los funcionarios deben reportar los eventos de riesgo operativo que se materialicen, dejar registro ante la Oficina Asesora de Riesgo y atender las recomendaciones e implementar soluciones que garanticen la normalización de la situación, subsanen el evento sucedido o eliminen la causa del riesgo identificado.
5. Todos los funcionarios deben asistir a las jornadas de formación y/o capacitación en materia de gestión de riesgos que convoque el Instituto u otras actividades que se adelanten para fortalecer las competencias de en la materia y afianzar la cultura de gestión del riesgo.
6. En las auditorías internas se debe evaluar la efectividad de los controles establecidos a los riesgos e informar a cada líder de proceso sobre riesgos materializados no reportados o su probabilidad de ocurrencia.
7. En concordancia con las políticas mencionadas, el Instituto, en materia de prevención del daño antijurídico, debe prevenir la ocurrencia de cualquier posible situación interna o externa que pueda implicar responsabilidades jurídicas con efectos patrimoniales y/o demandas para la entidad, implementando acciones enfocadas a la observancia permanente de la normatividad vigente y reglada de cada una de las actuaciones de sus funcionarios.

Para el Componente de Información y Comunicación

Corresponde a las guías de acción para garantizar la interacción del Instituto con los clientes y partes interesadas, además de la comunicación de la gestión y los resultados; cometido que el Instituto cumple a través de la estrategia de lucha contra la corrupción y de atención al ciudadano .

1. El Instituto debe caracterizar  a las entidades clientes y grupos de interés y mantener actualizada dicha información, de tal forma que se cuente con datos relevantes y precisos que sirvan de insumo para el diseño, rediseño o ajuste de los productos y servicios de InfiValle y presentarlos de manera focalizada para responder satisfactoriamente a sus necesidades y expectativas, así́ como para obtener retroalimentación sobre el servicio.
2. El Instituto debe solicitar a las entidades clientes, la actualización de su información financiera y garantizar que esto se cumpla en cada vigencia.
3. El Instituto debe definir el lenguaje (formal, informal, técnico, cotidiano) y los canales de comunicación (físico, telefónico, virtual) que se utilizarán para dirigirse o interactuar con cada grupo de interés (clientes, proveedores, entes de control, ciudadanos) con el fin de garantizar que la información sea clara, útil y adecuada según el tipo de destinario.
4. El Instituto debe divulgar los canales de atención para peticiones, quejas, reclamos, sugerencias y denuncias que se tengan implementados, con el fin que se conozca por parte de clientes, grupos de interés y ciudadanos, la forma en que pueden presentar sus solicitudes, requerimientos y consultas a InfiValle. 
5. El Instituto debe mantener actualizada y publicada en su página web, la información sobre la administración, gestión y resultados de la entidad, con el fin de garantizar el acceso a la información de clientes, partes interesadas y ciudadanos. 
6. El Instituto debe obtener retroalimentación con los clientes y partes interesadas sobre el nivel de satisfacción y la percepción acerca del servicio que se presta, cuya muestra debe ser como mínimo la mitad más uno de los clientes activos de InfiValle y la publicación de los resultados debe realizarse mínimo 1 vez al año.   
7. El Plan de Comunicaciones del Instituto debe responder a un diagnóstico previo, el cual incluya las fuentes oficiales de información interna y externa en las que se consultaran los datos y hechos relevantes para la elaboración de los informes de gestión, plan que debe ser aprobado dentro de los primeros 60 días de cada anualidad.
8. El Informe Anual de Gestión del Instituto, debe contener un contexto estratégico, la gestión misional, financiera y administrativa, la gestión de los riesgos y los resultados de la evaluación y seguimiento interno y externo del rendido, y su elaboración y publicación debe realizarse dentro de los primeros 90 días de cada anualidad. 
9. En el segundo semestre de cada anualidad, el Instituto elaborará un informe de gestión sobre el avance en el cumplimiento de las metas institucionales, documento que tendrá plazo máximo de publicación el 31 de agosto de cada anualidad.
10. InfiValle como ente adscrito a la Secretaría de Hacienda Departamental, debe atender las convocatorias de rendición pública de cuentas de la Gobernación del Valle del Cauca, así como también implementar mecanismos adicionales a través de los cuales se comunique la información sobre los programas institucionales, la ejecución presupuestal y la contratación, entre otros.    
11. El vocero oficial del Instituto es el representante legal, y en todos los casos será quien emita los comunicados a los medios locales, nacionales e internacionales, presida las ruedas de prensa, responda a entrevistas y en general quien debe comunicar las situaciones importantes relacionadas con la entidad y sus funcionarios.     
12. El Instituto debe divulgar a través de la página web, la política para el tratamiento de datos personales y obtener autorización de los titulares de los datos e informar el uso que InfiValle le dará, garantizando que se rectifique o actualice los datos cada vez que el titular lo solicite.

Ver Resolución 204 del 27 de abril de 2017

El Instituto Financiero para el Desarrollo del Valle del Cauca – InfiValle, actuará como responsable del tratamiento de sus datos personales y hará uso de los mismos únicamente para las finalidades en las que se encuentra facultado, especialmente las señaladas en el Artículo Tercero de la Resolución 601 de 2017 y sobre la base de la Ley y la normatividad vigente.

Principios que rigen la política adoptada:

• Principio de máxima publicidad para titular universal: Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la Ley.
• Principio de legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.
• Principio de finalidad: La recolección, uso y tratamiento de datos personales obedecerán a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular de los datos.
• Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.  Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del     titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan.  Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
• Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento.
• Principio de facilitación: Los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.
• Principio de no discriminación: De acuerdo al cual el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.
• Principio de gratuidad: Según el cual, el acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.
• Principio de celeridad: Este principio busca la agilidad en el trámite y la gestión administrativa.

Finalidades establecidas para el tratamiento de los datos:

1. Para los fines administrativos, comerciales y estadísticos propios del Instituto.
2. Para caracterizar ciudadanos y grupos de interés y adelantar estrategias de mejoramiento en la prestación del servicio.
3. Para dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o exaltaciones presentadas al Instituto.
4. Para alimentar los sistemas de información de clientes, funcionarios, proveedores, socios, entre otros.
5. Para conocer y consultar la información del titular del dato que reposen en bases de datos de entidades públicas o privadas.
6. Para adelantar encuestas de satisfacción y otras de interés del Instituto.
7. Para enviar información de interés general. 
8. Para recopilar información de las personas asistentes a capacitaciones y/o eventos desarrollados por el Instituto.
9. Para consecución de nuevos clientes, actualización de datos, información de eventos y otras actividades, análisis de tendencia, evaluar la prestación de servicios, gestionar la celebración y ejecución de contratos, y en general, demás estudios técnicos útiles para la promoción de los productos y servicios del Instituto.

Parágrafo: La información y datos personales suministrados por el titular de los mismos, podrán ser utilizados por InfiValle para el desarrollo de las funciones propias del Instituto, cualquier otro tipo de finalidad que se pretenda dar a los datos personales, deberá ser informado previamente, en el aviso de privacidad y en la respectiva autorización otorgada por el titular del dato, según sea el caso, y siempre teniendo en cuenta los principios rectores para el tratamiento de los datos personales, establecidos por la Ley, el presente documento y las demás normas que desarrollen la materia.

Identificación del Responsable del Tratamiento y Canales de Servicio:

Nombre: Instituto Financiero para el Desarrollo del Valle del Cauca – InfiValle.
Dirección: Carrera 2a Oeste No. 7-18 Cali, Colombia.
PBX: (572) 608 0035 FAX: (572) 892 2627
Correo: infivalle@infivalle.gov.co
Portal Web: www.infivalle.gov.co
Canales de servicio:
Escrito: Carrera 2a Oeste No. 7-18 Cali, Colombia / Correo electrónico: infivalle@infivalle.gov.co / PQR´s ubicado en el portal www.infivalle.gov.co
Presencial: Carrera 2a Oeste No. 7-18 Cali, Colombia.
Telefónico: (572) 608 0035

Consulta de Información Personal:

Los titulares, sus causahabientes o representantes podrán consultar la información personal del titular que repose en cualquier base de datos, por lo que InfiValle como responsable del tratamiento, suministrará a éstos, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular, para lo cual se deberá garantizar los medios de comunicación electrónica para la formulación de consultas, los cuales serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o exaltaciones del Instituto.

La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. De cumplirse el término sin que sea posible atender la consulta, InfiValle como responsable del tratamiento de los datos, informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reglas establecidas para Reclamaciones:

Los titulares o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley y demás normas que la desarrollan, podrán presentar un reclamo que será tramitado bajo las siguientes reglas:

• Identificación del titular del dato.
• Descripción precisa de los hechos que dan lugar al reclamo.
• Datos de notificación, dirección física y/o electrónica.
• Los demás documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El reclamo será atendido en quince (15) días hábiles como máximo, contados a partir del día siguiente a la fecha de su recibo. Si no fuere posible atender el reclamo dentro del término establecido, InfiValle informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, el cual no podrá superar a ocho (8) días hábiles siguientes al vencimiento del primer término

InfiValle garantiza el derecho de acceso a los datos personales una vez se haya verificado la identidad del titular, su causahabiente y/o representante, poniendo a disposición de éste, los respectivos datos personales. Para tal efecto, se garantiza el establecimiento de medios y mecanismos electrónicos y/o presenciales sencillos y con disponibilidad permanente, los cuales permitan el acceso directo del titular a los datos personales, los cuales serán informados en el Aviso de Privacidad o en el Formato de Autorización para el tratamiento de datos personales.

InfiValle, como responsable del tratamiento de los datos, deberá rectificar y actualizar a solicitud del titular toda información que de éste resulte ser incompleta o inexacta. Para estos efectos, el titular o su causahabiente y/o representante, señalará las actualizaciones y rectificaciones a que dieran lugar, junto a la documentación que soporte su solicitud.

InfiValle habilitará los medios electrónicos existentes en el Instituto encaminados a garantizar este derecho, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o exaltaciones.

Los titulares podrán en todo momento y cuando consideren que los datos no están recibiendo un tratamiento adecuado o los mismos no son pertinentes o necesarios para la finalidad para la cual fueron recolectados, solicitar a InfiValle la supresión de sus datos personales mediante la presentación de un reclamo.

No obstante, la solicitud de supresión de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos o la supresión de los datos represente un impedimento en actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales.

InfiValle garantiza los medios de comunicación electrónica u otros para solicitud de supresión de datos, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o exaltaciones.

El Área encargada de atender las Quejas, Reclamos, Consultas y Denuncias sobre el tratamiento de datos personales es el profesional especializado de comunicaciones de InfiValle.

InfiValle garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

La Política para el Tratamiento de Datos Personales rige a partir de la fecha de su expedición, se divulgará a través de la página web institucional, y estará sujeto a actualizaciones en la medida en que se modifiquen o se dicten nuevas disposiciones legales sobre la materia.

Cuando se cumplan estas condiciones, InfiValle informará a los titulares de los datos personales, sus causahabientes o representantes, las nuevas medidas dictadas sobre la materia, antes de implementar las nuevas políticas. Además, deberá obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento

Definiciones

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
• Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
• Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
• Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.
• Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.
• Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.
• Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.
• Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
• Datos abiertos: Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

Ver Resolución 601 del 28 de diciembre de 2017

• Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer también, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a InfiValle para el tratamiento de sus datos personales.
• Ser informado del uso y tratamiento dado a sus datos personales, previa solicitud elevada a través de los canales de servicio.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión de uno a más datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento de los datos se ha incurrido en conductas contrarias a la Ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Parágrafo: El titular de los datos personales podrá en todo momento solicitar a InfiValle la revocatoria de la autorización otorgada, mediante la presentación de un reclamo. La revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos del Instituto. Si vencido el término legal para atender el reclamo, InfiValle no ha eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización.

Procedimiento para la Toma de Decisiones