Grupo Bancolombia
Sostenibilidad
Debido a que los riesgos emergentes son percibidos como preocupaciones de interés público y global, el Grupo Bancolombia ha venido trabajando en procesos de identificación y gestión de estos riesgos, así como de los efectos que estos podrían derivar en la organización y nuestros grupos de interés: accionistas, clientes, reguladores, proveedores y usuarios, buscando con ello las mejores estrategias para su administración y gestión, demostrando una vez más que somos un Banco responsable, confiable y sostenible.
Por lo anterior, ofrecemos al público este espacio para consulta, confiados en que el mismo podrá ser de utilidad para los fines propuestos.
El Grupo Bancolombia ha identificado los siguientes Riesgos Emergentes como los más representativos:
La incapacidad para atraer y retener talentos especializados podría afectar algunos objetivos digitales
El panorama económico actual requiere a nuestra fuerza laboral habilidades y atributos como creatividad, innovación y flexibilidad, necesarios para adaptar nuestras operaciones a los constantes avances tecnológicos y nuestros modelos y estrategias de negocios digitales para desarrollar nuevos productos y servicios. Para responder a estas tendencias las empresas, incluidas las instituciones financieras, están luchando por contratar empleados con conocimientos especializados diferentes áreas relacionadas con la tecnología de la información, tales como ciencia de los datos, recursos cuantitativos, seguridad de la información, entre otras áreas tecnológicas, en las que es cada vez es más difícil contratar y retener personal de forma rentable.
Nuestros objetivos estratégicos están vinculados al talento humano. En particular, el desarrollo de nuevos productos, servicios y herramientas digitales requiere a nuestros talentos capacidades especializadas para la realización de procesos relevantes, posibilitando el logro de ventajas respecto de nuestros competidores.
Si bien hemos implementado estrategias para atraer y retener profesionales experimentados y calificados, la escasez de talentos especializados para ocupar cargos que requieren este tipo de conocimiento en diversas áreas de la Organización, podría afectar negativamente nuestra capacidad de enfrentar desafíos futuros y retrasar la ejecución de nuestra estrategia digital, incluido el desarrollo de nuevos productos afectando, por tanto, los resultados de nuestras operaciones.
Acciones Mitigantes
- Talentos de Alto Potencial: es el programa de la estrategia de Planeación del Talento, que permite responder de manera efectiva y planificada a las necesidades de la organización. El objetivo del programa es promover la movilidad del talento de acuerdo con nuestras prioridades estratégicas, desarrollarlos y retenerlos con el fin de que puedan realizar su carrera profesional y ocupar cargos clave en la organización.
- Por medio de la estrategia de Marca Empleadora se han focalizado los esfuerzos en tres públicos objetivo:
- Talento especializado: corresponde a las estrategias de atracción de talentos con conocimiento especializado, que consisten en la participación y patrocinio de eventos especializados en las áreas de tecnología, analítica e inteligencia artificial, procurando reunir talentos relacionados con estos conocimientos y recolectar información para vincularlos en vacantes que requieran este tipo de capacidades técnicas.
- Nuevas generaciones: es un programa dirigido a estudiantes universitarios que participan por un período determinado en la solución de retos reales relacionados con conocimientos estratégicos de la Organización, tales como ciberseguridad, comportamiento del consumidor, arquitectura de software, analítica e inteligencia artificial y con tendencias digitales como cloud, devops y robótica con el objetivo de atraer, desarrollar y fidelizar el talento especializado. Adicionalmente, hemos implementado y patrocinado alianzas con fundaciones que brindan apoyo a los jóvenes, a través de programas de educación en áreas de conocimiento tecnológico, para facilitar su introducción al mundo laboral. Uno de estos programas fue diseñado de forma exclusiva para mujeres y busca contribuir a la reducción de la brecha de género en las áreas de tecnología de las organizaciones.
- Público general: el objetivo es entregar información a la comunidad general sobre nuestros atributos como marca empleadora, a través de la comunicación en redes sociales de los pilares que soportan la propuesta de valor para los empleados. Esta actividad es realizada por medio de la publicación semanal de contenido orgánico relacionado con temas de sostenibilidad, ambiente de trabajo, clima laboral y nuevas formas de trabajo.
- Planes de sucesión para la cobertura oportuna de posiciones críticas y estratégicas para la Organización: la estrategia de sucesión busca identificar talentos de alto potencial, posiciones críticas y mapear a todos los empleados profesionales, con el fin de generar acciones adaptadas a cada uno de los talentos que tiene la organización.
- Estrategias de reclutamiento: su objetivo es identificar nuevos canales de reclutamiento para reconocer perfiles especializados que quizá no se encuentren en una búsqueda activa de trabajo y que puedan ofrecer a la Organización una ventaja competitiva para el desarrollo de conocimiento crítico.
Cambios en nuestra propuesta de valor y la gestión del riesgo de crédito como resultado del cambio climático y la evolución de las tendencias del consumo
- Abordar el cambio climático y aprender cómo ciertas industrias aceleran dicho cambio, se ha convertido en un tema de discusión general en la última década y en el foco de atención creciente en los últimos años, por parte de varios grupos ambientalistas y gobiernos. Este enfoque ha influido en la forma en que las sociedades abordan el problema y ha causado cambios en las tendencias de consumo y en los productos y servicios ofrecidos por empresas con modelos de negocio ambientalmente sostenibles.
- Los activistas sociales y ambientales se dirigen cada vez más a diferentes empresas, incluidas las de servicios financieros, con críticas públicas por sus relaciones con clientes que se dedican a ciertas industrias sensibles, incluyendo empresas de las que se considera que sus productos contribuyen al cambio climático o cuyas actividades afectan negativamente el medio ambiente.
- El daño a la reputación de los clientes que ofrecen estos productos o servicios o participan en actividades percibidas como nocivas para el medio ambiente y que aceleran el cambio climático, puede deteriorar sus negocios, reducir potencialmente su solvencia y generar un incremento en la estimación del Banco de provisiones para pérdidas crediticias. Para abordar este riesgo, es posible que necesitemos priorizar el financiamiento de industrias cuyas actividades no presentan estos riesgos. Nuestros equipos comerciales, de riesgos y de sostenibilidad están tomando medidas activas para mitigarlos y adaptar las actividades de préstamo e inversión con el fin de alinearlas con las preocupaciones sobre el cambio climático y la protección del medio ambiente. Sin embargo, cualquier cambio resultante en los patrones de la tendencia de originación de créditos puede causar una reducción de nuestra cartera de préstamos, en la medida en que realizamos la transición hacia una mayor financiación de empresas con modelos comerciales más sostenibles. Por el contrario, si el Banco no puede cambiar las actividades de originación de préstamos de la manera ya descrita, podría convertirse en blanco de críticas públicas, sufrir daños a la reputación e incrementar la posibilidad de que ciertos clientes dejen de realizar sus negocios, afectando nuestra capacidad para atraer nuevos clientes o ampliar la relación con los clientes actuales.
Acciones Mitigantes
- Definir e implementar las políticas de financiación de clientes relacionados con industrias críticas, sobre las que se percibe que sus productos contribuyen al cambio climático, así como las estrategias para incentivar la transformación de estas industrias hacia estándares ambientalmente sostenibles.
- Definir el apetito para la financiación de energías renovables no convencionales en los mercados donde el Banco tiene presencia, para contribuir a la transformación de las matrices energéticas e incentivar de esta forma la inversión en energías limpias.
El Grupo Bancolombia ha identificado los siguientes Riesgos Emergentes como los más representativos:
La incapacidad para atraer y retener talentos especializados podría afectar algunos objetivos digitales
El panorama económico actual requiere a nuestra fuerza laboral habilidades y atributos como creatividad, innovación y flexibilidad, necesarios para adaptar nuestras operaciones a los constantes avances tecnológicos y nuestros modelos y estrategias de negocios digitales para desarrollar nuevos productos y servicios. Para responder a estas tendencias las empresas, incluidas las instituciones financieras, están luchando por contratar empleados con conocimientos especializados diferentes áreas relacionadas con la tecnología de la información, tales como ciencia de los datos, recursos cuantitativos, seguridad de la información, entre otras áreas tecnológicas, en las que es cada vez es más difícil contratar y retener personal de forma rentable.
Nuestros objetivos estratégicos están vinculados al talento humano. En particular, el desarrollo de nuevos productos, servicios y herramientas digitales requiere a nuestros talentos capacidades especializadas para la realización de procesos relevantes, posibilitando el logro de ventajas respecto de nuestros competidores.
Si bien hemos implementado estrategias para atraer y retener profesionales experimentados y calificados, la escasez de talentos especializados para ocupar cargos que requieren este tipo de conocimiento en diversas áreas de la Organización, podría afectar negativamente nuestra capacidad de enfrentar desafíos futuros y retrasar la ejecución de nuestra estrategia digital, incluido el desarrollo de nuevos productos afectando, por tanto, los resultados de nuestras operaciones.
Acciones Mitigantes
- Talentos de Alto Potencial: es el programa de la estrategia de Planeación del Talento, que permite responder de manera efectiva y planificada a las necesidades de la organización. El objetivo del programa es promover la movilidad del talento de acuerdo con nuestras prioridades estratégicas, desarrollarlos y retenerlos con el fin de que puedan realizar su carrera profesional y ocupar cargos clave en la organización.
- Por medio de la estrategia de Marca Empleadora se han focalizado los esfuerzos en tres públicos objetivo:
- Talento especializado: corresponde a las estrategias de atracción de talentos con conocimiento especializado, que consisten en la participación y patrocinio de eventos especializados en las áreas de tecnología, analítica e inteligencia artificial, procurando reunir talentos relacionados con estos conocimientos y recolectar información para vincularlos en vacantes que requieran este tipo de capacidades técnicas.
- Nuevas generaciones: es un programa dirigido a estudiantes universitarios que participan por un período determinado en la solución de retos reales relacionados con conocimientos estratégicos de la Organización, tales como ciberseguridad, comportamiento del consumidor, arquitectura de software, analítica e inteligencia artificial y con tendencias digitales como cloud, devops y robótica con el objetivo de atraer, desarrollar y fidelizar el talento especializado. Adicionalmente, hemos implementado y patrocinado alianzas con fundaciones que brindan apoyo a los jóvenes, a través de programas de educación en áreas de conocimiento tecnológico, para facilitar su introducción al mundo laboral. Uno de estos programas fue diseñado de forma exclusiva para mujeres y busca contribuir a la reducción de la brecha de género en las áreas de tecnología de las organizaciones.
- Público general: el objetivo es entregar información a la comunidad general sobre nuestros atributos como marca empleadora, a través de la comunicación en redes sociales de los pilares que soportan la propuesta de valor para los empleados. Esta actividad es realizada por medio de la publicación semanal de contenido orgánico relacionado con temas de sostenibilidad, ambiente de trabajo, clima laboral y nuevas formas de trabajo.
- Planes de sucesión para la cobertura oportuna de posiciones críticas y estratégicas para la Organización: la estrategia de sucesión busca identificar talentos de alto potencial, posiciones críticas y mapear a todos los empleados profesionales, con el fin de generar acciones adaptadas a cada uno de los talentos que tiene la organización.
- Estrategias de reclutamiento: su objetivo es identificar nuevos canales de reclutamiento para reconocer perfiles especializados que quizá no se encuentren en una búsqueda activa de trabajo y que puedan ofrecer a la Organización una ventaja competitiva para el desarrollo de conocimiento crítico.
Cambios en nuestra propuesta de valor y la gestión del riesgo de crédito como resultado del cambio climático y la evolución de las tendencias del consumo
- Abordar el cambio climático y aprender cómo ciertas industrias aceleran dicho cambio, se ha convertido en un tema de discusión general en la última década y en el foco de atención creciente en los últimos años, por parte de varios grupos ambientalistas y gobiernos. Este enfoque ha influido en la forma en que las sociedades abordan el problema y ha causado cambios en las tendencias de consumo y en los productos y servicios ofrecidos por empresas con modelos de negocio ambientalmente sostenibles.
- Los activistas sociales y ambientales se dirigen cada vez más a diferentes empresas, incluidas las de servicios financieros, con críticas públicas por sus relaciones con clientes que se dedican a ciertas industrias sensibles, incluyendo empresas de las que se considera que sus productos contribuyen al cambio climático o cuyas actividades afectan negativamente el medio ambiente.
- El daño a la reputación de los clientes que ofrecen estos productos o servicios o participan en actividades percibidas como nocivas para el medio ambiente y que aceleran el cambio climático, puede deteriorar sus negocios, reducir potencialmente su solvencia y generar un incremento en la estimación del Banco de provisiones para pérdidas crediticias. Para abordar este riesgo, es posible que necesitemos priorizar el financiamiento de industrias cuyas actividades no presentan estos riesgos. Nuestros equipos comerciales, de riesgos y de sostenibilidad están tomando medidas activas para mitigarlos y adaptar las actividades de préstamo e inversión con el fin de alinearlas con las preocupaciones sobre el cambio climático y la protección del medio ambiente. Sin embargo, cualquier cambio resultante en los patrones de la tendencia de originación de créditos puede causar una reducción de nuestra cartera de préstamos, en la medida en que realizamos la transición hacia una mayor financiación de empresas con modelos comerciales más sostenibles. Por el contrario, si el Banco no puede cambiar las actividades de originación de préstamos de la manera ya descrita, podría convertirse en blanco de críticas públicas, sufrir daños a la reputación e incrementar la posibilidad de que ciertos clientes dejen de realizar sus negocios, afectando nuestra capacidad para atraer nuevos clientes o ampliar la relación con los clientes actuales.
Acciones Mitigantes
- Definir e implementar las políticas de financiación de clientes relacionados con industrias críticas, sobre las que se percibe que sus productos contribuyen al cambio climático, así como las estrategias para incentivar la transformación de estas industrias hacia estándares ambientalmente sostenibles.
- Definir el apetito para la financiación de energías renovables no convencionales en los mercados donde el Banco tiene presencia, para contribuir a la transformación de las matrices energéticas e incentivar de esta forma la inversión en energías limpias.
Grupo Bancolombia ha identificado los siguientes riesgos emergentes como los más representativos:
Riesgo de seguridad de la información y sus potenciales Impactos
- El Banco es susceptible al riesgo de seguridad de la información, lo percibimos como un riesgo emergente de la categoría cibernética dada la posibilidad de una pérdida económica o no económica como resultado de un asalto a la confidencialidad, integridad y disponibilidad de la información que procesamos. Este riesgo podría derivar en accesos no autorizados a información privilegiada, ataques a la infraestructura tecnológica con el objetivo de robar información, cometer fraude o interferir en el servicio regular, producto de no contar con la información necesaria para garantizar la operación de nuestro negocio.
Adicionalmente, la interrupción del servicio podría afectar a nuestros clientes o usuarios por la explotación de vulnerabilidades en plataformas, como los eventos de ransomware. - En Bancolombia el riesgo de seguridad de la información ha incrementado debido a la proliferación de nuevas tendencias tecnológicas, el uso de internet y componentes tecnológicos para realizar transacciones financieras y al incremento y sofisticación de las actividades del crimen organizado, hackers, terroristas y otros agentes externos. A pesar de que este riesgo se viene presentando en el mundo, Bancolombia lo considera un riesgo emergente porque es relativamente nuevo y está en constante cambio y desarrollo por parte de los hackers; actualmente, nos encontramos realizando nuevas definiciones en procesos, políticas y estructura organizacional para mitigar los posibles impactos derivados de este riesgo.
- A la fecha de este reporte, el Banco no ha sufrido un ataque cibernético con impacto material en su información sensible que pudiera afectar el negocio o nuestros clientes. Sin embargo, no podemos garantizar que las medidas, iniciativas y procedimientos ya descritos serán efectivos para prevenir o mitigar los posibles ataques futuros o las amenazas a la infraestructura tecnológica. Sin embargo, toda la estrategia que se ha definido para identificar y administrar este tipo de riesgo nos permite estar preparados para responder de forma oportuna y efectiva a cualquier ataque que podría producir impactos negativos sobre la seguridad de la información en el ambiente cibernético.
Acciones Mitigantes
- El Banco ha implementado un sistema de control y seguridad cibernética que está en constante mejora, diseñado para identificar y proteger nuestra información sensible o activos críticos buscando anticiparnos, identificar y compensar las amenazas, así como responder y recuperar las capacidades o servicios que podrían verse afectados por un incidente de seguridad cibernética.
Entre las características del sistema se incluyen: dispositivos de seguridad perimetral, mecanismos de seguridad de punto final y software malicioso, incluidos diferentes controles para proteger la información como sistemas de prevención de intrusos, plataformas de protección de datos, control de navegación por internet, acceso controlado a la red, redes privadas virtuales, cifrado, esquemas de autenticación multifactor, técnicas de seguridad en copias de respaldo, monitoreo constante y evaluación continua a la infraestructura tecnológica a través de actualizaciones de software y hardware, pruebas de penetración y piratería ética para identificar y mitigar las vulnerabilidades de manera proactiva, un centro de operaciones de seguridad las 24 horas del día, los 7 días de la semana para detectar, analizar, responder, informar y prevenir incidentes de ciberseguridad en plataformas que admiten información confidencial, así como servicios informáticos forenses, inteligencia y búsqueda de amenazas, entre otros.
Adicionalmente, el Banco ha obtenido una póliza de seguro diseñada para cubrir ciertos daños propios o a terceros como resultado de la pérdida de datos, derivados de este tipo de ataques. - El sistema de gestión del riesgo de seguridad de la información en el ambiente cibernético está diseñado bajo el modelo de tres líneas: una etapa de identificación de riesgos, ejecutada por el líder del componente tecnológico y los gerentes de seguridad desde la primera línea de defensa; acciones de supervisión, monitoreo, evaluación y análisis del impacto potencial del riesgo, ejecutado desde la segunda línea (áreas de riesgo) y revisión de la efectividad de los controles, a cargo de la tercera línea de defensa por parte de auditoría interna.
- La alta dirección del Banco está comprometida con la gestión del riesgo de seguridad cibernética a través de una estrategia clara, la asignación de recursos humanos, técnicos y financieros, así como la definición y divulgación de las responsabilidades con respecto a la seguridad. Además, ha conformado un comité de seguridad informática y ciberseguridad responsable de aprobar y promover las políticas, estrategias y proyectos más importantes, estar informado y tomar decisiones sobre los controles asociados, evaluar periódicamente los planes estratégicos y tácticos de cumplimiento, la revisión, aprobación y priorización de iniciativas o decisiones, así como la priorización del uso del presupuesto asignado.
Este comité está formado por siete vicepresidentes de las siguientes áreas:
- Vicepresidencia de Servicios Corporativos de Bancolombia.
- Vicepresidencia de Servicios Corporativos de Banistmo.
- Vicepresidencia de Servicios Corporativos de BAM.
- Vicepresidencia de Servicios Corporativos de Banco Agrícola.
- Vicepresidencia de Servicios Administrativos y de Seguridad.
- Vicepresidencia de Recursos Humanos (corporativo).
- Vicepresidencia Corporativa de Riesgos.
- El marco utilizado para gestionar los riesgos de seguridad cibernética está diseñado bajo las prácticas de los marcos y estándares internacionales emitidos por el Instituto Nacional de Estándares y Tecnología (NIST) en NIST 800-30 y el Marco de Ciberseguridad del NIST, por la Organización Internacional de Normalización (ISO) en ISO-27032, así como las definiciones establecidas por el Banco.
Pérdida de talento humano clave o incapacidad para atraer y retener nuevos talentos como resultado de los estilos de trabajo y aspiraciones de las nuevas generaciones.
- Nuestro negocio incluye operaciones que abarcan una variedad de disciplinas y exige una estructura integral con conocimientos especializados tanto de la alta gerencia como en puestos administrativos y áreas operativas. Por lo anterior, es necesario que la Junta Directiva, la Alta Dirección y toda nuestra fuerza laboral de empleados posean conocimientos en aquellas disciplinas necesarias para nuestras operaciones. La globalización y la interconexión a través de tecnologías disruptivas han provocado cambios en el mercado laboral, las generaciones más jóvenes buscan lugares de trabajo con creatividad, flexibilidad y alta remuneración, lo que podría traducirse en una creciente tasa de migración de talentos clave. Además, existe una tendencia de rotación permanente de los jóvenes que no buscan un trabajo estable sino desarrollar su profesión con aprendizajes y desafíos constantes.
- Si bien hemos tenido éxito en atraer profesionales experimentados y capacitados y nuestro nivel de rotación de talento es bajo, perder a algún miembro clave de nuestro equipo de administración o la falta de atracción y retención de nuevos talentos, podría afectar nuestras operaciones debido al costo de formarlos nuevamente para alcanzar la curva de aprendizaje, esto también podría desacelerar la ejecución de la estrategia comercial, incluido el desarrollo de nuevos productos.
- El Banco enfrenta el riesgo de perder una ventaja competitiva por la fuga del capital humano, especialmente desde posiciones críticas donde se presentan amplias brechas de conocimiento de los empleados actuales con respecto a posibles candidatos. Algunas necesidades críticas de talento son también las más escasas y costosas de contratar. Entre los riesgos factibles está la dificultad de contratar personas con conocimientos en ingeniería de sistemas, análisis y big data.
- El Banco está lidiando con una serie de riesgos interrelacionados de un entorno empresarial en rápida transformación, abordar los principales desafíos comerciales implica contratar nuevos talentos que son escasos y retener talentos clave dentro de la Organización para garantizar la continuidad de nuestras operaciones.
Acciones Mitigantes
Estrategia de Planeación del Talento: por medio de las metodologías implementadas, esta estrategia le permite al Banco identificar, desarrollar y ubicar a las personas en la posición correcta, con los conocimientos, aptitudes, actitudes y habilidades necesarias que garantizan un alto rendimiento y el logro de resultados comerciales.
- Planes de sucesión para cubrir las posiciones estratégicas y críticas en la Organización. La estrategia de sucesión busca identificar talentos de alto potencial y posiciones críticas, así como mapear a todos los empleados profesionales del Banco para generar acciones adaptadas a cada uno de los talentos que existen en la Organización.
- Employer Branding Management muestra a la Organización como una de las empresas más atractivas para trabajar, nuestra intención es comunicar nuestro ADN cultural para que los nuevos solicitantes se alineen con nuestros intereses y aspiren a trabajar con nosotros. También desarrollamos otras formas no convencionales de atraer talento, tales como: asociaciones con universidades, semilleros de estudiantes y procesos de selección disruptivos, estas estrategias buscan atraer jóvenes talentos con conocimientos especializados que son difíciles de encontrar a través de los procesos de selección convencionales.
- Estrategias de reclutamiento: su objetivo es identificar nuevos canales de reclutamiento para reconocer perfiles especializados que quizá no se encuentren en una búsqueda activa de trabajo y que puedan ofrecer a la Organización una ventaja competitiva para el desarrollo de conocimiento crítico.
- Nuevas formas de trabajo: desarrollando nuevas formas y metodologías que permitan a los empleados flexibilidad de trabajo y lograr resultados sobresalientes a través de la conexión en red y el uso de medios digitales para la comunicación. Además, busca empoderarlos para tomar decisiones rápidas y efectivas y poder promover la agilidad en el desarrollo de nuestros procesos.
- Salarios competitivos: desarrollar una escala salarial que permita atraer y retener talento especializado de acuerdo con los estándares del mercado laboral. De esta manera, logramos competir por el talento con salarios justos y podemos retener a los empleados más críticos para el desarrollo de nuestro negocio.
En 2017, el Grupo Bancolombia identificó los siguientes riesgos emergentes como los más representativos:
Riesgo de Seguridad Cibernética
El Grupo Bancolombia está sujeto al riesgo de seguridad cibernética, que incluye el acceso no autorizado a información privilegiada, los ataques tecnológicos a la infraestructura del Banco con objetivo de robar información, cometer fraudes, interferir en la prestación regular del servicio, así como la interrupción de los servicios prestados a alguno de sus clientes o usuarios debido a la explotación y materialización de estas vulnerabilidades.
Impactos Potenciales sobre el Negocio y Acciones Mitigantes
- El negocio del Banco depende de la seguridad y eficiencia de su infraestructura, sistemas de información y administración de datos, así como de sus proveedores de servicios y de otras personas con las que existe interacción.
- El Banco ha implementado un sistema de administración y control de la seguridad cibernética que permite establecer las medidas y procedimientos para anticipar, identificar y compensar las amenazas. Estas medidas incluyen, entre otras, la configuración de dispositivos de seguridad perimetral y su monitoreo permanente, evaluación continua de la infraestructura tecnológica para identificar vulnerabilidades, actualizar implementaciones y respaldos de seguridad, equipos especiales 24/7 (como centro de operaciones de seguridad) y realizar continuamente pruebas de seguridad (que incluye hacking ético).
- Adicionalmente, el Banco está negociando una póliza de seguro destinada a cubrir los daños y perjuicios propios o a terceros como consecuencia de pérdidas económicas o de información, derivadas de ciberataques.
- A la fecha de reporte del Informe Anual 20-F, el Banco no ha enfrentado un ciberataque con impacto material en los negocios o los clientes. Sin embargo, no es posible garantizar que estas medidas, iniciativas y procedimientos sean efectivos para mitigar o prevenir potenciales ataques o amenazas a la infraestructura tecnológica. Cualquier falla del Banco para detectar el riesgo cibernético de forma oportuna podría representar un impacto negativo en los resultados y posición financiera o en problemas de información donde los datos relacionados con los clientes se vean comprometidos, puedan perderse o sean entregados con retrasos o errores.
Cumplimiento Regulatorio
El Banco está creando una unidad especial responsable de supervisar y garantizar el cumplimiento normativo general y en particular, la regulación relacionada con prácticas anticompetitivas, protección de datos personales y prácticas de crédito responsables. Si esta iniciativa no resulta exitosa la reputación, la posición regulatoria y la condición financiera podrían afectarse negativamente y, por tanto, la capacidad del Banco de alcanzar sus objetivos estratégicos podría deteriorarse.
Impactos Potenciales sobre el Negocio y Acciones Mitigantes
- El Banco está sujeto a regulación y leyes relacionadas con prácticas anticompetitivas, incluyendo la formación de cárteles y el abuso de su posición dominante. El incumplimiento de esta regulación podría tener como consecuencia sanciones administrativas significativas impuestas por la SIC.
- El Banco está desarrollando un programa de cumplimiento para prevenir y detectar tales prácticas, sin embargo, el programa no podrá prevenir completamente el uso inadecuado de datos personales o infracciones que puedan ocasionar la exposición de datos personales.
- Para el Banco no es posible prevenir todos los riesgos asociados al cumplimiento regulatorio o detectar todas las instancias de incumplimiento regulatorio. Cualquier falla del Banco para detectar o prevenir de manera oportuna las prácticas antes mencionadas podría implicar daños en la reputación y multas y sanciones significativas que podrían impactar de forma negativa los resultados y posición financiera del Banco.
Los siguientes Riesgos Emergentes fueron identificados por el Grupo Bancolombia durante el 2016:
Dependencia Tecnológica
La dependencia tecnológica ha tomado gran interés en el Grupo Bancolombia, así como en muchas otras organizaciones en el mundo bajo el concepto de riesgo emergente, considerando que ésta hace parte del proceso evolutivo de una organización para prestar un mejor servicio a sus clientes. Se ha considerado emergente, porque cada vez la sociedad exige mayor conectividad, servicios a la mano y velocidad en la atención, ocasionando que suplir esta necesidad implique cada vez más integrar procesos tecnológicos, pero a su vez, prepararse para lo que implica.
Impactos Potenciales sobre el Negocio y Acciones Mitigantes
- El impacto de este riesgo está dado por la prestación del servicio en términos de disponibilidad y acceso, ya que los servicios se prestan principalmente de manera virtual y soportados en procesos tecnológicos, lo que si bien no suspende la operación del Banco ni pone en peligro la información o dinero de los clientes si podría limitar el cumplimiento de la promesa de servicio.
- El Grupo Bancolombia cuenta con un equipo especializado de tecnología, seguridad y continuidad del negocio que día a día monitorea y se prepara para mantener la debida prestación del servicio a los clientes, procurando contar con la última tecnología en la infraestructura, buscando que los clientes tengan una experiencia de calidad mientras se garantiza la seguridad de su información y su dinero.
- Adicionalmente, el Banco cuenta con un datacenter de última generación, procesos de integración de tecnologías, renovación de plataformas y esquemas de mejoramiento continuo para la operación.
- En consideración al contenido estratégico y conocimiento específico de estos planes, no es posible brindar información relacionada con el impacto comercial en el caso de incumplimiento de las acciones de mitigación. En caso de requerirse, deberá ser solicitada de manera expresa bajo condiciones de confidencialidad que serán tratadas en la organización según el tipo de solicitud.
Competidores no Tradicionales
Con las nuevas tecnologías y compañías que abren sus puertas a nuevos nichos de negocios, las entidades financieras se enfrentan a nuevos retos debido a la aparición de competidores no tradicionales que ofrecen algunos servicios similares, bajo un manto de flexibilidad, simplicidad, menores costos y enfocados en segmentos o generaciones móviles que no requieren de sucursales físicas ni papeleos para la obtención de sus servicios financieros.
Impactos Potenciales sobre el Negocio y Acciones Mitigantes
- Como impacto potencial se observa la eventual pérdida de clientes por migración a propuestas diferentes a la banca tradicional, sobre supuestos de flexibilidad y agilidad por encima de la de respaldo que ofrecen hoy las entidades sometidas al control y vigilancia de las entidades reguladoras.
- El Grupo Bancolombia tiene una Vicepresidencia de Innovación enfocada a la generación de productos y procesos que permitan ofrecer a los clientes nuevas soluciones, procesos más ágiles y personalizados, así como ajustarse a las necesidades de los clientes, incluso generando alianzas con estos nuevos competidores como medio de masificación de los servicios financieros.
- En consideración al contenido estratégico y conocimiento específico de estos planes, no es posible brindar información relacionada con el impacto comercial en el caso de incumplimiento de las acciones de mitigación. En caso de requerirse, deberá ser solicitada de manera expresa bajo condiciones de confidencialidad que serán tratadas en la organización según el tipo de solicitud.
Inversión en Infraestructura Estatal – Autopistas 4G
El desarrollo de infraestructura estatal siempre ha sido una actividad cargada de riesgos los cuales van desde su ejecución hasta sus ejecutantes, para ello, el Estado en materia vial ha avanzado hasta llegar hoy a lo que se denomina Autopistas 4G, en donde los participantes privados que aspiran a ser los ejecutores de la obra, ante la posibilidad de explotar económicamente la misma, deben garantizar su idoneidad técnica y capacidad económica para ello, delegando así el Estado su responsabilidad al sector privado. Siendo las entidades financieras las fuentes de financiación de estos participantes privados, dichos riesgos también deben ser considerados desde diferentes frentes en la organización.
Impactos Potenciales sobre el Negocio y Acciones Mitigantes
Dado que el Estado ha promulgado la masificación de este tipo de procesos 4G, las entidades financieras tienen el deber de prepararse para asumir los riesgos derivados, los cuales van desde la posibilidad de incumplimiento del contratista ejecutor de la obra hasta los impactos ambientales que podría tener su desarrollo.
Dado que estos proyectos son de cuantía representativa, el impacto derivado del incumplimiento de las obligaciones financieras se convierte en un riesgo de preocupación para el Banco, así como la posibilidad de incurrir en un riesgo reputacional bajo la financiación de infraestructura a contratistas negligentes.
Formas para mitigar este riesgo
- Creación del área de crédito para proyectos públicos
El Banco cuenta con un área técnica en el conocimiento de procesos de obra pública y con ello las correspondientes a 4G. Desde esta área, se validan las condiciones y elementos que hacen parte integral del proyecto de infraestructura, identificando las brechas y oportunidades derivadas del desarrollo de la operación. Además, existe un equipo de análisis de capacidad crediticia de los contratistas, que estudia de manera integral su proyección económica frente a la obra, así como su capacidad de pago.
- Área Jurídica capacitada
El Banco cuenta con un área jurídica capacitada y experta en materia de obras públicas, la cual brinda apoyo a la negociación de clausulados y condiciones de contratación, velando para que se garanticen y se cumplan las mejores condiciones dentro de la ejecución del proyecto.
- Análisis ambiental
Siendo un banco responsable en materia ambiental, existen personas con el conocimiento y experticia en esta materia que estudian las implicaciones y efectos que tendría la participación del Banco en el proyecto, validando y proponiendo el cumplimiento de requisitos y condiciones para la ejecución de la obra.
- Ingeniero Independiente
Se ha exigido la participación de un ingeniero independiente seleccionado por los financiadores del proyecto bajo criterios de idoneidad, experiencia y buen nombre del profesional. Con esta figura se busca mantener durante el desarrollo del proyecto una auditoría técnica que informe el estado y desarrollo de la obra, con el fin de anticipar cualquier situación que pueda dar lugar a la materialización de un riesgo. La información derivada del ingeniero independiente también es insumo para el estudio de riesgo por parte del Banco.
Migración del Talento Humano
Las nuevas tecnologías, de la mano con la globalización, han llevado a las actuales generaciones a presentar inestabilidad laboral soportada en aspectos como altas expectativas económicas, experiencias de desarrollo profesional en el exterior, esquemas de creatividad y propuestas de trabajo no tradicionales, así como la búsqueda de oportunidades de manera independiente que traen como consecuencia permanencia temporal en la entidad.
Impactos Potenciales sobre el Negocio y Acciones Mitigantes
- La migración del talento lleva consigo la posible pérdida del conocimiento, experticia y en ocasiones, la ralentización de procesos de la entidad, ya que todo proceso de contratación en reemplazo del talento migrado implica tiempo y dinero.
- La rotación del talento clave para la compañía bajo las oportunidades que ofrece el mercado laboral global se convierte en una amenaza para la conservación del conocimiento, la continuidad de algunos procesos, la terminación de proyectos y la pérdida de inversión que hace el Banco en cada una de las personas que lo conforman.
- El Banco, consciente de las necesidades de todos y cada uno de sus colaboradores, ha puesto en marcha diferentes tipos de estrategias para la retención del talento mediante la formación, motivación y oferta de oportunidades laborales dentro de la organización.
Estrategias
- Instituto de Liderazgo
Creado hace dos años, está dirigido a todos los empleados que tienen personas a cargo en la organización, con la finalidad de otorgarles herramientas y conocimientos para motivar, fortalecer y guiar equipos de trabajo de alto desempeño. Este instituto cuenta con opciones de formación virtual y presencial gratuitas, conferencias con expertos en diferentes materias y herramientas como “Get Abstract” para acceder a información de interés.
- Grupos de Innovación
Es un equipo multidisciplinario destinado únicamente a procesos de innovación, para lo cual se ha diseñado un espacio especial y diferente a través del cual el Banco procura darle oportunidad a la creatividad de sus participantes y apoyar la generación de ideas que impacten de manera positiva a la organización y a sus clientes. El Banco es sumamente competitivo en materia de remuneración económica en el mercado laboral dado que ofrece beneficios económicos diferenciadores. La posibilidad de acceder a créditos con tasas preferenciales, auxilios económicos, beneficios en seguros y salud, así como la denominada remuneración emocional convierten a la entidad en fuente de estabilidad y seguridad para todos sus colaboradores.
- Procesos de Carrera
La organización procura que todos sus empleados puedan hacer carrera dentro de ella, ofreciendo diferentes oportunidades a través de procesos de ocupación de vacantes y de selección interna. De la mano con esto, los equipos de psicólogos, el área de Gestión Humana y las consultorías con coaches, apalancan el crecimiento de los empleados dentro de la organización.
- Becas de Excelencia
Son becas otorgadas a colaboradores con desempeño destacado y proyección dentro del Grupo Bancolombia para que hagan programas de maestría y posgrados en el exterior con el fin de desarrollar su potencial y conocimiento.
Para más información
Actualmente organizaciones y grupos de interés emiten información relacionada con los principales Riesgos Emergentes de acuerdo con las tendencias mundiales y con las diferentes actividades empresariales. Algunos de los reportes emitidos por estas entidades:
Conoce más sobre nuestro enfoque sostenible
También te puede interesar

Conoce la Estrategia de Impuestos
Ver más
arrow2-right
Conoce más de Cadena de Abastecimiento
Ver más
arrow2-right
Conoce en qué consiste la Protección de Datos
Ver más
arrow2-right