PL CNR PE 01 Politicas Generales

POLÍTICAS
GENERALES
PL-CNR-PE-01
Código: PL-CNR-PE-01
Versión: 1
POLÍTICAS GENERALES Vigente desde: 19-09-11
Página 2 de 40
La elaboración, validación, verificación y aprobación del contenido del presente

procedimiento fueron efectuadas por los siguientes funcionarios.
Revisado y aprobado
ORIGINAL FIRMADO ORIGINAL FIRMADO

_________________________ ___________________________
Nombre Nombre
Miembro Principal del Consejo Gerente de Cooperativa
Elaborado Vo.Bo.
ORIGINAL FIRMADO ORIGINAL FIRMADO

____________________________ _____________________________
Jimmy Garzón Miguel Patiño
Analista Organización y Métodos Coordinador Organización y Métodos
Este documento es confidencial, Responsable del Control:

prohibida su reproducción. Control Interno
Versión: 1
Página 3 de 40
Tabla de contenido
POLÍTICAS ........................................................................................................ 5
1. POLÍTICA ORGANIZACIONAL ..................................................................... 5
1.1 Políticas de Gobernabilidad Legal ............................................................ 5
I. Nivel de Planeación. ................................................................................. 6
II. Nivel Ejecución.......................................................................................... 6
III. Nivel de Control ......................................................................................... 7
1.2 Políticas de Responsabilidad Social ......................................................... 7
1.3 Políticas de Conflicto de Intereses ............................................................ 7
1.4 Políticas de Protocolo de Comunicación................................................... 8
1.5 Políticas de Código de Buen Gobierno ..................................................... 9
2. POLÍTICAS DE GESTIÓN COMERCIAL....................................................... 9
3. POLÍTICAS DE OPTIMIZACIÓN ................................................................. 13
3.1Políticas de Control de Gastos ................................................................ 13
3.2 Política de Procesos ............................................................................... 14
4. POLÍTICAS DE GESTIÓN FINANCIERA .................................................... 15
4.1 Política de Cartera .................................................................................. 16
4.2 Políticas de Crédito ................................................................................. 16
5. POLÍTICA DE SERVICIO AL ASOCIADO ................................................... 18
5.1 Políticas Especificas de Servicio al Asociado ......................................... 18
6. POLÍTICA DE CONTROL ............................................................................ 20
6.1 Autocontrol.............................................................................................. 20
6.2 Evaluación Independiente....................................................................... 20
7. POLÍTICAS DE GESTIÓN ........................................................................... 21
7.1. Políticas de Gestión de Recursos .......................................................... 21
7.1.1 Políticas de Gestión de Recursos Humanos .................................... 21
7.1.1.1 De Planeación ............................................................................... 21
7.1.1.2 De Reclutamiento y Selección....................................................... 21
7.1.1.3 De Contratación ............................................................................ 22
7.1.1.4 De Remuneración ......................................................................... 23
7.1.1.5 De Inducción ................................................................................. 23

Versión: 1
Página 4 de 40
7.1.1.6 De Capacitación y Desarrollo ........................................................ 24

7.1.1.7 De evaluación del desempeño ...................................................... 24
7.1.1.8 De Promoción................................................................................ 25
7.1.1.9 De Bienestar ................................................................................. 25
7.2 Política de Gestión de Procesos Administrativos .................................... 34

Versión: 1
Página 5 de 40
POLÍTICAS
1. POLÍTICA ORGANIZACIONAL
La Cooperativa tendrá su estructura organizacional y un modelo de Gestión con el

ánimo de cumplir con el objeto social, acatando las Normas legales, los
lineamientos del regulador y lo definido por el Consejo de Administración.
1.1 Políticas de Gobernabilidad Legal
La Cooperativa se ha estructurado en tres niveles relacionados con la orientación,

la ejecución y el control estratégico así:
Nivel de Planeación
Nivel de Ejecución
Nivel de Control
En la siguiente tabla se identifican los Niveles, su integración y las instancias de

apoyo con que cuentan:
Nivel Órganos de Instancias de Apoyo

Administración
Asamblea General de Asociados
Consejo de
Comité Asesor Externo
Planeación Administración, Gerente
de Cooperativa
Gerente de Cooperativa
Ejecución Comité de crédito, Asesor Externo
Comité de cartera
Revisor Fiscal
Control Junta de Vigilancia Comité Auditoria y Control
Asesor Externo

Versión: 1
Página 6 de 40
I. Nivel de Planeación.
La orientación estratégica compete al Consejo de Administración y a la Gerencia

de La Cooperativa, con una instancia de apoyo que es el Comité Asesor Externo.
Asamblea General de Asociados
La constituye la reunión de los Asociados hábiles o de los delegados elegidos por

estos, por lo tanto es la suprema autoridad de La Cooperativa, sus decisiones y
acuerdos obligan a todos los Asociados siempre que se adopten de conformidad
con las normas legales, los estatutos y reglamentos.
Consejo de Administración
El Consejo de Administración es el órgano permanente de administración de La

Cooperativa subordinado a las directrices y políticas de la Asamblea General.
Sus responsabilidades principales son todas aquellas definidas y contempladas en
la ley cooperativa y las demás conferidas por la Asamblea General de Asociados.
(Art. 59)
Gerencia de Cooperativa.
Es el administrador general y el representante legal de La Cooperativa, principal

ejecutor de las decisiones del Consejo de Administración y actúa como superior
de todos los empleados, sus responsabilidades son las otorgadas de acuerdo a
los estatutos sociales de La Cooperativa. (Art. 62)
Comité Asesor Externo
Es el órgano de apoyo encomendado por el Consejo de Administración para dar

acompañamiento al cumplimiento del objeto social de La Cooperativa, dando
seguimiento a la estrategia definida por el Consejo de Administración.
II. Nivel Ejecución
El cumplimiento de las directrices establecidas por el Consejo de Administración

es responsabilidad del Gerente de La Cooperativa, quien debe conformar una
estructura adecuada para su desarrollo y ejecución.
El Consejo de Administración deberá establecer políticas organizacionales y de

gestión de recursos financieros, humanos, tecnológicos, físicos, de crédito, de
Versión: 1
Página 7 de 40
cartera y de responsabilidad social, para su respectiva aplicación por el

Representante Legal y las demás que sean necesarias para facilitar y asegurar
una gestión eficiente de La Cooperativa.
III. Nivel de Control
Junta de Vigilancia
Es el órgano de control social que tiene a su cargo la supervisión y control del

estricto cumplimiento del objeto social, su funcionamiento y la eficiente
administración de La Cooperativa, dentro de los marcos de gobernabilidad
establecidos.
Seguridad de la Información
Es el área que se encarga de coordinar y administrar los procesos de seguridad

de la información e informática, cuyo objetivo principal es tomar medidas
preventivas y reactivas que permitan resguardar y proteger la información
manteniendo la confidencialidad, la disponibilidad e integridad de la misma.
1.2 Políticas de Responsabilidad Social
a. Es responsabilidad del Representante Legal de La Cooperativa establecer

la política general que aplica al programa de responsabilidad social.
b. Enfocar el programa de responsabilidad social direccionado a 6 ámbitos: los
Asociados, el cuidado del Medio Ambiente, Comunidad, Instituciones del
Estado, Programas de Educación y Empleados, mediante la celebración de
convenios y alianzas con Instituciones Públicas y/o Privadas, Fundaciones
y Cooperativas pares.
c. La Cooperativa procura una administración ambiental sana y ayuda a
controlar el impacto de sus actividades, productos y servicios sobre el
medio ambiente. En desarrollo de lo anterior, adopta mecanismos para
educar y promover la gestión ambiental entre los Empleados, Proveedores,
Contratistas y en la Comunidad en donde opera la Cooperativa.
d. La Cooperativa adoptará los respectivos controles que aseguren el
cumplimiento de las normas nacionales y convenciones internacionales
sobre derechos de autor, propiedad industrial e intelectual.
1.3 Políticas de Conflicto de Intereses

Versión: 1
Página 8 de 40
a. No se podrá contratar familiares dentro de la misma Cooperativa, hasta el

segundo grado de afinidad y 4 de consanguinidad, salvo autorización
escrita de la Junta de Vigilancia o Consejo de Administración.
b. En caso de presentarse una relación sentimental, esta debe ser declarada
ante la Gerencia y uno de los involucrados debe retirarse de La
Cooperativa.
c. Evitar dar, ofrecer o recibir, en forma directa o indirecta, regalos, favores,
donaciones, invitaciones, viajes o pagos de ninguna persona con la que
directa o indirectamente la Cooperativa sostenga relaciones comerciales o
de servicios, o que esté interesada en realizarlas, y que pueda implicar
halago significativo que comprometa o incline su conducta para favorecer a
quienes hagan tales atenciones, o que de alguna manera puedan levantar
sospechas.
d. Se excluyen aquellos obsequios que en objeto de publicidad y mercadeo
otorgue la Cooperativa en cumplimiento a su campaña o recibir atenciones
normales y de usanza dentro de las prácticas comerciales.
e. Abstenerse de brindar privilegios a Asociados, Proveedores, Aliados o
Funcionarios como agilizar trámites violando los tiempos establecidos,
omitir requisitos, favorecer con información confidencial y cualquier otra
actividad que desiguale las condiciones entre los mismos.
f. No participar en actividades, negocios u operaciones contrarias a la ley, a
los intereses de la Cooperativa o su buen nombre, o que puedan perjudicar
el cumplimiento de sus deberes.
g. Evitar realizar cualquier negocio involucrando sentimientos de amistad o
enemistad.
h. No tener actividades laborales paralelamente al horario de la Cooperativa
para la cual trabaja.
i. Los Directivos de La Cooperativa no deben intervenir en la aprobación de
ningún crédito por Libranza, salvo los autorizados por el Comité de Crédito.
j. Para toda negociación, manejo de claves, firmas de autorización, deben
intervenir mínimo dos personas.
k. No incurrir en las causales sobre acoso laboral enmarcadas en la Ley 1010
del 2006.
l. No incurrir en las causales sobre acoso sexual enmarcadas en la Ley 1257
del 2008.
1.4 Políticas de Protocolo de Comunicación
a. La comunicación interna deberá procurar transmitir mensajes corporativos e

informar sobre lo que ocurre al interior de la Cooperativa.
b. Los comunicados que se realicen deberán ser claros, pertinentes y precisos
hacia el receptor y teniendo en cuenta siempre la imagen corporativa de la
Cooperativa.
Versión: 1
Página 9 de 40
c. Las actividades internas que se realicen deberán contemplar la transmisión

clara de los valores, misión, visión y políticas generales de la Entidad.
d. El Gerente de la Cooperativa autorizará y supervisará, el desarrollo de toda
campaña publicitaria o publicación que se pretenda realizar por cualquier
medio de comunicación. Dicha campaña, deberá estar plenamente
justificada, para que en su caso se destinen los recursos necesarios.
1.5 Políticas de Código de Buen Gobierno
a. La Gerencia de La Cooperativa debe definir su propio Código de Buen

Gobierno y presentarlo a su Consejo de Administración para su aprobación.
b. La Gerencia debe mantener actualizado su Código de Buen Gobierno, en
caso de presentarse modificaciones será responsabilidad del Consejo de
Administración su aprobación.
c. La Cooperativa orientará su quehacer institucional a partir de las
disposiciones, principios y valores establecidos en su Código de Buen
Gobierno y de Ética, mediante procesos colectivos de identificación,
aceptación y normalización de los mismos, que garanticen el cumplimiento
de la ley, la participación, la sana convivencia y la resolución de conflictos
en las relaciones interpersonales, interáreas y con los otros grupos de
interés.
d. La Cooperativa busca desarrollar los lineamientos en cuanto a la ética y
buen proceder de los Funcionarios y Contratistas, para lograrlo deberán
desarrollar en cada Funcionario conductas apropiadas tendientes a
alcanzar el más alto y ético comportamiento en todos los aspectos de su
quehacer diario.
2. POLÍTICAS DE GESTIÓN COMERCIAL

Versión: 1
Página 10 de 40
a. La gestión comercial debe estar orientada al cumplimiento de sus metas de

ventas, con productos, tarifas, sistemas de distribución y estrategias de
promoción que aseguren no solo el cumplimiento de las metas, sino
también la satisfacción de las aspiraciones y necesidades de los Asociados.
b. El proceso comercial para otorgamiento de crédito, debe ser
rigurosamente diligenciado, procesado y ejecutado.
c. Un proceso de crédito de calidad debe estar acompañado de un sistema de
seguimiento al sujeto de crédito, de uno de cobranzas que asegure la
recuperación oportuna del crédito y de un servicio excelente que cree las
condiciones para una relación de largo plazo con los Asociados, mediante
una renovación permanente del crédito dentro de sus cupos y capacidad
de endeudamiento.
2.1 Políticas Específicas de Comercial
a. La Cooperativa podrá tercerizar sus procesos de ventas.

b. La Cooperativa debe tener una promesa de valor que incluya a sus
Asociados y a su grupo de referencia.
c. La Cooperativa debe tener un esquema de servicio al Asociado con
enfoque a los Asociados y los grupos de referencia.
d. Todo proceso de promoción debe identificar los Asociados potenciales y
definir las estrategias para su contacto, promoviendo el posicionamiento de
los productos ofrecidos en el mercado objetivo.
e. Todo proceso de promoción debe estar sustentado por un estudio de
mercados que permita identificar Asociados potenciales y definir los medios
y canales que permitan su contacto con el propósito de determinar el
enfoque de la estrategia comercial.
f. Todo proceso de promoción debe contar con un presupuesto y plan
comercial con su estrategia publicitaria.
g. Todo proceso de promoción debe contener información que no implique
inconvenientes con autoridades de control o leyes locales.
h. Todo proceso de promoción que incluya incentivos debe contener
condiciones claras.
i. Todo medio publicitario debe ser concreto, claro y específico en la
información de los productos y debe actualizarse permanentemente.
j. Todo medio publicitario debe ser aprobado por la Gerencia.
k. Todo estudio de mercados debe:
o Contener las referencias y fuentes de la información
o Contener gráficos de rápida comprensión
o Contener información de los factores relevantes del sector o
segmento analizado

Versión: 1
Página 11 de 40
l. La Cooperativa mantendrá una posición abierta a la investigación y

consecución de nuevos mercados, mediante el seguimiento permanente del
entorno y la búsqueda de información de segmentos sin cobertura.
m. La Cooperativa debe mantener un sistema que permita identificar los
productos y servicios más débiles a fin de mejorarlos o eliminarlos, para ello
debe ejercer un estricto control de los beneficios percibidos por cada
producto, implementando un sistema de costeo adecuado.
n. La Gerencia debe realizar seguimiento permanente para incentivar o
inactivar los canales de acuerdo a sus resultados.
o. Todo proceso comercial contará con un Equipo Humano competente y
comprometido con la satisfacción del Asociado.
p. Todo proceso comercial debe utilizar herramientas tecnológicas que
busquen el mejoramiento continuo de los procesos.
q. Todo proceso comercial debe mantener la información del Asociado bajo
las normas de confidencialidad y respeto.
r. La información del Asociado debe estar completa y actualizada.
s. La información debe contar con niveles de seguridad para consulta y
actualización.
t. Todo acuerdo comercial debe:
o Contener las cláusulas que especifiquen la labor del canal y los
compromisos de La Cooperativa.
o Estar firmado por las dos partes (representantes legales) con fecha
de vigencia y elaborado en dos originales.
o Ser claro y específico en los incentivos entregados al canal de
acuerdo a su efectividad (porcentaje de Comisión y valores fijos).
u. La Cooperativa debe buscar alianzas estratégicas que propendan por la
conservación del mercado en un ambiente de competencia equilibrada.
v. La Cooperativa deberá presentar anualmente al Consejo de Administración
para su aprobación, un Plan Comercial fundamentado en los objetivos
corporativos y soportado en análisis y estudios de mercado, definiendo
metas y estrategias comerciales.
w. La retribución de las ventas debe hacerse a través de comisiones, las
cuales están previamente definidas por el Consejo de Administración.
x. Las comisiones se cancelarán sobre la base de negocios efectivos; en caso
de que se presenten situaciones que no permitan su culminación se
procederá a reversar las comisiones pagadas.
y. Las comisiones que sean legalizadas a Contabilidad dentro del cierre
contable (25 de cada mes) se pagarán los 10 primeros días de cada mes.
z. Sólo se pagarán comisiones sobre aquellas operaciones efectivamente
desembolsadas y que cumplan con la entrega de los documentos
relacionados en la lista de chequeo, y en general que cumplan con los

Versión: 1
Página 12 de 40
parámetros establecidos en el manual de procedimiento correspondiente y

políticas emitidas por vía escrita o correo electrónico.
aa. Las Tasas de descuento y las comisiones podrán ser modificadas por la
Gerencia previa aprobación del Consejo de Administración de acuerdo a las
condiciones del mercado.
bb. Las tasas y la distribución de comisiones no podrán ser modificadas por
instancias diferentes a las que actuaron en su aprobación.
cc. Las cuentas de cobro remitidas mensualmente por los Asesores y la red
comercial serán revisadas por la Gerencia de la Cooperativa sin la
intervención del Área Comercial.

Versión: 1
Página 13 de 40
3. POLÍTICAS DE OPTIMIZACIÓN
La productividad organizacional es la que asegura permanencia, crecimiento y

generación de valor para los asociados. La optimización y calidad de los
procesos operativos, los sistemas de control de costo y gastos, así como el uso
ponderado de los recursos es una tarea que compete al Consejo de
Administración y a la Gerencia de la Cooperativa, estableciendo sistemas de
auditoría y control.
3.1Políticas de Control de Gastos
a. Para realizar cualquier compra o adquisición de bienes y servicios, con el fin

de controlar los gastos y centralizar la adquisición de los mismos,
asegurando las mejores condiciones para la Cooperativa se deberán ejecutar
los procedimientos definidos y aprobados por el Consejo de Administración.
b. Los gastos de viaje se realizarán de acuerdo a los siguientes niveles:
Alojamiento Alimentación
Nivel Cargos / día / día
(SMMLV) (SMMLV)
Nivel I Gerentes y Subgerente 0.5 0.1
Directores 0.4 0.1

Nivel II
Jefes de Área
Personal del Área 0.3 0.1
Comercial
Nivel III
Personal del Área
Operativa
c. En el evento en que se incurra en gastos no autorizados estos serán

asumidos por la persona que los realice.
d. Las reservas de alojamiento y compra de tiquetes aéreos se realizaran
también directamente desde la oficina de La Cooperativa.
e. Los gastos de representación se asimilaran de acuerdo a lo establecido en la
tabla de alimentación.
f. Cualquier gasto no contemplado anteriormente debe ser previamente
autorizado por el Consejo de Administración.

Versión: 1
Página 14 de 40
3.2 Política de Procesos
a. La Gerencia de La Cooperativa es la encargada de establecer los

lineamientos de operación para la Cooperativa definiendo y difundiendo su
cadena de valor.
b. La Cooperativa debe tener documentados y formalizados todos sus
procesos.
c. Es responsabilidad del Gerente el levantamiento, difusión, implementación y
actualización permanente de los procedimientos de la Cooperativa.
d. Las modificaciones a los procedimientos deben realizarse con la
participación de Organización y Métodos y deben formalizarse y difundirse
previo a su implementación.
e. Todo responsable y/o jefe de área debe analizar los procesos a su cargo y
trabajar en el mejoramiento continuo de los mismos.
f. La información de los procesos y la documentación de los mismos es
propiedad de La Cooperativa y de uso confidencial para el objeto de la
misma.
g. Se debe cumplir con los tiempos de ejecución para cada proceso en procura
de la eficiencia de los mismos.
h. Es responsabilidad del Gerente el levantamiento del manual de funciones de
todos los cargos de La Cooperativa.
i. Todo funcionario deberá realizar las acciones a su cargo de acuerdo con lo
establecido en las funciones entregadas y en la documentación de los
procesos en los que intervenga.
j. Todo funcionario y/o jefe de área es responsable de realizar el Plan de
Mejoramiento derivado de los hallazgos detectados en las auditorias internas
y ejecutarlo el los tiempos establecidos.
k. Todas las herramientas de La Cooperativa: Comités, Mail Corporativo,
Software (aplicativos), Correspondencia Interna, deben garantizar la
excelencia operacional.
l. Todo Funcionario debe seguir el conducto regular de acuerdo a la estructura
jerárquica de La Cooperativa.

Versión: 1
Página 15 de 40
4. POLÍTICAS DE GESTIÓN FINANCIERA
a. Es responsabilidad del Representante Legal de la Cooperativa la

elaboración y ejecución del presupuesto así como la oportuna presentación
de los Estados Financieros.
b. El Presupuesto anual y los Estados Financieros de La Cooperativa deben
ser presentados por el Consejo de Administración a la Asamblea General
de Asociados para su respectiva aprobación.
c. El Representante Legal es responsable de cumplir las normas emanadas
de la Supersolidaria y los organismos de control, en materia de provisiones
de cartera propia, nivel de endeudamiento máximo autorizado, dinámicas
contables para afiliaciones, ventas de cartera, provisiones para cartera de
dudoso recaudo entre otras.
d. Elaborar y presentar al Consejo de Administración los Estados Financieros
conforme a las normas establecidas en la circular básica contable de la
Superintendencia de Economía Solidaria
e. Cumplir con los umbrales mínimos exigidos por la Superintendencia de
Economía Solidaria
f. Ejecutar el presupuesto conforme a lo aprobado por el Consejo de
Administración.
g. Es responsabilidad del Gerente de la Cooperativa la elaboración y
presentación oportuna de los Estados Financieros completos.
h. Igualmente lo es, la elaboración de las previsiones o proyecciones
financieras que se puedan solicitar en cualquier momento por parte de la
Asamblea General de Asociados o por el Consejo de Administración.
i. Hasta el día 10 de cada mes (o el siguiente día hábil), la Administración de
la Cooperativa deberá presentar al Consejo de Administración sus Estados
Financieros y el análisis del cumplimiento de presupuestos y discutirlos
hasta su elaboración definitiva.
j. Se mantendrá confidencialidad absoluta respecto de la información de
Asociados (base de datos).
k. La información financiera escrita en la promoción de los productos y
servicios de la Cooperativa, deberá ser aprobada por el Gerente avalada
previamente por el Área Financiera.
l. Las comisiones y metas volantes deberán ser aprobadas por el Consejo de
Administración.
m. La Cooperativa debe ceder a fondeadores la cartera propia que no esté en
capacidad de asumir, de acuerdo a las condiciones que se pacten con los
mismos, estos mecanismos de fondeo deben estar debidamente
soportados en contratos y detallados en un Reglamento de Cesión de
Cartera, sin detrimento de sus intereses.

Versión: 1
Página 16 de 40
4.1 Política de Cartera
La Cooperativa definirá dentro de su reglamento de cartera los siguientes

aspectos:
a. Los niveles de riesgo aceptables para la cartera que puede respaldar,

cumpliendo con los niveles de riesgo requeridos para la cartera que origina
y vende a sus fondeadores.
b. La Cooperativa adoptará las correspondientes provisiones y seguros que
amparen la cartera contra posibles contingencias normales y
extraordinarias, cumpliendo con lo establecido en la circular básica contable
y financiera y demás normas requeridas emanadas por la Supersolidaria.
c. En la reestructuración y novación de créditos se debe cumplir lo definido en
la normatividad vigente.
d. Corresponde a los Gerentes de las Oficinas de La Cooperativa, garantizar
la incorporación y el recaudo de la cartera en las Pagadurías de su región,
definiendo diferentes estrategias para tal fin.
e. La Cooperativa deberá establecer criterios para el cobro de las obligaciones
en mora.
f. La Cooperativa mantendrá el compromiso de efectuar las actualizaciones a
las Centrales de Riesgo para informar el comportamiento de pago de sus
Asociados y cuidará por su veracidad, exactitud y oportunidad.
4.2 Políticas de Crédito
El Consejo de Administración, Junta Directiva o quien haga sus veces debe

aprobar el Reglamento de Crédito, el cual debe contener los siguientes puntos:
a. Facultades para la aprobación del crédito.

o Definición de los integrantes del Comité de Crédito (Responsable de
créditos, Gerente General, un miembro del Consejo de
Administración).
o Definir los contratos con el outsourcing de calificación de créditos
contratado para dicho fin.
o Criterios para la aprobación del crédito.
o Otorgamiento de créditos con Asociados Administradores, miembros
del Consejo de Administración, de la Junta de Vigilancia,
Funcionarios y sus parientes.
b. Procesos de aprobación del crédito, sobre la base de:
o Certificación de aceptación del Asociado, previa al estudio del
crédito.
o Información del Deudor y Codeudor (si lo hubiere) y documentos de
respaldo del crédito.
Versión: 1
Página 17 de 40
c. La Cooperativa debe garantizar que el desembolso del crédito llegue a

manos del solicitante en los términos pactados salvo, autorización específica
del Asociado.
d. El crédito debe orientarse primordialmente a proyectos que eleven el nivel
económico, social y cultural de los Asociados. La colocación de recursos se
hará de acuerdo a la capacidad económica del solicitante, buscando
democratizar el crédito y evitando concentración del riesgo.
e. La Cooperativa aplicará la tecnología necesaria que garantice controles
eficientes con el fin de asegurar el recaudo oportuno de los préstamos. Se
protegerá el patrimonio de la Cooperativa, exigiendo las garantías
necesarias. Hacer las provisiones de Ley para la protección de Cartera y
contratar los seguros de protección de deudas a cargo de los Asociados.
f. La correcta aplicación y control sobre las políticas y procedimientos del
crédito, estará a cargo del Consejo de Administración, la Gerencia, el Comité
de Crédito, el Comité de Evaluación de cartera, la Revisoría Fiscal y la Junta
de Vigilancia.
g. El Consejo de Administración podrá modificar tasas, plazos, cupos y montos
de acuerdo con la situación de liquidez de la Cooperativa y las circunstancias
especiales que se presenten en el entorno del mercado, en seguimiento de
las normas legales vigentes sobre la materia.

Versión: 1
Página 18 de 40
5. POLÍTICA DE SERVICIO AL ASOCIADO
a. El conocimiento del Asociado, soportado en una base de datos confiable y

actualizada, permitirá no solo la satisfacción oportuna de las necesidades
y aspiraciones de los mismos, sino también la profundización en la oferta de
servicios y productos, la creación de relaciones duraderas de largo plazo,
basadas en la credibilidad y confianza de los servicios que se le ofrecen
b. Una base de datos de los Asociados actualizada, facilitará el
establecimiento de protocolos de comunicación y seguimiento así como el
diseño y ejecución de una estrategia de relaciones que aseguren su
preferencia y permanencia en la institución
c. Consolidar un sistema y una metodología de atención y respuesta a las
quejas y reclamos de los Asociados es una tarea indelegable. La solución
oportuna de las quejas y reclamos y su comunicación al Asociado,
cualesquiera que ella sea, es el punto de partida para su fidelización y la
estrategia para disminuir los escalamientos que el Asociado hace ante los
entes de control o autoridades para que protejan sus derechos
d. Medir la satisfacción de los Asociados debe ser una tarea obligatoria anual,
siendo parte de las funciones y responsabilidades de la Gerencia.
5.1 Políticas Especificas de Servicio al Asociado
a. La Cooperativa mantendrá un enfoque hacia el Asociado y sus

necesidades, a través del compromiso integral de todas las personas en
cuanto a la calidad en el servicio y atención prestada, que permita fortalecer
y mantener las relaciones con el Asociado o consumidor objetivo.
b. Toda sugerencia, queja o solicitud planteada por el Asociado debe contar
con la respuesta oportuna por parte del Área encargada.
c. Es deber de la Gerencia medir la eficacia de los sistemas de respuesta a
las solicitudes o quejas de los Asociados, con el fin de retroalimentar a las
Áreas involucradas sobre las variaciones positivas o negativas.
d. La Gerencia debe lograr el compromiso de todos los Funcionarios en la
calidad del servicio, de tal manera que se genere una cultura orientada a
brindar una respuesta rápida y eficiente a las necesidades o expectativas
de los Asociados.
e. Todo proceso de fidelización del Asociado debe identificar los factores
claves de éxito tales como cumplimiento en los plazos, en la entrega de
certificados, calidad de respuesta y definir acciones que permitan el
fortalecimiento y continuidad de la relación comercial.
f. Para realizar una buena labor de servicio al Asociado se debe tener
identificado plenamente el Asociado o canal, una de las formas de
conocerlo es diligenciar y actualizar anualmente el formulario único de cada
Asociado o canal en el sistema, con los datos completos, identificando los
Versión: 1
Página 19 de 40
productos que tiene con la Cooperativa y las operaciones que realiza,

ofreciendo así una atención más personalizada y ágil al Asociado cuando
se pone en contacto con algún funcionario de la Cooperativa.
g. Es indispensable contar con un sistema o archivo de apoyo, que permita
tener todos los datos generales y la información sobre los productos del
Asociado o canal en forma consolidada.

Versión: 1
Página 20 de 40
6. POLÍTICA DE CONTROL
a. La Cooperativa tendrá un plan anual de auditoria y seguimiento al

cumplimiento de los procesos, procedimientos, normas legales y
reglamentarias que debe ser aprobado por el Consejo de Administración.
b. Cada tres meses, el Gerente y la Auditoria revisaran el cumplimento de los
procesos, la identificación de las no conformidades y las acciones de
mejoramiento realizadas y pendientes.
c. Con la misma periodicidad, tres meses, el Consejo de Administración debe
ser informado sobre los avances del plan de auditoria y su gestión
d. La Cooperativa, puede delegar en una tercera entidad, por contrato, la
realización de este proceso, estableciendo claramente las tareas y
responsabilidades de la entidad que recibe esta delegación.
6.1 Autocontrol
a. Toda persona deberá llevar un control de las funciones que le sean

asignadas en el desarrollo de sus labores en la Cooperativa.
b. Toda persona es responsable del adecuado uso de las herramientas que se
le asignaron para el desarrollo de sus funciones.
c. El primer responsable de la ejecución correcta de los procesos es el
funcionario designado para tal fin quien no podrá delegar lo delegado.
6.2 Evaluación Independiente
a. La Evaluación Independiente será realizada por un Auditor Interno quien

reportará los resultados de su gestión al Consejo de Administración o a la
Junta de Vigilancia.
b. Para el ejercicio de la Auditoria Interna se elaborará previamente un Plan
Anual de Auditorias el cual será aprobado por el Consejo de Administración
o por la Junta de Vigilancia de la Cooperativa.
c. No existirá relación de dependencia entre el Auditor Interno y el Gerente de
la Cooperativa de forma tal que se asegure la independencia de las
evaluaciones que se realicen.
d. Es obligación de la Gerencia de la Cooperativa atender los requerimientos
de información del Auditor Interno, analizar los informes rendidos y tomar
los correctivos correspondientes mediante la formulación de Planes de
Mejoramiento.
e. Ante el incumplimiento en la toma de correctivos por parte de la Gerencia
se tomarán acciones disciplinarias.

Versión: 1
Página 21 de 40
7. POLÍTICAS DE GESTIÓN
a. La Cooperativa tendrá un modelo de gestión aprobado por su Consejo de

Administración, que asegure una eficiente administración de los procesos
logísticos y operativos, los recursos físicos y tecnológicos.
b. El liderazgo en la gestión del proceso de Recursos Humanos, dentro de la
planta de personal aprobada por el Consejo de Administración, que incluye
su reclutamiento, selección por competencias, vinculación, compensación ,
capacitación y desarrollo, evaluación del desempeño, promoción,
desvinculación y su bienestar serán una responsabilidad y tarea inherente
e indelegable de la Gerencia de La Cooperativa.
c. Previa aprobación del Consejo de Administración, la Gerencia podrá
contratar y delegar la administración de sus procesos en otras empresas o
entidades que le aseguren y garanticen la oportunidad y eficiencia de esta
gestión.
d. La Cooperativa contará con un sistema de medición de gestión soportado
en indicadores administrativos, de procesos, de gestión comercial y
financiera, integrados en un cuadro de control que facilite la gestión por el
Consejo de Administración del desempeño de La Cooperativa.
7.1. Políticas de Gestión de Recursos
7.1.1 Políticas de Gestión de Recursos Humanos

7.1.1.1 De Planeación
a. La Gerencia de La Cooperativa, conjuntamente con el área de Recursos

Humanos o su equivalente, realizarán la planeación de las necesidades de
Recurso Humano acorde con las estrategias y la estructura organizacional
aprobada para La Cooperativa y ajustada al mapa de competencias.
b. La planta de personal de La Cooperativa solo podrá ser modificada con
aprobación del Consejo de Administración.
7.1.1.2 De Reclutamiento y Selección
a. La Gerencia de La Cooperativa, a través del Área de Recursos Humanos, o

quien haga sus veces, tendrá la responsabilidad de liderar, definir los
parámetros y coordinar los procesos de reclutamiento y selección, velando
Versión: 1
Página 22 de 40
porque se cumplan los requisitos de los perfiles y competencias

organizacionales.
b. Para ocupar un cargo que se requiera en la Cooperativa, se tendrán en cuenta
prioritariamente aquéllos empleados que, por su buen desempeño,
capacitación y méritos, estén en condiciones de ser promovidos dentro La
Cooperativa.
c. Para el reclutamiento de funcionarios se utilizarán fuentes del mercado como
sitios de internet, prensa, universidades y personas referidas por los mismos
empleados.
d. Todos los candidatos se someterán a un proceso de selección que al menos
incluirá: 1. Levantamiento de perfiles. 2. Pruebas psicotécnicas 3.Pruebas de
personalidad 4.Entrevistas psicológicas 5. Referenciación y 6. Estudio de
Seguridad.
e. La Cooperativa podrá realizar contrataciones con empresas de empleos
temporales para casos excepcionales, siempre y cuando se dé cumplimiento a
las políticas de Gestión de Recursos Humanos y se mantenga continuamente
informado al Consejo de Administración.
f. El proceso de estudio de seguridad de los candidatos elegidos para ocupar un
cargo en La Cooperativa se realizará con una empresa externa especializada y
reconocida.
7.1.1.3 De Contratación
a. Solamente podrán ser vinculados los colaboradores que cumplan con los
requisitos previamente establecidos para el cargo con el fin de asegurar la
idoneidad personal y profesional de los elegidos.
b. Es requisito fundamental que exista un contrato de vinculación laboral
debidamente formalizado para iniciar cualquier labor en la Cooperativa,
entendiéndose que estará prohibida la realización de trabajo alguno sin que
medie tal documento y será responsabilidad del Gerente las consecuencias del
incumplimiento de esta política.
c. La vinculación laboral se realizará por nómina mediante contratos a término
indefinido, por honorarios, por prestación de servicios u otras alternativas
legales que aseguren la provisión del Recurso Humano para que la
Cooperativa cumpla sus objetivos.
d. Para la firma de contratos laborales será condición indispensable la
presentación de toda la documentación requerida por el área de Gestión
Humana o quien haga sus veces.

Versión: 1
Página 23 de 40
e. Los colaboradores contratados inicialmente por una empresa temporal y que

sean propuestos para ocupar cargos por nómina, serán sometidos al proceso
completo de evaluación y su vinculación dependerá del cumplimiento a los
requisitos mínimos del cargo.
f. Los Funcionarios despedidos por justa causa no podrán contratarse de nuevo
posteriormente.
g. Todos los Funcionarios deben firmar pacto de calificación no salarial y acuerdo
de confidencialidad.
h. Los Gerentes y otros Funcionarios podrán recomendar a un candidato, más no
podrán imponer su nombramiento si esta persona no cumple con las
condiciones establecidas para el cargo, como no pasar las pruebas
psicotécnicas y de personalidad o no es aprobada en el estudio de seguridad.
7.1.1.4 De Remuneración
a. La Cooperativa implementará sistemas de remuneración que privilegien la

compensación variable unida a los resultados y soportada en indicadores de
gestión.
b. La propuesta de esquema de remuneración deberá ser presentada al Consejo
de Administración para su aprobación.
c. Los incrementos salariales del personal se aplicarán a partir del primero de
Enero de cada año.
d. Los descuentos del salario se realizarán únicamente con un soporte de
autorización por parte del empleado.
e. Las modificaciones en las asignaciones salariales deberán resultar de un
análisis global y contar con la autorización del Consejo de Administración.
7.1.1.5 De Inducción
a. La asignación del cargo, el puesto de trabajo con la definición de las

responsabilidades, obligaciones, funciones y condiciones de trabajo debe
hacerse de manera formal.
b. Todo Funcionario que ingrese a laborar debe recibir la inducción a la
Cooperativa, al Plan Estratégico y al cargo que va a desempeñar, la cual será
responsabilidad del Jefe Inmediato apoyado por el Área de Recursos Humanos
o quien haga sus veces.
c. Todo el personal que ingrese a laborar será sometido a evaluación de
desempeño en el período de prueba.
Versión: 1
Página 24 de 40
d. Se procurará la rápida integración de los nuevos miembros al ambiente interno

de La Cooperativa mediante un programa de acompañamiento inicial.
7.1.1.6 De Capacitación y Desarrollo
a. La Cooperativa invertirá en el desarrollo de su Talento Humano mediante

programas de formación y capacitación afines a las competencias y estrategias
propias del negocio.
b. Los planes de capacitación y desarrollo estarán acordes con el Plan
Estratégico de la Cooperativa y tendrán en cuenta los resultados de las
evaluaciones de desempeño de los colaboradores.
c. Los programas de capacitación deben responder a un estudio técnico de las
necesidades reales de La Cooperativa a fin de asegurar el cumplimiento de los
objetivos programados.
d. La Cooperativa diseñará los mecanismos que aseguren el retorno de la
inversión en capacitación en términos de servicio a La Cooperativa y asegurará
la recuperación de la misma cuando los colaboradores no permanezcan en
ella.
e. El Área de Recursos Humanos orientará programas para el desarrollo de los
colaboradores utilizando fuentes externas como el Sena, la Cámara de
Comercio y otras instituciones similares.
f. La Gerencia de La Cooperativa debe brindar oportunidades para alcanzar
posiciones cada vez más altas, producto del aprendizaje continuo y el buen
desempeño.
7.1.1.7 De evaluación del desempeño
a. La Gerencia tiene la responsabilidad de fijar metas y objetivos de trabajo a sus

colaboradores de forma tal que se permita el análisis de su desempeño y la
medición de logros individuales y grupales en un período determinado.
b. Los funcionarios con personal a su cargo tienen la responsabilidad de dar
retroalimentación a sus colaboradores acerca de los resultados de su labor y
de su comportamiento, efectuando el seguimiento al cumplimiento de objetivos
y a los planes de mejoramiento, enviando esta información, cada cuatro
meses, al Área de Recursos Humanos.
c. Es un objetivo de La Cooperativa el generar los escenarios para mantener en
ella personas que trabajen y den el máximo de sí mismas con una actitud
positiva y favorable.
d. La Cooperativa tiene como práctica felicitar en público y llamar la atención en
privado.
Versión: 1
Página 25 de 40
e. La evaluación de desempeño será un proceso continuo enfocado al

mejoramiento de los procesos y de los colaboradores de La Cooperativa.
f. La Cooperativa generará ambientes propicios para avanzar en nuevos
aprendizajes que permitan el crecimiento en el trabajo.
7.1.1.8 De Promoción
a. La promoción de los colaboradores se asegurará cumpliendo el desarrollo

hacia el mapa de competencias definido por La Cooperativa.
b. Se diseñarán planes de carrera para potenciar el talento, retener a los mejores
colaboradores y alinear los objetivos.
c. Los movimientos internos de personal solamente se podrán realizar con una
evaluación previa por parte del Consejo de Administración.
d. Los ascensos o promociones estarán sujetos a que el empleado se ajuste al
perfil del cargo, tenga las competencias establecidas y por lo menos seis
meses de vinculación por nómina a La Cooperativa.
7.1.1.9 De Bienestar
a. La Cooperativa promoverá todas las acciones que aseguren el cumplimiento

normativo y las iniciativas que estimulen el bienestar de los colaboradores y
sus familias.
b. El Gerente de La Cooperativa debe asegurar que los empleados cuenten con
condiciones de trabajo seguras e higiénicas.
c. El Plan de acción de Recursos Humanos debe incluir acciones de bienestar
acordes con las necesidades e intereses de los colaboradores.
d. Se deben programar periódicamente campañas de salud y educación que
sirvan para mejorar el nivel de vida de los trabajadores.
e. Se deben divulgar los programas ofrecidos por las diferentes Cajas de
compensación así como por otras entidades que brinden beneficios a los
trabajadores.
7.1.1.10 Vinculación de familiares
Los familiares de los funcionarios de la Cooperativa pueden laborar en la

Cooperativa de acuerdo al punto “a” de las políticas de conflicto de intereses
numeral 1.3, siempre y cuando cumplan con los siguientes requisitos:

Versión: 1
Página 26 de 40
a. El ingreso de estos colaboradores deberá ser hecho cumpliendo las políticas y

los procesos de selección aprobados para todas las personas que se vinculen
a La Cooperativa.
b. La remuneración de los empleados familiares se definirá dentro de las escalas
establecidas por La Cooperativa, sin que su condición de familiar les dé
privilegios en su remuneración.
c. La evaluación del desempeño y la promoción de los miembros familiares será
realizada con las mismas metodologías y políticas aprobadas.
d. Los familiares hasta cuarto grado de consanguinidad y tercero de afinidad no
podrán trabajar en la misma Área laboral ni ser conjuntamente ordenadores del
Gasto.
7.1.2 Política de Gestión de Recursos Físicos
7.1.2.1 Activos Físicos
a. El Gerente debe designar un funcionario encargado de controlar y verificar el

estado de los activos fijos en La Cooperativa.
b. Todo activo fijo debe ser controlado por medio de un Inventario físico.
c. Todo activo fijo debe estar identificado con una etiqueta o placa, asignándole
el Área usuaria y el Centro de Costo Contable al que pertenece,
adicionalmente se consignará también el estado físico en que se encuentra.
d. La Gerencia de La Cooperativa debe informar a los colaboradores, y definir
procedimientos que establezcan que cuando por negligencia los equipos
asignados sufran deterioro anormal, destrucción o extravío la responsabilidad
será del funcionario que los tenga a cargo y deberá cancelar el valor de los
mismos.
e. Los activos fijos de La Cooperativa únicamente pueden estar asignados al
personal de planta, quienes serán responsables del uso adecuado de los
mismos y salvaguarda de su estado físico, por lo que deberán tomar las
medidas necesarias para tal efecto.
f. La Gerencia deberá mantener actualizada la información relativa a los
activos fijos a su cargo, de forma tal que permita su identificación exacta y
Centro de Costo asignado)
7.1.2.2 Correspondencia
a. La correspondencia tanto interna entre las diferentes áreas, como externa

debe estar debidamente identificada con el Nombre de La Cooperativa, Área,
Fecha y Número consecutivo.

Versión: 1
Página 27 de 40
b. La Cooperativa y cada una de sus Áreas deben manejar su número

consecutivo con el objetivo de archivar y darle trazabilidad a la
correspondencia.
c. La Cooperativa y cada una de sus áreas deben conservar en archivo
consecutivo la correspondencia interna o externa, conservando los
documentos el tiempo necesario de acuerdo a la importancia de los temas.
d. Toda la correspondencia recibida, debe ser registrada en el Área de
Recepción de cada Cooperativa, quien la distribuirá a las diferentes
Unidades funcionales. La correspondencia jurídica, como derechos de
petición o tutelas, deberán ser enviadas de inmediato al Área Jurídica
encargada de su trámite.
7.1.3 Política de Gestión de Recursos Tecnológicos
a. Formulación y ejecución del Plan Estratégico de Tecnología

 Los proyectos informáticos deberán formularse a partir del Plan
Estratégico de TI de la Cooperativa. Se debe mantener un control de la
ejecución del Plan Estratégico de TI mediante acciones e indicadores
de avance.
b. Formulación y aprobación de proyectos de TI
 La contratación de bienes y servicios de TI deben ser parte de un
proyecto informático para que sea aprobado por el Consejo de
Administración. Un proyecto debe incluir la siguiente información
básica: objetivo, alcance, justificación, descripción general,
patrocinador, requerimientos funcionales documentados, cronograma
de actividades y presupuesto detallado.
c. Contratación de servicios informáticos
 Se definirá un portafolio de servicios que la Unidad de TI presta a la
institución. Algunos de estos servicios como: desarrollo de software,
soporte a usuarios, mantenimiento de equipos, capacitación, entre
otros, de preferencia deberán ser contratados con empresas
especializadas especificando acuerdos óptimos de niveles de servicios.
d. Minimización de compra de licencias de software privativo
 Se aprobará la compra de un mínimo número de licencias de software
privativo si y solo si se justifica técnica y económicamente
e. Reducción del uso de papel y administración “cero papeles”

 La operación mediante las aplicaciones de software será transaccional,
minimizando el flujo de documentos impresos digitalizados. El
intercambio de información y documentos con el Cliente y
Organizaciones se efectuará por medio de archivos digitales o
transacciones generados por las aplicaciones con opción de impresión
Versión: 1
Página 28 de 40
en papel. El intercambio de información se hará conforme a las normas

de interoperabilidad vigentes; por ejemplo, formato PDF para
documentos y XML para información.
f. Centralización de infraestructura de TI
 Se consolidará la infraestructura tecnológica en un centro de datos
adecuado, para optimizar recursos y reducir el número de localidades
en las cuales se procesan datos.
g. Impresión Departamental
 Para reducir gastos administrativos y disminuir el consumo de papel, se
configurará la impresión por Departamentos o grupos de trabajo. Se
deberá optimizar la relación del número usuarios de impresión versus la
cantidad de impresoras.
h. Enlaces a Internet
 La capacidad de los enlaces a la red Internet será la necesaria para
mantener niveles óptimos de servicio hacia los usuarios.
 El uso y explotación racional de estos servicios deberá ser monitoreada
permanentemente por la unidad de TI, la cual deberá dictar y aplicar
normas y procedimientos institucionales para el uso y explotación
óptima de estos servicios.
 Se exigirán los más altos niveles de servicio y garantías técnicas y
económicas en cuanto a la disponibilidad y continuidad de enlaces de
datos y de acceso a la red Internet, de cualquier tipo, contratados por la
Cooperativa con los proveedores.
 Se evitará contratar enlaces de respaldo, que se utilizarían solo en
casos excepcionales de contingencia y/o desastre.
i. Compra de equipos
 Se deberá establecer la capacidad de procesamiento de los equipos a
adquirir con la finalidad de no sobredimensionar los mismos conforme a
la función que vayan a cumplir. No obstante, los equipos deberán ser
escalables o expandibles hasta que cumplan su vida útil. Los
computadores para usuario finales, deberán tener especificaciones
técnicas estándares y arquitecturas abiertas, para evitar dispersión en
cuanto a capacidad y características técnicas.
7.1.3.2 Seguridad Recursos Humanos
a. Es Responsabilidad del Área de Recursos Humanos incluir las funciones

relativas a la seguridad de la información en las descripciones de puestos
Versión: 1
Página 29 de 40
de los empleados, informar a todo el personal que ingresa de sus

obligaciones respecto del cumplimiento de la Política de Seguridad de la
Información, gestionará los compromisos de confidencialidad con el
personal y coordinará las tareas de capacitación de usuarios respecto de la
presente Política.
b. Todo el personal de la Cooperativa es responsable del reporte de
debilidades e incidentes de seguridad que oportunamente se detecten.
Selección
a. Los Roles de seguridad y la responsabilidad deben ser definidas y

comunicadas claramente a los candidatos al trabajo durante el proceso de
selección.
Términos y Condiciones de la Relación Laboral
a. Los términos y condiciones de empleo establecerán la responsabilidad del

Empleado, Contratistas y Terceros en materia de seguridad de la
información. Cuando corresponda, los términos y condiciones de empleo
establecerán que estas responsabilidades se extienden más allá de los
límites de la sede de la Cooperativa y del horario normal de trabajo.
b. Los derechos y obligaciones del empleado relativos a la seguridad de la
información, por ejemplo en relación con las leyes de Propiedad Intelectual
o la legislación de protección de datos, se encontrarán aclarados e incluidos
en los términos y condiciones de empleo.
c. Las responsabilidades legales de los trabajadores en el uso de la
información y datos de la Cooperativa., deben ser incluidas dentro de la
documentación clave de personal tales como cláusulas del Contrato de
Trabajo y Reglamento Interno de Trabajo. Recursos Humanos debe
garantizar que todos los empleados estén completamente enterados de
dichas responsabilidades.
La Entidad respeta la privacidad del trabajador en su lugar de trabajo; sin embargo, esto no limitará
el derecho DE LA COOPERATIVA. A tener acceso a la información creada y almacenada en
equipos de la Entidad.
Durante la vigencia de la contratación laboral
Es responsabilidad de la Gerencia, asegurarse que los Empleados,

Contratistas y Terceros:

Versión: 1
Página 30 de 40
a. Cuenten con un resumen apropiado de sus responsabilidades y roles en la

seguridad de información antes de garantizar el acceso a información
sensible o a los sistemas de información.
b. Que estén provistos con una guía que establezca las expectativas de
seguridad de su rol dentro de la Cooperativa.
c. Que se encuentren motivados de cumplir las políticas de seguridad de la
Cooperativa
d. Alcancen un nivel de conocimiento de seguridad relevante en sus roles y
responsabilidades dentro de la Cooperativa.
Responsabilidad de la dirección
a. La Gerencia de La Cooperativa debe asegurar que los Empleados,

Contratistas y Terceros se adhieran y cumplan con las políticas y procesos
de seguridad de la información.
Educación, formación y concientización sobre la seguridad de la

información
a. Todos los empleados de La Cooperativa y, cuando sea pertinente, los

usuarios externos y los terceros que desempeñen funciones en la Entidad,
recibirán una adecuada capacitación y actualización periódica en materia
de la política, normas y procedimientos. Esto comprende los requerimientos
de seguridad y las responsabilidades legales, así como la capacitación
referida al uso correcto de las instalaciones de procesamiento de
información y el uso correcto de los recursos en general, como por ejemplo
su estación de trabajo.
b. La capacitación en Seguridad de la Información se impartirá de manera
obligatoria y actualizada a todos los Empleados.
c. Esta capacitación debe ser realizada, preferiblemente antes del primer día
de labores, o, a más tardar, 15 días una vez realizado el contrato con el
Empleado.
Proceso Disciplinario
a. Cualquier incidente de seguridad originado por un incumplimiento de dichas

políticas, podrá dar lugar a una acción disciplinaria.
b. Debe existir un proceso formal disciplinario para empleados que han
incumplido algún punto de la política de seguridad y de las normas
establecidas.
c. El proceso disciplinario no debe comenzar sin una verificación previa del
incumplimiento.
Versión: 1
Página 31 de 40
Terminación o cambio de la contratación laboral
a. Asegurar que los empleados, contratistas o terceros realicen una

terminación o cambio de empleo de una manera ordenada. La salida de un
Empleado, Contratista o Tercero será supervisado, y se revisará que todo el
equipo y retiro de los accesos se cumplan correctamente. El cambio de
responsabilidades y cargos de la Cooperativa se manejará como la
terminación de la responsabilidad o empleo.
b. Tan pronto como se conozca la terminación o cambio del contrato de un
Empleado, Recursos Humanos debe comunicarlo al Área de Seguridad de
la Información. En la comunicación se debe indicar el nombre, la fecha de la
terminación, y cualquier medida o control especial que sea necesario
realizar.
Devolución de activos
a. Todos los Empleados, Contratistas o Terceros deberán devolver el activo

de la Cooperativa que esté en su poder, a la terminación de su empleo,
contrato o acuerdo.
b. El proceso de terminación debe realizarse de manera formal para incluir la
devolución de todo el software, documentos corporativos y equipos. Otros
activos de la Cooperativa como dispositivos móviles, tarjetas de acceso y la
información almacenada sobre medios de comunicación electrónicos
también deben ser devueltos.
c. Si el Empleado, Contratista o Tercero usan su equipo personal, se
realizará un proceso para asegurar que toda la información relevante sea
transferida a la Cooperativa y borrada del equipo.
d. Si el Empleado, el Contratista o Tercero tienen conocimiento importante
para las operaciones de la Cooperativa, esa información debe ser
documentada y transferida a la Cooperativa.
Retiro de los derechos de acceso
Los derechos de acceso de todos los empleados, contratistas y terceros a

información e instalaciones de procesamiento de la información deben ser
suspendidos en la terminación de su contrato o labor.
a. Los derechos de acceso deben ser retirados o adaptados incluyendo el

componente físico, acceso lógico, llaves, tarjetas de identificación,

Versión: 1
Página 32 de 40
suscripciones, y el retiro de cualquier documentación que los identifica

como un miembro de la Cooperativa.
b. Se deben cambiar las contraseñas para cuentas que permanecen activas y
de las cuales tenia conocimiento el Empleado, Contratista o Tercero la
finalizar su contrato o labor, estas deberán ser cambiadas sobre la
terminación o el cambio de empleo.
c. Se debe realizar copia de seguridad de toda la información.
7.1.3.3 Políticas de Control de Acceso
Se deben implementar controles de acceso que cumplan con los siguientes

requerimientos:
a. Identificar todas las funciones laborales, la especificación del grupo de
privilegios, y las restricciones.
b. Asignar los permisos estrictamente necesarios para que cumpla con sus
funciones laborales.
c. Documentar los roles y privilegios de acceso a la información de acuerdo al
perfil y funciones del usuario
d. Mantener un registro de las creaciones, modificaciones, eliminación y
desactivaciones de las cuentas de los usuarios.
Administración de Acceso de Usuarios
a. Se deben establecer procedimientos formales para controlar la asignación

de los permisos de acceso a los sistemas y servicios de información.
b. Los procedimientos deben cubrir todas la etapas del ciclo de vida del
acceso de los usuarios, desde del registro inicial de los nuevos usuarios
hasta su baja cuando ya no sea necesario su acceso a los sistemas y
servicios de información.
c. Se debe poner atención especial, según el caso, a la necesidad de
controlar la asignación de derechos de acceso privilegiado que permiten a
los usuarios anular los controles del sistema.
Registro de Usuarios
a. Se debe diligenciar el formato de “solicitud de creación o modificación de

usuarios” de acuerdo al perfil y aplicaciones propias a las funciones
laborales. El dueño de la aplicación, datos o servicio es quien aprueba la
creación o modificación, registrándolo en el inventario de usuarios.

Versión: 1
Página 33 de 40
b. Las cuentas de usuario de los aplicativos, datos o servicios, deben ser

únicas, es responsabilidad del usuario al que fue asignada su buen uso, no
pueden ser compartidas, prestadas o transferidas.
Gestión de privilegios
a. Se limitará y controlará la asignación y uso de privilegios, los usuarios solo

pueden accesar a lo que necesitan y cuando lo necesitan, debido a que el
uso inadecuado de los privilegios del sistema resulta frecuentemente en el
factor más importante que contribuye a la falla de los sistemas a los que se
ha accedido ilegalmente. Los sistemas multiusuario que requieren
protección contra accesos no autorizados, deben prever una asignación de
privilegios controlada mediante un proceso de autorización formal.
Gestión de Contraseñas para Usuarios
a. La asignación de contraseñas debe estar controlada mediante un proceso

de gestión formal.
b. Las contraseñas deben estar almacenadas en un sistema informático
protegido mediante tecnologías diferentes a las utilizadas para la
identificación y autenticación de usuarios.
c. Las cuentas de usuarios con las cuales es posible efectuar actividades
críticas como son la instalación de plataformas o sistemas, habilitación de
servicios, actualización de software, configuración de componentes
informáticos, etc. Estas cuentas no serán de uso habitual (diario), sino que
sólo serán utilizadas ante una necesidad específica de realizar alguna tarea
que lo requiera y se encontrarán protegidas por contraseñas con un mayor
nivel de complejidad que el habitual. El Responsable de Seguridad
Informática definirá los procedimientos para la administración de dichas
contraseñas críticas.
Revisión de los Derechos de Accesos de los Usuarios
a. A fin de mantener un control eficaz del acceso a los datos y servicios de

información, el Propietario de la Información de que se trate, llevará a cabo
un proceso formal, a intervalos regulares de no más a 6 meses, a fin de
revisar los derechos de acceso de los usuarios.
Responsabilidades de los usuarios
a. Los empleados de La Cooperativa deben estar conscientes de las

responsabilidades que tiene cada uno con relación al mantenimiento de la
Versión: 1
Página 34 de 40
eficacia de las medidas de control de acceso a los sistemas y servicios de

información de la Entidad. Cada usuario debe tener en cuenta las buenas
prácticas de seguridad de selección y uso de sus contraseñas.
Responsabilidad
Cada activo de información debe tener un propietario designado que será el

responsable de establecer la seguridad de dicho activo y que se mantenga
la protección adecuada.
Inventario de Activos
La institución contará con un inventario formal de todos los activos de

información, el cual estará actualizado de manera permanentemente.
a. Toda la información producida o almacenada es propiedad de la

Cooperativa como activo de la entidad; el acceso se le otorga a los
Funcionarios de acuerdo con sus necesidades para el cumplimiento de sus
funciones.
b. Las instalaciones, equipos de cómputo, red, electrónicas y de información
de la Cooperativa se utilizarán solo en beneficio de la misma, los usuarios
deberán aceptar los lineamientos y restricciones que para el uso de los
mismos disponga la Cooperativa
a. Todo activo de información: datos y documentos, debe clasificarse según
su confidencialidad, valor para el negocio y sensibilidad y mantener un
registro actualizado de sus activos de información.
7.2 Política de Gestión de Procesos Administrativos
a. Corresponde al Representante Legal el desarrollo del objeto social de la

Cooperativa, dentro de los límites impuestos por la Asamblea General de
Asociados, Consejo de Administración y la Ley, celebrar contratos y realizar
seguimiento a su ejecución.
b. Se podrán celebrar contratos y/o convenios y todo tipo de negocios dentro
de los objetivos del giro ordinario de todas las actividades de la Cooperativa
por cuantía máxima establecida por el Consejo de Administración, los
contratos que superen la cuantía aprobada deben ser sometidos al visto
bueno del Consejo de Administración.
c. Todo contrato o convenio con terceros debe estar debidamente formalizado
conforme a las leyes colombianas.

Versión: 1
Página 35 de 40
d. Corresponde al Representante Legal la administración de los bienes y

recursos de la Cooperativa.
e. La planta de personal de La Cooperativa será definida y modificada con
aprobación del Consejo de Administración conforme al Modelo de Gestión
establecido.
f. El Gerente de la Cooperativa y sus mandos medios tienen la responsabilidad
de fijar metas y objetivos de trabajo a sus colaboradores de forma tal que se
permita el análisis de su desempeño y la medición de logros individuales y
grupales en un período determinado.
g. La Cooperativa promoverá todas las acciones que aseguren el cumplimiento
normativo y las iniciativas que estimulen el bienestar de los Asociados, de
los Colaboradores y sus familias.
h. Se mantendrá confidencialidad absoluta respecto de la información de los
Asociados (base de datos).
i. La Cooperativa propenderá por la difusión e implementación de las
herramientas estratégicas para el cumplimiento y desarrollo del objeto social,
así mismo, facilitará su seguimiento y control.
j. El Representante Legal es responsable de asegurar el debido cumplimiento
de los requisitos relacionados con el control interno de la Cooperativa.
7.2.1 Políticas de Seguridad
7.2.1.1 Políticas para el Acceso a los Activos de La Cooperativa
Acceso a las instalaciones de La Cooperativa.
a. El personal ajeno a La Cooperativa será atendido exclusivamente en áreas

destinadas para tal fin, no se permitirá el acceso de extraños a las oficinas
de La Cooperativa.
b. El personal ajeno a La Cooperativa debe estar identificado como tal y
siempre debe estar acompañado por algún Funcionario durante su
desplazamiento en ella.
c. Las oficinas y zonas de almacenamiento de inventarios y equipos deben
permanecer cerradas en horas no laborales.
d. El acceso de Funcionarios a la Cooperativa en horas no laborales será
restringido y debe ser aprobado previamente teniendo en cuenta niveles de
autorización y zonas permitidas para la circulación.
e. La entrada y salida de equipos a las instalaciones de la Cooperativa debe
ser registrada en la portería de las mismas.
f. La tesorería de La Cooperativa no trabajará por fuera del horario laboral.

Versión: 1
Página 36 de 40
g. En los casos eventuales de trabajo en la tesorería fuera del horario laboral

se requerirá la aprobación de la Gerencia y deberá estar siempre presente
el Tesorero.
Acceso a la información de La Cooperativa.
a. Se diseñará y aplicará una política de “escritorio limpio” en La Cooperativa,

suministrando para ello los archivadores y elementos que faciliten el archivo
y custodia permanente de los elementos de trabajo diario.
b. La Cooperativa definirá zonas de acceso restringido en virtud al tipo de
información y/o valores que se manejen, definiendo protocolos para su
acceso. En particular se aplicarán estas zonas para la tesorería, sitios de
trabajo con títulos valores y lugares donde se manejen listas de Asociados.
c. Se realizarán estudios de seguridad a la tesorería fortaleciendo sus
controles de acceso, de monitoreo y de alarmas.
d. Se definirán protocolos para la generación de backups y de recopilación de
información documental ante casos de desvinculación de funcionarios.
e. En las zonas de atención a personal externo a la Cooperativa se limitará el
uso de líneas directas al exterior.
f. El uso de claves para acceder a los computadores después del despliegue
del protector de pantalla será obligatoria en los equipos de la Cooperativa.
g. Se definirá un procedimiento para limitar el acceso a páginas de Internet
que no deben ser visitadas por los Funcionarios.
h. Cada computador de la Cooperativa contará con contraseñas seguras e
individuales.
i. Las dependencias que manejan información privilegiada o confidencial
contarán con impresoras y fotocopiadoras para evitar el movimiento interno
de información.
Acceso Asociados.
a. La información de los Asociados será restringida y protegida a través de

protocolos para el manejo de listas de Asociados.
b. Se definirán niveles de autorización para el conocimiento de listas de
Asociados.
c. Se definirán protocolos para el suministro de información a terceros por
parte de las recepcionistas de la Cooperativa.
d. El ingreso al edificio en vehículos debe ofrecer la misma seguridad que el
ingreso a pie.

Versión: 1
Página 37 de 40
7.2.1.2 Políticas para la Custodia de Activos de la Cooperativa
Custodia de inventarios y equipos
a. Se designarán responsables de los inventarios y equipos de la Cooperativa

mediante entrega física de los mismos a través de documentos escritos que
deberán ser firmados por las partes.
b. Periódicamente, de acuerdo con la rotación de los inventarios, se realizará
verificación física de las cantidades existentes y de su estado por parte de
la Gerencia de la Cooperativa.
c. Los inventarios y equipos serán almacenados en instalaciones cerradas con
sistemas de seguridad y monitoreo permanente.
d. La Cooperativa, de acuerdo con los inventarios que mantenga, definirá los
agentes que pueden deteriorar los inventarios y establecerá las condiciones
mínimas para su adecuado almacenamiento.
e. Se informará a los Empleados sobre las acciones y responsabilidades en la
vigilancia y control a los inventarios y equipos.
f. Se tomarán pólizas de seguros orientadas a reducir el impacto de la pérdida
de inventario y de equipos; incluyendo los computadores portátiles.
g. Los Empleados son los responsables por el cuidado y vigilancia de los
equipos a su cargo contando para ello con seguridad en las instalaciones
de la Cooperativa y adicionalmente generando sus propios controles.
h. Periódicamente, la Cooperativa realizará una revisión orientada a verificar la
existencia de los equipos entregados y sus condiciones.
i. En zonas de concentración de equipos se reducirán los espacios por los
cuales éstos pudieran ser extraídos en horas no laborales.
j. Se definirán procedimientos a seguir ante el robo o pérdida de equipos.
k. Ningún extraño podrá utilizar los equipos de la Cooperativa salvo
autorización expresa de la Gerencia.
l. Se elaborarán y circularán guías para el correcto uso de los equipos por
parte de los Empleados.
m. La Cooperativa definirá un programa de mantenimiento preventivo a los
equipos a su cargo.
n. Las reparaciones locativas se realizarán previo traslado de los equipos
existentes por parte del Área de Tecnología.
o. Se capacitará al personal de servicios generales respecto a la manipulación
de los equipos durante su labor de limpieza.
Custodia de documentos / títulos valores, dinero e información
a. La Cooperativa definirá procedimientos de control correctivo ante la pérdida

de documentos o valores.

Versión: 1
Página 38 de 40
b. Se diseñarán procedimientos detallados para el archivo y custodia de los

documentos soporte de créditos por libranza.
c. La Cooperativa deberá reducir al máximo el movimiento de los títulos
valores, centralizar su manejo en un solo sitio y evitar su continuo traslado.
d. Se designarán responsables de la custodia y archivo de los títulos.
e. Se elaborará un procedimiento que defina las condiciones mínimas para el
archivo de documentos.
f. Se evitará al máximo el manejo de dinero en efectivo, se definirán los
montos máximos y se solicitará el apoyo por parte del personal de
seguridad de la Cooperativa para sus eventuales traslados.
g. Se evitará la concentración de autorizaciones en una sola persona.
h. Se realizarán permanentemente estudios de seguridad y pruebas de
vulnerabilidad al personal de tesorería.
i. Se clasificará la información de la Cooperativa según su vulnerabilidad y se
definirán procedimientos para el tratamiento de los documentos desde su
custodia hasta su eliminación.
j. Se generará una cultura de responsabilidad por la información que maneja
cada funcionario.
k. Se definirán protocolos para la toma de backups en la Cooperativa y se
definirán los sitios para su archivo y custodia.
7.2.1.3 Políticas para Proteger la Salida de Activos de la Cooperativa
Salida de inventarios y equipos
a. Toda salida de inventarios y equipos deberá ser registrada en documentos

diseñados para tal fin, los cuales contarán con la autorización del
responsable de los mismos y los niveles de autorización que la Cooperativa
defina.
b. La entrada y salida de equipos a las instalaciones de La Cooperativa
deberá ser registrada en la portería de las mismas.
Salida de documentos / títulos valores/ dinero e información
a. Se definirán procedimientos detallados para el traslado y manejo de

documentos y títulos valores.
b. Se formalizará y documentará la entrega y recibo de libranzas a los
Agentes Comerciales.
c. Se definirán esquemas para el control al préstamo de documentos y títulos
valores que reposen en archivos.
d. Se reducirá al máximo el giro de cheques orientando los pagos hacia giros
vía ACH.
Versión: 1
Página 39 de 40
e. Para el giro de cheques y traslado de recursos vía ACH se definirán

esquemas duales donde una persona prepara la información y otra verifica
y aprueba.
f. Se definirán niveles de autorización para giros y transferencias de acuerdo
con los valores a transferir.
g. No se realizarán giros ni transferencias fuera del horario laboral, se
informará al respecto a los bancos.
h. Se definirán niveles de autorización para el conocimiento y manejo de las
claves de las cajas fuertes y del sistema ACH.
i. Se limitará el uso de papel reciclado en oficinas que manejen información
privilegiada de Asociados.
j. Se verificará periódicamente la restauración de los backups realizados.
k. Se monitoreará el manejo de la información al exterior a través del Outlook
7.2.1.4 Protección de Personas
a. Se Programarán capacitaciones permanentes sobre procedimientos y

prevención de riesgos.
b. Se realizarán campañas para concientizar a los funcionarios responsables
del manejo de dinero, claves y autorizaciones sobre su seguridad personal.
c. Se definirá un protocolo para la utilización de tarjetas personales que
identifiquen el lugar de trabajo y cargo.
7.2.2 Política de Compras
a. El nivel de autorizaciones y las directrices para las compras en la

Cooperativa se resumen en el siguiente cuadro:
Rango en SMMLV AUTORIZA

<= a 4 SMMLV Gerente Cooperativa o Subgerente
Cooperativa
De 4 a 10 SMMLV Gerente Cooperativa o Subgerente
Cooperativa
10 a 30 SMMLV Gerente Cooperativa y Subgerente
Cooperativa
>30 SMMLV Consejo de Administración

Versión: 1
Página 40 de 40
b. No se efectuará el pago al Proveedor cuando éste haya entregado

parcialmente lo pedido en la orden de compra o existan eventos pendientes
de normalizar.
c. Cuando se realicen compras o se adquieran servicios a personas naturales

se debe exigir una cuenta de cobro, que será el soporte para elaborar el
documento equivalente a factura, que lo realizará la Cooperativa que
adquiera el producto o servicio.


PL CNR PE 01 Politicas Generales

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

PL CNR PE 01 Politicas Generales

Загружено:

Авторское право:

Доступные форматы

POLÍTICAS

La elaboración, validación, verificación y aprobación del contenido del presente

ORIGINAL FIRMADO ORIGINAL FIRMADO

ORIGINAL FIRMADO ORIGINAL FIRMADO

Este documento es confidencial, Responsable del Control:

Este documento es confidencial, Responsable del Control:

7.1.1.6 De Capacitación y Desarrollo ........................................................ 24

Este documento es confidencial, Responsable del Control:

La Cooperativa tendrá su estructura organizacional y un modelo de Gestión con el

1.1 Políticas de Gobernabilidad Legal

La Cooperativa se ha estructurado en tres niveles relacionados con la orientación,

En la siguiente tabla se identifican los Niveles, su integración y las instancias de

Nivel Órganos de Instancias de Apoyo

Asamblea General de Asociados

Este documento es confidencial, Responsable del Control:

La orientación estratégica compete al Consejo de Administración y a la Gerencia

Asamblea General de Asociados

La constituye la reunión de los Asociados hábiles o de los delegados elegidos por

El Consejo de Administración es el órgano permanente de administración de La

Es el administrador general y el representante legal de La Cooperativa, principal

Comité Asesor Externo

Es el órgano de apoyo encomendado por el Consejo de Administración para dar

II. Nivel Ejecución

El cumplimiento de las directrices establecidas por el Consejo de Administración

El Consejo de Administración deberá establecer políticas organizacionales y de

cartera y de responsabilidad social, para su respectiva aplicación por el

Es el órgano de control social que tiene a su cargo la supervisión y control del

Es el área que se encarga de coordinar y administrar los procesos de seguridad

1.2 Políticas de Responsabilidad Social

a. Es responsabilidad del Representante Legal de La Cooperativa establecer

1.3 Políticas de Conflicto de Intereses

Este documento es confidencial, Responsable del Control:

a. No se podrá contratar familiares dentro de la misma Cooperativa, hasta el

a. La comunicación interna deberá procurar transmitir mensajes corporativos e

c. Las actividades internas que se realicen deberán contemplar la transmisión

a. La Gerencia de La Cooperativa debe definir su propio Código de Buen

2. POLÍTICAS DE GESTIÓN COMERCIAL

Este documento es confidencial, Responsable del Control:

a. La gestión comercial debe estar orientada al cumplimiento de sus metas de

a. La Cooperativa podrá tercerizar sus procesos de ventas.

Este documento es confidencial, Responsable del Control:

l. La Cooperativa mantendrá una posición abierta a la investigación y

Este documento es confidencial, Responsable del Control:

parámetros establecidos en el manual de procedimiento correspondiente y

Este documento es confidencial, Responsable del Control:

La productividad organizacional es la que asegura permanencia, crecimiento y

3.1Políticas de Control de Gastos

a. Para realizar cualquier compra o adquisición de bienes y servicios, con el fin

Directores 0.4 0.1

c. En el evento en que se incurra en gastos no autorizados estos serán

Este documento es confidencial, Responsable del Control:

3.2 Política de Procesos

a. La Gerencia de La Cooperativa es la encargada de establecer los

Este documento es confidencial, Responsable del Control:

4. POLÍTICAS DE GESTIÓN FINANCIERA

a. Es responsabilidad del Representante Legal de la Cooperativa la

Este documento es confidencial, Responsable del Control:

4.1 Política de Cartera

La Cooperativa definirá dentro de su reglamento de cartera los siguientes

a. Los niveles de riesgo aceptables para la cartera que puede respaldar,

El Consejo de Administración, Junta Directiva o quien haga sus veces debe

a. Facultades para la aprobación del crédito.

c. La Cooperativa debe garantizar que el desembolso del crédito llegue a

Este documento es confidencial, Responsable del Control: