Documentación SIG

Programa de Transparencia y Ética Empresarial (PTEE)

TemWok está comprometida con el desarrollo de sus negocios a través de un modelo de gestión basado en principios, lineamientos y objetivos socialmente responsables y en cumplimiento de sus valores y principios éticos hace manifiesta su posición de “Cero Tolerancia frente a la corrupción, fraude o soborno (CFS)” como una política inquebrantable del que hacer organizacional.

En el Programa de Transparencia y Ética Empresarial, TemWok compila de manera integral todas las normas internas en materia de prevención y mitigación de los Riesgos de corrupción, fraude y soborno, así como los principios y valores éticos establecidos, para llevar a cabo su operación de manera ética, transparente y honesta.

·         Objetivo General:

Prevenir y mitigar oportunamente los riesgos de CFS, a través de la implementación de las acciones preventivas o correctivas que se consideren necesarias para controlar los factores que los generan.

·         Objetivos Específicos:

  • Fomentar el diseño e implementación de controles que faciliten la prevención de riesgos de
  • Liderar los procedimientos requeridos para detectar oportunamente posibles situaciones que se materialicen en riesgos
  • Reducir el nivel de exposición a riesgos
  • Fortalecer la cultura de control interno en la

ADMINISTRACIÓN DE RIESGOS: Cultura, procesos y estructuras que están dirigidas hacia la Administración efectiva de oportunidades potenciales y efectos adversos.

ANÁLISIS DEL RIESGO: Proceso para comprender la naturaleza del Riesgo y determinar su nivel. Proporciona las bases para decidir sobre el tratamiento del Riesgo.

LINEA DE TRANSPARENCIA: Herramienta diseñada para prevenir y detectar eventos CFS, además de monitorear oportunamente las irregularidades que involucren a colaboradores, proveedores, clientes y terceros.

CIBERCRIMEN: Actividades ilícitas que se llevan a cabo para robar, alterar, manipular, enajenar o destruir información o activos (como dinero, valores o bienes desmaterializados) de compañías, valiéndose de herramientas informáticas y tecnológicas.

CFS: Abreviatura de corrupción, fraude y soborno.

COLUSIÓN: Acuerdo indebido con otras personas para cometer un ilícito.

CONSECUENCIA: Efectos generados por la ocurrencia de un Riesgo que afecta los objetivos o un proceso de la entidad. Pueden ser entre otros, una pérdida, un daño, un perjuicio, un detrimento

CORRUPCIÓN: obtención de un beneficio particular por acción u omisión, uso indebido de una posición o poder, o de los recursos o de la información.

CONFLICTO DE INTERÉS: Situación en virtud de la cual una persona (colaborador, prestador de servicio, o tercero vinculado a TemWok), debido a su actividad se enfrenta a distintas alternativas de conducta con relación a intereses incompatibles, ninguno de los cuales puede privilegiar en atención a sus obligaciones legales o contractuales.

EVENTO: Incidente o situación que ocurre en la empresa durante un intervalo particular de tiempo. Evento presencia o cambio de un conjunto particular de circunstancias.

EVALUACIÓN DEL RIESGO: Proceso de comparación de resultados del análisis del Riesgo con los criterios del Riesgo para determinar si el Riesgo, su magnitud (nivel) o ambos son aceptables o tolerables.

FRAUDE: Cualquier acto ilegal caracterizado por ser un engaño, ocultación o violación de confianza, que no requiere la aplicación de amenaza, violencia o de fuerza física, perpetrado por individuos y/u organizaciones internos o ajenos a la entidad, con el fin de apropiarse de dinero, bienes o servicios.

MONITOREO: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados.

PTEE: Abreviatura del Programa de Transparencia y Ética Empresarial.

SEGMENTACIÓN: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características.

SOBORNO: Dar dinero o regalos a alguien para conseguir algo de forma ilícita.

·         Tipologías de fraude

 Los fraudes corporativos pueden dividirse en tres categorías principales:

Fraude de estados financieros: Es la deliberada presentación errónea de la situación financiera de la empresa, que se logra de la presentación intencionalmente errónea de cifras o revelaciones o la omisión de estas en los estados financieros para engañar a los usuarios de los estados financieros.

 Apropiación indebida o malversación de activos: Hurto o utilización indebida de activos de la entidad o bajo responsabilidad de los colaboradores para el beneficio propio o de terceros, generando pérdidas a la entidad. Esta tipología involucra la administración de efectivo, activos fijos y administración de la información de reserva incluyendo el cibercrimen.

Sustracción de activos:

Se pueden dividir en dos grandes categorías: los que involucran efectivo y los que no involucran efectivo.

Los fraudes con efectivo pueden dividirse en tres grandes categorías:

  1. Desembolsos fraudulentos. Generación de desembolsos para cubrir servicios no prestados, a través de estrategias como: facturación falsa, falsificación de cheques, etc.
  2. Ocultamiento: Robo de efectivo antes de registrarse en los libros y registros de la organización.
  3. Robo de efectivo: Robo de efectivo después de registrarse en los libros y registros de la organización.

Corrupción: Los esquemas de corrupción ocurren cuando los funcionarios usan su influencia en una operación de negocios con el fin de obtener algún beneficio para ellos o para otra persona.

Lavado de activos: Toda actividad que pretende dar apariencia de legalidad a dinero de procedencia ilícita.

Incumplimiento de la normativa interna y externa: Actividad ilícita en la cual se identifique incumplimiento de las políticas internas y externas de TemWok, con el fin de obtener un beneficio personal o para un tercero. Esta tipología puede presentarse en las siguientes situaciones:

  • Falsificación o alteración de documentos o registros exigidos por la normatividad interna o
  • Infracción a la propiedad intelectual
  • Violación de las políticas internas de TemWok por los colaboradores
  • Omisión o impedir la implementación de controles

·         Factores generadores de fraude

Los factores de riesgo de fraude no necesariamente señalan la existencia de fraude, sin embargo, a menudo están presentes en las circunstancias cuando existe fraude y pueden ayudar a identificar los riesgos de fraude potenciales. Las combinaciones de los siguientes tres factores que se van a mencionar conforman el triángulo de fraude, cada vez que se complete este triángulo se materializa un fraude.

  1. Incentivos o presiones: Las presiones pueden ser reales o percibidas, ejemplos: presiones financieras personales o presiones para lograr objetivos o metas Por otra parte, pueden existir incentivos que incrementan la probabilidad de fraude, ejemplos: bonos de la administración estructurados con base en el logro de los objetivos financieros.
  2. Racionalización: Racionalización es el proceso mediante el cual la persona que comete fraude legitima o justifica el crimen. A menudo incluye una actitud o un sentimiento de derecho o la creencia de que la empresa puede permitir ello. Ejemplo: Quien comete un fraude puede racionalizar un robo diciendo la compañía gana millones, perdería solo unos pocos miles y yo realmente necesito el dinero.
  3. Oportunidades: Las oportunidades de cometer fraude se pueden manifestar de diferentes Puede ser a través de la implementación de controles inadecuados o la elusión de actividades de control o monitoreo. Adicionalmente, la baja percepción de la detección o de las consecuencias sin sentido para comportamientos inapropiados dentro de la organización, genera mayores oportunidades para que ocurra un fraude.

4.1 Lineamientos Generales

TemWok cuenta con diferentes políticas y procedimientos encaminados a implementar acciones para el fortalecimiento continuo de una cultura ética, transparente, de lucha contra la corrupción, fraude, una gestión antisoborno.

Estos documentos contienen, los principios éticos y valores institucionales, el direccionamiento estratégico, políticas para propender una gestión ética, en la interacción con los diferentes grupos de interés, pautas que guían las relaciones con cada uno de los grupos de interés, pautas de conducta frente a la corrupción, la el fraude y la Gestión antisoborno, el tratamiento de las actuaciones ilegales o sospechosas, pautas de comportamiento frente a regalos e invitaciones, entre otros aspectos.

4.2. Lineamientos Específicos Obligatorios

  • Informar sobre actuaciones ilegales o sospechosas de los diferentes grupos de interés en los canales habilitados para ello, incluidos en este
  • Proteger y dar uso adecuado de los activos de
  • Colaborar con las autoridades
  • Manejar de manera adecuada la información confidencial y privilegiada de la institución.
La Gestión del Riesgo y las Actividades de Control de TemWok se basan en un modelo de tres líneas de defensa, el cual proporciona una distribución clara de las responsabilidades en cuanto a la gestión de riesgos y definición de controles a efectos de evitar vacíos en la gobernabilidad: Primera Línea de Defensa: Responsables: Gerentes, directores, jefes y coordinadores Dentro de sus funciones están la de gestionar los riesgos e implementar acciones correctivas para abordar el proceso y las deficiencias de control, para ello, deben identificar, evaluar, controlar y mitigar los riesgos. Orientan el desarrollo e implementación de políticas y procedimientos internos y aseguran que las actividades sean compatibles con las metas y objetivos de TemWok. A través de una estructura de responsabilidad en cascada, los colaboradores de nivel medio diseñan e implementan procedimientos detallados que sirven como controles y supervisan la ejecución de estos procedimientos por parte de su personal a cargo. Igualmente realizan el registro de eventos de riesgo presentados en la organización y establecen los planes de acción. Las funciones de las demás líneas de defensa pueden ser consultadas en el Manual Integral de Gestión de Riesgos (M-PD-3 V1). 1.1.  Identificación de riesgos La identificación de los riesgos está a cargo de los líderes de los procesos (Consultar más detalle en el Manual Integral de Gestión de Riesgos (M-PD-3. Estructura) Para la adecuada identificación de riesgos, se tendrán en cuenta los siguientes aspectos:
  1. Identificación de todos los procesos de TemWok y las partes interesadas con las que interactúa.
  2. La metodología a utilizar para la identificación de los riesgos será la técnica de “Lluvia de ideas” teniendo en cuenta las siguientes reglas:
Suspender el juicio: Eliminar toda crítica. No se permite ningún comentario crítico a las ideas realizadas. Se anotarán todas las ideas. La evaluación se reserva para después. Pensar libremente. Pensar fuera de los límites de lo habitual, de lo normal, pueden surgir soluciones nuevas. Algunas ideas no convencionales se transforman en prácticas. La cantidad es importante. Cuanto mayor sea el número de ideas se tendrá la posibilidad de escoger, adaptar o combinar. El efecto multiplicador. Los participantes pueden sugerir mejoras de las ideas de los demás o conseguir una idea mejor a partir de otras dos.
  1. Para llevar a cabo lo indicado en el punto anterior se deben tener en cuenta los siguientes factores, sin limitarse a ellos así estén o no bajo su control:
  • Las fuentes de riesgo tangibles e intangibles
  • Las causas y los eventos
  • Las amenazas y las oportunidades;
  • Las vulnerabilidades y las capacidades;
  • los cambios en los contextos externo e interno;
  • las consecuencias y sus impactos en los objetivos;
  • las limitaciones de conocimiento y la confiabilidad de la información;
  • los sesgos, los supuestos y las creencias de las personas involucradas.
  1. Para nuevos procesos o proyectos debe realizarse la identificación de los riesgos de Riesgo de Corrupción, Opacidad y Fraude. Igualmente aplica para los cambios en los procesos, cuando sea considerado necesario por el (los) líder de dicho
1.2. Medición de riesgos En esta etapa se medirán los riesgos por la probabilidad de ocurrencia y su impacto en caso de materializarse. Para llevar a cabo esta etapa se deben tener en cuenta todos los lineamientos de la Política de gestión de riesgos, según el Manual Integral de Gestión de Riesgos. En esta etapa se determinará el perfil de riesgo inherente (antes de controles) 1.3. Control de riesgos TemWok tomará medidas para controlar los Riesgos inherentes a que se ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se materialicen. Los controles estarán incluidos en las diferentes políticas y procedimientos de la institución y estarán a cargo de los líderes de los procesos La metodología para evaluar el diseño y funcionamiento de los controles estará en el documento “Anexo 1 – Definiciones de criterios de riesgo” que hace parte integral del Manual Integral de la Gestión de Riesgos. En todo caso, dicha metodología tendrá en cuenta los siguientes aspectos:
  1. Responsabilidad del control
  2. Tipo de Control (Manual / Automático)
  3. Naturaleza del control (Preventivo / Detectivo)
  4. Frecuencia del control
  5. Actividades que componen el control (Documentado / No Documentado)
  6. Implementación del Control (Baja / Media / Alta)
La implementación del control hace referencia a la ejecución del control por parte de los responsables. En caso de presentarse observaciones o desviaciones en la ejecución de este, el líder del proceso deberá implementar las acciones necesarias para que dicho control opere normalmente y evitar materializaciones de los riesgos. Cualquier cambio en las políticas y procedimientos deberá quedar documentado en la herramienta habilitada para ello. En esta etapa se determinará el perfil de riesgo residual, después de controles. Algunos de los controles que se deben establecer dentro de TemWok para la prevención del fraude, soborno y corrupción se encuentran los siguientes: ·         Controles estratégicos La alta dirección realizará revisiones de alto nivel a los asuntos de alta criticidad para la organización, tales como:
  • Seguimiento al cumplimiento de la estrategia
  • Revisión de los niveles de cumplimiento o avance de los indicadores del BalancedScorecard, Monitoreo de la efectividad de los sistemas de gestión implementados.
Adicionalmente, debe garantizar que los sistemas de compensación y los indicadores de gestión no están generando presiones en los funcionarios que los induzcan a cometer acciones fraudulentas. ·         Segregación de funciones Los procesos requieren implementar controles que involucren segregación de funciones, donde un colaborador no tiene control sobre dos o más fases de una operación, lo que permite reducir las oportunidades para que esté en la posición de perpetrar u ocultar errores o fraudes en el curso normal de sus funciones. ·         Controles contables La Dirección Administrativa y Financiera debe garantizar la definición de una política contable y la implementación de los procedimientos necesarios para llevarla a cabo. La política y los procedimientos deben cumplir con los requisitos normativos vigentes y con el marco de información financiera. Se debe contar con controles tales como:
  • Monitoreo del procedimiento de pagos a terceros.
  • Cuadres diarios de caja
  • Verificación de registros contables (arqueos, conciliaciones, inventarios, circularizaciones, controles tributarios)
·         Controles de seguridad de la información El jefe de sistemas de información debe velar por la implementación de políticas, procedimientos y controles que garanticen que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia y confiabilidad) y cumplimiento de las disposiciones normativas vigentes. ·         Controles del recurso humano La Dirección de Gestión Humana debe garantizar la implementación de controles efectivos en los procesos de selección, vinculación y promoción del recurso humano, tales como:
  • Adecuación de competencias, verificación de antecedentes, visitas domiciliarias, entre
  • Monitoreo de la rotación de
  • Valoración del clima
·         Controles de los proveedores La Dirección Administrativa y Financiera junto con el jefe de compras deben garantizar la implementación de políticas y procedimientos que permitan controlar la contratación de proveedores y monitorear la calidad de sus entregables, entre estos controles se pueden mencionar:
  • Seguimiento al cumplimiento de las políticas de contratación.
  • Promover la selección objetiva a través de la definición de criterios de evaluación
  • Controles de vinculación de acuerdo con los lineamientos establecidos en el Manual Gestión Prevención de Lavado de Activos y de la Financiación del
  • Cumplimiento de requisitos relacionados con la administración de la seguridad de la información.
  • Valorar la gestión realizada por el (Evaluación periódica y reevaluación)
·         Controles físicos y patrimoniales La Dirección Administrativa y Financiera debe velar por la implementación y aplicación de controles que permitan garantizar niveles de seguridad adecuados para los activos de TemWok y mitigar riesgos de fraude relacionados con la sustracción de activos. Dentro de este tipo de controles tenemos:
  • Seguridad física a las instalaciones administrativas (alarmas, uso de tarjetas de aproximación con registro obligatorio, entre otros)
  • Inventarios periódicos de insumos y seguimiento a los activos fijos
·         Auditoría de controles Las actividades de control antifraude pueden ser preventivas o detectivas. Los controles preventivos están diseñados para mitigar riesgos de fraude específicos y pueden disuadir que ocurra el fraude, mientras que las actividades detectivas están diseñadas para identificar el fraude si ocurre. Los controles detectivos también pueden ser usados para el monitoreo de las actividades con el fin de valorar la efectividad de los controles antifraude y pueden ofrecer evidencia adicional respecto a la efectividad de los programas y controles antifraude. El auditor Los integrantes del comité de Riesgos deben probar la efectividad del diseño de los controles, para determinar si son operados como fueron definidos, si los ejecutan colaboradores que poseen las competencias necesarias, si satisfacen los objetivos de control de la organización y si efectivamente pueden prevenir o detectar errores o posibles fraudes. Adicionalmente, la auditoría interna realizada por los integrantes del Comité de Riesgos debe tener entre sus responsabilidades, la evaluación de la efectividad del programa antifraude y la comunicación al Representante Legal y Junta directiva de las deficiencias y debilidades detectadas. Los hallazgos y las debilidades deben ser gestionados a través de la implementación de acciones correctivas que se deben documentar en el mapa de riesgos. ·         Denuncias anónimas TemWok dispone de canales para reportes de situaciones que vayan en contravía de las políticas y procedimientos, el cual debe ser accesible para todos los colaboradores y terceros. Se dará a conocer por la intranet y página web institucional. Por su parte, los procedimientos de detección y de investigación de posibles fraudes se deben documentar. Las actualizaciones del Programa Antifraude que el Comité de Riesgos considere no relevantes, es decir, que no modifican la esencia de la política, serán presentadas para aprobación de la Junta Directiva dentro del reporte semestral del Informe de Gestión de Riesgos. 1.4. Monitoreo Por lo menos semestralmente se efectuará un monitoreo al perfil de riesgo de fraude, soborno y corrupción. Cada líder de proceso, dentro de sus responsabilidades velará porque los controles de su proceso estén funcionando en las periodicidades establecidas y adoptará los correctivos o mejoras a que haya lugar. Cada líder de proceso implementará indicadores de ejecución (KPI) que tienen como finalidad informar, controlar, evaluar y ayudar a tomar las decisiones y deberán estar alineados a la estrategia de la organización. Para cada indicador se deberá establecer los niveles “Meta” de cumplimiento, así como los niveles de “precaución” y “críticos”. Estos dos últimos niveles serán considerados como señales de alerta (KRI). Los KPI hacen parte de los pilares estratégicos de la organización y soportan las iniciativas estratégicas. El seguimiento se efectuará semestralmente en el Comité de Gerencia. De llegarse a presentar desviaciones o que se incumplan los indicadores “Meta” por tres períodos consecutivos, los líderes de los procesos se deben establecer planes de contingencia para intervenir y tratar los diferentes riesgos, teniendo en cuenta la variabilidad de los riesgos identificados, con el propósito de ajustar las desviaciones lo más pronto posible. Cada líder será responsable y establecerá los plazos, periodicidad, reportes de avance y de evaluaciones periódicas sobre las estrategias seleccionadas. Los incumplimientos a los límites serán presentados en el Comité Riesgos y Gobierno Corporativo donde se informará los planes de contingencia adoptados respecto de cada escenario extremo presentado.

1.1. Políticas

 La política institucional es de “Cero Tolerancia frente a la Corrupción, la Opacidad y el Fraude y para ello, toma las medidas necesarias con el fin de combatir estos flagelos, buscando permanentemente implementar mecanismos, sistemas y controles adecuados que permitan su prevención, detección y tratamiento.

Para llevar a cabo lo anterior, se adoptan los siguientes lineamientos:

Directores, alta gerencia, colaboradores y/o prestadores de servicios, no participan en ninguna forma de fraude, soborno o práctica de corrupción, directa o indirectamente y toman las medidas necesarias para combatirlos, independientemente de cualquier forma o tipología de la que se trate.

TemWok establece y promueve dentro de toda la organización, una cultura institucional encaminada a fortalecer la transparencia como valor y principio de toda actuación.

No mantiene relaciones de ningún tipo con accionistas, directores, colaboradores, prestadores de servicios, proveedores o terceros que hayan sido condenados por actividades ilícitas relacionadas con el fraude, la corrupción o el soborno.

No tolera que sus directores, y demás colaboradores, y/o prestadores de servicios, proveedores, contratistas y cualquier tercero que tenga relacionamiento con TemWok, obtengan resultados económicos, comerciales o de cualquier otra índole, a cambio de violar la ley o actuar de manera deshonesta.

Adopta un enfoque preventivo, de tal forma que las vulnerabilidades son minimizadas desde su origen, a través de adecuados criterios de diseño organizacional y programas de transformación cultural.

Segmenta, identifica, mide, controla y monitorea los factores de riesgo relacionados con el Riesgo CFS y, evalúa sistemática y periódicamente, la exposición a los riesgos relacionados con estos delitos, con el fin de implementar medidas administrativas efectivas.

TemWok tiene a disposición de todos los grupos de interés la línea ética para la recepción y registro de indicios o incidentes por posibles actos indebidos cometidos por parte de sus colaboradores, prestadores de servicios y/o demás grupos de interés (página web – correo: líneaetica@TemWok.com). Además, gestiona de forma oportuna todas las denuncias de actos relacionados con el riesgo de Corrupción, la Opacidad y el Fraude, independientemente de su cuantía o del personal involucrado, garantizando confidencialidad, objetividad, no retaliación, respeto, transparencia, independencia y autonomía de los responsables de las evaluaciones.

Ningún denunciante sufrirá consecuencias negativas por prevenir, rechazar o denunciar actos de esta naturaleza. Cuando sea procedente, TemWok pondrá en conocimiento de las autoridades competentes toda conducta que contraríe lo previsto en estos lineamientos e igualmente emprenderá y acompañará las acciones judiciales que sean pertinentes.

Toda persona puede reportar su denuncia de manera anónima si así lo desea. Para los denunciantes que desean aportar sus datos personales en todo momento se garantizará la confidencialidad de la información, para ello, los procesos de investigación o reportes mencionarán, indicarán o insinuarán a la persona denunciante. Correo: líneaetica@TemWok.com administrado por el subgerente de la compañía.

1.2. Mecanismos

El Programa de Transparencia y Ética Empresarial (PTEE) para la prevención del riesgo de corrupción, fraude y soborno (CFS) de TemWok está diseñado para establecer cuándo existe una posible actividad de CFS, para ello, cuenta con las siguientes metodologías e indicadores cuantitativos para la oportuna detección de estas posibles actividades:

  • Indicadores: Cada líder de proceso implementará indicadores de ejecución (KPI) que tienen como finalidad informar, controlar, evaluar y ayudar a tomar las decisiones y deberán estar alineados a la estrategia de la organización. Para cada indicador se deberá establecer los niveles “Meta” de cumplimiento, así como los niveles de “precaución” y “críticos”. Estos dos últimos niveles serán considerados como señales de alerta (KPI).

Los KPI hacen parte de los pilares estratégicos de la organización y soportan las iniciativas estratégicas. El seguimiento se efectuará semestralmente en el Comité de Gerencia.

De llegarse a presentar desviaciones o que se incumplan los indicadores “Meta” por tres períodos consecutivos, los líderes de los procesos se deben establecer planes de contingencia para intervenir y tratar los diferentes riesgos, teniendo en cuenta la variabilidad de los riesgos identificados, con el propósito de ajustar las desviaciones lo más pronto posible.

TemWok dejará constancia de cada una de las posibles actividades de CFS detectadas, así como del responsable o responsables de su análisis y los resultados de este.

1.3. Instrumentos

  • Señales de Alerta

 En la organización y la cultura corporativa:

  • Ausencia o debilidad de liderazgo
  • Poca independencia entre gobierno y dirección
  • Falta de transparencia
  • Ausencia de objetivos u objetivos irreales
  • Percepción de falta de equidad interna y externa
  • Falta de formación y de oportunidades de promoción
  • Inexistencia de sistemas de evaluación y reconocimiento
  • Controles internos débiles o inexistentes
  • Poco respeto a la normativa
  • Comité de Riesgos con insuficiente/inadecuada preparación o falta de independencia

En la información financiera:

  • Transacciones impropias de la naturaleza de TemWok
  • Inesperadas disminuciones en saldos de tesorería
  • Importes elevados en cuentas de gastos a justificar por empleados
  • Uso inadecuado de tarjetas de crédito de la empresa
  • Pagos de horas extraordinarias poco relacionadas con la actividad
  • Oscilaciones no razonables en la ratio compra/venta
  • Ventas y otras transacciones con terceros relacionadas/vinculadas
  • Ventas de activos, desinversiones por debajo del precio de mercado
  • Diferencias importantes con referentes sectoriales

1.4. Estructura Y Responsabilidades

1.4.1   Junta Directiva

La Junta Directiva delega al Comité de Riesgos y Gobierno Corporativo las siguientes funciones:

  • Definir y aprobar las estrategias y políticas generales relacionadas con el SICOF basado en los informes de los órganos de control.
  • Adoptar las medidas necesarias para garantizar la independencia de la persona encargada del seguimiento y cumplimiento.
  • Aprobar el Programa de Transparencia y Ética Empresarial (PTEE) para la prevención del riesgo de corrupción, fraude y soborno (CFS) y sus actualizaciones.
  • Hacer seguimiento y pronunciarse sobre el perfil de CFS de TemWok.
  • Pronunciarse sobre la evaluación periódica, que realicen los órganos de control.
  • Proveer los recursos necesarios para implementar y mantener en funcionamiento, de forma efectiva y eficiente, los controles.
  • Pronunciarse respecto de cada uno de los puntos que contengan los informes periódicos que la persona encargada por la entidad para la ejecución del PTEE.
  • Conocer los informes relevantes respecto del PTEE, e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.
  • Efectuar seguimiento a través de los informes que presente la persona encargada para la ejecución del PTEE, sobre la gestión de este en TemWok y las medidas adoptadas para el control o mitigación de los riesgos más relevantes, por lo menos cada 6 meses.
  • Evaluar las recomendaciones relevantes sobre el PTEE, que formule la persona encargada por TemWok para la ejecución de este y los órganos de control interno, adoptar las medidas pertinentes, y hacer seguimiento a su cumplimiento.
  • Analizar los informes que presente la persona encargada por TemWok para la ejecución del PTEE respecto de las labores realizadas para evitar que la entidad sea utilizada como instrumento para la realización de actividades delictivas, actos de CFS y evaluar la efectividad de los controles implementados y de las recomendaciones formuladas para su mejoramiento.

1.4.2   Representante Legal

  • Velar por el cumplimiento efectivo de las políticas establecidas por la Junta Directiva.
  • Adelantar un seguimiento permanente de las etapas y elementos constitutivos del PTEE.
  • Designar el área o cargo que actuará como responsable de la implementación y seguimiento del PTEE.
  • Desarrollar y velar porque se implementen las estrategias con el fin de establecer el cambio cultural que la Administración de este Riesgo implica para la entidad.
  • Velar por la correcta aplicación de los controles del Riesgo inherente, identificado y medido.
  • Recibir y evaluar los informes presentados por la persona encargada de la ejecución del PTEE.
  • Velar porque las etapas y elementos del PTEE se cumplan.
  • Velar porque se implementen los procedimientos para la administración del PTEE.

1.4.3   Administrador del PTEE

Por los conocimientos de los procesos de TemWok, así como los conocimientos técnicos propios del área, la Junta Directiva designa como encargado de la administración del PTEE al área de auditoría interna de TemWok. El cumplimiento de sus funciones relacionadas con el PTEE estará a cargo de la Revisoría Fiscal o a través de una evaluación externa.

1.4.3.1 Perfil del Administrador del PTEE

Técnico: Nivel de formación profesional, preferiblemente en áreas de la contaduría o administración con conocimiento en riesgos.

Laborales: Preferiblemente con experiencia en auditoría (interna o externa) o en áreas de gestión de riesgos de cualquier sector de la economía.

1.4.3.2 Incompatibilidades e Inhabilidades del Administrador del PTEE

El Administrador del PTEE, debe tener características de independencia y sin sesgos de las áreas misionales de la empresa relacionadas con la prestación de servicios técnicos, las áreas encargadas de las negociaciones como son compras, tesorería, facturación, entre otros.

El Administrador del PTEE no puede tener ningún tipo de vínculo por afinidad o consanguinidad con cualquier colaborador dentro la empresa.

1.4.3.3 Conflictos de interés

Cualquier situación que genere posibles conflictos de interés por parte del Administrador del PTEE deberá ser informado al Comité de Auditoría, riesgos y gobierno corporativo para que se tomen las decisiones a que haya lugar.

1.4.3.4 Funciones

  • Diseñar y someter a aprobación de la Junta Directiva, junto con el Representante Legal, el programa de transparencia y ética empresarial y sus actualizaciones.
  • Adoptar las medidas relativas al perfil de riesgo, teniendo en cuenta el nivel de tolerancia al riesgo, fijado por la Junta Directiva.
  • Diseñar y proponer para aprobación de la Junta Directiva o quien haga sus veces, la estructura, instrumentos, metodologías y procedimientos tendientes a que TemWok administre efectivamente sus riesgos de prevención y detección de la Corrupción, la Opacidad y el Fraude, en concordancia con los lineamientos, etapas y elementos mínimos previstos en la normativa vigente
  • Evaluar la efectividad de las medidas de control potenciales y ejecutadas para los Riesgos de CFS.
  • Establecer y monitorear el perfil de riesgo de TemWok e informarlo al órgano correspondiente.
  • Desarrollar los modelos de medición del riesgo de CFS, para ello, tendrá en cuenta la política integral de gestión de riesgos de la institución.
  • Desarrollar los programas de capacitación relacionados con la prevención de riesgos CFS.
  • Presentar un informe periódico, como mínimo semestral, a la Junta Directiva y al representante legal, sobre la evolución y aspectos relevantes del PTEE, incluyendo, entre otros, una evaluación y análisis sobre la eficiencia y efectividad del PTEE y, de ser el caso, proponer las mejoras respectivas, las acciones preventivas y correctivas implementadas o por implementar y el área responsable.
  • Establecer mecanismos para la recepción de denuncias que faciliten, a quienes detecten eventuales irregularidades, ponerlas en conocimiento de los órganos competentes de la institución.
  • Informar al máximo órgano social sobre el no cumplimiento de la obligación de los administradores de suministrar la información requerida para la realización de sus funciones.
  • Estudiar los posibles casos de CFS, dentro del ámbito de su competencia, para lo cual debe contar con la colaboración de expertos en aquellos temas en que se requiera y elaborar el informe correspondiente para someterlo a consideración del máximo órgano social.
  • Informar a las entidades correspondientes los posibles casos de CFS que se lleguen a presentar a través de los canales dispuestos para tal fin.
  • Proponer al máximo órgano social programas y controles para prevenir, detectar y responder adecuadamente a los Riesgos de CFS, y evaluar la efectividad de dichos programas y controles.
  • Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al PTEE, en desarrollo de las directrices impartidas por el máximo órgano social, garantizando una adecuada segregación de funciones y asignación de responsabilidades.
  • Elaborar el plan anual de acción del PTEE y darle estricto cumplimiento.
  • Recomendar a la Junta directiva medidas preventivas y/o acciones ante organismos competentes (Judiciales y/o disciplinarlos) para fortalecer el PTEE.
  • Velar porque el PTEE se articule con las Políticas de Riesgo adoptada por la junta directiva.
  • Velar por el cumplimiento efectivo, eficiente y oportuno del PTEE.
  • Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura, acerca de presuntos incumplimientos del PTEE y posibles actividades sospechosas relacionadas con COF y soborno.
  • Verificar la debida aplicación de la política de protección a denunciantes que la institución haya establecido.
  • Coordinar el desarrollo de programas internos de capacitación del PTEE.

1.4.4 Líderes de procesos y demás colaboradores

  • Identificar y calificar los riesgos propios de su proceso, identificando la causa que los    origina y las consecuencias de estos. 
  • Implementar los controles que considere necesario para mitigar los riesgos validando el costo/beneficio de la implementación. El costo de un control no debe ser superior al del riesgo.
  • Informar a la auditoría interna sobre posibles situaciones de fraude.

1.5. Órganos De Control

Revisoría Fiscal

Sin perjuicio de las funciones asignadas en otras disposiciones al Revisor Fiscal, éste debe elaborar un reporte al cierre de cada ejercicio contable, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el PTEE.

A su vez, debe poner en conocimiento del Representante Legal los incumplimientos del PTEE, sin perjuicio de la obligación de informar sobre ellos a la Junta Directiva u órgano que haga sus veces.

Comité de Riesgos

Por los conocimientos de los procesos de TemWok, así como los conocimientos técnicos propios del área, la Junta Directiva designa como encargado de la administración del proceso PTEE al comité de riesgos de TemWok.

El cumplimiento de sus funciones relacionadas con el PTEE estará a cargo de la Revisoría Fiscal o a través de una evaluación externa.

1.6. Documentación

La siguiente información hace parte de la documentación que soporta el PTEE:

  • Programa de Transparencia y Ética Empresarial (PTEE) para la prevención del riesgo de corrupción, fraude y soborno (CFS).
  • Los documentos y registros que evidencien la operación efectiva del SICOF.
  • Los informes de la Junta Directiva, el Representante Legal y los órganos de control.
  • El mapa de Riesgos CFS.
  • Metodología e instrumentos para la gestión de Riesgos de Corrupción, la Opacidad y el Fraude.
  • Políticas establecidas en materia de manejo de información y comunicación, que incluyan mecanismos específicos para garantizar la conservación y custodia de información reservada o confidencial y evitar su filtración.

1.7. Capacitaciones

TemWok efectuará dos (2) tipos de capacitaciones sobre el CFS/PTEE: 1. Al momento de la vinculación de un nuevo colaborador y 2. Capacitación anual a todos los colaboradores. TemWok podrá utilizar cualquier metodología que considere conveniente.

Para garantizar el correcto aprendizaje del CFS/PTEE, se contará con proceso de evaluación por cualquier metodología que TemWok considere conveniente. La constancia de aprobación será mediante la aprobación del 60% del examen.

1.8. Plataforma Tecnológica

TemWok contará con un aplicativo para administrar los riesgos del PTEE.

1.9. Incumplimiento al Programa de Transparencia y Ética Empresarial

Los incumplimientos a las políticas y procedimientos establecidos en TemWok para la prevención del riesgo de CFS estarán sujetos a las sanciones establecidas en el Código de Conducta y Ético de la empresa y a las disposiciones legales vigentes.

1.10. Divulgación de la información Reportes internos

El comité de Riesgos presentará informes a la Gerencia general y esta a su vez se los presenta a la Junta Directiva de manera semestral.

Reporte externo

El oficial de cumplimiento es el responsable Informar a la gerencia de los posibles casos de Corrupción, Opacidad y Fraude que se lleguen a presentar a través de los canales dispuestos para tal fin.

La política y procedimientos que conforman el programa antifraude son comunicados a todos los niveles de la organización, con el propósito que las conozcan, entiendan y sean conscientes de su importancia. Adicionalmente, se debe involucrar a las partes interesadas externas (clientes, accionistas, entes regulatorios, etc.), cuando se considere necesario.

Para garantizar la oportunidad en la divulgación de la información, TemWok cuenta con una plataforma tecnológica documental donde todos los colaboradores pueden consultar las políticas y procedimientos.

Los colaboradores deberán firmar su compromiso con el cumplimiento de las políticas, procedimientos y demás documentos relacionados para la prevención del riesgo CFS, al momento de su contratación

TemWok actuará conforme a lo establecido en la Ley para denunciar situaciones, de las cuales tenga conocimiento o sospecha, relacionadas con el riesgo CFS con las partes con las que interactúa.

MAPA DE PROCESOS DEL SISTEMA DE GESTION DE CALIDAD

Política de tratamiento de datos personales

El artículo 15 de la Constitución de la República de Colombia consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información. Asimismo, en equilibrio, justicia y equidad al citado artículo 15, el artículo 20 de la Constitución de la República de Colombia consagra el derecho de cualquier persona, Responsable o Encargado, de recibir información veraz e imparcial.

TEMWOK S.A.S, está comprometido con el cumplimiento de la regulación en materia de protección de datos personales y con el respeto de los derechos de los titulares de la información. Por eso, adopta la siguiente Política de Tratamiento de Datos personales de obligatoria aplicación en todas las actividades que involucre el tratamiento de datos personales y de obligatorio cumplimiento por parte de la empresa, sus administradores, empleados y funcionarios.

Estas políticas son de obligatorio y estricto cumplimiento por parte de TEMWOK S.A.S, sus administradores, empleados en Colombia, los contratistas y terceros que obran en nombre de TEMWOK S.A.S

Todos los vinculados a TEMWOK S.A.S deben observar y respetar estas políticas en el cumplimiento de sus funciones.

Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización

Consulta: solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Estos datos se clasifican en sensibles, públicos, privados y semiprivados.

Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros)

Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias

judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Asimismo, son datos públicos, los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la ley 1581 de 2012.

Titular del dato: Es la persona natural a que se refieren la información.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país

Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento, lo anterior según el artículo Art. 16 de la ley 1581 de 2012.

El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas por la ley.

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral los siguientes principios:

1.1. Principios relacionados con la recolección de datos personales.

 Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.

El principio de libertad debe observarse tanto para el caso de los datos que se recolectan a través de formatos como los que hacen parte de los anexos o documentos que entregan los titulares de los datos a TEMWOK S.A.S

 Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados,

(ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

1.2. Principios relacionados con el uso de datos personales.

 Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

1.3. Principios relacionados con la calidad de la información.

Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando TEMWOK S.A.S lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.

1.4. Principios relacionados con la protección, el acceso y circulación de datos personales.

 Principio de seguridad: Cada persona vinculada con TEMWOK S.A.S deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas:

  • Al titular del dato
  • A las personas autorizadas por el titular del dato
  • A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del

Principio de circulación restringida: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:

  • Al titular del dato
  • A las personas autorizadas por el titular del dato
  • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

TEMWOK S.A.S realizará el tratamiento (recolección, almacenamiento, uso, entre otros)de los datos personales de acuerdo con las condiciones establecidas por el titular, la ley o las entidades públicas para cumplir en especial las actividades propias de su objeto social como pueden ser la contratación, ejecución y comercialización de los bienes y servicios de TEMWOK S.A.S.

 El tratamiento de los datos personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

TEMWOK S.A.S también podrá tratar los datos personales, entre otros, para los siguientes fines:

Ejercer su derecho de conocer de manera suficiente al usuario con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con TEMWOK S.A.S, respecto de cualquiera de los productos o servicios ofrecidos por TEMWOK S.A.S, que haya o no adquirido o respecto de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas;

Realizar actividades de mercadeo, ventas y promocionales, telemarketing (mercadeo telefónico), servicio al afiliado, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.

Implementar estrategias de relacionamiento con afiliados, proveedores, accionistas y otros terceros con los cuales la Empresa tenga relaciones contractuales o legales.

Realizar invitaciones a eventos, mejorar productos y servicios u ofertar nuevos productos, y todas aquellas actividades asociadas a la relación comercial o vínculo existente con TEMWOK S.A.S, o aquel que llegare a tener.

Gestionar trámites (solicitudes, quejas, reclamos), efectuar encuestas de satisfacción respecto de los bienes y servicios de TEMWOK S.A.S o empresas vinculadas y los aliados comerciales de TEMWOK S.A.S;

Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país a las compañías matrices, filiales o subsidiarias de TEMWOK S.A.S o a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de computación en la nube.

Los datos que se recolecten o almacenen sobre los empleados de TEMWOK S.A.S mediante el diligenciamiento de formatos, vía telefónica, o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual. En virtud de lo anterior, TEMWOK S.A.S utilizará los datos personales para los siguientes fines: (1) Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos; (2) Cumplir las instrucciones de las autoridades judiciales y administrativas competentes; (3) Implementar las políticas y estrategias laborales y organizacionales. Estas finalidades aplicarán para los datos que se recolecten o almacenen sobre los empleados de TEMWOK S.A.S mediante el diligenciamiento de formatos, vía telefónica, o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual.

Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares de datos. Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares de datos, con cualquier información de que disponga legítimamente, como relaciones comerciales. Acceder, consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios, que permita establecer de manera integral e histórica completa, el comportamiento que como deudor, usuario, afiliado, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

Para fines de seguridad de las personas, los bienes e instalaciones de TEMWOK S.A.S y podrán ser utilizados como prueba en cualquier tipo de proceso, respecto de los datos (i) recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos que suministran las personas al personal de seguridad y (iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de TEMWOK S.A.S, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de TEMWOK S.A.S y podrán ser utilizados como prueba en cualquier tipo de proceso.

Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.

Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.

Los titulares de la información tienen derecho a:

  1. Acceder, Rectificar, Cancelar,
  2. Conocer, actualizar y rectificar los datos Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato
  3. Obtener copia de la autorización
  4. Informar sobre el uso que TEMWOK S.A.S ha dado a los datos personales del titular;
  5. Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la presente política
  6. Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de TEMWOK S.A.S se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución;

El Titular también podrá revocar la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.

Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos.

Todos los obligados a cumplir esta política deben tener presente que TEMWOK S.A.S está obligado a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

1.1. Deberes de TEMWOK S.A.S respecto del titular del dato.

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales
  2. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular, cuando la misma
  3. Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Informar a solicitud del titular sobre el uso dado a sus datos personales
  5. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política;

1.2. Deberes de TEMWOK S.A.S respecto de la calidad, seguridad y confidencialidad de los datos personales.

  1. Observar los principios de veracidad o calidad, seguridad y confidencialidad en los términos establecidos en esta política
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Actualizar la información cuando sea necesario
  4. Rectificar los datos personales cuando ello sea procedente

1.3. Deberes de TEMWOK S.A.S cuando realiza el tratamiento a través de un encargado.

  1. Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado, cuando la situación así lo demande.
  2. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  3. Comunicar de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  4. Informar de manera oportuna al encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes
  5. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  6. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo

1.4. Deberes de TEMWOK S.A.S respecto de la Superintendencia de Industria y Comercio.

  1. Informarle cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los
  2. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

Si TEMWOK S.A.S realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del Tratamiento) deberá cumplir los siguientes deberes:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
  3. Realizar oportunamente la actualización, rectificación o supresión de los
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su
  5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
  6. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se establece en la presente política.
  7. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato
  8. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
  9. Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.
  10. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los
  11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

1.1. Autorización para tratamiento de datos.

 Los obligados a cumplir esta política deberán obtener de parte del titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública.

Nota: Según la Ley 1581 Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:

  1. a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; por tal motivo, en uso de sus facultades legales y en razón a su misión institucional de “reconocer y pagar las asignaciones de retiro y sustituciones pensionales cuando se consolide el derecho”, TEMWOK S.A.S no está obligado a solicitar expresamente la autorización de tratamiento de datos a sus afiliados. No obstante, deberá cumplir con los principios para el tratamiento de datos personales de todos sus

1.2. Autorización para tratamiento de datos sensibles.

 Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

  1. La autorización debe ser explícita
  2. Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información
  3. Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo

1.3. Autorización de tratamiento de datos de niños, niñas y adolescentes (NNA).

 Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

  1. La autorización debe ser otorgada por personas que estén facultadas para representar los
  2. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto
  3. Se debe informar que es facultativo responder preguntas sobre datos de los NNA.

TEMWOK S.A.S podrá realizar la transferencia de datos a otros responsables del tratamiento cuando así esté autorizado por el titular de la información o por la ley o por un mandato administrativo o judicial.

TEMWOK S.A.S podrá enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia en los siguientes casos:

  • Cuando cuente con autorización de
  • Cuando sin contar con la autorización exista entre el responsable y el encargado un contrato de transmisión de datos.

A continuación, se detallan los procedimientos para que los titulares de los datos puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información o revocar la autorización.

Los derechos de los Titulares, podrán ejercerse por las siguientes personas legitimadas de conformidad con el artículo 20 del decreto 1377 de 2013:

  1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de TEMWOK S.A.S.
  2. Por sus causahabientes, quienes deberán acreditar tal
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o
  4. Por estipulación a favor de otro o para

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Todas las consultas y reclamos a TEMWOK S.A.S se podrán realizar a través de los siguientes mecanismos:

1.1. Consultas.

Todas las consultas que realicen las personas legitimadas para conocer los datos personales que reposen en TEMWOK S.A.S se canalizarán EXCLUSIVAMENTE a través de los canales que tiene TEMWOK S.A.S destinados para el efecto. En todo caso es necesario dejar prueba de lo siguiente:

  1. Fecha de recibo de la consulta
  2. Identidad del solicitante

Una vez verificada la identidad del titular se le suministrarán los datos personales requeridos. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

1.2. Reclamos.

 Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes establecidos para el régimen de protección de datos y en esta política.

El reclamo debe presentarse mediante solicitud dirigida a TEMWOK S.A.S que contenga la siguiente información:

  1. Nombre e identificación del titular del dato o la persona legitimada
  2. Descripción precisa y completa de los hechos que dan lugar al reclamo
  3. Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
  4. Documentos y demás pruebas pertinentes que quiera hacer valer

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si el reclamo está completo, se incluirá en la base de datos o sistema de información una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Ésta deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

La Oficina de Planeación será la encargada de la función de protección de datos la cual se puede contactar a través de email HabeasData@TEMWOK.com.

TEMWOK S.A.S utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de nuestras instalaciones u oficinas.

TEMWOK S.A.S informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.

La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

Esta política fue aprobada luego de la expedición de la ley 1581 de 2012 y modificada para incorporar algunos aspectos que establece el decreto 1377 del 27 de junio de 2013 razón por la cual entrará en vigencia a partir del 2 de julio de 2013. La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.

Razón social: TEMWOK SAS

Dirección: Cra 69C # 22 – 79 SUR

 Correo Electrónico: HabeasData@temwok.com  Teléfono: en Bogotá (57-1)

Página web: www.TEMWOK.com

Con miras a mantener la vigencia de la PTI, TEMWOK S.A.S puede ajustar y modificar la PTI, indicando la fecha de la actualización en la página web o mediante el empleo de otros medios, como mensajes de datos, materiales físicos en los puntos de venta etc.

Más reciente actualización: 4 de julio de 2017 – Comité de Coordinación TEMWOK

POLÍTICA DEL SISTEMA DE GESTIÓN DE CALIDAD