Resultados de la búsqueda

Risk Group ® valora la importancia de la presentación personal en el entorno laboral como reflejo de nuestro compromiso con la excelencia, el profesionalismo y el respeto a nuestros clientes internos y externos. Esta política de vestimenta se basa en la identidad visual de la empresa, reflejada en nuestros colores corporativos azul oscuro, blanco, gris y negro, y tiene como objetivo promover una imagen corporativa positiva y profesional. Política de Vestimenta Corporativa Objetivo: RISK GROUP SAS valora la importancia de la presentación personal en el entorno laboral como reflejo de nuestro compromiso con la excelencia, el profesionalismo y el respeto a nuestros clientes internos y externos. Esta política de vestimenta se basa en la identidad visual de la empresa, reflejada en nuestros colores corporativos azul oscuro, blanco, gris y negro, y tiene como objetivo promover una imagen corporativa positiva y profesional. Política de Vestimenta: Color y Tipos de Vestimenta: Parte Superior: Las camisas o camisetas tipo polo deben ser de color blanco, negro o gris. Se busca una simetría con los zapatos y la parte inferior del vestuario. Parte Inferior : Los jeans o pantalones deben ser de color azul oscuro o negro. Zapatos : Se permiten zapatos o tenis en colores blanco (limpios) o negro. Deben ser de estilo cerrado y en concordancia con el color de la camisa o polo. Batas: En RISK GROUP SAS , los peritos técnicos y los psicofisiólogos forenses están autorizados a usar batas de tipo médico en color blanco. Este requisito busca mantener una imagen de profesionalismo y rigurosidad en sus funciones. Chaquetas o Busos : Para todos los empleados de RISK GROUP SAS , las chaquetas o busos deben ser sobrios y acordes a los colores corporativos (negro, gris o azul), de manera que combinen con los jeans o pantalones. Esta disposición busca asegurar una apariencia profesional y coherente con la identidad visual de nuestra organización. Presentación Personal: Maquillaje y Accesorios: Para las mujeres, se recomienda un maquillaje sobrio y aretes pequeños. Se espera que todos los empleados mantengan una imagen personal limpia y profesional. Manos y Uñas: Tanto hombres como mujeres deben mantener las manos y las uñas limpias y bien cuidadas. Restricciones de Vestimenta: No se permite el uso de chanclas. No se permite el uso de vestimenta informal o descuidada, como pantalones rotos, camisetas con frases ofensivas o imágenes, o ropa con exceso de decoraciones o estampados. Esta política se aplica a todos los empleados de RISK GROUP SAS durante el horario de trabajo normal y en todos los eventos y reuniones relacionados con la empresa. Esperamos que cada empleado de RISK GROUP SAS tome en serio su apariencia personal y se vista de una manera que refleje una imagen corporativa profesional y acorde a los valores de nuestra empresa. Creemos que este compromiso con la excelencia en la presentación personal fortalecerá la confianza y el respeto entre nuestros empleados y clientes. Atentamente JUAN CARLOS ECHEVERRI GARCES CEO & Founder Fecha de Aprobación: 16 de Enero de 2023

Auditoría especializada al SAGRILAFT: Asegura el cumplimiento normativo con acompañado de expertos en auditoria corporativa. Auditoría al SAGRILAFT Potencia tu Cultura Organizacional en Prevensión de Delitos Financieros Fortalece y optimiza tu Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo SAGRILAFT con nuestra auditoría especializada. Asegura el cumplimiento normativo y las mejores prácticas internacionales; protege la integridad de tu organización. Cuéntanos tu Necesidad Introducción El Lavado de Activos (LA) la Financiación del Terrorismo (FT) y el Financiamiento de la Proliferación de Armas de Destrucción masiva (FPADM), representan amenazas globales que impactan la estabilidad económica, financiera y reputacional de las organizaciones. En Colombia, la Superintendencia de Sociedades, mediante la Circular Externa 100-000016 de 2020, establece la obligación de implementar el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT). Este sistema busca prevenir y detectar actividades ilícitas que puedan comprometer la operación de las empresas, fortaleciendo su transparencia y reputación. La auditoría al SAGRILAFT es un proceso técnico y metodológico que evalúa la implementación, efectividad y cumplimiento del sistema, asegurando que las organizaciones gestionen adecuadamente sus riesgos. A través de esta auditoría, es posible identificar brechas, validar controles y recomendar acciones concretas que mejoren la gestión del riesgo. En un entorno altamente regulado y con crecientes exigencias de cumplimiento, la auditoría al SAGRILAFT no solo garantiza alineación con la normativa, sino que también fortalece la confianza de los grupos de interés y previene la materialización de riesgos asociados a delitos financieros. ¿Qué es la Auditoría al SAGRILAFT? La auditoría al SAGRILAFT es un proceso independiente y sistemático que permite evaluar la adopción, implementación y eficacia del sistema SAGRILAFT dentro de una organización. Su objetivo principal es determinar si la empresa cumple con los lineamientos exigidos por la Superintendencia de Sociedades y si el sistema es eficaz para prevenir el lavado de activos, la financiación del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva. Este proceso audita las políticas, procedimientos, controles, matrices y herramientas de gestión de riesgos implementados por la empresa para: Identificar y evaluar riesgos de LA/FT según su exposición sectorial, geográfica y operacional. Verificar la existencia de controles eficaces para mitigar los riesgos identificados. Evaluar la capacitación y la cultura organizacional en torno a la prevención del LA/FT. Asegurar el cumplimiento de los procesos de debida diligencia de clientes, proveedores y otros terceros. Validar la efectividad de los reportes periódicos a la alta dirección y los controles internos. La auditoría al SAGRILAFT debe realizarse de manera periódica, garantizando que el sistema evolucione conforme a las nuevas exigencias regulatorias, los cambios en el riesgo inherente del negocio y los estándares internacionales, como las recomendaciones del GAFI (Grupo de Acción Financiera Internacional). ¿Por Qué Necesitas una Auditoría al SAGRILAFT? El SAGRILAFT es un sistema esencial para la prevención de delitos financieros como el lavado de activos (LA), la financiación del terrorismo (FT) y el financiamiento de la proliferación de armas de destrucción masiva (FPADM). No obstante, la implementación del sistema por sí sola no garantiza su eficacia. Una auditoría periódica es fundamental para evaluar su correcto funcionamiento, identificar brechas y asegurar que el sistema esté alineado con las normas regulatorias y las mejores prácticas del mercado. La auditoría al SAGRILAFT va más allá de una simple revisión, ya que proporciona una evaluación objetiva, técnica y estructurada que permite a la organización: Detectar y mitigar riesgos reales y potenciales de lavado de activos, financiación del terrorismo y financiamiento de armas de destrucción masiva, asegurando una protección integral. Garantizar el cumplimiento normativo exigido por la Superintendencia de Sociedades y otros entes regulatorios a nivel nacional e internacional, evitando sanciones y consecuencias legales. Fortalecer la cultura organizacional mediante una gestión eficiente de riesgos, fomentando la transparencia, la ética y el compromiso de todos los niveles de la empresa. Optimizar la eficacia de los controles internos, asegurando que estos funcionen de manera proactiva y reduciendo la posibilidad de materialización de riesgos. Identificar áreas de mejora y proporcionar recomendaciones prácticas para robustecer el sistema, haciéndolo más efectivo y adaptable a los cambios en el entorno. En conclusión, una auditoría al SAGRILAFT no solo protege a la organización frente a delitos financieros, sino que también impulsa un gobierno corporativo sólido, alineado con las demandas del mercado actual y los estándares internacionales. Metodología de la Auditoría al SAGRILAFT Nuestra metodología para la auditoría al SAGRILAFT está estructurada en cuatro fases principales, asegurando un análisis integral, riguroso y alineado con las mejores prácticas. 1. Diagnóstico Inicial En esta fase, realizamos una revisión documental del sistema implementado para determinar su alineación con la normativa vigente. Las actividades incluyen: Evaluación del Manual SAGRILAFT, matrices de riesgos, políticas de control y debida diligencia. Análisis de procedimientos operativos y documentación de procesos relacionados con la debida diligencia y el conocimiento profundo de contrapartes para la prevención de LA/FT. Validación de los registros de capacitación y sensibilización del personal sobre el sistema SAGRILAFT. Objetivo: Identificar brechas iniciales y áreas críticas que requieren revisión profunda. 2. Trabajo de Campo En esta etapa, se ejecuta una evaluación detallada mediante técnicas de verificación y pruebas. Las actividades clave son: Entrevistas y encuestas con los responsables del sistema (Oficial de Cumplimiento, alta dirección, áreas críticas). Pruebas de cumplimiento para verificar la implementación de controles y políticas. Revisión de muestras de procesos: Debida diligencia de contrapartes (clientes, proveedores, empleados). Monitoreo de operaciones y señales de alerta. Reportes internos y externos, como los ROS (Reportes de Operaciones Sospechosas). Objetivo: Confirmar que los controles funcionan y que la gestión de riesgos está siendo implementada efectivamente. 3. Evaluación y Análisis Se consolida la información obtenida en las etapas previas para determinar: Grado de cumplimiento con la Circular 100-000016. Efectividad de la gestión de riesgos identificados en la matriz SAGRILAFT. Evaluación del seguimiento a operaciones inusuales y reportes de alerta. En esta fase se realizan pruebas de eficacia, identificando deficiencias, vulnerabilidades y recomendaciones de mejora. 4. Informe Final Como resultado de la auditoría al SAGRILAFT, entregamos un informe detallado que incluye: Hallazgos específicos: Brechas, riesgos no gestionados y deficiencias identificadas. Recomendaciones prácticas: Acciones para fortalecer el sistema y mitigar vulnerabilidades. Plan de mejora: Propuesta estructurada de acciones correctivas, plazos y responsables. Objetivo: Proporcionar un panorama claro de la situación actual y un camino concreto para optimizar el SAGRILAFT. Resultados de la Auditoría al SAGRILAFT Al finalizar el proceso de auditoría, proporcionamos un informe detallado con las siguientes secciones: Hallazgos: Incluimos un análisis de las fortalezas y debilidades del programa, identificando las áreas que requieren atención o mejora. Recomendaciones: Proponemos medidas correctivas y recomendaciones específicas para fortalecer el PTEE, mejorando la prevención y detección de posibles actos ilícitos. Plan de Acción: Presentamos un plan de acción para implementar las recomendaciones, con un cronograma y asignación de responsabilidades. Beneficios de Implementar la Auditoría al SAGRILAFT La auditoría al SAGRILAFT genera resultados concretos y medibles que permiten a la organización conocer el estado actual de su sistema y definir estrategias de mejora. Los principales resultados son: Identificación de Brechas y Vulnerabilidades: Se documentan las falencias en la implementación y operación del SAGRILAFT. Medición de Eficiencia de Controles: Se evalúa si los controles son efectivos para mitigar los riesgos de LA/FT. Fortalecimiento de la Cultura de Cumplimiento : El proceso audita la capacitación y la concientización del personal. Evaluación del Oficial de Cumplimiento : Se analiza su rol, autonomía y eficacia en la gestión del sistema. Plan de Mejora Personalizado: Propuesta con acciones correctivas y recomendaciones alineadas con la normativa. ¿Por Qué Elegir Nuestro Servicio de Auditoría al SAGRILAFT? Nuestra experiencia en cumplimiento normativo y gestión de riesgos nos permite ofrecer un servicio de auditoría que va más allá de una simple revisión documental. Nos enfocamos en comprender la realidad de tu empresa y adaptar nuestro análisis a sus necesidades específicas. Con una metodología basada en los más altos estándares internacionales, te proporcionamos una evaluación integral y precisa de tu SAGRILAFT. Nuestro equipo cuenta con: Expertos Certificados: Profesionales con amplia experiencia en gestión de riesgos LA/FT, cumplimiento normativo y auditoría. Metodología Rigurosa: Procesos alineados con estándares internacionales como las recomendaciones GAFI y con la normativa local. Herramientas Especializadas: Utilizamos tecnología avanzada y métodos analíticos para la evaluación y diagnóstico del sistema. Informes Accionables: Ofrecemos reportes detallados con hallazgos y recomendaciones claras para optimizar el sistema SAGRILAFT. Confidencialidad y Ética Profesional: Garantizamos absoluta reserva de la información y una ejecución transparente. Nuestra auditoría no solo valida el cumplimiento, sino que aporta valor estratégico a la organización. ¿Listo para Potenciar tu SAGRILAFT? Cumplir con el SAGRILAFT es más que una obligación legal: es una responsabilidad corporativa que protege a tu organización de riesgos financieros, reputacionales y legales. Contáctanos para realizar una auditoría integral al SAGRILAFT y lleva la gestión de riesgos de tu empresa al siguiente nivel. Nuestro equipo está listo para ayudarte a fortalecer tus procesos y cumplir con las normativas vigentes. ¡Trabajemos juntos para garantizar un sistema sólido, efectivo y alineado con las mejores prácticas del mercado! Profundizar en la Metodología Cuéntanos tu Necesidad Descarga tu Propuesta Comercial Conoce nuestro servicio de:

Bold Title Soy un párrafo. Haz clic aquí para agregar tu propio texto y edítame. Es muy sencillo.

Realizamos estudios de seguridad de personas pre-contratación para detectar y gestionar riesgos de fraude, lavado de activos y otros delitos. Analizamos información personal, laboral y académica, incluyendo antecedentes y referencias. Entrega de informe cifrado en 5 días hábiles. Consulta sobrecostos para visitas fuera de ciudades capitales. Estudio de Seguridad de Personas El Estudio Socioeconómico Pre-Contratación es un análisis exhaustivo de la información suministrada por el candidato en su hoja de vida, con el objetivo de detectar y gestionar riesgos de fraude, lavado de activos, financiación del terrorismo y otros delitos conexos. Este análisis es fundamental para mitigar riesgos de seguridad, reputacionales y legales en tu organización, siguiendo el código de ética, anti-corrupción y transparencia. Cuéntanos tu Necesidad Contenido del Estudio Información Personal, Familiar y Social: Verificación de identidad y datos personales, referencias familiares y sociales. Historial Laboral: Confirmación de trayectoria laboral a través de empleadores anteriores. Antecedentes Judiciales, Policiales y Disciplinarios: Evaluación de antecedentes en diversas bases de datos. Listas AML y PEPs: Comprobación en listas vinculantes, restrictivas, inhibitorias y de control. Información Académica: Validación de títulos y certificados educativos. Entregable Se entrega un documento PDF cifrado con contraseña, que incluye: Nombre y cédula del evaluado Informe detallado del perfil socioeconómico Concepto de riesgo basado en la evaluación Tiempo de Entrega El informe se entrega en un plazo de 5 días hábiles a partir del envío de los documentos por parte del evaluado. Nota Adicional El proceso de poligrafía y visita domiciliaria y no están incluidos en el estudio socioeconómico pre-contratación, siendo procesos complementarios. Además, las visitas fuera de las ciudades capitales pueden tener un sobrecosto por viáticos. Seguimiento (Anual o Bienal) Ofrecemos actualización y análisis periódico de información para detectar cambios relevantes o injustificados en el patrimonio del personal en cargos críticos o de confianza, en trazabilidad con el estudio pre-contratación. Beneficios Prevención de Riesgos: Detecta y gestiona riesgos antes de la contratación. Seguridad y Transparencia: Asegura que la información del candidato es precisa y confiable. Cumplimiento Normativo: Alineado con normativas de ética y transparencia empresarial. Cómo Solicitar Para solicitar un estudio socioeconómico pre-contratación, contáctanos a través de nuestro formulario de contacto, escribenos al correo confiabilidad@riskgroup.com.co o llámanos directamente. En RISK GROUP , estamos comprometidos con ofrecerte un servicio de evaluación confiable y exhaustivo. Cuéntanos tu Necesidad Obtén acceso inmediato a nuestra propuesta de servicios especializada en HUMAN (Credibility y Headhunter) . Conoce cómo RISK GROUP® puede ayudarte a optimizar la gestión de riesgos y cumplimiento normativo en tu empresa. No pierdas esta oportunidad de fortalecer la seguridad y la eficiencia de tus operaciones. Haz clic aquí para descargar ahora y descubre todo lo que podemos hacer por ti. ¡Descarga Aqui tu Propuesta de Servicios!

Pruebas de polígrafo en Medellín, Colombia: evaluaciones pre empleo, Pruebas de rutina, exámenes específicos e investigativos. Poligrafistas certificados a tu servicio Prueba de Polígrafo en Medellín Evaluación y Pruebas con Polígrafo en Medellín Valle de Aburrá: Envigado, Itagui, Sabaneta, La Estrella, Caldas, Bello, Copacabana, Barbosa y Girardota En Medellín la evaluación con polígrafo es una herramienta esencial para la detección de mentiras. Nuestros poligrafistas certificados en el Valle de Aburrá realizan pruebas de polígrafo con una precisión excepcional, adaptadas a las necesidades específicas de cada cliente. Cada examen con polígrafo se lleva a cabo siguiendo estrictos protocolos para garantizar que cada prueba proporcione resultados confiables. Si estás en Medellín y necesitas una evaluación precisa, nuestro equipo de poligrafistas locales está listo para ayudarte a descubrir la verdad. Descarga Ya tu Propuesta de Servicios Evaluación y Pruebas con Polígrafo en Medellín En el Valle de Aburrá, la evaluación con polígrafo es una herramienta esencial para la detección de mentiras. Nuestros poligrafistas certificados en Medellín realizan pruebas de polígrafo con una precisión excepcional, adaptadas a las necesidades específicas de cada cliente. Cada examen con polígrafo se lleva a cabo siguiendo estrictos protocolos para garantizar que cada prueba proporcione resultados confiables. Si estás en Medellín y necesitas una evaluación precisa, nuestro equipo de poligrafistas locales está listo para ayudarte a descubrir la verdad. Cursos de Poligrafía en Medellín ¿Te interesa convertirte en un poligrafista profesional? Nuestros cursos de poligrafía en Medellín te preparan para realizar evaluaciones con polígrafo de alta precisión. Cada curso de poligrafía incluye entrenamiento práctico en el uso del detector de mentiras, asegurando que los estudiantes comprendan cómo se realizan las pruebas de polígrafo. Al completar el curso en Medellín, estarás capacitado para realizar exámenes con polígrafo en una variedad de contextos, desde investigaciones privadas hasta evaluaciones corporativas. Uso del Detector de Mentiras en Evaluaciones Corporativas en Medellín El detector de mentiras es una herramienta invaluable en evaluaciones corporativas en Colombia. A través de pruebas de polígrafo, las empresas en el Valle de Aburrá pueden verificar la veracidad de la información proporcionada por los empleados o candidatos. Nuestros poligrafistas realizan cada examen con polígrafo de manera confidencial y profesional, garantizando que cada evaluación sea precisa y efectiva. Si necesitas realizar una prueba con polígrafo en tu empresa en Medellín, contáctanos para programar una evaluación hoy mismo. Pruebas de Poligrafo Pre-empleo Exámenes de Poligrafo Rutina Evaluaciones de Poligrafo Investigativas Prueba de Poligrafo Confirmatoria Control de Calidad en Poligrafia Pruebas de Polígrafo para Procesos Judiciales en Medellín En el ámbito legal de Colombia, las pruebas de polígrafo juegan un papel fundamental en la evaluación de testimonios y declaraciones. Nuestros poligrafistas en Medellín están capacitados para realizar exámenes con polígrafo que pueden ser utilizados como soporte en procesos judiciales. Cada evaluación es realizada siguiendo los más altos estándares, utilizando un detector de mentiras de última generación para garantizar la precisión. Si necesitas realizar una prueba de polígrafo en un contexto legal en Medellín, estamos aquí para ayudarte. Pruebas de Poligrafo Evidenciario Exámenes de Poligrafo Confirmatorio Evaluación de Poligrafo Judicial Pruebas de Poligrafo Pericial Entrevistas Modelo PEACE Pruebas de Polígrafo en el Valle de Aburrá: Envigado, Itagui, Sabaneta, La Estrella, Caldas, Bello, Copacabana, Barbosa y Girardota Descarga Ya tu Propuesta de Servicios Preguntas Frecuentes Polígrafo en Medellín ¿Qué es un polígrafo y cómo funciona? El polígrafo, conocido también como "detector de mentiras," es un dispositivo que mide y registra varias respuestas fisiológicas del cuerpo, como la frecuencia cardíaca, la presión arterial, la respiración y la conductancia de la piel, mientras una persona responde a una serie de preguntas. En Medellín, nuestros poligrafistas utilizan el polígrafo para inferir si una persona está diciendo la verdad o no, en una amplia variedad de contextos, incluyendo evaluaciones corporativas y procesos judiciales. ¿Es el polígrafo 100% preciso? Aunque el polígrafo es una herramienta altamente efectiva, no es infalible. La precisión de una prueba de polígrafo depende de varios factores, incluyendo la habilidad del poligrafista, la metodología utilizada, y la disposición del individuo evaluado. En Medellín, ofrecemos evaluaciones realizadas por poligrafistas experimentados para garantizar la mayor precisión posible. ¿Cuándo se utiliza una prueba de polígrafo? Las pruebas de polígrafo se utilizan en Medellín en una variedad de contextos, como en investigaciones criminales, procesos judiciales, evaluaciones de empleo, investigaciones corporativas, y situaciones donde se necesita verificar la veracidad de declaraciones. Nuestros poligrafistas en Medellín están capacitados para realizar exámenes de polígrafo en cualquier contexto que lo requiera. ¿Qué tipo de preguntas se hacen durante una prueba de polígrafo? Las preguntas durante una prueba de polígrafo en Medellín son cuidadosamente diseñadas y suelen estar relacionadas con el tema o factor de riesgo específico que se está gestionando. Estas pueden incluir preguntas de control, preguntas relevantes y preguntas neutrales, todas orientadas a obtener resultados precisos en la evaluación. ¿Qué sucede si alguien se siente nervioso durante la prueba? Es normal sentirse nervioso durante una prueba de polígrafo. En Medellín nuestros poligrafistas están entrenados para diferenciar entre nerviosismo normal y reacciones que podrían indicar engaño. Es importante ser honesto y cooperar durante el examen con polígrafo para obtener los resultados más precisos posibles. ¿Puedo negarme a realizar una prueba de polígrafo? Sí, someterse a una prueba de polígrafo es voluntario en la mayoría de los casos. Sin embargo, en Medellín, en algunos contextos, como ciertos empleos o procesos judiciales, negarse puede generar dudas. Es recomendable consultar con el experto para que te clarifique todas las dudas antes de tomar una decisión de negarse ya que el margen de error es minimo y si eres honesto en la entrevista seguro que te va a ir muy bien en tu exámen. ¿Cómo debo prepararme para una prueba de polígrafo? Para una prueba de polígrafo en Medellín, es recomendable dormir bien la noche anterior, evitar el consumo de cafeína y alcohol, y seguir las instrucciones proporcionadas por el poligrafista. Llegar a la evaluación con polígrafo con la mente clara y dispuesta a cooperar es clave para obtener resultados precisos. ¿Cuánto tiempo dura una prueba de polígrafo? La duración de una prueba de polígrafo en Medellín, puede variar, pero generalmente toma entre 2 y 3 horas, incluyendo la fase de preparación, la realización del examen, y la discusión de los resultados. Nuestros poligrafistas en Medellín se aseguran de que cada evaluación sea completa y detallada. ¿Qué sucede si fallo una prueba de polígrafo? Fallar una prueba de polígrafo en Medellín no significa automáticamente que hayas mentido. Los resultados pueden verse afectados por varios factores. Dependiendo del contexto, puede que se requiera una revisión adicional o pruebas complementarias o confirmatorias. Nuestros poligrafistas están disponibles para discutir cualquier preocupación que puedas tener sobre los resultados. ¿El polígrafo puede detectar todas las mentiras? No, el polígrafo detecta cambios fisiológicos que pueden estar asociados con el engaño, pero no puede identificar específicamente qué es una mentira. Es por eso que en Medellín, los resultados de un examen con polígrafo deben interpretarse en conjunto con otros elementos de la investigación para obtener una evaluación completa. Descarga Ya tu Propuesta de Servicios Pruebas de Polígrafo en el Valle de Aburrá: Envigado, Itagui, Sabaneta, La Estrella, Caldas, Bello, Copacabana, Barbosa y Girardota Nuestra Cobertura en Colombia Medellín, Rionegro, Cali, Bogotá, Barranquilla, Cartagena, Valledupar, Chocó y Uraba 1 Polígrafo en Medellín Valle de Aburrá : Envigado, Itagui, Sabaneta, La Estrella, Caldas, Bello, Copacabana, Barbosa y Girardota Más Información en Medellín 2 Polígrafo en Rionegro Oriente Antioqueño: Rionegro, Llanogrande, La Ceja, Marinilla, El Retiro, El Carmen de Viboral, Guarne, Santuario, Más Información en Rionegro 3 Polígrafo en Cali Valle del Cauca: Palmira, Buenaventura, Tuluá, Cartago, Buga, Yumbo, Jamundí, Zarzal y Candelaria. Más Información en Cali Descarga Ya Nuestra Propuesta de Servicios 4 Polígrafo en Bogotá Cundinamarca : Soacha, Chia, Mosquera, Cota, funza, Madrid, Zipaquirá, Facatativá, La Calera y Cajicá Más Información en Bogotá 5 Polígrafo en Barranquilla Atlántico : Barranquilla, Soledad, malambo, Galapa, Puerto Colombia, Baranoa, Sabanagrande y Sabanalarga Más Información en Barranquilla 6 Polígrafo en Cartagena Bolívar: Cartagena, Turbaco, Arjona, Turbana, Mahates, Santa Catalina, Clemencia y Maria la Baja Más Información en Cartagena Descarga Ya Nuestra Propuesta de Servicios 7 Polígrafo en Valledupar Cesar : Codazzi, Pelaya, Curumaní, La Jagua, Manaure, La Paz, San Diego, El Coipey y Bosconia. Más Información en Valledupar 8 Polígrafo en El Chocó Chocó : Quibdo, itsmina, Condoto, Bahia solano, Nuqui, Acandí, Tadó, Ungía, El Carmen de Atrato y Riosucio. Más Información en el Chocó 9 Polígrafo en Urabá Uraba : Apartadó, Turbo, Carepa, Chigorodó, Necocí, San Pedro de Urabá, Arboletes, Mutatá Vigía del Fuerte. Más Información en Urabá Descarga Ya Nuestra Propuesta de Servicios

Uppps........ Estamos trabajando en estos momentos en esta pagina Regresar al inicio

¿Qué es el SAGRILAFT? Es el Sistema de Autocontrol y Gestión del Riesgo Integral establecido en el capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, modificado integralmente por la Circular 100-000016 de 2020, el cual debera tener en cuenta los riesgos priopios de la empresa obligada y la materialidad, relacionados con el Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva. ¿Quiénes están obligadas a implementar el SAGRILAFT? Sociedades comerciales Empresas unipersonales Sucursales de sociedad extranjera Que cumplan los requisitos de los requisitos dispuestos en los numerales 4.1 y 4.2 del capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades modificado integralmente por la Circular 100-000016 de 2020 ¿Qué es el régimen de medidas mínimas? Es el régimen que contiene obligaciones puntuales en materia de autogestión y control del riesgo de Lavado de Activos, Financiación del Terrorismo y Financiemiento de la Proliferación de Armas de Destrucción Masiva; el representante legal de la empresa obligada será el encargado y responsable de supervisar y verificar el cumplimiento del régimen de medidas minimas ¿Quiénes están obligados a implementar un régimen de medidas mínimas?? Estan obligadas las Actividades y Profesiones no Financieras Designadas - APNFD que pertenezcan a cuelquiera de los sectores que se señalan en el articulo 4.3 del capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, modificada integralmante por la Circular 100-000016 de 2020 y que se describen a continuación: Sector de agentes inmobiliarios: Prestación de servicios de intermediación en la compra o venta de bienes inmuebles a favor de sus clientes que a 31 de diceimebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV. Sector de comercialización de metales y piedras preciosas: que a 31 de diciemebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV. Sector de servicios jurídicos: Codigo CIIU M6910 que a 31 de dic iemebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV Sector de servicios contables: Codigo CIIU M69 que a 31 de dic iemebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV. ¿Qué debe contener el régimen de medidas mínimas? Las empresas obligadas deberán adoptar las siguientes medidas mínimas entre otras: Instruir, a través de su representante legal a los empleados y asociados sobre los riesgos LA/FT/FPADM por lo menos una (1) vez al año. Comunicar y divulgar a través del representante legal las medidas mínimas que la empresa adoptó para prevenir y mitigar los riesgos LA/FT/FPADM. Identificar a la contraparte y verificar su identidad utilizando documentos, datos o información confiable de fuentes independientes. Identificar al beneficiario final de la contraparte y tomar medidas razonables para verificar su identidad . Tomar medidas razonables para conocer la estructura de propiedad de la contraparte con el fin de obtener el nombre y numero de identificación de los beneficiarios finales. Reportar ante la UIAF y poner en conocimiento de la Fiscalia General de la Nación en el evento en que se identifique o verifique cualquier bien, activo, producto, fondo, o derecho de titularidad a nombre o bajo la administración o control de cualquier pais, persona o entidad incluida en listas vinculantes. Registrar al representante legal en el SIREL. Lo dispuesto en el SAGRILAFT puede servir como lineamiento para profundizar en el diseño que cada empresa adopte en el presente Régimen de Medidas Minimas. Video de Apoyo (Fuente: Supersociedades) ¿Cuáles son los elementos del SAGRILAFT? Dentro de los elementos del SAGRILAFT se incluyen: Diseño y aprobación : Es responsabilidad de la junta directiva o el maximo organo social la aprobación del proyecto de SAGRILAFT presentado por el representante legal y el oficial de cumplimiento, la aprobación deberá constar en el acta de la reunión correspondiente. Auditoría y Cumplimiento: la junta directiva o el máximo organo social, deberán designar un oficial de cumplimiento, se deberá informar por escrito a Superintendencia de Sociedades datos relacionados con el oficial de cumplimiento, debe incluir las sanciones o consecuencias por el incumplimiento de sus disposiciones. Divulgación y capacitación: El SAGRILAFT sebera ser divulgado dentro de la empresa obligada y las demás partes interesadas mínimo una vez al año y se debe dejar constancia de su realización. Asignación de funciones a los responsables y otas generalidades: Se debe asignar funciones claras frente a la ejecución de las distintas etapas, elementos y demás actividades del SAGRILAFT a la junta directiva o máximo órgano social, al representante legal y al oficial de cumplimiento. ¿Cuáles son las etapas del SAGRILAFT? La puesta en marcha del sistema requiere del cumplimiento efectivo de las siguientes etapas: Identificación del riesgo LA/FT/FPADM : El SAGRILAFT deberá permitirle a las empresas obligadas la identificación de los factores de riesgo LA/FT/FPADM ai como los riesgos asociados con este. Medición o evaluación del riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las empresas obligadas medir la posibilidad o probabilidad de ocurrencia del riesgo inherente frente a cada uno de los factores de riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados, estas mediciones podrán ser de caracter cuantitativo o cualitativo. Control del riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las empresas obligadas tomar medidas razonables para control del riesgo inherente al que se vean expuestas. Como resultado de la aplicación de los controles respectivos, las empresas obligadas deben estar en capacidad de establecer su perfil de riesgo residual. El control debe traducirse en una disminución de la posibilidad o probabilidad de acaecimiento al riesgo LA/FT/FPADM o el impacto en caso de materializarse. Monitoreo del riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las empresas obligadas ejercer vigilancia respecto al perfil de riesgo y en general, estar en condiciones de detectar operaciones inusuales y operaciones sospechosas. ¿Qué es la debida diligencia? Es el proceso mediante el cual la empresa adopta medidas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones; todo esto mediante medidas razonables con un enfoque basado en riesgo y la materialidad del mismo como: Identificar la contraparte y verificar su identidad utilizando documentos, datos o información confiable de fuentes independientes. Identificar al beneficiario final de la contraparte y tomar medidas razonables para verificar su identidad. Tratandose de personas juridicas se deben tomar medidas razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el numero de identificación de los beneficiarios fineles, haciendo uso de las herramientas que disponga. Las medidas tomadas deben ser proporcionales al nivel de riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o naturaleza de los asociados mayoritarios. Las empresas obligadas podrán diseñar y definir formatos para el adecuado conocimiento de las contrapartes. Considerasiones adicionales sobre la debida diligencia: Operaciones en efectivo: La empresa obligada que realice operaciones en efectivo, debera reglamantar la forma en que se manejarán dichos dineros en los negocios con sus contrapartes. Ventas masivas : Cuando la comercialización de los productos se hace mediante ventas masivas que no permitan una facilidad y eficiencia llevar a cabo la debida diligencia de la contraparte. Transacciones con activos virtuales: Si determinado negocio involucra transacciones con activos virtuales, es indispensable que la empresa obligada adopte las medidas razonables para la identificación de la contrapartes. ¿Qué es la debida diligencia intensificada? Es el proceso mediante el cual la empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones; el proceso de debida diligencia intensificada implica el conocimiento avanzado de la contraparte y el origen de los activos que se reciben, que incluye actividades adicionales a las llevadas a cabo en la debida diligencia basica. Estas actividades deben aplicarsele a quellas contrapartes que: La empresa obligada considere que representan mayor riesgo A las personas expuestas politicamante (PEP) Aquellas ubicadas en paises no cooperantes y jurisdicciones de alto riesgo A todas las empresas que desarrollen actividades con activos virtuales y sus intermediarios. Además de las medidas comunes de conocimiento de contraparte, las empresas obligadas en el proceso de debida diligencia deben: Obtener la aprobación de la instancia o empleado de jerarquia superior para la vinculación o para continuar con la relación contractual. Adoptar medidas razonables para establecer el origen de los recursos Realizar monitoreo continuo e intensificado de la relación contractual. Video de Apoyo (Fuente: Supersociedades) Regresar

Especialistas en servicios de Compliance: Implementación de SAGRILAFT, PTEE y líneas éticas, asegurando el cumplimiento normativo y la integridad corporativa. Nuestros Servicios de Consultoria Estratégica En RISK GROUP ® , ofrecemos una gama integral de servicios diseñados para fortalecer y proteger a su empresa en todas las áreas clave. A continuación, encontrará una descripción detallada de cada uno de nuestros servicios: Acompañamiento al Gobierno Corporativo Ofrecemos acciones de anticipación estratégica de riesgos que puedan impactar reputacional, patrimonial, operativa y legalmente a una compañía. Gestión Integral de Riesgos Implementamos estrategias completas para identificar, evaluar y mitigar riesgos en todas las áreas de su negocio. Gestión de Crisis y Continuidad del Negocio Desarrollamos planes y estrategias para garantizar la resiliencia y continuidad de su empresa ante cualquier crisis. Gestión de la Calidad en los Procesos Optimización y mejora continua de sus procesos para asegurar la máxima eficiencia y calidad en todas las operaciones. Control Interno y Auditoría Forense Realizamos auditorías exhaustivas y análisis forense para detectar y prevenir fraudes y asegurar la integridad de su negocio. Derecho Corporativo y de los Negocios Asesoría legal especializada en derecho corporativo y de los negocios para proteger sus intereses y cumplir con todas las normativas legales. Responsabilidad Penal Empresarial Evaluamos y gestionamos los riesgos penales a los que puede estar expuesta su empresa, asegurando el cumplimiento de las leyes. Investigaciones Corporativas Llevamos a cabo investigaciones detalladas para resolver disputas internas y proteger la integridad de su empresa. Seguridad en la Cadena de Suministro Implementamos medidas de seguridad para proteger cada eslabón de su cadena de suministro. Análisis de Riesgos Realizamos análisis detallados para identificar posibles amenazas y desarrollar estrategias de mitigación. Auditorías de Seguridad Corporativa Evaluamos y mejoramos la seguridad de su empresa a través de auditorías rigurosas y recomendaciones prácticas. Diseño y Gestión de Esquemas de Protección de Dignatarios Desarrollamos y gestionamos esquemas de protección personalizados para la seguridad de dignatarios y altos ejecutivos. Inteligencia de los Negocios y Analítica de Datos Utilizamos herramientas avanzadas de análisis de datos para proporcionar inteligencia de negocios que apoye la toma de decisiones estratégicas. Contáctenos hoy para más información sobre cómo podemos ayudar a proteger y fortalecer su empresa.

Poligrafo, Poligrafia, Poligrafista, Estudios de Seguridad o Socioeconomicos, Visitas Domiciliarias, Antecedentes, Debida Diligencia, Investigaciones Corportativas, Fraude, Anti Corrupción, Lavado de Activos Sarlaft, Siplaft, Sagrilaft,Capacitación, Medellin,Bogota, Cali, Barranquilla, Uraba Personal Data Processing Policy 1. OBJECTIVE : This policy contains the necessary guidelines to guarantee the protection of the fundamental right of protection of personal data in accordance with the guidelines defined by Law 1581 of October 17, 2012 and its regulatory decrees; as well as circulars and guides issued by the Superintendence of Industry and Commerce. 2. REACH: This policy contains the principles, concepts, rights, channels, commitments of the Organization, and in general the necessary elements for the effective exercise of the rights of the holders. This policy must be applied by all officials and involved in the processes that are carried out. Likewise, it applies to our commercial allies, suppliers and contractors who, in the development of their work, have access to personal data of holders. 3. DEFINITIONS: In accordance with current legislation on the matter and with the objective that the recipients of this document are clear about the terms used, the following definitions are established below._cc781905-5cde-3194-bb3b -136bad5cf58d_ Authorization: Prior, express and informed consent of the owner to carry out the Processing of personal data. Notice of Privacy: Verbal or written communication generated by the Responsible Party, addressed to the Holder for the Processing of their personal data, through which they are informed about the existence of the information Processing policies that will be applicable to them, the way to access them and the purposes of the Treatment that is intended to be given to personal data. Database: Organized set of personal data that is subject to Treatment. (Files are included) These can be automated or not. Automated databases are those that are stored and managed with the help of computer tools. Manual databases or files are those whose information is physically organized and stored. Candidate: It is the term used for natural persons whose resumes are subject to treatment in accordance with this policy. Contractors/suppliers: Natural or legal persons with whom RISK GROUP INTERNATIONAL SAS . has a contractual relationship. Personal data: Any information linked or that may be associated with one or more determined or determinable natural persons. Private data: It is the data that due to its intimate or reserved nature is only relevant to the Holder. Public data: It is the data that is not semi-private, private or sensitive. Public data is considered, among others, the data related to the marital status of people, their profession or trade and their quality as merchant or public servant. Due to its nature, public data may be contained, among others, in public registries, public documents, gazettes and official bulletins and duly enforced judicial sentences that are not subject to reservation. Sensitive data: They are "those that affect the privacy of the Holder or whose improper use may generate discrimination, such as those that reveal racial or ethnic origin, political orientation, religious or philosophical convictions, belonging to unions, social organizations, human rights or that promote the interests of any political party or that guarantee the rights and guarantees of opposition political parties, as well as data related to health, sexual life and biometric data”. Semi-private data: Semi-private data that does not have an intimate, reserved, or public nature and whose knowledge or disclosure may be of interest not only to its Owner but to a certain sector or group of people or to society in general, such as the financial and credit data of commercial activity or services referred to in Title IV of Law 1266. Processor: Natural or legal person, public or private, that by itself or in association with others, performs the processing of personal data on behalf of the controller. Client Company: legal entity that hires the services of RISK GROUP INTERNATIONAL SAS Evaluated by measuring psychosocial risk factors: natural person who presents the psychosocial risk survey in accordance with the regulations on the matter. Evaluated by competencies: natural person to whom the evaluation of the competencies of the position and/or the organizational ones is applied. Data controller: Natural or legal person, public or private, that by itself or in association with others, decides on the database and/or the treatment of the data. It is the one that determines the essential purposes and means of data processing. National Registry of Databases: is the public directory of the databases subject to Treatment that operate in the country. Headline: Natural person whose personal data is processed. Treatment: Any operation or set of operations on personal data, such as collection, storage, use, circulation or deletion. Transfer: The transfer of data takes place when the person in charge and/or in charge of the processing of personal data, located in Colombia, sends the information or personal data to a recipient, who in turn is the person in charge of the treatment and is located inside or outside the country. . Transmission: Treatment of personal data that implies the communication of the same inside or outside the territory of the Republic of Colombia when its purpose is to carry out a Treatment by the Manager on behalf of the Responsible. 4. DESCRIPTION I. DETAILS OF THE CONTROLLER RISK GROUP INTERNATIONAL SAS (RISK GROUP) is a company with NIT 900.414.957-5, domiciled at Carrera 44A No. 38A Sur 40 Barrio Alacalá, del_3b4c5819-3b5c581 -136bad5cf58d_Municipio de Envigado, Colombia, with email address: www.riskgroupinternational.com , emailinfo@riskgroup.com.co and phone (+574) 448 5580 contact Juan Carlos Echeverri Garcés Cell phone (+57) 301 261 0345 II. PURPOSE OF THIS POLICY RISK GROUP INTERNATIONAL SAS committed to the personal data of the owners and in compliance with the regulations on the protection of fundamental rights de PROTECCIÓN DE DATA PERSONALES_cc781905-5cde-3194-bb3d5b-13 Colombia , develops the present PERSONAL INFORMATION PROCESSING POLICY, with the purpose of guaranteeing at all times, the full and effective exercise of the rights that assist the Owner of the personal data. III. BEGINNING The guiding principles are the fundamental rules, of a legal and/or jurisprudential nature, that inspire and guide the processing of personal data. The guiding principles that will apply to the processing of personal data in RISK GROUP INTERNATIONAL SAS: Principle of legality regarding data processing: The Processing of personal data carried out is a regulated activity that is subject to the provisions of the law and the other provisions that develop it. Principle of finality: The Processing of personal data carried out by de RISK GROUP INTERNATIONAL SAS obeys a legitimate purpose in accordance with the Constitution and the Law, which will be informed to the Holder. principle of freedom : Processing of personal data en RISK GROUP INTERNATIONAL SAS can only be exercised with the prior, express and informed consent of the Holder. Personal data may not be obtained or disclosed without prior authorization, or in the absence of a legal or judicial mandate that relieves consent. Principle of veracity or quality : The information subject to Treatment by de RISK GROUP INTERNATIONAL SAS must be true, complete, exact, up-to-date, verifiable and understandable. In development of this principle in the processing of personal data, RISK GROUP INTERNATIONAL SAS has reasonable measures to ensure that the personal data stored in the databases is accurate and sufficient. Principle of transparency : In the Processing of personal data, RISK GROUP INTERNATIONAL SAS guarantees the Owner's right to obtain information about the existence of data that concerns him/her, within the periods and terms established in this Policy. Principle of restricted access and circulation: The Treatment is subject to the limits that derive from the nature of the personal data, the provisions of the law and the Constitution. In this sense RISK GROUP INTERNATIONAL SAS will allow the provision of information to the following persons: 1) To the Owners, their successors in title or their legal representatives; 2) To public or administrative entities in the exercise of their legal functions or by court order; case in which the entity must justify the request for personal data informing the need for the data and the respective compliance with legal or constitutional functions. 3) To third parties authorized by the Owner or by law. 4) To persons contractually linked to RISK GROUP INTERNATIONAL SAS that, by reason of their position, trade, nature of the contract or activity, know and treat said information in accordance with this policy. Security principle: The information subject to Treatment by de RISK GROUP INTERNATIONAL SAS , has the necessary technical, human and administrative measures to grant security to the records, avoiding their adulteration, loss, consultation, use or unauthorized or fraudulent access; Principle of confidentiality : All persons involved in the Processing of personal data that is not public in nature are obliged to guarantee the confidentiality of the information, even after the end of their relationship with any of the tasks included in the Treatment, and may only supply or Communication of personal data when it corresponds to the development of the activities authorized in Law 1581 of 2012 and in its terms. Principle of temporality: Personal data will be kept only for the reasonable and necessary time to fulfill the purposes that justified the treatment, taking into account the provisions applicable to the matter in question and the administrative, accounting, fiscal, legal and historical information. The data will be kept when it is necessary for the fulfillment of a legal or contractual obligation. Once the purpose of the treatment and the terms established above have been fulfilled, the data will be deleted. Principle of necessity and proportionality: The personal data registered in a database must be those strictly necessary for the fulfillment of the purposes of the treatment, for which they must be adequate, pertinent and consistent with the purposes for which they were collected. Principle of comprehensive interpretation of constitutional rights: Law 1581 of 2012 will be interpreted in the sense that constitutional rights are adequately protected. IV. AUTHORIZATION The processing of personal data by de RISK GROUP INTERNATIONAL SAS requires the free, prior, express and informed consent of the owner thereof. How to obtain authorization: In order to guarantee the Rights of the HOLDERS of personal information, RISK GROUP INTERNATIONAL SAS in its capacity as data controller, has provided the necessary channels and mechanisms to obtain the respective authorization from the Owner, guaranteeing in any case that it is possible to verify the granting of said authorization. It will be understood that the authorization complies with the legal requirements when it is manifested: 1. In writing; 2. Orally or; 3. Through unequivocal conduct of the Holder that allows a reasonable conclusion that the authorization was granted. Said conduct must be unequivocal in such a way that there is no doubt about the willingness to authorize the treatment. In no case can silence be assimilated to unequivocal conduct. The unequivocal conduct will be the sending of the resume to corporate emails or the entry of the same to the platform of resumes. The authorization may be in a physical, electronic document or in any other format that allows guaranteeing its subsequent consultation. Once the authorization is obtained, proof of it must be kept. Cases in which authorization is not necessary: The HOLDER's authorization will not be necessary in the case of: 1. Delivery of information required by a public or administrative entity in the exercise of its legal functions or by court order. 2. Processing of Data of a public nature. 3. Cases of medical or health urgency. 4. Treatment of information for historical, statistical or scientific purposes in which the information is not linked to a specific person. 5. Data related to the Civil Registry of People. Authorization on sensitive data of the owner: In accordance with the provisions of article 6 of law 1581 and regulatory standards, authorization for sensitive data processing will only proceed when the following requirements are met: 1) That there is explicit authorization from the owner of the sensitive data; 2) That the owner knows that he is not obliged to authorize the treatment of said information; 3) That the owner be informed which of the data that will be processed are sensitive and the purpose thereof. Authorization for data processing of children and adolescents: The services of RISK GROUP INTERNATIONAL SAS , are not aimed at children and adolescents, which is why it does not process the personal data of minors in any of its activities. However, in the event that for any reason it becomes necessary to process the information, your prevailing interest will be taken into account, as well as the right to be heard and in no way will it be carried out without prior authorization from your representatives. legal. V. TREATMENT AND PURPOSES Within the business activity carried out by RISK GROUP INTERNATIONAL SAS , there is the provision of consulting and advisory services in Human Talent Management, the provision of occupational health and safety services as a legal entity, and everything related to psychosocial risk management and mental health at work, The Personal Data collected, stored, used, communicated, transmitted, transferred, deleted will be treated in a fair, lawful, secure and reliable manner. In case of processing of Sensitive Personal Data,RISK GROUP INTERNATIONAL SAS will comply with the provisions of Law 1581 of 2012 and regulatory standards. Sensitive personal data are those that affect the privacy of the Owner or whose improper use may generate discrimination, such as those that reveal racial or ethnic origin, political orientation, religious or philosophical convictions, belonging to unions, social organizations, human rights or that promote the interests of any political party or that guarantee the rights and guarantees of opposition political parties, as well as data related to health, sexual life, and biometric data. Sensitive data is considered data collected and processed through psychotechnical tests, in-depth interviews, home visits, polygraph, safety studies, psychosocial risk assessment and, in general, through different instruments related to safety and health in the workplace. work. It will be sensitive data, among others, data related to health, biometrics such as photo, fingerprint, voice and video surveillance. It is voluntary on the part of the holders to answer questions about sensitive data (optional nature). RISK GROUP INTERNATIONAL SAS , managers or third parties who have access to Personal Data by virtue of Law or contract, will maintain the Treatment within the following purposes according to the interest group: 1. In the relationship with the candidates and evaluated by psychosocial risk: _CC781905-5CDE-3194-BB3B-13BAD5CF58D_EN development of the corporate object, the personal data of the_c781905-5CDE-3194-BB3B-13BAD5CF58D_CANDIDATOS_CC781905-5CDE-31 through job boards, the corporate website, social networks, by sending the resumes of the candidates by the client companies, or by sending the resume by the candidate. The personal data of the EVALUATED by psychosocial risk factors collected in exercise of the power of RISK GROUP INTERNATIONAL SAS to provide this service, it is carried out through written surveys that are carried out in person or through the media, electronic formats, systems and reports established by_cc781905-5cde-3194-bb3b- 136bad5cf58d_RISK GROUP INTERNATIONAL SAS or third parties authorized for this purpose. The treatment is carried out in accordance with the regulations that regulate the matter. In the event in which RISK GROUP INTERNATIONAL SAS perform the processing of personal data as MANAGER of the treatment, it will comply with law 15121 and regulatory standards Personal Data and sensitive personal data will be processed for the purposes that have been Authorized and those indicated below: The provision of selection and promotion services for human talent. For this purpose, access and treatment of Personal Data may be allowed to natural or legal persons contractually linked with RISK GROUP INTERNATIONAL SAS . for the adequate provision of services in accordance with this policy. Determine the level of adjustment between the profile and skills of the candidate for the vacancy, through evaluation by different tools, in order to provide an efficient human talent consulting service. For the provision of safety and health services at work, among which are activities such as measurement, analysis, intervention and training in psychosocial risk. Identification of the person. Send notifications about the access, use, update and blocking of the username and password on the web page. Carry out commercial, marketing, candidate, customer and training loyalty activities by sending information about new products and services, promotions, discounts, offers, vacancies, thank you messages, information about courses, seminars, events, talks, cross-selling , among other. Prepare technical and statistical studies, surveys, analysis of market trends and in general any technical or field study related to human talent and services de RISK GROUP INTERNATIONAL SAS Manage all the information necessary to comply with contractual, tax and commercial, corporate and accounting registry obligations. Comply with internal processes de RISK GROUP INTERNATIONAL SAS Comply with contracts entered into with client companies. Through the delivery of individual and/or population psychological reports, and in general, the delivery of general and/or particular reports derived from the type of service contracted. Processes within de RISK GROUP INTERNATIONAL SAS , for development or operational purposes and/or systems administration. For compliance with corporate and accounting obligations de RISK GROUP INTERNATIONAL SAS Any other purpose directly related to the consulting activities and provision of services related to Human Management carried out by RISK GROUP INTERNATIONAL SAS . 2. IN RELATION WITH THOSE EVALUATED BY COMPETENCES:RISK GROUP INTERNATIONAL SAS will collect, store and process the personal information provided by the client company in order to assess the competencies of the holders, through the application of the competency assessment of the position and/or the organizational ones, which may be carried out directly or by natural or legal persons with whom RISK GROUP INTERNATIONAL SAS has a contractual bond and in accordance with the purposes described here and under the security and confidentiality standards required by the regulations. The results will be made known to the client companies, the owner and will be treated confidentially between the parties. The data will be processed to manage all the information necessary to comply with contractual, tax, administrative and accounting obligations. 3. IN RELATION TO EMPLOYEES: RISK GROUP INTERNATIONAL SAS will collect, store and process the personal information necessary for the registration and linking of the person under the employment contract. Once the personal data has been collected, they will be stored in a physical folder identified with the name of each one of them. This physical folder will only be accessed and processed by the personnel designated for this purpose, in order to manage the contractual relationship between_cc781905-5cde- 3194-bb3b-136bad5cf58d_RISK GROUP INTERNATIONAL SAS and the employee. The use of employee information for any purpose other than that established in this policy is prohibited, except by order of a competent authority, in accordance with the provisions of Law 1581 of 2012 and regulatory standards. For the purposes of the Processing of sensitive personal data of employees that are collected during the employment relationship, the provisions of Law 1581 and regulatory standards will be complied with, especially data related to health, and biometric data (photo, voice, video surveillance, among others) whose purpose is to manage the contractual relationship, the identification of the employee and the security of the facilities. The information on the data obtained from the video recordings that are made in the facilities de RISK GROUP INTERNATIONAL SAS , will be used for the safety of people, property and facilities of RISK GROUP INTERNATIONAL SAS and may be used as evidence in any type of process. In the same way, the information on the owner's data necessary for the provision of services and/or activities, other than the functions of their position, such as playful or recreational and/or well-being activities, will be collected. Once the contractual relationship has ended, RISK GROUP INTERNATIONAL SAS will store the personal data that make up the employee's folder in a physical file with the necessary security measures to protect this information. The conservation of personal data once the employment relationship has ended is to comply with Colombian law and the orders of judicial and administrative authorities, issue certifications related to the relationship of the data owner with RISK GROUP INTERNATIONAL SAS y statistical or historical purposes. 4. IN THE RELATIONSHIP WITH SUPPLIERS/CONTRACTORS. RISK GROUP INTERNATIONAL SAS will collect from its suppliers/contractors the data that is necessary, pertinent and not excessive for the purpose of selection, evaluation and execution of the contract that may apply. The purposes for which the personal data of suppliers/contractors will be used will be to: 1. Evaluate their profile, competence and suitability to provide services related to the corporate purpose, 2. Sending invitations to hire, 2. Carry out all the activities and procedures in pre-contractual, contractual and post-contractual stages que RISK GROUP INTERNATIONAL SAS requires for the development of its corporate purpose or administrative operation. 3. The information related to the tax quality of the suppliers will be collected, in order to identify the applicable withholdings and discounts. In the event in which RISK GROUP INTERNATIONAL SAS deliver personal data of any Owner to its suppliers/contractors, they must protect the personal data provided, in accordance with the provisions of current regulations and this policy. The information of the suppliers/contractors will be kept only for the reasonable and necessary time to fulfill the purposes that justified the treatment, taking into account the provisions applicable to the matter in question and the administrative, accounting, fiscal, legal and historical aspects of information. The data will be kept when it is necessary for the fulfillment of a legal or contractual obligation. Once the purpose of the treatment and the terms established above have been fulfilled, the data will be deleted. In the Treatment of sensitive personal data of suppliers/contractors, the provisions of Law 1581 and regulatory standards will be complied with, especially biometric data (photo, video surveillance, among others) whose purpose is to identify the person , monitoring of the contractual relationship and the security of the facilities. 5. IN RELATIONSHIP WITH CLIENT COMPANIES:RISK GROUP INTERNATIONAL SAS will collect the contact details of the people linked to the client companies, in order to comply with the different contractual stages, send information on new products and services, carry out commercial and marketing activities, loyalty of the client, offers, promotions, discounts, among others and in general for activities directly related to the development of the corporate purpose de RISK GROUP INTERNATIONAL SAS . In case of processing of sensitive personal data, the provisions of Law 1581 of 2012 and regulatory standards will be complied with. SAW. SECURITY MEASURES RISK GROUP INTERNATIONAL SAS has the necessary technical, human and administrative measures to grant security to the personal data of the holders. VII. VIDEO SURVEILLANCE AND CALL RECORDING RISK GROUP INTERNATIONAL SAS will inform through video surveillance notice that it has this security mechanism. The notice will indicate that the information collected will be used for the safety of people, property and facilities, which can be used as evidence in any type of process before any authority. Likewise will inform the owners that the recording of calls is for the purpose of service quality, adequate attention to clients, candidates, and in general the owners who contact RISK GROUP INTERNATIONAL SAS by this means. The recordings can be used as evidence in any type of process before any authority, to monitor labor obligations within the organization and to clarify any inconsistencies with internal or external clients. VIII. RIGHTS OF HOLDERS The holders of personal data contained in databases that rest inRISK GROUP INTERNATIONAL SAS They will have the following rights: Know, update and rectify your personal data. This right may be exercised, among others, against partial, inaccurate, incomplete, fractioned, misleading data, or those whose Treatment is expressly prohibited or has not been authorized; Request proof of authorization granted a RISK GROUP INTERNATIONAL SAS for the processing of personal data, except when expressly excepted as a requirement for Treatment, in accordance with the provisions of article 10 of law 1581 of 2012; Be informed by de RISK GROUP INTERNATIONAL SAS , upon request regarding the use that you have given or are giving your personal data; Submit complaints to the Superintendence of Industry and Commerce for violations of the provisions of Law 1581 of 2012 and other regulations that modify, add or complement it; once you have exhausted the consultation or claim process before the Treatment Manager. Request information and make inquiries or claims following the guidelines established by law and this policy, aimed at obtaining information on the use of your personal data. Access the revocation of the authorization and/or request the deletion of the data when the Superintendence of Industry and Commerce has determined that in the Processing of personal data RISK GROUP INTERNATIONAL SAS has engaged in conduct contrary to the law and the Constitution Request the revocation of the authorization and request the deletion of the data, when there is no legal or contractual duty that imposes the duty to remain in the database or file of the Responsible or Processor. Free access to your personal data that have been processed. Exercise of the rights of the holders: The rights of the Holders may be exercised by the following persons: By the Owner, who must sufficiently prove their identity by the different means made available by the person in charge. By their successors in title, who must prove such quality. By the representative and/or attorney of the Holder, prior accreditation of the representation or empowerment. By stipulation in favor of another or for another. The rights of children or adolescents shall be exercised by the persons empowered to represent them. IX. AREA RESPONSIBLE FOR PERSONAL DATA PROTECTION RISK GROUP INTERNATIONAL SAS has established the INNOVATION AND PROJECTS AREA as the area responsible for handling requests, queries and claims before which the holders can exercise their rights to know, update, rectify and delete the data and revoke the authorization. Los datos de contacto son: Carrera 44A No. 38A Sur 40 Barrio Alacalá, del Municipio de Envigado, Colombia, con dirección electrónica:_cc781905- 5cde-3194-bb3b-136bad5cf58d_www.riskgroupinternational.com , emailinfo@riskgroup.com.co and phone (+574) 448 5580 contact Juan Carlos Echeverri Garcés Cell phone (+57) 301 261 0345 X. PROCEDURES The procedures through which the exercise of the rights of the holders is guaranteed, especially the consultation and claim in accordance with the provisions of Law 1581 of 2012 and regulatory norms, are described below. Yo. RIGHT OF ACCESS: This right allows the owner or persons entitled to exercise their rights to access and know if their personal information is being processed, as well as the scope, conditions and generalities of said treatment. RISK GROUP INTERNATIONAL SAS guarantees the exercise of this right prior accreditation of the identity of the owner or legitimized person,_cc781905-5cde-3194-bb3b-136bad5cf58d allowing free consultation of their data personal information at least once every calendar month and whenever there are substantial modifications to the Information Treatment Policies that lead to new queries. The procedure for this is described below. CONSULTATION: The Holders or persons entitled to exercise their rights may consult the personal information of the Holder that rests in the databases of RISK GROUP INTERNATIONAL SAS sending your request to the email: info@riskgroup.com.co . The owner of the data and/or interested party must prove this condition by means of a copy of the pertinent document that they can provide in the same email. The application must include the following information: Names and surnames Document type. Document number Phone Email Country Business The query will be answered within a maximum term of ten (10) business days from the date of receipt thereof. In the event that it is not possible to attend to the query within said term, the interested party will be informed, stating the reasons for the delay and indicating the date on which the query will be addressed, which in no case may exceed five (5) business days. following the expiration of the first term. ii. RIGHT TO UPDATE, RECTIFY, DELETE PERSONAL DATA AND REVOCATE AUTHORIZATION CLAIM: This procedure is intended to allow the Owner or persons entitled to exercise their rights to file a claim in the event that they consider that the information contained in a database should be subject to of correction, updating, deletion, when they notice the alleged breach of any of the duties contained in the law or revocation of the authorization. To exercise these rights, the claim must be processed under the following rules: Claim submission mode The claim will be made by sending your request to the email: info@riskgroup.com.co . The owner of the data and/or interested party must prove this condition by means of a copy of the relevant document and their identity document, which they can provide in the same email. In the event that the owner is represented by a third party, the respective power of attorney must be attached. The proxy must also prove their identity in the terms indicated. The communication must contain the description of the facts that give rise to the claim, accompanying the documents that you want to assert. Indicate the physical and/or electronic address for notifications. In case any of the indicated requirements are missing, RISK GROUP INTERNATIONAL SAS will proceed to inform the interested party within 5 days of receipt of the request so that they can be corrected. If after two (2) months without submitting the required information, it will be understood that the application has been withdrawn. In case RISK GROUP INTERNATIONAL SAS is not competent to resolve it, it will notify the appropriate person within a maximum term of two (2) business days and inform the interested party of the situation. Procedure once the claim is received. Once the complete claim is received, RISK GROUP INTERNATIONAL SAS will include in the database a legend that says "claim in process" and the reason for it, within a term of no more than two (2) business days. Said legend must be maintained until the claim is decided. The maximum term to address the claim will be fifteen (15) business days from the day following the date of receipt. When it is not possible to address the claim within said term, the interested party will be informed of the reasons for the delay and the date on which their claim will be addressed, which in no case may exceed eight (8) business days following the expiration of the first finished. Rectification and Update of Data.RISK GROUP INTERNATIONAL SAS has the obligation to rectify and update at the request of the owner, the information of the latter that turns out to be incomplete or inaccurate, in accordance with the procedure and the terms indicated above. In this regard, the holder must indicate in the request for rectification and updating the corrections to be made and provide the documentation that supports his request. Data Deletion. The holder has the right, at all times, to request a RISK GROUP INTERNATIONAL SAS the deletion of your personal data when: Consider that in the treatment of the same, the principles, rights and constitutional and legal guarantees are not being respected. In this case, the deletion will proceed when the Superintendence of Industry and Commerce has determined that in the treatment by the RISK GROUP INTERNATIONAL SAS he has engaged in conduct contrary to law 1581 of 2012 or the Constitution; There is no legal or contractual duty that imposes the duty to remain in the database or file. They have ceased to be necessary or pertinent for the purpose for which they were collected. The period necessary for the fulfillment of the purposes for which they were collected has been exceeded. The request to delete the information will not proceed when the Owner has a legal or contractual duty to remain in the database Revocation of Authorization. The Holders may at any time request a RISK GROUP INTERNATIONAL SAS revoke the authorization granted for their Treatment, by filing a claim, in accordance with the provisions of this document and in accordance with article 15 of Law 1581 of 2012. The revocation of the authorization will not proceed when the Owner has a legal or contractual duty to remain in the database. iii. PROCEDURES REQUIREMENT: The Owner or assignee may only file a complaint with the Superintendence of Industry and Commerce once the consultation or claim process has been exhausted before RISK GROUP INTERNATIONAL SAS . XI. MODIFICATIONS TO THE PROCESSING POLICY In case there are substantial changes in the content of this treatment policy referring to the identification of the Responsible and the purpose of the Treatment of personal data, which may affect the content of the authorization, they will be communicated to the Holder efficiently before or at at the latest when implementing the new policies. In addition, you must obtain a new authorization from the Owner when the change refers to the purpose of the Treatment. XII. EFFECTIVE DATE OF THIS POLICY AND VALID PERIOD OF THE DATABASE. This policy is effective from the date of its publication. The validity of the databases will depend on the purposes of the treatment established in this policy, on the special rules that regulate the matter and will remain in force during the time in which RISK GROUP INTERNATIONAL SAS exercise the activities of its corporate purpose. XIII. PRIVACY NOTICE In cases where it is not possible to make the information treatment policies available to the Holder, RISK GROUP INTERNATIONAL SAS will inform the owner through a privacy notice about the existence of such policies and how to access them. The privacy notice will be available on the web page www.riskgroupinternational.com XIV. MECHANISMS BY WHICHRISK GROUP INTERNATIONAL SAS WILL INFORM YOU ABOUT ANY SUBSTANTIAL CHANGES TO THE POLICY FOR THE PROCESSING OF PERSONAL INFORMATION OR TO THE PRIVACY NOTICE. RISK GROUP INTERNATIONAL SAS will inform you, before or at the latest when implementing any substantial change to the Personal Information Treatment Policy and/or the Privacy Notice, through the page _cc781905-5cde-3194- bb3b-136bad5cf58d_www.riskgroupinternational.com in the link Personal Information Treatment Policy. IV. AUTORIZACIÓN El tratamiento de los datos personales por parte de RISK GROUP ® requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. Modo de obtener la autorización: Con el fin de garantizar los Derechos de los TITULARES de la información personal, RISK GROUP ® en su condición de responsable del tratamiento ha dispuesto los canales y mecanismos necesarios para obtener la respectiva autorización del Titular, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste: 1. Por escrito; 2. De forma oral o; 3. Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. Dicha conducta debe ser inequívoca de manera que no admita duda sobre la voluntad de autorizar el tratamiento. En ningún caso el silencio podrá asimilarse a una conducta inequívoca. Se tendrá como conducta inequívoca los siguientes casos: Procesos de Selección de Personal Envío de CV y Documentación: El candidato envía voluntariamente su currículum vitae y documentos adicionales a la empresa o a través de plataformas de empleo. Registro en Plataformas de Reclutamiento: El candidato se registra y completa su perfil en plataformas de reclutamiento en línea, proporcionando información personal y profesional. Participación en Entrevistas: El candidato asiste a entrevistas (presenciales o virtuales) donde proporciona información personal y responde preguntas sobre su historial laboral y competencias. Realización de Pruebas Psicométricas : El candidato acepta y completa pruebas psicométricas o de habilidades como parte del proceso de selección. Solicitud de Referencias: El candidato proporciona detalles de contactos para referencias laborales y da su consentimiento implícito al permitir que estas referencias sean contactadas. Consultoría Profesional Firma de Contratos de Servicio: El cliente firma un contrato de consultoría que incluye cláusulas específicas sobre el tratamiento de datos personales. Envío de Información Requerida: El cliente envía documentos y datos personales necesarios para el desarrollo del proyecto de consultoría. Participación en Reuniones y Talleres: El cliente participa en reuniones, talleres o sesiones de trabajo donde se discuten y comparten datos personales. Aceptación de Propuestas y Términos: El cliente acepta propuestas y términos de referencia que incluyen el tratamiento de datos personales. Acceso a Sistemas de Información: El cliente proporciona acceso a sus sistemas de información, implicando el consentimiento para el tratamiento de los datos contenidos en dichos sistemas. Prevención del LA/FT/FP y C/ST. Cumplimentación de Formulario KYC: El cliente completa formularios de Conozca a su Cliente (KYC), proporcionando información personal y financiera. Participación en Entrevistas de Debida Diligencia: El cliente participa en entrevistas de debida diligencia, proporcionando información detallada sobre sus actividades y origen de fondos. Firma de Declaraciones y Acuerdos: El cliente firma declaraciones y acuerdos que incluyen cláusulas sobre el tratamiento de datos personales para la prevención del lavado de activos. Envío de Documentación de Soporte: El cliente envía documentación de soporte (identificaciones, estados financieros, etc.) como parte del proceso de debida diligencia. Uso de Plataformas de Monitoreo: El cliente utiliza plataformas de monitoreo y reporte de actividades sospechosas que implican el tratamiento de sus datos. Capacitación Registro en Programas de Capacitación: El participante se registra en programas de capacitación, proporcionando información personal. Aceptación de Políticas del Curso: El participante acepta políticas del curso que incluyen cláusulas sobre el tratamiento de datos personales. Participación Activa en Sesiones: El participante asiste y participa activamente en sesiones de capacitación (presenciales o virtuales). Evaluación de Conocimientos: El participante completa evaluaciones de conocimientos que pueden implicar la recopilación y análisis de datos personales. Recepción de Certificados: El participante recibe certificados de finalización que requieren el tratamiento de sus datos personales para su emisión. Auditoría Firma de Contrato de Auditoría: La entidad auditada firma un contrato de auditoría que incluye cláusulas sobre el tratamiento de datos personales. Provisión de Información: La entidad auditada proporciona información y acceso a documentos necesarios para la auditoría. Participación en Entrevistas y Revisiones: Los empleados y directivos participan en entrevistas y revisiones, proporcionando datos personales. Acceso a Sistemas de Información: La entidad auditada otorga acceso a sistemas de información que contienen datos personales. Entrega de Informes: La entidad auditada recibe y revisa informes de auditoría que incluyen el análisis de datos personales. Poligrafía Presentación voluntaria al examen poligrafico: El sujeto se presentó en la fecha y hora citada para el examen de poligrafía, siguiendo las instrucciones previas, demostrando su disposición voluntaria para el procedimiento evaluativo. Firma de Consentimiento : El sujeto firma un documento de consentimiento específico para la prueba de poligrafía. Provisión de Información Personal: El sujeto proporciona información personal requerida para la prueba (identificación, historial, aspectos personales, familiares adadémicos, laborales, personales, antecedentes, y demás temas propios de una entrevista de perfilacion laboral o criminal. etc.). Participación en la Prueba: El sujeto participa activamente en la prueba de poligrafía, respondiendo a las preguntas formuladas. Aceptación de Resultados: El sujeto acepta la recopilación y análisis de datos resultantes de la prueba de poligrafía. Revisión de Informes: El sujeto revisa y firma los informes de resultados de la prueba de poligrafía. En interacción en la pagina web y redes sociales: Marcación de casilla en formularios de contacto: El usuario marca la casilla para aceptar los términos y condiciones y la política de privacidad antes de enviar el formulario. Clic en “Aceptar” en el banner de cookies: El usuario hace clic en “Aceptar” en el banner de cookies, consintiendo el uso de cookies en la página web. Confirmación de suscripción mediante doble opt-in: El usuario confirma su suscripción a través de un enlace enviado a su correo electrónico, demostrando su consentimiento. Registro en eventos o webinars: El usuario completa un formulario de registro para un evento o webinar, aceptando el uso de sus datos personales. Publicación de comentarios en blogs: El usuario marca la casilla antes de publicar un comentario, confirmando que acepta los términos de uso y el tratamiento de sus datos. Descarga de contenidos después de completar un formulario: El usuario completa un formulario y acepta recibir comunicaciones adicionales antes de descargar contenido como eBooks o informes. Participación en encuestas online: El usuario completa una encuesta online, aceptando que sus respuestas y datos personales serán utilizados para análisis o marketing. Finalización de una compra online: El usuario completa una compra online, aceptando los términos y condiciones que incluyen el tratamiento de sus datos personales. Suscripción a listas de correo para publicidad dirigida: El usuario se suscribe a listas de correo y acepta recibir publicidad personalizada, indicando su consentimiento explícito. Inicio de sesión con redes sociales: El usuario inicia sesión en un sitio web utilizando su cuenta de redes sociales, autorizando el tratamiento de sus datos personales transferidos. Inscripción en sorteos y concursos: El usuario se inscribe en un sorteo o concurso, aceptando los términos que incluyen el tratamiento de sus datos para contactar a los ganadores. Personalización de preferencias de cookies: El usuario selecciona las cookies que desea habilitar en el sitio web y guarda sus preferencias, autorizando el uso de estas cookies. Provisión de testimonios para marketing: El usuario proporciona un testimonio o comentario positivo, autorizando su uso en campañas de marketing y publicidad. Aceptación de políticas de privacidad al registrarse: El usuario marca una casilla para aceptar la política de privacidad antes de completar el registro o la interacción en el sitio web. Clic en anuncios de retargeting: El usuario interactúa con un anuncio de retargeting, indicando su consentimiento implícito para el tratamiento de sus datos para recibir publicidad personalizada. Clic en "Continuar" o "Aceptar" en la landing page: El usuario hace clic en "Continuar" o "Aceptar" en la landing page de la página web, demostrando su consentimiento para el tratamiento de sus datos según las políticas establecidas. Uso de sistemas biometricos de firma y autenticaciòn de identidad. Registro de huella dactilar para acceso y gestión: El usuario registra su huella dactilar en un sistema de control de acceso, autorizando su uso para identificación, seguridad y gestión dentro de herramientas biométricas. Escaneo facial para desbloqueo de dispositivos y gestión de accesos: El usuario configura su rostro como método de desbloqueo y gestión en un dispositivo, autorizando el almacenamiento y uso de su información facial para seguridad y autenticación. Verificación de identidad por reconocimiento de voz en sistemas de autenticación: El usuario acepta que su voz sea utilizada para verificación de identidad y gestión dentro de sistemas de autenticación y seguridad. Toma de firma digital en procesos de contratación y gestión documental: El usuario proporciona su firma digital durante la firma de contratos, autorizando su uso para validar acuerdos legales y gestionar documentos digitales. Captura de imagen facial en sistemas de videovigilancia y gestión de accesos: El usuario entra a un área monitoreada por cámaras con reconocimiento facial, autorizando el uso de su imagen para seguridad y gestión dentro de herramientas de autenticación. Uso de huella dactilar para transacciones bancarias y firma digital: El usuario utiliza su huella dactilar para autenticar transacciones y firmar documentos digitales, autorizando el uso de su información biométrica para seguridad y gestión. Registro de voz para comandos en dispositivos inteligentes y autenticación: El usuario registra su voz para utilizar comandos en dispositivos inteligentes, autorizando el procesamiento de su información biométrica para gestión y autenticación. Escaneo facial en controles de acceso y gestión de identidades: El usuario permite el escaneo de su rostro para acceder a un edificio, autorizando el tratamiento de su información facial para seguridad y gestión de identidades. Uso de firma digital o electrónica en trámites administrativos y gestión documental: El usuario proporciona su firma digital o electrónica en formularios electrónicos para trámites, autorizando su uso para la validación y gestión de documentos digitales. Verificación de huella dactilar en sistemas de asistencia laboral y gestión de identidad: El usuario registra su huella dactilar en un sistema de control de asistencia laboral, autorizando el uso de su información para el registro y gestión de su jornada laboral y autenticación de identidad. La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. Una vez obtenida la autorización, se deberá conservar prueba de la misma. Casos en los cuales no es necesaria la autorización : La autorización del TITULAR no será necesaria cuando se trate de: 1. Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 2. Tratamiento de Datos de naturaleza pública. 3. Casos de urgencia médica o sanitaria. 4.Tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica. 5. Datos relacionados con el Registro Civil de las Personas. 6. Cuando no se mencione el nombre o cedulas de victimas en estadisticas delictivas. Autorización sobre datos sensibles del titular: De conformidad con lo establecido en el artículo 6 de la ley 1581 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensible cuando se cumpla con los siguientes requisitos: 1) Que haya autorización explícita del titular de los datos sensibles; 2) Que el titular conozca que no está obligado a autorizar el tratamiento de dicha información; 3) Que se Informe al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo. Autorización de tratamiento de datos de niños, niñas y adolescentes: Los servicios de RISK GROUP ® , no están dirigidos a niños, niñas y adolescentes, razón por la cual no realiza en ninguna de sus actividades el tratamiento de datos personales de menores de edad. No obstante, en caso de que por cualquier circunstancia se llegue a requerir realizar el tratamiento de la información se tendrá en cuenta su interés prevalente, el derecho a ser escuchados y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales. V. TRATAMIENTO Y FINALIDADES Dentro de la actividad empresarial desarrollada por RISK GROUP ® , se encuentra la consultoría en gestión, y de riesgos, ofreciendo servicios que incluyen estudios de seguridad de personas, visitas domiciliarias, poligrafia y análisis de riesgos reputacionales, legales, normativos, de contagio, de fraude y financieros. La empresa también se especializa en investigacion criminal, ciencias forenses, ciberseguridad, protección de datos, cumplimiento normativo, y soluciones tecnológicas, asegurando la mitigación de riesgos y el cumplimiento de normativas a través de sistemas de control interno y auditoría Los Datos Personales recolectados, almacenados, usados, comunicados, transmitidos, transferidos, suprimidos serán tratados de manera leal, lícita, segura y confiable. En caso de tratamiento de Datos Personales sensibles, RISK GROUP ® dará cumplimiento a lo establecido en la ley 1581 de 2012 y normas reglamentarias. Son datos personales sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos. Se consideran datos sensibles aquellos recolectados y tratados a través de diversas herramientas y procedimientos relacionados con la seguridad, la salud en el trabajo, la selección de personal, la consultoría en gestión y jurídica, así como en procesos de auditoría e investigaciones en temas de prevención de lavado de activos, financiación del terrorismo, corrupción, soborno, fraude, y otros riesgos asociados. Estos datos incluyen información obtenida mediante pruebas psicotécnicas, entrevistas a profundidad, visitas domiciliarias, pruebas de polígrafo, estudios de seguridad, evaluaciones de riesgo psicosocial, y otros instrumentos de evaluación y gestión. Los datos sensibles también abarcan aquellos relativos a la salud del titular, así como datos biométricos utilizados para la identificación y autenticación, tales como fotos, huellas dactilares, voz, reconocimiento facial, y registros de videovigilancia. Adicionalmente, en el ámbito de la consultoría en gestión y jurídica, y durante las auditorías y las investigaciones relacionadas con la prevención del lavado de activos, la financiación del terrorismo, la corrupción, el soborno, el fraude, y la gestión de riesgos, se pueden recolectar y tratar datos sensibles para asegurar el cumplimiento normativo y la protección de la integridad de las personas y las organizaciones involucradas. Esto incluye la firma digital y otros métodos de autenticación biométrica utilizados en la firma de documentos digitales y la gestión de accesos en plataformas tecnológicas y sistemas de seguridad. Es fundamental destacar que el tratamiento de estos datos tiene como propósito no solo la seguridad física y la vigilancia, sino también la gestión interna dentro de las herramientas de biometría para la autenticación, la validación de identidades en procesos administrativos y laborales, y la implementación de controles en el marco de la gestión de riesgos y cumplimiento normativo. Dado el carácter sensible de esta información, es voluntario para los titulares responder preguntas o proporcionar datos sensibles, como aquellos relativos a su salud, biometría, antecedentes laborales o cualquier otro dato requerido en los procesos mencionados. La negativa a proporcionar estos datos no impedirá la continuación del proceso, aunque podría influir en la capacidad de la organización para llevar a cabo ciertos procedimientos de seguridad, selección, auditoría, consultoría, o investigación que requieran dicha información. RISK GROUP ® , los encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades de acuerdo al grupo de interés: 1. EN LA RELACIÓN CON LOS CANDIDATOS Y EVALUADOS EN PROCESO DE SELECCION: En desarrollo del objeto social, los datos personales de los CANDIDATOS son recolectados a través de bolsas de empleos, página web corporativa, redes sociales, por envío de las hojas de vida de los candidatos por parte de las empresas cliente, o por envío de la hoja de vida por parte del candidato. Los datos personales de los EVALUADOS por factores de risgo legal, reputacional, operacional y de contagio recolectados en ejercicio de la facultad de RISK GROUP ® de prestar servicios de prevención de el lavado de activos (ALA), la financiación del terrorismo (CFT), la proliferación de armas de destrucción masiva (CFP) y el riesgo de corrupción o soborno transnacional (ACS). Por lo tanto el tratamiento se realiza de conformidad con las normas que regulan la materia. En el evento en el cual RISK GROUP ® realice el tratamiento de datos personales como ENCARGADO del tratamiento, cumplirá con la ley 1581 de 2012 y normas reglamentarias. Los Datos Personales y datos personales sensibles serán tratados para las finalidades que hayan sido Autorizadas y las que se señalan a continuación: La prestación de servicios de selección y promoción del talento humano. Para tal fin se podrá permitir el acceso y tratamiento a los Datos Personales a personas naturales o jurídicas vinculadas contractualmente con RISK GROUP ® para la adecuada prestación de servicios de conformidad con la presente política. Determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante, a través de la evaluación por diferentes herramientas, con el fin de prestar un servicio de consultoría de talento humano eficiente. Para la prestación de servicios de seguridad y salud en el trabajo, entre las cuales se encuentran actividades tales como la medición, análisis, intervención y capacitación en materia del riesgo psicosocial. Identificación de la persona. Enviar notificaciones sobre el acceso, uso, actualización y bloqueo del usuario y clave en la página web. Realizar actividades comerciales, de mercadeo, fidelización de candidatos, clientes y capacitación a través del envío de información sobre nuevos productos y servicios, promociones, descuentos, ofertas, vacantes, mensajes de agradecimiento, información sobre cursos, seminarios, eventos, charlas, ventas cruzadas, entre otras. Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el talento humano, la prevención de los riesgos, los componentes criminológicos y juridicos, asi colo los demas los demas servicios especializados que presta RISK GROUP ® Gestionar toda la información necesaria para el cumplimiento de las obligaciones contractuales, tributarias y de registros comerciales, corporativos y contables. Cumplir con los procesos internos de RISK GROUP ® Cumplir los contratos celebrados con las empresas cliente. A través de la entrega de informes de riesgo, criminológicos, juridicos, de visistas domiciliarias, estidios de seguridad o socioeconomicos, poligrafias, investigaciones ya sean individuales y/o poblaciones, y en general, la entrega de los informes generales y/o particulares derivados del tipo de servicio contratado. Procesos al interior de RISK GROUP ® , con fines de desarrollo de servicios y gestion operativa y/o de administración de sistemas o TI Para el cumplimiento de obligaciones corporativas y contables de RISK GROUP ® Cualquier otra finalidad directamente relacionada con las actividades de consultoría en gestion, gestion de riesgos y complimiento normativo y prestación de servicios relacionados con la Gestión humana, juridicos y criminológicos realizadas por RISK GROUP ® Respecto a las verificaciones se realizan en listas vinculantes, restrictivas, vinculantes, ihibitorias y de control que suministran empresas especializadas en la web o por fuentes OSINT (Open Source Intelligence) e s inteligencia obtenida a partir de fuentes de acceso público; estas verificaciones se realizan con o sin autorización del titular conforme a la Ley 1581 de 2012 que en su Artículo 2. Ámbito de Aplicación.La presente ley aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando la legislación colombiana sea aplicable, con excepción de las siguientes bases de datos: b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo . Este artículo establece claramente que las bases de datos y archivos destinados a las mencionadas finalidades están excluidos del ámbito de aplicación de la Ley 1581 de 2012 2. EN LA RELACIÓN CON LOS EVALUADOS POR COMPETENCIAS: RISK GROUP ® recolectará, almacenará y tratará la información personal suministrada por la empresa cliente con la finalidad de evaluar las competencias de los titulares, por medio de la aplicación de la evaluación de competencias del cargo y/o las organizacionales, las cuales podrán ser llevadas a cabo directamente o por personas naturales o jurídicas con las cuales RISK GROUP ® tenga vínculo contractual y de conformidad con las finalidades aquí descritas y bajo los estándares de seguridad y confidencialidad exigidos por la normativa. Los resultados serán puestos en conocimiento de las empresas cliente, del titular y serán tratados con carácter confidencial entre las partes. Los datos serán tratados para gestionar toda la información necesaria para el cumplimiento de obligaciones contractuales, tributarias, administrativas y contables. 3. EN LA RELACIÓN CON LOS EMPLEADOS: RISK GROUP ® recolectará, almacenará y tratará la información personal necesaria para el registro y vinculación de la persona en virtud del contrato laboral. Una vez recolectados los datos personales serán almacenados en una carpeta física identificada con el nombre de cada uno de ellos, esta carpeta física sólo será accedida y tratada por el personal designado para tal efecto, con la finalidad de administrar la relación contractual entre RISK GROUP ® y el empleado. Se prohíbe el uso de la información de los empleados para alguna finalidad diferente a la establecida en la presente política, salvo por orden de autoridad competente, de conformidad con lo estipulado en la ley 1581 de 2012 y normas reglamentarias. Para efectos del Tratamiento de datos personales sensibles de los empleados que se recolecten durante la relación laboral se dará cumplimiento a lo establecido en la ley 1581 y normas reglamentarias, en especial los datos relativos a la salud, y datos biométricos (foto, voz, video vigilancia, entre otros) los cuales tienen como finalidad administrar la relación contractual, la identificación del empleado y la seguridad de las instalaciones. La información sobre los datos obtenidos de las videograbaciones que se realizan en las instalaciones de RISK GROUP ® , se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de RISK GROUP ® y podrán ser utilizados como prueba en cualquier tipo de proceso. De igual manera se recolectará la información sobre los datos del titular necesario para la prestación de servicios y/o actividades, diferentes a las funciones propias de su cargo, como lo son actividades lúdicas o recreativas y/o de bienestar. Una vez finalizada la relación contractual, RISK GROUP® almacenará los datos personales que conforman la carpeta del empleado en un archivo físico con las medidas de seguridad necesarias para proteger esta información. La conservación de los datos personales una vez finalizada la relación laboral tiene como finalidades, dar cumplimiento a la ley colombiana y las órdenes de autoridades judiciales, administrativas, emitir certificaciones relativas a la relación del titular del dato con RISK GROUP ® y fines estadísticos o históricos. 4. EN LA RELACIÓN CON PROVEEDORES/CONTRATISTAS . RISK GROUP ® recolectará de sus proveedores/contratistas los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Las finalidades para las cuales serán utilizados los datos personales de proveedores/contratistas serán para: 1. Evaluar su perfil, competencia e idoneidad para prestar los servicios relacionados con el objeto social, 2. El envío de invitaciones a contratar, 2. Realizar todas las actividades y gestiones en etapas precontractual, contractual y poscontractual que RISK GROUP® requiera para el desarrollo de su objeto social o funcionamiento administrativo. 3. Se recolectará la información relacionada a la calidad tributaria de los proveedores, a fin de identificar las retenciones y descuentos aplicables. En el evento en el cual RISK GROUP ® entregue datos personales de cualquier Titular a sus proveedores/contratistas, éstos deberán proteger los datos personales suministrados, conforme lo dispuesto en las normas vigentes y la presente política. La Información de los proveedores/contratistas se conservará únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. En el Tratamiento de datos personales sensibles de los proveedores/contratistas se dará cumplimiento a lo establecido en la ley 1581 y normas reglamentarias, en especial los datos biométricos (foto, video vigilancia, entre otros) los cuales tienen como finalidad la identificación de la persona, seguimiento de la relación contractual y la seguridad de las instalaciones. 5. EN LA RELACIÓN CON LAS EMPRESAS CLIENTES: RISK GROUP ® recolectará los datos de contacto de las personas vinculadas con las empresas clientes, con las finalidades de dar cumplimiento a las diferentes etapas contractuales, remitir información de nuevos productos y servicios, adelantar actividades comerciales y de mercadeo, fidelización del cliente, ofertas, promociones, descuentos, entre otras y en general para actividades directamente relacionadas con el desarrollo del objeto social de RISK GROUP ® . En caso de tratamiento de datos personales sensibles se dará cumplimiento a lo establecido en la ley 1581 de 2012 y normas reglamentarias. 6. EN RELACION CON LOS EXAMINADOS DE POLIGRAFIA: Durante la ejecución del proceso de evaluación poligráfica se recopilan y tratan datos personales sensibles, conforme a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas complementarias, incluyendo datos de naturaleza biométrica, fisiológica, contextual y audiovisual, bajo principios de legalidad, finalidad, necesidad, proporcionalidad y confidencialidad . 1. Datos biométricos y fisiológicos Estos son capturados mediante sensores especializados que registran la respuesta psicofisiológica del evaluado y comprenden: Actividad electrodérmica (EDA) Ritmo y frecuencia cardíaca Presión arterial relativa Frecuencia respiratoria Movimientos musculares involuntarios 2. Información recolectada en entrevista pretest La entrevista previa al examen instrumental, estructurada y conducida bajo protocolo profesional, recopila información declarativa relacionada con: Identificación personal Historia académica y laboral Situación familiar y económica Conductas personales de interés para el análisis de confiabilidad Antecedentes judiciales o disciplinarios Potenciales factores de riesgo asociados al objeto de la evaluación (como hurto, fraude, filtración de información, actos de corrupción, entre otros) 3. Registro audiovisual con fines analíticos y de trazabilidad Como parte del protocolo de seguridad, calidad y trazabilidad, el proceso puede incorporar el registro audiovisual de la entrevista pretest y/o del examen completo. Esta grabación incluye: Captura de imagen y audio del evaluado Análisis posterior mediante herramientas de Inteligencia Artificial (IA), utilizadas exclusivamente para: Transcripción automática de la entrevista Análisis semántico y lingüístico Identificación de patrones de conducta verbal relevantes para el informe técnico El uso de estas herramientas está limitado al ámbito técnico de la evaluación y se encuentra restringido a los profesionales autorizados, bajo medidas de seguridad que evitan accesos no autorizados, manipulaciones indebidas o vulneración de derechos del titular. Cláusula de consentimiento para Poligrafia: La recolección, grabación, análisis y almacenamiento de los datos aquí mencionados se realiza con base en el consentimiento libre, previo, expreso e informado del titular, y se encuentra alineado con la finalidad exclusiva del procedimiento de evaluación poligráfica. El responsable y/o encargado del tratamiento garantiza la aplicación de medidas técnicas, humanas y administrativas necesarias para salvaguardar la confidencialidad, integridad y disponibilidad de la información. VI. MEDIDAS DE SEGURIDAD RISK GROUP ® cuenta con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales de los titulares. VII. VIDEO VIGILANCIA Y GRABACIÓN DE LLAMADAS RISK GROUP SAS informará mediante aviso de video vigilancia que cuenta con este mecanismo de seguridad. En el aviso se señalará que la información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones, la cual puede ser empleada como prueba en cualquier tipo de proceso ante cualquier autoridad. Igualmente informará a los titulares que la grabación de las llamadas tiene como finalidades la calidad del servicio, la adecuada atención de los clientes, candidatos, y en general los titulares que contacten RISK GROUP ® por este medio. Las grabaciones pueden ser empleadas como prueba en cualquier tipo de proceso ante cualquier autoridad, para el seguimiento de las obligaciones laborales al interior de la organización y para aclarar cualquier inconsistencia o para garantizar el control de calidad de los servicios prestados con clientes internos o externos. VIII. DERECHOS DE LOS TITULARES Los titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en RISK GROUP ® , tendrán los siguientes derechos: Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; Solicitar prueba de la autorización otorgada a RISK GROUP ® el tratamiento de datos personales, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012; Ser informado por parte de RISK GROUP ® , previa solicitud respecto del uso que le ha dado o está dando a sus datos personales; Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento. Solicitar información y hacer consultas o reclamos siguiendo las pautas establecidas en la ley y la presente política, orientados a obtener información sobre el uso de sus datos personales. Acceder a la revocatoria de la autorización y/o solicitar la supresión del dato cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de los datos personales RISK GROUP® ha incurrido en conductas contrarias a la ley y a la Constitución Solicitar la revocatoria de la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Ejercicio de los derechos de los titulares: Los derechos de los Titulares, podrán ejercerse por las siguientes personas: Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable. Por sus causahabientes, quienes deberán acreditar tal calidad. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. IX. ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS PERSONALES RISK GROUP ® ha dispuesto eque la Gerencia General sera el área responsable de la atención de las peticiones, consultas y reclamos ante la cual los titulares puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Los datos de contacto: Calle 49 Sur No 45A-300 Local 101 Centro Empresarial S48 Tower , del Municipio de Envigado, correo electrónico datospersonales@riskgroup.com.co y teléfono (+574) 6044485580 extension 1000 contacto Juan Carlos Echeverri Garcés Celular con WhatsApp: (+57) 300 7674750 X. PROCEDIMIENTOS A continuación, se describen los procedimientos a través de los cuales se garantiza el ejercicio de los derechos de los titulares, en especial la consulta y reclamo conforme a lo dispuesto en la ley 1581 de 2012 y normas reglamentarias. i. DERECHO DE ACCESO: Este derecho permite al titular o las personas legitimadas para el ejercicio de sus derechos de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. RISK GROUP ® garantiza el ejercicio de este derecho previa acreditación de la identidad del titular o la persona legitimada, permitiendo la consulta de forma gratuita de sus datos personales al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. A continuación, se describe el procedimiento para tal efecto. CONSULTA: Los Titulares o las personas legitimadas para el ejercicio de sus derechos podrán consultar la información personal del Titular que repose en las bases de datos de RISK GROUP ® enviando su solicitud al correo electrónico: datospersonales@riskgroup.com.co El titular del dato y/o interesado deberá acreditar esta condición mediante copia del documento pertinente que podrá suministrar en el mismo correo. En la solicitud deberán incluir los siguientes datos: Nombres y apellidos Tipo de documento. Número de documento Teléfono Correo electrónico País Asunto La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. ii. DERECHO DE ACTUALIZACIÓN, RECTIFICACIÓN, SUPRESIÓN DE DATOS PERSONALES Y REVOCATORIA DE LA AUTORIZACIÓN RECLAMO: Este procedimiento tiene por objeto permitir al Titular o las personas legitimadas para el ejercicio de los derechos de presentar un reclamo en el evento en que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o revocatoria de la autorización. Para el ejercicio de estos derechos se deberá tramitar el reclamo bajo las siguientes reglas: Modo de presentación del reclamo El reclamo se formulará enviando su solicitud al correo electrónico: datospersonales@riskgroup.com.co El titular del dato y/o interesado deberá acreditar esta condición mediante copia del documento pertinente y de su documento de su identidad, que podrá suministrar en el mismo correo. En caso de que el titular este representado por un tercero deberá allegarse el respectivo poder. El apoderado deberá igualmente acreditar su identidad en los términos indicados. La comunicación debe contener la descripción de los hechos que dan lugar al reclamo, acompañando los documentos que se quiera hacer valer. Indicar la dirección física y/o electrónica para notificaciones.En caso de faltar alguno de los requisitos indicados, R ISK GROUP® procederá a informar al interesado dentro de los 5 días siguientes al recibo de la solicitud para que los mismos sean subsanados. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud. En caso de que RISK GROUP® no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Procedimiento una vez recibido el reclamo. Una vez recibido el reclamo completo, RISK GROUP ® incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Rectificación y Actualización de Datos. RISK GROUP ® tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto el titular debe indicar en la solicitud de rectificación y actualización las correcciones a realizar y aportar la documentación que soporte su petición. Supresión de Datos. El titular tiene el derecho, en todo momento, a solicitar a RISK GROUP ® la supresión de sus datos personales cuando: Considere que en el tratamiento de los mismos no se están respetando los principios, derechos y garantías constitucionales y legales. En este caso se procederá a la supresión cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte del RISK GROUP ® se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución; No exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados. La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos Revocatoria de la Autorización. Los Titulares podrán en todo momento solicitar a RISK GROUP ® revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el presente documento y de conformidad con el artículo 15 de la ley 1581 de 2012. La revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. iii. REQUISITO DE PROCEDIBILIDAD: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante RISK GROUP ® XI. MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO En caso de haber cambios sustanciales en el contenido de la presente política de tratamiento referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización serán comunicadas al Titular de manera eficiente antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento. XII. FECHA DE ENTRADA EN VIGENCIA DE LA PRESENTE POLÍTICA Y PERÍODO DE VIGENCIA DE LA BASE DE DATOS. La presente política rige a partir de la fecha de su publicación. La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas en la presente política, de las normas especiales que regulen la materia y se mantendrán vigentes durante el tiempo en que RISK GROUP ® ejerza las actividades propias de su objeto social. XIII. AVISO DE PRIVACIDAD En los casos que no se posible poner a disposición del Titular las políticas de tratamiento de la información, RISK GROUP ® informará por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas. El aviso de privacidad estará disponible en la página web www.riskgroupinternational.com XIV. MECANISMOS POR LOS CUALES RISK GROUP ® LE INFORMARÁ SOBRE CUALQUIER CAMBIO SUSTANCIAL A LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL O AL AVISO DE PRIVACIDAD. RISK GROUP ® le informará, antes de o a más tardar al momento de implementar cualquier cambio sustancial sobre la Política de Tratamiento de la Información Personal y/o el Aviso de Privacidad, por medio de la página www.riskgroupinternational.com en el enlace Política de protección de datos personales o tratamiendo de datos, dejando clara la fecha de actualizacón de la pólitica, sisndo este el medio de publicidad y notificacion de cambios y actualizaciones, siendo responzabilidad del titular desde el momento de otrorgar la autorizacion por los medios antes indicados, y en cada momento verificar si hay algun cambio en esta politica en acción de diligencia debida. Atentamente JUAN CARLOS ECHEVERRI GARCES CEO & Founder Fecha de Actualización: 17 de Julio de 2025

Prueba de Poligrafo Evidenciaria realizada por Peritos Técnicos Experimentados en Medellín, Rionegro, Bogotá, Barranquilla y más Evaluación Poligráfica Evidenciaria o Pericial Cobertura Nacional Medellín, Cali, Bogotá, Barranquilla La poligrafía evidenciaria y pericial es una herramienta avanzada utilizada en el ámbito judicial y forense para evaluar la veracidad de las declaraciones de los individuos involucrados en casos criminales o disputas legales. A través de la medición de respuestas fisiológicas, este tipo de poligrafía puede proporcionar evidencia objetiva que complementa otras formas de prueba en un proceso legal. Cuéntanos tu Necesidad ¿Que es una Poligrafía Evidenciaria o Pericial? Se enfoca directamente en el ámbito judicial, ya que su propósito es servir como medio de conocimiento de aspectos relevantes en una investigación penal. Este tipo de examen busca analizar con la mayor precisión posible los hechos cuestionados, por lo que se requiere la participación de peritos experimentados en poligrafía para emitir su opinión pericial basada en la información obtenida y la trazabilidad de los resultados técnicos extraídos del análisis de las reacciones fisiológicas registradas con el polígrafo. Para llevar a cabo este examen, se inicia con una entrevista profunda de perfilación criminal, con el objetivo de brindar al evaluado o investigado la posibilidad de liberar la carga cognitiva de la información oculta que pueda tener sobre el hecho punible. Esta información puede abarcar desde el conocimiento de los verdaderos actores, el modus operandi, hasta los autores, coautores y cómplices. En algunos casos, el examen poligráfico puede ser un medio eficaz para obtener una confesión cuando el examinado es el perpetrador. Estas evaluaciones se realizan con la autorización del juez, apelando al derecho de libertad probatoria, de defensa y, especialmente, al cumplimiento de los fines del derecho penal, que es llegar a la verdad real y garantizar justicia y reparación para las víctimas. Estos exámenes pueden ser propuestos tanto por la víctima como por la defensa, quienes son sujetos procesales, pero siempre con el consentimiento voluntario del examinado. Además, el examinado tiene el derecho de presentar informes periciales realizados por expertos para que el juez, durante las etapas del juicio oral, pueda evaluar si la información o los resultados técnicos ayudan a respaldar el análisis de la causa. Es fundamental garantizar el consentimiento informado, respetar la dignidad humana y ejecutar el examen con pleno respeto a los derechos humanos. Por lo tanto, en esta evaluación pericial, se siguen los lineamientos de las técnicas PEACE homologadas por la ONU para entrevistas criminales, asegurando un enfoque ético y respetuoso durante la etapa de entrevista y test. Casos Comunes en los que se Utiliza un Polígrafo como Prueba Pericial El uso del polígrafo como prueba pericial se encuentra en varias áreas, aunque su aceptación en los tribunales varía según la jurisdicción. A continuación, se describen algunos de los casos más comunes donde el polígrafo puede ser utilizado: Investigaciones Criminales: Delitos Violentos: Homicidios, agresiones sexuales y secuestros. El polígrafo puede ser usado para evaluar la veracidad de los sospechosos o para corroborar la información proporcionada por testigos. Robos y Fraudes: En casos de robos internos, fraudes corporativos o malversación de fondos, el polígrafo puede ayudar a identificar al perpetrador o a descartar sospechosos. Disputas Legales: Custodia y Visitas de Menores: En casos de disputas familiares, especialmente cuando se alega abuso o negligencia, un examen poligráfico puede ayudar a evaluar las declaraciones de los padres o cuidadores. Demandas por Despido Injustificado: En el ámbito laboral, el polígrafo puede ser utilizado para determinar la veracidad de las afirmaciones de empleados o empleadores en casos de despido injustificado. Verificación de Testimonios: Testigos Clave: En juicios donde la declaración de un testigo es crucial, un examen poligráfico puede ayudar a evaluar la veracidad de su testimonio. Denuncias y Acusaciones: En casos de denuncias de corrupción, acoso sexual, o discriminación, el polígrafo puede ser una herramienta útil para evaluar las afirmaciones de las partes involucradas. Seguridad Nacional y Evaluaciones de Seguridad: Agencias Gubernamentales: Utilizado por agencias como la CIA, el FBI y otras entidades de seguridad para evaluar la lealtad y veracidad de empleados y contratistas. Personal de Seguridad: Evaluaciones periódicas para el personal que maneja información sensible o que tiene acceso a áreas de alta seguridad. Resolución de Conflictos Internos en Corporaciones: Investigaciones Internas: Empresas pueden usar polígrafos para investigar incidentes de robo, fraude, sabotaje o cualquier otra conducta indebida dentro de la organización. Disputas entre Empleados: Ayuda a resolver conflictos y disputas donde las declaraciones de los empleados son contradictorias. ¿Qué es un polígrafo? Un polígrafo es una herramienta tecnológica que mide y registra varias respuestas fisiológicas del cuerpo mientras una persona responde a preguntas específicas. Estas respuestas incluyen: Frecuencia cardíaca: Mide el número de latidos del corazón por minuto. Presión arterial: Registra la fuerza que la sangre ejerce contra las paredes de las arterias. Respiración: Monitorea el proceso de inhalación y exhalación. Conductancia de la piel: Mide la conductividad eléctrica de la piel, que varía con la sudoración. Estas respuestas fisiológicas pueden variar cuando una persona no dice la verdad, proporcionando indicios de engaño. Componentes del Polígrafo Cardiógrafo: Mide la actividad cardiovascular, incluyendo la frecuencia cardíaca y la presión arterial. Neumógrafo: Registra los patrones respiratorios del sujeto. Galvanómetro: Mide la conductancia eléctrica de la piel. Software de Análisis: Recoge y analiza los datos registrados por los sensores. Tipos de Polígrafos Polígrafos Analógicos : Utilizan plumas y papel para registrar las respuestas fisiológicas. Polígrafos Digitales: Emplean sensores avanzados y software para registrar y analizar las respuestas fisiológicas con mayor precisión. Polígrafos Computarizados: Integrados con sistemas informáticos que permiten el registro y análisis de los datos en tiempo real. Técnicas Utilizadas en Poligrafía Evidenciaria y Pericial Utah ZCT (Zone Comparison Test): Estructura: Utiliza preguntas relevantes, irrelevantes y de comparación. Objetivo: Evaluar la veracidad de las respuestas del sujeto frente a hechos juridicamante relevantes a través de la comparación de zonas. Procedimiento del Examen Poligráfico Evidenciario y Pericial Preparación del Examen: Entrevista Previa: Se realiza para establecer una línea base fisiológica y formular preguntas relevantes. Establecimiento de la Línea Base: Se monitorean las respuestas fisiológicas del sujeto para obtener un punto de referencia. Administración del Examen: Aplicación de Técnicas: Se utilizan técnicas como Utah ZCT Monitoreo de Respuestas: Se registran y analizan las respuestas fisiológicas en tiempo real. Análisis e Interpretación de Datos: Software de Análisis: Los datos fisiológicos se analizan utilizando software especializado. Evaluación de Gráficos: Los examinadores interpretan los gráficos para determinar veracidad o engaño. Elaboracion de Informes: Se elabora el informe de opinión pericial Sustentación: Se asiste a la sustentacion en el interrogatorio de perito tecnico Aplicaciones de la Poligrafía Evidenciaria y Pericial Investigaciones Criminales: Evaluación de Sospechosos: Ayuda a determinar la veracidad de las declaraciones de los sospechosos. Identificación de Perpetradores: Proporciona evidencia que puede identificar a los autores de crímenes. Disputas Legales: Apoyo en Juicios: Ofrece evidencia adicional para apoyar o refutar testimonios. Clarificación de Hechos: Ayuda a clarificar eventos específicos en casos legales. Aspectos Éticos y Legales Consentimiento y Derechos del Evaluado: Consentimiento Informado: El sujeto debe comprender y aceptar voluntariamente la realización del examen. Respeto a la Dignidad: Se debe respetar la dignidad y los derechos humanos del sujeto durante todo el proceso. Limitaciones del Examen Poligráfico: Uso Judicial: El examen está diseñado para ser utilizado como prueba pericial en procesos judiciales, pero requiere que aporte información valiosa para el analisis critico del juez junto con otros medios de prueba. Procedimiento: Requiere que el abogado de parte solicite al juez de manera previa la autorización de la paráctica de la evaluación y que esta sea voluntaria por el evaluado, se debe argumentar desde el principio de Libertad Probatoria. Evaluador: El evaluador debe ser perito o experto técnico reconocido por la industria de la poligrafia, tener conocimientos de los oportes científicos de la práctica, asi como formación en técnicas de interrogatorio judicial para peritos. Mira el perfil de nuestro Perito : https://www.juancarlosecheverrigarces.com/curriculum Cuéntanos tu Necesidad Obtén acceso inmediato a nuestra propuesta de servicios especializada en POLYGRAPH . Conoce cómo RISK GROUP® puede ayudarte a optimizar la gestión de riesgos y cumplimiento normativo en tu empresa. No pierdas esta oportunidad de fortalecer la seguridad y la eficiencia de tus operaciones. Haz clic aquí para descargar ahora y descubre todo lo que podemos hacer por ti. ¡Descarga Aqui tu Propuesta de Servicios! Nuestra Cobertura en Colombia Medellín, Rionegro, Cali, Bogotá, Barranquilla, Cartagena, Valledupar, Chocó y Uraba 1 Polígrafo en Medellín Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en el Valle de Aburrá : Envigado, Itagui, Sabaneta, La Estrella, Caldas, Bello, Copacabana, Barbosa y Girardota Más Información en Medellín 2 Polígrafo en Rionegro Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en el Oriente Antioqueño: Rionegro, Llanogrande, La Ceja, Marinilla, El Retiro, El Carmen de Viboral, Guarne, Santuario, Más Información en Rionegro 3 Polígrafo en Cali Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en el Valle del Cauca: Palmira, Buenaventura, Tuluá, Cartago, Buga, Yumbo, Jamundí, Zarzal y Candelaria. Más Información en Cali Descarga Ya Nuestra Propuesta de Servicios 4 Polígrafo en Bogotá Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en Cundinamarca : Soacha, Chia, Mosquera, Cota, funza, Madrid, Zipaquirá, Facatativá, La Calera y Cajicá Más Información en Bogotá 5 Polígrafo en Barranquilla Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en Atlántico : Barranquilla, Soledad, malambo, Galapa, Puerto Colombia, Baranoa, Sabanagrande y Sabanalarga Más Información en Barranquilla 6 Polígrafo en Cartagena Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en Bolívar: Cartagena, Turbaco, Arjona, Turbana, Mahates, Santa Catalina, Clemencia y Maria la Baja Más Información en Cartagena Descarga Ya Nuestra Propuesta de Servicios 7 Polígrafo en Valledupar Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en el Cesar : Codazzi, Pelaya, Curumaní, La Jagua, Manaure, La Paz, San Diego, El Coipey y Bosconia. Más Información en Valledupar 8 Polígrafo en El Chocó Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en el Chocó : Quibdo, itsmina, Condoto, Bahia solano, Nuqui, Acandí, Tadó, Ungía, El Carmen de Atrato y Riosucio. Más Información en el Chocó 9 Polígrafo en Urabá Evaluaciones pre empleo, pruebas de rutina, control, monitorización o accenso, exámenes específicos, confirmatorios e investigativos. Poligrafistas certificados a tu servicio en el Uraba : Apartadó, Turbo, Carepa, Chigorodó, Necocí, San Pedro de Urabá, Arboletes, Mutatá Vigía del Fuerte. Más Información en Urabá Descarga Ya Nuestra Propuesta de Servicios

En RISK GROUP ® se dispone de esta Política de dotaciones laborales en alineada con vestimenta corporativa y gestionada por Gerencia o Área Administrativa. Política de Dotaciones Laborales 1. Introducción En cumplimiento de lo establecido en el artículo 230 del Código Sustantivo del Trabajo y alineados con la Política de Vestimenta Corporativa publicada en https://www.riskgroupinternational.com/politica-de-vestimenta-corporativa , RISK GROUP SAS garantiza la entrega de dotaciones laborales que promuevan la uniformidad y profesionalismo, permitiendo a los colaboradores cumplir con los estándares establecidos en dicha política. La entrega y todo lo relacionado con la gestión de dotaciones será responsabilidad de la Gerencia o el Área Administrativa. 2. Alcance Esta política aplica a todos los trabajadores de RISK GROUP SAS. que cumplan con las siguientes condiciones: Haber laborado tres (3) meses continuos en la empresa, Percibir un salario igual o inferior a dos (2) salarios mínimos legales mensuales vigentes (SMLMV) Estar vinculados en modalidad presencial o teletrabajo autónomo. 3. Modalidad de Entrega La dotación laboral será entregada mediante la Tarjeta Pluxee Dotación AD (anteriormente Sodexo Dotación), habilitada exclusivamente para la adquisición de los siguientes elementos: camisa, pantalón y zapatos. Estos elementos deberán ajustarse a los lineamientos establecidos en la Política de Vestimenta Corporativa, incluyendo colores, estilos y demás especificaciones para mantener la coherencia con la imagen de la organización. En el caso de los colaboradores que operan bajo teletrabajo autónomo, los elementos de dotación deberán cumplir igualmente con la política, especialmente para reuniones virtuales y presenciales ocasionales. El valor asignado a la tarjeta corresponderá al costo promedio de mercado de estos artículos, asegurando la calidad y funcionalidad requerida, además de cumplir con los estándares de presentación profesional. La Gerencia o el Área Administrativa será responsable de coordinar la recarga y entrega de las tarjetas, así como de verificar que se cumplan las condiciones establecidas. 4. Fechas de Entrega La dotación se entregará conforme a las fechas establecidas en la normativa vigente: 30 de abril: Camisa, pantalón y el valor adicional para la compra de zapatos, cubriendo las necesidades del año en curso. 31 de agosto: Camisa y pantalón. 20 de diciembre: Camisa y pantalón. 5. Procedimiento La Gerencia o el Área Administrativa será responsable de realizar la recarga de las tarjetas previo a cada fecha de dotación, la tarjeta será enviada por correo certificado o dispuesta para su recolección en un punto autorizado por La Gerencia o el Área Administrativa. El trabajador será responsable de utilizar la tarjeta exclusivamente para adquirir los elementos de dotación especificados en la Política de Vestimenta Corporativa. En caso de pérdida o daño de la tarjeta, el trabajador deberá informar a la Gerencia o el Área Administrativa de manera inmediata para gestionar su reemplazo. El costo de reposición será asumido por el trabajador si aplica. 6. Condiciones de Uso de la Tarjeta Pluxee Dotación AD El saldo será exclusivamente para la adquisición de camisa, pantalón y zapatos, según los lineamientos de la Política de Vestimenta Corporativa. La tarjeta no podrá ser utilizada para fines diferentes ni se permite su conversión a efectivo. El saldo cargado deberá utilizarse dentro del período correspondiente, de lo contrario, perderá su validez; los lugares y condiciones del uso de la tarjeta los encontraran en el siguiente link https://sodexoclub.com.co/donde-comprar/ 7. Responsabilidades La Gerencia o el Área Administrativa garantizará el cumplimiento de las recargas y la entrega de las tarjetas en las fechas establecidas. Además, serán responsables de supervisar el cumplimiento de los lineamientos de la Política de Vestimenta Corporativa por parte de los trabajadores. El trabajador deberá utilizar la tarjeta dentro de los parámetros establecidos, asegurando la adquisición de los elementos requeridos y el cumplimiento de la Política de Vestimenta Corporativa. 8. Control y Seguimiento La Gerencia o el Área Administrativa llevará un registro de cada entrega y realizará auditorías para verificar que los recursos se utilicen de manera adecuada y conforme a los términos de esta política. Además, se realizará seguimiento al cumplimiento de la Política de Vestimenta Corporativa por parte de los colaboradores. 9. Modificaciones y Excepciones Cualquier modificación a esta política será informada previamente a los colaboradores y autorizada por la Gerencia General. Las excepciones se analizarán de manera individual por la Gerencia o el Área Administrativa. 10. Vigencia Esta política es efectiva a partir del 20 de Noviembre de 2024 y permanecerá vigente hasta que sea actualizada o modificada. Atentamente JUAN CARLOS ECHEVERRI GARCES CEO & Founder

Oficial de Cumplimiento SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destruccion Masiva) LA/FT/FPADM; Programa de Transparencia y Etica Empresarial PTEE, Prevension del Fraude, Soborno Trasnacional y Corrupción, Verificacion de Listas, Matriz de Riesgos, Implementacion de Sistemas PLA/FT, Colombia y Mexico PROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS Y REGISTROS EN EL SISTEMA INTEGRADO DE GESTIÓN (SIG) 1. Objetivo El objetivo de este procedimiento es establecer los lineamientos necesarios para la creación, revisión, aprobación, distribución, almacenamiento, recuperación, retención y disposición de los documentos y registros del Sistema Integrado de Gestión (SIG) en RISK GROUP ® Este procedimiento asegura la coherencia, trazabilidad, accesibilidad y legibilidad de los documentos y registros. 2. Alcance Este procedimiento se aplica a todos los documentos y registros generados interna o externamente que estén relacionados con el SIG. 3. Responsabilidades Gestor del SIG: responsable de la creación, revisión, aprobación, distribución, almacenamiento, retención, disposición y control de los documentos y registros. Personal de la organización: responsable de cumplir con este procedimiento y asegurar la confidencialidad e integridad de los documentos y registros. 4. Desarrollo 4.1. Creación y Revisión Los documentos del SIG serán creados por el Gestor del SIG o personal designado y revisados periódicamente. Los documentos deben estar correctamente identificados (código, título, fecha de creación/revisión, autor) y deben incluir un encabezado o pie de página con la información de control del documento. 4.2. Aprobación Los documentos serán aprobados por el Gestor del SIG y la alta dirección antes de su distribución y aplicación. 4.3. Distribución Los documentos aprobados serán distribuidos de forma controlada, ya sea físicamente o electrónicamente, a todas las partes relevantes de la organización. 4.4. Almacenamiento y Retención Todos los documentos y registros se almacenan en un sistema seguro y protegido, garantizando su integridad, accesibilidad y recuperación. Los documentos se retendrán según los periodos definidos en los requisitos legales y en la política de retención de documentos de la organización. 4.5. Disposición Los documentos obsoletos serán eliminados o destruidos de manera segura para prevenir su uso no intencionado. 4.6. Control Cada cambio o revisión de un documento será registrado en un registro de control de documentos. Los registros estarán siempre actualizados y serán revisados y verificados regularmente. 5. Registros Registro de control de documentos Registro de control de cambios Registro de retención de documentos y registros 6. Anexos Anexo 1: Matriz de Control Documental Anexo 2: Formatos por procesos Este procedimiento debe ser revisado y actualizado al menos una vez al año o siempre que se identifiquen oportunidades de mejora en el proceso de control de documentos y registros del SIG. Atentamente JUAN CARLOS ECHEVERRI GARCES CEO & Founder Fecha de Aprobación: 16 de Enero de 2023