Perfil de riesgo de Fraude y corrupción Dic 2015

Matriz de riesgo operativo
Fraude y corrupción
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
CAUSAS
DESCRIPCIÓN
SP08 REGISTROS
Reconocimiento de gastos por fraude interno al
CONTABLES,
Infidelidad y mal manejo ocultar, omitir o adulterar información de las
DIGITACIÒN DE MOV. Y
conciliaciones.
ANALISIS DE CUENTAS
MEDIDAS DE MITIGACIÓN
CONTROLES
Control dual de las conciliaciones bancarias por un superior
jerárquico.
GESTIÓN DE
INVERSIONES
Aumento de gastos por incumplimiento al presupuesto Informar y capacitar continuamente a la Gerencia de
por una negociación mal realizada, elaborada con la Inversiones en el Código de Conducta en Operaciones de
Infidelidad y mal manejo intención de aprovechar a título personal la diferencia Tesorería, el cual detalla los procedimientos claros, las
en precio por parte de los negociadores o el Gerente prohibiciones y las sanciones existentes, en caso de incurrir en
de Inversiones.
una falta.
GESTIÓN DE
INVERSIONES
Seguimiento de políticas Comité de Riesgos, a través de los
informes de cupos de contraparte y emisor
Pérdida reputacional por incumplimiento de políticas
Seguimiento al cumplimiento del Código de Buen Gobierno
Infidelidad y mal manejo internas debido a que se realizan inversiones que no
Corporativo.
han sido aprobadas por la Junta Directiva
Seguimiento al cumplimiento del políticas de intermediación de
valores
Realizar seguimiento a través del MEC sobre las operaciones
realizadas que estén acordes al mercado
GESTIÓN DE
INVERSIONES
Pérdidas económicas generadas por que el
Informar y capacitar continuamente a la Gerencia de
Infidelidad y mal manejo Negociador de inversiones realiza negociaciones por
Inversiones en el Código de Conducta en Operaciones de
fuera de mercado
Tesorería, el cual detalla los procedimientos claros, las
prohibiciones y las sanciones existentes, en caso de incurrir en
una falta.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
CAUSAS
DESCRIPCIÓN
SP04 PUESTA EN
MARCHA Y EJECUCIÒN
Pérdidas económicas por adulteración de las tarjetas
Infidelidad y mal manejo
DE CONTRATOS
de firmas, ocasionado por fraude interno.
FIDUCIARIOS
SP04 PUESTA EN
Pérdida económica porque no se custodian de forma
MARCHA Y EJECUCIÒN
Fraude externo
adecuada las tarjetas de firmas, generando fraudes
DE CONTRATOS
externos en la compañía.
FIDUCIARIOS
SP79 PREPARACIÒN
Pérdida económica generada porque no se pone en
PREVIA PARA PUESTA EN
marcha el plan de validación de seguridad para
Infidelidad y mal manejo
MARCHA DEL ACTIVO
extracción de información, generando posibles
(CARTERA)
fraudes internos y/o externos.
Aumento de gastos y costos financieros generado
SP80 PUESTA EN
porque no se realiza el control adecuado a las
MARCHA DEL ACTIVO
Infidelidad y mal manejo
cuentas bancarias y se presentan posibles ilícitos,
(CARTERA)
fraudes o perdidas de recursos.
MEDIDAS DE MITIGACIÓN
CONTROLES
Revisión de las firmas del formato FTOC08 Registro de firmas
con respecto a las firmas cargadas en el aplicativo SINEF.
Cuadro de control de los documentos en custodia en la caja
fuerte de la Dirección de Operación Bancaria.
Elaboración de pruebas previas a la transmisión, recepción o
envío de información de la titularización por parte de la
Gerencia de Informática y Tecnología, para verificar la
funcionalidad de los canales de comunicación.
Control dual por parte del Director y del Coordinador de
operaciones bancarias en cuanto a la revisión y pagos que se
realicen por medio de las cuentas bancarias, además de
informes mensuales de utilizaciones en las cuentas.
El descargue de cuentas por pagar realizadas por entidades
Incremento de gastos generados por pérdidas o
financieras externas, se debe hacer teniendo como soporte la
SP25 PAGOS
Infidelidad y mal manejo
faltantes en recursos administrados, por fraude.
constancia de pago generada y remitida por la entidad
financiera correspondiente.
Aumento en costos por fraudes bancarios porque se Revisión continua de los perfiles por parte del Director de
SP26 ADMINISTRACION
Infidelidad y mal manejo generan erradamente los usuarios con sus perfiles en Operación Bancaria, a quienes se les asigna las claves o
DE CUENTAS BANCARIAS
los sistemas transaccionales.
usuarios en los aplicativos transaccionales.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
MEDIDAS DE MITIGACIÓN
PROCESO
CAUSAS
DESCRIPCIÓN
CONTROLES
SP59 INSCRIP. DE
RECURSOS POR CONS.
Aumento de gastos ocasionados por fraude interno al
Realizar confirmación de ingresos con los bancos
ADICION C. C. A. O
Infidelidad y mal manejo realizar registros de ingresos ficticios de los
(conciliación).
LLAMADOS DE CAPITAL
inversionistas.
FCP.
Fraude externo
SP60 REDENCION DE
APORTES
Infidelidad y mal manejo
Pérdidas económicas generadas por fraude: Al
reintegrar recursos retirados en operaciones ficticias o
irregulares mediante fraude interno.
Visación de las firmas registradas en las tarjetas.
Verificación de los retiros contra orden del cliente.
Visación de las firmas registradas en las tarjetas.
SP60 REDENCION DE
APORTES
Pérdida reputacional porque el Cliente evidenció la
Infidelidad y mal manejo
presencia de un fraude interno.
Verificación de los retiros contra orden del cliente
SP60 REDENCION DE
APORTES
SP62 CONCILIACION
BANCARIA
Aumento de gastos al reintegrar recursos retirados en
operaciones ficticias o irregulares mediante la
Fraude externo
Llamada de validación de la autorización del cliente.
adulteración de instrucciones recibidas por fax
causadas por fraude externo.
Pérdidas económicas generadas por fraude: Por
reconocimiento de gastos, por fraude interno al
Control dual de las conciliaciones bancarias por un superior
Infidelidad y mal manejo
ocultar, omitir o adulterar información de las
jerárquico
conciliaciones.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
CAUSAS
Omisión de una
actividad previamente
definida
MEDIDAS DE MITIGACIÓN
DESCRIPCIÓN
CONTROLES
Las operaciones deben transarse a través de los sistemas de
negociación lo cual garantiza la transparencia de las mismas.
La Gerencia de Riesgos realiza un monitoreo continuo a los
Infidelidad y mal manejo
sistemas de comunicación, como lo son las grabaciones a las
llamadas telefónicas y el sistema Messenger.
El Gerente de Fondos de Inversión Colectiva autoriza todas las
operaciones, especialmente aquellas, que por su complejidad
o poca frecuencia se presten para realizar negociaciones con
Infidelidad y mal manejo
intereses particulares. Sobre operaciones comunes están
deben tener un precio que se ajuste a las condiciones del
SP72 COMPRA Y VENTA
Disminución del beneficio del inversionista por una
mercado en el día de la negociación.
DE VALORES EN LA
negociación elaborada con la intención de aprovechar
No cuenta con las
Realizar un proceso de selección adecuado con el fin de
CARTERA COLECTIVA
a título personal la diferencia en precio.
habilidades y
contratar personal idóneo y certificado que no presente
competencias
antecedentes de mala conducta en el mercado financiero.
Realizar de forma continua las validaciones a las
negociaciones por parte de la Gerencia de Riesgos, con
Infidelidad y mal manejo
respecto a las condiciones de mercado existente y
necesidades de rotación del portafolio.
Informar y capacitar continuamente a la Gerencia de Carteras
Colectivas en el Código de Conducta en Operaciones de
Falta de capacitación o
Tesorería, el cual detalla los procedimientos claros, las
capacitación incompleta
prohibiciones y las sanciones existentes, en caso de incurrir en
una falta.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
SP57 – Planeación
Financiera
SP01 – Contacto con el
cliente
CAUSAS
DESCRIPCIÓN
Presión de sectores
económicos y/o de superiores Tráfico de influencias
Jerárquicos
Manejo inadecuado de la
información confidencial de Uso Indebido de información reservada
las negociaciones.
MEDIDAS DE MITIGACIÓN
CONTROLES
Delimitación de los niveles de autoridad y de responsabilidad,
conforme a las competencias de los cargos
Monitoreo de las grabaciones y chat; clasificación de la
información en la entidad.
SP56 – Revisión Gerencial Fraude financiero
Mostrar indicadores erróneos que exageren el
rendimiento.
Verificación de indicadores financieros, crecimiento de la
compañía, flujo de caja
SP08 – Registros
contables, digitación de
movimientos y análisis de
cuentas
Fraude financiero
Revelación de estados financieros diferente a la Auditorias internas
realidad económica de la compañía.
Auditoria de Revisoría Fiscal.
Malversación de activos
Desembolsos Fraudulentos
Verificación de desembolsos y cuentas de abono
Cibercrimen
Reproducción/utilización no autorizada de
propiedad intelectual
Cumplimiento Circular externa 052 de 2007
Cibercrimen
Utilización de software malicioso
Cumplimiento Circular externa 052 de 2007
Cibercrimen
Acceso abusivo a un sistema de información
Cumplimiento Circular externa 052 de 2007
Cibercrimen
Suplantación de sitio web
Cumplimiento Circular externa 052 de 2007
SP25 PAGOS
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
CAUSAS
SP31 – Elaboración de
conceptos y convenios,
poderes, respuestas a
Corrupción - Favoritismo
requerimientos de entes de
control
SP31 – Elaboración de
conceptos y convenios,
poderes, respuestas a
Fraude Interno - Externo
requerimientos de entes de
control
SP54 – Administración de
las relaciones con el
Consumidor Financiero
Corrupción - Conflicto de
Intereses, Favoritismo
SP04 – Puesta en marcha y
ejecución de contratos
Corrupción
Fiduciarios
MEDIDAS DE MITIGACIÓN
DESCRIPCIÓN
CONTROLES
Direccionar los procesos en contra o a
favor, a un incumplimiento en la
contestación de demandas, que conlleven Seguimiento de las procesos pro parte de la Dirección Juridica.
a vencimientos de términos y/o a la
Clausulas de penalización el los contratos con abogados
omisión de la debida defensa de los
externos.
intereses de
la entidad
Seguimiento de la gestión por parte del comité de cuentas por
cobrar y el director jurídico
Fraude por parte del abogado en la
Monitoreo financiero en el caso de los funcionarios de la
gestión de cartera
fiduciaria
Clausulados en los contratos con firmas de abogados externos
Manipulación o incumplimiento voluntario
de los términos establecidos para atender
Cumplimiento Sistema de Atención al Consumidor
una PQRS (Petición, Queja, Reclamo,
Solicitud)
El inicio en la ejecución de contratos sin
Ficha de descripción del negocio
el cumplimiento de los requisitos para su
Matriz de riesgos de negocios y el comité de negocios
ejecución.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
Complementación y
Cumplimiento
Complementación y
Cumplimiento
Gestión Administrativa
Gestión Administrativa
CAUSAS
MEDIDAS DE MITIGACIÓN
DESCRIPCIÓN
CONTROLES
Pérdidas económicas generados por
extravío de títulos valores en los sistemas
DECEVAL y DCV, porque se realiza a
Arqueo de Títulos en custodia diario, en los sistemas Deceval
Procesos Control no definido
manera personal traslado a otra entidad y DCV
títulos valores ajenos a operaciones
propias de la Fiduciaria.
Actualmente en la póliza global bancaria existe la cobretura
Pérdida reputacional debido al préstamo
Recurso Humano Omisión de una
para pérdidas generadas por fraude.
de claves personales e intransferibles de
actividad previamente definida
Asi mismo como medida preventiva se tiene establecido la
los diferentes aplicativos
solicitud de cambio de clave para PC´s y aplicativos.
Inoportunidad o inconsistencias en la
entrega de documentos enviados a través Revisión y devolución de formatos mal diligenciados, no sin
Manipulación en los formatos de
de mensajería, lo que puede ocasionar
antes mencionar al coordinador de mensajería para que este
consignación ante las diferentes
pérdida económica por sanciones
de aviso a la respectiva área y haga la anotación en el informe
entidades bancarias por parte de los
económicas y/o disciplinarias, pago de diario a través del cuadro de revisión de servicios de
mensajeros
moras e intereses pago de
mensajería.
indemnizaciones.
Pérdida o robo de los activos adquiridos
Omisión en la supervisión de
por la fiduciaria, lo que puede ocasionar
cámaras de seguridad y
Pérdida económica por gastos
Monitoreo de cámaras.
mantenimiento de las mismas
adicionales en la compra y adecuación de
activos de la fiduciaria.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
CAUSAS
MEDIDAS DE MITIGACIÓN
DESCRIPCIÓN
CONTROLES
Pérdida o robo de los activos adquiridos por la
Gestión
Acceso de personas no
fiduciaria, lo que puede ocasionar Pérdida
Diligenciamiento y revisión de ingreso de personas a través de
Administrativa
registradas a la Fiduciaria
económica por gastos adicionales en la compra y correos y planillas.
adecuación de activos de la fiduciaria.
Cambio de lugar de los
Pérdida o robo de los activos adquiridos por la
Gestión
elementos asignados tales
fiduciaria, lo que puede ocasionar Pérdida
Revisar que los elementos se encuentren en el lugar indicado.
Administrativa
como muebles y equipos
económica por gastos adicionales en la compra y
tecnológicos
adecuación de activos de la fiduciaria.
Pérdida o robo de los activos adquiridos por la
Elaboración y seguimiento de planilla de Excel en la que se
Gestión
Omisión o inconsistencias en la fiduciaria, lo que puede ocasionar Pérdida
relacionan los activos comprados por las áreas encargadas:
Administrativa
gestión de inventario de activos económica por gastos adicionales en la compra y Características del activo (Modelo serie), a que área va y quién
adecuación de activos de la fiduciaria.
es la persona responsable del mismo.
Ausencia de seguridad en la
Pérdidas económicas ocasionadas porque personas Revisión continua y control detallado por parte de la empresa
Archivo / Gestión
documentación fisica
inescrupulosas tienen acceso a información
contratista del servicio de archivo y autocontrol por parte de los
Humana
custodiada
confidencial del archivo.
funcionarios que consulten el archivo.
Uso de usuario y clave para el uso de los tokens almacenado
en el aplicativo veracrip que guarda de manera segura esta
Aprobación o ejecución de pagos no autorizados, lo información.
Uso indebido de tokens y
Gestión de Negocios /
que puede ocasionar pérdida económica vía
Transferencia del impacto del riesgo a través de póliza de
claves en portales bancarios
Tesorería
faltantes en recursos por incumplimiento en
infidelidad y riesgos financieros: Con AIG seguros Colombia,
(Personas no autorizadas)
obligaciones contraídas con los clientes.
cuya cobertura para "actos deshonestos y fraudulentos de los
trabajadores por $63,000,000,000" cuenta con vigencia hasta
el 16 de Agosto de 2016.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
CAUSAS
MEDIDAS DE MITIGACIÓN
DESCRIPCIÓN
CONTROLES
Seguridad en los portales bancarias por medio de
parametrización de IP, uso de tokens para los funcionarios
Vulneración a los sistemas de pago permitiendo el preparadores y para los funcionarios autorizadores. La
ingreso a información confidencial de los clientes, lo gerencia de IT, debe revisar que los niveles de seguridad del
canal de internet, no sean accesados fácilmente.
Gestión de Negocios / Ataques a los sistemas (Fraude que puede ocasionar pérdida económica vía
Tesorería
externo)
faltantes en recursos para gestión de pagos y
Transferencia del impacto del riesgo a través de póliza de
reputacional por incumplimiento en obligaciones
infidelidad y riesgos financieros: Con AIG seguros Colombia,
contraidas con los clientes.
cuya cobertura para "Crimen pro computador" por
$63,000,000,000 cuenta con vigencia hasta el 16 de Agosto de
2016.
Seguridad en los portales bancarias por medio de
parametrización de IP, uso de tokens para los funcionarios
Vulneración a los sistemas de pago permitiendo el preparadores y para los funcionarios autorizadores. La
ingreso a información confidencial de los clientes, lo gerencia de IT, debe revisar que los niveles de seguridad del
Uso indebido de tokens y
canal de internet, no sean accesados fácilmente.
Gestión de Negocios /
que puede ocasionar pérdida económica vía
claves en portales bancarios
Tesorería
faltantes en recursos para gestión de pagos y
Transferencia del impacto del riesgo a través de póliza de
(Fraude interno)
reputacional por incumplimiento en obligaciones
infidenlidad y riesgos financieros: Con AIG seguros Colombia,
contraídas con los clientes.
cuya cobertura para "Crimen pro computador" por
$63,000,000,000 cuenta con vigencia hasta el 16 de Agosto de
2016.
Perfil de riesgo de Fraude y corrupción
Dic 2015
IDENTIFICACIÓN
PROCESO
CAUSAS
MEDIDAS DE MITIGACIÓN
DESCRIPCIÓN
CONTROLES
Definición de los roles y perfiles de los funcionarios
Vulneración a los sistemas de pago permitiendo el
autorizados por la Direccion del Area.
Acceso a la opción operativa en ingreso a información confidencial de los clientes, lo
Gestión de Negocios / el Modulo de Tesorería a que puede ocasionar pérdida económica vía Transferencia del impacto del riesgo a través de póliza de
Tesorería
personas diferentes a las faltantes en recursos para gestión de pagos y infidelidad y riesgos financieros: Con AIG seguros Colombia,
autorizadas
reputacional por incumplimiento en obligaciones cuya cobertura para "actos deshonestos y fraudulentos de los
trabajadores por $63,000,000,000" cuenta con vigencia hasta
contraidas con los clientes.
el 16 de Agosto de 2016.
Los archivos de pagos generados desde SIFI, no los puedan
Gestión de Negocios / Manipulación del archivo de Puede generar diferencias en archivos de pagos manipular los preparadores y que únicamente puedan ser
Tesorería
pagos
generados desde SIFI
modificados en caso especial por un usuario autorizador.
(Ejecutado)