MAPA DE RIESGOS INHERENTE MAPA DE RIESGOS RESIDUAL€¦ · MAPA DE RIESGOS RESIDUAL. Probabilidad...

SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE CORRUPCIÓN

El Banco Agrario de Colombia S.A., es una entidad financiera estatal creada con el objetivo de prestar servicios

bancarios en el sector agropecuario, debidamente autorizada por la Superintendencia Financiera de Colombia,

para funcionar como Banco comercial, que en atención a su capital, es de economía mixta del orden nacional,

sujeta al régimen de empresa industrial y comercial del Estado, vinculada al Ministerio de Agricultura y

Desarrollo Rural.

La Entidad, debido a su naturaleza y en el desarrollo de sus operaciones bancarias se encuentra expuesta a

diferentes riesgos, entre otros, a los relacionados con corrupción. Por esta razón, el Banco, adoptó la

metodología para la Gestión del Riesgo de Corrupción de la Secretaría para la Transparencia de la Presidencia

de la Republica, con el firme propósito de administrar adecuadamente los riesgos asociados a corrupción.

También, la entidad implementó diferentes medidas y mecanismos como el Sistema de Administración de

Riesgo Operativo, el cual recopila políticas, procedimientos, metodologías de medición, mecanismos de control

interno y herramientas de evaluación que permiten administrar eficazmente los riesgos operativos inherentes a

la operación, para tranquilidad de sus clientes, usuarios, terceros y demás partes que tengan relación con la

Entidad.

A continuación, se presenta el resultado consolidado de la evaluación de los Riesgos de Corrupción del Banco

Agrario de Colombia, en el cual se puede observar de manera integral el perfil del riesgo la Entidad, con corte

al 22 de agosto de 2017:

Para la realización de los mapas de Riesgo de Corrupción se evaluaron los 27 Procesos que tiene el Banco,

con cada una de las Gerencias que apoyan la gestión de estos procesos. A la fecha de publicación se tienen

identificados un total de 123 Riesgos.

Probabilidad

Casi Seguro

Probable

Posible

Improbable

Rara vez

Impacto Moderado Mayor Catastrófico

MAPA DE RIESGOS INHERENTE

Probabilidad

Casi Seguro

Probable

Posible

Improbable

Rara vez

Impacto Moderado Mayor Catastrófico

MAPA DE RIESGOS RESIDUAL

Probabilidad ImpactoZona de

RiesgoProbabilidad Impacto

Zona de

Riesgo

Periodo de

EjecuciónAcciones Registro

Gestión de

Planeación

Estratégica

Complicidad entre funcionarios de la entidad y un

tercero para el favorecimiento del mismo.

Encubrimiento de acciones y/o tareas no desarrolladas

para beneficio propio o de un tercero.

Falsif icación de documentación.

Favoritismo hacia un tercero.

Lineamientos o procedimientos ambiguos, confusos o

incompletos.

Manejo inadecuado de información confidencial.

Manipulación de archivos.

Ocultar la información.

Omisión de procedimientos por parte de los

funcionarios.

Tráfico de Influencias.

46

Posible elaboración indebida o

manipulación intencionada de

investigaciones, estudios e

informes que soporten negocios y

clientes estratégicos para beneficio

propio y/o terceros.

Detrimento Rara vez Mayor Bajo Rara vez Mayor Bajo

Gestión de

Planeación

Estratégica

Abuso de confianza para favorecer a un tercero.

Abuso de Poder.

Amiguismo.121

Posible implementación y/o manejo

inadecuado de la información que

conlleve al favorecimiento propio o

de un tercero.

Detrimento Rara vez Catastrófico Moderado Realizar Monitoreo previo de los Resultados Rara vez Catastrófico Moderado Por Solicitud Preventivo Informes Generados

Presentación en comité Por operación Detectivo Acta del Comité

Presentar para aprobación del documento Por operación Detectivo Correo Electrónico

Gestión de

Riesgos

Abuso de Poder.

Ausencia de mecanismos de evaluación, control y

verif icación.

Cambios regulatorios que generen confusiones.

66

Posible modif icación de políticas

direccionadas al favorecimiento

de terceros.

Pérdida Rara vez Moderado Bajo Presentar para aprobación del documento Rara vez Moderado Bajo Por operación Detectivo Correo Electrónico

Gestión de

Riesgos

Abuso de Poder.

Búsqueda de beneficios propios o de terceros.



94

Posible alteración y/o modif icación

intencional de las calif icaciones

de clientes para beneficio propio

y/o de un tercero.

Pérdida Rara vez Moderado Bajo Evaluar y Calif icar a los clientes. Rara vez Moderado Bajo Por operación Detectivo

RI-FT-157 Formato 13,

Acta de Comite, Formatos

1, 2, 5 y 6

Banco Agrario de Colombia

Fecha

Accio

nes

Responsable

Indic

ador

Identificación del Riesgo Valoración del Riesgo de CorrupciónMonitoreo

y Revisión

Mapa de Riesgos de Corrupción RI-RO-006 Versión 2017-2

Procesos Estrátegicos

Cod

22 Rara vez Mayor Bajo

Análisis de Riesgo

Riesgo Inherente

Controles

Riesgo ResidualProceso / Objetivo Causa Riesgos Consecuencia

Gestión de

Riesgos

Abuso de Poder.


verif icación.



incompletos.

Valoración del Riesgo

Acciones asociadas al control

Rara vez Mayor BajoPérdida

Posible modif icación de los lÍmites

de exposición y pérdida tolerada

para colocación de créditos a f in de

favorecer a terceros

Valida que la información generada por el aplicativo

sea consistente con la información contenida en el

archivo generado.

Por Solicitud DetectivoInforme de eventos de

riesgo operativo.

Evaluar informe Por Solicitud Detectivo

Presentación - Informe de

eventos de riesgo

operativo.

Revisar Respuesta Por Solicitud Detectivo Registro del Incidente.

Aplicar cláusulas del Contrato - ANS Por operación Correctivo ANS Contrato

Aplicar cláusulas del Contrato - ANS Por operación Correctivo ANS - Contrato

Aplicar cláusulas del Contrato - ANS Por operación Correctivo ANS - Contrato

Cumplir los lineamientos del Banco Agrario de

ColombiaPor operación Preventivo Formato CH-FT-072

Se debe definir un conjunto de políticas para la

seguridad de la información, aprobada por la alta

dirección, publicada y comunicada a los empleados

y a las partes externas pertinentes.

Por Solicitud Preventivo

Manual de Políticas -

Manual de Procedimientos

y Estándares publicada y

comunicada

Verif icar Solicitud de creación de usuario / Crear

cuentas de Usuario nuevo / Cerrar Solicitud en la

herramienta / Activar en otros aplicativos / Entregar

y acompañar activación de la cuenta del nuevo

usuario / Ingresar a los aplicativos y realizar prueba


Registros de gestion de

requerimientos en la base

de datos de Service

Manager

Estándar de Seguridad y Revisión de Equipos,

Dispositivos y Otros Recursos InformáticosPor Solicitud Preventivo

Alertas generadas según

las políticas definidas.

Cumplir los lineamientos del Banco Agrario de

ColombiaPor operación Preventivo Formato CH-FT-072

Gestión de

Riesgos

Abuso de Poder.

Abuso de privilegios sobre los aplicativos asignados.

Acceso no autorizado a información clasif icada (física

y/o magnética) (confidencial, uso público, uso privado).



61

Posible utilización de la información

confidencial o de uso interno con el

f in de buscar un beneficio propio o

de un tercero.

Pérdida

PerjuicioPosible Catastrófico Moderado

87 Pérdida Rara vez Mayor Rara vez

Mayor

MayorBajo Bajo

Catastrófico Moderado Rara vez Bajo34

Posible colusión para el

ocultamiento de alertas generadas

en los aplicativos de monitoreo para

beneficio propio o de un tercero.

Detrimento Rara vez

Gestión de

Riesgos


Abuso de Poder.







Complicidad entre funcionarios / miembros de Junta,


Debilidades en los aplicativos o funcionalidades

(softw are).




Posible manipulación en la

generación y presentación de

informes que no corresponden a la

realidad de los riesgos de la

entidad, en beneficio propio y/o

tercero.

Gestión de

Riesgos

Abuso de Poder.



(softw are).

Rara vez CatastróficoExtremo

Verif icar que la información sea consistente, así

como el correcto diligenciamiento de todos los

documentos validando la lista de chequeo, (Anexo

No. 12, “Lista de Chequeo Corresponsales

Bancarios”) contenida en el Manual de Metodología

y Procedimientos

Por Solicitud Detectivo Lista de Chequeo

Analiza los soportes recibidos y emite un concepto

de la información recibidaMensual Detectivo Informe

Realiza análisis y determina una calif icación de la

muestra: Normal, o Inusual, en este último caso se

genera un Reporte de Operaciones Inusuales (ROI)

(Ver el procedimiento 6.1.4 Análisis de Reporte de

Operaciones Inusuales (ROI) y determinación

Mensual Detectivo Informe

Monitorear la muestra definitiva Mensual DetectivoInforme de Monitoreo a

Clientes Especiales

Realiza diariamente seguimiento vía correo

electrónico y/o llamada telefónica a los Directores

de Oficina a los cuales se les envió solicitud de

saldación del(los) producto(s) y solicitud de

conocimiento del cliente de persona(s) incluida(s)

en listas inhibitorias

Diario DetectivoCarta solicitud para saldar

el producto

Revisar actualización de referencias Inhibitorias Por Solicitud DetectivoArchivo descargado de las

páginas oficiales

Evalúa los ingresos mensuales reportados por el

cliente (parámetro de 3 veces los ingresos), frente

a los movimientos crédito promedio mensual

Mensual Detectivo Informe

Realizar monitoreo y control al desarrollo de las

actividades necesarias para garantizar el

entregable de la validación de iniciativas.

Semanal Detectivo Acta reunión

Realizar Monitoreo y Control. Semanal Detectivo

Anexo matriz de

riesgos.Herramienta de

seguimiento definida por la

oficina de

Proyectos.Correo de

consulta e información.

Definir indicadores de proyecto. Por operación Detectivo

Hoja de vida de los

indicadores promesa.

Tablero de control de

indicadores promesa.

Conformar equipo de trabajo. Por operación Detectivo

Correo de asignación.

Correo de notif icación o

solicitud

Bajo

Bajo

Mayor Bajo Rara Vez

Bajo Rara VezMayorGestión de

Riesgos


Abuso de Poder.

Abuso de privilegios sobre los aplicativos

asignados.




Encubrimiento de acciones y/o tareas no

desarrolladas para beneficio propio o de un

tercero.

Posible ocultamiento y/o

manipulación de información de

clientes que presenten

operaciones inusuales por parte

de los funcionarios de oficinas en

busca de un beneficio particular.

Dádivas y/o pagos indebidos como contraprestación.

Amiguismo.


Conflicto de Interés.

Falta de ética del personal que tiene a cargo las

decisiones.

Favorecimiento a terceros por parte de los

evaluadores de los proyectos.

Intereses particulares.


Adulteración de información en beneficio de

terceros.

Posible omisión y/o alteración

intencional de la información del

seguimiento a los Proyectos para

beneficio propio y/o de terceros.

Detrimento Rara vez

Gestión de

Riesgos







(softw are).

Posible manipulación de información

de clientes reportados en listas

inhibitorias, en beneficio de los

funcionarios del área de

cumplimiento.

Pérdida Rara vez Mayor Bajo

Mayor

132

133 BajoRara vez Mayor

MayorPérdida Rara vez131

Gestión de

Proyectos

Gestión Comercial

Abuso de Poder.

Amiguismo.


(softw are).



Presiones familiares, económicas, sociales.

1

Posibilidad de modif icar la

información de los clientes para el

estudio de tarjetas de crédito

cuando se realicen aprobaciones

masivas, en favorecimiento propio

y/o de terceros.

Pérdida Rara vez Mayor BajoProcedimiento: venta tarjeta de Crédito con

Otorgamiento MasivoRara Vez Mayor Bajo Mensual Detectivo Base de Datos

Gestión Comercial

Abuso de Poder.

Amiguismo.


(softw are).




21

Posible alteración de la información

de los clientes respecto al cupo de

créditos de libranza cuando se

realicen aprobaciones masivas, en

favorecimiento propio y/o de

terceros.

Pérdida Posible Catastrófico ExtremoCondiciones Financieras / Vigencia Cartas de

Aprobación y Pre-Aprobación MasivaRara vez Catastrófico Moderado Por operación Preventivo

Cartas de Aprobación y

Pre-Aprobación Masiva

Realizar Presentación en Comité de Presidencia o

PresidenciaPor Solicitud Preventivo

Aprobación o rechazo por

parte del presidente o del

comité

El Comité de Presidencia o el Presidente toma la

decisión sobre el producto, en caso negativo

f inaliza el procedimiento, de lo contrario continua en

el siguiente numeral.

Por Solicitud Preventivo Acta de comité

Envía la información pertinente relacionada a la

iniciativa para que sea evaluada por la

Vicepresidencia de Planeación.

Por Solicitud Preventivo Correos electronicos

Gestión Comercial



Abuso de Poder.

Acceso no autorizado a información clasif icada

(física y/o magnética) (confidencial, uso público, uso

privado).

Amiguismo.





tercero para el favorecimiento propio o del oferente.

Conflicto de interés y/o dádivas políticas.


desarrolladas para beneficio propio o de un tercero.


decisiones.

Favorecimiento del funcionario en beneficio propio o

de un tercero.




incompletos.




funcionarios.

Estudios previos sin documentos o con soportes

adulterados.

Uso indebido de las atribuciones.

137

Posible direccionamiento de las

estrategias comerciales diseñadas

por la entidad, para el


terceros en las regionales.

Detrimento

Pérdida

Perjuicio

Rara vez Mayor Bajo Procedimiento de Elaboración Plan Táctico Rara vez Mayor Bajo Anual Preventivo

metas e indicadores para

cada uno de los objetivos

estrategicos planteados

BajoRara vez Moderado



Abuso de Poder.



privado).

Amiguismo.




Complicidad entre SB y el área supervisada para


Entrega de dádivas por parte de proveedores u

oferentes a funcionarios.


de un tercero.




funcionarios.

Posible desarrollo y lanzamiento de

campañas publicitarias por parte de

los funcionarios de BAC, que vayan

en contra de los objetivos de la

Entidad, buscando beneficio propio

o de terceros.

Detrimento Rara vez

Procesos Misionales

BajoGestión Comercial Moderado38

Medidas reactivas. (identif icar la situación de alerta -

informar a las áreas internas del BAC la situación

presentada - intentar recuperar las contraseñas…

establecidas en la Guía Protocolo de seguridad para

afrontar un posible ataque de hackers

Por operación Correctivo

Actualizaciones y

Modif icaciónes a las redes

Sociales

La Subgerencia Estrategia de Mercadeo, revisará y

aprobará trimestralmente la parrilla de contenidos a

desarrollar a través de las redes sociales, teniendo

como entrada las recomendaciones de la Gerencia

de Seguridad de la Información.

Trimestral Detectivo

Carta, acta o correo de

aprobación de la parrilla de

contenido.

Ingresa al sistema, captura y actualiza la totalidad

de información del cliente contenida en los Formatos

“Formulario Vinculación y Actualización Productos

Pasivos”

y en el de “Solicitud de Crédito Portafolio

Microfinanzas” en los Módulos Clientes y Trámites

Por operación PreventivoSolicitud de Crédito

Portafolio Microfinanzas

Evalúa la solicitud Por operación Preventivo Reporte Central de Riesgos

Se debe validar que las deudas directas e indirectas

del deudor no superen los 40 smlmv y por

consolidado, incluidas las deudas directas e

indirectas hasta 80 smlmv. Si es así, le informa que

se puede proceder a iniciar el trámite de solicitud de

crédito

Por operación PreventivoSolicitud de Crédito

Portafolio Microfinanzas

Socializar Metas e indicadores aprobados por el

presidente en Comité de PresidenciaPor operación Detectivo

Metas e indicadores

aprobados por el

presidente

Presentar propuesta de plan táctico al Presidente Anual Detectivo Planes Tácticos

Presentar propuestas de planes tácticos a la

Vicepresidencia de Planeación y Desarrollo

Corporativo.

Por operación DetectivoPropuesta de metas e

indicadores

Evaluar y verif icar la calidad de la respuesta Diario Detectivo

Registro de reclamación en

el aplicativo/Documentos

pertinentes al caso

Controlar la calidad de la respuesta Por operación Detectivo

Carta de respuesta al

cliente sobre su petición,

queja y reclamo

Gestión Comercial



Abuso de Poder.

Amiguismo.


Entrega de dádivas por parte de la competencia a los

funcionarios del área.


71

Posible privilegios en la distribución

del material o piezas publicitarias a

Regionales y/o Dependencias

especif icas buscando beneficio

particular o de un tercero.

Detrimento Rara vez Moderado BajoProcedimiento de: Lanzamiento de Producto /

ServicioRara Vez Moderado Bajo Por operación Preventivo

Soportes y actas de

recivido y Entregado

45

48

57

58

Moderado

Rara vez Mayor

Bajo

Moderado Bajo

Bajo

Alto Improbable

Gestión Comercial





privado).







Gestión Comercial





privado).





Posible divulgación de información

mal intencionada que perjudique a la

Entidad en los canales propios del

Banco (Redes sociales) en busca

de un beneficio en particular.

Detrimento Posible Mayor

Gestión Comercial


Amiguismo.






presiones u ofrecimientos de beneficios de clientes o

terceros.


Posibilidad de estructurar

intencionalmente solicitudes de

crédito que no cumplan los

requisitos y/o políticas del Banco en


Pérdida

Detrimento

Perjuicio

Improbable Mayor

Gestión Comercial






(softw are).





funcionarios.

Carga laboral excesiva.

Mayor

Posible generación de conceptos

y/o toma de decisiones a favor o en

contra de clientes sin el debido

cumplimiento de los requisitos

establecidos (Reintegros) buscando

el beneficio propio o de un tercero.

Detrimento Rara vez Moderado Bajo Rara Vez Moderado Bajo

Posible f iltración de estrategias de

nuevos productos, servicios y de

comunicación (Espionaje industrial)

buscando beneficio particular o de

un tercero.

Detrimento Posible Mayor Alto Rara vez

Gestión Comercial






(softw are).





funcionarios.

Carga laboral excesiva.

80

Posible vencimiento de los términos

establecidos en respuestas de

PQR´s por acción u omisión de las

actividades para beneficio propio o

de un tercero.

Pérdida Posible Moderado ModeradoProcedimiento de gestión de respuesta a peticiones,

quejas y reclamosRara vez Moderado Bajo Por operación Preventivo

Carta de respuesta al

cliente sobre su petición,

queja y reclamo.

Gestión Comercial

Abuso de Poder.

Amiguismo.




86

Posible colusión y/o soborno en

instancias de aprobación para

compras de cartera de libranza a

descuento, , buscando el beneficio


Detrimento Rara vez Catastrófico ModeradoProcedimiento para: Selección y Contratación

Empresas OriginadorasRara Vez catastrófico Moderado Por operación Preventivo

Requisitos para las

Empresas Originadoras de

Créditos de Libranza, para

compra de cartera de

libranza a descuento /

Formato CR-FT-521 Modelo

asignación cupo

exposición compra cartera

libranza



Corporativo.


indicadores



Metas e indicadores

aprobados por el

presidente


Gestión Comercial

Abuso de Poder.

Amiguismo.




138

Posible complicidad y/o soborno,

para la aprobación de productos y/o

servicios en beneficio propio o de

un tercero.

Detrimento

Pérdida

Perjuicio

Rara vez Mayor BajoProcedimiento para: Selección y Contratación

Empresas OriginadorasRara vez Mayor Bajo Por operación Preventivo

Requisitos para las

Empresas Originadoras de

Créditos de Libranza, para

compra de cartera de

libranza a descuento /

Formato CR-FT-521 Modelo

asignación cupo

exposición compra cartera

libranza

108 BajoGestión Comercial



Abuso de Poder.



privado).

Amiguismo.










decisiones.


de un tercero.




incompletos.




funcionarios.


adulterados.


Posible direccionamiento de la

informacion de las lineas de crédito

para favorecimiento propio y/o de

terceros.

Detrimento

PérdidaRara vez Mayor Bajo Rara vez Mayor

Gestión Comercial


Abuso de Poder.

Amiguismo.



Entrega de dádivas por parte de clientes o usuarios a

funcionarios.





139

Posibilidad de generar alianzas o

acuerdos con terceros, para ser

beneficiarios de incentivos por

cumplimiento de metas comerciales

Detrimento

Pérdida

Perjuicio

Rara vez Mayor Bajo Rara vez Mayor Bajo

Gestión Comercial



Abuso de Poder.




privado).

Amiguismo.






Concentración de funciones.





funcionarios.






funcionarios.

Conductas inapropiadas o negligencia de los

funcionarios.

118

Posibilidad de modif icar la

información de clientes en

documentos o aplicativos, para

favorecimiento propio o de terceros.

Detrimento

Pérdida

Perjuicio

Improbable Mayor Moderado

El funcionario encargado de la creación del cliente

es responsable de la calidad y de verif icación de la

información que se reciba en el formulario, en

cuanto a que sea veraz, completa, exacta,

comprobable y comprensible

Rara vez Mayor Bajo Por operación PreventivoFormato e la vinculación y

actualizacion de clientes

Gestión Comercial



Amiguismo.










funcionarios.





119

Posibilidad de suministrar u omitir

comportamientos de los

indicadores, que desvíen la

aplicación de las estrategias

comerciales buscando el beneficio

propio o de un tercero.

Detrimento Rara vez Moderado Bajo

Analizar los informes revisando en detalle los

resultados de gestión de la fuerza comercial

correspondiente a la Banca respectiva.

Analizar los posibles factores críticos y/ o de éxito

en la consecución de los resultados.

Rara Vez Moderado Bajo Diario Detectivo Informes Comerciales



Metas e indicadores

aprobados por el

presidente




Corporativo.


indicadores

Gestión Comercial



Abuso de Poder.

Amiguismo.








de un tercero.




incompletos.

Omisión de procedimientos durante la contratación de

funcionarios.

125

Posibilidad de avalar o emitir

procesos o procedimientos sin la

debida aplicación de la

normatividad, buscando el beneficio


Detrimento Rara vez Moderado BajoProcedimiento de Diseño y desarrollo de

productos/serviciosRara Vez Moderado Bajo Anual Correctivo

Informes periódicos a la

Presidencia sobre el éxito o

fracaso del producto o

servicio.



Metas e indicadores

aprobados por el

presidente



Corporativo.


indicadores


Moderado

124

Rara vez Catastrófico128 Detrimento

Gestión Comercial



Abuso de Poder.



privado).

Amiguismo.









funcionarios.


de un tercero.




incompletos.



funcionarios.

Posible Fuga de información de la

de las estrategias comerciales

alineadas a la Gerencia de ventas

banca Agropecuaria , buscando el

beneficio particular o de un tercero.

Detrimento Rara vez Moderado Bajo

Gestión Comercial



Abuso de Poder.



privado).

Amiguismo.









funcionarios.


de un tercero.




incompletos.



funcionarios.

Posible Fuga de información de las

estrategias comerciales de la

Gerencia de Ventas Banca

Empresarial, buscando el beneficio


Rara vez Moderado Bajo

Moderado Rara vez Catastrófico

Gestión Comercial



Abuso de Poder.

Amiguismo.








de un tercero.




incompletos.


funcionarios.

129

Posibilidad de avalar o emitir

procedimientos con el f in de

obtener ventaja o de cometer un

acto mal intencionado en beneficio

propio y/o de un tercero

Detrimento

PérdidaImprobable Mayor Moderado

Procedimiento de Diseño y desarrollo de

productos/serviciosImprobable Moderado Bajo Anual Correctivo

Informes periódicos a la

Presidencia sobre el éxito o

fracaso del producto o

servicio.




Corporativo.


indicadores



Metas e indicadores

aprobados por el

presidente

Verif icar que los puertos de USB y dispositivos de

almacenamiento externo se encuentren bloqueados

y no permitan la extraccion de la informacion en

medios magneticos de acuerdo a lo establecido por

C.E 052

Por operación Preventivo




Corporativo.


indicadores



Metas e indicadores

aprobados por el

presidente

BajoGestión Comercial


Abuso de Poder.



Amiguismo.









funcionarios.

Favorecimiento del funcionario en beneficio propio o de

un tercero.




incompletos.

142

Posible divulgación de información

mal intencionada en la regional, que

perjudique a la entidad

Pérdida

PerjuicioRara vez Bajo Rara Vez Mayor

Bajo Bajo

Mayor

Gestión Comercial



Abuso de Poder.



Amiguismo.









funcionarios.


un tercero.




incompletos.

141

Posible divulgación de información o


entidad para favorecimiento propio

o de terceros.

Pérdida

Daño

Perjuicio

Rara vez Mayor Rara Vez Mayor

Gestión Comercial



Abuso de Poder.

Amiguismo.







de un tercero.




funcionarios.

130

Posibilidad de manipular la

información de una operación o

cliente con el f in de obtener un

resultado positivo que no cumplan

los requisitos y/o políticas del

Banco, buscando el beneficio


Pérdida Improbable Mayor Moderado Concepto del Director Rara Vez Mayor Bajo Por operación PreventivoConcepto emitido por parte

del Director de la Oficina

Gestión Comercial



Abuso de Poder.

Amiguismo.







de un tercero.




funcionarios.

140

Posibilidad de manipular la

información de una operación con el

f in de obtener un beneficio propio o

favorecer a un tercero.

Pérdida

Detrimento

Perjuicio

Rara vez Catastrófico Moderado Concepto del Director Rara Vez Catastrófico Moderado Por operación PreventivoConcepto emitido por parte

del Director de la Oficina




Metas e indicadores

aprobados por el

presidente



Corporativo.


indicadores

Mayor BajoPérdida Rara vez134Gestión Comercial



Abuso de Poder.



privado).

Amiguismo.









funcionarios.


de un tercero.




incompletos.



funcionarios.

Posible Fuga de información de las


Gerencia de Ventas Banca Oficial,

buscando el beneficio particular o

de un tercero.

Bajo Rara vez Mayor

El Comité de Presidencia o el Presidente toma la

decisión sobre el producto, en caso negativo

f inaliza el procedimiento, de lo contrario continua en

el siguiente numeral.

Por Solicitud Preventivo Acta de comité

Envía la información pertinente relacionada a la

iniciativa para que sea evaluada por la

Vicepresidencia de Planeación.

Por Solicitud Preventivo Correos electronicos

Realizar Presentación en Comité de Presidencia o

PresidenciaPor Solicitud Preventivo

Aprobación o rechazo por

parte del presidente o del

comité

Gestión Comercial

Dádivas y/o pagos indebidos como

contraprestación.

Abuso de Poder.

Amiguismo.

Complicidad entre funcionarios / miembros de

Junta, para beneficio propio o de un tercero.

Entrega de dádivas por parte de clientes o usuarios

a funcionarios.





120

Probabilidad de efectuar pagos a

funcionarios que no son

acreedores a incentivos por

resultados comerciales buscando el


Detrimento Rara vez Moderado Bajo Rara Vez Moderado Bajo

Gestión Comercial


contraprestación.


Alteración de la información por parte de terceros.




presiones u ofrecimientos de beneficios de clientes

o terceros.

164

Posibilidad de generar alianzas con

gremios, asociaciones,

cooperativas y demás entidades

que no cumplan las condiciones

definidas por la entidad con el f in de

obtener un beneficio propio o de un

tercero.

Detrimento Rara vez Mayor Bajo Rara Vez Mayor Bajo

Gestión Comercial


contraprestación.






presiones u ofrecimientos de beneficios de clientes

o terceros.

165

Posibilidad de hacer un uso indebido

o diferente a lo pactado dentro del

marco del convenio de la

información suministrada por los

gremios, asociaciones,

cooperativas y demás entidades

con el f in de obtener un beneficio



Los Corresponsales Bancarios serán

seleccionados por el Banco previa comprobación de

su capacidad operativa, administrativa, f inanciera,

buen nombre, moralidad comercial y con base en los

resultados de un análisis de la Gerencia para la

Prevención de Lavado de Activos y Financiación del

Terrorismo.

Por Solicitud PreventivoResultados análisis

GPLAFT

Evaluación GPLAFT. Por operación Preventivo

Emisión de concepto

dirigido a la Unidad

Comercial de Canales.

Evaluación Seguridad Bancaria. Por operación Preventivo

Emisión de concepto de

seguridad de la zona



Efectuar análisis SARLAFT Por operación Preventivo

Emisión de concepto

dirigido a la Gerencia de

Ventas Banca de

Consumo.

Efectuar análisis de Seguridad Por operación Preventivo

Emisión de concepto de

seguridad de la zona



63 Rara Vez

Moderado

ModeradoCatastróficoGestión de

Canales






Omisión o extralimitación intencional.

Posible implementación de

corresponsales bancarios que no

cumplan con los requisitos

establecidos y/o mediante la f igura

de empresas fachada, para


Pérdida Rara vez

Gestión Comercial



Abuso de Poder.

Amiguismo.









de un tercero.




funcionarios.

Posible desarrollo y lanzamiento de

campañas publicitarias por parte de

los funcionarios de BAC, que vayan

en contra de los objetivos de la

Entidad, buscando beneficio propio

o de terceros.

Bajo Rara vezModerado135 Pérdida Rara vez

Catastrófico Moderado

Bajo

Procedimiento de Seguimiento a la funcionalidad y

parametrizaciónMensual Preventivo

Impresión de Pantallas

Soporte

Procedimiento de: Seguimiento a la Funcionalidad y

ParametrizaciónPor Solicitud Correctivo

Soportes de seguimiento a

la funcionalidad y

parametrizaciones.

Procedimiento de Seguimiento a la Funcionalidad de

los aplicativos de girosMensual Correctivo

Pantallas del Sistema

confirmando la verif icación

de la información

Autorizar cambio de tasa Por Solicitud Preventivo

Clave supervisor en el

sistema / Vo Bo. En

Documentos soporte

Procedimiento Cuadre diario de diferencias

aplicativo versus contabilidadDiario Correctivo Archivo en excel

Con base en el comprobante de registros

capturados, verif ica y aprueba en el sistema que los

registros ingresados por DATA-ENTRY

correspondan a lo requerido


Comprobante Impreso del

Sistema, debidamente

f irmado

Recibir y verif icar ajustes / Capturar Data-Entry en

la SRO / Aprobar y Transmitir / Archivar

documentos

Por Solicitud Detectivo

PP-FT-086 Planilla de

Ajustes Operativos DATA-

ENTRY

Procedimiento de Análisis de punteo Electrónico Diario Correctivo Archivo Procesado

Circular reglamentaria de Montos y atribuciones

Servicios BancariosDiario Preventivo

Documento f irmado con

autorización por monto

Gestión de

Servicios

Bancarios





terceros.

2

Posibilidad de alterar y/o eliminar de

manera intencional, información de

las garantías que soportan las

operaciones de crédito para


terceros.

Detrimento Rara vez Mayor BajoSolicitar aclaraciones proceso Inventario Físico vs.

maestro de garantíasRara Vez Moderado Bajo Por Solicitud Correctivo

Control de Inventario Físico

correo electrónico con el

archivo

Validar y asignar trámites para el desembolso Diario Preventivo

Autorizar desembolso Por operación PreventivoCarta de autorización del

Cliente


Cliente

Autorizar Desembolsos por cuantías superiores Por operación PreventivoCarta Autorización del

Cliente


Cliente


Cliente

17

Posibilidad de realizar desembolsos

a cuentas que no corresponden a

los titulares de las operaciones de

credito en beneficio propio o de

terceros

Detrimento Rara vez Catastrófico Moderado Rara Vez catastrófico Moderado

Gestión de

Servicios

Bancarios

Abuso de Poder.



funcionarios.


Gestión de

Servicios

Bancarios

Gestión de

Servicios

Bancarios

Abuso de Poder.



funcionarios.


6

Posibilidad de desembolsar

operaciones de crédito de manera

intencional, a clientes que no

cumplan los requisitos y/o políticas

establecidas por el Banco en

beneficio propio o de terceros.

Detrimento Rara vez Catastrófico Moderado Rara Vez catastrófico Moderado

Rara vez

Moderado Bajo

ModeradoModerado

Mayor Rara VezRara vez

Gestión de

Productos PasivosMayor Bajo


Presiones internas para favorecimiento de un cliente.


Posible desviación de recursos,

mediante la f igura de Data Entry en


Pérdida Rara vez

5

Abuso de Poder.




Posibilidad de demorar, retener,

devolver y/o desviar de manera

intencional operaciones de crédito

con el f in de afectar a un cliente,

oficina y/o funcionario.

Detrimento

20

41 Rara Vez

Gestión de

Productos Pasivos




Posible manipulación de la

información parametrizada en los

aplicativos con el f in favorecer a

clientes o terceros (tasas,

comisiones)

Moderado

Pérdida

Bajo

Bajo

Catastrófico Rara Vez catastrófico




Soporte




la funcionalidad y

parametrizaciones.





de la información



sistema / Vo Bo. En

Documentos soporte

Ingresa al Core Bancario, valida y asegura por

cada operación que la información registrada vs la

documentación soporte está completa y

corresponda a la operación.

•Si encuentra inconsistencia en la documentación o

en el registro de la operación notif ica

Por operación Detectivo

Firma el formulario de

liquidación de compra y

venta de divisas

Verif icar y autorizar liberación del mensaje Sw ift Por operación DetectivoMensaje Sw ift MT 799 -

Correo eléctronico

Valida por cada operación el monto, garantía,

amortización, estudio de sociedades, línea de

crédito, validez jurídica, registro de desembolso en

el sistema (core bancario) vs. la documentación

soporte. 11.3 Asegura y Autoriza las operaciones

que cumplan

Por operación Detectivo Registro en el sistema

Valida por cada operación la información contenida

en los soportes de la operación.Por operación Detectivo

Firma soportes f inales

operación - mensaje Sw ift

Proceso de punteo Electrónico Diario Correctivo Archivo Procesado

Aprobar e informar el proceso del día Por Solicitud PreventivoCorreo Electrónico

confirmando validación

Recibir, Verif icar y enviar carta de autorización

débito GENTIEXTPor Solicitud Preventivo Carta de Autorización




capturados, verif ica que los registros ingresados

correspondan a lo requerido.

- Si los registros objeto de aprobación no

corresponden con lo requerido,

rechaza la solicitud de aprobación




f irmado



documentos




ENTRY






Pérdida Rara vez Mayor

Gestión de

Servicios

Bancarios



Uso indebido de las atribuciones.41




Pérdida Rara vez Mayor Bajo Rara Vez

Gestión de

Servicios

Bancarios

Abuso de Poder.



funcionarios.




20





comisiones)

Pérdida Rara vez Mayor Bajo Rara vez Moderado Bajo

Moderado Bajo

Rara vez Catastrófico Moderado

BajoBajo Rara vez Moderado

27

40

Posible desviación de recursos de

pago de convenios para beneficio

propio o de un tercero por

infidelidad de los funcionarios

Moderado Rara vez Catastrófico

Gestión de

Servicios

Bancarios

Abuso de Poder.



funcionarios.



Posible apropiación indebida de

recursos en moneda extranjera, por

transferencias a cuentas y/o pagos

a terceros.

Detrimento

Gestión de

Servicios

Bancarios








funcionarios.

Proceso de punteo Electrónico Diario Correctivo Archivo Procesado

Normas Generales Por Solicitud Preventivo

Revisar y Aprobar Respuestas Por Solicitud Preventivo Carta de Respuesta










venta de divisas


Correo eléctronico






que cumplan






Determina el tipo de ajuste y su viabilidad,

argumentando el concepto o dejando comentario en

el Formato CR-FT-163. El Profesional Sénior asigna

a los Profesionales de Cartera las solicitudes

recibidas, autorizando la realización de los ajustes

pertinente

Por operación PreventivoFormato CR-FT-163 -

Correo Electrónico

Valora el impacto de la novedad junto con el

Profesional Sénior, para los casos que así se

requiera, y este imparte las instrucciones para

cada caso autorizando la ejecución de los

respectivos ajustes.

• Si la operación a modif icar tiene garantía


Correo Electrónico






Autorizaciones en la oficina pagadora del depósito

judicialPor Solicitud Preventivo Formato DJ-04

Gestión de

Servicios

Bancarios



Abuso de Poder.




privado).



157

Posible modif icación intencional de

la información básica de clientes

para beneficio propio y/o de

terceros

Pérdida Rara vez Mayor Bajo

Verif icar el cambio en el sistema. En caso de haber

inconsistencia,

ingresa al sistema y corrige la información.

Rara Vez Mayor Bajo Por Solicitud Preventivo Registro en el sistema

Gestión de

Servicios

Bancarios

Abuso de Poder.



funcionarios.



88

Posible modif icación de operaciones

de cartera favoreciendo o

perjudicando a un Tercero

Detrimento Rara vez Catastrófico Moderado Rara vez Catastrófico Moderado

Bajo


Posible favorecimiento a terceros

en la no aplicación de las medidas

de embargo por parte del

funcionario encargado.

Pérdida Rara vez

Gestión de

Servicios

Bancarios

Gestión de

Servicios

Bancarios





privado).





funcionarios.

Moderado

Abuso de Poder.



funcionarios.




de tasas de interes(compra/venta y

Financiación) para operaciones de

comercio exterior.

Detrimento Rara vez Catastrófico

Mayor97 Bajo Rara vez

Gestión de

Servicios

Bancarios





privado).





funcionarios.

Posible desviación de recursos de

Depositos Especiales en

complicidad con un tercero por

infidelidad de los funcionarios

Pérdida Rara vez

Moderado Bajo Rara vez Moderado

Moderado Bajo

51

53


Cliente


Cliente

Revisar Control de Inversión Por operación Detectivo

Anexo 19 “Certif icación de

Entrega y Recibido de

Control de Inversión”

Realizar seguimiento y control Por operación Detectivo Informes e Indicadores


Cliente


Cliente

Presentar para aprobación del documento Por operación Detectivo Correo Electrónico

Presentación en comité Por operación Detectivo Acta del Comité

Deciden Operaciones Por operación Preventivo Carta de aprobación.

Decidir Operaciones Por operación Preventivo Informe de Crédito

Decidir créditos hasta sus atribuciones. Por operación PreventivoCarta de decisión en el

sistema

Recepción Tramite y registro de concepto de

decisión para la operación en el sistemaPor Solicitud Detectivo Decisión en el sistema

Revisar Operación y Verif ica monto Por operación Preventivo Estudio de crédito










venta de divisas


Correo eléctronico






que cumplan






Catastrófico

Rara vez Moderado

Bajo

Bajo


Gestión de Crédito

Abuso de Poder.




terceros.


terceros.

MayorGestión de Crédito

6

13

Posible aprobación de operaciones

de crédito sin el cumplimiento de los

requisitos establecidos por el Banco

en beneficio propio o de terceros.

Catastrófico Moderado Rara vez

Posibles controles de inversión

alterados, modif icados o no

realizados, ocultando la utilización

de dineros en inversiones

diferentes a las establecidas para la

linea de crédito en beneficio propio

o de terceros

Detrimento Posible

Catastrófico

Catastrófico Moderado Rara Vez


Gestión de Crédito Moderado Rara Vez17

Bajo

22 Mayor

Alto Rara Vez Mayor

Bajo Rara Vez


Abuso de Poder.



funcionarios.


Abuso de Poder.


verif icación.


Lineamientos o procedimientos ambigüos, confusos o

incompletos.

Posible modif icación de los lÍmites

de exposición y pérdida tolerada

para colocación de créditos a f in de

favorecer a terceros

Pérdida

Posibilidad de realizar desembolsos

a cuentas que no corresponden a

los titulares de las operaciones de

credito en beneficio propio o de

terceros

Detrimento

Moderado

Abuso de Poder.



funcionarios.



27

Posible apropiación indebida de

recursos en moneda extranjera, por

transferencias a cuentas y/o pagos

a terceros.

Detrimento Rara vez

Bajo

Abuso de Poder.



funcionarios.


Posibilidad de desembolsar

operaciones de crédito de manera

intencional, a clientes que no

cumplan los requisitos y/o políticas

establecidas por el Banco en

beneficio propio o de terceros.

Detrimento Rara vez

MayorDetrimento

PérdidaRara vez

Catastrófico

Rara Vez Mayor

Rara vez Mayor


Abuso de Poder.







Adulteración de información en beneficio de terceros.


terceros.

26










venta de divisas


Correo eléctronico






que cumplan






Revisar cumplimiento de requisitos y autorizar

proyecto ante FinagroPor operación Detectivo

Trazabilidad Aplicativo ICR

Workflow

Validar respuesta de inconsistencias y autorizar

proyectos ICR ante Finagro.Por operación Correctivo

Trazabilidad Aplicativo ICR

Workflow

Autoriza a través del aplicativo e-FUICC mediante

certif icación con la f irma digital a su cargo los

proyectos que cumplan con lo establecido en la

normatividad de Finagro.

Enruta a la etapa “Esperar decisión FINAGRO”

seleccionando la opción “consistente”

Por operación PreventivoTrazabilidad Aplicativo E-

FUICC

Validar e informar proyectos ICR otorgados para

aplicaciónPor operación Detectivo

Listados de incentivos

otorgados

Recibe las respuestas a las inconsistencias

reportadas y valida que cumpla con lo solicitado en

el reporte de inconsistencias.

Si la respuesta recibida subsana la inconsistencia,

enruta a la etapa “verif icar inc. aut” a la estación del

profesional

Por operación Correctivo

Trazabilidad

Observaciones Aplicativo

ICR Workflow

Realizar seguimiento a la gestión Diario Detectivo Archivo de gestión

Seleccionar Ofertas Por Solicitud Correctivo Decisión Comité

Sesionar, considerar y decidir Por Solicitud Detectivo Acta

Asignar y sugerir abogado externo en Comité

Regional de repartoPor Solicitud Preventivo Actas del Comité

Validar ejecución o publicación Por Solicitud Preventivo

Registro de asistencia CH-

FT-023 - Ejecución de la

capacitación - de

Funcionarios Capacitados -

Gcia de Capacitación.









comunicada





Perjuicio Rara vez Mayor Bajo Rara vez Mayor Bajo

ModeradoGestión de Crédito

Abuso de Poder.



funcionarios.



53


de tasas de interes(compra/venta y

Financiación) para operaciones de

comercio exterior.

Detrimento Rara vez Catastrófico Moderado Rara vez Catastrófico

Posible favorecimiento en el

otorgamiento de Incentivos a la

Capitalización Rural sin el

cumplimiento de los requisitos

establecidos por Finagro en

beneficio propio o de terceros


Amiguismo.



funcionarios.

Abuso de Poder.


Funcionarios víctimas de acoso laboral y/o abuso de

autoridad.


funcionarios.


Posible favorecimiento en la

asignación de trámites u

obligaciones a los abogados

externos y/o Casas de Cobranza

para beneficio propio o de un

tercero.

Rara VezBajoMayor

Detrimento

PerjuicioImprobable Mayor Moderado

Moderado




Abuso de Poder.








61




de un tercero.

56 Rara Vez Moderado


Bajo

Bajo55 Rara vezPérdida


Abuso de Poder.


verif icación.


66

Posible modif icación de políticas

direccionadas al favorecimiento de

terceros

Pérdida Rara vez Moderado Bajo Presentar para aprobación del documento Rara Vez Moderado Bajo Por operación Detectivo Correo Electrónico

Autorización Pago de las Facturas Por Solicitud Detectivo Soportes de Pago

Asignar y sugerir abogado externo en Comité

Regional de repartoPor Solicitud Preventivo Actas del Comité


Abuso de Poder.



Manejo inadecuado de información del banco en

medios publicitarios.


terceros.

89

Posible presentación, manipulación

y/o f iltración de informacion

confidencial (interna / cliente) en

beneficio propio y/o tercero

Detrimento Rara vez Mayor Bajo Realizar seguimiento a la gestión Rara Vez Mayor Bajo Diario Detectivo Archivo de gestión


Abuso de Poder.




94

Posible alteración y/o modif icación

intencional de las calif icaciones de

clientes para beneficio propio y/o de

un tercero

Pérdida Rara vez Moderado Bajo Evaluar y Calif icar a los clientes. Rara Vez Moderado Bajo Por operación Detectivo

RI-FT-157 Formato 13,

Acta de Comite,

FORMATOS 1, 2, 5 y 6


Decidir Operaciones Por operación Preventivo Informe de Crédito

Decidir créditos hasta sus atribuciones. Por operación PreventivoCarta de decisión en el

sistema



Aprobar modif icación / alcance Por Solicitud CorrectivoDocumento con f irma de

aprobación

Recibir trámite y decidir operación Por operación PreventivoAprobación Tramite en el

sistema

Revisar Operación y Verif ica monto Por operación Preventivo Estudio de crédito







Amiguismo.



123

Posible modif icación intencional de

la parametrización del módulo de

activas, para beneficio propio y/o

de terceros.

Perjuicio Rara vez Mayor Bajo

Acciones (Autorizar): una vez se haya verif icado la

consistencia de los nuevos valores ingresados

correspondientes a las tasas de captación o

colocación, se procede al visado de las mismas

dando clic en botón autorizar

Rara Vez Mayor Bajo Por operación DetectivoDocumentos Físicos con

Pantallazos Parámetros

Las Subgerencias Regionales de Cartera -

Coordinaciones de Cobro Jurídico Regionales son

las responsables directas en la correcta

administración de la Cartera que se encuentra en

esta etapa de cobranza. En este sentido, deben

realizar un estricto control

Bajo Mensual Detectivo Soportes de Seguimiento

Realizar seguimiento para presentación de

demandasMensual Preventivo

comunicación escrita al

abogado externo

Validar base potencial generada por el SIG Por Solicitud Preventivo

Copia de la base en el

repositorio de la Gerencia

de Riesgo de Crédito

Decidir operación Por Solicitud PreventivoRegistro en Acta de

aprobación


Abuso de Poder.





terceros.


terceros.

Mayor



Abuso de Poder.




Adulteración de información en beneficio de terceros.


terceros.

111

Posible modif icación de manera

intencional de los registros de la

decisión (actas o carta de

aprobación) en beneficio de

terceros

Detrimento

Pérdida

Perjuicio

Rara vez

Rara Vez Mayor

Catastrófico

112

Posibles cobros irregulares a

abogados externos y/o Casas de

Cobranza para asignación de

procesos.

84

Detrimento

Pérdida

Perjuicio

Improbable Mayor Moderado

Bajo

Catastrófico

Bajo Bajo

155

Ofrecimiento de aplicación de la

política de cartera a clientes a

cambio de un beneficio propio

Perjuicio Improbable

Posibilidad de recomendar los

créditos analizados sin cumplir los

requisitos establecidos por el Banco

en beneficio propio o de terceros.

(análisis)

Detrimento

Pérdida

Perjuicio

Rara vez

Abuso de Poder.


verif icación.




BajoModeradoRara Vez

Alto Rara vez

Rara Vez Mayor

Moderado



verif icación.



terceros.

154

Dilatación u omisión en la ejecución

de procesos por parte de los

abogados externos en beneficio de

terceros

Detrimento Improbable Mayor Moderado Rara Vez Mayor

Bajo

Mayor


Abuso de Poder.


decisiones.


Mide y hace seguimiento a los indicadores de

gestión semanal y mensual, los cuales deben estar

orientados al cumplimiento de los objetivos

estratégicos del Banco.

Por operación Detectivo Indicadores de Gestión

Revisar y evaluar informes de avalúo Por operación Detectivo

Fecha de Recibo en

herramienta de Agentes

Externos

Recibir avalúo y revisar Por operación Detectivo Comunicación Escrita






terceros.

2

Posibilidad de alterar y/o eliminar de

manera intencional, información de

las garantías que soportan las

operaciones de crédito para


terceros.

Detrimento Rara vez Mayor BajoSolicitar aclaraciones proceso Inventario Físico vs.

maestro de garantíasRara Vez Moderado Bajo Por Solicitud Correctivo

Control de Inventario Físico

correo electrónico con el

archivo

Validar y asignar trámites para el desembolso Diario Preventivo


Cliente

Determina el tipo de ajuste y su viabilidad,

argumentando el concepto o dejando comentario en

el Formato CR-FT-163. El Profesional Sénior asigna

a los Profesionales de Cartera las solicitudes

recibidas, autorizando la realización de los ajustes

pertinente


Correo Electrónico

Valora el impacto de la novedad junto con el

Profesional Sénior, para los casos que así se

requiera, y este imparte las instrucciones para

cada caso autorizando la ejecución de los

respectivos ajustes.

• Si la operación a modif icar tiene garantía


Correo Electrónico

El Comité Técnico de Vivienda adelanta un proceso

de preselección siguiendo lo estipulado en el artículo

12 Reglamento de Contratación para la ejecución de

recursos de vivienda de interés social rural.

Por Solicitud DetectivoActa de comité -

Preselección

Verif icar habilitantes técnicos, jurídicos, f inancieros,

y solicitud de subsanaciones y aclaracionesPor Solicitud Detectivo

Resultados evaluación

aspectos habilitantes

Efectuada la consolidación, el Gerente de Vivienda

convoca al Comité Técnico de Vivienda y Comité de

Contratación de Vivienda Rural, de acuerdo al tipo

de Contratación, con el ánimo de exponer los

resultados obtenidos en el proceso de evaluación

Por Solicitud Detectivo Acta de Comité - Desición

En los contratos que celebre la Gerencia de

Vivienda se deberá evaluar la necesidad de

amparar los riesgos de cumplimiento, buen manejo

del anticipo, responsabilidad civil extracontractual,

calidad, estabilidad de la obra, y pago de salarios y

prestaciones

Por operación Correctivo Polizas aprobadas

Garantías del Contrato.- La modalidad, los amparos,

el valor asegurado y la vigencia de las garantías y/o

seguros para la celebración de un contrato se

determinarán teniendo en cuenta, en cada caso, la

naturaleza del contrato, su objeto, los riesgos




Abuso de Poder.




terceros.

156

Moderado

Abuso de Poder.




5

Posibilidad de demorar, retener,

devolver y/o desviar de manera

intencional operaciones de crédito

con el f in de afectar a un cliente,

oficina y/o funcionario.

Detrimento Rara vez

Moderado

Posible presentación de Avaluos

alterados, modif icados o no

realizados(Agentes Externos) para

cobertura de créditos en beneficio

de terceros

Detrimento Posible Catastrófico Extremo Rara Vez

Rara vez Catastrófico

Posible favorecimiento en la

asignación de programas de VISR a

una entidad especif ica, para

beneficio propio y/o de un tercero.

Detrimento

Catastrófico


Moderado



Abuso de Poder.



funcionarios.



88

Posible modif icación de operaciones

de cartera favoreciendo o

perjudicando a un Tercero

Detrimento Rara vez

Posible Catastrófico Extremo Improbable Mayor

Gestión de

Administración

VISR



Amiguismo.


verif icación.






Complicidad entre supervisor, interventor y contratista

para el favorecimiento propio o de un tercero.



Deficiencias en el seguimiento y/o interventoría que

genere apropiación de recursos por parte de la

Gerencia Integral.



funcionarios.


158

Catastrófico

Moderado

Verif icar habilitantes técnicos, jurídicos, f inancieros,

y solicitud de subsanaciones y aclaracionesPor Solicitud Detectivo

Resultados evaluación

aspectos habilitantes







En los contratos que celebre la Gerencia de

Vivienda se deberá evaluar la necesidad de

amparar los riesgos de cumplimiento, buen manejo

del anticipo, responsabilidad civil extracontractual,

calidad, estabilidad de la obra, y pago de salarios y

prestaciones


Garantías del Contrato.- La modalidad, los amparos,

el valor asegurado y la vigencia de las garantías y/o

seguros para la celebración de un contrato se

determinarán teniendo en cuenta, en cada caso, la

naturaleza del contrato, su objeto, los riesgos


Solicitar y Verif icar Cumplimiento de requisitos para

el segundo y tercer desembolso.Por operación Detectivo

Aval del Informe - Acta

Aprobatoria

Recibe y revisa los comunicados “Solicitud de

autorización de desembolso” y “Orden de

desembolso”; de ser avalados, procede a notif icar a

la Gerencia de Vivienda para que esta continúe con

el trámite del desembolso correspondiente ante la

Vicepresidencia

Por operación DetectivoNotif icación Gerencia de

Vivienda

Una vez dado el aval de la Vicepresidencia Jurídica,



desembolso”; de ser autorizados, procede a

notif icar a la Gerencia de Vivienda para que esta

continúe con el trámite


Vivienda


Amiguismo.


verif icación.





Entrega de dádivas por parte de los licitantes.



un tercero.


Suministro de documentación falsa por parte de los

proponentes de los proyectos.



funcionarios.

Posibilidad de aprobar y autorizar

desembolsos a proyectos sin que

estos cumplan los requisitos y

políticas establecidas por el

programa de VISR, para beneficio

propio y/o de un tercero.

Gestión de

Administración

VISR

160 Detrimento Posible Catastrófico Extremo Rara Vez Catastrófico Moderado

Moderado

Gestión de

Administración

VISR



Amiguismo.


verif icación.











funcionarios.





159

Posibilidad de contratar una Entidad

Operadora o Gerencia Integral del

programa de VISR, sin el

cumplimiento de los requisitos y/o

políticas establecidas por el

Ministerio de Vivienda y/o por el

Banco, para beneficio propio y/o de

un tercero.

Detrimento Posible Catastrófico Extremo Improbable Mayor

Gestión de

Administración

VISR



Abuso de Poder.

Amiguismo.


verif icación.







un tercero.


Seguimiento deficiente a los contratos.



161

Posibilidad de modif icar y/o cambiar

las condiciones y claúsulas

establecidas y definidas en los

contratos con Entidades

Operadoras, para beneficio propio

y/o de un tercero

Detrimento Posible Catastrófico Extremo

En caso de presentarse la necesidad de adicionar el

contrato, el Gerente de Vivienda someterá a

decisión del Comité Técnico de Vivienda y/o de

Contratación de Vivienda Rural (de acuerdo al tipo

de Contratación) la posibilidad de realizar la adición.

Rara vez Catastrófico Moderado Por Solicitud Detectivo Acta de Comité

El profesional universitario con base en los soportes

relacionados en el numeral elabora las

comunicaciones “Solicitud de autorización de

desembolso” y “Orden de Desembolso” para aval de

la Vicepresidencia Jurídica y autorización ante la

Vicepresidencia F

Por operación DetectivoFirma solicitud de

desembolso

Una vez dado el aval de la Vicepresidencia Jurídica,



desembolso”; de ser autorizados, procede a

notif icar a la Gerencia de Vivienda para que esta

continúe con el trámite


Vivienda

El Comité Técnico de Vivienda adelanta un proceso

de preselección siguiendo lo estipulado en el artículo

12 Reglamento de Contratación para la ejecución de

recursos de vivienda de interés social rural.

Por Solicitud DetectivoActa de comité -

Preselección






de las oficinas


La Gerencia de Contratación recibe la

documentación, el PU Contratación revisa los

documentos radicados, y de ser necesario solicita

subsanación y/o aclaración ya sea por medio de un

comunicado y/o por correo electrónico a la Gerencia

de Vivienda.

Por Solicitud DetectivoComunicado escrito y/o

correo eléctronico

La Gerencia de Contratación recibe la

documentación, el PU Contratación revisa los

documentos radicados, y de ser necesario solicita

subsanación y/o aclaración ya sea por medio de un

comunicado y/o por correo electrónico a la Gerencia

de Vivienda.

Por Solicitud DetectivoAprobación de los Estudios

Previos

Detrimento Catastrófico Moderado

163

Posible ajuste indebido de la

invitación publica o que ésta no

surta el proceso de selección

objetiva, para beneficio propio y/o

de un tercero.

Detrimento Posible Catastrófico Extremo Rara Vez Catastrófico Moderado

Extremo


Abuso de Poder.

Amiguismo.


verif icación.








decisiones.


un tercero.



funcionarios.



funcionarios.

Gestión de

Administración

VISR

162

Posibilidad de agilizar o gestionar

pagos anticipados a las Entidades

Operadoras o Gerencias Integrales

para beneficio propio y/o de un

tercero.

CatastróficoPosible Rara vez

Gestión de

Administración

VISR




Amiguismo.


verif icación.








decisiones.





funcionarios.

La aplicación anual de la metodología para la

determinación de los cupos tendrá una vigencia

anual y se hará a partir de la información de cierre

del año disponible a través de la Superintendencia

Financiera de Colombia. La aplicación de la

metodología

Por Solicitud PreventivoActa de Comíte de Riesgos -

Acta Junta Directiva

Para la aplicación de la “Metodología de cupos de

crédito para operaciones de tesorería con Entidades

del Extranjero” se utilizará la última información

disponible en la plataforma de información de

Bloomberg para cada entidad, y en las páginas w eb

Trimestral Detectivo

Correos electrónicos -

Análisis de Información de

Contrapartes

Monitoreo vigencia certif icaciones AMV Bimestral Detectivo Plantilla de monitoreo

Remite al Profesional Universitario de control y

monitoreo la autorización de utilización de la

atribución.

En caso de no ser notif icada la utilización de la

atribución por medio verif icable por parte de la

Gerencia de Tesorería, solicita se realice

Por operación Detectivo Correo eléctronico

Valida los indicadores determinados en la aplicación

de las metodologías de VaR Interno.Diario Detectivo Correo eléctronico

Valida los resultados enviados por el profesional

sénior de riesgo de mercado, si encuentra alguna

inconsistencia, solicita la verif icación de los

resultados obtenidos, de lo contrario continúan con

la actividad 8

Semestral Detectivo Correo eléctronico

Las alertas se informarán a través del informe de

Control de Operaciones.

a. La alerta de primer grado corresponde a una

señal preventiva, la cual se informará al Comité de

Tesorería. El comité de tesorería deberá hacerle

seguimiento diario para validar

Diario Detectivo Actas de comité

Realiza validación al informe enviado por el

profesional universitario presente o no

inconsistencias en la valoración.

Diario Detectivo Correos eléctronicos

Validar información del informe de Control de

Operaciones (RF-FT-077). Si la información es

consistente, enviar informe de Control de

Operaciones a la Gerencia de Riesgo de Mercado y

a la Mesa de Derivados. En caso contrario volver a

la actividad 5.

Diario DetectivoVo Bo Informe de control

de atribuciones

Verif ica que los valores contenidos en el cuadro

control correspondan con los reportes de operación

de la mesas de negociación para el día de corte y

que los valores correspondientes a los valores en

riesgo correspondan con los generados en el

aplicativo

Diario DetectivoCorreo eléctronico -

Cuadro de control

Monitorea las grabaciones de llamadas

correspondientes a las horas y funcionarios que

realizan los diferentes tipos de operaciones y

confirmaciones.

Semanal Detectivo Grabación de llamadas

Realiza semanalmente el monitoreo aleatorio de los

correos enviados y recibidos por los funcionarios

del proceso de gestión de recursos financieros, en

donde selecciona aquellos que puedan representar

el incumplimiento o posible incumplimiento

Semanal DetectivoInforme de seguimiento a

correos eléctronicos

Envía Informe de Control de Operaciones de

Tesorería al Profesional Sénior de Riesgo de

Mercado para su aprobación y envío del informe. El

profesional sénior realiza control dual para validar la

información contenida.

Diario Detectivo Correo eléctronico

Gestión de

Recursos

Financieros


Amiguismo.








funcionarios.


funcionarios.

Posibilidad de no alertar

intencionalmente la realización de

operaciones irregulares de

tesorería y/o por fuera de las

condiciones del mercado para

beneficio de un funcionario y/o de

un tercero.

Moderado

Gestión de

Recursos

Financieros


Amiguismo.








decisiones.


funcionarios.

Posibilidad de realizar inversiones

en entidades teniendo conocimiento

de la dudosa solidez f inanciera para

beneficio propio y/o un tercero.

Mayor BajoDetrimento Rara vez

Detrimento Rara vez11 Moderado

10 Rara vez Mayor Bajo

CatastróficoRara vez Catastrófico

Monitoreo vigencia certif icaciones AMV Bimestral Detectivo Plantilla de monitoreo











confirmaciones.





Soporte




la funcionalidad y

parametrizaciones.





de la información



sistema / Vo Bo. En

Documentos soporte




confirmaciones.


Consiste en el análisis de la ejecución de las

actividades inherentes a las operaciones de

tesorería, con el f in de verif icar el cumplimiento de

las políticas respecto a operaciones, montos, límites

y efectividad de los controles ejecutados

Diario Detectivo

Infome de control de

operaciones - Informe de

cierre de llamadas -

Informe de valoración de

titulos








Monitorea y descarga durante la jornada de

negociación las operaciones realizadas y

registradas en los sistemas transaccionales y las

operaciones sw ap del esquema del IBR.

Diario DetectivoInforme de control de

atribuciones




capturados, verif ica que los registros ingresados

correspondan a lo requerido.

- Si los registros objeto de aprobación no

corresponden con lo requerido,

rechaza la solicitud de aprobación




f irmado



documentos




ENTRY






Pérdida Rara vez

33

41

Rara vez Moderado

Rara vez Moderado

Bajo

Bajo


Moderado Bajo

Rara vez

Gestión de

Recursos

Financieros








comisiones)

Pérdida Rara vez

Gestión de

Recursos

Financieros

Mayor Bajo


Amiguismo.







decisiones.


de un tercero.






funcionarios.

Posibilidad de suministrar y/o

modif icar intencionalmente

información privilegiada, por la cual

la entidad pueda llevar a cabo

operaciones de tesorería fuera de

las condiciones suministradas a

todos los participantes del mercado

en beneficio de un tercero

Detrimento Rara vez

Posible colusión en las

negociaciones de las mesas de

dinero para beneficio propio y/o un

tercero.

Detrimento Rara vez

Moderado

Mayor Bajo




Gestión de

Recursos

Financieros


Amiguismo.






Gestión de

Recursos

Financieros




18

20


Bajo

El Subgerente de Moneda Local revisa y valida

diariamente la consistencia de las operaciones en el

formato RF-FT054.Si alguna de las operaciones

presenta algún tipo de error, solicita a los

profesionales la corrección.

Diario Detectivo

Correo eléctronico - Fisico

del Anexo No. 43 código

RF-FT-054 con las

respectivas f irmas

Verif icar cumplimiento límites y atribuciones Por operación Detectivo Correo eléctronico






Diario Detectivo





titulos

Verif ica que no haya ningún sobrepaso de cupo de

las entidades con las cuales se tienen operaciones

vigentes.

Diario Detectivo

Informe de control diario de

cupos de crédito para

operaciones de tesorería

Monitorea que las tasas de cierre de las

operaciones de las Mesas de Negociación

correspondan a los precios de mercado.


operaciones






atribuciones

Validar que las operaciones descargadas en la

actividad 1 corresponden a las operaciones

registradas en el aplicativo de inversión


atribuciones






la actividad 5.


de atribuciones

Validar que los resultados de exposición crediticia

no superen el cupo total ni el cupo por producto.Diario Detectivo

Informe de consumo de

cupos IFD






aplicativo


Cuadro de control




confirmaciones.









Detrimento Rara vez Moderado

Gestión de

Recursos

Financieros


Amiguismo.



funcionarios.

Posibles manejos laxos y/o

irregulares en las inversiones y/o

relaciones con otras Instituciones

Financieras para beneficio propio

y/o terceros.

Moderado BajoBajo Rara vez85

Verif ica que los cupos parametrizados

correspondan con la distribución realizada y con los

valores aprobados por la Junta Directiva.

Anual Detectivo Correo eléctronico

Envía los límites y atribuciones parametrizados para

que sean verif icados por el profesional sénior de

riesgo de mercado.


Remite al Profesional Universitario de control y

monitoreo la autorización de utilización de la

atribución.

En caso de no ser notif icada la utilización de la

atribución por medio verif icable por parte de la

Gerencia de Tesorería, solicita se realice y re


Valida y analiza las causas que dieron origen a los

sobrepasos de los límites y alertas.Diario Detectivo Correo eléctronico



vigentes.

Diario Detectivo









la actividad 5.


de atribuciones






aplicativo


Cuadro de control




confirmaciones.









Envía Informe de Control de Operaciones de

Tesorería al Profesional Sénior de Riesgo de

Mercado para su aprobación y envío del informe. El

profesional sénior realiza control dual para validar la

información contenida.

Diario Detectivo Correo eléctronico

Revisar que los cupos parametrizados

correspondan con la distribución realizada enviada

y con los valores aprobados por la Junta Directiva


Verif ica que los cupos parametrizados

correspondan con la distribución realizada y con los

valores aprobados por la Junta Directiva.


Verif icar cumplimiento límites y atribuciones Por operación Detectivo Correo eléctronico






Diario Detectivo





titulos

Valida y analiza las causas que dieron origen a los

sobrepasos de los límites y alertas.Diario Detectivo Correo eléctronico



vigentes.

Diario Detectivo









atribuciones

Validar que los resultados de exposición crediticia

no superen el cupo total ni el cupo por producto.Diario Detectivo

Informe de consumo de

cupos IFD






aplicativo


Cuadro de control

Cualquier sobrepaso a los límites, atribuciones o

cupos de crédito para operaciones de Tesorería

aprobados por la Junta Directiva debe comunicarse

de inmediato a los Vicepresidentes de Riesgo y

Financiero Cuando se excedan los límites sin

autorización

Por Solicitud Correctivo

Acta de comité de Junta

Directiva - Acta comité de

Riesgos

Cuando se presenten violaciones no autorizadas a

los cupos de crédito para operaciones de tesorería

y atribuciones, que sean atribuibles al funcionario, la

investigación y las posibles sanciones se harán de

acuerdo al procedimiento establecido por la Ley

Por Solicitud Correctivo Investigación disciplinaria

Bajo

Abuso de Poder.


Amiguismo.









funcionarios.

Gestión de

Recursos

Financieros


Abuso de Poder.


Amiguismo.






(softw are).


decisiones.





funcionarios.


Posibilidad de superar de manera

dolosa los límites, atribuciones y/o

cupos a las contrapartes del Banco

aprobados por Junta Directiva para

beneficio propio y/o tercero.

Detrimento Rara vez

Gestión de

Recursos

Financieros

116

Posibilidad de manipular o modif icar

intencionalmente los límites,

atribuciones y/o cupos a las

contrapartes del Banco aprobados

por Junta Directiva para beneficio

de un tercero.

Detrimento

Rara vez Moderado BajoModerado

Rara vez Bajo Rara vez Mayor BajoMayor110

Validar ejecución o publicación Por Solicitud Preventivo

Registro de asistencia CH-

FT-023 - Ejecución de la

capacitación - de

Funcionarios Capacitados -

Gcia de Capacitación.









comunicada


Dispositivos y Otros Recursos InformáticosPor Solicitud No



Gestión de

Soluciones de

Tecnología


Abuso de Poder.

Amiguismo.79

Posible uso indebido (hurto,

divulgación, entre otros) de

información confidencial en

actividades de pruebas de

softw are con data de producción


tercero.

Pérdida Rara vez Mayor Bajo Probar el requerimiento en un Ambiente Rara Vez Moderado Bajo Por operación Correctivo

Anexo 22 - ST-FT-054

Documento Solicitud Datos

de Producción

Revisa que el CT-FT-021 - Formato de Estudios

Previos se encuentre acorde con la normatividad

vigente y con la información completa requerida

para realizar la invitación a los oferentes


Firma anexo aprobación de

estudios previos -

Comunicación remisoria

Recibe del Gerente y revisa el estudio de

mercado realizado por los responsables de su

equipo para cada necesidad

Por operación DetectivoRegistro en el sistema SIC -

Solicitud escrita

Valida el cumplimiento de los factores de

evaluación en el informe consolidadoPor operación Detectivo

Firma en Informe

consolidado

Dirigir la administración del personal a su cargo y

verif icar el cumplimiento de las políticas y

procedimientos definidos por el Banco en materia

de capacitación, desarrollo y evaluación de la

gestión humana.

Por Solicitud PreventivoCertif icados de

capacitación

Verif ica que la invitación a ofertar contenga las

definiciones establecidas y que fueron enviadas a

la Gerencia de Contratación de Bienes y Servicios

en el CT-FT-021-Formato Estudios Previos

Por operación DetectivoCorreo electronico de

Viabilidad

Valida la consistencia de la respuesta proyectada

por el profesional universitario a f in de que cumpla

con lo establecido por el ente de control

Por Solicitud Detectivo Correo electrónico









comunicada



herramienta / Activar en otros aplicativos / Entregar

y acompañar activación de la cuenta del nuevo

usuario / Ingresar a los aplicativos y realizar prueba




de datos de Service

Manager





Amiguismo.



tercero para el favorecimiento propio o del

oferente.




Gestión de

Soluciones de

Tecnología

61

Gestión de

Soluciones de

Tecnología


(física y/o magnética) (confidencial, uso público,

uso privado).

Amiguismo.



tercero.


decisiones.




de un tercero.

Perjuicio Rara vez Mayor Rara vez MayorBajo Bajo

Procesos de Apoyo

Mayor

Gestión de

Procesamiento y

Conectividad

Tecnológica


contraprestación.



asignados.



uso privado).




decisiones.





terceros.

61




de un tercero.

Perjuicio Rara vez Mayor Bajo Rara Vez

Rara Vez

Bajo

Mayor BajoBajoRara Vez MayorPerjuicio


proceso de contratación de bienes

y servicios, para beneficio propio

y/o del tercero.

52



herramienta / Activar en otros aplicativos /

Entregar y acompañar activación de la cuenta del

nuevo usuario / Ingresar a los aplicativos y

realizar prueba




de datos de Service

Manager

Verif icar Solicitud / Actualizar Usuarios y/o

Reasignar Claves / Cerrar solicitud en la

herramienta / Ejecutar actividades en otros

aplicativos / Informar de la realización de la

solicitud / Ingresar a los aplicativos y realizar

pruebas / Rechazar solicitud




de datos de Service

Manager

Procedimiento Revisión y depuración de cuentas

de usuario Dominio y aplicativos BAC.Mensual Detectivo

Archivos de comparacion

Excel

Procedimiento Bloqueo y/o cancelación de

cuentas de usuario de dominio y aplicativos BACDiario Preventivo

Correo, Archivos de

control en Excel

Validar concepto de la propuesta según la

funcionalidad del sistema. / Parametrizar

funcionalidad e informar.


Correo Electrónico -

Formato SU-FT-013

“Solicitud de actualización

de roles”

Revisar requisitos y habilidades para el cargo Por Solicitud PreventivoCH-FT-036 Formato

Novedad de Personal.

Consultar antecedentes Por operación Detectivo

Formato CH-FT-020

"Formato Autorización

Consulta a CIFIN"

diligenciado por el

candidato. Reporte de CIFIN

de cada candidato.

Formato CH-FT-041

"Certif icación Consulta

Antecedentes"

diligenciado. Certif icado de

consulta de Procuraduría y

Contraloría.

Cumplir con los lineamientos establecidos en el

supproceso de Selección de PersonalPor Solicitud Preventivo

Formato CH-FT-036

Formato Novedad de

Personal

Revisar requisitos de la novedad Por Solicitud PreventivoFormato CH-FT- 036 y CH-

FT -074

El Comité de Convivencia Laboral se conforma

“como medida preventiva de acoso laboral” según

lo establecido en la resolución 652 de 2012 y con

las funciones establecidas en la Ley 1010 de

2006.

Por Solicitud Preventivo Actas

Gestión de Capital

Humano

Abuso de Poder.

Amiguismo.


verif icación.




(softw are).



decisiones.

Favorecimiento del funcionario en beneficio propio

o de un tercero.

Lineamientos o procedimientos ambigüos, confusos

o incompletos.

Omisión de procedimientos durante la contratación

de funcionarios.



adulterados.

Falta de rigurosidad en la aplicación de pruebas de

selección.

Terminaciones de contrato sin justa causa

4

Posibilidad de contratar personal sin

proceso de selección y/o que no

cumpla con el perfil del cargo en


Detrimento

Pérdida

Perjuicio

Improbable Mayor Moderado Rara Vez Mayor Bajo

Gestión de

Soporte a

Usuarios de

Tecnología de la

Información


asignados.

Amiguismo.23

Posible alteración de claves de

acceso, roles, usuarios y dominios,

en COBIS y/o aplicativos de apoyo a

los procesos de negocio en

beneficio propio y/o de un tercero.


Gestión de Capital

Humano


Abuso de Poder.

Amiguismo.





Terminaciones de contrato sin justa causa

8

Posibilidad de inducir al traslado,

renuncia o terminación del contrato

de un funcionario, en busca


Pérdida

PerjuicioMayor Rara vez Bajo Rara vez Mayor Bajo

Verif icar solicitud de gasto de viaje Por Solicitud PreventivoSolicitud de gastos de viaje

registrada en el aplicativo

Autorizar legalización Por Solicitud Detectivo

Registro de la legalización. -

Soportes de la comisión. -

Correos de aclaración.

Realizar evaluación de ofertas en las áreas

involucradas de forma paralela.Por operación Preventivo Informe de verif icación







estudios previos -


Procedimiento de: Solicitud y Aprobación del

PresupuestoPor operación Detectivo

Anexo - 1 - CT-FT-044 -

Formato Plan de Compras

Depurado por

Vicepresidencia

Dar cumplimiento a los lineamientos de

Confidencialidad y Conducta Personal -

establecidos en el Código de Buen Gobierno y de

Conducta del Banco Agrario de Colombia.

Por Solicitud PreventivoRegistros: Actas y

Contratos





Gestión de Capital

Humano


contraprestación.


Amiguismo.


verif icación.








decisiones.


52




y/o del tercero.

Pérdida Rara vez Mayor Bajo Rara Vez Mayor Bajo

Rara Vez Moderado Bajo

Gestión de Capital

Humano


contraprestación.

Abuso de Poder.


asignados.



uso privado).



verif icación.









decisiones.


o de un tercero.




Recorte o terminación de contratos


funcionarios.


91

Posible manipulación de información

confidencial de candidatos y/o

funcionarios, para beneficio propio

y/o tercero.

Pérdida

PerjuicioRara vez Mayor Bajo Rara Vez Mayor Bajo

Gestión de Capital

Humano

Abuso de Poder.

Amiguismo.





o de un tercero.


31

Posible autorización y expedición

indebida de gastos de viaje para

beneficio propio y/o terceros.

Detrimento

PérdidaRara vez Mayor Bajo

Revisar prenómina de Dirección General Mensual PreventivoArchivo histórico de

validación mensual.

Revisar y generar conformidad Mensual Detectivo

Formato de Reporte de

Conformidad de Seguridad

Social

Verif icar y Aprobar Validación de Abono de

NóminaMensual Detectivo

Formato de Orden de

Carga de Archivos y

Formatos para Validación

de Abono de Nómina

Procedimiento para Generación de Nómina

Definitiva y Pago a Funcionarios.Mensual Detectivo

Formato PC-FT-025 -

Formato CH-FT-076 -

Formato para Validación de

Abono en Nómina

Gestión de Capital

Humano


asignados.






109

Posible alteración de los resultados

del Sistema de Gestión de

Desempeño para beneficio propio

y/o de un tercero.

Perjuicio Rara vez Moderado Bajo

Dar cumplimiento a los lineamientos de

Confidencialidad y Conducta Personal -

establecidos en el Código de Buen Gobierno y de

Conducta del Banco Agrario de Colombia.

Rara vez Moderado Bajo Por Solicitud PreventivoRegistros - Actas -

Informes

Revisar textos y diseños digitales Por Solicitud Preventivo

Trazabilidad - Share Point

Notibancos - Versiones de

revisión y aprobación de

las píezas gráficas

Revisar y aprobar material o piezas de

comunicaciónPor Solicitud Preventivo

Piezas de comunicación

f inalizadas

Valida que se haya cumplido el objeto y alcance

contratado por el BancoPor operación Detectivo Firma acta de liquidación





gestión humana.


capacitación






Viabilidad

Verif icar que los contratos y convenios se

desarrollen cumpliendo los términos, fechas y

condiciones económicas pactadas, efectuando la

revisión, visita y pruebas tecnicas y f inancieras

necesarias para garantizar el cumplimiento de los

aspectos

Mensual Detectivo Informes de Supervisión

BajoMayor

Mayor Bajo

Gestión de

Contratación


Abuso de Poder.


verif icación.







decisiones.




adulterados.

3

Posibilidad de contratar

intencionalmente bienes y/o

servicios a precios superiores a los

del mercado para favorecimiento



Gestión de Capital

Humano






(softw are).





decisiones.



92

Posible manipulación en el pago de

salarios en beneficio propio y/o de

un tercero.


Gestión de Capital

Humano


Abuso de Poder.

Amiguismo.


verif icación.






(softw are).




funcionarios.


terceros.

136

Posible ocultamiento o manipulación

de información a publicar en los

diferentes medios de comunicación

en beneficio propio o de un tercero.


Elaborar Acta de Inventario de Muebles y Enseres

(Ver Anexo) por parte de los Subgerentes

Administrativos y/o profesionales Universitarios

para el caso de las Regionales y en Dirección

General quedara a cargo del área de Pagos

Administrativos y Servicios

Mensual Preventivo

Acta de Inventario de

Muebles y Enseres (LG-FT-

064)

La responsabilidad por pérdida, robo, daño,

deterioro disminución o mal uso de los bienes

muebles, enseres y equipos de oficina, se

determinará mediante investigación administrativa

o disciplinaria, conforme a la normatividad vigente


Denuncia ante las

autoridades competentes

por parte de la Gerencia de

Servicios administrativos.

Para un control oportuno cada Subgerencia

Administrativa de las Gerencias Regionales y

Dirección General en coordinación de la Gerencia

de Servicios Administrativos, realizará una

verif icación aleatoria con una muestra

representativa cada año sobre el total

Anual Preventivo El inventario "Anexo 6"

Revisar, supervisar y hacer seguimiento periódico

anual de la totalidad de las oficinas Bancarias y

Administrativas, sobre los activos asignados a los

funcionarios de la Regional u oficinas reportando

los diferentes movimientos de asignaciones y

traslados

Anual DetectivoEl inventario físico "Anexo

6"

Verif icación Aleatoria Por Solicitud Detectivo


Muebles y Enseres – LG-

FT-064.

En el momento de realizar un control, verif icación

y supervisión de los inventarios y se encuentran

sobrantes o faltantes en bienes muebles, enseres

y equipos de Oficina, la Gerencia de Servicios

Administrativos o las Subgerencias

Administrativas de las Regionales


Inventarios y Acta de

Inventarios de Muebles y

Enseres-LG-FT-064







estudios previos -




Firma en Informe

consolidado

Evalúa a los oferentes verif icando que cumplan

con los requisitos establecidos en el CT-FT-029 -

Formato Solicitud de Cotización

Por operación DetectivoFirma el CT-FT-021 -

Formato Estudios Previos






Viabilidad

Verif ica que cumplan con la solicitud. En caso de

no cumplir, solicita a la agencia la corrección del

tiquete. aprobar tiquetes.


Correo con el listado de

reservas.

Confirmación de reservas

(enviada por la agencia).

Tiquete Aéreo.

Valida las comisiones pendientes de legalizar por

las diferentes causales (ausencia de soportes y/o

autorización del jefe autorizador y/o informe) y

remitir correos electrónicos a los funcionarios

responsables de la legalización pendiente.

Semanal Detectivo

Correo electrónico enviado

a los funcionarios con

legalización pendiente.

Verif icar valores consolidados de la aplicación

contable.Por operación Detectivo

Archivo

“cb_migcc_mmddaaaa” -

Correo

Valida la información de los procesos de abono

del mes, agrupando los registros de acuerdo con

el tipo de viaje causado. Valida los RP s y los

saldos para la afectación.


Formato LG-FT-007

Descargue Presupuestal

de Gastos de Viaje

Recibir y Validar disponibilidad de recursos. Por operación Detectivo

Correos de: Solicitud de

evento - Solicitud de

servicio al proveedor. -

Confirmación o negación

del requerimiento.



tiquete


Listado de reservas.



Tiquete Aéreo.

Gestión de

Contratación


verif icación.



31




PérdidaRara vez Moderado Bajo Rara vez Moderado Bajo

Gestión de

Contratación

Amiguismo.






7

Posibilidad de hurtar bienes y/o

activos de propiedad de la entidad



Gestión de

Contratación


Abuso de Poder.

Aceptación por parte del supervisor en

favorecimiento propio y/o de un tercero.


verif icación.











de un tercero.


autoridad.


9

Posibilidad de inducir o influenciar la

compra de activos a un proveedor

específ ico para favorecimiento


Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo







estudios previos -






Solicitud escrita



Firma en Informe

consolidado





gestión humana.


capacitación






Viabilidad











estudios previos -






Solicitud escrita



Firma en Informe

consolidado
















estudios previos -






Solicitud escrita






Cuando la Gerencia de Contratos estime que la

oferta que resultaría ganadora en un

procedimiento de contratación podría ser

artif icialmente baja, requerirá al oferente para que

en el plazo que se le conceda, justif ique el precio

de su oferta.

Por operación Detectivo Informe de Evaluación

Bajo

Gestión de

Contratación


Abuso de Poder.












72

Posible realización intencional de

novedades al contrato que no se

ajustan a la realidad técnica y

fáctica del mismo para beneficio



Gestión de

Contratación


Abuso de Poder.











decisiones.


52




y/o del tercero.

Pérdida Rara vez Mayor Bajo Rara Vez Mayor

Gestión de

Contratación


Abuso de Poder.











74

Posible restricción intencional de

oferentes por la realización de

modif icaciones a las reglas de

participación para favorecimiento

propio y/o un tercero.


Verif ica la correcta publicación de la invitación a

ofertar en la página Web del BancoPor operación Detectivo

Firma CT-FT-013 - Formato

de Solicitud Publicaciones

en Página Web





gestión humana.


capacitación

Previo al cierre, se podran introducir

modif icaciones mediante adendas, las que una

vez f irmadas por el Vicepresidente Administrativo,

se publicaran en la pagina w eb del Banco. En

ningun caso se haran adendas con una antelación

menor a un (1) dia habil,

Por Solicitud Preventivo Firma en adendas

Diseña y elabora el Plan Anual o periódico de

Venta de BRDP y lo valida con el Vicepresidente

Administrativo, atendiendo los ajustes que surjan.


Plan Anual o periódico de

Venta de BRDP


Venta de BRDP

Consolida la información; verif ica su consistencia

e integridad; valida que las fechas estimadas de

venta sean perentorias y que se encuentren

dentro de los plazos reglamentados por la

Superintendencia Financiera de Colombia

Por Solicitud DetectivoPlan Anual o periódico de

Venta de BRDP

Una vez se haya notif icado la aprobación de la

venta, la Gerencia de Servicios Administrativos

debe acopiar los documentos requeridos para el

perfeccionamiento de la misma.

Por Solicitud DetectivoDocumento Aprobación de

Venta

La Vicepresidencia Administrativa, a través de la

Gerencia de Servicios Administrativos, debe

ejercer un estricto seguimiento sobre la

documentación de los BRDP, asegurando su

consistencia e integridad, de acuerdo con lo

reglamentado en este Manual.

Por Solicitud DetectivoDocumentación de los

BRDP

Valida la documentación e información recibida,

asegurando que se haya cumplido el proceso de

venta de acuerdo con lo reglamentado en este

Manual.


Avalúo comercial

documentación de las

propuestas

Consulta de listas

inhibitorias

Informe de la evaluación

Evaluar a aprobar / rechazar la venta Por Solicitud Detectivo

Avalúo comercial


propuestas

Consulta de listas

La Vicepresidencia Administrativa es responsable

de presentar trimestralmente ante el Comité de

Presidencia, un informe sobre las gestiones de

administración y venta de los BRDP.

Trimestral Preventivo

Informe sobre las

gestiones de

administración y venta de

los BRDP

Anualmente, a principio de la vigencia, la

Vicepresidencia Administrativa debe presentar el

Plan Anual de Venta de BRDP ante el Comité de

Presidencia.

Anual PreventivoPlan Anual de Venta de

BRDP

Gestión de

Contratación



Amiguismo.


verif icación.








105

Posible venta de BRDP y/o Activos

del Banco sin las condiciones,

requisitos y/o valoración

correspondiente a lo establecido

por el BAC, que genere benefecio

propio y/o para terceros


Gestión de

Contratación


Abuso de Poder.











99

Posibilidad de no publicar o publicar

inoportunamente con intención, las

invitaciones sobre procesos

contractuales adelantados por el

Banco para favorececimiento propio

y/o de un tercero.


Valida que se haya cumplido el objeto y alcance

contratado por el BancoPor operación Detectivo Firma acta de liquidación





gestión humana.


capacitación






Viabilidad

Verif icar que los contratos y convenios se

desarrollen cumpliendo los términos, fechas y

condiciones económicas pactadas, efectuando la

revisión, visita y pruebas tecnicas y f inancieras

necesarias para garantizar el cumplimiento de los

aspectos

Mensual Detectivo Informes de Supervisión

Verif icar que el CT-FT-050 – Formato de Estudios

previos para regionales cumpla y cuente con

todos los requisitos que le aplican conforme lo

establecido en el Manual de Contratación, además

de verif icar la documentación que soporta la

capacidad

Por operación DetectivoSoportes entregados para

el pago

Emitir viabilidad de suscripción de contrato Por operación DetectivoEstatuto de Rentas

Municipales







Mensual Preventivo



064)





o disciplinaria, conforme a la normatividad vigente,

si hay investigacion


Denuncia ante las









representativa cada año sobre el total







traslados


6"




FT-064.En el momento de realizar un control, verif icación









Enseres-LG-FT-064







estudios previos -




Firma en Informe

consolidado











Viabilidad

Rara vez Mayor Bajo Rara Vez

Gestión Logística


Abuso de Poder.


verif icación.







decisiones.




adulterados.

3

Posibilidad de contratar

intencionalmente bienes y/o

servicios a precios superiores a los

del mercado para favorecimiento


Detrimento

Pérdida

Perjuicio

Rara vez Mayor Bajo Rara Vez Mayor Bajo

Mayor Bajo

Gestión Logística


Abuso de Poder.




verif icación.











de un tercero.


autoridad.


9





Detrimento

Pérdida


Gestión Logística

Amiguismo.








Recorte o terminación de contratos


7




Detrimento

Pérdida

El funcionario a cargo de la obra por parte del

banco debe realizar una Visita de Obra Parcial,

para mirar el avance de obra y gestionar y

solucionar problemas en Obra.

Por Solicitud DetectivoInforme de avance de

obras


Municipales

Una vez realizado el contrato el profesional se

encargara de hacerle un seguimiento a la obra

contratada y enviara a la Gerencia de Gestión de

Planta Física el formato de chequeo cada 8 días,

para llevar un análisis más detallado del desarrollo

de la obra

Por operación DetectivoFirma de Formato de

Chequeo de supervisión

Evaluar y Aprobar la obra a realizar Por Solicitud Detectivo Ficha técnica

Una vez realizado el estudio de títulos y validada

la minuta de contrato de arrendamiento o

comodato, o promesa de Compra-Venta, estas

deben ser enviadas a la Gerencia de Gestión de

Inmuebles con el respectivo sello seco y visto

bueno de la Gerencia de As

Por Solicitud DetectivoComunicado formal de la

Vicepresidencia Juridica

La Vicepresidencia Administrativa debe presentar

ante la Junta Directiva el Negocio de Compra de

Inmuebles para su consideración.

Por Solicitud DetectivoNegocio de Compra de

Inmuebles

El Vicepresidente Administrativo debe presentar

ante la Junta Directiva la propuesta de compra de

Bienes Inmuebles y la solicitud de asignación de

recursos, para su aprobación.

Por Solicitud PreventivoPropuesta de compra de

Bienes Inmuebles






reservas.



Tiquete Aéreo.






Semanal Detectivo






Archivo


Correo



el tipo de viaje causado.

Valida los RP s y los saldos para la afectación.


Formato LG-FT-007


de Gastos de Viaje






del requerimiento.



tiquete





Tiquete Aéreo.

Gestión Logística

Abuso de Poder.





verif icación.




Complicidad entre supervisor, interventor y

contratista para el favorecimiento propio o de un

tercero.









adulterados

19

Posibilidad de comprar lotes o

locales amparados a sabiendas de

existir información falsa e

inconsistente para favorecimiento

propio y/o de terceros


Gestión Logística


verif icación.



31




Pérdida Rara vez Moderado Bajo Rara Vez Moderado Bajo

Gestión Logística


Abuso de Poder.







Deficiente elaboración del presupuesto para el

favorecimiento propio o de un tercero.




o de un tercero.



16





Detrimento

Pérdida


Realizar evaluación de ofertas en las áreas

involucradas de forma paralela.Por operación Preventivo Informe de verif icación







estudios previos -






Solicitud escrita



Firma en Informe

consolidado





gestión humana.


capacitación






Viabilidad






Municipales

Procedimiento de: Solicitud y Aprobación del

PresupuestoPor operación Detectivo

Anexo - 1 - CT-FT-044 -

Formato Plan de Compras

Depurado por

Vicepresidencia







estudios previos -






Solicitud escrita



Firma en Informe

consolidado











Municipales

El funcionario a cargo de la obra por parte del

banco debe realizar una Visita de Obra Parcial,

para mirar el avance de obra y gestionar y

solucionar problemas en Obra.

Por Solicitud DetectivoInforme de avance de

obras

El profesional de la Regional debe hacer un

seguimiento de la Obra mediante el Formato de

Chequeo de actividades (Anexo 2), que será

remitido a la Gerencia de Gestión de Planta Física.

Por operación DetectivoFirma de Formato de

Chequeo de supervisión

Exigir al CONTRATISTA la ejecución idónea y

oportuna del objeto contratado, para lo cual, el

Supervisor deberá asistir cuando menos dos

veces al lugar de la obra, una al inicio de la misma

y otra antes de la entrega f inal de la obra.


Informes de Supervisión

ANEXO 25 ACTA DE

LIQUIDACION FINAL

Mayor Bajo Rara vez Mayor Bajo

Gestión Logística




privado).




verif icación.


Complicidad entre supervisor, interventor y

contratista para el favorecimiento propio o de un

tercero.

Deficiente elaboración del presupuesto para el

favorecimiento propio o de un tercero.



adulterados.


73

Posible recepción de bienes y/o

servicios que incumplen las

especif icaciones establecidas en

los contratos en beneficio propio o

un tercero.

Detrimento

Pérdida

PerjuicioRara Vez Mayor Bajo Rara Vez Mayor Bajo

Gestión Logística


Abuso de Poder.












72

Posible realización intencional de

novedades al contrato que no se

ajustan a la realidad técnica y

fáctica del mismo para beneficio


Detrimento

Pérdida

PerjuicioRara vez Mayor Rara vez Mayor

Gestión Logística



Abuso de Poder.



Amiguismo.


verif icación.











decisiones.



52




y/o del tercero.

Pérdida

PerjuicioRara vez







estudios previos -






Solicitud escrita






Cuando la Gerencia de Contratos estime que la

oferta que resultaría ganadora en un

procedimiento de contratación podría ser

artif icialmente baja, requerirá al oferente para que

en el plazo que se le conceda, justif ique el precio

de su oferta. Recibido el

Por operación Detectivo Informe de Evaluación






Venta de BRDP


Venta de BRDP





Superintendencia Financiera de Colombia; valida

que los valores proyec


Venta de BRDP






Venta








BRDP




Manual.


Avalúo comercial


propuestas

Consulta de listas

inhibitorias


Avalúo comercial


propuestas






Informe sobre las

gestiones de


los BRDP




Presidencia.


BRDP

Gestión Logística 105







Detrimento Rara vez Mayor Bajo Rara vez Mayor

Gestión Logística


Abuso de Poder.











74

Posible restricción intencional de

oferentes por la realización de

modif icaciones a las reglas de

participación para favorecimiento


Pérdida

PerjuicioRara vez Mayor Bajo Rara vez Mayor Bajo

Bajo







Mensual Preventivo



064)





o disciplinaria, conforme a la normatividad vigente,

si hay investigacion


Denuncia ante las









representativa cada año sobre el tot







traslados


6"




FT-064.

En el momento de realizar un control, verif icación









Enseres-LG-FT-064






reservas.



Tiquete Aéreo.






Semanal Detectivo






Archivo


Correo



el tipo de viaje causado.

Valida los RP s y los saldos para la afectación.


Formato LG-FT-007


de Gastos de Viaje






del requerimiento.



tiquete





Tiquete Aéreo.

Gestión

Documental


verif icación.



31




Pérdida Rara vez Moderado Bajo Rara Vez Moderado

Gestión

Documental

Amiguismo.






7





Bajo






Venta de BRDP


Venta de BRDP





Superintendencia Financiera de Colombia; valida

que los valores proyec


Venta de BRDP






Venta








BRDP




Manual.


Avalúo comercial


propuestas

Consulta de listas

inhibitorias




Manual.


Avalúo comercial


propuestas

Consulta de listas

inhibitorias


y/o del proceso de venta


Avalúo comercial


propuestas

Consulta de listas

inhibitorias







Informe sobre las

gestiones de


los BRDP




Presidencia.


BRDP

Realizar visita de inspección que incluya estudio

de seguridad físicaAnual Preventivo

Formato Visita de

Inspección

Procedimiento: Reporte y Atención de Fraudes o

IiícitosPor operación Correctivo

Correo Electrónico - PQR -

Acta de Comité - PQR -

Formato RI-FT-004 Reporte

de eventosRevisar y aprobar el Guion / Consolida información

de las modalidades delictivas presentadas al

interior del Banco o en otras entidades

f inancieras.

Analiza si requiere o no como prevención del ilícito

darla a conocer en el interior del Banco. Si

requiere publicación elabora el "Guion de la

modalidad delictiva”. Si no requiere, termina el

procedimiento. Clasif ica la Información. Elabora

presentación de información de nuevas

modalidades delictivas. Define los objetivos de

publicidad: es decir, definir y determinar los

objetivos que se quieren lograr.

Identif ica los funcionarios objetivos a quienes se

le va a dirigir la campaña, con el f in de definir qué

medios o canales se van a emplear, así como

también establecer el tipo de lenguaje o mensaje a

utilizar.

Por Solicitud Preventivo Notibanco - Guión

Gestión

Documental



Amiguismo.


verif icación.








105








Gestión de

Seguridad

Bancaria

Amiguismo.






funcionarios.


113

Posibilidad de no informar

conductas irregulares (Fraude)

sobre las cuales se tenga

conocimiento, para beneficio propio

y/o de terceros.

Detrimento Posible Mayor Alto Improbable Moderado Bajo

Certif icar mantenimiento o cambios Por Solicitud DetectivoActa de certif icación de

cambios

Verif icar los sistemas de seguridad Diario DetectivoReporte de monitoreo y

pruebas

Revisar resultados del informe Por Solicitud Detectivo Informe de visita

Procedimiento: Reporte y Atención de Fraudes o

IiícitosPor operación Correctivo

Correo Electrónico - PQR -

Acta de Comité - PQR -

Formato RI-FT-004 Reporte

de eventos

Gestionar solicitudes de mantenimiento Por Solicitud Preventivo Ordenes de Servicio

Procedimiento: Cargue automático de información

del sistema de monitoreo transaccionalDiario Detectivo

Aplicación ConMonitoreo.

Correo electrónico

Adelantar labores de vigilancia y seguimiento del

proceso a través de informes periódicos del

Abogado Externo

Diario PreventivoComunciación / Correo

electrónico / Informes

Auditoria Mensual Preventivo Informe

Revisión del concepto Por Solicitud Detectivo Litisoft "Trazabilidad"

Aprueba el concepto Por Solicitud Detectivo Concepto

Aprobar y f irmar el concepto Por Solicitud Detectivo Conceptos

Verif ica y puntea los servicios programados en la

preparación de tulas o bolsas de fajos, con base

a los servicios solicitados por las oficinas,

garantizando que todo quede incluido.

Diario Detectivo

Ejecución del Procedimiento para la Actualización

de archivo de cupos.Diario Preventivo

Formato EF -FT-028

"Excesos y Saldos",

Correo electrónico con

archivo de saldos de cierre

de oficinas del día hábil

anterior, Archivo

"Resultado Gestión del

Efectivo mes/día".

Mayor

Gestión de

Seguridad

Bancaria


Abuso de Poder.


Amiguismo.





(softw are).





de un tercero.






funcionarios.


funcionarios.




terceros.

114

Posible hurto, fuga, divulgación y/o

modif icación de información

confidencial o de uso interno en

actividades de seguridad bancaria

(Investigaciones, Seguridad Física,

Monitoreo Transaccional) con el f in

de buscar un beneficio propio y/o

de terceros.

Detrimento Rara vez Mayor Bajo Rara vez Moderado Bajo

Bajo

Gestión Jurídica


contraprestación.


Abuso de Poder.












47

Posible emisión de conceptos

jurídicos y/o elaboración de

contratos con dolo que afecten los

intereses del Banco para beneficio

propio y/o de terceros

Pérdida Rara vez Catastrófico M o derado Rara Vez Catastrófico M o derado

Gestión del

Efectivo

Abuso de Poder.





12

Posibilidad de no atender

oportunamente la solicitud de

aprovisionamiento y/o recaudo de

efectivo (con dolo) en beneficio


Detrimento Rara vez Moderado Bajo Rara vez Moderado Bajo

Gestión Jurídica

Abuso de Poder.






o de un tercero.



funcionarios.


42

Posible dilatación de los procesos

con el propósito de obtener el

vencimiento de términos o la

prescripción de los mismos para


Daño Rara vez Mayor Bajo Rara Vez

Gestión del

Efectivo

Abuso de Poder.





Operaciones f icticias o falsif icación de documentos

para la realización de operaciones.

32

Posible manipulación del destino, en

la entrega del efectivo para


Detrimento Rara vez Moderado BajoEjecución del Procedimiento para la preparación

de operaciones de recaudo y/o provisión.Rara vez Moderado Bajo Por operación Preventivo

Archivos PDF de

solicitudes de servicio -

Correos electrónicos de

confirmación con

Transportadoras de

Valores.

Gestión del

Efectivo

Abuso de Poder.






117

Posible confabulación con

proveedores de servicios aéreos,

para generar sobrecostos en el

proceso de transporte de numerario

en beneficio Propio o de un tercero.

Detrimento Rara vez Moderado BajoConsolidar y revisar la medición y costos de rutas

realizadas.Rara vez Moderado Bajo Por operación Detectivo

Plantilla de liquidación de

servicios aéreos

Verif ica que cada uno de los datos desplegados

en los campos que conforman los asientos

contables parametrizados en un perfil contable, se

han congruentes o tengan relación con las

dinámicas contables establecidas con las

transacciones y/o operaciones de

Diario Detectivo

Formatos de solicitud de

parametrización

(eliminación, modif icación y

creación) de perfiles y de

cuentas contables

Verif ica en el anexo respectivo, la aprobación y/o

visto bueno del Profesional Sénior de la Gerencia

de Contabilidad a cargo del producto o cuentas

Diario Detectivo


parametrización



cuentas contables

Revisar la captura de los comprobantes manuales Diario Detectivo

Comprobante contable

autorizado

Consultas por front end

Modulo de Contabilidad

Analizar y determinar la fuente de la información Diario Preventivo Solicitud del usuario

Revisar el cargue de los archivos planos Diario Detectivo Archivo cb_migcc

Verif ica que los comprobantes Anexo RC-FT-002 -

Formato Comprobante Manual Por captura.xls

correspondan a las fechas que se encuentren

habilitadas en el Módulo de Contabilidad

Diario Detectivo

Formato de comprobantes

manuales / Archivos

planos

Revisa que las cifras correspondan al estado

f inanciero transmitido a la Superintendencia

Financiera, cumplan con las normas para la

presentación y el registro que rigen para la

tenencia de los libros contables oficiales

Mensual DetectivoFirma el archivo - Mayba

(libro mayor y balances)

Verif ica que el comprobante este debidamente

aprobado con las f irmas de autorización de los

profesionales senior de monitoreo y

aseguramiento contable de(l) (los) ciclo(s)

afectado(s) y que se encuentre diligenciado en el

formato autorizado para 30

Diario DetectivoComprobante contable

manual

Verif ica la razonabilidad de los ajustes contables

propuestos por los ejecutores en los

comprobantes manuales, para la normalización de

los saldos de las cuentas que presentaron

variaciones inconsistentes

Diario Detectivo

Comprobantes contables y

sus soportes

correspondientes

Coordinar y supervisar la aplicación de las

actividades y tareas del Monitoreo y

Aseguramiento Contable

Diario Detectivo Informe de revelación

Verif icar las diferencias de saldos presentadas

en la herramienta de cuadre de aplicativosDiario Detectivo Comprobantes contables

Validar y gestionar la corrección de

comprobantes contables no procesados por el

sistema contable

Diario Detectivo

Comprobantes contables,

Reportes del sistema y/o

Correo Electrónico

Verif ica la fecha, producto, transacción, mensaje,

oficina, valor, entre otros, para determinar el área

originadora y el tipo de error de interfaz

Diario DetectivoComunicación y/o Correo

Electrónico

Validar el resultado de las pruebas con impacto

contable para paso a producción de nuevas

funcionalidades y/o solución de defectos

Por Solicitud DetectivoBitácora única de

Catalogación

Verif icar actualizaciones en los manuales de

políticas y procedimientos que impactan el

proceso contable


Comunicación con

propuesta de verif icación y

actualización

Verif ica la completitud de los datos registrados en

los documentos fuente o soporte de los hechos

contabilizados, los cuales respaldan las diferentes

operaciones que realiza BAC, para conocer la

descripción y la integridad de la información


Verif icar el adecuado proceso contable generado

desde los aplicativos de la plataforma bancariaPor Solicitud Detectivo

Formatos de

parametrización contable

Valida el informe presentado sobre los saldos en

las cuentas puente y las partidas pendientes de

normalizar.

Mensual DetectivoInforme de analisis de

variación y/o archivo excel

Revisa y evalúa la respuesta a los requerimientos

y/o solicitudes de información contable del ciclo

respectivo, definiendo ajustes o complemento de

datos, información o soportes, si así se considera.

Por Solicitud DetectivoComunicaciones y/o

correos electronicos

Recibe y analiza la razonabilidad de las

propuestas contables que envían, las áreas

ejecutoras que impactan el proceso contable,

frente a los documentos soporte y reportes

auxiliares transaccionales de los diferentes

módulos y aplicativos de acuerdo

Diario Detectivo Comprobantes Contables

Gestión de

Registro y Control

Contable

Abuso de Poder.


verif icación.





funcionarios.


funcionarios.

100

Posible inclusión de manera dolosa

por parte de los ejecutores

transversales del proceso, de

registros contables que no

correspondan a hechos

económicos reales para beneficio


Detrimento Rara vez Catastrófico M o derado Rara Vez Catastrófico M o derado






transacciones y/o operaciones

Diario Detectivo


parametrización



cuentas contables




Diario Detectivo


parametrización



cuentas contables



autorizado









Diario Detectivo


manuales / Archivos

planos















manual






Diario Detectivo


sus soportes

correspondientes









sistema contable

Diario Detectivo



Correo Electrónico





Electrónico





Catalogación



proceso contable


Comunicación con


actualización









Formatos de




normalizar.














módulos y aplicativos de acuerdo


Gestión de

Registro y Control

Contable

Abuso de Poder.

Amiguismo.


verif icación.






incompletos.




funcionarios.

102

Posibilidad de que las áreas

ejecutoras del proceso contable

omitan y/o manipulen

intencionalmente transacciones y

registros contables que generan

contabilidad para beneficio propio

y/o de un tercero.








Diario Detectivo


parametrización



cuentas contables




Diario Detectivo


parametrización



cuentas contables



autorizado









Diario Detectivo


manuales / Archivos

planos















manual






Diario Detectivo


sus soportes

correspondientes









sistema contable

Diario Detectivo



Correo Electrónico





Electrónico





Catalogación



proceso contable


Comunicación con


actualización









Formatos de




normalizar.














módulos y aplicativos de acuerdo con


Gestión de

Registro y Control

Contable


contraprestación.

Abuso de Poder.


asignados.

Amiguismo.





tercero.



decisiones.





funcionarios.


122

Posibilidad de omitir y/o manipular

intencionalmente por parte de los

ejecutores, información de los

archivos, base de datos e

interfaces que se cargan en el

módulo contable para beneficio



Recibe y verif ica la causación, las afectaciones y

las liquidaciones tributarias frente al régimen fiscal

que presenta el contratista o proveedor en el

módulo de clientes de la plataforma bancaria y

verif ica los registros contabilizados.


el pago (RUT)

Habiendo asegurado la consistencia de la

información, ordena en el módulo de cuentas por

pagar de la plataforma bancaria el desembolso, de

acuerdo con la modalidad definida (abono a

cuenta corriente o de ahorros, transferencia

electrónica o excepcionalmen


Autorizació pago en el

sistema - Firma en

soportes

Revisar y aprobar el pago Por operación Detectivo

Registro autorización

SIDAC - Firma soportes

pago







el pago (RUT)

Habiendo asegurado la consistencia de la

información, ordena en el módulo de cuentas por

pagar de la plataforma bancaria el desembolso, de

acuerdo con la modalidad definida (abono a

cuenta corriente o de ahorros, transferencia

electrónica o excepcionalmen



sistema - Firma en

soportes




pago

Verif ica que la solicitud se ajuste a las

definiciones presupuestales: categoría y

componente presupuestal, monto, rubro,

ordenador de gasto, etc.

Por Solicitud DetectivoRegistro en el sistema -

Firma soportes

Gestión de

Registro y Control

Contable



Abuso de Poder.



verif icación.









funcionarios.


145

Posibilidad de crear cuentas por

pagar a nombre propio y/o terceros

para realizar retiros o abonos a

cuentas, para beneficio propio y/o

de un tercero

Detrimento

PérdidaRara vez Mayor Bajo Rara vez Mayor Bajo

Gestión de

Registro y Control

Contable





verif icación.









funcionarios.



146

Posibilidad de omitir y/o manipular

intencionalmente las transacciones

y registros contables en el

aplicativo SIDAC, de las áreas

ejecutoras que generan contabilidad


tercero.

Detrimento

PérdidaRara vez Mayor Bajo Rara vez Mayor Bajo







Diario Detectivo


parametrización



cuentas contables




Diario Detectivo


parametrización



cuentas contables



autorizado









Diario Detectivo


manuales / Archivos

planos















manual






Diario Detectivo


sus soportes

correspondientes









sistema contable

Diario Detectivo



Correo Electrónico





Electrónico





Catalogación



proceso contable


Comunicación con


actualización





descripción y la integridad de la información de un

determi




Formatos de




normalizar.














módulos y aplicativos de acuerdo con








el pago (RUT)




pago






Firma soportes

Gestión de

Registro y Control

Contable

Abuso de Poder.


Amiguismo.


verif icación.





incompletos.




147

Posible omisión intencional de

información contable relevante para

la entidad en complicidad con el

ejecutor del proceso para beneficio


Detrimento

Pérdida

Perjuicio

Rara vez Mayor Bajo Rara Vez Mayor Bajo

Validar la Factura o Cuenta de Cobro. Por operación Detectivo Firma en soportes del pago

Verif icar y aprobar la causación. Por operación DetectivoAprobación sobre los

comprobantes contables.






Firma soportes

Recibir y verif icar solicitud de Registro

Presupuestal (Registro Presupuestal)Por Solicitud Detectivo

Impresión registro

presupuestal con sello

seco

Recibe y valida los documentos soporte para el

pago.

Verif ica que estos soportes presenten las

siguientes f irmas: La del supervisor del contrato u

orden en el informe de supervisión y la del garante

del procedimiento del área administrativa en la

OCP

Por operación Detectivo Firma en soportes del pago







el pago (RUT)




pago

Verif icar y aprobar la causación. Por operación DetectivoAprobación sobre los

comprobantes contables.

Aprueba en el módulo de cuentas por pagar de la

plataforma bancaria el pago, de acuerdo con la

modalidad definida (abono a cuenta corriente o de

ahorros, transferencia electrónica o

excepcionalmente cheque de gerencia).



sistema - Firma en

soportes




pago

Gestión de

Impuestos


Amiguismo.




tercero.




funcionarios.

107

Posible presentación de información

exogena-DIAN que no refleje la

realidad de las operaciones activas

y/o pasivas de los clientes,

proveedores, usuarios y

funcionarios en beneficio propio o

de un tercero.

Perjuicio Rara vez Mayor BajoAnalizar y validar la Información consolidada para

Reporte a la DIANRara vez Mayor Bajo Semanal Preventivo Orden de Proceso f irmada

Gestión de

Registro y Control

Contable

Abuso de Poder.



privado).


verif icación.






de un tercero.




funcionarios.

150

Posible creación de cuentas por

cobrar a clientes con el f in de

debitarles de la cuenta, para


Detrimento

PérdidaRara vez Mayor Bajo Rara vez Mayor

Gestión de

Registro y Control

Contable

Gestión de

Registro y Control

Contable





verif icación.






Deficiencia y/o irregularidades en informes de

interventoría de proyectos.





funcionarios.


148

Posible omisión intencional del

objeto de la asignación de recursos

y se presente desviacion de los

mismos, para beneficio propio y/o

de un tercero

Daño

Detrimento

Pérdida


Bajo


verif icación.






funcionarios.

151

Posible inclusión de manera dolosa

de registros contables que no

correspondan a hechos

económicos reales para beneficio


Detrimento

Pérdida

Perjuicio


Gestión de

Auditoría Interna


Abuso de Poder.

Amiguismo.

Conflicto de Interés por parte del Auditor.

Entrega de dádivas por parte de la competencia a

los funcionarios del área.


decisiones.



funcionarios.

50

Posibles actos en contra de la

objetividad, imparcialidad y/o

veracidad en el ejercicio de la

auditoría para el desarrollo de las

actividades de consultoría y

aseguramiento para beneficio


Pérdida Rara vez Mayor Bajo Estatuto De Auditoría y Código de Ética Rara Vez Mayor Bajo Diario Preventivo

Procedimiento de: Administración de Usuarios

para Acceso Seguro a través de InternetPor Solicitud Preventivo Formulario de solicitud

Generación Alertas - Análisis de Alertas y

generación de Informes - Tratamiento de AlertasDiario Preventivo Reporte

Procedimiento Revisión y depuración de cuentas

de usuario Dominio y aplicativos BAC.Mensual Detectivo

Archivos de comparacion

Excel

Procedimiento Bloqueo y/o cancelación de

cuentas de usuario de dominio y aplicativos BACDiario Preventivo

Correo, Archivos de

control en Excel

Administrar usuarios Por Solicitud Detectivo

Formato PC-FT-030

“SOLICITUD DE ACCESO

SEGURO A TRAVÉS DE

INTERNET” - Lista de

Instalación de Usuarios de

Navegación de acceso

seguro a través de Internet

Adelantar investigación disciplinaria por incurrir en

la conducta descrita en el numeral 2 y 4 del Ley

734 de 2002

Por Solicitud Preventivo Expediente

Generar alertamientos automáticos a través de la

herramienta PDI implementada en la oficina de

Control Disciplinario.

Por Solicitud Preventivo Manual de Usuario del PDI

Presentar las denuncias e informes ante las

autoridades competentes por el Delito de

Prevaricato


Carpeta de denuncias o

compulsas de copias

"Denunicar los delitos,

contra venciones y faltas

disciplinarias entre las

cuales tuviesen

conocimiento, salvo las

exepciones de Ley"

Si la decisión es Archivar el proceso, notif icar a

los investigados y al quejoso si lo hubiere, a

efectos de que pueda apelar. En todo caso se

deberá realizar notif icación por estado.

Por Solicitud PreventivoExpedientes - Cartas de

Comunicación

Si contra el fallo de primera instancia se interpone

recurso de apelación dentro del término

establecido, el Coordinador Disciplinario o el Jefe

de la Oficina de Control Disciplinario Interno, lo

debe conceder en el efecto suspensivo y ordenar

el envío de


Expedientes

Carpetas: Unidad

documental decisiones

segunda instancia

Presentar las denuncias e informes ante las

autoridades competentes por el Delito de

Prevaricato


Carpeta de denuncias o

compulsas de copias

"Denunicar los delitos,

contra venciones y faltas

disciplinarias entre las

cuales tuviesen

conocimiento, salvo las

exepciones de Ley"

Adelantar investigación disciplinaria por incurrir en

la conducta descrita en el numeral 2 y 4 del Ley

734 de 2002

Por Solicitud Preventivo Expediente

Compulsar copias ante la f iscalia General de la

Nación para que se investigue el posible delito de

fraude procesal

Por Solicitud PreventivoDenuncia o Carta de envío

de documentos

Procesos de Evaluación y Control

Gestión de

Auditoría Interna


Abuso de Poder.



privado).

Amiguismo.





decisiones.

Manejo inadecuado de información del banco en

medios publicitarios.


Manipulación de Información por parte de los

auditores ante amenazas internas o externas.


funcionarios.

61




de un tercero.

Perjuicio Rara vez Mayor Bajo Rara Vez Mayor Bajo

Gestión de Control

Disciplinario

Amiguismo.





decisiones.

42

Posible dilatación de los procesos

con el propósito de obtener el

vencimiento de términos o la

prescripción de los mismos para



Gestión de Control

Disciplinario


Abuso de Poder.

Amiguismo.62

Posible sesgo y/o falta de

objetividad en la investigación y/o

toma de decisiones en un proceso

disciplinario para beneficio propio o

de un tercero.

Pérdida Improbable Moderado Bajo Rara vez Moderado Bajo

Gestión de Control

Disciplinario


Abuso de Poder.

Amiguismo.106

Posibilidad de proferir fallo

absolutorio a pesar de existir

responsabilidad del investigado en


Pérdida Improbable Mayor Moderado Rara vez Mayor Bajo

Validar cumplimiento de los compromisos Por Solicitud Detectivo Informe de avance al CEO

Estudios Técnicos de cargas de trabajo Por Solicitud Preventivo Estudio Técnico

Gestión de la

Mejora Continua


contraprestación.

Abuso de Poder.

Amiguismo.


verif icación.






decisiones.


65

Posible modif icación de

procedimientos con información

direccionada al favorecimiento de

terceros.

Detrimento Rara vez Catastrófico Moderado Decidir aprobación Rara vez Catastrófico Moderado Por Solicitud PreventivoAprobación en el aplicativo

ORIGIN

Revisar y aprobar informe para áreas usuarias Por operación Detectivo

Correo electronico - donde

se evidencia la

consistencia de la

información

Verif icar la información a reportar a los Entes de

Control.Por operación Detectivo

Bajo Rara vez Mayor Bajo

Gestión de la

Mejora Continua


Abuso de Poder.


Amiguismo.






decisiones.


adulterados.

29

Posible creación y/o autorización de

cargos que no se ajustan a las

necesidades del Banco, para



Gestión de la

Información

Gerencial y Para

Entes de Control

Abuso de Poder.


desarrolladas para beneficio propio o de un tercero.60

Posible generación y presentación

de informes a Entes de Control y/o

áreas del BAC que no

corresponden a la realidad de la

entidad en beneficio propio o de un

tercero.

Perjuicio Rara vez Mayor

MAPA DE RIESGOS INHERENTE MAPA DE RIESGOS RESIDUAL€¦ · MAPA DE RIESGOS RESIDUAL. Probabilidad...

Documents

Transcript of MAPA DE RIESGOS INHERENTE MAPA DE RIESGOS RESIDUAL€¦ · MAPA DE RIESGOS RESIDUAL. Probabilidad...