Matriz FNG

ANEXO A - MAPA DE RIESGOS DE CORRUPCIÓN
ENTIDAD: Fondo Nacional de Garantías S.A.

MISIÓN: Facilitar el acceso de la Mipyme colombiana a la financiación, mediante el otorgamiento de garantías
Probabilidad de Probabilidad de
Nombre del Impacto Zona del Riesgo Impacto Zona del Riesgo
Id del Riesgo Proceso Descripción Riesgo Responsable Vulnerabilidad Ocurrencia Control Existente Ocurrencia
Riesgo (Inherente) Inherente (Residual) Residual
(Inherente) (Residual)
1) Control: Definir los roles y perfiles para el acceso a las aplicaciones del
FNG.
2) Documento: Manual de Seguridad Informática y Gestión Tecnológica,
Manual Sostenibilidad de Roles y Perfiles SAP, Manual del SGI,
Procedimiento de Administración de Usuarios, Matrices de Roles y Perfiles.
3) Responsable: Director de Tecnología
4) Tipo: Preventivo.
5) Clase: Manual No discrecional.
6) Frecuencia: Permanente. FI1
1) Control: Bloquear el uso de los puertos de I/O a los usuarios de acuerdo

con las necesidades del FNG.
2) Documento: Manual de Gestión Tecnológica y Seguridad Informática.
3) Responsable: Administrador de Recursos Tecnológicos.
5) Clase: Automático Discrecional
6) Frecuencia: Por ocurrencia. FI1
1) Control: Revisar los objetos personales al personal de archivo y
funcionarios del FNG.
2) Documento: Manual de acceso y permanencia en las instalaciones del
FNG
3) Responsable: Vigilantes de seguridad
4) Tipo: Detectivo
5) Clase: Manual no discrecional.
6) Frecuencia: cada vez que se requiera
1) Control: Realizar el Respaldo y copia de las grabaciones de las cámaras de
video instaladas en la Subdirección de Operaciones de Tesorería y Mesa de
Dinero.
2) Documento: Procedimiento de Respaldo y recuperacion de informacion
- Factores Internos: 3) Responsable: Auxiliar Técnico de Recursos Tecnológicos
1) Inadecuada asignación de permisos y de 4) Tipo: Preventivo-Correctivo
Gestión Documental
accesos a diferentes bases o archivos de 5) Clase: Manual Discrecional

Fraude por
información del FNG. 6) Frecuencia: Cada 20 días
extracción y el
Acciones ilegales por la 2) Acto mal intencionado por parte de un
uso indebido de Vicepresidente 1) Control: Mantener contactos con las autoridades y/o grupos de intéres
extracción de información funcionario que cuente con el acceso a la
5 información Jurídico y Probable Severo Extremo especial relacionados con la seguridad de la información Raro Menor Bajo
reservada por parte de información
(electrónica y o Administrativo 2) Documento: Manual del SGI - Anexo contacto con autoridades y grupos de
los funcionarios con dolo
física) de la interes
- Factores Externos:
entidad 3) Responsable: Director de TI, Director SAD y Director Jurídico
1) Propuestas de compra de información
2) Acceso no autorizado a información del 4) Tipo: Preventivo, Detectivo y correctivo
FNG 5) Clase: Manual no discrecional
6) Frecuencia: Cada vez que se requiera
1) Control: Definir, implementar y promover las Políticas para dispositivos
móviles
2) Documento: Manual de Seguridad Informática y Gestión Tecnológica.
3) Responsable: Funcionarios y todo personal que tenga acceso a la
información del FNG a traves de dispositivos moviles.
4) Tipo: Preventivo
5) Clase Manual no Discrecional
6) Frecuencia: Permanente.
1) Control: Definir, promover, implementar y revisar el cumplimiento de la

política de escritorio limpio para los papeles y medios de almacenamiento
removibles y una política de pantalla limpia en las instalaciones de
procesamiento de información.
2) Documento: MA-GQU-001 - Manual del sistema de Gestion Integrado
3) Responsable: Todos los funcionarios del FNG.
6) Frecuencia: Permanente.
1) Control: Aplicar medidas de seguridad a los activos que se encuentran

fuera de las instalaciones
2) Documento: MA-GTE-010 Manual de Gestión Tecnológica y Seguridad
Informatica
3) Responsable: Responsable del equipo.
6) Frecuencia: Cada que se requiera
1) Control: Limitar facultades al abogado externo restringiendo la de recibir a

- Factores Internos: nombre del FNG.
1) Fallas en el proceso de selección para la 2) Documento: Poder (Procedimiento de Cobranza Judicial).
contratación de abogados. 3) Responsable: Subdirector de Procesos Judiciales.
Gestión de Cartera
Acciones 2) Deficiencia en el seguimiento a los 4) Tipo: Preventivo.

malintencionadas procesos derivados de la recuperación de 5) Clase: Manual no discrecional.
Fraude por parte Vicepresidente
efectuadas por el procesos. 6) Frecuencia: Por ocurrencia.
30 del abogado Jurídico y Probable Mayor Extremo Raro Menor Bajo
abogado en el ejercicio
externo Administrativo 1) Control: Expedir el paz y salvo previa verificación de la consignación.
de sus actividades para - Factores Externos:
el FNG 1) Fallas en el proceso de selección para la 2) Documento: PD-GCA-OPS-009 Otorgamiento de Paz y Salvo
contratación de abogados. 3) Responsable: Subdirector de Cartera.
2) Decisiones del juez. 4) Tipo: Detectivo-Preventivo.
3) IF con mandato. 5) Clase: Manual no discrecional.
6) Frecuencia: Cada que se realiza la actividad.
1) Control: Restringir la eliminación de las obligaciones El módulo LOANS.

2) Documento: Especificación del módulo CML.
3) Responsable: Subdirector de Cartera.
5) Clase: Automático No Discrecional.
6) Frecuencia: Permanente. (FI1)
1) Control: Dejar log de auditoría de todos los registros realizados. Los

- Factores Internos: Acto mal intencionado registros del módulo Loans los cuales se reflejan en el modulo FI de
Gestión de Cartera
por parte de un funcionario que cuente con Contabilidad y/o en el modulo TR de Tesorería.
Fraude por la Modificar o eliminar los 2) Documento: Módulo FI de Contabilidad y/o en el módulo TR de Tesorería.
las autorizaciones para realizar los ajustes a
reducción o saldos de las Vicepresidente 3) Responsable: Subdirector de Cartera.
la información en el sistema.
247 eliminación de obligaciones, recibiendo Jurídico y Probable Moderado Alto 4) Tipo: Detectivo. Improbable Insignificante bajo
- Factores Externos: El deudor de la
saldos de algún beneficio por Administrativo 5) Clase: Automático No Discrecional.
obligación soborne al funcionario ofreciendo
cartera realizarlo 6) Frecuencia: Permanente. (FI1)
dádivas para realizar el fraude contra la
Entidad
1) Control: Segregar las funciones de acuerdo a la asignación de
transacciones por roles y perfiles definidos.
2) Documento: Procedimiento PD-GCA-IAI-007 Identificación y aplicación de
ingresos e Instructivo de Identificación y aplicación de ingresos
5) Clase: Manual Discrecional.
6) Frecuencia: Permanente. (FE1)
1) Control: Segregar las funciones de acuerdo a la asignación de

transacciones por roles y perfiles definidos.
2) Documento: Procedimiento PD-GCA-IAI-007 Identificación y aplicación de
ingresos e Instructivo de Identificación y aplicación de ingresos
5) Clase: Manual Discrecional.
Fraude en el - Factores Internos:
Gestión de Cartera
registro de 1) Acto mal intencionado por parte de un

ingresos funcionario que cuente con las 1) Control: Revisar la asignación de los ingresos por aplicar que provienen del
Asignar un ingreso a una
mediante la Vicepresidente autorizaciones para realizar los ajustes a la anexo 13 contra el extracto bancario.
obligación que no
248 aplicación de Jurídico y información en el sistema. Casi cierto Moderado Extremo 2) Documentado: Instructivo de Identificación y aplicación de ingresos Raro Insignificante bajo
corresponda recibiendo
éstos a Administrativo - Factores Externos: 3) Responsable: Analista Operativo;
algún beneficio.
obligaciones que 1) El deudor de la obligación soborne al 4) Tipo: Detectivo - Preventivo
no le funcionario ofreciendo dádivas para realizar 5) Clase: Manual Discrecional
corresponde el fraude contra la Entidad. 6) Frecuencia: Permanente (FE1)
1) Control: Utilizar la cuenta convenio referenciada 53821 y 5375 con
Bancolombia para identificar los ingresos recaudados
2) Documentado: IN-GCA-001 - Identificación y aplicación de ingresos
3) Responsable: Analista de caja y bancos
4) Tipo: Correctivo y preventivo
5) Clase: Automático no discrecional
6) Frecuencia: Diario
1) Control: Verificar los soportes requeridos por las diferentes instancias para
la emisión del paz y salvo.
2) Documentado: Procedimiento Expedición de paz y Salvos.
3) Responsable: Subdirector de Cartera, Analista Servicio al Cliente, Analista
Técnico de Cartera
5) Clase: Manual No Discrecional.
6) Frecuencia: Por ocurrencia. (FI1)
1) Control: Automatizar la expedición de paz y salvos en SAP, de tal forma

Gestión de Cartera
que el sistema solo emita paz y salvo cuando la obligación registre un saldo
Fraude en la - Factores Internos: Acto mal intencionado de cero pesos.
expedición de por parte de un funcionario al generar el paz 2) Documentado: Procedimiento Expedición de Paz y Salvos.
Recibir un beneficio al Vicepresidente
paz y salvos a y salvo 3) Responsable: Subdirector de Cartera.
249 emitir un paz y salvo sin Jurídico y Probable Moderado Alto Raro Menor bajo
quien no haya - Factores Externos: El deudor de la 4) Tipo: Preventivo.
estar saldada la deuda Administrativo
saldado su obligación ofrezca al funcionario dádivas 5) Clase: Automático no discrecional.
deuda. para realizar el fraude contra la Entidad 6) Frecuencia: Permanente. (FE1)
1) Control: Revisar todas las aplicaciones pertenecientes al contrato objeto

de solicitud de paz y salvo (Fecha del ingreso, deudor y valor adeudado)
dejando constancia en cada contrato en SAP, antes de radicar la solicitud de
paz y salvo en el sistema.
2) Documento: PD-GCA-OPS-009 Otorgamiento de Paz y Salvo
3) Responsable: Analistas Operativos.
6) Frecuencia: Por ocurrencia. (FI1)
1) Control: Verificar el Rastro en el aplicativo de la condonación o rebaja de

intereses.
2) Documento: Procedimiento Otorgamiento de Paz y Salvos
3) Responsable: Subdirector de Cartera
4) Tipo: Detectivo.
- Factores Internos: Acto mal intencionado 1) Control: Revisar autorización de la persona competente para rebajar
Gestión de Cartera
por parte de un funcionario interno o de un intereses.

Fraude en la FRG rebajando los intereses de la 2) Documento: Procedimiento PD-GCA-OPS-009 Otorgamiento de Paz y
Modificar los intereses de Vicepresidente Salvos
condonación o obligación.
252 una obligación recibiendo Jurídico y Probable Moderado Alto 3) Responsable: Subdirector de Cartera. Raro Insignificante bajo
rebaja de - Factores Externos: El deudor de la
un beneficio. Administrativo 4) Tipo: Preventivo-correctivo.
intereses obligación soborne al funcionario ofreciendo
dádivas para realizar el fraude contra la 5) Clase: Manual No Discrecional.
Entidad. 6) Frecuencia: Permanente. (FI1)
1) Control: Autorizar por parte del operador de cobranza, a través de

cualquier medio escrito, a la Subdirección de Cartera la rebaja de intereses.
2) Documento: Procedimiento Otorgamiento de Paz y Salvos.
3) Responsable: Operador de cobranza.
Fraude en la
expedición del 1) Control: Validar la procedencia del paz y salvo o de la certificación de que
- Factores Internos: Acto mal
Gestión de Cartera
paz y salvo de El deudor ofrece no existe abogado externo asignado a través del administrador de cartera.
intencionado por parte de un
honorarios del beneficios al 2) Documento: Procedimiento: Expedición de Paz y Salvos y Gestión de
Vicepresidente funcionario que falsifique el paz y salvo
abogado administrador de la Acuerdos de Pago.
257 Jurídico y de abogados externos y expida Probable Moderado Alto
3) Responsable: Subdirector de Cartera y Subdirector Procesos Judiciales.
Raro Insignificante bajo
externo del cartera para no pagar Administrativo certificación de que no existe abogado 4) Tipo: Detectivo.
FNG o en la los honorarios del
asignado cuando si se cuente con este. 5) Clase: Manual no discrecional.
expedición de abogado externo
- Factores Externos: N.A. 6) Frecuencia: Mensual. (FI1)
abogado
externo no
1) Control: Establecer e implementar Políticas y procedimientos para la
contratación de bienes y servicios; y segregando las decisiones de
aprobación de contrataciones en diferentes instancias.
No seguir las - Factores Internos: 2) Documento: Manual de Contratación MA-GCT-001.
Gestión de Contratación
directrices, políticas y 1) Acto mal intencionado por parte de 3) Responsable: Junta Directiva, Representante legal, Supervisores de
Fraude por la
lineamientos un funcionario que cuente con las contrato
alteración de 4) Tipo: Preventivo.
establecidos para la facultades para manipular el proceso
procesos Vicepresidente 5) Clase: Manual no discrecional.
gestión contractual, contractual.
234 contractuales Jurídico y Probable Severo Extremo 6) Frecuencia: Permanente. FI1 FI2 Improbable Insignificante bajo
desviando las 2) Desconocimiento del proceso.
a cambio de Administrativo
actividades y
dinero o 1) Control: Asignar supervisores para la vigilancia y control de cada contrato.
documentos para - Factores Externos: El proveedor
beneficios. 2) Documento: Manual de Contratación MN-GCT-001.
lograr un beneficio soborne al funcionario ofreciendo 3) Responsable: Ordenador del Gasto.
particular beneficios. 4) Tipo: Preventivo.
6) Frecuencia: Permanente. FI 1 y 2
1) Control: Establecer e implementar Políticas y procedimientos para la

contratación de bienes y servicios; y segregando las decisiones de
aprobación de contrataciones en diferentes instancias.
2) Documento: Manual de Contratación MA-GCT-001.
3) Responsable: Junta Directiva, Representante legal, Supervisores de
contrato
6) Frecuencia: Permanente. FI1 FI2
1) Control: Revisar los requisistos y la documentación que soportan el
contrato.
2) Documento: Manual de Contratación.
3) Responsable: Supervisor del Contrato. Departamento Jurídico y Servicios
Adminstrativos
Gestión de Contratación
Fraude por 6) Frecuencia: cada vez que se requiera de la contratación de un bien o

realizar Crear adquisiciones - Factores Internos: servicio.
contratos no de bienes o servicios 1) Acto mal intencionado por parte de
Vicepresidente 1) Control: someter a comités interdisciplinarios las decisiones de contratación
requeridos que no requiera la un funcionario creando adquisiciones
235 Jurídico y Probable Severo Extremo 2) Documento: Actas de los diferentes comités. Improbable Menor bajo
para obtener entidad con el fin de falsas.
Administrativo 3) Responsable: Comité de Adquisición de Bienes y Servicios, Comité de
beneficios obtener un beneficio Proyectos, Comité de Presidencia y Junta Directiva.
económicos económico - Factores Externos: N.A. 4) Tipo: Preventivo.
personales 5) Clase Manual no discrecional.
6) Frecuencia: Cada vez que existe la necesidad contractual. FI2
1) Control: Elaborar y aprobar el plan de compras anual .

2) Documento: Manual de Contratación MA-GCT-001.
3) Responsable: Director de Servicios Administrativos, Comité de Adquisición
de Bienes y Servicios.
6) Frecuencia: Anual. FI1
1) Control: Asignar supervisores para la vigilancia y control de cada contrato.

2) Documento: Manual de Contratación MN-GCT-001.
3) Responsable: Ordenador del Gasto.
6) Frecuencia: Permanente. FI 1 y 2
1) Control: Monitorear los términos del mercado para realizar operaciones de

compra y venta.
2) Documento: Manual de Operaciones de Tesorería MA-GPO-001, numeral
Políticas para mercados y operaciones - Nuevos mercados y operaciones,
Instructivo Términos de Mercado.
3) Responsable: Profesional de Riesgo de Portafolio.
6) Frecuencia: Diario. (FI1)
1) Control: Grabar las llamadas incluyendo la confirmación telefonica de las
operaciones de tesorería.
Políticas de funcionarios - Grabación de llamadas; y Procedimiento: PD-GTE-
012 Grabación y Verificación de Llamadas.
3) Responsable: Director de Infraestructura Tecnología.
4) Tipo: Preventivo
5) Clase: Automático no discrecional.
6) Frecuencia: Cada que se requiera. (FI3) (FE1)
1) Control: Restringir el ingreso de dispositivos de comunicación a la Mesa de
- Factores Internos:
Gestión de Portafolio
Dinero
Pérdidas de los 1) Acto mal intencionado por parte del front, 2) Documento: MOT
activos invertidos Middle y back office. 3) Responsable: Vicepresidente Financiero
Realizar operaciones con
en el portafolio 2) Fallas en la selección, vinculación del 4) Tipo: Preventivo
cargo al patrimonio del Vicepresidente
245 de inversiones personal y administración de Gestión Probable Severo Extremo 5) Clase: Manual no discrecional. Raro Severo Medio
FNG en beneficio de un Financiero
por fraude en la Humana. 6) Frecuencia: Diario. Horario de negociación (FE1)
funcionario o un tercero
negociación de
1) Control: Asignar las Atribuciones de negociación por funcionario
inversiones - Factores Externos: Soborno, amenaza,
2) Documento: MOT
complicidad en el fraude.
3) Responsable: Gerente de Planeación y Riesgos
4) Tipo: Preventivo
6) Frecuencia: Diario. (FE1)
1) Control: Garantizar que el sistema de grabación de llamadas este

funcionando.
2) Documento: Manual Especifico de Funciones y Competencias Laborales
3) Responsable: Auxiliar de Infraestructura
4) Tipo: Preventivo-Detectivo
5) Clase: Manual no discrecional

Dinero.
3) Responsable: Auxiliar Técnico de Recursos Tecnológicos
4) Tipo: Preventivo-Correctivo
5) Clase: Manual Discrecional
6) Frecuencia: Cada 20 días
1) Control: Conciliar las operaciones y movimiento de titulos entre la planilla

de operaciones diarias de portafolio, DCV y DECEVAL.
2) Documento: MOT, reporte de validación de movimiento de títulos
3) Responsable: Profesional de Riesgo de Portafolio.
4) Tipo: Detectivo.
6) Frecuencia: Diaria (día siguiente). (FI1)
1) Control: Grabar las llamadas incluyendo la confirmación telefonica de las

operaciones de tesorería.
Políticas de funcionarios - Grabación de llamadas; y Procedimiento: PD-GTE-
012 Grabación y Verificación de Llamadas.
3) Responsable: Director de Infraestructura Tecnología.
4) Tipo: Detectivo.
6) Frecuencia: Cada que se requiera. (FI1)
1) Control: Realizar Arqueo a los títulos.

2) Documento: MOT, acta de Arqueo de Portafolio de Inversiones.
3) Responsable: Subdirector de Operaciones de Tesorería.
4) Tipo: Detectivo.
6) Frecuencia: Diario (FI1)
1) Control: Validar la conciliación diaria de movimientos de portafolio.

2) Documentado: Procedimiento Operaciones Diarias de Portafolio.
3) Responsable: Subdirector de Operaciones de tesorería.
4) Tipo: Detectivo.
5) Clase: manual no discrecional.
6) Frecuencia: Diario. (FI1)
Gestión de Portafolio
1) Control: Arqueo de títulos a las inversiones custodiadas en los depósitos

centralizados de valores .
Fraude por la
Utilizar un titulo para - Factores Internos: 2) Documento: Procedimiento: Seguimiento y Control Riesgo de Mercado
utilización
realizar negociaciones Vicepresidente 1) Acto mal intencionado por parte del front 3) Responsable: Director de Riesgos
246 indebida de Probable Severo Extremo Raro Moderado Moderado
que no son autorizadas Financiero middle y back office. 4) Tipo: Detectivo - Correctivo.
títulos del
por el FNG. - Factores Externos: N.A 5) Clase: Automático no discrecional.
portafolio
6) Frecuencia: Diaria. (FI1) (FE1)

funcionando.

Dinero
1) Control: Informar al Director de Riesgo y al Gerente de Planeación y Riesgo

la realización del Arqueo de títulos
2) Documento: PD-GRI-SRM-034 Seguimiento y control de riesgo de mercado
3) Responsable: Profesional de Riesgo de Portafolio
4) Tipo: Preventivo
1) Control: Póliza de Infidelidad y Riesgos Financieros

2) Documento: PD-GRI-SRM-034
3) Responsable: Director de Servicios Adminsitrativos
4) Tipo: Correctivo
6) Frecuencia: Anual
1) Control: Realizar Arqueo mensual de cheques en blanco, libretas de retiro,

chequera, acciones del FNG en los FRG`S y cheques anulados devueltos.
2) Documento: Manual Específico de Funciones y Competencias Laborales:
Subdirector de Operaciones de Tesorería.
6) Frecuencia: Mensual.
1) Control: Realizar Arqueo diario de los cheques girados no entregados.
2) Documento: Administración de Cheques, Manual de Caja y Bancos.
3) Responsable: Analista de Recursos Administrados y el Analista de Caja y
Bancos..
6) Frecuencia: Diario.
1) Control: Registrar los cheques entregados para giro en el formato de
Control diario de Cheques no diligenciados
2) Documento: Procedimiento: Administración de Cheques. Manual de caja y
bancos
3) Responsable: Analista de Recursos Administrados
6) Frecuencia: Diario.
1) Control: Contar con Seguridad física en el área de Operaciones de

Tesorería (cámaras, control de acceso, caja fuerte con biclave, grabación de
llamadas) para restringir el acceso a los títulos valores y sus mecanismos de
seguridad (sello seco y protectografo)
2) Documento: Manual para el control de acceso y permanencia en la sede
del FNG.
3) Responsable: Vicepresidente Financiero y Gerente de Operaciones
Hurto de los cheques 6) Frecuencia: Permanente.
girados, custodiados en - Factores Internos: 1) Control: Registrar la entrega de cheques a Servicios Administrativos y
Gestión Financiera
blanco por el FNG o 1) Omisión de los controles relacionados con posterior registro de entrega a servicio de mensajería externa.
Fraude por girados al FNG, girados a la administración de cheques y/o su custodia 2) Documento: FR-GDO-010 Planilla Diligencias Subdirección de
hurto, alteración terceros, por alguno de Vicepresidente en caja fuerte Operaciones de Tesorería
115 Casi cierto Mayor Extremo 3) Responsable: Analista de Caja, Analista de Recursos Administrados y Raro Mayor Moderado
de títulos los funcionarios que Financiero 2) Sustracción de cheques.
valores. intervienen en cualquier - Factores Externos: Pérdida de cheques Bancos y Asistente de Servicios Administrativos.
parte de la cadena de por parte de la mensajería o el beneficiario 4) Tipo: Preventivo.
manipulación de los del cheque 5) Clase: Manual No Discrecional.
cheques. 6) Frecuencia: Permanente.
1) Control: Diligenciar el Formato para la entrega y recepción de operaciones
de Tesorería (Cheques, cartas de autorización y traslados), a Presidencia y
Vicepresidencias.
2) Documento: Manual de Caja y Bancos
3) Responsable: Analista de Caja y Bancos y Analista de Recursos
Administrados
4) Tipo: Preventivo
1) Control: Activar limitadamente el rangos de cheques.
3) Responsable: Analista de Caja y Bancos y Subdirector de Operaciones de
Tesorería
4) Tipo: Preventivo
6) Frecuencia: Mensual

funcionando.

Dinero.
1) Control: Verificar la solicitud formal del proveedor para el endoso de

facturas.
2) Documentado: Manual de Políticas Contables.
3) Responsable: Auxiliar Contable y Financiero.
6) Frecuencia: Por ocurrencia.
1) Control: Validar telefónicamente la instrucción de cambio de beneficiario

para el giro con el representante legal del proveedor
2) Documentado: Manual de Políticas Contables
3) Responsable: Director de Contabilidad.
4) Tipo: Detectivo.
6) Frecuencia: Por ocurrencia
1) Control: Asignar perfiles en las sucursales virtuales y CUD a cada uno de
los funcionarios que intervienen en el pago.
2) Documento: Manual de caja y bancos
3) Responsable: Administradores de la Sucursal Virtual
5) Clase: Manual no Discrecional.
6) Frecuencia: Cada que se requiera.
1) Control: Asignar montos por funcionario aprobador.
1) Control: Segregar la creación de terceros en SAP, en la Sucursal Virtual y

- Factores Internos: CUD.
1) Acto mal intencionado por parte del 2) Documento: Matriz de Roles y perfiles SAP y CUD.
Direccionar el pago a un
Gestión Financiera
funcionario desviando el pago. 3) Responsable: Directora de Contabilidad

Fraude por tercero diferente del
2) Concentración de atribuciones en un 4) Tipo: Preventivo.
desvío de un beneficiario real mediante
funcionario. 5) Clase: Automático no discrecional.
pago a un la alteración fraudulenta Vicepresidente
243 3) Manipulación mal intencionada del código Probable Mayor Extremo 6) Frecuencia: Permanente. Raro Menor bajo
tercero diferente de la instrucción o el Financiero
fuente (programas).
del beneficiario medio de pago 1) Control: Contar con Condiciones de manejo de control dual
- Factores Externos:
real. (transferencia electrónica 2) Documento: Manual de Caja y Bancos
1)Soborno.
o cheque) 3) Responsable: Subdirector de Operaciones de Tesorería
2) Corrupción.
3) Extorsión. 4) Tipo: Preventivo
1) Control: Segregar funciones para operar en cada una de las plataformas

2) Documento: Manual Específico de Funciones y Competencias laborales
3) Responsable: Subdirector de Operaciones de Tesorería
4) Tipo: Preventivo
6) Frecuencia: Cada que se requiera
1) Control: Inactivar las cuentas inactivas de 6 meses de terceros

2) Documento: Manual de Pooilíticas Contables o Caja y Bancos
3) Responsable: Director de Contabilidad
4) Tipo: Preventivo
6) Frecuencia: Cada seis meses
1) Control: Asignación y administración de perfiles en DECEVAL y SEBRA a
cada uno de los funcionarios que intervienen en el proceso.
3) Responsable: Administradores de los sistemas
1) Control: Control dual para el manejo de los sistemas DECEVAL y SEBRA
a cada uno de los funcionarios que intervienen en el proceso.
3) Responsable: Administradores de los sistemas
1) Control: Validar frente al banco la identificación del tercero (Excepto las

cuentas del tesoro nacional que son administradas por BANREP) y la
información de la cuenta de consignación del mandante.
2) Documento: PD-GME-CPE-008 Creación de Programas Especiales
3) Responsable: Subdirector de Programas Especiales.
1) Control: Revisar que las consignaciones a la cuenta del mandante se

hayan realizado de acuerdo a lo informado por la Subdirección de Programas
Especiales
2) Documento: Procedimiento Liquidación de Mandatos .
3) Responsable: Subdirector de Programas Especiales.
4) Tipo: Correctivo.
6) Frecuencia: mensual.
1) Control: Contar con Condiciones de manejo registradas ante los bancos y

los fondos de inversión colectiva (firmas autorizadas, sellos, protector de
valores, atribuciones en montos y control dual) para realizar los pagos.
2) Documentado: Cartas de instrucciones, Manual de Caja y bancos.
1) Control: Veriricar la ejecución las solicitudes de traslados a los Fondos de

Valores el mismo día de la contabilización de la operación y al siguiente día
hábil de realizado el trámite.
2) Documento: Procedimiento Traslados Bancarios y Fondos de Inversión
Colectiva.
3) Responsable: Analista de Caja y Bancos y Profesional de pagaduría y
bancos
4) Tipo: Detectivo.
1) Control: Conciliar el saldo real contra el saldo en libros.
2) Documento: No.
3) Responsable: Profesional de pagaduría y bancos
4) Tipo: Preventivo
6) Frecuencia: Diaria
Fraude en las - Factores Internos: 1) Control: Grabar las llamadas incluyendo la confirmación telefonica de las
Gestión Financiera
instrucciones Emitir instrucciones 1) Acto mal intencionado por parte de los operaciones de tesorería
dadas para la fraudulentas al funcionarios excediendo las atribuciones 2) Documento: Manual de Operaciones de Tesorería MA-GPO-001, numeral
administración administrador de los otorgadas. Políticas de funcionarios - Grabación de llamadas; y Procedimiento: PD-GTE-
Vicepresidente 012 Grabación y Verificación de Llamadas.
244 de Fondos de fondos de inversión 2) Violación de la seguridad y controles de la Probable Severo Extremo Raro Severo Medio
Financiero 3) Responsable:Director de Infraestructura Tecnología.
inversión colectiva (FIC) y cuentas tesorería del FNG (falsificación de firmas,
colectivas y bancarias para sustraer documentos y autorizaciones para realizar el 4) Tipo: Preventivo
cuentas recursos del FNG giro). 5) Clase: Automático no discrecional
bancarias - Factores Externos: N.A. 6) Frecuencia: Cada que se requiera
Fraude en las - Factores Internos: ANEXO A - MAPA DE RIESGOS DE CORRUPCIÓN
Gestión Financiera
instrucciones Emitir instrucciones 1) Acto mal intencionado por parte de los
dadas para la fraudulentas al funcionarios excediendo las atribuciones
administración administrador de los otorgadas.
Vicepresidente
244 de Fondos de fondos de inversión 2) Violación de la seguridad y controles de la Probable Severo Extremo Raro Severo Medio
Financiero
inversión colectiva (FIC) y cuentas tesorería del FNG (falsificación de firmas,
colectivasdel
y bancarias para sustraer documentos y autorizaciones para realizar el Probabilidad de Probabilidad de
Nombre Impacto Zona del Riesgo Impacto Zona del Riesgo
Id del Riesgo cuentas Proceso Descripción
recursos delRiesgo
FNG Responsable Vulnerabilidad
giro). Ocurrencia Control Existente Ocurrencia
bancarias - Factores Externos: N.A. (Inherente) (Residual)
1) Control: Restringir los traslados entre cuentas del FNG solo a través del
portal electrónico de Fonval y firma digital en cartas de instrucciones de
Bancolombia.
4) Tipo: Preventivo
5) Clase: Automático no discrecional
6) Frecuencia: Diaria

funcionando.

Dinero
1) Control: Asignar montos por funcionario aprobador.

1) Control: Contar con Condiciones de manejo de control dual
4) Tipo: Preventivo
1) Control: Identificar y aclarar oportunamente las partidas conciliatorias.
2) Documento: No.
3) Responsable: Profesional de Cuentas de Bancos y Mandatos, Profesional
de pagaduria y bancos
4) Tipo: Preventivo
6) Frecuencia: Mensual; Diaria
1) Control: Revisar y aprobar la liquidación de nómina de manera piramidal y
ascendente.
2) Documento: Procedimiento: Pagos de Gestión Humana.
3) Responsable: Profesional de Gestión Humana, Director de Gestión
Humana, Vicepresidente J&A, Presidente
4) Tipo: Detectivo.
6) Frecuencia: 12 y 27 de cada mes.
1) Control: Verificar la liquidación de nómina frente a los soportes de la
revisión general de la planta y novedades de ingresos y retiros.
3) Responsable: Director de Gestión Humana.
4) Tipo: Preventivo y correctivo
1) Control: Verificar los pagos mensuales de nómina contra el reporte de los

pagos de nómina emitido por la entidad financiera que abona a las cuentas
Gestión Humana
No solicitar la eliminación de los funcionarios y entregado por el área de Tesorería.

1) Acto mal intencionado por parte del 2) Documento: Procedimiento: Pagos de Gestión Humana.
Fraude en el de la cuenta de nómina
Vicepresidente funcionario que administra y tiene los 3) Responsable: Auxiliar de Nómina y Créditos, Profesional de Nómina y
pago de nómina de un ex funcionario y
238 Jurídico y permisos para manipular la nómina del FNG. Probable Severo Extremo Créditos Raro Insignificante bajo
a cuentas de ex continuar realizandole
Administrativo 2) Falta de seguimiento y control en la 4) Tipo: Preventivo.
funcionarios pagos a su cuenta,
revisión de la nómina . 5) Clase: Manual no discrecional.
obteniendo un beneficio.
- Factores Externos: Exfuncionarios 6) Frecuencia: Mensual. (FI2)
1) Control: Informar a la Subdirección de Operaciones de Tesorería los retiros

de los funcionarios para inactivar las cuentas para pagos de nómina.
2) Documento: Memorando.
3) Responsable: Director de Gestión Humana, Profesional de Gestión
Humana.
1) Control: Revisar totalmente la nómina

2) Documento: PD-GHU-PHU-021 Pagos de Gestión Humana.
3) Responsable: Director de Gestión Humana, Profesional de Gestión
Humana.
1) Control: Verificar que el respectivo soporte de gasto cuente con la

respectiva aprobación de un funcionario autorizado.
2) Documento: Procedimiento: PD-SAD-012 Caja Menor, Resolución Caja
Menor.
3) Responsable: Director de Servicios Administrativos.
1) Control: Realizar arqueos sorpresivos a la caja menor.

2) Documento: Manual de Funciones y Competencias Laborales.
3) Responsable: Director y/o Subdirector de Servicios Administrativos.
Servicios Administrativos
6) Frecuencia: Trimestral.
1) No aplicación de revisiones y/o controles. 1) Control: Validar la información registrada en SAP relacionada con caja
Fraude por el Tomar sin autorización menor contra los recibos físicos.
Vicepresidente 2) Sistema de seguridad no apropiados.
uso indebido de dinero de la caja menor 2) Documento: Manual de Funciones y Competencias Laborales.
236 Jurídico y 3) Deficiencia en las política de acceso y Probable Moderado Alto Improbable Insignificante bajo
fondos de la caja alterando los registros y 3) Responsable: Director de Servicios Administrativos.
Administrativo permanencia en la sede principal del FNG.
menor comprobantes 4) Tipo: Correctivo.
- Factores Externos: N.A 5) Clase: Manual no discrecional.
1) Control: Suscribir pólizas para amparar los activos de la entidad.
2) Documento: Póliza.
3) Responsable: Director de Servicios Administrativos.
6) Frecuencia: Anual.
1) Control: Revisar y verificar que no haya inconsistencias en el acta de
arqueo de caja menor
2) Documento: PD-SAD-AME-012 Caja Menor
3) Responsable: Director de Servicios Administrativos o Subdirector de
Servicios Administrativos.
4) Tipo: Correctivo - Detectivo
6) Frecuencia: Mensualmente
1) Control: Verificar que las cantidades solicitadas en los pedidos de
papelearia coincidan con las cantidades Entregadas.
Servicios Administrativos
2) Documento: Actas de entrega de pedido.

3) Responsable: Asistente de Servicios Administrativos.
Fraude en el
Alterar los inventarios de 4) Tipo: Preventivo.
manejo de
los elementos de 5) Clase: Manual no discrecional.
inventario de Vicepresidente - Factores Internos: No aplicación de
papelería (elementos de 6) Frecuencia: Mensual.
237 elementos de Jurídico y revisiones y/o controles internos. Probable Moderado Alto Raro Insignificante bajo
oficina) para extraer sin
papelería Administrativo - Factores Externos: N.A 1) Control: Efectuar arqueos de almacén sorpresivos.
autorización estos
(Elementos de 2) Documento: procedimiento PD-SAD-CIN-013 Control de inventarios.
elementos de la entidad.
oficina) 3) Responsable: Subdirector de Servicios Administrativos.
6) Frecuencia: Semestral.
1) Control: Solicitar la certificación bancaria de la cuenta del mandante,

indicando nombre y NIT del mandante en el momento en que se suscribe el
convenio
2) Documento: . PD-SCL-LMD-007 Liquidación de Mandatos
Fraude por no 3) Responsable: Subdirección de Programas Especiales.
Servicio al Cliente
consignar los Que se consignen los 4) Tipo: Preventivo.

recursos por rendimientos financieros 5) Clase: Manual No Discrecional.
- Factores Internos: Acuerdos con los
concepto de de un mandante a una Vicepresidente 6) Frecuencia: Cada que se requiera. (FI2)
mandantes para beneficios mutuos
281 rendimientos cuenta distinta a la que Comercial y de Probable Mayor Extremo Raro Insignificante bajo
- Factores Externos: Falsificación de las 1) Control: Validar telefónicamente la legitimidad de la certificación bancaria
financieros a la éste haya definido para Mercadeo
certificaciones bancarias o comunicaciones en el momento que se constituye el convenio con la sucursal bancaria de
cuenta la obtención de un
establecida por beneficio particular. origen de la cuenta, el estado, nombre del cliente y número de la cuenta
el mandante 2) Documento: PD-SCL-LMD-007 Liquidación de Mandatos
3) Responsable: Subdirección de Programas Especiales.
6) Frecuencia: Cada que se requiera. (FE1)
1) Control: Revisar y aprobar la liquidación de nómina de manera piramidal y

ascendente.
3) Responsable: Profesional de Gestión Humana, Director de Gestión
Humana, Vicepresidente J&A, Presidente
4) Tipo: Detectivo.
6) Frecuencia: 12 y 27 de cada mes.
1) Control: Verificar los pagos mensuales de nómina contra el reporte de los
pagos de nómina elaborado por el área de Tesorería.
3) Responsable: Director de Gestión Humana. Asistente de Nómina.
1) Acto mal intencionado por parte del
Gestión Humana
Abonar dineros, de forma funcionario que administra y tienes los
Fraude en el 5) Clase: Manual no discrecional.
malintencionada, a Vicepresidente permisos para manipular la nómina del FNG.
pago de nómina 6) Frecuencia: Mensual. (FI2)
239 cuentas de funcionarios Jurídico y 2) Fallas en la revisión de la nómina previo y Improbable Insignificante bajo Raro Insignificante bajo
a cuentas de
a través del pago de Administrativo posteriormente al pago de la misma. 1) Control: Revisar totalmente la nómina
funcionarios
nómina - Factores Externos: Acto mal intencionado 2) Documento: PD-GHU-PHU-021 Pagos de Gestión Humana.
por parte del consultor del proveedor para 3) Responsable: Director de Gestión Humana, Profesional de Gestión
manipular la nómina del FNG Humana.
1) Control: Autorizar por parte de presidencia los incrementos de sueldos o
pagos de liquidación y modificar el sistema de nómina de acuerdo a lo
aprobado
2) Documento: Procedimiento Pagos de Gestión Humana
3) Responsable: Presidente y Administrador del Aplicativo
6) Frecuencia: Cada que se requiera (FI2)

Matriz FNG

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Matriz FNG

Transféré par

Droits d'auteur :

Formats disponibles

ANEXO A - MAPA DE RIESGOS DE CORRUPCIÓN

ENTIDAD: Fondo Nacional de Garantías S.A.

1) Control: Bloquear el uso de los puertos de I/O a los usuarios de acuerdo

accesos a diferentes bases o archivos de 5) Clase: Manual Discrecional

1) Control: Definir, promover, implementar y revisar el cumplimiento de la

1) Control: Aplicar medidas de seguridad a los activos que se encuentran

1) Control: Limitar facultades al abogado externo restringiendo la de recibir a

Acciones 2) Deficiencia en el seguimiento a los 4) Tipo: Preventivo.

1) Control: Restringir la eliminación de las obligaciones El módulo LOANS.

1) Control: Dejar log de auditoría de todos los registros realizados. Los

1) Control: Segregar las funciones de acuerdo a la asignación de

registro de 1) Acto mal intencionado por parte de un

1) Control: Automatizar la expedición de paz y salvos en SAP, de tal forma

1) Control: Revisar todas las aplicaciones pertenecientes al contrato objeto

1) Control: Verificar el Rastro en el aplicativo de la condonación o rebaja de

por parte de un funcionario interno o de un intereses.

1) Control: Autorizar por parte del operador de cobranza, a través de

1) Control: Establecer e implementar Políticas y procedimientos para la

Fraude por 6) Frecuencia: cada vez que se requiera de la contratación de un bien o

1) Control: Elaborar y aprobar el plan de compras anual .

1) Control: Asignar supervisores para la vigilancia y control de cada contrato.

1) Control: Monitorear los términos del mercado para realizar operaciones de

1) Control: Garantizar que el sistema de grabación de llamadas este

1) Control: Realizar el Respaldo y copia de las grabaciones de las cámaras de

1) Control: Conciliar las operaciones y movimiento de titulos entre la planilla

1) Control: Grabar las llamadas incluyendo la confirmación telefonica de las

1) Control: Realizar Arqueo a los títulos.

1) Control: Validar la conciliación diaria de movimientos de portafolio.

1) Control: Arqueo de títulos a las inversiones custodiadas en los depósitos

1) Control: Garantizar que el sistema de grabación de llamadas este

1) Control: Realizar el Respaldo y copia de las grabaciones de las cámaras de

1) Control: Informar al Director de Riesgo y al Gerente de Planeación y Riesgo

1) Control: Póliza de Infidelidad y Riesgos Financieros

1) Control: Realizar Arqueo mensual de cheques en blanco, libretas de retiro,

1) Control: Contar con Seguridad física en el área de Operaciones de

1) Control: Garantizar que el sistema de grabación de llamadas este

1) Control: Realizar el Respaldo y copia de las grabaciones de las cámaras de

1) Control: Verificar la solicitud formal del proveedor para el endoso de

1) Control: Validar telefónicamente la instrucción de cambio de beneficiario

1) Control: Segregar la creación de terceros en SAP, en la Sucursal Virtual y

funcionario desviando el pago. 3) Responsable: Directora de Contabilidad

1) Control: Segregar funciones para operar en cada una de las plataformas

1) Control: Inactivar las cuentas inactivas de 6 meses de terceros

1) Control: Validar frente al banco la identificación del tercero (Excepto las

1) Control: Revisar que las consignaciones a la cuenta del mandante se

1) Control: Contar con Condiciones de manejo registradas ante los bancos y

1) Control: Veriricar la ejecución las solicitudes de traslados a los Fondos de

1) Control: Garantizar que el sistema de grabación de llamadas este

1) Control: Realizar el Respaldo y copia de las grabaciones de las cámaras de

1) Control: Asignar montos por funcionario aprobador.

1) Control: Verificar los pagos mensuales de nómina contra el reporte de los

No solicitar la eliminación de los funcionarios y entregado por el área de Tesorería.

1) Control: Informar a la Subdirección de Operaciones de Tesorería los retiros

1) Control: Revisar totalmente la nómina

1) Control: Verificar que el respectivo soporte de gasto cuente con la

1) Control: Realizar arqueos sorpresivos a la caja menor.

2) Documento: Actas de entrega de pedido.

1) Control: Solicitar la certificación bancaria de la cuenta del mandante,

consignar los Que se consignen los 4) Tipo: Preventivo.

1) Control: Revisar y aprobar la liquidación de nómina de manera piramidal y

Vous aimerez peut-être aussi