Académique Documents
Professionnel Documents
Culture Documents
Probabilidad de Probabilidad de
Nombre del Impacto Zona del Riesgo Impacto Zona del Riesgo
Id del Riesgo Proceso Descripción Riesgo Responsable Vulnerabilidad Ocurrencia Control Existente Ocurrencia
Riesgo (Inherente) Inherente (Residual) Residual
(Inherente) (Residual)
1) Control: Definir los roles y perfiles para el acceso a las aplicaciones del
FNG.
2) Documento: Manual de Seguridad Informática y Gestión Tecnológica,
Manual Sostenibilidad de Roles y Perfiles SAP, Manual del SGI,
Procedimiento de Administración de Usuarios, Matrices de Roles y Perfiles.
3) Responsable: Director de Tecnología
4) Tipo: Preventivo.
5) Clase: Manual No discrecional.
6) Frecuencia: Permanente. FI1
por parte de un funcionario que cuente con Contabilidad y/o en el modulo TR de Tesorería.
Fraude por la Modificar o eliminar los 2) Documento: Módulo FI de Contabilidad y/o en el módulo TR de Tesorería.
las autorizaciones para realizar los ajustes a
reducción o saldos de las Vicepresidente 3) Responsable: Subdirector de Cartera.
la información en el sistema.
247 eliminación de obligaciones, recibiendo Jurídico y Probable Moderado Alto 4) Tipo: Detectivo. Improbable Insignificante bajo
- Factores Externos: El deudor de la
saldos de algún beneficio por Administrativo 5) Clase: Automático No Discrecional.
obligación soborne al funcionario ofreciendo
cartera realizarlo 6) Frecuencia: Permanente. (FI1)
dádivas para realizar el fraude contra la
Entidad
1) Control: Segregar las funciones de acuerdo a la asignación de
transacciones por roles y perfiles definidos.
2) Documento: Procedimiento PD-GCA-IAI-007 Identificación y aplicación de
ingresos e Instructivo de Identificación y aplicación de ingresos
3) Responsable: Subdirector de Cartera.
4) Tipo: Preventivo.
5) Clase: Manual Discrecional.
6) Frecuencia: Permanente. (FE1)
que el sistema solo emita paz y salvo cuando la obligación registre un saldo
Fraude en la - Factores Internos: Acto mal intencionado de cero pesos.
expedición de por parte de un funcionario al generar el paz 2) Documentado: Procedimiento Expedición de Paz y Salvos.
Recibir un beneficio al Vicepresidente
paz y salvos a y salvo 3) Responsable: Subdirector de Cartera.
249 emitir un paz y salvo sin Jurídico y Probable Moderado Alto Raro Menor bajo
quien no haya - Factores Externos: El deudor de la 4) Tipo: Preventivo.
estar saldada la deuda Administrativo
saldado su obligación ofrezca al funcionario dádivas 5) Clase: Automático no discrecional.
deuda. para realizar el fraude contra la Entidad 6) Frecuencia: Permanente. (FE1)
- Factores Internos: Acto mal intencionado 1) Control: Revisar autorización de la persona competente para rebajar
Gestión de Cartera
Probabilidad de Probabilidad de
Nombre del Impacto Zona del Riesgo Impacto Zona del Riesgo
Id del Riesgo Proceso Descripción Riesgo Responsable Vulnerabilidad Ocurrencia Control Existente Ocurrencia
Riesgo (Inherente) Inherente (Residual) Residual
(Inherente) (Residual)
Fraude en la
expedición del 1) Control: Validar la procedencia del paz y salvo o de la certificación de que
- Factores Internos: Acto mal
Gestión de Cartera
paz y salvo de El deudor ofrece no existe abogado externo asignado a través del administrador de cartera.
intencionado por parte de un
honorarios del beneficios al 2) Documento: Procedimiento: Expedición de Paz y Salvos y Gestión de
Vicepresidente funcionario que falsifique el paz y salvo
abogado administrador de la Acuerdos de Pago.
257 Jurídico y de abogados externos y expida Probable Moderado Alto
3) Responsable: Subdirector de Cartera y Subdirector Procesos Judiciales.
Raro Insignificante bajo
externo del cartera para no pagar Administrativo certificación de que no existe abogado 4) Tipo: Detectivo.
FNG o en la los honorarios del
asignado cuando si se cuente con este. 5) Clase: Manual no discrecional.
expedición de abogado externo
- Factores Externos: N.A. 6) Frecuencia: Mensual. (FI1)
abogado
externo no
1) Control: Establecer e implementar Políticas y procedimientos para la
contratación de bienes y servicios; y segregando las decisiones de
aprobación de contrataciones en diferentes instancias.
No seguir las - Factores Internos: 2) Documento: Manual de Contratación MA-GCT-001.
Gestión de Contratación
directrices, políticas y 1) Acto mal intencionado por parte de 3) Responsable: Junta Directiva, Representante legal, Supervisores de
Fraude por la
lineamientos un funcionario que cuente con las contrato
alteración de 4) Tipo: Preventivo.
establecidos para la facultades para manipular el proceso
procesos Vicepresidente 5) Clase: Manual no discrecional.
gestión contractual, contractual.
234 contractuales Jurídico y Probable Severo Extremo 6) Frecuencia: Permanente. FI1 FI2 Improbable Insignificante bajo
desviando las 2) Desconocimiento del proceso.
a cambio de Administrativo
actividades y
dinero o 1) Control: Asignar supervisores para la vigilancia y control de cada contrato.
documentos para - Factores Externos: El proveedor
beneficios. 2) Documento: Manual de Contratación MN-GCT-001.
lograr un beneficio soborne al funcionario ofreciendo 3) Responsable: Ordenador del Gasto.
particular beneficios. 4) Tipo: Preventivo.
5) Clase: Manual no discrecional.
6) Frecuencia: Permanente. FI 1 y 2
Dinero
Pérdidas de los 1) Acto mal intencionado por parte del front, 2) Documento: MOT
activos invertidos Middle y back office. 3) Responsable: Vicepresidente Financiero
Realizar operaciones con
en el portafolio 2) Fallas en la selección, vinculación del 4) Tipo: Preventivo
cargo al patrimonio del Vicepresidente
245 de inversiones personal y administración de Gestión Probable Severo Extremo 5) Clase: Manual no discrecional. Raro Severo Medio
FNG en beneficio de un Financiero
por fraude en la Humana. 6) Frecuencia: Diario. Horario de negociación (FE1)
funcionario o un tercero
negociación de
1) Control: Asignar las Atribuciones de negociación por funcionario
inversiones - Factores Externos: Soborno, amenaza,
2) Documento: MOT
complicidad en el fraude.
3) Responsable: Gerente de Planeación y Riesgos
4) Tipo: Preventivo
5) Clase: Automático no discrecional.
6) Frecuencia: Diario. (FE1)
Probabilidad de Probabilidad de
Nombre del Impacto Zona del Riesgo Impacto Zona del Riesgo
Id del Riesgo Proceso Descripción Riesgo Responsable Vulnerabilidad Ocurrencia Control Existente Ocurrencia
Riesgo (Inherente) Inherente (Residual) Residual
(Inherente) (Residual)
1) Control: Realizar Arqueo diario de los cheques girados no entregados.
2) Documento: Administración de Cheques, Manual de Caja y Bancos.
3) Responsable: Analista de Recursos Administrados y el Analista de Caja y
Bancos..
4) Tipo: Preventivo.
5) Clase: Manual no discrecional.
6) Frecuencia: Diario.
1) Control: Registrar los cheques entregados para giro en el formato de
Control diario de Cheques no diligenciados
2) Documento: Procedimiento: Administración de Cheques. Manual de caja y
bancos
3) Responsable: Analista de Recursos Administrados
4) Tipo: Preventivo.
5) Clase: Manual no discrecional.
6) Frecuencia: Diario.
blanco por el FNG o 1) Omisión de los controles relacionados con posterior registro de entrega a servicio de mensajería externa.
Fraude por girados al FNG, girados a la administración de cheques y/o su custodia 2) Documento: FR-GDO-010 Planilla Diligencias Subdirección de
hurto, alteración terceros, por alguno de Vicepresidente en caja fuerte Operaciones de Tesorería
115 Casi cierto Mayor Extremo 3) Responsable: Analista de Caja, Analista de Recursos Administrados y Raro Mayor Moderado
de títulos los funcionarios que Financiero 2) Sustracción de cheques.
valores. intervienen en cualquier - Factores Externos: Pérdida de cheques Bancos y Asistente de Servicios Administrativos.
parte de la cadena de por parte de la mensajería o el beneficiario 4) Tipo: Preventivo.
manipulación de los del cheque 5) Clase: Manual No Discrecional.
cheques. 6) Frecuencia: Permanente.
1) Control: Diligenciar el Formato para la entrega y recepción de operaciones
de Tesorería (Cheques, cartas de autorización y traslados), a Presidencia y
Vicepresidencias.
2) Documento: Manual de Caja y Bancos
3) Responsable: Analista de Caja y Bancos y Analista de Recursos
Administrados
4) Tipo: Preventivo
5) Clase: Manual no discrecional
6) Frecuencia: Diario
1) Control: Activar limitadamente el rangos de cheques.
2) Documento: Manual de Caja y Bancos
3) Responsable: Analista de Caja y Bancos y Subdirector de Operaciones de
Tesorería
4) Tipo: Preventivo
5) Clase: Manual no discrecional
6) Frecuencia: Mensual
instrucciones Emitir instrucciones 1) Acto mal intencionado por parte de los operaciones de tesorería
dadas para la fraudulentas al funcionarios excediendo las atribuciones 2) Documento: Manual de Operaciones de Tesorería MA-GPO-001, numeral
administración administrador de los otorgadas. Políticas de funcionarios - Grabación de llamadas; y Procedimiento: PD-GTE-
Vicepresidente 012 Grabación y Verificación de Llamadas.
244 de Fondos de fondos de inversión 2) Violación de la seguridad y controles de la Probable Severo Extremo Raro Severo Medio
Financiero 3) Responsable:Director de Infraestructura Tecnología.
inversión colectiva (FIC) y cuentas tesorería del FNG (falsificación de firmas,
colectivas y bancarias para sustraer documentos y autorizaciones para realizar el 4) Tipo: Preventivo
cuentas recursos del FNG giro). 5) Clase: Automático no discrecional
bancarias - Factores Externos: N.A. 6) Frecuencia: Cada que se requiera
Fraude en las - Factores Internos: ANEXO A - MAPA DE RIESGOS DE CORRUPCIÓN
Gestión Financiera
instrucciones Emitir instrucciones 1) Acto mal intencionado por parte de los
dadas para la fraudulentas al funcionarios excediendo las atribuciones
administración administrador de los otorgadas.
Vicepresidente
244 de Fondos de fondos de inversión 2) Violación de la seguridad y controles de la Probable Severo Extremo Raro Severo Medio
Financiero
inversión colectiva (FIC) y cuentas tesorería del FNG (falsificación de firmas,
colectivasdel
y bancarias para sustraer documentos y autorizaciones para realizar el Probabilidad de Probabilidad de
Nombre Impacto Zona del Riesgo Impacto Zona del Riesgo
Id del Riesgo cuentas Proceso Descripción
recursos delRiesgo
FNG Responsable Vulnerabilidad
giro). Ocurrencia Control Existente Ocurrencia
Riesgo (Inherente) Inherente (Residual) Residual
bancarias - Factores Externos: N.A. (Inherente) (Residual)
1) Control: Restringir los traslados entre cuentas del FNG solo a través del
portal electrónico de Fonval y firma digital en cartas de instrucciones de
Bancolombia.
2) Documento: Manual de Caja y Bancos
3) Responsable: Subdirector de Operaciones de Tesorería
4) Tipo: Preventivo
5) Clase: Automático no discrecional
6) Frecuencia: Diaria
6) Frecuencia: Trimestral.
- Factores Internos:
1) No aplicación de revisiones y/o controles. 1) Control: Validar la información registrada en SAP relacionada con caja
Fraude por el Tomar sin autorización menor contra los recibos físicos.
Vicepresidente 2) Sistema de seguridad no apropiados.
uso indebido de dinero de la caja menor 2) Documento: Manual de Funciones y Competencias Laborales.
236 Jurídico y 3) Deficiencia en las política de acceso y Probable Moderado Alto Improbable Insignificante bajo
fondos de la caja alterando los registros y 3) Responsable: Director de Servicios Administrativos.
Administrativo permanencia en la sede principal del FNG.
menor comprobantes 4) Tipo: Correctivo.
- Factores Externos: N.A 5) Clase: Manual no discrecional.
6) Frecuencia: Mensual.
1) Control: Suscribir pólizas para amparar los activos de la entidad.
2) Documento: Póliza.
3) Responsable: Director de Servicios Administrativos.
4) Tipo: Correctivo.
5) Clase: Manual no discrecional.
6) Frecuencia: Anual.
1) Control: Revisar y verificar que no haya inconsistencias en el acta de
arqueo de caja menor
2) Documento: PD-SAD-AME-012 Caja Menor
3) Responsable: Director de Servicios Administrativos o Subdirector de
Servicios Administrativos.
4) Tipo: Correctivo - Detectivo
5) Clase: Manual no discrecional.
6) Frecuencia: Mensualmente
1) Control: Verificar que las cantidades solicitadas en los pedidos de
papelearia coincidan con las cantidades Entregadas.
Servicios Administrativos
4) Tipo: Preventivo.
Abonar dineros, de forma funcionario que administra y tienes los
Fraude en el 5) Clase: Manual no discrecional.
malintencionada, a Vicepresidente permisos para manipular la nómina del FNG.
pago de nómina 6) Frecuencia: Mensual. (FI2)
239 cuentas de funcionarios Jurídico y 2) Fallas en la revisión de la nómina previo y Improbable Insignificante bajo Raro Insignificante bajo
a cuentas de
a través del pago de Administrativo posteriormente al pago de la misma. 1) Control: Revisar totalmente la nómina
funcionarios
nómina - Factores Externos: Acto mal intencionado 2) Documento: PD-GHU-PHU-021 Pagos de Gestión Humana.
por parte del consultor del proveedor para 3) Responsable: Director de Gestión Humana, Profesional de Gestión
manipular la nómina del FNG Humana.
4) Tipo: Preventivo y correctivo
5) Clase: Manual no discrecional.
6) Frecuencia: Cada que se requiera. (FI2)
1) Control: Autorizar por parte de presidencia los incrementos de sueldos o
pagos de liquidación y modificar el sistema de nómina de acuerdo a lo
aprobado
2) Documento: Procedimiento Pagos de Gestión Humana
3) Responsable: Presidente y Administrador del Aplicativo
4) Tipo: Preventivo.
5) Clase: Manual no discrecional.
6) Frecuencia: Cada que se requiera (FI2)