Matriz de riesgos de Fraude y Corrupción Octubre

(1)

(2)

Matriz de riesgos

de Fraude y Corrupción

Octubre - 2016

(3)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

IDENTIFICACIÓN MEDIDAS DE MITIGACIÓN

PROCESO CAUSAS DESCRIPCIÓN CONTROLES

SP08 REGISTROS CONTABLES, DIGITACIÒN DE MOV. Y ANALISIS DE CUENTAS Infidelidad y mal manejo

Reconocimiento de gastos por fraude interno al ocultar, omitir o adulterar información de las conciliaciones.

**

Control dual de las conciliaciones bancarias por un superior jerárquico.

GESTIÓN DE INVERSIONES

Infidelidad y mal manejo

Aumento de gastos por incumplimiento al presupuesto por una negociación mal realizada, elaborada con la intención de aprovechar a título personal la diferencia en precio por parte de los negociadores o el Gerente de Inversiones.

Informar y capacitar continuamente a la Gerencia de Inversiones en el Código de Conducta en Operaciones de Tesorería, el cual detalla los procedimientos claros, las prohibiciones y las sanciones existentes, en caso de incurrir en una falta.

Pérdida reputacional por incumplimiento de políticas internas debido a que se realizan inversiones que no han sido aprobadas por la Junta Directiva

Seguimiento de políticas Comité de Riesgos, a través de los informes de cupos de contraparte y emisor

Seguimiento al cumplimiento del Código de Buen Gobierno Corporativo. Seguimiento al cumplimiento del políticas de intermediación de valores

Pérdidas económicas generadas por que el Negociador de inversiones realiza negociaciones por fuera de mercado

Realizar seguimiento a través del MEC sobre las operaciones realizadas que estén acordes al mercado

Informar y capacitar continuamente a la Gerencia de Inversiones en el Código de Conducta en Operaciones de Tesorería, el cual detalla los procedimientos claros, las prohibiciones y las sanciones existentes, en caso de incurrir en una falta.

(4)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

SP04 PUESTA EN MARCHA Y EJECUCIÒN DE CONTRATOS FIDUCIARIOS

Pérdidas económicas por adulteración de las tarjetas de firmas, ocasionado por fraude interno.

Revisión de las firmas del formato FTOC08 Registro de firmas con respecto a las firmas cargadas en el aplicativo SINEF.

SP04 PUESTA EN MARCHA Y EJECUCIÒN DE CONTRATOS FIDUCIARIOS

Fraude externo

Pérdida económica porque no se custodian de forma adecuada las tarjetas de firmas, generando fraudes externos en la compañía.

Cuadro de control de los documentos en custodia en la caja fuerte de la Dirección de Operación Bancaria.

SP79 PREPARACIÒN PREVIA PARA PUESTA EN MARCHA DEL ACTIVO (CARTERA)

Pérdida económica generada porque no se pone en marcha el plan de validación de seguridad para extracción de información, generando posibles fraudes internos y/o externos.

Elaboración de pruebas previas a la transmisión, recepción o envío de información de la titularización por parte de la Gerencia de Informática y Tecnología, para verificar la funcionalidad de los canales de comunicación.

SP80 PUESTA EN MARCHA DEL ACTIVO (CARTERA)

Aumento de gastos y costos financieros generado porque no se realiza el control adecuado a las cuentas bancarias y se presentan posibles ilícitos, fraudes o perdidas de recursos.

Control dual por parte del Director y del Coordinador de operaciones bancarias en cuanto a la revisión y pagos que se realicen por medio de las cuentas bancarias, además de informes mensuales de utilizaciones en las cuentas.

(5)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

SP59 INSCRIP. DE RECURSOS POR CONS. ADICION C. C. A. O LLAMADOS DE CAPITAL FCP.

Infidelidad y mal manejo Aumento de gastos ocasionados por fraude interno al realizar _{registros de ingresos ficticios de los inversionistas.} Realizar confirmación de ingresos con los _{bancos (conciliación).}

SP60 REDENCION DE APORTES

Fraude externo _{Pérdidas económicas generadas por fraude: Al reintegrar} recursos retirados en operaciones ficticias o irregulares mediante fraude interno.

Visación de las firmas registradas en las tarjetas.

Infidelidad y mal manejo Verificación de los retiros contra orden del cliente.

SP60 REDENCION DE APORTES Infidelidad y mal manejo Pérdida reputacional porque el Cliente evidenció la presencia _{de un fraude interno.}

Visación de las firmas registradas en las tarjetas.

Verificación de los retiros contra orden del cliente

SP60 REDENCION DE APORTES Fraude externo

Aumento de gastos al reintegrar recursos retirados en operaciones ficticias o irregulares mediante la adulteración de instrucciones recibidas por fax causadas por fraude externo.

Llamada de validación de la autorización del cliente.

SP62 CONCILIACION BANCARIA Infidelidad y mal manejo

Pérdidas económicas generadas por fraude: Por reconocimiento de gastos, por fraude interno al ocultar, omitir o adulterar información de las conciliaciones.

Control dual de las conciliaciones bancarias por un superior jerárquico.

(6)

Matriz de riesgo operativo - Fraude y corrupción

Octubre 2016

SP72 COMPRA Y VENTA DE VALORES EN LA CARTERA COLECTIVA

Omisión de una actividad previamente definida

Disminución del beneficio del inversionista por una negociación elaborada con la intención de aprovechar a título personal la diferencia en precio.

Las operaciones deben transarse a través de los sistemas de negociación lo cual garantiza la transparencia de las mismas.

La Gerencia de Riesgos realiza un monitoreo continuo a los sistemas de comunicación, como lo son las grabaciones a las llamadas telefónicas y el sistema Messenger.

El Gerente de Fondos de Inversión Colectiva autoriza todas las operaciones, especialmente aquellas, que por su complejidad o poca frecuencia se presten para realizar negociaciones con intereses particulares. Sobre operaciones comunes están deben tener un precio que se ajuste a las condiciones del mercado en el día de la negociación. No cuenta con las habilidades y

competencias

Realizar un proceso de selección adecuado con el fin de contratar personal idóneo y certificado que no presente antecedentes de mala conducta en el mercado financiero.

Realizar de forma continua las validaciones a las negociaciones por parte de la Gerencia de Riesgos, con respecto a las condiciones de mercado existente y necesidades de rotación del portafolio.

Falta de capacitación o capacitación incompleta

Informar y capacitar continuamente a la Gerencia de Carteras Colectivas en el Código de Conducta en Operaciones de Tesorería, el cual detalla los procedimientos claros, las prohibiciones y las sanciones existentes, en caso de incurrir en una falta.

(7)

Matriz de riesgo operativo - Fraude y corrupción

Octubre 2016

SP57 – Planeación Financiera Presión de sectores económicos y/o de

superiores Jerárquicos Tráfico de influencias

Delimitación de los niveles de autoridad y de

responsabilidad, conforme a las competencias de los cargos

SP01 – Contacto con el cliente Manejo inadecuado de la información

confidencial de las negociaciones. Uso Indebido de información reservada

Monitoreo de las grabaciones y chat; clasificación de la información en la entidad.

SP56 – Revisión Gerencial Fraude financiero Mostrar indicadores erróneos que _{exageren el rendimiento.} Verificación de indicadores financieros, crecimiento de _{la compañía, flujo de caja} SP08 – Registros contables, digitación

de movimientos y análisis de cuentas Fraude financiero

Revelación de estados financieros

diferente a la realidad económica de la compañía.**

Auditorias internas

(8)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

SP31 – Elaboración de conceptos y convenios, poderes, respuestas a requerimientos de entes de control Corrupción - Favoritismo

Direccionar los procesos en contra o a favor, a un incumplimiento en la contestación de demandas, que conlleven a vencimientos de términos y/o a la omisión de la debida defensa de los intereses de la entidad

Seguimiento de las procesos pro parte de la

Dirección Jurídica.

Clausulas de penalización el los contratos con abogados externos. SP31 – Elaboración de conceptos y convenios, poderes, respuestas a requerimientos de entes de control

Fraude Interno - Externo Fraude por parte del abogado en la gestión de cartera

Seguimiento de la gestión por parte del comité de cuentas por cobrar y el director jurídico Monitoreo financiero en el caso de los funcionarios de la fiduciaria Clausulados en los contratos con firmas de abogados externos

SP04 – Puesta en marcha y ejecución de contratos Fiduciarios

Corrupción El inicio en la ejecución de contratos sin el cumplimiento _{de los requisitos para su ejecución.}

Ficha de descripción del negocio Matriz de riesgos de negocios y el comité de negocios

(9)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

Complementación y

Cumplimiento Procesos Control no definido

Pérdidas económicas generados por extravío de títulos valores en los sistemas DECEVAL y DCV, porque se realiza a manera personal traslado a otra entidad títulos valores ajenos a operaciones propias de la Fiduciaria.

Arqueo de Títulos en custodia diario, en los sistemas Deceval y DCV

Complementación y Cumplimiento

Recurso Humano Omisión de una actividad previamente definida

Pérdida reputacional debido al préstamo de claves personales e intransferibles de los diferentes aplicativos

Actualmente en la póliza global bancaria existe la cobertura para pérdidas generadas por fraude. Así mismo como medida preventiva se tiene establecido la solicitud de cambio de clave para PC´s y aplicativos.

Gestión Administrativa

Manipulación en los formatos de consignación ante las diferentes entidades bancarias por parte de los mensajeros

Inoportunidad o inconsistencias en la entrega de documentos enviados a través de mensajería, lo que puede ocasionar pérdida económica por sanciones económicas y/o disciplinarias, pago de moras e intereses pago de indemnizaciones.

Revisión y devolución de formatos mal diligenciados, no sin antes mencionar al coordinador de mensajería para que este de aviso a la respectiva área y haga la anotación en el informe diario a través del cuadro de revisión de servicios de mensajería.

Gestión Administrativa

Omisión en la supervisión de cámaras de seguridad y mantenimiento de las mismas

Pérdida o robo de los activos adquiridos por la fiduciaria, lo que puede ocasionar Pérdida económica por gastos adicionales en la compra y adecuación de activos de la fiduciaria.

(10)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

Gestión

Administrativa

Acceso de personas no registradas a la Fiduciaria

Diligenciamiento y revisión de ingreso de personas a través de correos y planillas.

Gestión

Administrativa

Cambio de lugar de los elementos asignados tales como muebles y equipos tecnológicos

Revisar que los elementos se encuentren en el lugar indicado. Gestión Administrativa Omisión o inconsistencias en la gestión de inventario de activos

Elaboración y seguimiento de planilla de Excel en la que se relacionan los activos comprados por las áreas encargadas: Características del activo (Modelo serie), a que área va y quién es la persona responsable del mismo.

Archivo / Gestión Humana

Ausencia de seguridad en la documentación fisica custodiada

Pérdidas económicas ocasionadas porque personas inescrupulosas tienen acceso a información confidencial del archivo.

Revisión continua y control detallado por parte de la empresa contratista del servicio de archivo y autocontrol por parte de los funcionarios que consulten el archivo.

Gestión de Negocios / Tesorería

Uso indebido de tokens y claves en portales bancarios (Personas no autorizadas)

Aprobación o ejecución de pagos no autorizados, lo que puede ocasionar pérdida económica vía faltantes en recursos por incumplimiento en obligaciones contraídas con los clientes.

Uso de usuario y clave para el uso de los tokens almacenado en el aplicativo veracrip que guarda de manera segura esta información.

Transferencia del impacto del riesgo a través de póliza de infidelidad y riesgos financieros: Con AIG seguros Colombia, cuya cobertura para "actos deshonestos y fraudulentos de los trabajadores por $63,000,000,000" cuenta con vigencia hasta el 16 de Agosto de 2016.

(11)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

Ataques a los sistemas (Fraude externo)

Vulneración a los sistemas de pago permitiendo el ingreso a información confidencial de los clientes, lo que puede ocasionar pérdida económica vía faltantes en recursos para gestión de pagos y reputacional por incumplimiento en obligaciones contraídas con los clientes.

Seguridad en los portales bancarias por medio de parametrización de IP, uso de tokens para los funcionarios preparadores y para los funcionarios autorizadores. La gerencia de IT, debe revisar que los niveles de seguridad del canal de internet, no sean accesados fácilmente.

Transferencia del impacto del riesgo a través de póliza de infidelidad y riesgos financieros: Con AIG seguros Colombia, cuya cobertura para "Crimen pro computador" por $63,000,000,000 cuenta con vigencia hasta el 16 de Agosto de 2016.

Uso indebido de tokens y claves en portales bancarios (Fraude interno)

Seguridad en los portales bancarias por medio de parametrización de IP, uso de tokens para los funcionarios preparadores y para los funcionarios autorizadores. La gerencia de IT, debe revisar que los niveles de seguridad del canal de internet, no sean accesados fácilmente.

Transferencia del impacto del riesgo a través de póliza de infidenlidad y riesgos financieros: Con AIG seguros Colombia, cuya cobertura para "Crimen pro computador" por $63,000,000,000 cuenta con vigencia hasta el 16 de Agosto de 2016.

(12)

Matriz de riesgo operativo - Fraude y corrupción

Octubre

2016

Acceso a la opción operativa en el Modulo de Tesorería a personas diferentes a las autorizadas

Definición de los roles y perfiles de los funcionarios autorizados por la Direccion del Area.

Transferencia del impacto del riesgo a través de póliza de infidelidad y riesgos financieros: Con AIG seguros Colombia, cuya cobertura para "actos deshonestos y fraudulentos de los trabajadores por $63,000,000,000" cuenta con vigencia hasta el 16 de Agosto de 2016.

Manipulación del archivo de pagos

Puede generar diferencias en archivos de pagos generados desde SIFI

Los archivos de pagos generados desde SIFI, no los puedan manipular los preparadores y que únicamente puedan ser modificados en caso especial por un usuario autorizador. (Ejecutado).