MAPA DE RIESGOS DE CORRUPCION

ENTIDAD: FONDO NACIONAL DEL AHORRO

No.

MISION: Fomentar la cultura del ahorro y administrar eficientemente las cesantas y ahorros de nuestros afiliados, para promover a travs del Crdito y Leasing Habitacional (TACS),
Vivienda y Educacin, pilares del desarrollo humano de la nacin.
IDENTIFICACION
ANALISIS
MEDIDAS DE MITIGACION
SEGUIMIENTO
Riesgo
Valoracin
Probabilidad de
Proceso
Causas
Administracin del riesgo
Acciones
Responsable
materializacin
No.
Descripcin
Tipo de control

Prdida, sustraccin u omisin

de la informacin institucional. En
algunos
casos,
los
servidores pblicos cambian
de cargo, rea o proceso y se
mantienen activos los roles
anteriores, por esto puede
ocurrir que los roles de los dos
cargos le permitan a dicho
Manipulacin
o
utilizacin
funcionario obtener beneficios
indebida de la informacin en
particulares.
beneficio propio o de un
tercero.

Posible

Posible

Concentracin de funciones

Elaborar
pliegos
y/o
invitaciones,desde el analisis
de oportunidad y conveniencia
de tal forma que favorezcan la
contratacin o consecucin de
un bien en beneficio propio o
Debilidad
de un tercero.
personal

Preventivo

Asignacin
de
responsabilidades
en
el
sistema de acuerdo al cargo y
backup de la informacin de
los
equipos
de
los
funcionarios.

Oficina
de
Planeacin,Oficina
de
Informtica,
Control
Identificacin, asignacin o
interno,Cesantas,Crdito
Verificacin de roles y
hipotecario
y
responsabilidades.
educativo,Entidades
y
afiliados,
Presupuesto,
Comunicaciones

Preventivo

Preventivo

Aplicacin
Conducta,
gobierno.

Preventivo

Ver Plan de accin para Esta actividad est a cargo

mitigacin de riesgos por de la Divisin de Gestin
concentracin de funciones
Humana

Gestin Humana

Preventivo

Solicitar a la Divisin
Capacitacin y entrenamiento
Gestin Humana que
a funcionario (s) sobre las
incluya este tema dentro
consecuencias
jurdicas
y
las
capacitaciones
penales
induccin y reinduccin.

Gestin Humana

Solicitar a la Divisin
de Gestin Humana que
buen incluya este tema dentro
las
capacitaciones
induccin y reinduccin.

de
se
de
de

Roles identificados, asignados

y/o verificados.
Nmero de roles con
responsabilidades asignadas.

Grupo
antifraudes,Oficina
de Planeacin,
Control
interno,Oficina
de
Informatica, Divisin de
Denuncias
Gestin Humana, Divisin
tramitadas
de Crdito, Divisin de
Cesantas,
Divisin
de
Entidades
y
Afiliados,
Archivo y correspondencia.

Seguimiento a las actuaciones

de los funcionarios de acuerdo
con el cdigo de conducta,
tica y buen gobierno.

cdigo
tica
y

Definicin de protocolos de
uso de la informacin
generada y/o administrada
por los Servidores Pblicos.

Indicador

Todos los procesos

recibidas

No. evaluaciones
favorables/No. evaluaciones

Posible
en

el

perfil

del

Debilidad en la capacitacin e
induccin

de
se
de
de

No. evaluaciones
favorables/No. evaluaciones

Inexistencia de estudio de
seguridad en el proceso de
contratacin a las personas
que ingresan a laborar a la
Cobros
indebidos
al Entidad, en especial a quienes
Consumidor Financiero para se van a desempear como
realizar
trmites.
Efectuar Asesores Comerciales
cobros indebidos
por la
entrega de informacin y/o
documentacin en beneficio
propio o de un tercero.

Preventivo

Plantear la posibilidad a
Gestin Humana de que se
realice
un
estudio
de
seguridad como requisito
Realizar estudio de seguridad para la vinculacin de
como
requisito
para
la personas
que
van
a
contratacin de personal
desempearse
como
Asesores Comerciales front,
externos y de apoyo (Mesas
de control, analistas de
formulario, etc.)

Jefe Oficina Comercial y

Mercadeo
Jefe Divisin Comercial

Preventivo

Informar de manera constante

y por todos los medios
disponibles
a
los
Consumidores Financieros que
el FNA no cobra por trmites.

Elaborar requerimiento a las

siguientes reas solicitando
envo y elaboracin de
mensajes
a
los
CF
informando que el FNA no
cobra por trmites:
* Fondo Virtual: correos
electrnicos,
por
redes
sociales, etc.
* Comunicaciones y Prensa:
mensajes en los programas
de TV y radio.
*
Mercadeo:
afiches
informativos

Jefe Oficina Comercial y

Mercadeo
Jefe Divisin Comercial

Posible

Preventivo

Difusin y control de lo
sealado en el estatuto
anticorrupcin

Todos los funcionario

Todos los funcionarios y

trabajadores de la entidad

Posible

Preventivo

Sensibilizacin sobre el
manejo de los diferentes
distitivos institucionales

Posible

Demoras en los trmites por

parte de otros procesos

Desconocimiento e
incumplimiento con lo sealado Desconocimiento del estatuto
en el estatuto anticorrupcin
de anticorrupcin

Utilizacin de elementos
distintivo de la entidad para
fines no institucionales y/o
beneficios propios.

Falta de control por las reas a

las cuales se les hace entrega
para su distribucin.

Llevar un control permanente

del personal que representa
Todos los funcionarios y
la entidad y lo elementos que trabajadores de la entidad
les son suministrados

No. estudios de seguridad/No.

de personas contratadas

Actividades
programadas/Actividades
ejecutadas

Actividad Programada/
Actividad ejecutada

Posibilidad de apropiacin
ilegal de recursos financieros, Acceso por personas no
propios y/o administrados por autorizadas a los portales
el FNA, para lucro particular bancarios
y/o de un tercero

Fallas en el manejo y control

de inversiones

Fallas en el cierre de compras

y ventas de ttulos

Manualidad en el proceso de
cargues-aportes y reportes

Falta de seguridad de la
informacin

Apropiacin indebida de
recursos.

Posible

Posible

casi seguro

posible

Preventivo

Asignacin de Roles y
Perfiles.
Adecuada dispersin en dos o
Horarios de Transmisin.
ms personas, de actividades
Ingreso Biomtrico a la Sala
incompatibles entre s, cuya
de Transmisin.
concentracin genera errores y
Identificacin IP en el portal
riesgo operativo.
Bancario
Cmara de Grabacin

Divisin de Tesorera.
Coordinador de Grupo de
Ingresos y Egresos

Preventivo

Capacitacin del personal

encargado del manejo y
valoracin delas inversiones,
en procura que se haga de
conformidad con los
procedimientos y normas
Capacitacin y entrenamiento
establecidas. Validacin y
Validacin de Informacin
confirmacin del proceso
efectuado por el sistema
respecto a valoracin de
inversiones, para verificar
que se efecta de forma
correcta.

Gestion Humana
Coordinador Grupo Back
Office

Preventivo

Preventivo

Reduccin del riesgo

Reduccin del riesgo

Implementar controles
automticos en el sistema

Segregacin de funciones y
asignacin de
responsabilidades en el
sistema

Concentracin de funciones

posible

Preventivo

Reduccin del riesgo

Tercerizacin de actividades

casi seguro

Preventivo

Reduccin del riesgo

Debilidad en las validaciones

en el sistema

posible

Detectivo

Reduccin del riesgo

Control en la asignacin de
roles

posible

Preventivo

Implementacin de
validaciones en el sistemaautomatizacin

Reduccin del riesgo

Seguimiento y control a los

Contratos, validar calidad del
servicio
Seguimiento de las
transacciones rechazadas en
los cargues masivos
Asignacin de
responsabilidades en el
sistema de acuerdo al
cargo. Segregacin de
funciones

Divisin Afiliados y
Entidades

Monitoreo a los procedimientos

manuales. Difusin de la
Herramienta Fondo en LneaCanales recaudo operadores
PILA

Divisin Afiliados y
Entidades

Controlar que slo personas

autorizadas tengan acceso a
portales bancarios y aplicativos
del sistema. Control claves de
acceso

Divisin Afiliados y
Entidades

Divisin Afiliados y
Entidades
Divisin Afiliados y
Entidades

Divisin Afiliados y
Entidades

Asignacin de
responsabilidades en el
sistema de acuerdo al cargo

Seguimiento mensual
Seguimiento y subsanacin de
las operaciones inconsistentes
Control mensual mediante
matriz de roles

Alta rotacin de personal

casi seguro

Preventivo

Reduccin del riesgo

Capacitacin y
entrenamiento a los
funcionarios y seguimiento a
las actuaciones con respecto
al cdigo de Conducta, tica
y buen gobierno.
Induccin y reinduccin de
funcionarios y contratistas a
cerca del proceso
disciplinario, cdigo de tica
y Buen Gobierno
Monitoreo contino por
circuito de cmaras de
seguridad y micrfonos

posible

11

Alterar la informacin de un
reporte de cesantias y/o AVC
recibido a cambio de pagos o
beneficios de terceros o del
propio funcionario o contratista

Oficina Jurdica/Oficina de
Planeacin

implementacin de
capacitaciones peridicas al
personal de planta y contrato

implementacin de cmaras y
micrfonos con protocolos de
seguridad y monitoreo
implementacin de polticas
Aprobacin de perfiles de
de manejo de personal de
Divisin de Afiliados y
usuario por parte de los
contrato y planta con
Entidades
dueos del proceso
referentes de seguridad y
monitoreo.
Enfoque del sistema que
Divisin de Afiliados y
implementacin en el sistema
permita controlar el trmite
Entidades/Oficina de
de actividades por trazabilidad
de solicitudes
Informtica
de tiempo
implementacin de polticas
Proceso riguroso de
de manejo de personal de
seleccin de personal que Divisin de Gestin Humana
contrato y planta con
incluya estudio de seguridad
referentes de seguridad y
monitoreo.

No cargar correctamente los

Agilizar trmites recibiendo a
aportes y reportes de
cambio pagos o beneficios de
cesantas en cuentas
terceros. Complicidad de
10 empresariales e individuales y
funcionarios para cometer
el recaudo de ahorro voluntario
actividades de fraude o
en cuentas individuales.
corrupcin

CONSOLIDADO FNA
PROCESOS
MISIONALES,
ESTRATGICOS, DE
SOPORTE Y DE
EVALUACIN

Divisin Gestin Humana

Implementar una poltica de

personal que estimule la
contratacin de personal de
planta en el FNA, (proyecto de
fortalecimiento de la planta de
personal).

Preventivo

Reduccin del riesgo

Divisin Administrativa

Segregacin de funciones y
asignacin de
responsabilidades en el
sistema

Divisin de Afiliados y
Entidades/Divisin de
Desarrollo
Organizacional/Oficina de
Informtica

Monitoreo e implementacin de
polticas de seguridad
informtica que permitan
deshabilitar roles y limitar
tiempos de uso.

Vulnerabilidad y deficiencia
de la estructura tecnolgica

Divisin de Afiliados y
Entidades , Divisin de
cesantas, Divisin de
Crdito Hipotecario y,
Educativo,Divisin de
Desarrollo
Organizacional,Oficina de
Informtica

implementacin de polticas de
seguridad informtica y de
control interno que permitan
revisar de manera peridica
los log de auditoria.

Asignacin de roles
deficiente, sin controles o
ausente/ verificacin de
autenticidad documental.

Divisin de Afiliados y
Entidades , Divisin de
cesantas, Divisin de
Crdito Hipotecario y,
Educativo,Divisin de
Desarrollo
Organizacional,Oficina de
Informtica

Monitoreo e implementacin de
polticas de seguridad
informtica que permitan
deshabilitar roles y limitar
tiempos de uso.

Complicidad de funcionarios
para cometer actividades de
fraude o corrupcin

11

12

Alterar la informacin de un
reporte de cesantias y/o AVC
recibido a cambio de pagos o
beneficios de terceros o del
propio funcionario o contratista

Gestar la conformacin de
empresa para defraudar a la
Entidad generando detrimento
patrimonial

Omitir la existencia de conflicto

de intereses
13

14

15

16

Complicidad de funcionarios
para cometer actividades de
fraude o corrupcin

Contacto directo entre el

afiliado, vendedor, valuador y
abogado externo

No se verifiquen los controles

para determinar las
incompatibilidades e
inhabilidades.

Falta de seguimiento o
supervisin.
Perfil del personal
de herramientas tecnolgicas
para el controly manualidad en
Autorizacin de continuar
el proceso de cargues-aportes
trmites sin el cumplimiento de
y reportes .
requisitos
Concentracin de funciones.
Trfico de influencias.
Presiones polticas,
econmicas o de personas
influyentes.
Sobornos.
Falta de seguimiento o
supervisin.
Perfil del personal
Falta de herramientas
Trmite y pago de facturas sin
tecnolgicas para el control.
que se haya prestado el
Concentracin de funciones.
servicio o labor contratada.
Trfico de influencias.
Presiones polticas,
econmicas o de personas
influyentes.
Falta de seguimiento o
supervisin.
Alteracin de la informacin Perfil del personal
contable
Falta de herramientas
tecnolgicas para el control.
Concentracin de funciones.

posible

posible

Asignacin de roles
deficiente, sin controles o
ausente/ verificacin de
autenticidad documental.

Divisin de Afiliados y
Entidades , Divisin de
cesantas, Divisin de
Crdito Hipotecario y,
Educativo,Divisin de
Desarrollo
Organizacional,Oficina de
Informtica

Monitoreo e implementacin de
polticas de seguridad
informtica que permitan
deshabilitar roles y limitar
tiempos de uso.

Establecer lineamientos a
travs de procedimiento y
uso del convenio con las
agremiaciones con el fin de
lograr independencia entre
los actores del uso del
crdito.

Divisin de Crdito,
Divisin de cesantas,
Divisin de entidades y
afiliado

NA

Divisin de Crdito,
Divisin de cesantas,
Divisin de entidades y
afiliado

NA

Preventivo

Seguimiento a las actuaciones

de los funcionarios de acuerdo
con el cdigo de conducta,
tica y buen gobierno.

preventivo

Establecer procedimiento
donde los funcionarios del
rea misional informen a la
Seguimiento a las actuaciones
entidad los casos de
de los funcionarios de acuerdo
inhabilidades presentadas.
con el cdigo de conducta,
(Formato donde se
tica y buen gobierno.
especifique a la entidad la
obligatoriedad de informar
conflicto de intereses)

Capacitacin al personal
encargado de apoyar la
supervisin de los contratos
Posible

Preventivo

Reducir el riesgo

Coordinador grupo Recaudo

Coordinador grupo Cobro
Administrativo
No. de contratos que no
Coordinador grupo
cumplen requisitos / No. total
Cumplimiento del manual de
Garantas
contratos en cartera
contratacin y el de
Coordinador grupo cobro
supervisin de la Entidad
Judicial

No. facturas que no cumplen

requisitos / Total facturas de
cartera en el mes

Valor diferencias contables /

total cartera

Posible

Preventivo

Reducir el riesgo

Capacitacin al personal
encargado de apoyar la
supervisin de los contratos

Coordinador grupo Recaudo

Coordinador grupo Cobro
Administrativo
Coordinador grupo
Garantas
Coordinador grupo cobro
Judicial

Posible

Correctivo

Reducir el riesgo

Conciliacin contable
mensual entre las reas de
contabilidad y cartera.

Coordinadores Facturacin
y Cartera

17

Inclusin de gastos no
autorizados

Falta de seguimiento o
supervisin.
Perfil del personal
Falta de herramientas
tecnolgicas para el control.
Concentracin de funciones.

Malversacin
en
la
administracin de los activos y
Falta
de
18 bienes de consumo en la
controles.
Entidad.

19

20

Contratar personal que pueda

reincidir en fraudes o actos de
corrupcin.

Ofrecer al personal algn tipo

de beneficio para que cometa
actos de fraude o de
corrupcin.

Incorporacin de cdigo
maliciosos, intervencin no
autorizadas a las bases de
21
datos, Ingenieria social,
CIBERCRIMEN

22

23

Vulnerabilidad de los sistemas

Inadecuada activacin y
desactivacin de roles de
acceso a la informacin

aplicacin

Posible

de

Fallas en la revisin de la
documentacin del Proceso de
Seleccin
Falta de verificacin de
antecedentes judiciales y
referencias inhibitorias

Preventivo

Reducir el riesgo

Posible

Preventivo

Se
implement
una
herramienta tecnolgica que
evidencia la trazabilidad de los
bienes de la Entidad y permite
su control individualizado

Posible

Preventivo

Check List de Contratacin

Baja capacitacin en polticas

de anticorrupcin
Inestabilidad laboral y
desnivelacin Salarial
Falta de motivacin para el
incentivo del compromiso
institucional
No existencia de controles.
Ausencia de procedimientos
Falta de protocolos de
seguridad
Tecnologa inadecuada u
obsoleta (Software y Hardware)

Inadecuada definicin de
control de acceso y/o perfiles
de usuario

No existencia de controles.
Ausencia de procedimientos

Polticas Anticorrupcin
Posible

Correctivo
Seguimiento al Plan de
Bienestar Social

POSIBLE

Preventivo

Implementacin de
herramientas para detectar
vulnerabilidades en software

Realizar el presupuesto de
las necesidades del rea,
seguridad de la informacin.

Coordinadores Facturacin
y Cartera

Reportes de seguimiento en
el aplicativo y validaciones a Grupo de
travs de tomas fsicas de Almacn
inventarios

Inventarios

Porcentaje de cumplimiento
del presupuesto del rea

y ndice de faltantes e ndice de

sobrantes

Realizar la revisin del

No. De Trabajadores
cumplimiento total de la lista Divisin de Gestin Humana Verificados con Check List/ No.
de chequeo de contratacin
De trabajadores vinculados
Realizar capacitaciones
sobre Polticas
Anticorrupcin

No. De Capacitaciones en
Polticas Anticorrupcin

Realizar actividades que Divisin de Gestin Humana

No. De Actividades de
incentiven y comprometan a
incentivos ejecutadas/ No. De
los trabajadores con la
Actividades de incentivos
Entidad
programadas

Evitar el Riesgo:
Reuniones y comits
tcnicos y de seguridad
informtica

POSIBLE

Preventivo

Concurso de los jefes de las

diferentes reas del FNA
Evitar el Riesgo:
quienes deben elegir el
Definicin clara de los
personal idneo para
parmetros y alcance de los
administrar el control de
roles y perfiles para acceder
acceso a la informacin.
a la informacin.
Elaboracin e implementacin
de procedimientos.

POSIBLE

Preventivo

Gestin Humana debe notificar

Evitar el riesgo:
a OI sobre las novedades de
Oportunidad en informar el
retiro de personal tan pronto
personal que es retirado de
sea desvinculado de la entidad
la entidad

Oficina de Informtica

Revisin peridica Software y

Hardware

Oficina de Informtica

Cantidad de Solicitudes
actualizadas (rolesperfiles)/Total solicitudes
recibidas de las reas para
actualizar (roles-perfiles)

Oficina de Informtica

Numero de actualizaciones del

directorio activo/Total
actualizaciones del directorio
activo

Que los abogados externos

Falta de control sobre este
24 cobren honorarios por fuera de
pago.
lo establecido.

posible

preventivo

Una
sola
persona
hace
seguimiento a las cuentas de
cobro
de
los
abogados
externos.

Verificar que los abogados

externos
cobren
sus
honorarios de acuerdo a la
normatividad vigente.

Que los abogados internos del

Grupo Cobro Jurdico, reciban
Bajos salarios
25 beneficios econmicos para
personal
realizar las cesiones de crdito
hipotecario.

posible

preventivo

Verificacin peridica de las

cesiones de crdito

Delegar un funcionario que

verifique quincenalmente la Grupo de cobro jurdico
cesin de los crditos

falta de

Coordinador de Grupo

Elaboracin de conceptos que

desconocen
las
normas
vigentes que podran generar Necesidad de favorecer a una
26
interpretacin subjetivas de empresa o usuario en especial
estas, para favorecer a un
tercero.

posible

Aceptar beneficios por levantar Necesidad de favorecer a una

marcacin jurdica.
empresa o usuario en especial

posible

Correctivo

Hacer verificacin de bases

peridicamente

posible

Correctivo

Persona encargada de verificar

que no haya prescripcin del
mismo

Verificacin peridica

Coordinador de Grupo

posible

preventivo

Tener personal capacitado

para realizar diferentes labores

Capacitar el personal
necesario en caso de
necesitar suplir al principal

Coordinador de Grupo

Posible

Preventivo

Seguimiento al Plan anual de

Verificar semanalmente el
Auditora
cumplimiento del plan anual
Capacitacin en tica
de auditora
corporativa

Oficina de Control Interno

% Auditoras realizadas sobre

programadas

Preventivo

Seguimiento al desarrollo de
Reunin semanal de
las auditoras de los diferentes seguimiento con los equipos
procesos
de auditores que estn
Capacitacin en tica
realizando auditora a los
corporativa
diferentes procesos

Oficina de Control Interno

% de avance de la auditora
sobre el programa de auditora

Preventivo

Ajustarse a la caracterizacin
del proceso en lo referente a la
normatividad externa e interna
que le aplica
Capacitacin en tica
corporativa

Oficina de Control Interno

26

Dilatacin de los procesos

disciplinarios, con el propsito
Necesidad que se genere fallo
de obtener vencimiento del
27
en el que se sancione al
trmino o la prescripcin del
investigado.
mismo a cambio de ddivas o
promesa remuneratoria.

Reuniones de consolidacin de
informacin
preventivo

Verificacin peridica
Base de datos actualizada de
conceptos

Falta de personal
Concentracin de informacin
28
en una persona

Debilidad
procedimientos

en

No ejecutar auditorias a los

29 procesos programados, en
beneficio propio o de un
tercero
No reportar un hallazgo o
ajustado
a
30 presentarlo
intereses particulares

No practicar pruebas y/o no

ajustarse a la normatividad
31
vigente en beneficio propio o
de un tercero

Trfico de influencias y/o

conflicto de intereses
(amiguismo, persona
influyente)

los

Posible

Posible

Jefe jurdico o quien se

delegue

Una sola persona tiene rol

Jorge acosta / Coordinador
COBIS y hacer seguimiento
Grupo
mensual

Definir en el programa de
auditora la normatividad
externa e interna que le
aplica al proceso