Beruflich Dokumente
Kultur Dokumente
No.
MISION: Fomentar la cultura del ahorro y administrar eficientemente las cesantas y ahorros de nuestros afiliados, para promover a travs del Crdito y Leasing Habitacional (TACS),
Vivienda y Educacin, pilares del desarrollo humano de la nacin.
IDENTIFICACION
ANALISIS
MEDIDAS DE MITIGACION
SEGUIMIENTO
Riesgo
Valoracin
Probabilidad de
Proceso
Causas
Administracin del riesgo
Acciones
Responsable
materializacin
No.
Descripcin
Tipo de control
Posible
Posible
Concentracin de funciones
Elaborar
pliegos
y/o
invitaciones,desde el analisis
de oportunidad y conveniencia
de tal forma que favorezcan la
contratacin o consecucin de
un bien en beneficio propio o
Debilidad
de un tercero.
personal
Preventivo
Asignacin
de
responsabilidades
en
el
sistema de acuerdo al cargo y
backup de la informacin de
los
equipos
de
los
funcionarios.
Oficina
de
Planeacin,Oficina
de
Informtica,
Control
Identificacin, asignacin o
interno,Cesantas,Crdito
Verificacin de roles y
hipotecario
y
responsabilidades.
educativo,Entidades
y
afiliados,
Presupuesto,
Comunicaciones
Preventivo
Preventivo
Aplicacin
Conducta,
gobierno.
Preventivo
Gestin Humana
Preventivo
Solicitar a la Divisin
Capacitacin y entrenamiento
Gestin Humana que
a funcionario (s) sobre las
incluya este tema dentro
consecuencias
jurdicas
y
las
capacitaciones
penales
induccin y reinduccin.
Gestin Humana
Solicitar a la Divisin
de Gestin Humana que
buen incluya este tema dentro
las
capacitaciones
induccin y reinduccin.
de
se
de
de
Grupo
antifraudes,Oficina
de Planeacin,
Control
interno,Oficina
de
Informatica, Divisin de
Denuncias
Gestin Humana, Divisin
tramitadas
de Crdito, Divisin de
Cesantas,
Divisin
de
Entidades
y
Afiliados,
Archivo y correspondencia.
cdigo
tica
y
Definicin de protocolos de
uso de la informacin
generada y/o administrada
por los Servidores Pblicos.
Indicador
recibidas
No. evaluaciones
favorables/No. evaluaciones
Posible
en
el
perfil
del
Debilidad en la capacitacin e
induccin
de
se
de
de
No. evaluaciones
favorables/No. evaluaciones
Inexistencia de estudio de
seguridad en el proceso de
contratacin a las personas
que ingresan a laborar a la
Cobros
indebidos
al Entidad, en especial a quienes
Consumidor Financiero para se van a desempear como
realizar
trmites.
Efectuar Asesores Comerciales
cobros indebidos
por la
entrega de informacin y/o
documentacin en beneficio
propio o de un tercero.
Preventivo
Plantear la posibilidad a
Gestin Humana de que se
realice
un
estudio
de
seguridad como requisito
Realizar estudio de seguridad para la vinculacin de
como
requisito
para
la personas
que
van
a
contratacin de personal
desempearse
como
Asesores Comerciales front,
externos y de apoyo (Mesas
de control, analistas de
formulario, etc.)
Preventivo
Posible
Preventivo
Difusin y control de lo
sealado en el estatuto
anticorrupcin
Posible
Preventivo
Sensibilizacin sobre el
manejo de los diferentes
distitivos institucionales
Posible
Desconocimiento e
incumplimiento con lo sealado Desconocimiento del estatuto
en el estatuto anticorrupcin
de anticorrupcin
Utilizacin de elementos
distintivo de la entidad para
fines no institucionales y/o
beneficios propios.
Actividades
programadas/Actividades
ejecutadas
Actividad Programada/
Actividad ejecutada
Posibilidad de apropiacin
ilegal de recursos financieros, Acceso por personas no
propios y/o administrados por autorizadas a los portales
el FNA, para lucro particular bancarios
y/o de un tercero
Manualidad en el proceso de
cargues-aportes y reportes
Falta de seguridad de la
informacin
Apropiacin indebida de
recursos.
Posible
Posible
casi seguro
posible
Preventivo
Asignacin de Roles y
Perfiles.
Adecuada dispersin en dos o
Horarios de Transmisin.
ms personas, de actividades
Ingreso Biomtrico a la Sala
incompatibles entre s, cuya
de Transmisin.
concentracin genera errores y
Identificacin IP en el portal
riesgo operativo.
Bancario
Cmara de Grabacin
Divisin de Tesorera.
Coordinador de Grupo de
Ingresos y Egresos
Preventivo
Gestion Humana
Coordinador Grupo Back
Office
Preventivo
Preventivo
Implementar controles
automticos en el sistema
Segregacin de funciones y
asignacin de
responsabilidades en el
sistema
Concentracin de funciones
posible
Preventivo
Tercerizacin de actividades
casi seguro
Preventivo
posible
Detectivo
Control en la asignacin de
roles
posible
Preventivo
Implementacin de
validaciones en el sistemaautomatizacin
Divisin Afiliados y
Entidades
Divisin Afiliados y
Entidades
Divisin Afiliados y
Entidades
Divisin Afiliados y
Entidades
Divisin Afiliados y
Entidades
Divisin Afiliados y
Entidades
Asignacin de
responsabilidades en el
sistema de acuerdo al cargo
Seguimiento mensual
Seguimiento y subsanacin de
las operaciones inconsistentes
Control mensual mediante
matriz de roles
casi seguro
Preventivo
Capacitacin y
entrenamiento a los
funcionarios y seguimiento a
las actuaciones con respecto
al cdigo de Conducta, tica
y buen gobierno.
Induccin y reinduccin de
funcionarios y contratistas a
cerca del proceso
disciplinario, cdigo de tica
y Buen Gobierno
Monitoreo contino por
circuito de cmaras de
seguridad y micrfonos
posible
11
Alterar la informacin de un
reporte de cesantias y/o AVC
recibido a cambio de pagos o
beneficios de terceros o del
propio funcionario o contratista
Oficina Jurdica/Oficina de
Planeacin
implementacin de
capacitaciones peridicas al
personal de planta y contrato
implementacin de cmaras y
micrfonos con protocolos de
seguridad y monitoreo
implementacin de polticas
Aprobacin de perfiles de
de manejo de personal de
Divisin de Afiliados y
usuario por parte de los
contrato y planta con
Entidades
dueos del proceso
referentes de seguridad y
monitoreo.
Enfoque del sistema que
Divisin de Afiliados y
implementacin en el sistema
permita controlar el trmite
Entidades/Oficina de
de actividades por trazabilidad
de solicitudes
Informtica
de tiempo
implementacin de polticas
Proceso riguroso de
de manejo de personal de
seleccin de personal que Divisin de Gestin Humana
contrato y planta con
incluya estudio de seguridad
referentes de seguridad y
monitoreo.
CONSOLIDADO FNA
PROCESOS
MISIONALES,
ESTRATGICOS, DE
SOPORTE Y DE
EVALUACIN
Preventivo
Divisin Administrativa
Segregacin de funciones y
asignacin de
responsabilidades en el
sistema
Divisin de Afiliados y
Entidades/Divisin de
Desarrollo
Organizacional/Oficina de
Informtica
Monitoreo e implementacin de
polticas de seguridad
informtica que permitan
deshabilitar roles y limitar
tiempos de uso.
Vulnerabilidad y deficiencia
de la estructura tecnolgica
Divisin de Afiliados y
Entidades , Divisin de
cesantas, Divisin de
Crdito Hipotecario y,
Educativo,Divisin de
Desarrollo
Organizacional,Oficina de
Informtica
implementacin de polticas de
seguridad informtica y de
control interno que permitan
revisar de manera peridica
los log de auditoria.
Asignacin de roles
deficiente, sin controles o
ausente/ verificacin de
autenticidad documental.
Divisin de Afiliados y
Entidades , Divisin de
cesantas, Divisin de
Crdito Hipotecario y,
Educativo,Divisin de
Desarrollo
Organizacional,Oficina de
Informtica
Monitoreo e implementacin de
polticas de seguridad
informtica que permitan
deshabilitar roles y limitar
tiempos de uso.
Complicidad de funcionarios
para cometer actividades de
fraude o corrupcin
11
12
Alterar la informacin de un
reporte de cesantias y/o AVC
recibido a cambio de pagos o
beneficios de terceros o del
propio funcionario o contratista
Gestar la conformacin de
empresa para defraudar a la
Entidad generando detrimento
patrimonial
14
15
16
Complicidad de funcionarios
para cometer actividades de
fraude o corrupcin
Falta de seguimiento o
supervisin.
Perfil del personal
de herramientas tecnolgicas
para el controly manualidad en
Autorizacin de continuar
el proceso de cargues-aportes
trmites sin el cumplimiento de
y reportes .
requisitos
Concentracin de funciones.
Trfico de influencias.
Presiones polticas,
econmicas o de personas
influyentes.
Sobornos.
Falta de seguimiento o
supervisin.
Perfil del personal
Falta de herramientas
Trmite y pago de facturas sin
tecnolgicas para el control.
que se haya prestado el
Concentracin de funciones.
servicio o labor contratada.
Trfico de influencias.
Presiones polticas,
econmicas o de personas
influyentes.
Falta de seguimiento o
supervisin.
Alteracin de la informacin Perfil del personal
contable
Falta de herramientas
tecnolgicas para el control.
Concentracin de funciones.
posible
posible
Asignacin de roles
deficiente, sin controles o
ausente/ verificacin de
autenticidad documental.
Divisin de Afiliados y
Entidades , Divisin de
cesantas, Divisin de
Crdito Hipotecario y,
Educativo,Divisin de
Desarrollo
Organizacional,Oficina de
Informtica
Monitoreo e implementacin de
polticas de seguridad
informtica que permitan
deshabilitar roles y limitar
tiempos de uso.
Establecer lineamientos a
travs de procedimiento y
uso del convenio con las
agremiaciones con el fin de
lograr independencia entre
los actores del uso del
crdito.
Divisin de Crdito,
Divisin de cesantas,
Divisin de entidades y
afiliado
NA
Divisin de Crdito,
Divisin de cesantas,
Divisin de entidades y
afiliado
NA
Preventivo
preventivo
Establecer procedimiento
donde los funcionarios del
rea misional informen a la
Seguimiento a las actuaciones
entidad los casos de
de los funcionarios de acuerdo
inhabilidades presentadas.
con el cdigo de conducta,
(Formato donde se
tica y buen gobierno.
especifique a la entidad la
obligatoriedad de informar
conflicto de intereses)
Capacitacin al personal
encargado de apoyar la
supervisin de los contratos
Posible
Preventivo
Reducir el riesgo
Posible
Preventivo
Reducir el riesgo
Capacitacin al personal
encargado de apoyar la
supervisin de los contratos
Posible
Correctivo
Reducir el riesgo
Conciliacin contable
mensual entre las reas de
contabilidad y cartera.
Coordinadores Facturacin
y Cartera
17
Inclusin de gastos no
autorizados
Falta de seguimiento o
supervisin.
Perfil del personal
Falta de herramientas
tecnolgicas para el control.
Concentracin de funciones.
Malversacin
en
la
administracin de los activos y
Falta
de
18 bienes de consumo en la
controles.
Entidad.
19
20
Incorporacin de cdigo
maliciosos, intervencin no
autorizadas a las bases de
21
datos, Ingenieria social,
CIBERCRIMEN
22
23
Inadecuada activacin y
desactivacin de roles de
acceso a la informacin
aplicacin
Posible
de
Fallas en la revisin de la
documentacin del Proceso de
Seleccin
Falta de verificacin de
antecedentes judiciales y
referencias inhibitorias
Preventivo
Reducir el riesgo
Posible
Preventivo
Se
implement
una
herramienta tecnolgica que
evidencia la trazabilidad de los
bienes de la Entidad y permite
su control individualizado
Posible
Preventivo
Inadecuada definicin de
control de acceso y/o perfiles
de usuario
No existencia de controles.
Ausencia de procedimientos
Polticas Anticorrupcin
Posible
Correctivo
Seguimiento al Plan de
Bienestar Social
POSIBLE
Preventivo
Implementacin de
herramientas para detectar
vulnerabilidades en software
Realizar el presupuesto de
las necesidades del rea,
seguridad de la informacin.
Coordinadores Facturacin
y Cartera
Reportes de seguimiento en
el aplicativo y validaciones a Grupo de
travs de tomas fsicas de Almacn
inventarios
Inventarios
Porcentaje de cumplimiento
del presupuesto del rea
No. De Capacitaciones en
Polticas Anticorrupcin
Evitar el Riesgo:
Reuniones y comits
tcnicos y de seguridad
informtica
POSIBLE
Preventivo
POSIBLE
Preventivo
Oficina de Informtica
Oficina de Informtica
Cantidad de Solicitudes
actualizadas (rolesperfiles)/Total solicitudes
recibidas de las reas para
actualizar (roles-perfiles)
Oficina de Informtica
posible
preventivo
Una
sola
persona
hace
seguimiento a las cuentas de
cobro
de
los
abogados
externos.
posible
preventivo
falta de
Coordinador de Grupo
posible
posible
Correctivo
posible
Correctivo
Verificacin peridica
Coordinador de Grupo
posible
preventivo
Capacitar el personal
necesario en caso de
necesitar suplir al principal
Coordinador de Grupo
Posible
Preventivo
Preventivo
Seguimiento al desarrollo de
Reunin semanal de
las auditoras de los diferentes seguimiento con los equipos
procesos
de auditores que estn
Capacitacin en tica
realizando auditora a los
corporativa
diferentes procesos
% de avance de la auditora
sobre el programa de auditora
Preventivo
Ajustarse a la caracterizacin
del proceso en lo referente a la
normatividad externa e interna
que le aplica
Capacitacin en tica
corporativa
26
Reuniones de consolidacin de
informacin
preventivo
Verificacin peridica
Base de datos actualizada de
conceptos
Falta de personal
Concentracin de informacin
28
en una persona
Debilidad
procedimientos
en
los
Posible
Posible
Definir en el programa de
auditora la normatividad
externa e interna que le
aplica al proceso