sistema de administraciÓn de riesgos de corrupciÓn · 2018-08-28 · secretaría de transparencia...
TRANSCRIPT
SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE CORRUPCIÓN
El Banco Agrario de Colombia S.A., es una entidad financiera estatal creada con el objetivo de financiar en forma principal, pero no exclusiva, las actividades relacionadas con el sector rural, agrícola, pecuaria, pesquero, forestal y agroindustrial, la cual, es vigilada por la Superintendencia Financiera de Colombia, para funcionar como Banco comercial, que en atención a su capital, es de economía mixta del orden nacional, sujeta al régimen de empresa industrial y comercial del Estado, vinculada al Ministerio de Agricultura y Desarrollo Rural. La Entidad, debido a su naturaleza y en el desarrollo de sus operaciones bancarias, se encuentra expuesta a diferentes tipos de riesgos, entre otros, al riesgo de corrupción. Por esta razón el Banco, alineado al compromiso del Gobierno Nacional de eliminar este flagelo de las entidades del Estado y en cumplimiento de la Ley 1474 de 2011 “Estatuto Anticorrupción”, y acorde a lo dispuesto por la Secretaría de Transparencia de la Presidencia de la Republica, implementó el Sistema de Administración de Riesgos de Corrupción, con el firme propósito de gestionar este tipo de riesgos. Por lo tanto, la entidad a través de la Gerencia de Riesgo Operativo, estableció políticas, procedimientos y metodologías que le permiten identificar, medir, evaluar controles, divulgar información y realizar monitoreo y seguimiento a los riesgos, siendo una estrategia integral que involucra otras áreas del Banco, como la Oficina de Auditoria Interna en el seguimiento de los mapas de riesgos. La Estrategia del Banco esta direccionada a gestionar los riesgos que se pueden presentar en las áreas funcionales de toda la organización, involucrando los 27 procesos que componen la entidad, y como resultado, se implementaron 108 mapas de riesgos que pertenecen a 48 Gerencias Nacionales, 4 Oficinas adscritas a la Presidencia del Banco y 56 subgerencias y coordinaciones financieras regionales. La anterior gestión, demuestra el alto compromiso del Banco Agrario de Colombia en administrar y mitigar adecuadamente el riesgo de corrupción al interior de la Entidad, en procura de generar un parte de tranquilidad a los accionistas, clientes, proveedores y demás partes interesadas de la entidad. A continuación, se presenta el perfil consolidado del riesgo de corrupción y la matriz de riesgos de todos los procesos de la organización, en el cual se puede observar de manera integral el perfil del riesgo la Entidad, con corte al 27 de agosto de 2018:
Para la vigencia de 2018 se tienen identificados 130 riesgos únicos y 144 riesgos en total
Probabilidad
Casi Seguro
Probable
Posible
Improbable
Rara vez
Impacto Moderado Mayor Catastrófico
MAPA DE RIESGOS INHERENTE
Probabilidad
Casi Seguro
Probable
Posible
Improbable
Rara vez
Impacto Moderado Mayor Catastrófico
MAPA DE RIESGOS RESIDUAL
Probabilidad ImpactoZona de
RiesgoProbabilidad Impacto
Zona de
Riesgo
Periodo de
EjecuciónAcciones Registro
Verif icar información para la construcción de los
tableros de Control en el Cuadro de Mando IntegralMensual Detectivo
Correo electrónico cuando
requiere ajustes
Verif icar tableros de Control en el Cuadro de Mando
IntegralMensual Detectivo
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Revisar y enviar correo electrónico remisorio de no
atención del RPPor operación Detectivo
Correo electrónico de
respuesta
Verif ica que la información en el sistema
corresponda con la del documento físico original,
cada vez que realice un Registro Presupuestal, y
actualiza los archivos de registros presupuestales.
En caso de encontrar inconsistencias, las subsana.
Por operación Detectivo
Consultas del aplicativo,
archivos de control
presupuestal, trámite del
sistema.
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Acciones asociadas al control
Mayor
Análisis de Riesgo
Riesgo Inherente
Controles
Riesgo ResidualProceso / Objetivo Causa Riesgos Consecuencia
Valoración del Riesgo
Banco Agrario de Colombia
Fecha
Accio
nes
Responsable
Indic
ador
Identificación del Riesgo Valoración del Riesgo de CorrupciónMonitoreo
y Revisión
Mapa de Riesgos de Corrupción RI-RO-006 Versión 2018-1
Procesos Estrátegicos
Cod
Mayor Moderado Rara vez Mayor Bajo
Gestión de
Planeación
Estratégica
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falsif icación de documentación.
Favoritismo hacia un tercero.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
46
Posible elaboración indebida o
manipulación intencionada de
estudios e informes que soporten
negocios y clientes estratégicos
para beneficio propio y/o de
terceros.
Detrimento Rara vez Mayor Bajo Rara vez Mayor Bajo
BajoBajo
Gestión de
Planeación
Estratégica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Concentración de funciones.
Conflicto de interés y/o dádivas políticas.
Favoritismo hacia un tercero.
Intereses particulares.
Manipulación de archivos.
Ocultar la información.
121
Posible ocultamiento y/o
manipulación de la información del
estado y avance de la estrategia
para favorecimiento propio o de un
tercero.
Detrimento Rara vez Mayor Rara vez
Gestión de
Planeación
Estratégica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Conflicto de interés y/o dádivas políticas.
Falsif icación de documentación.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Omisión de procedimientos durante la contratación de
funcionarios.
Suministro de documentación falsa por parte de los
proponentes de los proyectos.
presiones u ofrecimientos de beneficios de clientes o
terceros.
173
Posible tramite de registros
presupuestales sin el cumplimiento
de los requisitos establecidos para
favorecimiento propio y/o de un
tercero
Detrimento Improbable
Gestión de
Planeación
Estratégica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Favoritismo hacia un tercero.
Intereses particulares.
presiones u ofrecimientos de beneficios de clientes o
terceros.
176
Posible programación y/o
modif icación intencional del
presupuesto por parte de los
Ordenadores de Gasto para
favorecimiento propio o de un
tercero
Detrimento Rara vez Mayor BajoCódigo de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Rara vez Mayor Bajo Por Solicitud Preventivo
Monitorear y controlar la gestión del modelo Por Solicitud DetectivoCorreo electronico
/Publicacion en la Intranet
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Presentación en comité Por operación Detectivo Acta del Comité
Presentar para aprobación del documento Por operación Detectivo Correo Electrónico
Revisar Respuesta Por Solicitud Detectivo Registro del Incidente.
Tiempo disponible para que el CONTRATISTA
entregue los informes al BANCO mediante los
medios de comunicación acordados. El tiempo
máximo es de diez (10) días hábiles. Tiempo
disponible para que el CONTRATISTA ejecute las
pruebas que son de obligatorio.
Por Solicitud Correctivo Contrato
Número de horas disponibles de la herramienta
durante las pruebas de vulnerabilidad. La
herramienta debe contar con los indicadores de
disponibilidad, con los cuales se verif icará el
cumplimiento. Noventa y nueve por ciento (99%) de
disponibilidad
Por Solicitud Correctivo Contrato
Número de horas disponibles de la herramienta en la
que se debe prestar el servicio. La herramienta
debe contar con los indicadores de disponibilidad,
con los cuales, se verif icará el cumplimiento.
99.90% disponibilidad diaria del servicio
Por Solicitud Correctivo Contrato
Cumplir los lineamientos del Banco Agrario de
ColombiaPor operación Preventivo Formato CH-FT-072
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Recibe del Gerente y revisa el estudio de mercado
realizado por los responsables de su equipo para
cada necesidad
Por operación DetectivoRegistro en el sistema SIC -
Solicitud escrita
Valida el cumplimiento de los factores de evaluación
en el informe consolidadoPor operación Detectivo
Firma en Informe
consolidado
Revisar las Condiciones Específ icas de la Invitación Por operación Detectivo Formato Estudios Previos
Detrimento Rara vez
Gestión de
Riesgos
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Conflicto de interés y/o dádivas políticas.
Falta de ética del personal que tiene a cargo las
decisiones.
52
Posible favorecimiento en el
proceso de contratación de bienes
y servicios, para beneficio propio
y/o del tercero.
Detrimento Rara vez Mayor
Rara vez
Catastrófico Moderado Rara vez Bajo
Mayor Bajo Rara vez
Moderado Bajo
Mayor
Gestión de
Riesgos
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
Manipulación de archivos.
34
Posible colusión para el
ocultamiento de alertas generadas
en los aplicativos de monitoreo para
beneficio propio o de un tercero.
Mayor Bajo Bajo
Bajo
22 Rara vez Moderado Bajo
Gestión de
Planeación
Estratégica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Concentración de funciones.
Favoritismo hacia un tercero.
Intereses particulares.
Manipulación de archivos.
178
Posible ocultamiento y/o
manipulación de la información para
favorecimiento propio o de un
tercero en el modelo de priorización.
Detrimento Rara vez Rara vez Mayor
Pérdida
Posible modif icación de los límites
de exposición y pérdida tolerada
para colocación de créditos a f in de
favorecer a terceros
Gestión de
Riesgos
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Debilidades en los aplicativos o funcionalidades
(softw are).
Se debe definir un conjunto de políticas para la
seguridad de la información, aprobada por la alta
dirección, publicada y comunicada a los empleados
y a las partes externas pertinentes.
Por Solicitud Preventivo
Políticas, procedimientos y
estándares publicados y
comunicados
Verif icar Solicitud de creación de usuario / Crear
cuentas de Usuario nuevo / Cerrar Solicitud en la
herramienta / Activar en otros aplicativos / Entregar
y acompañar activación de la cuenta del nuevo
usuario / Ingresar a los aplicativos y realizar prueba
Por Solicitud Preventivo
Registros de gestión de
requerimientos en la base
de datos de Service
Manager / Registros de
creación y mantenimiento
de usuarios en los
aplicativos
Estándar de Seguridad y Revisión de Equipos,
Dispositivos y Otros Recursos InformáticosPor Solicitud Preventivo
Alertas generadas según
las políticas definidas.
Cumplir los lineamientos del Banco Agrario de
ColombiaPor operación Preventivo Formato CH-FT-072
Gestión de
Riesgos
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
Manipulación de archivos.
66
Posible modif icación de políticas
direccionadas al favorecimiento de
terceros
Pérdida Rara vez Moderado Bajo Presentar para aprobación del documento Rara vez Moderado Bajo Por operación Detectivo Correo Electrónico
Valida que la información generada por el aplicativo
sea consistente con la información contenida en el
archivo generado.
Por Solicitud DetectivoInforme de eventos de
riesgo operativo.
Evaluar informe Por Solicitud Detectivo
Presentación - Informe de
eventos de riesgo
operativo.
Verif ica que la calif icación asignada quede
correctamente registrada en el AplicativoSemestral Detectivo
Registro en el aplicativo
para calif icación de
cartera.
Evaluar y Calif icar a los clientes Por Solicitud Detectivo
RI-FT-157, Formato 13,
Acta de Comite,
FORMATOS 1, 2, 5 y 6
Verif icar que la información sea consistente, así
como el correcto diligenciamiento de todos los
documentos validando la lista de chequeo, (Anexo
No. 12, “Lista de Chequeo Corresponsales
Bancarios”) contenida en el Manual de Metodología
y Procedimientos
Por Solicitud Detectivo Lista de Chequeo
Analiza los soportes recibidos y emite un concepto
de la información recibidaMensual Detectivo Informe
Realiza análisis y determina una calif icación de la
muestra: Normal, o Inusual, en este último caso se
genera un Reporte de Operaciones Inusuales (ROI)
(Ver el procedimiento 6.1.4 Análisis de Reporte de
Operaciones Inusuales (ROI)
Mensual Detectivo Informe
Monitorear la muestra definitiva Mensual DetectivoInforme de Monitoreo a
Clientes Especiales
CatastróficoPérdida Rara vez131
Extremo
MayorBajo Bajo
ModeradoModeradoGestión de
Riesgos
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Posible ocultamiento y/o
manipulación de información de
clientes que presenten operaciones
inusuales en busca de un beneficio
propio o de un tercero.
Gestión de
Riesgos
Favorecimiento a terceros por parte de los
evaluadores de los proyectos.
Intereses particulares.
Manipulación de archivos.
94
Posible manipulación intencional de
las calif icaciones de clientes para
beneficio propio y/o de un tercero
Moderado
87 Pérdida Rara vez
Posible Catastrófico
Gestión de
Riesgos
Abuso de confianza para favorecer a un tercero.
Abuso de Poder. Abuso de privilegios sobre los
aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Debilidades en los aplicativos o funcionalidades
(softw are).
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Manipulación de archivos.
Omisión de procedimientos por parte de los
funcionarios.
Conductas inapropiadas o negligencia de los
funcionarios.
Posible manipulación en la
generación y presentación de
informes que no corresponden a la
realidad de los riesgos de la
entidad, en beneficio propio y/o
tercero.
BajoPérdida Rara vez Moderado Bajo Rara vez
Rara vez CatastróficoGestión de
Riesgos
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
61
Posible utilización de la información
confidencial o de uso interno con el
f in de buscar un beneficio propio o
de un tercero.
Pérdida
Rara vezCatastrófico
Moderado
Mayor Rara vez
Gestión de
Riesgos
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Debilidades en los aplicativos o funcionalidades
(softw are).
132
Posible manipulación de información
de clientes reportados en listas
inhibitorias, en beneficio de los
colaboradores del Banco y/o
terceros.
Pérdida Rara vez Catastrófico Moderado Revisar actualización de referencias Inhibitorias Rara vez Catastrófico Moderado Por Solicitud DetectivoArchivo descargado de las
páginas oficiales
Realizar monitoreo y control al desarrollo de las
actividades necesarias para garantizar el
entregable de la validación de iniciativas.
Semanal Detectivo
Acta reunión / Matriz de
seguimiento de iniciativas /
Matriz de Entregables de
Proyectos
Realizar Monitoreo y Control. Semanal Detectivo
Anexo matriz de
riesgos.Herramienta de
seguimiento definida por la
oficina de
Proyectos.Correo de
consulta e información.
Validar indicadores de proyecto Por operación Detectivo
Hoja de vida Indicadores o
en la herramienta que
defina la oficina de
proyectos.
Conformar equipo de trabajo. Por operación DetectivoCorreo de notif icación o
solicitud
Realizar evaluación de ofertas en las áreas
involucradas de forma paralela.Por operación Preventivo Informe de verif icación
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Procedimiento de: Solicitud y Aprobación del
PresupuestoPor operación Detectivo
Anexo - 1 - CT-FT-044 -
Formato Plan de Compras
Depurado por
Revisar textos y diseños digitales Por Solicitud Preventivo Share Point Notibancos
Revisar y aprobar material o piezas de
comunicaciónPor Solicitud Preventivo Piezas de comunicación
Gestión de
ProyectosMayor Bajo
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Conflicto de Interés.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento a terceros por parte de los
evaluadores de los proyectos.
Intereses particulares.
Ocultar la información.
Adulteración de información en beneficio de terceros.
Posible omisión y/o alteración
intencional de la información de los
Proyectos para beneficio propio y/o
de terceros.
Detrimento Rara vez BajoRara vez Mayor133
Gestión de
Comunicaciones
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Conflicto de Interés.
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
52
Posible favorecimiento en el
proceso de contratación de bienes
y servicios, para beneficio propio
y/o del tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión de
Comunicaciones
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Conflicto de interés y/o dádivas políticas.
Debilidades en los aplicativos o funcionalidades
(softw are).
Intereses particulares. Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Adulteración de información en beneficio de terceros.
136
Posible ocultamiento y/o
manipulación de información a
publicar en los diferentes medios de
comunicación en beneficio propio o
de un tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Verif ica y analiza la información suministrada por el
profesional Universitario referente al indicador de
riesgo de liquidez del nuevo producto y/o servicio.
Por Solicitud DetectivoCorreos eléctronicos -
Archivo de pruebas
Analiza y corrobora el cálculo de Indicador de
Riesgo de Liquidez del Nuevo producto/Servicio.Por Solicitud Detectivo Correo eléctronico
Verif ica los resultados del Formato 458 para
aprobar o rechazar.Diario Detectivo
Aprobación por correo
eléctronico
Aprueba el Formato 458 y envía para su respectiva
transmisión.Diario Detectivo
Aprobación por correo
eléctronico para
transmisión
Dirigir la administración del personal a su cargo y
verif icar el cumplimiento de las políticas y
procedimientos definidos por el Banco en materia de
capacitación, desarrollo y evaluación de la gestión
humana.
Diario Preventivo
Certif icaciones y
evaluaciones de
desempeño
Revisa resultados de los indicadores de Riesgo de
liquidez generados, IRL regulatorio, IRL stress e IRL
modelo interno. Revisa informe diario, en caso de
encontrar inconsistencias, lo devuelve al
Profesional Universitario para su respectiva
corrección.
Diario DetectivoVo Bo en correo
eléctronico
Aprueba los cálculos del Modelo Interno obtenidos e
informa al Profesional Universitario.Diario Detectivo Correo eléctronico
Valida los resultados y verif ica la consistencia de
la información dependiendo de los movimientos de
las variables que componen el indicador de
exposición de corto plazo por moneda.
Mensual DetectivoVo Bo en correo
eléctronico
Valida los resultados y verif ica su consistencia
dependiendo de los movimientos de las variables
que componen el indicador de exposición de corto
plazo por moneda y continua con la siguiente
actividad
Mensual DetectivoVo Bo a través de Correo
eléctronico
Gestión Comercial
Abuso de Poder. Amiguismo.
Debilidades en los aplicativos o funcionalidades
(softw are).
Intereses particulares.
Manipulación de archivos.
Presiones familiares, económicas, sociales.
1
Posibilidad de modif icar la
información de los clientes para el
estudio de tarjetas de crédito,
buscando el favorecimiento propio
y/o de terceros.
Pérdida Rara vez Mayor BajoProcedimiento: venta tarjeta de Crédito con
Otorgamiento MasivoRara vez Mayor Bajo Mensual Detectivo Base de Datos
Gestión Comercial
Abuso de Poder. Amiguismo.
Debilidades en los aplicativos o funcionalidades
(softw are).
Intereses particulares.
Manipulación de archivos.
Presiones familiares, económicas, sociales.
21
Posible alteración de la información
de los clientes respecto al cupo de
créditos de libranza, buscando
favorecimiento propio y/o de
terceros.
Pérdida Posible Catastrófico Extremo
Marco Contextual. Condiciones Financieras /
Vigencia Cartas de Aprobación y Pre-Aprobación
Masiva
Rara vez Catastrófico Moderado Por operación PreventivoCartas de Aprobación y
Pre-Aprobación Masiva
Envía la información pertinente relacionada a la
iniciativa para que sea evaluada por la
Vicepresidencia de Planeación.
Por Solicitud Preventivo Correos electronicos
El Comité de Presidencia o el Presidente toma la
decisión sobre el producto, en caso negativo
f inaliza el procedimiento, de lo contrario continua en
el siguiente numeral.
Por Solicitud Preventivo Acta de comité
Realizar Presentación en Comité de Presidencia o
PresidenciaPor Solicitud Preventivo
Aprobación o rechazo por
parte del presidente o del
comité
BajoRara vez Moderado
Procesos Misionales
Rara vez Moderado38 BajoGestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
Posible colusión para el desarrollo y
lanzamiento de productos y/o
servicios que no cumplan con los
lineamientos, foco y objetivos de la
entidad para beneficio propio o de
un tercero.
Detrimento
Gestión de
Riesgos
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Manejo inadecuado de información confidencial.
Omisión de procedimientos por parte de los
funcionarios.
Conductas inapropiadas o negligencia de los
funcionarios.
168
Posibilidad de no alertar
intencionalmente la realización de
operaciones irregulares de
tesorería y/o por fuera de las
condiciones del mercado que
afecten la liquidez del Banco para
beneficio propio y/o de un tercero.
Detrimento Rara vez Catastrófico Moderado Rara vez Catastrófico Moderado
Desarrollar a través de las redes sociales Mensual Detectivo
Carta, acta o correo de
aprobación de la parrilla de
contenido.
Medidas reactivas. (identif icar la situación de alerta -
informar a las áreas internas del BAC la situación
presentada - intentar recuperar las contraseñas…
establecidas en la Guía Protocolo de seguridad para
afrontar un posible ataque de hackers
Por operación Correctivo
Actualizaciones y
Modif icaciónes a las redes
Sociales
Se debe validar que las deudas directas e indirectas
del deudor no superen los 40 smlmv y por
consolidado, incluidas las deudas directas e
indirectas hasta 80 smlmv. Si es así, le informa que
se puede proceder a iniciar el trámite de solicitud de
crédito
Por operación PreventivoSolicitud de Crédito
Portafolio Microfinanzas
Ingresa al sistema, captura y actualiza la totalidad
de información del cliente contenida en los Formatos
“Formulario Vinculación y Actualización Productos
Pasivos” y en el de “Solicitud de Crédito Portafolio
Microfinanzas” en los Módulos Clientes
Por operación PreventivoSolicitud de Crédito
Portafolio Microfinanzas
Evalúa la solicitud Por operación Preventivo Reporte Central de Riesgos
Presentar propuesta de plan táctico al Presidente Anual Detectivo Planes Tácticos
Presentar propuestas de planes tácticos a la
Vicepresidencia de Planeación y Desarrollo
Corporativo.
Por operación DetectivoPropuesta de metas e
indicadores
Socializar Metas e indicadores aprobados por el
presidente en Comité de PresidenciaPor operación Detectivo
Metas e indicadores
aprobados por el
presidente
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Evaluar y verif icar la calidad de la respuesta Diario Detectivo
Registro de reclamación en
el aplicativo/Documentos
pertinentes al caso
Controlar la calidad de la respuesta Por operación Detectivo
Carta de respuesta al
cliente sobre su petición,
queja y reclamo
Gestión Comercial
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Debilidades en los aplicativos o funcionalidades
(softw are).
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Carga laboral excesiva.
80
Posible vencimiento de los términos
establecidos en respuestas de
PQR´s por acción u omisión de las
actividades para beneficio propio o
de un tercero.
Pérdida Rara vez Mayor BajoProcedimiento de gestión de respuesta a peticiones,
quejas y reclamosRara vez Mayor Bajo Por operación Preventivo
Carta de respuesta al
cliente sobre su petición,
queja y reclamo.
Posible generación de conceptos
y/o toma de decisiones a favor o en
contra de clientes sin el debido
cumplimiento de los requisitos
establecidos (Reintegros) buscando
el beneficio propio o de un tercero.
Detrimento
Mayor
Bajo
Moderado
Mayor
Gestión Comercial
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Debilidades en los aplicativos o funcionalidades
(softw are).
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Carga laboral excesiva.
45
48
58
Posible
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Falsif icación de documentación.
presiones u ofrecimientos de beneficios de clientes o
terceros.
Presiones familiares, económicas, sociales.
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Intereses particulares.
57 Posible
Posible f iltración de estrategias de
nuevos productos, servicios y de
comunicación (Espionaje industrial)
para beneficio propio o de un
tercero.
Detrimento Mayor Alto Rara vez Mayor Bajo
Moderado
Rara vez
Posibilidad de estructurar
intencionalmente solicitudes de
crédito que no cumplan los
requisitos y/o políticas del Banco en
beneficio propio o de un tercero.
Detrimento
Pérdida
Perjuicio
Improbable
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Búsqueda de beneficios propios o de terceros.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Intereses particulares.
Posible divulgación de información
mal intencionada que perjudique a la
Entidad en los canales propios del
Banco (Redes sociales) para
beneficio propio o de un tercero.
Mayor
Alto ImprobableDetrimento
Bajo
Rara vez Mayor Bajo Rara vez Mayor Bajo
Presentar propuesta de plan táctico al Presidente Anual Detectivo Planes Tácticos
Presentar propuestas de planes tácticos a la
Vicepresidencia de Planeación y Desarrollo
Corporativo.
Por operación DetectivoPropuesta de metas e
indicadores
Socializar Metas e indicadores aprobados por el
presidente en Comité de PresidenciaPor operación Detectivo
Metas e indicadores
aprobados por el
presidente
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Concentración de funciones.
Conflicto de Interés.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Falsif icación de documentación.
Favoritismo hacia un tercero.
Manejo inadecuado de información confidencial.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Conductas inapropiadas o negligencia de los
funcionarios.
118
Posibilidad de modif icar la
información de clientes en
documentos o aplicativos, para
favorecimiento propio o de terceros.
Detrimento
Pérdida
Perjuicio
Improbable Mayor Moderado
Si el código no puede ser validado en la Cámara de
Comercio, informa al cliente sobre esta situación y
solicita otro certif icado vigente. Si no hay reportes
en lista revisa la completitud y solicita la f irma y
huella del cliente del formato CM-FT-029
Rara vez Mayor Bajo Por operación PreventivoFormato e la vinculación y
actualizacion de clientes
Mayor
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de interés y/o dádivas políticas.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Estudios previos sin documentos o con soportes
adulterados.
Uso indebido de las atribuciones.
Posible direccionamiento de la
informacion de las lineas de crédito
para favorecimiento propio y/o de
terceros.
Bajo Rara vez Mayor Bajo108Gestión ComercialDetrimento
Pérdida Rara vez
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Concentración de funciones.
Conflicto de Interés.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Intereses particulares.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Ocultar la información.
119
Posibilidad de suministrar u omitir
comportamientos de los
indicadores, que desvíen la
aplicación de las estrategias
comerciales buscando el beneficio
propio o de un tercero.
Detrimento Rara vez Moderado Bajo
Analizar los informes revisando en detalle los
resultados de gestión de la fuerza comercial
correspondiente a la Banca respectiva. Analizar
los posibles factores críticos y/ o de éxito en la
consecución de los resultados.
Rara vez Moderado Bajo Diario Detectivo Informes Comerciales
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Favoritismo hacia un tercero.
Intereses particulares.
Manipulación de archivos.
Ocultar la información.
120
Probabilidad de efectuar pagos a
funcionarios que no son
acreedores a incentivos por
resultados comerciales buscando el
beneficio propio o de un tercero.
Detrimento Rara vez Moderado Bajo Rara vez Moderado Bajo
Presentar propuesta de plan táctico al Presidente Anual Detectivo Planes Tácticos
Presentar propuestas de planes tácticos a la
Vicepresidencia de Planeación y Desarrollo
Corporativo.
Por operación DetectivoPropuesta de metas e
indicadores
Socializar Metas e indicadores aprobados por el
presidente en Comité de PresidenciaPor operación Detectivo
Metas e indicadores
aprobados por el
presidente
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Omisión de procedimientos por parte de los
funcionarios.
Detrimento
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo124
Posible f iltración intencional de
información de las estrategias
comerciales de la banca para
beneficio propio o de un tercero.
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero. Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Omisión de procedimientos durante la contratación de
funcionarios.
125
Posibilidad de avalar o emitir
procesos o procedimientos sin la
debida aplicación de la
normatividad, buscando el beneficio
particular o de un tercero.
Detrimento Rara vez Catastrófico ModeradoProcedimiento de Diseño y Desarrollo de Productos
y/o ServiciosRara vez Moderado Bajo Anual Correctivo
Informes periódicos a la
Presidencia sobre el éxito o
fracaso del producto o
servicio.
Estándar de Seguridad y Revisión de Equipos,
Dispositivos y Otros Recursos InformáticosPor Solicitud Preventivo
Alertas generadas según
las políticas definidas.
Estándar para Intercambio y Cifrado de Información.
Uso de controles criptográficos para la protección
de la información. Establece los lineamientos para el
cifrado e intercambio de información, con el f in de
proteger la confidencialidad
Por Solicitud DetectivoLlaves y certif icados
digitales
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Omisión de procedimientos por parte de los
funcionarios.
129
Posibilidad de avalar o emitir
procesos o procedimientos sin la
debida aplicación de la normatividad
para beneficio propio o de un
tercero.
Detrimento
Pérdida Rara vez Mayor Bajo
Procedimiento de Diseño y Desarrollo de Productos
y/o ServiciosRara vez Moderado Bajo Anual Correctivo
Informes periódicos a la
Presidencia sobre el éxito o
fracaso del producto o
servicio.
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Omisión de procedimientos por parte de los
funcionarios.
128
Posible f iltración intencional de
información de las estrategias
comerciales de la Banca para
beneficio propio o de un tercero.
Detrimento Rara vez Moderado Bajo Rara vez Moderado Bajo
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
130
Posibilidad de estructurar o
manipular intencionalmente
solicitudes de crédito que no
cumplan los requisitos y/o políticas
del Banco en beneficio propio o de
un tercero.
Pérdida Rara vez Mayor Bajo Concepto del Director Rara vez Mayor Bajo Por operación PreventivoComcepto emitido por parte
del Director de la Oficina
Presentar propuesta de plan táctico al Presidente Anual Detectivo Planes Tácticos
Presentar propuestas de planes tácticos a la
Vicepresidencia de Planeación y Desarrollo
Corporativo.
Por operación DetectivoPropuesta de metas e
indicadores
Socializar Metas e indicadores aprobados por el
presidente en Comité de PresidenciaPor operación Detectivo
Metas e indicadores
aprobados por el
presidente
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Envía la información pertinente relacionada a la
iniciativa para que sea evaluada por la
Vicepresidencia de Planeación.
Por Solicitud Preventivo Correos electronicos
El Comité de Presidencia o el Presidente toma la
decisión sobre el producto, en caso negativo
f inaliza el procedimiento, de lo contrario continua en
el siguiente numeral.
Por Solicitud Preventivo Acta de comité
Realizar Presentación en Comité de Presidencia o
PresidenciaPor Solicitud Preventivo
Aprobación o rechazo por
parte del presidente o del
comité
134
Posible f iltración intencional de
información de las estrategias
comerciales de la Banca para
beneficio propio o de un tercero
Pérdida Rara vez MayorGestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Omisión de procedimientos por parte de los
funcionarios.
Gestión Comercial
Bajo Rara vez Mayor Bajo
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
135
Posible colusión para el desarrollo y
lanzamiento de campañas
publicitarias, que no cumplan con
los lineamientos, foco y objetivos de
la entidad para beneficio propio o de
un tercero.
Pérdida Rara vez Moderado Bajo Rara vez Moderado Bajo
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de interés y/o dádivas políticas.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Estudios previos sin documentos o con soportes
adulterados.
Uso indebido de las atribuciones.
137
Posible direccionamiento de las
estrategias comerciales diseñadas
por la entidad, para el
favorecimiento propio y/o de
terceros en las regionales.
Detrimento
Pérdida
Perjuicio
Rara vez Mayor Bajo Procedimiento de Elaboración Plan Táctico Rara vez Mayor Bajo Anual Preventivo
metas e indicadores para
cada uno de los objetivos
estrategicos planteados
Gestión Comercial
Abuso de Poder.
Amiguismo.
Intereses particulares.
Manipulación de archivos.
Presiones familiares, económicas, sociales.
138
Posible complicidad y/o soborno,
para la aprobación de productos y/o
servicios en beneficio propio o de
un tercero.
Detrimento
Pérdida
Perjuicio
Rara vez Mayor BajoProcedimiento para: Selección y Contratación
Empresas OriginadorasRara vez Mayor Bajo Por operación Preventivo
Requisitos para las
Empresas Originadoras de
Créditos de Libranza, para
compra de cartera de
libranza a descuento /
Formato CR-FT-521 Modelo
asignación cupo
exposición compra cartera
libranza
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Favoritismo hacia un tercero.
Intereses particulares.
Manipulación de archivos.
Ocultar la información.
139
Posibilidad de generar alianzas o
acuerdos con terceros, para ser
beneficiarios de incentivos por
cumplimiento de metas comerciales,
para beneficio propio y/o de un
tercero.
Detrimento
Pérdida
Perjuicio
Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
140
Posibilidad de manipular la
información de una operación con el
f in de obtener un beneficio propio o
favorecer a un tercero.
Detrimento
Pérdida
Perjuicio
Improbable Catastrófico Alto Concepto del Director Rara vez Catastrófico Moderado Por operación PreventivoComcepto emitido por parte
del Director de la Oficina
Presentar propuesta de plan táctico al Presidente Anual Detectivo Planes Tácticos
Presentar propuestas de planes tácticos a la
Vicepresidencia de Planeación y Desarrollo
Corporativo.
Por operación DetectivoPropuesta de metas e
indicadores
Socializar Metas e indicadores aprobados por el
presidente en Comité de PresidenciaPor operación Detectivo
Metas e indicadores
aprobados por el
presidente
Presentar propuesta de plan táctico al Presidente Anual Detectivo Planes Tácticos
Presentar propuestas de planes tácticos a la
Vicepresidencia de Planeación y Desarrollo
Corporativo.
Por operación DetectivoPropuesta de metas e
indicadores
Socializar Metas e indicadores aprobados por el
presidente en Comité de PresidenciaPor operación Detectivo
Metas e indicadores
aprobados por el
presidente
Validar información y seleccionar Entidades,
Gremios o AgroindustriasPor operación Preventivo Ficha Técnica CM-HT-018
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Procedimiento de: Seguimiento a la Funcionalidad y
ParametrizaciónPor Solicitud Correctivo
Soportes de seguimiento a
la funcionalidad y
parametrizaciones.
Realizar ajustes a cuentas Diario Detectivo
Planilla de Punteo
Electronico / Soportes de
aplicativo / Soporte de
Servicio al Cliente / Soporte
de Cartera
Seguimiento a transacciones inusuales Mensual Correctivo Correo electrónico
Autorizar cambio de tasa Por Solicitud Preventivo
Clave supervisor en el
sistema / Vo Bo. En
Documentos soporte
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Falta de ética del personal que tiene a cargo las
decisiones.
Ocultar la información.
presiones u ofrecimientos de beneficios de clientes o
terceros.
164
Posibilidad de generar alianzas
estratégicas con gremios,
asociaciones, cooperativas y
demás entidades sin el cumplimiento
de los requisitos con el f in de
obtener un beneficio propio o de un
tercero.
Detrimento
Gestión Comercial
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
141
Bajo Rara vez
Posible divulgación de información o
estrategias comerciales de la
entidad para favorecimiento propio
o de terceros.
Daño Pérdida
Perjuicio Rara vez Mayor Rara vez
Rara vez Moderado Bajo Rara vez
Mayor142Gestión Comercial
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre SB y el área supervisada para
beneficio propio o de un tercero.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero. Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Posible divulgación de información
mal intencionada en la regional, que
perjudique a la entidad para
beneficio propio y/o de un tercero
Bajo
Bajo
Gestión de
Canales
Tráfico de Influencias.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
20
Posible manipulación de la
información parametrizada en los
aplicativos con el f in favorecer a
clientes o terceros (tasas,
comisiones)
Pérdida Rara vez Mayor Bajo Rara vez Moderado Bajo
Pérdida
Perjuicio Rara vez Mayor
Mayor
Moderado
Bajo Bajo
Recibir y verif icar ajustes / Capturar Data-Entry en
la SRO / Aprobar y Transmitir / Archivar
documentos
Por Solicitud Detectivo
PP-FT-086 Planilla de
Ajustes Operativos DATA-
ENTRY
Procedimiento Análisis de Punteo electrónico Diario Correctivo Archivo Procesado
Circular reglamentaria de Montos y atribuciones
Servicios BancariosDiario Preventivo
Documento f irmado con
autorización por monto
Supervisar instalación del punto Por operación Detectivo Boucher
Determinar y autorizar modif icación de límites Por operación Preventivo Correo electrónico
Registrar y gestionar el incidente Por operación PreventivoMensaje Birideccional o
Ticket de servicio
Aprobar Cupo de sobregiro Por operación Preventivo Correo electrónico
Los Corresponsales Bancarios serán
seleccionados por el Banco previa comprobación de
su capacidad operativa, administrativa, f inanciera,
buen nombre, moralidad comercial y con base en los
resultados de un análisis de la Gerencia para la
Prevención de Lavado de Activos
Por Solicitud PreventivoResultados análisis
GPLAFT
Evaluación GPLAFT. Por operación Preventivo
Emisión de concepto
dirigido a la Unidad
Comercial de Canales.
Evaluación Seguridad Bancaria. Por operación Preventivo
Emisión de concepto de
seguridad de la zona
dirigido a la Unidad
Comercial de Canales.
Realizar la identif icación del cliente Por operación Preventivo Correo Electronico
Valida frente a los listados de movimiento de
Cuentas corrientes y Cuentas de Ahorro generados
en el proceso Batch que las transacciones
registradas en el módulo de Banca Virtual, se
encuentren correctamente aplicadas en cada
cuenta
Diario DetectivoCorreo Electronico - SD
(Incidente)
En el caso de presentarse diferencias entre la
cantidad y valor de las transacciones a compensar,
informadas por la Gerencia de Canales, y la carta
de compensación, emitida por el Integrador, se
realiza el respectivo ajuste en la compensación
Diario Correctivo
Correo electrónico con
dato contable y número de
operaciones / soportes
físicos
Motor de notif icaciones Por operación Detectivo
Modulo de banca virtual
motor de notif icaciones y
modulo de administrador
YP
Procedimiento de Seguimiento a la funcionalidad y
parametrizaciónMensual Preventivo
Impresión de Pantallas
Soporte
Procedimiento de: Seguimiento a la Funcionalidad y
ParametrizaciónPor Solicitud Correctivo
Soportes de seguimiento a
la funcionalidad y
parametrizaciones.
Procedimiento de Seguimiento a la Funcionalidad de
los aplicativos de girosMensual Correctivo
Pantallas del Sistema
confirmando la verif icación
de la información
Autorizar cambio de tasa Por Solicitud Preventivo
Clave supervisor en el
sistema / Vo Bo. En
Documentos soporte
Pérdida
Posible manipulación de la
información parametrizada en los
aplicativos con el f in favorecer a
clientes o terceros (tasas,
comisiones)
Posible desviación de recursos,
mediante la f igura de Data Entry en
beneficio propio o de un tercero.
Pérdida Rara vez Mayor Bajo
BajoGestión de
Productos Pasivos
Tráfico de Influencias.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
20 Rara vez
Gestión de
Canales
Tráfico de Influencias.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
41 Rara vez Moderado Bajo
Gestión de
Canales
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Falsif icación de documentación.
Omisión o extralimitación intencional.
63
Posible implementación de
corresponsales bancarios que no
cumplan con los requisitos
establecidos y/o mediante la f igura
de empresas fachada, para
beneficio propio o de un tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión de
Canales
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Presiones internas para favorecimiento de un cliente.
174
Posible desbloqueo de usuarios de
la Banca Virtual de manera
intencional, para permitir la
transaccionalidad sobre las cuentas
de clientes para beneficio propio y/o
de un tercero
Pérdida Rara vez Mayor Bajo Rara vez Moderado Bajo
Mayor Rara vez Moderado Bajo
Procedimiento Cuadre diario de diferencias
aplicativo versus contabilidadDiario Correctivo Archivo en excel
Con base en el comprobante de registros
capturados, verif ica que los registros ingresados
correspondan a lo requerido. - Si los registros
objeto de aprobación no corresponden con lo
requerido, rechaza la solicitud de aprobación
Por Solicitud Preventivo
Comprobante Impreso del
Sistema, debidamente
f irmado
Recibir y verif icar ajustes / Capturar Data-Entry en
la SRO / Aprobar y Transmitir / Archivar
documentos
Por Solicitud Detectivo
PP-FT-086 Planilla de
Ajustes Operativos DATA-
ENTRY
Procedimiento Análisis de Punteo electrónico Diario Correctivo Archivo Procesado
Circular reglamentaria de Montos y atribuciones
Servicios BancariosDiario Preventivo
Documento f irmado con
autorización por monto
Procedimiento de Seguimiento a la funcionalidad y
parametrizaciónMensual Preventivo
Impresión de Pantallas
Soporte
Procedimiento de: Seguimiento a la Funcionalidad y
ParametrizaciónPor Solicitud Correctivo
Soportes de seguimiento a
la funcionalidad y
parametrizaciones.
Procedimiento de Seguimiento a la Funcionalidad de
los aplicativos de girosMensual Correctivo
Pantallas del Sistema
confirmando la verif icación
de la información
Autorizar cambio de tasa Por Solicitud Preventivo
Clave supervisor en el
sistema / Vo Bo. En
Documentos soporte
Ingresa al Core Bancario, valida y asegura por
cada operación que la información registrada vs la
documentación soporte está completa y
corresponda a la operación, así como la carta de
autorización y el registro en la matriz
Por operación Detectivo
Firma el formulario de
liquidación de compra y
venta de divisas
Verif icar y autorizar liberación del mensaje Sw ift Por operación DetectivoMensaje Sw ift MT 799 -
Correo eléctronico
Valida por cada operación el monto, garantía,
amortización, estudio de sociedades, línea de
crédito, validez jurídica, registro de desembolso en
el sistema (core bancario) vs. la documentación
soporte. Asegura y Autoriza las operaciones
Por operación Detectivo Registro en el sistema
Validar y f irmar formularios. Por operación DetectivoFirma soportes f inales
operación - mensaje Sw ift
Aprobar e informar el proceso del día Por Solicitud PreventivoCorreo Electrónico
confirmando validación
Procedimiento Análisis de Punteo electrónico Diario Correctivo Archivo Procesado
Gestión de
Servicios
Bancarios
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Omisión de procedimientos por parte de los
funcionarios.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
Posible apropiación indebida de
recursos en moneda extranjera, por
transferencias a cuentas y/o pagos
a terceros.
Detrimento
Gestión de
Servicios
Bancarios
Moderado
Posible desviación de recursos de
pago de convenios para beneficio
propio o de un tercero por
infidelidad de los funcionarios
Moderado Rara vez CatastróficoRara vez Catastrófico
41
Tráfico de Influencias.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
Posible desviación de recursos,
mediante la f igura de Data Entry en
beneficio propio o de un tercero.
Pérdida Rara vez Mayor Bajo Moderado
Pérdida Rara vez Mayor BajoBajo Rara vez Moderado
Rara vez
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Alteración de la información por parte de terceros.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Omisión de procedimientos por parte de los
funcionarios.
Gestión de
Servicios
Bancarios
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
20
Posible manipulación de la
información parametrizada en los
aplicativos con el f in favorecer a
clientes o terceros (tasas,
comisiones)
Pérdida Rara vez Mayor Bajo Rara vez Moderado
Bajo
Bajo
Gestión de
Productos Pasivos
27
40
Procedimiento Análisis de Punteo electrónico Diario Correctivo Archivo Procesado
Normas Generales Por Solicitud Preventivo
Revisar y Aprobar Respuestas Por Solicitud Preventivo Carta de Respuesta
Ingresa al Core Bancario, valida y asegura por
cada operación que la información registrada vs la
documentación soporte está completa y
corresponda a la operación, así como la carta de
autorización y el registro en la matriz
Por operación Detectivo
Firma el formulario de
liquidación de compra y
venta de divisas
Verif icar y autorizar liberación del mensaje Sw ift Por operación DetectivoMensaje Sw ift MT 799 -
Correo eléctronico
Valida por cada operación el monto, garantía,
amortización, estudio de sociedades, línea de
crédito, validez jurídica, registro de desembolso en
el sistema (core bancario) vs. la documentación
soporte. Asegura y Autoriza las operaciones que
cumplan
Por operación Detectivo Registro en el sistema
Validar y f irmar formularios. Por operación DetectivoFirma soportes f inales
operación - mensaje Sw ift
Procedimiento Análisis de Punteo electrónico Diario Correctivo Archivo Procesado
Circular reglamentaria de Montos y atribuciones
Servicios BancariosDiario Preventivo
Documento f irmado con
autorización por monto
Autorizaciones en la oficina pagadora del depósito
judicialPor Solicitud Preventivo Formato DJ-04
Gestión de Crédito
Abuso de privilegios sobre los aplicativos asignados.
Conflicto de Interés.
Uso indebido de las atribuciones.
Adulteración de información en beneficio de terceros.
2
Posibilidad de alterar y/o eliminar de
manera intencional, información de
las garantías que soportan las
operaciones de crédito para
favorecimiento propio y/o de
terceros.
Detrimento Rara vez Mayor BajoSolicitar aclaraciones proceso Inventario Físico vs.
maestro de garantíasRara vez Moderado Bajo Por Solicitud Correctivo
Control de Inventario Físico
correo electrónico con el
archivo “por aclarar
mensual
Validar y asignar trámites para el desembolso Diario Preventivo
Autorizar desembolso Por operación PreventivoCarta de autorización del
Cliente
Autorizar desembolso Por operación PreventivoCarta de autorización del
Cliente
Autorizar Desembolsos por cuantías superiores Por operación PreventivoCarta Autorización del
Cliente
Revisar Control de Inversión Por operación Detectivo
Anexo 19 “Certif icación de
Entrega y Recibido de
Control de Inversión”
Realizar seguimiento y control Por operación Detectivo Informes e Indicadores
Moderado
Gestión de
Servicios
Bancarios
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Omisión de procedimientos por parte de los
funcionarios.
Posible desviación de recursos de
Depositos Especiales en
complicidad con un tercero por
infidelidad de los funcionarios
Pérdida Improbable
53
Moderado Improbable
Improbable Mayor
Gestión de Crédito
Gestión de Crédito
6
13
Detrimento
Gestión de Crédito
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Conflicto de Interés. Uso indebido de las atribuciones.
5
Rara vez
Gestión de
Servicios
Bancarios
Gestión de
Servicios
Bancarios
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Omisión de procedimientos por parte de los
funcionarios.
ModeradoRara vez Rara vez Catastrófico
Mayor Bajo Rara vez
Posibles controles de inversión
alterados, modif icados o no
realizados, ocultando la utilización
de dineros en inversiones
diferentes a las establecidas para la
linea de crédito en beneficio propio
o de terceros
Detrimento Probable
Mayor97
Pérdida
Alto
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Omisión de procedimientos por parte de los
funcionarios.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
Posible favorecimiento a terceros
de tasas de interés(compra/venta y
Financiación) para operaciones de
comercio exterior.
Posible favorecimiento a terceros
en la no aplicación de las medidas
de embargo por parte del
funcionario encargado.
Moderado
Catastrófico
Bajo
Moderado Bajo
51
Moderado
Detrimento Rara vez Catastrófico Moderado Rara vez Catastrófico Moderado
Catastrófico Moderado Rara vez
Abuso de Poder.
Alteración de la información por parte de terceros.
Omisión de procedimientos por parte de los
funcionarios.
Uso indebido de las atribuciones.
Posibilidad de desembolsar
operaciones de crédito de manera
intencional, a clientes que no
cumplan los requisitos y/o políticas
establecidas por el Banco en
beneficio propio o de terceros.
Detrimento Rara vez
Abuso de Poder.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Adulteración de información en beneficio de terceros.
presiones u ofrecimientos de beneficios de clientes o
terceros.
Mayor
Moderado
Catastrófico
Posibilidad de demorar, devolver y/o
desviar de manera intencional
operaciones de crédito con el f in de
afectar a un cliente, oficina y/o
funcionario.
Autorizar desembolso Por operación PreventivoCarta de autorización del
Cliente
Autorizar Desembolsos por cuantías superiores Por operación PreventivoCarta Autorización del
Cliente
Deciden Operaciones Por operación Preventivo Carta de aprobación
Decidir Operaciones Por operación Preventivo Informe de Crédito
Decidir créditos hasta sus atribuciones. Por operación PreventivoCarta de decisión en el
sistema
Recepción Tramite y registro de concepto de
decisión para la operación en el sistemaPor Solicitud Detectivo Decisión en el sistema
Revisar Operación y Verif ica monto Por operación Preventivo Estudio de crédito
Revisar cumplimiento de requisitos y autorizar
proyecto ante FinagroPor operación Detectivo
Trazabilidad Aplicativo ICR
Workflow
Validar respuesta de inconsistencias y autorizar
proyectos ICR ante Finagro.Por operación Correctivo
Trazabilidad Aplicativo ICR
Workflow
Autoriza a través del aplicativo e-FUICC mediante
certif icación con la f irma digital a su cargo los
proyectos que cumplan con lo establecido en la
normatividad de Finagro.
Enruta a la etapa “Esperar decisión FINAGRO”
seleccionando la opción “consistente”
Por operación PreventivoTrazabilidad Aplicativo E-
FUICC
Validar e informar proyectos ICR otorgados para
aplicaciónPor operación Detectivo
Listados de incentivos
otorgados
Recibe las respuestas a las inconsistencias
reportadas y valida que cumpla con lo solicitado en
el reporte de inconsistencias.
Si la respuesta recibida subsana la inconsistencia,
enruta a la etapa “verif icar inc. aut” a la estación del
profesional
Por operación Correctivo
Trazabilidad
Observaciones Aplicativo
ICR Workflow
Dar cumplimiento a cada una de las Políticas de
Seguridad de la Información establecidas por el
Banco Agrario de Colombia, con el f in de aplicar los
controles para proteger la confidencialidad, la
integridad y la disponibilidad de la información
suministrada
Por Solicitud Preventivo Alertas - Logs - Correos
Se debe definir un conjunto de políticas para la
seguridad de la información, aprobada por la alta
dirección, publicada y comunicada a los empleados
y a las partes externas pertinentes.
Por Solicitud Preventivo
Políticas, procedimientos y
estándares publicados y
comunicados
Estándar de Seguridad y Revisión de Equipos,
Dispositivos y Otros Recursos InformáticosPor Solicitud Preventivo
Alertas generadas según
las políticas definidas.
Validar base potencial generada por el SIG Por Solicitud Preventivo
Copia de la base en el
repositorio de la Gerencia
de Riesgo de Crédito
Decidir operación Por Solicitud PreventivoRegistro en Acta de
aprobación
Determina el tipo de ajuste y su viabilidad,
argumentando el concepto o dejando comentario en
el Formato CR-FT-163. El Profesional Sénior asigna
a los Profesionales de Cartera las solicitudes
recibidas, autorizando la realización de los ajustes
pertinente
Por operación PreventivoFormato CR-FT-163 -
Correo Electrónico
Valora el impacto de la novedad junto con el
Profesional Sénior, para los casos que así se
requiera, y este imparte las instrucciones para
cada caso autorizando la ejecución de los
respectivos ajustes.
Por operación PreventivoFormato CR-FT-163 -
Correo Electrónico
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Falsif icación de documentación.
Omisión de procedimientos por parte de los
funcionarios.
Rara vez Mayor
Catastrófico
Bajo
Moderado
Perjuicio Rara vez Mayor Bajo
Rara vez
Posibilidad de realizar desembolsos
a cuentas que no corresponden a
los titulares de las operaciones de
credito en beneficio propio o de
terceros
Detrimento
Posible favorecimiento en el
otorgamiento de Incentivos a la
Capitalización Rural sin el
cumplimiento de los requisitos
establecidos por Finagro en
beneficio propio o de terceros
Bajo55 Rara vezPérdida
Mayor
Rara vezBajoMayor
Bajo Rara vez
Abuso de Poder.
Alteración de la información por parte de terceros.
Omisión de procedimientos por parte de los
funcionarios.
Uso indebido de las atribuciones.
CatastróficoModerado Rara vez17 Catastrófico
Posible modif icación de operaciones
de cartera favoreciendo o
perjudicando a un Tercero
88 Detrimento Rara vez Catastrófico ModeradoGestión de Crédito
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Omisión de procedimientos por parte de los
funcionarios.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
Posible aprobación de operaciones
de crédito sin el cumplimiento de los
requisitos establecidos por el Banco
en beneficio propio o de terceros.
Gestión de Crédito
Posible utilización de la información
confidencial o de uso interno con el
f in de buscar un beneficio propio o
de un tercero.
Gestión de Crédito
BajoGestión de Crédito
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Conflicto de interés y/o dádivas políticas. Tráfico de
Influencias.
Presiones internas para favorecimiento de un cliente.
Adulteración de información en beneficio de terceros.
presiones u ofrecimientos de beneficios de clientes o
terceros.
26
Rara vez
Detrimento
Pérdida
Moderado
Rara vez Mayor
Gestión de Crédito
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Intereses particulares.
Manipulación de archivos.
Moderado
61
Gestión de Crédito
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Manejo inadecuado de información confidencial.
Manejo inadecuado de información del banco en
medios publicitarios.
Adulteración de información en beneficio de terceros.
89
Posible presentación, manipulación
y/o f iltración de informacion
confidencial (interna / cliente) en
beneficio propio y/o tercero
Detrimento Rara vez Mayor BajoRealizar seguimiento a la gestión casas de
cobranzaRara vez Mayor Bajo Diario Detectivo Archivo de gestión
Deciden Operaciones Por operación Preventivo Carta de aprobación
Decidir Operaciones Por operación Preventivo Informe de Crédito
Decidir créditos hasta sus atribuciones. Por operación PreventivoCarta de decisión en el
sistema
Recepción Tramite y registro de concepto de
decisión para la operación en el sistemaPor Solicitud Detectivo Decisión en el sistema
Aprobar modif icación / alcance Por Solicitud CorrectivoDocumento con f irma de
aprobación
Deciden Operaciones Por operación Preventivo Carta de aprobación
Recibir trámite y decidir operación Por operación PreventivoAprobación Tramite en el
sistema
Revisar Operación y Verif ica monto Por operación Preventivo Estudio de crédito
Recepción Tramite y registro de concepto de
decisión para la operación en el sistemaPor Solicitud Detectivo Decisión en el sistema
Gestión de Crédito
Dádivas y/o pagos indebidos como contraprestación.
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
123
Posible modif icación intencional de
la parametrización del módulo de
activas, para beneficio propio y/o
de terceros.
Perjuicio Rara vez Mayor Bajo
Acciones (Autorizar): una vez se haya verif icado la
consistencia de los nuevos valores ingresados
correspondientes a las tasas de captación o
colocación, se procede al visado de las mismas
dando clic en botón autorizar
Rara vez Mayor Bajo Por operación DetectivoDocumentos Físicos con
Pantallazos Parámetros
Las Subgerencias Regionales de Cartera -
Coordinaciones de Cobro Jurídico Regionales son
las responsables directas en la correcta
administración de la Cartera que se encuentra en
esta etapa de cobranza. En este sentido, deben
realizar un estricto control
Mensual Detectivo Soportes de Seguimiento
Realizar seguimiento para presentación de
demandasMensual Preventivo
comunicación escrita al
abogado externo
Validar base potencial generada por el SIG Por Solicitud Preventivo
Copia de la base en el
repositorio de la Gerencia
de Riesgo de Crédito
Decidir operación Por Solicitud PreventivoRegistro en Acta de
aprobación
Mide y hace seguimiento a los indicadores de
gestión semanal y mensual, los cuales deben estar
orientados al cumplimiento de los objetivos
estratégicos del Banco.
Por operación Detectivo Indicadores de Gestión
Revisar y evaluar informes de avalúo Por operación Detectivo
Fecha de Recibo en
herramienta de Agentes
Externos
Recibir avalúo y revisar Por operación Detectivo Comunicación Escrita
Moderado
BajoModeradoRara vezBajo
Bajo
Catastrófico
Bajo
Alto Rara vezImprobable
Rara vez Mayor
Mayor
Bajo
Posible favorecimiento en la
presentación de avalúos alterados,
modif icados o no realizados
(Agentes Externos) para cobertura
de créditos en beneficio propio o de
terceros
Detrimento Posible Catastrófico Extremo Rara vez
Mayor
Catastrófico Moderado
Rara vez Mayor
Catastrófico
Gestión de Crédito
Abuso de Poder.
Alteración de la información por parte de terceros.
Búsqueda de beneficios propios o de terceros.
presiones u ofrecimientos de beneficios de clientes o
terceros.
156
112
155
Posible ofrecimiento de alternativas
a clientes con cartera de difícil
recuperación a cambio de un
beneficio propio y/ tercero.
Perjuicio
Gestión de Crédito
Detrimento
Pérdida
Perjuicio
Rara vez
Abuso de Poder.
Ausencia de mecanismos de evaluación, control y
verif icación. Búsqueda de beneficios propios o de
terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Gestión de Crédito
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
presiones u ofrecimientos de beneficios de clientes o
terceros.
154
Posible dilatación u omisión en la
ejecución de procesos por parte de
los abogados externos en beneficio
de terceros
Detrimento Improbable Mayor Moderado
Abuso de Poder.
Amiguismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Tráfico de Influencias.
Adulteración de información en beneficio de terceros.
presiones u ofrecimientos de beneficios de clientes o
terceros.
Gestión de Crédito
Gestión de Crédito
Abuso de Poder.
Amiguismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Manejo inadecuado de información confidencial.
Adulteración de información en beneficio de terceros.
presiones u ofrecimientos de beneficios de clientes o
terceros.
111
Posible modif icación de manera
intencional de los registros de la
decisión (actas o carta de
aprobación) en beneficio de
terceros
Detrimento
Pérdida
Perjuicio
Rara vez
Posibilidad de recomendar los
créditos analizados sin cumplir los
requisitos establecidos por el Banco
en beneficio propio o de terceros.
(análisis)
Los Coordinadores de Recuperación de la
Subgerencia de Cartera Regional y los
Profesionales Sénior de las Subgerencia de
Recuperación deben revisar el resultado del análisis
y los documentos soporte antes de la decisión del
comité
Por operación Preventivo Firma acta de aprobación
Para realiza el análisis técnico:
• Identif ica las variables del inventario agropecuario
que soporta la capacidad de pago, revisando
productividad, costos y precios .
• Genera conclusiones sobre la viabilidad técnica de
la operación de acuerdo con los
Por operación Preventivo Concepto de Favorabilidad
Validar base potencial generada por el SIG Por Solicitud Preventivo
Copia de la base en el
repositorio de la Gerencia
de Riesgo de Crédito
Decidir operación Por Solicitud PreventivoRegistro en Acta de
aprobación
El Comité Técnico de Vivienda adelanta un proceso
de preselección siguiendo lo estipulado en el artículo
12 Reglamento de Contratación para la ejecución de
recursos de vivienda de interés social rural.
Por Solicitud DetectivoActa de comité -
Preselección
Verif icar habilitantes técnicos, jurídicos, f inancieros,
y solicitud de subsanaciones y aclaracionesPor Solicitud Detectivo
Resultados evaluación
aspectos habilitantes
Efectuada la consolidación, el Gerente de Vivienda
convoca al Comité Técnico de Vivienda y Comité de
Contratación de Vivienda Rural, de acuerdo al tipo
de Contratación, con el ánimo de exponer los
resultados obtenidos en el proceso de evaluación
Por Solicitud Detectivo Acta de Comité - Desición
En los contratos que celebre la Gerencia de
Vivienda se deberá evaluar la necesidad de
amparar los riesgos de cumplimiento, buen manejo
del anticipo, responsabilidad civil extracontractual,
calidad, estabilidad de la obra, y pago de salarios y
prestaciones
Por operación Correctivo Polizas aprobadas
Garantías del Contrato- La modalidad, los amparos,
el valor asegurado y la vigencia de las garantías y/o
seguros para la celebración de un contrato se
determinarán teniendo en cuenta, en cada caso, la
naturaleza del contrato
Por operación Correctivo Polizas aprobadas
Verif icar habilitantes técnicos, jurídicos, f inancieros,
y solicitud de subsanaciones y aclaracionesPor Solicitud Detectivo
Resultados evaluación
aspectos habilitantes
Efectuada la consolidación, el Gerente de Vivienda
convoca al Comité Técnico de Vivienda y Comité de
Contratación de Vivienda Rural, de acuerdo al tipo
de Contratación, con el ánimo de exponer los
resultados obtenidos en el proceso de evaluación
Por Solicitud Detectivo Acta de Comité - Desición
En los contratos que celebre la Gerencia de
Vivienda se deberá evaluar la necesidad de
amparar los riesgos de cumplimiento, buen manejo
del anticipo, responsabilidad civil extracontractual,
calidad, estabilidad de la obra, y pago de salarios y
prestaciones
Por operación Correctivo Polizas aprobadas
GARANTÍAS DEL CONTRATO.- La modalidad, los
amparos, el valor asegurado y la vigencia de las
garantías y/o seguros para la celebración de un
contrato se determinarán teniendo en cuenta, en
cada caso, la naturaleza del contrato, su objeto
Por operación Correctivo Polizas aprobadas
Catastrófico Extremo Improbable Mayor
159
Posibilidad de contratar una Entidad
Operadora o Gerencia Integral del
programa de VISR, sin el
cumplimiento de los requisitos y/o
políticas establecidas por el
Ministerio de Vivienda y/o por el
Banco, para beneficio propio y/o de
un tercero.
Detrimento Posible Catastrófico Extremo Improbable Mayor
158 Moderado
Gestión de
Administración
VISR
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Complicidad entre supervisor, interventor y contratista
para el favorecimiento propio o de un tercero.
Conflicto de interés y/o dádivas políticas.
Conflicto de Interés.
Deficiencias en el seguimiento y/o interventoría que
genere apropiación de recursos por parte de la
Gerencia Integral.
Falsif icación de documentación.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
Gestión de
Administración
VISR
Dádivas y/o pagos indebidos como contraprestación.
Alteración de la información por parte de terceros.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Falsif icación de documentación.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Suministro de documentación falsa por parte de los
proponentes de los proyectos.
Tráfico de Influencias.
Omisión o extralimitación intencional.
Posible
Moderado
Pérdida
Perjuicio Improbable Mayor Moderado Rara vez
Posible favorecimiento en la
asignación de programas de VISR a
una entidad especif ica, para
beneficio propio y/o de un tercero.
Detrimento
Gestión de Crédito
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder. Amiguismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés.
166
Posible favorecimiento del cliente en
Politica de Negociación de Cartera
para beneficio propio o del tercero
Mayor Bajo
Solicitar y Verif icar Cumplimiento de requisitos para
el segundo y tercer desembolso.Por operación Detectivo
Aval del Informe - Acta
Aprobatoria
Recibe y revisa los comunicados “Solicitud de
autorización de desembolso” y “Orden de
desembolso”; de ser avalados, procede a notif icar a
la Gerencia de Vivienda para que esta continúe con
el trámite del desembolso correspondiente ante la
Vicepresidencia
Por operación DetectivoNotif icación Gerencia de
Vivienda
Una vez dado el aval de la Vicepresidencia Jurídica,
Recibe y revisa los comunicados “Solicitud de
autorización de desembolso” y “Orden de
desembolso”; de ser autorizados, procede a
notif icar a la Gerencia de Vivienda para que esta
continúe con el trámite
Por operación DetectivoNotif icación Gerencia de
Vivienda
Gestión de
Administración
VISR
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Conflicto de interés y/o dádivas políticas.
Entrega de dádivas por parte de los licitantes.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Intereses particulares.
Seguimiento deficiente a los contratos.
Tráfico de Influencias.
Uso indebido de las atribuciones.
161
Posibilidad de modif icar y/o cambiar
las condiciones y claúsulas
establecidas y definidas en los
contratos con Entidades
Operadoras, para beneficio propio
y/o de un tercero
Detrimento Posible Catastrófico Extremo
En caso de presentarse la necesidad de adicionar el
contrato, el Gerente de Vivienda someterá a
decisión del Comité Técnico de Vivienda y/o de
Contratación de Vivienda Rural (de acuerdo al tipo
de Contratación) la posibilidad de realizar la adición.
Rara vez Catastrófico Moderado Por Solicitud Detectivo Acta de comité
El profesional universitario con base en los soportes
relacionados en el numeral elabora las
comunicaciones “Solicitud de autorización de
desembolso” y “Orden de Desembolso” para aval de
la Vicepresidencia Jurídica y autorización ante la
Vicepresidencia
Por operación DetectivoFirma solicitud de
desembolso
Una vez dado el aval de la Vicepresidencia Jurídica,
Recibe y revisa los comunicados “Solicitud de
autorización de desembolso” y “Orden de
desembolso”; de ser autorizados, procede a
notif icar a la Gerencia de Vivienda para que esta
continúe con el trámite
Por operación DetectivoNotif icación Gerencia de
Vivienda
Catastrófico Moderado
Gestión de
Administración
VISR
160 Detrimento Posible Catastrófico Extremo
BajoAlto
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Conflicto de Interés.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Entrega de dádivas por parte de los licitantes.
Falsif icación de documentación.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Intereses particulares.
Suministro de documentación falsa por parte de los
proponentes de los proyectos.
Tráfico de Influencias.
Conductas inapropiadas o negligencia de los
funcionarios.
Posibilidad de aprobar y autorizar
desembolsos a proyectos sin que
estos cumplan los requisitos y
políticas establecidas por el
programa de VISR, para beneficio
propio y/o de un tercero.
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación. Búsqueda de beneficios propios o de
terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero. Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
Conductas inapropiadas o negligencia de los
funcionarios.
Gestión de
Administración
VISR
162
Posibilidad de agilizar o gestionar
pagos anticipados a las Entidades
Operadoras o Gerencias Integrales
para beneficio propio y/o de un
tercero.
Detrimento Mayor
Rara vez
MayorPosible Rara vez
El Comité Técnico de Vivienda adelanta un proceso
de preselección siguiendo lo estipulado en el artículo
12 Reglamento de Contratación para la ejecución de
recursos de vivienda de interés social rural.
Por Solicitud DetectivoActa de comité -
Preselección
Efectuada la consolidación, el Gerente de Vivienda
convoca al Comité Técnico de Vivienda y Comité de
Contratación de Vivienda Rural, de acuerdo al tipo
de Contratación, con el ánimo de exponer los
resultados obtenidos en el proceso de evaluación
Por Solicitud Detectivo Acta de Comité - Desición
La Gerencia de Contratación recibe la
documentación, el PU Contratación revisa los
documentos radicados, y de ser necesario solicita
subsanación y/o aclaración ya sea por medio de un
comunicado y/o por correo electrónico a la Gerencia
de Vivienda.
Por Solicitud DetectivoComunicado escrito y/o
correo eléctronico
La Gerencia de Contratación recibe la
documentación, el PU Contratación revisa los
documentos radicados, y de ser necesario solicita
subsanación y/o aclaración ya sea por medio de un
comunicado y/o por correo electrónico a la Gerencia
de Vivienda.
Por Solicitud DetectivoAprobación de los Estudios
Previos
La aplicación anual de la metodología para la
determinación de los cupos tendrá una vigencia
anual y se hará a partir de la información de cierre
del año disponible a través de la Superintendencia
Financiera de Colombia.
Por Solicitud PreventivoActa de Comíte de Riesgos -
Acta Junta Directiva
Para la aplicación de la “Metodología de cupos de
crédito para operaciones de tesorería con Entidades
del Extranjero” se utilizará la última información
disponible en la plataforma de información de
Bloomberg para cada entidad, y en las páginas w eb
Trimestral Detectivo
Correos electrónicos -
Análisis de Información de
Contrapartes
Rara vezMayor Bajo
Mayor Alto Rara vez
Detrimento Rara vez Mayor Bajo
Gestión de
Recursos
Financieros
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Falta de ética del personal que tiene a cargo las
decisiones.
Omisión de procedimientos por parte de los
funcionarios.
Bajo
Gestión de
Administración
VISR
Dádivas y/o pagos indebidos como contraprestación.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de los licitantes.
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
Manipulación de archivos.
Tráfico de Influencias.
Conductas inapropiadas o negligencia de los
funcionarios.
Mayor
Posibilidad de realizar inversiones
en entidades teniendo conocimiento
de la dudosa solidez f inanciera para
beneficio propio y/o un tercero.
10
163
Posible ajuste indebido de la
invitación publica o que ésta no
surta el proceso de selección
objetiva, para beneficio propio y/o
de un tercero.
Detrimento Posible
Monitoreo vigencia certif icaciones AMV Bimestral Detectivo Plantilla de monitoreo
Remite al Profesional Universitario de control y
monitoreo la autorización de utilización de la
atribución. En caso de no ser notif icada la utilización
de la atribución por medio verif icable por parte de la
Gerencia de Tesorería
Por operación Detectivo Correo eléctronico
Valida los indicadores determinados en la aplicación
de las metodologías de VaR Interno.Diario Detectivo Correo eléctronico
Valida los resultados enviados por el profesional
sénior de riesgo de mercado, si encuentra alguna
inconsistencia, solicita la verif icación de los
resultados obtenidos, de lo contrario continúan con
la actividad 8
Semestral Detectivo Correo eléctronico
Las alertas se informarán a través del informe de
Control de Operaciones. a. La alerta de primer
grado corresponde a una señal preventiva, la cual
se informará al Comité de Tesorería. El comité de
tesorería deberá hacerle seguimiento diario para
validar
Diario Detectivo Actas de comité
Realiza validación al informe enviado por el
profesional universitario presente o no
inconsistencias en la valoración.
Diario Detectivo Correos eléctronicos
Validar información del informe de Control de
Operaciones (RF-FT-077). Si la información es
consistente, enviar informe de Control de
Operaciones a la Gerencia de Riesgo de Mercado y
a la Mesa de Derivados. En caso contrario volver a
la actividad 5.
Diario DetectivoVo Bo Informe de control
de atribuciones
Verif ica que los valores contenidos en el cuadro
control correspondan con los reportes de operación
de la mesas de negociación para el día de corte y
que los valores correspondientes a los valores en
riesgo correspondan con los generados en el
aplicativo
Diario DetectivoCorreo eléctronico -
Cuadro de control
Monitorea las grabaciones de llamadas
correspondientes a las horas y funcionarios que
realizan los diferentes tipos de operaciones y
confirmaciones.
Semanal Detectivo Grabación de llamadas
Realiza semanalmente el monitoreo aleatorio de los
correos enviados y recibidos por los funcionarios
del proceso de gestión de recursos f inancieros, en
donde selecciona aquellos que puedan representar
el incumplimiento o posible incumplimiento
Semanal DetectivoInforme de seguimiento a
correos eléctronicos
Envía Informe de Control de Operaciones de
Tesorería al Profesional Sénior de Riesgo de
Mercado para su aprobación y envío del informe. El
profesional sénior realiza control dual para validar la
información contenida.
Diario Detectivo Correo eléctronico
Monitoreo vigencia certif icaciones AMV Bimestral Detectivo Plantilla de monitoreo
Monitorea las grabaciones de llamadas
correspondientes a las horas y funcionarios que
realizan los diferentes tipos de operaciones y
confirmaciones.
Semanal Detectivo Grabación de llamadas
Realiza semanalmente el monitoreo aleatorio de los
correos enviados y recibidos por los funcionarios
del proceso de gestión de recursos f inancieros, en
donde selecciona aquellos que puedan representar
el incumplimiento o posible incumplimiento
Semanal DetectivoInforme de seguimiento a
correos eléctronicos
11
18
Moderado
Posibilidad de suministrar y/o
modif icar con intención información
privilegiada, por la cual la entidad
pueda llevar a cabo operaciones de
tesorería que no sean conocidas
por el mercado para beneficio
propio o de un tercero.
Catastrófico
Rara vez CatastróficoDetrimento Rara vez ModeradoCatastrófico Moderado
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Intereses particulares.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Gestión de
Recursos
Financieros
Rara vez Rara vezDetrimento
Gestión de
Recursos
Financieros
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Manejo inadecuado de información confidencial.
Omisión de procedimientos por parte de los
funcionarios.
Conductas inapropiadas o negligencia de los
funcionarios.
Posibilidad de no alertar
intencionalmente la realización de
operaciones irregulares de
tesorería y/o por fuera de las
condiciones del mercado para
beneficio de un funcionario y/o de
un tercero.
ModeradoCatastrófico
Procedimiento de Seguimiento a la funcionalidad y
parametrizaciónMensual Preventivo
Impresión de Pantallas
Soporte
Procedimiento de: Seguimiento a la Funcionalidad y
ParametrizaciónPor Solicitud Correctivo
Soportes de seguimiento a
la funcionalidad y
parametrizaciones.
Procedimiento de Seguimiento a la Funcionalidad de
los aplicativos de girosMensual Correctivo
Pantallas del Sistema
confirmando la verif icación
de la información
Autorizar cambio de tasa Por Solicitud Preventivo
Clave supervisor en el
sistema / Vo Bo. En
Documentos soporte
Consiste en el análisis de la ejecución de las
actividades inherentes a las operaciones de
tesorería, con el f in de verif icar el cumplimiento de
las políticas respecto a operaciones, montos, límites
y efectividad de los controles ejecutados
Diario Detectivo
Infome de control de
operaciones - Informe de
cierre de llamadas -
Informe de valoración de
titulos
Monitorea y descarga durante la jornada de
negociación las operaciones realizadas y
registradas en los sistemas transaccionales y las
operaciones sw ap del esquema del IBR.
Diario DetectivoInforme de control de
atribuciones
El Subgerente revisa diariamente las operaciones
relacionadas en el Anexo No 43 RF-FT-054. Si
encuentra alguna inconsistencia o error en las
operaciones, la devuelve al Profesional para su
respectivo ajuste. Si las operaciones están
debidamente relacionadas
Diario DetectivoFirma Anexo No. 43 código
RF-FT-054
Monitorea las grabaciones de llamadas
correspondientes a las horas y funcionarios que
realizan los diferentes tipos de operaciones y
confirmaciones.
Semanal Detectivo Grabación de llamadas
Realiza semanalmente el monitoreo aleatorio de los
correos enviados y recibidos por los funcionarios
del proceso de gestión de recursos f inancieros, en
donde selecciona aquellos que puedan representar
el incumplimiento o posible incumplimiento
Semanal DetectivoInforme de seguimiento a
correos eléctronicos
20
Gestión de
Recursos
Financieros
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Ocultar la información.
Gestión de
Recursos
Financieros
Tráfico de Influencias.
Presiones internas para favorecimiento de un cliente.
Uso indebido de las atribuciones.
Rara vez Moderado BajoBajo33 Moderado
Posible colusión en las
negociaciones de las mesas de
dinero para beneficio propio y/o un
tercero.
Detrimento Rara vez
Rara vez
Posible manipulación de la
información parametrizada en los
aplicativos con el f in favorecer a
clientes o terceros (tasas,
comisiones)
Pérdida Mayor Bajo Rara vez Moderado Bajo
El Subgerente de Moneda Local revisa y valida
diariamente la consistencia de las operaciones en el
formato RF-FT054.Si alguna de las operaciones
presenta algún tipo de error, solicita a los
profesionales la corrección.
Diario Detectivo
Correo eléctronico - Fisico
del Anexo No. 43 código
RF-FT-054 con las
respectivas f irmas
Verif icar cumplimiento límites y atribuciones Por operación Detectivo Correo eléctronico
Consiste en el análisis de la ejecución de las
actividades inherentes a las operaciones de
tesorería, con el f in de verif icar el cumplimiento de
las políticas respecto a operaciones, montos, límites
y efectividad de los controles ejecutados
Diario Detectivo
Infome de control de
operaciones - Informe de
cierre de llamadas -
Informe de valoración de
titulos
Verif ica que no haya ningún sobrepaso de cupo de
las entidades con las cuales se tienen operaciones
vigentes.
Diario Detectivo
Informe de control diario de
cupos de crédito para
operaciones de tesorería
Monitorea que las tasas de cierre de las
operaciones de las Mesas de Negociación
correspondan a los precios de mercado.
Diario DetectivoInforme de control de
operaciones
Monitorea y descarga durante la jornada de
negociación las operaciones realizadas y
registradas en los sistemas transaccionales y las
operaciones sw ap del esquema del IBR.
Diario DetectivoInforme de control de
atribuciones
Validar que las operaciones descargadas en la
actividad 1 corresponden a las operaciones
registradas en el aplicativo de inversión
Diario DetectivoInforme de control de
atribuciones
Validar información del informe de Control de
Operaciones (RF-FT-077). Si la información es
consistente, enviar informe de Control de
Operaciones a la Gerencia de Riesgo de Mercado y
a la Mesa de Derivados. En caso contrario volver a
la actividad 5.
Diario DetectivoVo Bo Informe de control
de atribuciones
Validar que los resultados de exposición crediticia
no superen el cupo total ni el cupo por producto.Diario Detectivo
Informe de consumo de
cupos IFD
Verif ica que los valores contenidos en el cuadro
control correspondan con los reportes de operación
de la mesas de negociación para el día de corte y
que los valores correspondientes a los valores en
riesgo correspondan con los generados en el
aplicativo
Diario DetectivoCorreo eléctronico -
Cuadro de control
El Subgerente revisa diariamente las operaciones
relacionadas en el Anexo No 43 RF-FT-054. Si
encuentra alguna inconsistencia o error en las
operaciones, la devuelve al Profesional para su
respectivo ajuste. Si las operaciones están
debidamente relacionadas
Diario DetectivoFirma Anexo No. 43 código
RF-FT-054
Monitorea las grabaciones de llamadas
correspondientes a las horas y funcionarios que
realizan los diferentes tipos de operaciones y
confirmaciones.
Semanal Detectivo Grabación de llamadas
Realiza semanalmente el monitoreo aleatorio de los
correos enviados y recibidos por los funcionarios
del proceso de gestión de recursos f inancieros, en
donde selecciona aquellos que puedan representar
el incumplimiento o posible incumplimiento
Semanal DetectivoInforme de seguimiento a
correos eléctronicos
85 Rara vezModeradoRara vez
Gestión de
Recursos
Financieros
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Falta de ética del personal que tiene a cargo las
decisiones.
Favoritismo hacia un tercero.
Omisión de procedimientos por parte de los
funcionarios.
Posibles manejos laxos y/o
irregulares en las inversiones y/o
relaciones con otras Instituciones
Financieras para beneficio propio
y/o terceros.
Moderado BajoBajoDetrimento
Verif ica que los cupos parametrizados
correspondan con la distribución realizada y con los
valores aprobados por la Junta Directiva.
Anual Detectivo Correo eléctronico
Envía los límites y atribuciones parametrizados para
que sean verif icados por el profesional sénior de
riesgo de mercado.
Por operación Detectivo Correo eléctronico
Remite al Profesional Universitario de control y
monitoreo la autorización de utilización de la
atribución.
En caso de no ser notif icada la utilización de la
atribución por medio verif icable por parte de la
Gerencia de Tesorería
Por operación Detectivo Correo eléctronico
Valida y analiza las causas que dieron origen a los
sobrepasos de los límites y alertas.Diario Detectivo Correo eléctronico
Verif ica que no haya ningún sobrepaso de cupo de
las entidades con las cuales se tienen operaciones
vigentes.
Diario Detectivo
Informe de control diario de
cupos de crédito para
operaciones de tesorería
Validar información del informe de Control de
Operaciones (RF-FT-077). Si la información es
consistente, enviar informe de Control de
Operaciones a la Gerencia de Riesgo de Mercado y
a la Mesa de Derivados. En caso contrario volver a
la actividad 5.
Diario DetectivoVo Bo Informe de control
de atribuciones
Verif ica que los valores contenidos en el cuadro
control correspondan con los reportes de operación
de la mesas de negociación para el día de corte y
que los valores correspondientes a los valores en
riesgo correspondan con los generados en el
aplicativo
Diario DetectivoCorreo eléctronico -
Cuadro de control
Monitorea las grabaciones de llamadas
correspondientes a las horas y funcionarios que
realizan los diferentes tipos de operaciones y
confirmaciones.
Semanal Detectivo Grabación de llamadas
Realiza semanalmente el monitoreo aleatorio de los
correos enviados y recibidos por los funcionarios
del proceso de gestión de recursos f inancieros, en
donde selecciona aquellos que puedan representar
el incumplimiento o posible incumplimiento
Semanal DetectivoInforme de seguimiento a
correos eléctronicos
Envía Informe de Control de Operaciones de
Tesorería al Profesional Sénior de Riesgo de
Mercado para su aprobación y envío del informe. El
profesional sénior realiza control dual para validar la
información contenida.
Diario Detectivo Correo eléctronico
110 Rara vez Bajo
Gestión de
Recursos
Financieros
Posibilidad de manipular o modif icar
intencionalmente los límites,
atribuciones y/o cupos a las
contrapartes del Banco aprobados
por Junta Directiva para beneficio
propio o de un tercero.
Detrimento
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Concentración de funciones.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Falta de ética del personal que tiene a cargo las
decisiones.
Favoritismo hacia un tercero. Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
Rara vez Mayor BajoMayor
Revisar que los cupos parametrizados
correspondan con la distribución realizada enviada
y con los valores aprobados por la Junta Directiva
Anual Detectivo Correo eléctronico
Verif ica que los cupos parametrizados
correspondan con la distribución realizada y con los
valores aprobados por la Junta Directiva.
Anual Detectivo Correo eléctronico
Verif icar cumplimiento límites y atribuciones Por operación Detectivo Correo eléctronico
Consiste en el análisis de la ejecución de las
actividades inherentes a las operaciones de
tesorería, con el f in de verif icar el cumplimiento de
las políticas respecto a operaciones, montos, límites
y efectividad de los controles ejecutados
Diario Detectivo
Infome de control de
operaciones - Informe de
cierre de llamadas -
Informe de valoración de
titulos
Valida y analiza las causas que dieron origen a los
sobrepasos de los límites y alertas.Diario Detectivo Correo eléctronico
Verif ica que no haya ningún sobrepaso de cupo de
las entidades con las cuales se tienen operaciones
vigentes.
Diario Detectivo
Informe de control diario de
cupos de crédito para
operaciones de tesorería
Monitorea y descarga durante la jornada de
negociación las operaciones realizadas y
registradas en los sistemas transaccionales y las
operaciones sw ap del esquema del IBR.
Diario DetectivoInforme de control de
atribuciones
Validar que los resultados de exposición crediticia
no superen el cupo total ni el cupo por producto.Diario Detectivo
Informe de consumo de
cupos IFD
Verif ica que los valores contenidos en el cuadro
control correspondan con los reportes de operación
de la mesas de negociación para el día de corte y
que los valores correspondientes a los valores en
riesgo correspondan con los generados en el
aplicativo
Diario DetectivoCorreo eléctronico -
Cuadro de control
Cualquier sobrepaso a los límites, atribuciones o
cupos de crédito para operaciones de Tesorería
aprobados por la Junta Directiva debe comunicarse
de inmediato a los Vicepresidentes de Riesgo y
Financiero Cuando se excedan los límites sin
autorización
Por Solicitud Correctivo
Acta de comité de Junta
Directiva - Acta comité de
Riesgos
Cuando se presenten violaciones no autorizadas a
los cupos de crédito para operaciones de tesorería
y atribuciones, que sean atribuibles al funcionario, la
investigación y las posibles sanciones se harán de
acuerdo al procedimiento establecido por la Ley
Por Solicitud Correctivo Investigación disciplinaria
Verif icar y validar que los datos ingresados a los
aplicativos están correctamente frente a lo
reportado por las entidades encargadas de
suministrar los indicadores económicos
Mensual Detectivo
Generación Informe de
Tasas del día y Tasa
Digitadas
Verif icación y cuadre del movimiento diario de
operaciones a través de la elaboración de planillas
de los traslados CUD, verif icación y cuadre del
traslado vía sebra de los recursos. Control dual
para los traslados de recursos a través del sistema
Diario DetectivoRegistro Planilla Sebra
contra Extracto CUD,
Verif ica que instrucciones del cliente correspondan
a las ingresadas por orden del Ministerio de
Hacienda por el Banco de la República en el Sistema
Sebra – DCV y la existencia del pago por parte del
cliente, ya sea por el débito realizado por la oficina
Diario Detectivo
Registro de la confirmación
en cada una de las
comunicaciones -
Grabación de llamadas
Revisa las comunicaciones remitidas por las
contrapartes al Banco y por GERENCIA SEGMENTO
CORPORATIVO Ejecutivo de Cuenta o GERENCIA DE
VENTAS DE BANCA OFICIAL/ OFICINA / Director
Comercial
Diario Detectivo
Registro de la confirmación
en cada una de las
comunicaciones
Para el cumplimiento Delivery verif ica los extractos
DCV para asegurarse que los títulos estén
disponibles y envía email a la Tesorería informando
el estado de la cuenta DCV y disponibilidad de los
títulos.
Por operación Detectivo
Extracto DCV - Correo
elétronico
Correo Electrónico
Correo Electrónico
Confirma con la contraparte los valores de la
liquidación.Por operación Detectivo
Grabación de llamadas -
Soporte con los datos de
Aprobar Operaciones Por operación Detectivo
Registro aprobación
aplicativo SEBRA - Firma
en la planilla traslados
Valida las f irmas autorizadas de las cartas de
confirmación de manera que
coincidan con las tarjetas de f irmas autorizadas por
Por operación DetectivoVo Bo cartas de
confirmación
Posibilidad de superar de manera
dolosa los límites, atribuciones y/o
cupos a las contrapartes del Banco
aprobados por Junta Directiva para
beneficio propio y/o tercero.
Detrimento Rara vez BajoModerado116 Rara vez
Gestión de
Recursos
Financieros
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Concentración de funciones.
Debilidades en los aplicativos o funcionalidades
(softw are).
Falta de ética del personal que tiene a cargo las
decisiones.
Favoritismo hacia un tercero.
Intereses particulares.
Ocultar la información.
Conductas inapropiadas o negligencia de los
funcionarios.
Uso indebido de las atribuciones.
ModeradoBajo
Gestión de
Recursos
Financieros
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Concentración de funciones.
Falta de ética del personal que tiene a cargo las
decisiones.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Manipulación de archivos. Ocultar la información.
Operaciones f icticias o falsif icación de documentos
para la realización de operaciones.
Uso indebido de las atribuciones.
Omisión o extralimitación intencional.
Adulteración de información en beneficio de terceros.
181
Posible colusión entre funcionarios
del Banco y/o contrapartes para
cumplir operaciones irregulares
intencionalmente, en beneficio
propio y/o de un tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Preparar documentación de ingreso Por operación PreventivoFormato Lista de Chequeo -
Historia Laboral. CH-FT-017
Dar cumplimiento a cada una de las Políticas de
Seguridad de la Información establecidas por el
Banco Agrario de Colombia, con el f in de aplicar los
controles para proteger la confidencialidad, la
integridad y la disponibilidad de la información
suministrada
Por Solicitud Preventivo Alertas - Logs - Correos
Se debe definir un conjunto de políticas para la
seguridad de la información, aprobada por la alta
dirección, publicada y comunicada a los empleados
y a las partes externas pertinentes.
Por Solicitud Preventivo
Políticas, procedimientos y
estándares publicados y
comunicados
Verif icar Solicitud de creación de usuario / Crear
cuentas de Usuario nuevo / Cerrar Solicitud en la
herramienta / Activar en otros aplicativos / Entregar
y acompañar activación de la cuenta del nuevo
usuario / Ingresar a los aplicativos y realizar prueba
Por Solicitud Preventivo
Registros de gestión de
requerimientos en la base
de datos de Service
Manager / Registros de
creación y mantenimiento
de usuarios en los
aplicativos
Estándar de Seguridad y Revisión de Equipos,
Dispositivos y Otros Recursos InformáticosPor Solicitud Preventivo
Alertas generadas según
las políticas definidas.
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Recibe del Gerente y revisa el estudio de mercado
realizado por los responsables de su equipo para
cada necesidad
Por operación DetectivoRegistro en el sistema SIC -
Solicitud escrita
Valida el cumplimiento de los factores de evaluación
en el informe consolidadoPor operación Detectivo
Firma en Informe
consolidado
Dirigir la administración del personal a su cargo y
verif icar el cumplimiento de las políticas y
procedimientos definidos por el Banco en materia de
capacitación, desarrollo y evaluación de la gestión
humana.
Por Solicitud PreventivoCertif icados de
capacitación
Revisar las Condiciones Específ icas de la Invitación Por operación Detectivo Formato Estudios Previos
Validar y aprobar respuesta Por Solicitud Detectivo Correo electrónico
MayorPerjuicio
Posible favorecimiento en el
proceso de contratación de bienes
y servicios, para beneficio propio
y/o del tercero.
52
Bajo
BajoBajo
Rara vez Mayor Bajo
Rara vez Rara vezMayor
Gestión de
Procesamiento y
Conectividad
Tecnológica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Adulteración de información en beneficio de terceros.
61
Posible utilización de la información
confidencial o de uso interno con el
f in de buscar un beneficio propio o
de un tercero.
Perjuicio Rara vez
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Intereses particulares.
Gestión de
Soluciones de
Tecnología
Procesos de Apoyo
Mayor
Se debe definir un conjunto de políticas para la
seguridad de la información, aprobada por la alta
dirección, publicada y comunicada a los empleados
y a las partes externas pertinentes.
Por Solicitud Preventivo
Políticas, procedimientos y
estándares publicados y
comunicados
Verif icar Solicitud de creación de usuario / Crear
cuentas de Usuario nuevo / Cerrar Solicitud en la
herramienta / Activar en otros aplicativos / Entregar
y acompañar activación de la cuenta del nuevo
usuario / Ingresar a los aplicativos y realizar prueba
Por Solicitud Preventivo
Registros de gestión de
requerimientos en la base
de datos de Service
Manager / Registros de
creación y mantenimiento
de usuarios en los
Estándar de Seguridad y Revisión de Equipos,
Dispositivos y Otros Recursos InformáticosPor Solicitud Preventivo
Alertas generadas según
las políticas definidas.
Gestión de
Soluciones de
Tecnología
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
79
Posible uso indebido (hurto,
divulgación, entre otros) de
información confidencial en
actividades de pruebas de
softw are con data de producción
para beneficio propio y/o de un
tercero.
Pérdida Rara vez Mayor Bajo Probar el requerimiento en un Ambiente Rara vez Moderado Bajo Por operación Correctivo
Anexo 22 - ST-FT-054
Documento Solicitud Datos
de Producción
Verif icar Solicitud de creación de usuario / Crear
cuentas de Usuario nuevo / Cerrar Solicitud en la
herramienta / Activar en otros aplicativos / Entregar
y acompañar activación de la cuenta del nuevo
usuario / Ingresar a los aplicativos y realizar prueba
Por Solicitud Preventivo
Registros de gestión de
requerimientos en la base
de datos de Service
Manager / Registros de
creación y mantenimiento
de usuarios en los
aplicativos
Verif icar Solicitud / Actualizar Usuarios y/o
Reasignar Claves / Cerrar solicitud en la herramienta
/ Ejecutar actividades en otros aplicativos / Informar
de la realización de la solicitud / Ingresar a los
aplicativos y realizar pruebas / Rechazar solicitud
Por Solicitud Preventivo
Registros de gestion de
requerimientos en la base
de datos de Service
Manager / Registros de
creación y mantenimiento
de usuarios en los
aplicativos
Procedimiento Revisión y depuración de cuentas de
usuario Dominio y aplicativos BAC.Mensual Detectivo
Archivos de comparacion
Excel
Procedimiento Bloqueo y/o cancelación de cuentas
de usuario de dominio y aplicativos BACDiario Preventivo
Correo, Archivos de
control en Excel
Validar concepto de la propuesta según la
funcionalidad del sistema. / Parametrizar
funcionalidad e informar.
Por Solicitud Preventivo
Correo Electrónico -
Formato SU-FT-013
“Solicitud de actualización
de roles”
23
Posible alteración de claves de
acceso, roles, usuarios y dominios,
en COBIS y/o aplicativos de apoyo a
los procesos de negocio en
beneficio propio y/o de un tercero.
Detrimento MayorRara vez Bajo Rara vez Mayor Bajo
Gestión de
Soporte a
Usuarios de
Tecnología de la
Información
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Posible utilización de la información
confidencial o de uso interno con el
f in de buscar un beneficio propio o
de un tercero.
Detrimento Rara vez Mayor MayorBajo BajoRara vez
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Concentración de funciones.
Uso indebido de las atribuciones.
61
Gestión de
Soluciones de
Tecnología
Validar y tramitar novedad Por Solicitud Preventivo
Validación en el aplicativo
novelec el cumplimiento de
los requisitos
Confirmar el concepto del examen médico y del
estudio de seguridadPor Solicitud Preventivo
Examen médico y del
estudio de seguridad
Preseleccionar hojas de vida Por Solicitud Preventivo
Lista de Chequeo – Historia
Laboral CH-FT-017
Autorización Consulta a
CIFIN debidamente f irmado
– Formato Lista de
Chequeo – Historia Laboral
CH-FT-017
Revisar la última versión de planta autorizada con el
f in de identif icar los cambios y su trazabilidad.Por Solicitud Preventivo
Última versión de planta
autorizada
Preparar documentación de ingreso Por operación PreventivoLista de Chequeo - Historia
Laboral CH-FT-017
Identif icar la vacante y tipo de cargo a proveer Por Solicitud PreventivoÚltima versión de planta
autorizada
Revisar requisitos de la novedad Por Solicitud PreventivoFormato CH-FT- 036 y CH-
FT -074
El Comité de Convivencia Laboral se conforma
“como medida preventiva de acoso laboral” según lo
establecido en la resolución 652 de 2012 y con las
funciones establecidas en la Ley 1010 de 2006.
Por Solicitud Preventivo Actas
Realizar evaluación de ofertas en las áreas
involucradas de forma paralela.Por operación Preventivo Informe de verif icación
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Procedimiento de: Solicitud y Aprobación del
PresupuestoPor operación Detectivo
Anexo - 1 - CT-FT-044 -
Formato Plan de Compras
Depurado por
Vicepresidencia
Bajo8
Rara vez Mayor Bajo Rara vez Mayor Bajo
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Conflicto de Interés. Deficiente elaboración del
presupuesto para el favorecimiento propio o de un
tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
Tráfico de Influencias.
52
Posible favorecimiento en el
proceso de contratación de bienes
y servicios, para beneficio propio
y/o del tercero.
MayorRara vez Mayor Bajo
Gestión de Capital
HumanoBajo
4
Posibilidad de contratar personal sin
proceso de selección y/o que no
cumpla con el perfil del cargo en
beneficio propio o de un tercero.
Detrimento
Pérdida
Perjuicio
0 Pérdida
Perjuicio Improbable Mayor
Gestión de Capital
Humano
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Conflicto de interés y/o dádivas políticas.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Tráfico de Influencias.
Terminaciones de contrato sin justa causa
Posibilidad de inducir al traslado,
renuncia o terminación del contrato
de un funcionario, en busca
beneficio propio o de un tercero.
Pérdida
Perjuicio Rara vez
Mayor Moderado Rara vez
Gestión de Capital
Humano
Abuso de Poder.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Debilidades en los aplicativos o funcionalidades
(softw are).
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Omisión de procedimientos durante la contratación de
funcionarios.
Tráfico de Influencias.
Estudios previos sin documentos o con soportes
adulterados.
El tratamiento de la información personal, debe
obedecer a una f inalidad legal y
constitucionalmente legitima que atienda al
desarrollo de la actividad del Banco en sus
diferentes procesos y subprocesos.
Por Solicitud PreventivoRegistros, Actas,
Contratos
Estándar de Seguridad y Revisión de Equipos,
Dispositivos y Otros Recursos InformáticosPor Solicitud Preventivo
Alertas generadas según
las políticas definidas.
Revisar la correcta aplicación de las novedades Mensual PreventivoHistórico de validaciones
mensuales
Revisar y generar conformidad Mensual Detectivo
Formato de reporte de
conformidad de Seguridad
Social
Verif icar y aprobar liquidación de Dirección General Mensual Detectivo Liquidación Definitiva
Monitorear y reportar resultados de ejecución del
proceso del SGD Fase III Seguimiento Uno y Fase IV
Evaluación Final
Semestral Detectivo
Correo Funcionarios -
Formatos CH-FT-091 -
Formato CH-FT-071 -
Formato CH-FT-066
Actualizar Sistema de Gestión de la Seguridad y
Salud en el TrabajoPor Solicitud Detectivo Registro en el sistema
Solicitar informe final Por operación DetectivoFormato Acta de corte de
cuentas o f iniquito
Dirigir la administración del personal a su cargo y
verif icar el cumplimiento de las políticas y
procedimientos definidos por el Banco en materia de
capacitación, desarrollo y evaluación de la gestión
humana.
Por Solicitud PreventivoCertif icados de
capacitación
Revisar las Condiciones Específ icas de la Invitación Por operación Detectivo Formato Estudios Previos
Verif icar que los contratos y convenios se
desarrollen cumpliendo los términos, fechas y
condiciones económicas pactadas, efectuando la
revisión, visita y pruebas tecnicas y f inancieras
necesarias para garantizar el cumplimiento de los
aspectos administrativos
Mensual Detectivo Informes de Supervisión
Mayor Bajo
Gestión de Capital
Humano
Gestión de Capital
Humano
Abuso de privilegios sobre los aplicativos asignados.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Debilidades en los aplicativos o funcionalidades
(softw are).
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Manipulación de archivos. Uso indebido de las
atribuciones.
92
Posible manipulación en el pago de
salarios en beneficio propio y/o de
un tercero.
Pérdida Rara vez Mayor Bajo Rara vez
Rara vez Mayor
Gestión de
Contratación
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Ausencia de mecanismos de evaluación, control y
verif icación. Búsqueda de beneficios propios o de
terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Falta de ética del personal que tiene a cargo las
decisiones.
Manejo inadecuado de información confidencial.
Tráfico de Influencias.
Estudios previos sin documentos o con soportes
adulterados.
3
Posibilidad de contratar
intencionalmente bienes y/o
servicios a precios superiores a los
del mercado para favorecimiento
propio y/o de un tercero
Detrimento Rara vez Mayor
Bajo
Bajo
Bajo Rara vez
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Alteración de la información por parte de terceros.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Conflicto de Interés.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Intereses particulares.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Conductas inapropiadas o negligencia de los
funcionarios.
Presiones familiares, económicas, sociales.
91
Posible manipulación de información
confidencial de candidatos y/o
funcionarios, para beneficio propio
y/o tercero.
Pérdida
Perjuicio Bajo Rara vez Mayor Bajo
Mayor
Gestión de Capital
Humano
Abuso de privilegios sobre los aplicativos asignados.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Concentración de funciones.
Intereses particulares.
Manipulación de archivos.
109
Posibilidad de ocultar y/o modif icar
información de los colaboradores
en documentos o aplicativos, para
favorecimiento propio o de terceros.
Pérdida Rara vez Moderado Bajo Rara vez Moderado
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Valida el cumplimiento de los factores de evaluación
en el informe consolidadoPor operación Detectivo
Firma en Informe
consolidado
Evalúa a los oferentes verif icando que cumplan con
los requisitos establecidos en el CT-FT-029 -
Formato Solicitud de Cotización
Por operación DetectivoFirma el CT-FT-021 -
Formato Estudios Previos
Revisar las Condiciones Específ icas de la Invitación Por operación Detectivo Formato Estudios Previos
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Recibe del Gerente y revisa el estudio de mercado
realizado por los responsables de su equipo para
cada necesidad
Por operación DetectivoRegistro en el sistema SIC -
Solicitud escrita
Valida el cumplimiento de los factores de evaluación
en el informe consolidadoPor operación Detectivo
Firma en Informe
consolidado
Dirigir la administración del personal a su cargo y
verif icar el cumplimiento de las políticas y
procedimientos definidos por el Banco en materia de
capacitación, desarrollo y evaluación de la gestión
humana.
Por Solicitud PreventivoCertif icados de
capacitación
Revisar las Condiciones Específ icas de la Invitación Por operación Detectivo Formato Estudios Previos
Validar y aprobar respuesta Por Solicitud Detectivo Correo electrónico
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Recibe del Gerente y revisa el estudio de mercado
realizado por los responsables de su equipo para
cada necesidad
Por operación DetectivoRegistro en el sistema SIC -
Solicitud escrita
Valida el cumplimiento de los factores de evaluación
en el informe consolidadoPor operación Detectivo
Firma en Informe
consolidado
Evalúa a los oferentes verif icando que cumplan con
los requisitos establecidos en el CT-FT-029 -
Formato Solicitud de Cotización
Por operación DetectivoFirma el CT-FT-021 -
Formato Estudios Previos
Validar y aprobar respuesta Por Solicitud Detectivo Correo electrónico
Bajo Rara vez Mayor
Gestión de
Contratación
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Funcionarios víctimas de acoso laboral y/o abuso de
autoridad.
Tráfico de Influencias.
9
Posibilidad de inducir o influenciar la
compra de activos a un proveedor
específ ico para favorecimiento
propio y/o de un tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Bajo
Gestión de
Contratación
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés. Entrega de dádivas por parte de
los licitantes.
Favoritismo hacia un tercero.
Tráfico de Influencias.
72
Posible realización intencional de
novedades al contrato que no se
ajustan a la realidad técnica y
fáctica del mismo para beneficio
propio y/o de un tercero.
Detrimento Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión de
Contratación
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Falta de ética del personal que tiene a cargo las
decisiones.
Tráfico de Influencias.
52
Posible favorecimiento en el
proceso de contratación de bienes
y servicios, para beneficio propio
y/o del tercero.
Pérdida Rara vez Mayor
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Recibe del Gerente y revisa el estudio de mercado
realizado por los responsables de su equipo para
cada necesidad
Por operación DetectivoRegistro en el sistema SIC -
Solicitud escrita
Evalúa a los oferentes verif icando que cumplan con
los requisitos establecidos en el CT-FT-029 -
Formato Solicitud de Cotización
Por operación DetectivoFirma el CT-FT-021 -
Formato Estudios Previos
Verif ica la correcta publicación de la invitación a
ofertar en la página Web del BancoPor operación Detectivo
Firma CT-FT-013 - Formato
de Solicitud Publicaciones
en Página Web
Dirigir la administración del personal a su cargo y
verif icar el cumplimiento de las políticas y
procedimientos definidos por el Banco en materia de
capacitación, desarrollo y evaluación de la gestión
humana.
Por Solicitud PreventivoCertif icados de
capacitación
Elaborar Acta de Inventario de Muebles y Enseres
(Ver Anexo) por parte de los Subgerentes
Administrativos y/o profesionales Universitarios
para el caso de las Regionales y en Dirección
General quedara a cargo del área de Pagos
Administrativos y Servicios
Mensual Preventivo
Acta de Inventario de
Muebles y Enseres (LG-FT-
064)
La responsabilidad por pérdida, robo, daño,
deterioro disminución o mal uso de los bienes
muebles, enseres y equipos de oficina, se
determinará mediante investigación administrativa o
disciplinaria, conforme a la normatividad vigente, si
hay investigacion
Por Solicitud Preventivo
Denuncia ante las
autoridades competentes
por parte de la Gerencia de
Servicios administrativos.
Para un control oportuno cada Subgerencia
Administrativa de las Gerencias Regionales y
Dirección General en coordinación de la Gerencia
de Servicios Administrativos, realizará una
verif icación aleatoria con una muestra
representativa cada año
Anual Preventivo El inventario "Anexo 6"
Revisar, supervisar y hacer seguimiento periódico
anual de la totalidad de las oficinas Bancarias y
Administrativas, sobre los activos asignados a los
funcionarios de la Regional u oficinas reportando los
diferentes movimientos de asignaciones y traslados
Anual DetectivoEl inventario físico "Anexo
6"
Verif icación Aleatoria Por Solicitud Detectivo
Acta de Inventario de
Muebles y Enseres – LG-
FT-064.
Sobrantes o faltantes de bienes muebles, enseres y
equipos de oficinaPor Solicitud Detectivo
Inventarios y Acta de
Inventarios de Muebles y
Enseres-LG-FT-064
Mayor BajoGestión Logística
Amiguismo. Búsqueda de beneficios propios o de
terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Recorte o terminación de contratos Presiones
familiares, económicas, sociales.
7
Posibilidad de hurtar bienes y/o
activos de propiedad de la entidad
en beneficio propio y/o de un
tercero
Detrimento
Pérdida
Gestión de
Contratación
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Favoritismo hacia un tercero.
Tráfico de Influencias.
74
Posible restricción intencional de
oferentes por la realización de
modif icaciones a las reglas de
participación para favorecimiento
propio y/o un tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Rara vez Mayor Bajo Rara vez
Gestión de
Contratación
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés.
Favoritismo hacia un tercero.
Tráfico de Influencias.
99
Posibilidad de no publicar o publicar
inoportunamente con intención, las
invitaciones sobre procesos
contractuales adelantados por el
Banco para favorececimiento propio
y/o de un tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
El supervisor del contrato de obras civiles debe
realizar como mínimo un 30% de visitas aleatorias
en las obras para las que fue designado como
supervisor durante la ejecución y/o entrega f inal de
las mismas
Por Solicitud DetectivoInforme de avance de
obras
Emitir viabilidad de suscripción de contrato Por operación DetectivoActa de comité de
contratación
Una vez realizado el contrato el profesional se
encargara de hacerle un seguimiento a la obra
contratada y enviara a la Gerencia de Gestión de
Planta Física el formato de chequeo cada 8 días,
para llevar un análisis más detallado del desarrollo
de la obra
Por operación DetectivoFirma de Formato de
Chequeo de supervisión
Evaluar y Aprobar la obra a realizar Por Solicitud Detectivo Ficha técnica
Ejecutar visita inicial de obra Por operación Detectivo LG-FT-200
Realizar visitas intermedias Por operación Detectivo LG-FT-034
Una vez realizado el estudio de títulos y validada la
minuta de contrato de arrendamiento o comodato, o
promesa de Compra-Venta, estas deben ser
enviadas a la Gerencia de Gestión de Inmuebles con
el respectivo sello seco y visto bueno de la
Gerencia
Por Solicitud DetectivoComunicado formal de la
Vicepresidencia Juridica
Realizar la consulta a Listas Inhibitorias del (s)
propietarios de los inmuebles según lo establecido
en el Manual de SARLAFT. Si los propietarios se
encuentran en las listas inhibitorias, no se
continuará con el estudio del inmueble.
Por Solicitud PreventivoCertif icado de Consultas en
COBIS
La Vicepresidencia Administrativa debe presentar
ante la Junta Directiva el Negocio de Compra de
Inmuebles para su consideración.
Por Solicitud DetectivoNegocio de Compra de
Inmuebles
El Vicepresidente Administrativo debe presentar
ante la Junta Directiva la propuesta de compra de
Bienes Inmuebles y la solicitud de asignación de
recursos, para su aprobación.
Por Solicitud PreventivoPropuesta de compra de
Bienes Inmuebles
Posibilidad de comprar lotes o
locales amparados a sabiendas de
existir información falsa e
inconsistente para favorecimiento
propio y/o de terceros
Detrimento Gestión Logística
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Alteración de la información por parte de terceros.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Complicidad entre supervisor, interventor y contratista
para el favorecimiento propio o de un tercero.
Conflicto de Interés.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Falsif icación de documentación. Manejo inadecuado de
información confidencial.
Ocultar la información.
Seguimiento deficiente a los contratos.
Estudios previos sin documentos o con soportes
adulterados.
19 Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión Logística
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Conflicto de Interés.
Deficiente elaboración del presupuesto para el
favorecimiento propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Manejo inadecuado de información confidencial.
Seguimiento deficiente a los contratos.
16
Posibilidad de realizar adiciones en
obras o presentar propuestas de
remodelación y adecuaciones por
encima del valor real para beneficio
propio y/o de terceros
Detrimento
Pérdida
Perjuicio
Rara vez Mayor Bajo Rara vez Mayor Bajo
Recibir tiquetes y enviar al comisionado Por operación Detectivo
Correo con el listado de
reservas.
Confirmación de reservas
(enviada por la agencia).
Tiquete Aéreo.
Verif ica en el aplicativo, opción “Legalizar Gastos
de Viaje” que la comisión se haya realizado de
acuerdo con lo planif icado, que se encuentren
adjuntos los documentos soporte del uso de los
recursos asignados para la comisión
Semanal Detectivo
Correo electrónico enviado
a los funcionarios con
legalización pendiente.
Corregir rechazos monetarios y/o contables Por operación Correctivo
Archivo
“cb_migcc_mmddaaaa” -
Correo
Verif ica que los valores consolidados de la interfaz
de abono y la interfaz contable sean consistentes
y correspondan con la solicitud de proceso. Si el
proceso fue exitoso pasa a la actividad verif icar
información de aplicación del proceso contable
Por operación Detectivo
Formato LG-FT-007
Descargue Presupuestal
de Gastos de Viaje
Recibir y validar disponibilidad de recursos físicos y
de serviciosPor operación Detectivo
Correos de: Solicitud de
evento - Solicitud de
servicio al proveedor. -
Confirmación o negación
Verif ica que cumplan con la solicitud. En caso de no
cumplir, solicita a la agencia la corrección del tiquetePor operación Detectivo
Listado de reservas.
Confirmación de reservas
(enviada por la agencia).
Tiquete Aéreo.
Realizar evaluación de ofertas en las áreas
involucradas de forma paralela.Por operación Preventivo Informe de verif icación
Revisa que el CT-FT-021 - Formato de Estudios
Previos se encuentre acorde con la normatividad
vigente y con la información completa requerida
para realizar la invitación a los oferentes cumpliendo
con los lineamientos del Manual de Contratación.
Por operación Detectivo
Firma anexo aprobación de
estudios previos -
Comunicación remisoria
Recibe del Gerente y revisa el estudio de mercado
realizado por los responsables de su equipo para
cada necesidad
Por operación DetectivoRegistro en el sistema SIC -
Solicitud escrita
Valida el cumplimiento de los factores de evaluación
en el informe consolidadoPor operación Detectivo
Firma en Informe
consolidado
Dirigir la administración del personal a su cargo y
verif icar el cumplimiento de las políticas y
procedimientos definidos por el Banco en materia de
capacitación, desarrollo y evaluación de la gestión
humana.
Por Solicitud PreventivoCertif icados de
capacitación
Revisar las Condiciones Específ icas de la Invitación Por operación Detectivo Formato Estudios Previos
Validar y aprobar respuesta Por Solicitud Detectivo Correo electrónico
Emitir viabilidad de suscripción de contrato Por operación DetectivoActa de comité de
contratación
Procedimiento de: Solicitud y Aprobación del
PresupuestoPor operación Detectivo
Anexo - 1 - CT-FT-044 -
Formato Plan de Compras
Depurado por El supervisor del contrato de obras civiles debe
realizar como mínimo un 30% de visitas aleatorias
en las obras para las que fue designado como
supervisor durante la ejecución y/o entrega f inal de
las mismas
Por Solicitud DetectivoInforme de avance de
obras
El profesional de la Regional debe hacer un
seguimiento de la Obra mediante el Formato de
Chequeo de actividades (Anexo 2), que será
remitido a la Gerencia de Gestión de Planta Física.
Por operación DetectivoFirma de Formato de
Chequeo de supervisión
Exigir al CONTRATISTA la ejecución idónea y
oportuna del objeto contratado, para lo cual, el
Supervisor deberá asistir cuando menos dos veces
al lugar de la obra, una al inicio de la misma y otra
antes de la entrega f inal de la obra.
Por Solicitud Preventivo
Informes de Supervisión
ANEXO 25 ACTA DE
LIQUIDACION FINAL
52
Posible favorecimiento en el
proceso de contratación de bienes
y servicios, para beneficio propio
y/o del tercero.
Pérdida
Perjuicio
Bajo
Bajo Rara vez Mayor Bajo
Gestión Logística
Abuso de confianza para favorecer a un tercero.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre supervisor, interventor y contratista
para el favorecimiento propio o de un tercero.
Deficiente elaboración del presupuesto para el
favorecimiento propio o de un tercero.
Seguimiento deficiente a los contratos.
Estudios previos sin documentos o con soportes
adulterados.
Uso indebido de las atribuciones.
73
Posible recepción de bienes y/o
servicios que incumplen las
especif icaciones establecidas en
los contratos en beneficio propio o
un tercero.
Detrimento
Pérdida
Perjuicio
Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión Logística
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
Tráfico de Influencias.
MayorRara vez
Gestión Logística
Ausencia de mecanismos de evaluación, control y
verif icación. Búsqueda de beneficios propios o de
terceros. Falsif icación de documentación.
31
Posible autorización y expedición
indebida de gastos de viaje para
beneficio propio y/o de terceros
Pérdida Rara vez Moderado Bajo Rara vez Moderado
Diseña y elabora el Plan Anual o periódico de Venta
de BRDP y lo valida con el Vicepresidente
Administrativo, atendiendo los ajustes que surjan.
Por Solicitud Preventivo
Plan Anual o periódico de
Venta de BRDP
Plan Anual o periódico de
Consolida la información; verif ica su consistencia e
integridad; valida que las fechas estimadas de venta
sean perentorias y que se encuentren dentro de los
plazos reglamentados por la Superintendencia
Financiera de Colombia
Por Solicitud DetectivoPlan Anual o periódico de
Venta de BRDP
Una vez se haya notif icado la aprobación de la
venta, la Gerencia de Servicios Administrativos
debe acopiar los documentos requeridos para el
perfeccionamiento de la misma.
Por Solicitud DetectivoDocumento Aprobación de
Venta
La Vicepresidencia Administrativa, a través de la
Gerencia de Servicios Administrativos, debe ejercer
un estricto seguimiento sobre la documentación de
los BRDP, asegurando su consistencia e integridad,
de acuerdo con lo reglamentado en este Manual.
Por Solicitud DetectivoDocumentación de los
BRDP
Valida la documentación e información recibida,
asegurando que se haya cumplido el proceso de
venta de acuerdo con lo reglamentado en este
Manual.
Por Solicitud Detectivo
Avalúo comercial
documentación de las
propuestas
Consulta de listas
inhibitorias
Evaluar a aprobar / rechazar la venta Por Solicitud Detectivo
Avalúo comercial
documentación de las
propuestas
La Vicepresidencia Administrativa es responsable
de presentar trimestralmente ante el Comité de
Presidencia, un informe sobre las gestiones de
administración y venta de los BRDP.
Trimestral Preventivo
Informe sobre las
gestiones de
administración y venta de
los BRDP
Anualmente, a principio de la vigencia, la
Vicepresidencia Administrativa debe presentar el
Plan Anual de Venta de BRDP ante el Comité de
Presidencia.
Anual PreventivoPlan Anual de Venta de
BRDP
Realizar visita de inspección que incluya estudio de
seguridad físicaAnual Preventivo
Formato Visita de
Inspección
Procedimiento Reporte y Atención de Fraudes o
IlícitosPor operación Correctivo
Correo Electrónico - PQR -
Acta de Comité - PQR -
Formato RI-FT-004 Reporte
de eventos
Revisar y aprobar el Guion / Consolida información
de las modalidades delictivas presentadas al interior
del Banco o en otras entidades f inancieras.
Analiza si requiere o no como prevención del ilícito
darla a conocer en el interior del Banco.
Por Solicitud Preventivo Notibanco - Guión
Gestión de
Seguridad
Bancaria
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Omisión o extralimitación intencional.
113
Posibilidad de no informar
conductas irregulares (Fraude)
sobre las cuales se tenga
conocimiento, para beneficio propio
y/o de terceros.
Perjuicio Rara vez Mayor Bajo Rara vez Moderado Bajo
BajoGestión Logística
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Suministro de documentación falsa por parte de los
proponentes de los proyectos.
105
Posible venta de BRDP y/o Activos
del Banco sin las condiciones,
requisitos y/o valoración
correspondiente a lo establecido
por el BAC, que genere benefecio
propio y/o de un tercero
Detrimento Rara vez Mayor Bajo Rara vez Mayor
Certif icar mantenimiento o cambios Por Solicitud DetectivoActa de certif icación de
cambios
Procedimiento: Gestión de la Central de Seguridad Diario Detectivo
Reporte de monitoreo y
pruebas "Aplicativo
Soporte de Pruebas" -
Informe de Fallas - Correo
Electrónico
Realizar visita de inspección que incluya estudio de
seguridad físicaAnual Preventivo
Formato Visita de
Inspección
Procedimiento Reporte y Atención de Fraudes o
IlícitosPor operación Correctivo
Correo Electrónico - PQR -
Acta de Comité - PQR -
Formato RI-FT-004 Reporte
de eventos
Gestionar solicitudes de mantenimiento Por Solicitud Preventivo Ordenes de Servicio
Verif ica que el proceso de actualización haya
terminado satisfactoriamente. Si terminó
satisfactoriamente el proceso f inaliza, si no término
satisfactoriamente debe retornar a la primera
actividad
Semanal Detectivo Archivo
Adelantar labores de vigilancia y seguimiento del
proceso a través de informes periódicos del
Abogado Externo
Diario PreventivoComunciación / Correo
electrónico / Informes
Auditoria Mensual Preventivo Informe
Revisión del concepto Por Solicitud Detectivo Litisoft "Trazabilidad"
Aprueba el concepto Por Solicitud Detectivo Concepto
Aprobar y f irmar el concepto Por Solicitud Detectivo Conceptos
Bajo
Gestión Jurídica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Alteración de la información por parte de terceros.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Conflicto de interés y/o dádivas políticas.
Conflicto de Interés.
Entrega de dádivas por parte de los licitantes.
Entrega de dádivas entre funcionarios para favorecer
a un proveedor, oferente o tercero.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento a terceros por parte de los
evaluadores de los proyectos.
Favoritismo hacia un tercero.
Intereses particulares.
Manejo inadecuado de información confidencial.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
Uso indebido de las atribuciones.
Omisión o extralimitación intencional.
47
Posible evaluación inadecuada de
los requisitos habilitantes jurídicos
de oferentes de manera dolosa, que
afecten los intereses del Banco
para beneficio propio y/o de
terceros.
Detrimento Rara vez Catastrófico Moderado Rara vez Catastrófico Moderado
Gestión Jurídica
Abuso de Poder.
Alteración de la información por parte de terceros.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Manipulación de archivos.
Omisión de procedimientos por parte de los
funcionarios.
Seguimiento deficiente a los contratos.
42
Posible dilatación intencional de los
procesos con el propósito de
obtener el vencimiento de términos
o la prescripción de los mismos
para beneficio propio y/o de
terceros.
Daño
Gestión de
Seguridad
Bancaria
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falsif icación de documentación.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Intereses particulares.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Conductas inapropiadas o negligencia de los
funcionarios.
Uso indebido de las atribuciones.
Omisión o extralimitación intencional.
Adulteración de información en beneficio de terceros.
114
Posible hurto, fuga, divulgación y/o
modif icación de información
confidencial o de uso interno en
actividades de seguridad bancaria
(Investigaciones, Seguridad Física,
Monitoreo Transaccional) con el f in
de buscar un beneficio propio y/o
de terceros.
Detrimento Rara vez Mayor Bajo Rara vez Moderado Bajo
Rara vez Mayor Bajo Rara vez Mayor
Revisión de documentación Por Solicitud Detectivo Lista de chequeo
Revisión del concepto Por Solicitud Detectivo Litisoft "Trazabilidad"
Análisis de normatividad externa Diario Preventivo Conceptos emitdios
Estudiar el caso y confrontarlo con la normatividad
aplicablePor Solicitud Preventivo Conceptos emitdios
Aprueba el concepto Por Solicitud Detectivo Concepto
Aprobar y f irmar el concepto Por Solicitud Detectivo Conceptos
Gestión Jurídica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Alteración de la información por parte de terceros.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Concentración de funciones.
Conflicto de interés y/o dádivas políticas.
Conflicto de Interés.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de los licitantes.
Entrega de dádivas por parte de clientes o usuarios a
funcionarios.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Entrega de dádivas entre funcionarios para favorecer
a un proveedor, oferente o tercero.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Funcionarios víctimas de acoso laboral y/o abuso de
autoridad.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
Estudios previos sin documentos o con soportes
adulterados.
Conductas inapropiadas o negligencia de los
funcionarios.
Presiones internas para favorecimiento de un cliente.
169
Posibilidad de emitir conceptos
jurídicos contrariando u omitiendo el
marco jurídico aplicable de manera
dolosa que afecten los intereses del
Banco para beneficio propio y/o de
terceros.
Daño Rara vez Catastrófico Moderado Rara vez Catastrófico Moderado
Revisión de información Por Solicitud PreventivoSeguimiento herramienta
LITISOFT
Revisión de documentación Por Solicitud Detectivo Lista de chequeo
Estudio del asunto Diario Preventivo Concepto emitidos
Revisión del concepto Por Solicitud Detectivo Litisoft "Trazabilidad"
Análisis de normatividad externa Diario Preventivo Conceptos emitdios
Solicitud de documentos faltantes Por Solicitud PreventivoCorreo electronico - Cartas
de solicitud
Estudiar el caso y confrontarlo con la normatividad
aplicablePor Solicitud Preventivo Conceptos emitdios
Solicitud de documentos o información requerida Por Solicitud Preventivo Anexo 5
Aprueba el concepto Por Solicitud Detectivo Concepto
Aprobar y f irmar el concepto Por Solicitud Detectivo Conceptos
BajoGestión Jurídica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Alteración de la información por parte de terceros.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Cambios regulatorios que generen confusiones.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Concentración de funciones.
Conflicto de interés y/o dádivas políticas.
Conflicto de Interés.
Deficiente elaboración del presupuesto para el
favorecimiento propio o de un tercero.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Entrega de dádivas entre funcionarios para favorecer
a un proveedor, oferente o tercero.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Funcionarios víctimas de acoso laboral y/o abuso de
autoridad.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
Estudios previos sin documentos o con soportes
adulterados.
Conductas inapropiadas o negligencia de los
funcionarios.
170
Posibilidad de emitir conceptos
jurídicos manipulados de manera
dolosa encaminados a inducir error
en la toma de decisiones afectando
los intereses del Banco para
beneficio propio y/o de terceros.
Daño Rara vez Mayor Bajo Rara vez Mayor
Revisa que los aspectos jurídicos definidos en la
invitación a ofertar estén acorde con la normatividad
vigente, de igual manera, verif ica que el objeto y el
alcance del contrato contengan todos los aspectos
necesarios que permitan satisfacer la necesidad
Por operación DetectivoComunicación escrita de
aprobación
Realiza verif icación de los aspectos jurídicos
definidos previamente en las condiciones generales
y específ icas de la invitación.
Por Solicitud Detectivo Comunicación con decisión
Verif ica y puntea los servicios programados en la
preparación de tulas o bolsas de fajos, con base a
los servicios solicitados por las oficinas,
garantizando que todo quede incluido.
Diario Detectivo
Formato EF-FT-070
Solicitud de Efectivo. / EF-
FT-028 Excesos y Saldos
(Anexo 23) la hoja Cupos
para Programación
Ejecución del Procedimiento para la Actualización de
archivo de cupos.Diario Preventivo
Formato EF -FT-028
"Excesos y Saldos",
Correo electrónico con
archivo de saldos de cierre
Gestión del
Efectivo
Abuso de Poder.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Operaciones f icticias o falsif icación de documentos
para la realización de operaciones.
32
Posible manipulación del destino, en
la entrega del efectivo para
beneficio propio y/o de un tercero
Detrimento Rara vez Mayor BajoEjecución del Procedimiento para la preparación de
operaciones de recaudo y/o provisión.Rara vez Mayor Bajo Por operación Preventivo
Archivos PDF de
solicitudes de servicio -
Correos electrónicos de
confirmación con
Transportadoras de
Valores.
Gestión del
Efectivo
Abuso de Poder.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Falsif icación de documentación.
117
Posible confabulación con
proveedores de servicios aéreos,
para generar sobrecostos en el
proceso de transporte de numerario
en beneficio propio y/o de un
tercero
Detrimento Rara vez Mayor BajoConsolidar y revisar la medición y costos de rutas
realizadas.Rara vez Mayor Bajo Por operación Detectivo
Plantilla de liquidación de
servicios aéreos
Gestión Jurídica
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Concentración de funciones.
Conflicto de interés y/o dádivas políticas.
Conflicto de Interés.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de los licitantes.
Entrega de dádivas por parte de proveedores u
oferentes a funcionarios.
Entrega de dádivas entre funcionarios para favorecer
a un proveedor, oferente o tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Favoritismo hacia un tercero.
Funcionarios víctimas de acoso laboral y/o abuso de
autoridad.
Intereses particulares.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
Uso indebido de las atribuciones.
Omisión o extralimitación intencional.
Adulteración de información en beneficio de terceros.
175
Posibilidad de dar viabilidad jurídica
de manera dolosa al proyecto de
invitación a ofertar que no cumplan
los requisitos legales, que afecten
los intereses del Banco para
beneficio propio y/o de terceros.
(Procesos de Contratación)
Detrimento Rara vez Catastrófico Moderado Rara vez Catastrófico Moderado
Gestión del
Efectivo
Abuso de Poder.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
12
Posible colusión entre funcionarios
y proveedores en el proceso de
aprovisionamiento y/o recaudo de
efectivo en beneficio propio y/o de
un tercero
Detrimento Rara vez Mayor Bajo Rara vez Mayor Bajo
Revisar solicitud cupo numerario y conceptuar. Por operación Detectivo
Solicitud mediante correo
Modelo solicitud cupo
Anexo 8
Verif ica en el sistema que el parametro haya sido
Creado/Modif icado/Eliminado y funcione
correctamente según la necesidad del proceso.
Por operación DetectivoPantallazos con las
actualizaciones en Branch.
Revisa aleatoriamente, cada vez que se ejecute el
procedimiento, que la información de las Oficinas
sea consistente con la registrada en la consulta
del sistema COBIS modulo contabilidad.
Por operación Detectivo
Orden de proceso al área
de Procesamiento de
Información
Valida aleatoriamente (mínimo el 10%), cada vez
que se ejecute el procedimiento, el resultado de la
actualización de cupos de efectivo, asegurando la
revisión de las Oficinas que presentan mayor
variación del cupo asignado.
Por Solicitud Preventivo
Correo electrónico
solicitudescupoump@banc
oagrario.gov.co con
inconsistencias
Analizar inconsistencias publicadas Diario Correctivo
Reportes solución Punteo
Electronico.docx - del día.
Correo a proveedor y/o
áreas del banco, con el
reporte de errores o
incumplimiento de ANS.
Revisa y analiza de forma diaria cada registro de los
reportes a su cargo relacionados en la hoja técnica
HT-FT-009 “Reportes solución Punteo Electrónico” y
asigna la tipología y nombre de la inconsistencia
correspondiente a cada registro del reporte.
Diario CorrectivoReportes con los registros
inconsistentes
Consolida y verif ica de forma aleatoria el análisis de
los reportes producto del análisis efectuado de
cada uno de los reportes descritos en la hoja
técnica EF-HT-009 “Reportes solución Punteo
Electrónico “, validando que la tipología asignada a
cada regional
Diario Correctivo
los reportes descritos en
la hoja técnica EF-HT-009
“Reportes
solución Punteo Electrónico
Verif icar transacciones Materializadas en el
archivo plano.Por Solicitud Preventivo
formato CN FT 003
”Formato Base de
datos.xls", con el detalle de
las transacciones
materializadas de la oficina.
Verif ica diariamente o mensualmente según se
requiera, la información de las matrices
correspondientes a las provisiones y contingencias
de los procesos jurídicos. Si se encuentran
inconsistencias en la información
Diario Detectivo
Matrices de provisiones y
contingencias de los
procesos jurídicos.
Validar información de los comprobantes. Diario DetectivoCorreo electrónico a los
ejecutores la causa y/o Verif ica trimestralmente que la información enviada
por las áreas Ejecutoras de los procesos que
impactan los resultados contables, sea adecuada,
integra y completa de acuerdo con lo requerido por
la Gerencia de Contabilidad.
Trimestral Detectivo
Correo electrónico a las
áreas ejecutoras solitando
corrección de la
información de las Notas a
los EEFF.
Evaluar impacto de la reversión de Comprobante. Por Solicitud PreventivoCorreo electrónico con la
autorización para reversión
Gestión Contable
Abuso de Poder.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Intereses particulares.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Conductas inapropiadas o negligencia de los
funcionarios.
100
Posible inclusión de manera dolosa
por parte de los ejecutores
transversales del proceso, de
registros contables que no
correspondan a hechos
económicos reales para beneficio
propio y/o terceros.
Detrimento Rara vez Catastrófico Moderado Rara vez Catastrófico Moderado
Gestión del
Efectivo
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Concentración de funciones.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Funcionarios víctimas de acoso laboral y/o abuso de
autoridad.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Omisión de procedimientos por parte de los
funcionarios.
Conductas inapropiadas o negligencia de los
funcionarios.
Uso indebido de las atribuciones.
Omisión o extralimitación intencional.
Carga laboral excesiva.
179
Posible colusión para asignar mayor
cupo de efectivo a oficinas
intencionalmente para beneficio
propio y/o de un tercero.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión del
Efectivo
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Aceptación por parte del supervisor en favorecimiento
propio y/o de un tercero.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Concentración de funciones.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Funcionarios víctimas de acoso laboral y/o abuso de
autoridad.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Uso indebido de las atribuciones.
Omisión o extralimitación intencional.
Carga laboral excesiva.
180
Posibilidad de manipular
intencionalmente la infrmación de
Punteo Electrónico, para favorecer
a un tercero o en beneficio propio.
Pérdida Rara vez Mayor Bajo Rara vez Moderado Bajo
Validar el comprobante de ajuste. Diario Preventivo
Correo electrónico
solicitando los ajustes y
correcciones
correspondientes
Verif ica trimestralmente que la información enviada
por las áreas Ejecutoras de los procesos que
impactan los resultados contables, sea adecuada,
integra y completa de acuerdo con lo requerido por
la Gerencia de Contabilidad.
Trimestral Detectivo
Correo electrónico a las
áreas ejecutoras solitando
corrección de la
información de las Notas a
los EEFF.
Verif ica cada vez que se requiera que el
comprobante esté debidamente aprobado, con las
f irmas de autorización de los Profesionales Senior
de Monitoreo y Aseguramiento Contable de (l) (los)
ciclo(s) afectado(s).
Por Solicitud Detectivo
Correo eletrónico para
normalización del
comprobante al área de
Monitoreo y Aseguramiento
Contable.
Verif ica cada vez que se requiera que toda la
información grabada en el aplicativo corresponda a
los soportes remitidos por los Profesionales Senior
de los ciclos de monitoreo.
Por Solicitud Detectivo
Correo electrónico
solicitando las
correcciones de creación
de cuenta por cobrar.
Verif ica cada vez que se requiera, los archivos y
documentos fuente que soportan la utilización de
operaciones autorizadas por los órganos de
dirección y control.
Por Solicitud Detectivo Correo electrónico
Verif icar diferencias de saldos presentadas en
herramienta de cuadre.Diario Detectivo
Correo electrónico al
ejecutor del proceso para
que proponga el ajuste
contable.
Verif ica Contabilización de información de interface. Diario Detectivo
Correo electrónico
solicitando la
contabilización de la
información
Validar la solicitud de acceso al módulo COBIS. Por Solicitud Preventivo
correo electrónico con el
solicitante las correcciones
pertinentes
Verif icar y aprobar la causación. Por operación Detectivo
aprobación sobre los
Aprobación sobre los
comprobantes contables.
Aprobación sobre los
comprobantes contables.
Aprueba en el módulo de cuentas por pagar de la
plataforma bancaria el pago, de acuerdo con la
modalidad definida (abono a cuenta corriente o de
ahorros, transferencia electrónica o
excepcionalmente cheque de gerencia).
Por operación Detectivo
Autorización pago en el
sistema - Firma en
soportes
Revisar y aprobar el pago Por operación Detectivo
Registro autorización
SIDAC - Firma soportes
pago
Bajo
Gestión Contable
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Falsif icación de documentación.
Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
Presiones familiares, económicas, sociales.
145
Posibilidad de crear cuentas por
pagar a nombre propio y/o terceros
para realizar retiros o abonos a
cuentas, para beneficio propio y/o
de un tercero
Detrimento
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión Contable
Abuso de Poder.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Concentración de funciones.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Favoritismo hacia un tercero.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
102
Posibilidad de que las áreas
ejecutoras del proceso contable
omitan y/o manipulen
intencionalmente transacciones y
registros contables que generan
contabilidad para beneficio propio
y/o de un tercero.
Detrimento Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión Contable
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Concentración de funciones.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falsif icación de documentación.
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Tráfico de Influencias.
122
Posibilidad de omitir y/o manipular
intencionalmente por parte de los
ejecutores, información de los
archivos, base de datos e
interfaces que se cargan en el
módulo contable para beneficio
propio y/o un tercero.
Detrimento Rara vez Mayor Bajo Rara vez Mayor
Verif icar y aprobar la causación. Por operación Detectivo
aprobación sobre los
Aprobación sobre los
comprobantes contables.
Aprobación sobre los
comprobantes contables.
Aprueba en el módulo de cuentas por pagar de la
plataforma bancaria el pago, de acuerdo con la
modalidad definida (abono a cuenta corriente o de
ahorros, transferencia electrónica o
excepcionalmente cheque de gerencia).
Por operación Detectivo
Autorización pago en el
sistema - Firma en
soportes
Revisar y aprobar el pago Por operación Detectivo
Registro autorización
SIDAC - Firma soportes
pago
Verif ica que la solicitud se ajuste a las definiciones
presupuestales: categoría y componente
presupuestal, monto, rubro, ordenador de gasto,
etc.
Por Solicitud DetectivoRegistro en el sistema -
Firma soportes
Verif icar y aprobar la causación. Por operación Detectivo
aprobación sobre los
Aprobación sobre los
comprobantes contables.
Aprobación sobre los
comprobantes contables.
Revisar y aprobar el pago Por operación Detectivo
Registro autorización
SIDAC - Firma soportes
pago
Verif ica que la solicitud se ajuste a las definiciones
presupuestales: categoría y componente
presupuestal, monto, rubro, ordenador de gasto,
etc.
Por Solicitud DetectivoRegistro en el sistema -
Firma soportes
Verif ica diariamente o mensualmente según se
requiera, la información de las matrices
correspondientes a las provisiones y contingencias
de los procesos jurídicos. Diario Detectivo
Matrices de provisiones y
contingencias de los
procesos jurídicos.
Validar consistencia y razonabilidad de los
resultados.Diario Preventivo
Correo electrónico al área
administrativa solicitando
ajustes y se solicita nueva
Validar y enviar informe de saldos de deterioro. Por Solicitud Preventivo
Recibe cada vez que se requiera, la comunicación
definitiva con los soportes que la justif ican. En
caso de requerir aclaraciones o mejoras convoca a
reunión a los responsables que documentaron la
propuesta de comunicación.
Por Solicitud Correctivo
Comunicación definitiva
con los soportes que la
justif ican
Bajo
Gestión Contable
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Falsif icación de documentación.
Intereses particulares.
Omisión de procedimientos por parte de los
funcionarios.
Uso indebido de las atribuciones.
Omisión o extralimitación intencional.
146
Posibilidad de omitir y/o manipular
intencionalmente las transacciones
y registros contables en el
aplicativo SIDAC, de las áreas
ejecutoras que generan contabilidad
para beneficio propio y/o de un
tercero.
Detrimento
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Gestión Contable
Abuso de Poder.
Abuso de privilegios sobre los aplicativos asignados.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Favoritismo hacia un tercero.
Intereses particulares.
Lineamientos o procedimientos ambigüos, confusos o
incompletos.
Manipulación de archivos.
Ocultar la información.
Omisión o extralimitación intencional.
147
Posible omisión intencional de
información contable relevante para
la entidad en complicidad con el
ejecutor del proceso para beneficio
propio y/o de un tercero.
Detrimento
Pérdida
Perjuicio
Rara vez Mayor Bajo Rara vez Moderado
Validar la Factura o Cuenta de Cobro. Por operación Detectivo Firma en soportes del pago
Verif icar y aprobar la causación. Por operación Detectivo
aprobación sobre los
Aprobación sobre los
comprobantes contables.
Aprobación sobre los
comprobantes contables.
Verif ica que la solicitud se ajuste a las definiciones
presupuestales: categoría y componente
presupuestal, monto, rubro, ordenador de gasto,
etc.
Por Solicitud DetectivoRegistro en el sistema -
Firma soportes
Recibir y verif icar solicitud de Registro Presupuestal
(Registro Presupuestal)Por Solicitud Detectivo
Impresión registro
presupuestal con sello
seco
Validar la Factura o Cuenta de Cobro. Por operación Detectivo Firma en soportes del pago
Verif icar y aprobar la causación. Por operación Detectivo
aprobación sobre los
Aprobación sobre los
comprobantes contables.
Aprobación sobre los
comprobantes contables.
Revisar y aprobar el pago Por operación Detectivo
Registro autorización
SIDAC - Firma soportes
pago
Verif icar y aprobar la causación. Por operación Detectivo
aprobación sobre los
Aprobación sobre los
comprobantes contables.
Aprobación sobre los
comprobantes contables.
Aprueba en el módulo de cuentas por pagar de la
plataforma bancaria el pago, de acuerdo con la
modalidad definida (abono a cuenta corriente o de
ahorros, transferencia electrónica o
excepcionalmente cheque de gerencia).
Por operación Detectivo
Autorización pago en el
sistema - Firma en
soportes
Revisar y aprobar el pago Por operación Detectivo
Registro autorización
SIDAC - Firma soportes
pago
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Falsif icación de documentación.
Omisión de procedimientos por parte de los
funcionarios.
151
Posible inclusión de manera dolosa
de registros contables que no
correspondan a hechos
económicos reales para beneficio
propio y/o terceros.
Detrimento
Pérdida
Perjuicio
Improbable Mayor Moderado Rara vez Mayor Bajo
Gestión Contable
Dádivas y/o pagos indebidos como contraprestación.
Abuso de confianza para favorecer a un tercero.
Abuso de privilegios sobre los aplicativos asignados.
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento del mismo.
Complicidad entre funcionarios de la entidad y un
tercero para el favorecimiento propio o del oferente.
Deficiencia y/o irregularidades en informes de
interventoría de proyectos.
Falsif icación de documentación.
Intereses particulares.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
Seguimiento deficiente a los contratos.
148
Posible omisión intencional del
objeto de la asignación de recursos
y se presente desviacion de los
mismos, para beneficio propio y/o
de un tercero
Daño
Detrimento
Pérdida
Rara vez Mayor Bajo Rara vez Mayor Bajo
Bajo
Gestión Contable
Gestión Contable
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Ausencia de mecanismos de evaluación, control y
verif icación.
Búsqueda de beneficios propios o de terceros.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falsif icación de documentación.
Favorecimiento del funcionario en beneficio propio o de
un tercero.
Intereses particulares.
Manipulación de archivos.
Conductas inapropiadas o negligencia de los
funcionarios.
150
Posible creación de cuentas por
cobrar a clientes con el f in de
debitarles de la cuenta, para
beneficio propio y/o terceros.
Detrimento
Pérdida Rara vez Mayor Bajo Rara vez Mayor
Gestión de
Impuestos
Abuso de confianza para favorecer a un tercero.
Amiguismo.
Concentración de funciones.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Manipulación de archivos.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
107
Posible presentación de información
exogena-DIAN que no refleje la
realidad de las operaciones activas
y/o pasivas de los clientes,
proveedores, usuarios y
funcionarios en beneficio propio o
de un tercero.
Perjuicio Rara vez Mayor BajoAnalizar y validar la Información consolidada para
Reporte a la DIANRara vez Mayor Bajo Semanal Preventivo Orden de Proceso f irmada
Gestión de
Auditoría Interna
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Amiguismo.
Conflicto de Interés por parte del Auditor.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Falta de ética del personal que tiene a cargo las
decisiones.
Ocultar la información.
Omisión de procedimientos por parte de los
funcionarios.
50
Posibles actos en contra de la
objetividad, imparcialidad y/o
veracidad en el ejercicio de la
auditoría para el desarrollo de las
actividades de consultoría y
aseguramiento para beneficio
propio y/o de un tercero.
Pérdida Rara vez Mayor Bajo Estatuto De Auditoría y Código de Ética Rara vez Mayor Bajo Diario Preventivo
Procedimiento de Administración de Usuarios para
Acceso Seguro a través de InternetPor Solicitud Preventivo Formulario de solicitud
Generación Alertas - Análisis de Alertas y
generación de Informes - Tratamiento de AlertasDiario Preventivo Reporte
Procedimiento Revisión y depuración de cuentas de
usuario Dominio y aplicativos BAC.Mensual Detectivo
Archivos de comparacion
Excel
Procedimiento Bloqueo y/o cancelación de cuentas
de usuario de dominio y aplicativos BACDiario Preventivo
Correo, Archivos de
control en Excel
Administrar usuarios Por Solicitud Detectivo
Lista de Instalación de
Usuarios de Navegación de
acceso seguro a través de
Internet (Anexo 2)
Gestión de Control
Disciplinario
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Falta de ética del personal que tiene a cargo las
decisiones.
42
Posible dilatación intencional de los
procesos con el propósito de
obtener el vencimiento de términos
o la prescripción de los mismos
para beneficio propio y/o de
terceros.
Pérdida Rara vez Mayor Bajo
Adelantar investigación disciplinaria por incurrir en
la conducta descrita en el numeral 2 y 4 del artículo
48 de la Ley 734 de 2002, en concordancia con el
artículo 23 de la misma ley.
Rara vez Mayor Bajo Por Solicitud Preventivo Expediente
Presentar las denuncias e informes ante las
autoridades competentes por el Delito de
Prevaricato
Por Solicitud Preventivo
Carpeta de denuncias o
compulsas de copias
"Denunicar los delitos,
contra venciones y faltas
disciplinarias entre las
cuales tuviesen
conocimiento, salvo las
exepciones de Ley"
Si la decisión es Archivar el proceso, notif icar a los
investigados y al quejoso si lo hubiere, a efectos de
que pueda apelar. En todo caso se deberá realizar
notif icación por estado. En caso que se presentar
error en la notif icación se aplicará nulidad
Por Solicitud DetectivoExpedientes - Cartas de
Comunicación
Gestión de Control
Disciplinario
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo. Falta de ética del personal que tiene a
cargo las decisiones.
62
Posible sesgo y/o falta de
objetividad en la investigación y/o
toma de decisiones en un proceso
disciplinario para beneficio propio o
de un tercero.
Pérdida Improbable Moderado Bajo Rara vez Moderado Bajo
Procesos de Evaluación y Control
Gestión de
Auditoría Interna
Abuso de confianza para favorecer a un tercero.
Abuso de Poder.
Acceso no autorizado a información clasif icada (física
y/o magnética) (confidencial, uso público, uso privado).
Amiguismo.
Concentración de funciones.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Falta de ética del personal que tiene a cargo las
decisiones.
Manejo inadecuado de información del banco en
medios publicitarios.
Manipulación de archivos.
Manipulación de Información por parte de los auditores
ante amenazas internas o externas.
Omisión de procedimientos por parte de los
funcionarios.
61
Posible utilización de la información
confidencial o de uso interno con el
f in de buscar un beneficio propio o
de un tercero.
Perjuicio Rara vez Mayor Bajo Rara vez Mayor Bajo
Si contra el fallo de primera instancia se interpone
recurso de apelación dentro del término establecido,
el Coordinador Disciplinario o el Jefe de la Oficina de
Control Disciplinario Interno, lo debe conceder en el
efecto suspensivo y ordenar el envío
Por Solicitud Detectivo
Expedientes
Carpetas: Unidad
documental decisiones
segunda instancia
Presentar las denuncias e informes ante las
autoridades competentes por el Delito de
Prevaricato
Por Solicitud Preventivo
Carpeta de denuncias o
compulsas de copias
"Denunicar los delitos,
contra venciones y faltas
disciplinarias entre las
cuales tuviesen
conocimiento, salvo las
exepciones de Ley"
Adelantar investigación disciplinaria por incurrir en
la conducta descrita en el numeral 2 y 4 del artículo
48 de la Ley 734 de 2002, en concordancia con el
artículo 23 de la misma ley.
Por Solicitud Preventivo Expediente
Compulsar copias ante la f iscalia General de la
Nación para que se investigue el posible delito de
fraude procesal
Por Solicitud PreventivoDenuncia o Carta de envío
de documentos
Realizar seguimiento a los compromisos Por Solicitud Detectivo Informe de avance al CEO
Estudios Técnicos de cargas de trabajo Por Solicitud Preventivo Estudio Técnico
Gestión de la
Mejora Continua
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Amiguismo.
Ausencia de mecanismos de evaluación, control y
verif icación. Complicidad entre funcionarios de la
entidad y un tercero para el favorecimiento del mismo.
Concentración de funciones.
Conflicto de Interés.
Falta de ética del personal que tiene a cargo las
decisiones.
Intereses particulares.
65
Posible modif icación de
normatividad direccionada al
favorecimiento propio y/o de
terceros.
Pérdida Rara vez Catastrófico Moderado Decidir aprobación Rara vez Catastrófico Moderado Por Solicitud PreventivoAprobación en el aplicativo
ORIGIN
Verif icar respuesta de acuerdo a la solicitud Por Solicitud DetectivoRespuesta cargada en la
Herramienta Origin
Verif icar y aprobar certif icación Por Solicitud Detectivo Certif icación
Gestión de la
Mejora Continua
Falta de ética del personal que tiene a cargo las
decisiones.
Manipulación de archivos. Ocultar la información.
171
Posibilidad de no exigir respuestas
oportunas y adecuadas hacia los
entes de control, para beneficio
propio de un tercero.
Perjuicio Improbable Catastrófico Alto Rara vez Catastrófico Moderado
Gestión de Control
Disciplinario
Dádivas y/o pagos indebidos como contraprestación.
Amiguismo.
Falta de ética del personal que tiene a cargo las
decisiones.
106
Posibilidad de proferir fallo
absolutorio a pesar de existir
responsabilidad del investigado
para beneficio propio y/o de un
tercero.
Pérdida Improbable Moderado Bajo Rara vez Moderado Bajo
Gestión de la
Mejora Continua
Dádivas y/o pagos indebidos como contraprestación.
Abuso de Poder.
Alteración de la información por parte de terceros.
Amiguismo.
Búsqueda de beneficios propios o de terceros.
Complicidad entre funcionarios / miembros de Junta,
para beneficio propio o de un tercero.
Conflicto de Interés. Falta de ética del personal que
tiene a cargo las decisiones.
Estudios previos sin documentos o con soportes
adulterados.
29
Posible creación y/o autorización de
cargos que no se ajustan a las
necesidades del Banco, para
beneficio propio y/o de terceros.
Pérdida Rara vez Mayor Bajo Rara vez Mayor Bajo
Verif icar y aprobar certif icación Por Solicitud Detectivo Certif icación
Velar por la custodia de las actas Por Solicitud Detectivo Actas
Revisar y aprobar informe para áreas usuarias Por operación Detectivo
Correo electronico - donde
se evidencia la
consistencia de la
información
Verif icar la información a reportar a los Entes de
Control.Por operación Detectivo
Código de Buen Gobierno y de Conducta del Banco
Agrario de Colombia.Por Solicitud Preventivo
Gestión de la
Mejora Continua
Falta de ética del personal que tiene a cargo las
decisiones. Ocultar la información. Uso indebido de las
atribuciones.
172
Posibilidad de no revelar en las
actas información relevante para la
toma de decisiones, para beneficio
propio o de un tercero.
Perjuicio Improbable Mayor Moderado Rara vez Mayor Bajo
Gestión de la
Información
Gerencial y Para
Entes de Control
Abuso de Poder.
Encubrimiento de acciones y/o tareas no desarrolladas
para beneficio propio o de un tercero.
Entrega de dádivas por parte de la competencia a los
funcionarios del área.
Falsif icación de documentación.
Manejo inadecuado de información confidencial.
Manipulación de archivos.
Ocultar la información.
Adulteración de información en beneficio de terceros.
182
Posible ocultamiento y/o
manipulación de la información
presentada en los Informes a Entes
de Control y/o áreas del BAC para
beneficio propio o de un tercero.
Perjuicio Rara vez Mayor Bajo Rara vez Mayor Bajo