riesgos de corrupciÓn...de auditoria interna en el seguimiento de los mapas de riesgos. la...
Post on 09-Jul-2020
8 Views
Preview:
TRANSCRIPT
RIESGOS DE CORRUPCIÓN El Banco Agrario de Colombia S.A., es una entidad financiera estatal creada con el objetivo de financiar en forma principal, pero no exclusiva, las actividades relacionadas con el sector rural, agrícola, pecuaria, pesquero, forestal y agroindustrial, la cual, es vigilada por la Superintendencia Financiera de Colombia, para funcionar como Banco comercial, que en atención a su capital, es de economía mixta del orden nacional, sujeta al régimen de empresa industrial y comercial del Estado, vinculada al Ministerio de Agricultura y Desarrollo Rural. La Entidad, debido a su naturaleza y en el desarrollo de sus operaciones bancarias, se encuentra expuesta a diferentes tipos de riesgos, entre otros, al riesgo de corrupción. Por esta razón el Banco, alineado al compromiso del Gobierno Nacional de eliminar este flagelo de las entidades del Estado y en cumplimiento de la Ley 1474 de 2011 “Estatuto Anticorrupción”, y acorde a lo dispuesto por la Guía para la administración del riesgo y el diseño de controles en entidades públicas, implementó el Sistema de Administración de Riesgos de Corrupción, con el firme propósito de gestionar este tipo de riesgos. Por lo tanto, la entidad a través de la Gerencia de Riesgo Operativo estableció políticas, procedimientos y metodologías que le permiten identificar, medir, evaluar controles, divulgar información y realizar monitoreo y seguimiento a los riesgos, siendo una estrategia integral que involucra otras áreas del Banco, como la Oficina de Auditoria Interna en el seguimiento de los mapas de riesgos. La Estrategia del Banco esta direccionada a gestionar los riesgos que se pueden presentar en las áreas funcionales de toda la organización, involucrando los 27 procesos que componen la entidad, y como resultado, se implementaron los mapas de riesgos pertenecientes a 43 Gerencias Nacionales, 4 Oficinas y áreas adscritas a la Presidencia del Banco, 1 subgerencia y 1 jefatura. La anterior gestión, demuestra el alto compromiso del Banco Agrario de Colombia en administrar y mitigar adecuadamente el riesgo de corrupción al interior de la Entidad, en procura de generar un parte de tranquilidad a los accionistas, clientes, proveedores y demás partes interesadas de la entidad. A continuación, se presenta el perfil consolidado del riesgo de corrupción del Banco Agrario de Colombia y la matriz de riesgos por cada uno de procesos, para la vigencia 2020.
PERFIL DE RIESGOS DE CORRUPCIÓN
PROBABILIDAD PROBABILIDAD
Casi seguro Casi seguro
Probable Probable
Posible Posible
Improbable Improbable
Rara vez Rara vez
Moderado Mayor Catastrófico Moderado Mayor Catastrófico
IMPACT O IMPACT O
MAPA DE RIESGOS INHERENTE MAPA DE RIESGOS RESIDUAL
MATRIZ DE RIESGOS DE CORRUPCIÓN
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
1
Ge
stió
n C
om
erc
ial
Ge
ren
cia
de
De
sa
rro
llo C
om
erc
ial
231
Posible manipulación de la información de clientes en documentos o
aplicativos buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
76 Abuso de autoridad
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
78 Utilización
indebida de la información D
ete
cta
r
138
Todas las oficinas deben realizar vinculación de los clientes diligenciando la totalidad de los
campos habilitados por el sistema Cobos Clientes, siendo responsable de la calidad y de la verificación de la información que se
reciba en el formulario, en cuanto a que sea veraz, completa, exacta, comprobable y
comprensible, la cual debe coincidir con la información otorgada por el cliente.
Trazabilidad Core Bancario
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Oficinas / director de
Ofc.
91 Información errada y /o adulterada D
ete
cta
r
138
Todas las oficinas deben realizar vinculación de los clientes diligenciando la totalidad de los
campos habilitados por el sistema Cobis Clientes, siendo responsable de la calidad y de la verificación de la información que se
reciba en el formulario, en cuanto a que sea veraz, completa, exacta, comprobable y
Trazabilidad Core Bancario
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Oficinas / director de
Ofc.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
comprensible, la cual debe coincidir con la información otorgada por el cliente.
265
Posibilidad de efectuar pagos a funcionarios
que no son acreedores a incentivos por
resultados comerciales buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información P
reve
nir
20
El PS de Seguimiento y Control recibe archivo, con el cálculo de los resultados, y solicita a su
Profesional Universitario y a los Coordinadores Comerciales de las
Regionales, por correo electrónico, la validación integral de la información reportada,
en caso de encontrar inconsistencias, las reporta al PS de Seguimiento y Control para
que realice la respectiva notificación a la Gerencia SIG. Para las variables que no son automáticas, el área comercial responsable del concurso especifico (ejemplos asesores Asagro, Microfinanzas, Integrales, Canales, etc.), evalúa y determina los ganadores de
acuerdo con la colocación de los productos y/o servicios, conforme al cumplimiento de las
metas comerciales. Será responsabilidad del director de la Oficina
validar que se cumplan las condiciones, parámetros y premisas establecidas en el
concurso, por cada uno de los funcionarios de la oficina, validando que todo producto y/o servicio colocado en función del concurso, cumpla con las condiciones y reglamentos
establecidos por la entidad. En caso de presentarse indicios de malas prácticas que
buscan beneficios particulares, se tomarán las medidas administrativas a las que haya lugar.
Archivo de punteo y validación de premios
Vp Ejecutiva / Vp Agrop / Gcia. Dllo. Ccial. / Control y
Seguimiento de la Gestión Ccial. / P.
Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
91 Información errada y /o adulterada P
reve
nir
20
El PS de Seguimiento y Control recibe archivo, con el cálculo de los resultados, y solicita a su
Profesional Universitario y a los Coordinadores Comerciales de las
Regionales, por correo electrónico, la validación integral de la información reportada,
en caso de encontrar inconsistencias, las reporta al PS de Seguimiento y Control para
que realice la respectiva notificación a la Gerencia SIG. Para las variables que no son automáticas, el área comercial responsable del concurso especifico (ejemplos asesores Asagro, Microfinanzas, Integrales, Canales, etc.), evalúa y determina los ganadores de
acuerdo con la colocación de los productos y/o servicios, conforme al cumplimiento de las
metas comerciales. Será responsabilidad del director de la Oficina
validar que se cumplan las condiciones, parámetros y premisas establecidas en el
concurso, por cada uno de los funcionarios de la oficina, validando que todo producto y/o servicio colocado en función del concurso, cumpla con las condiciones y reglamentos
establecidos por la entidad. En caso de presentarse indicios de malas prácticas que
buscan beneficios particulares, se tomarán las medidas administrativas a las que haya lugar.
Archivo de punteo y validación de premios
Vp Ejecutiva / Vp Agrop / Gcia. Dllo. Ccial. / Control y
Seguimiento de la Gestión Ccial. / P.
Senior
324
Posibilidad de suministrar
comportamientos de los
indicadores, que desvíen la
aplicación de las estrategias comerciales buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
79 Extralimitación de funciones
Pre
ve
nir
18 Generar informes de seguimiento y apoyo a la
gestión comercial Informes Comerciales
Vp Ejecutiva / Vp Agrop / Gcia. Dllo. Ccial. / Control y
Seguimiento de la Gestión Ccial. / P.
Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Ge
ren
cia
de
Ma
rca
y P
ub
licid
ad
232
Posible filtración de estrategias
de nuevos productos,
servicios y de comunicación
(Espionaje industrial) buscando dádivas o beneficios
propios y/o de terceros
76 Abuso de autoridad
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
196
Realiza revisiones periódicas del portal web e identifica necesidades de creación,
actualización o eliminación de los contenidos que pertenecen a su área.
formato CO-FT010 Formato Solicitud de Creación y/o
Actualización de Contenido del Portal Web
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Senior
Pre
ve
nir
199 Validar el requerimiento
formato CO-FT010 Formato Solicitud de Creación y/o
Actualización de Contenido del Portal Web
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Universitario
De
tecta
r
202 Revisa la estrategia propuesta y de estar
conforme aprueba para su posterior implementación
estrategia anual para redes sociales
Vp Banca Ccial / Gcia. Mercadeo / Subgerencia de
Marca y Publicidad / Subgerente
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario P
reve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
78 Utilización
indebida de la información D
ete
cta
r
194 Verifica que la información que se solicita sea
publicada en el portal web, no contenga riesgos para la información del banco.
formato CO-FT010 Formato Solicitud de Creación y/o
Actualización de Contenido del Portal Web
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
196
Realiza revisiones periódicas del portal web e identifica necesidades de creación,
actualización o eliminación de los contenidos que pertenecen a su área.
formato CO-FT010 Formato Solicitud de Creación y/o
Actualización de Contenido del Portal Web
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Senior
Pre
ve
nir
199 Validar el requerimiento
formato CO-FT010 Formato Solicitud de Creación y/o
Actualización de Contenido del Portal Web
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Universitario
Pre
ve
nir
200 Aprobar Producción propuesta de producción Vp Banca Ccial /
Gcia. Mercadeo / N.A / P. Senior
De
tecta
r
202 Revisa la estrategia propuesta y de estar
conforme aprueba para su posterior implementación
estrategia anual para redes sociales
Vp Banca Ccial / Gcia. Mercadeo / Subgerencia de
Marca y Publicidad / Subgerente
79 Extralimitación de funciones
Pre
ve
nir
195
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local
RF-HT-002
Anexo 54. Protocolo Confirmación
Telefónica Operaciones.
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P.
Operativo
De
tecta
r
196
Realiza revisiones periódicas del portal web e identifica necesidades de creación,
actualización o eliminación de los contenidos que pertenecen a su área.
formato CO-FT010 Formato Solicitud de Creación y/o
Actualización de Contenido del Portal Web
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Senior
Pre
ve
nir
199 Validar el requerimiento
formato CO-FT010 Formato Solicitud de Creación y/o
Actualización de Contenido del Portal Web
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Universitario
Pre
ve
nir
200 Aprobar Producción propuesta de producción Vp Banca Ccial /
Gcia. Mercadeo / N.A / P. Senior
De
tecta
r
202 Revisa la estrategia propuesta y de estar
conforme aprueba para su posterior implementación
estrategia anual para redes sociales
Vp Banca Ccial / Gcia. Mercadeo / Subgerencia de
Marca y Publicidad / Subgerente
De
tect
ar 204
Revisa las actividades tácticas propuestas y de estar conforme aprueba para su posterior
ejecución
estrategia en actividades tácticas
Vp Banca Ccial / Gcia. Mercadeo / N.A
/ P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Ge
ren
cia
de
Pro
du
cto
s E
sp
ecia
liza
do
s
340
Posibilidad de proponer
estrategias de diseño, rediseño o desarrollo de
productos especializados que vayan en
contravía de los intereses del
banco buscando dadivas a beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
79 Extralimitación de funciones
De
tecta
r
302
Una vez el producto o programa reúna las condiciones de mercado, de riesgo y
tecnológicas será presentado al Comité de Presidencia para su aprobación.
Acta comité Comités / Comité / Presidencia / N. A
Pre
ve
nir
303
Recibe propuesta inicial del Profesional Universitario.
9.2 Analiza la información de la iniciativa y la propuesta de
producto y realiza ajustes. Socializa la propuesta en la sesión de trabajo de la
Gerencia de Mercadeo.
Propuesta inicial Vp Banca Ccial / Gcia. Mercadeo /
Productos / P. Senior
De
tecta
r
304
Recibe la propuesta enviada por parte de la Gerencia de Mercadeo. 14.2Analiza la
viabilidad de la propuesta validando que se ajuste a las necesidades del Cliente y
objetivos del Banco. 14.3Toma decisión sobre el producto, en caso de no aprobar la
propuesta finaliza el procedimiento, de lo contrario continua con la siguiente tarea
Acta comité Comités / Comité /
Comités / N. A
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
302
Una vez el producto o programa reúna las condiciones de mercado, de riesgo y
tecnológicas será presentado al Comité de Presidencia para su aprobación.
Acta comité Comités / Comité / Presidencia / N. A
Pre
ve
nir
303
Recibe propuesta inicial del Profesional Universitario.
9.2 Analiza la información de la iniciativa y la propuesta de
producto y realiza ajustes. Socializa la
Propuesta inicial Vp Banca Ccial / Gcia. Mercadeo /
Productos / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
propuesta en la sesión de trabajo de la Gerencia de Mercadeo.
De
tecta
r
304
Recibe la propuesta enviada por parte de la Gerencia de Mercadeo. 14.2Analiza la
viabilidad de la propuesta validando que se ajuste a las necesidades del Cliente y
objetivos del Banco. 14.3Toma decisión sobre el producto, en caso de no aprobar la
propuesta finaliza el procedimiento, de lo contrario continua con la siguiente tarea
Acta comité Comités / Comité /
Comités / N. A
93
Adulteración y/o
falsificación de la información
Pre
ve
nir
303
Recibe propuesta inicial del Profesional Universitario.
9.2 Analiza la información de la iniciativa y la propuesta de
producto y realiza ajustes. Socializa la propuesta en la sesión de trabajo de la
Gerencia de Mercadeo.
Propuesta inicial Vp Banca Ccial / Gcia. Mercadeo /
Productos / P. Senior
De
tecta
r
304
Recibe la propuesta enviada por parte de la Gerencia de Mercadeo. 14.2Analiza la
viabilidad de la propuesta validando que se ajuste a las necesidades del Cliente y
objetivos del Banco. 14.3Toma decisión sobre el producto, en caso de no aprobar la
propuesta finaliza el procedimiento, de lo contrario continua con la siguiente tarea
Acta comité Comités / Comité /
Comités / N. A
341
Posible alteración en las
reglas de participación de
los oferentes buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
79 Extralimitación de funciones
Pre
ve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista de selección y CH-FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
VP Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
93
Adulteración y/o
falsificación de la información P
reve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
59 Verifica solicitud de compra y anexos soporte
de la necesidad. Solicitud de compra
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
287
Revisa para cada solicitud que el resultado de GEPLAFT no contenga impedimentos de
relacionamiento con el corresponsal propuesto Si la respuesta trae alertamientos cancela el proceso de vinculación de ese corresponsal.
Si la respuesta no trae alertamientos continua con la siguiente actividad.
Correo con el resultado de las listas
Vp Banca Ccial / Gcia. Vtas. Banca Emp. / Gcia. Vtas.
Banca Ofc. / N.A / P. Senior
342
Posibilidad de generar
propuestas de políticas de precios y modelos
tarifarios de los productos
especializados que vayan en
contravía de los intereses del
banco buscando dadivas y/o beneficios
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
79 Extralimitación de funciones
Pre
ve
nir
305
Revisa propuesta preliminar en términos de competitividad frente al mercado y de estar
conforme aprueba. 6.2 Remite comunicación con la propuesta preliminar aprobada a la Gerencia de Valoración Financiera. 6.3 En caso de que la propuesta requiera ajustes,
solicita al Profesional Senior las respectivas modificaciones, hasta lograr su aprobación.
Correo electrónico Vp Banca Ccial /
Gcia. Mercadeo / N.A / Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
propios o de terceros
De
tecta
r
306
Revisa las recomendaciones de la Gerencia de Valoración Financiera sobre las tarifas propuestas y de ser necesario realiza las
modificaciones que determine y aprueba el tarifario definitivo. 8.2 Solicita publicación del tarifario según lo descrito en el procedimiento
PE-PR038 Modelo integral de gestión de solicitudes.
Correo electrónico Vp Banca Ccial /
Gcia. Mercadeo / N.A / Gerente
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
305
Revisa propuesta preliminar en términos de competitividad frente al mercado y de estar
conforme aprueba. 6.2 Remite comunicación con la propuesta preliminar aprobada a la Gerencia de Valoración Financiera. 6.3 En caso de que la propuesta requiera ajustes,
solicita al Profesional Senior las respectivas modificaciones, hasta lograr su aprobación.
Correo electrónico Vp Banca Ccial /
Gcia. Mercadeo / N.A / Gerente
De
tecta
r
306
Revisa las recomendaciones de la Gerencia de Valoración Financiera sobre las tarifas propuestas y de ser necesario realiza las
modificaciones que determine y aprueba el tarifario definitivo. 8.2 Solicita publicación del tarifario según lo descrito en el procedimiento
PE-PR038 Modelo integral de gestión de solicitudes.
Correo electrónico Vp Banca Ccial /
Gcia. Mercadeo / N.A / Gerente
93
Adulteración y/o
falsificación de la información P
reve
nir
305
Revisa propuesta preliminar en términos de competitividad frente al mercado y de estar
conforme aprueba. 6.2 Remite comunicación con la propuesta preliminar aprobada a la Gerencia de Valoración Financiera. 6.3 En caso de que la propuesta requiera ajustes,
solicita al Profesional Senior las respectivas modificaciones, hasta lograr su aprobación.
Correo electrónico Vp Banca Ccial /
Gcia. Mercadeo / N.A / Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
306
Revisa las recomendaciones de la Gerencia de Valoración Financiera sobre las tarifas propuestas y de ser necesario realiza las
modificaciones que determine y aprueba el tarifario definitivo. 8.2 Solicita publicación del tarifario según lo descrito en el procedimiento
PE-PR038 Modelo integral de gestión de solicitudes.
Correo electrónico Vp Banca Ccial /
Gcia. Mercadeo / N.A / Gerente
Ge
ren
cia
de
Se
rvic
io a
l C
lien
te
243
Posible vencimiento de
los términos establecidos en respuestas de PQR´s por la
gestión indebida de los
funcionarios buscando dádivas o beneficios
propios y/o de terceros
86
Omisión y/o retardo en la ejecución de
procedimientos
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
168 Validar calidad de la respuesta Correo electrónico con
observaciones o Carta para firma
Vp Ejecutiva / Gcia. Serv. al Cliente /
Gestión PQR y Call Center / P.
Universitario
Ge
ren
cia
de
Ve
nta
s B
an
ca
Ag
rop
ecu
ari
a
256
Posible direccionamient
o de la información de las líneas de
crédito buscando dádivas o beneficios
propios y/o de terceros
78 Utilización
indebida de la información
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
90
Verifica el estado de los usuarios relacionados en el informe en caso de encontrar
inconsistencia pasa a la siguiente actividad de lo contrario finaliza procedimiento.
Informe semanal de monitoreo
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
269
Posible filtración intencional de información de las estrategias comerciales de
la banca buscando dádivas o beneficios
propios y/o de terceros
78 Utilización
indebida de la información
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
270
Posibilidad de avalar o emitir
procesos o procedimientos asociados a la Banca sin la
debida aplicación de la
normatividad buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Pre
ve
nir
89 Confirmar conceptos y generar informe correo electrónico
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
33
Decidir aprobación/Durante todo el proceso de gestión de aprobaciones los identificados como interesados en la solicitud, podrán
consultar el caso de que contiene el boletín normativo, en pro de apoyar y validar la
información, para la decisión del aprobador.
Aprobación en el aplicativo ORIGIN
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua / Subgcia. de Mejora continua,
Normatividad, y Metodologías / No
determinado
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
Ge
ren
cia
de
Ve
nta
s B
an
ca
E
mp
resa
ria
l
256
Posible direccionamient
o de la información de las líneas de
crédito buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
33
Decidir aprobación/Durante todo el proceso de gestión de aprobaciones los identificados como interesados en la solicitud, podrán
consultar el caso de que contiene el boletín normativo, en pro de apoyar y validar la
información, para la decisión del aprobador.
Aprobación en el aplicativo ORIGIN
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua / Subgcia. de Mejora continua,
Normatividad, y
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Metodologías / No determinado
269
Posible filtración intencional de información de las estrategias comerciales de
la banca buscando dádivas o beneficios
propios y/o de terceros
78 Utilización
indebida de la información
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
270
Posibilidad de avalar o emitir
procesos o procedimientos asociados a la Banca sin la
debida aplicación de la
normatividad buscando dádivas o beneficios
propios y/o de terceros
86
Omisión y/o retardo en la ejecución de
procedimientos Im
pro
ba
ble
Mo
de
rad
o
Ba
jo
De
tecta
r
33
Decidir aprobación/Durante todo el proceso de gestión de aprobaciones los identificados como interesados en la solicitud, podrán
consultar el caso de que contiene el boletín normativo, en pro de apoyar y validar la
información, para la decisión del aprobador.
Aprobación en el aplicativo ORIGIN
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua / Subgcia. de Mejora continua,
Normatividad, y Metodologías / No
determinado
Ge
ren
cia
de
Ve
nta
s B
an
ca
M
icro
fin
an
za
s
256
Posible direccionamient
o de la información de las líneas de
crédito buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
310 Recomendar operación
Formato CM-FT-102 Formulario de Vinculación de
Cliente y Solicitud de Productos - Persona Natural.
Vp Ejecutiva / Vp Agrop / Regional / Subgcia Regional
Comercial / director de Ofc.
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
269
Posible filtración intencional de información de las estrategias comerciales de
la banca buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Po
sib
le
Mo
de
rad
o
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información P
reve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
98 Infidelidad
institucional
De
tecta
r
26
Valida la respuesta enviada por el colaborador responsable: Si con la respuesta recibida se
permite establecer que no se afectó la confidencialidad, disponibilidad e integridad y
se ajusta las funciones del colaborador, continúa con la actividad 5. De lo contrario,
continúa con la actividad" Escala la alerta con la respuesta del colaborador enviando correo
electrónico a incidentes.seguridad@bancoagrario.gov.co,
para que se realice la investigación pertinente de acuerdo con el procedimiento RI-PR-048
Gestión de Incidentes de Seguridad de la Información y continúa con la actividad".
Correo electrónico e informe de servicio de SOC y la
herramienta DLP
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / P. Universitario
270
Posibilidad de avalar o emitir
procesos o procedimientos asociados a la Banca sin la
debida aplicación de la
normatividad buscando dádivas o beneficios
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información P
reve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
propios y/o de terceros
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Ge
ren
cia
de
Ve
nta
s B
an
ca
Oficia
l 269
Posible filtración intencional de información de las estrategias comerciales de
la banca buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Im
pro
ba
ble
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información P
reve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
33
Decidir aprobación/Durante todo el proceso de gestión de aprobaciones los identificados como interesados en la solicitud, podrán
consultar el caso de que contiene el boletín normativo, en pro de apoyar y validar la
información, para la decisión del aprobador.
Aprobación en el aplicativo ORIGIN
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua / Subgcia. de Mejora continua,
Normatividad, y Metodologías / No
determinado
270
Posibilidad de avalar o emitir
procesos o procedimientos asociados a la Banca sin la
debida aplicación de la
normatividad buscando dádivas o beneficios
propios y/o de terceros
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
33
Decidir aprobación/Durante todo el proceso de gestión de aprobaciones los identificados como interesados en la solicitud, podrán
consultar el caso de que contiene el boletín normativo, en pro de apoyar y validar la
información, para la decisión del aprobador.
Aprobación en el aplicativo ORIGIN
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua / Subgcia. de Mejora continua,
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Normatividad, y Metodologías / No
determinado
Ge
ren
cia
de
Ve
nta
s B
an
ca
Pe
rso
na
s
256
Posible direccionamient
o de la información de las líneas de
crédito buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
269
Posible filtración intencional de información de las estrategias comerciales de
la banca buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información P
reve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
33
Decidir aprobación/Durante todo el proceso de gestión de aprobaciones los identificados como interesados en la solicitud, podrán
consultar el caso de que contiene el boletín normativo, en pro de apoyar y validar la
información, para la decisión del aprobador.
Aprobación en el aplicativo ORIGIN
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua / Subgcia. de Mejora continua,
Normatividad, y Metodologías / No
determinado
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
270
Posibilidad de avalar o emitir
procesos o procedimientos asociados a la Banca sin la
debida aplicación de la
normatividad buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
2
Ge
stió
n d
e A
dm
inis
tra
ció
n V
ISR
Ge
ren
cia
de
Viv
ien
da
en
Tra
nsic
ión
293
Posible favorecimiento
en la asignación de programas de VISR a una
entidad específica, buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada Im
pro
ba
ble
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
222
Elaborar y Aprobar Estudios Previos. La Gerencia de Contratación recibe la
documentación, el PU Contratación revisa los documentos radicados, y de ser necesario
solicita subsanación y/o aclaración ya sea por medio de un comunicado y/o por correo electrónico a la Gerencia de Vivienda
Estudios Previos Vp Ejecutiva / Gcia.
Vivienda Gestión Jurídica / P. Senior
De
tecta
r
223
evalúa los aspectos calificables de las ofertas según el Acta de Recepción Ofertas. Los resultados de la evaluación obtenida se
diligencian por el PU de Contratación en el formato Calificación Aspectos Calificables. Ver SV-FT-204 Calificación Aspectos Calificables
SV-FT-204 Calificación Aspectos Calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes serviciosGcia.
Contratación bienes servicios / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
224 Verificar habilitantes técnicos, jurídicos,
financieros, y solicitud de subsanaciones y aclaraciones
evaluación de los habilitantes técnicos, financieros y
jurídicos respectivamente
Dos o más Vp. / Dos o más Gerencias Dos o más Unidades / P.
Senior
Pre
ve
nir
225 Recibir y revisar pólizas del contrato Acta aprobatoria
Vp Ejecutiva / Gcia. Vivienda Gestión
Jurídica / P. Universitario
91 Información errada y /o adulterada
De
tecta
r
223
evalúa los aspectos calificables de las ofertas según el Acta de Recepción Ofertas. Los resultados de la evaluación obtenida se
diligencian por el PU de Contratación en el formato Calificación Aspectos Calificables. Ver SV-FT-204 Calificación Aspectos Calificables
SV-FT-204 Calificación Aspectos Calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes serviciosGcia.
Contratación bienes servicios / P. Universitario
Pre
ve
nir
224 Verificar habilitantes técnicos, jurídicos,
financieros, y solicitud de subsanaciones y aclaraciones
evaluación de los habilitantes técnicos, financieros y
jurídicos respectivamente
Dos o más Vp. / Dos o más Gerencias Dos o más Unidades / P.
Senior P
reve
nir
225 Recibir y revisar pólizas del contrato Acta aprobatoria
Vp Ejecutiva / Gcia. Vivienda Gestión
Jurídica / P. Universitario
294
Posibilidad de contratar una
entidad operadora o
gerencia integral del programa de
VISR, sin el cumplimiento de
los requisitos exigidos por el
Banco buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
estén ligados por matrimonio o unión permanente.
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas D
ete
cta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. SARO /
P. Universitario
85 Ocultamiento
y/o destrucción de información
Pre
ve
nir
222
Elaborar y Aprobar Estudios Previos. La Gerencia de Contratación recibe la
documentación, el PU Contratación revisa los documentos radicados, y de ser necesario
solicita subsanación y/o aclaración ya sea por medio de un comunicado y/o por correo electrónico a la Gerencia de Vivienda
Estudios Previos Vp Ejecutiva / Gcia.
Vivienda Gestión Jurídica / P. Senior
De
tecta
r
223
evalúa los aspectos calificables de las ofertas según el Acta de Recepción Ofertas. Los resultados de la evaluación obtenida se
diligencian por el PU de Contratación en el formato Calificación Aspectos Calificables. Ver SV-FT-204 Calificación Aspectos Calificables
SV-FT-204 Calificación Aspectos Calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes serviciosGcia.
Contratación bienes servicios / P. Universitario
Pre
ve
nir
224 Verificar habilitantes técnicos, jurídicos,
financieros, y solicitud de subsanaciones y aclaraciones
evaluación de los habilitantes técnicos, financieros y
jurídicos respectivamente
Dos o más Vp. / Dos o más Gerencias Dos o más Unidades / P.
Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
225 Recibir y revisar pólizas del contrato Acta aprobatoria
Vp Ejecutiva / Gcia. Vivienda Gestión
Jurídica / P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
223
evalúa los aspectos calificables de las ofertas según el Acta de Recepción Ofertas. Los resultados de la evaluación obtenida se
diligencian por el PU de Contratación en el formato Calificación Aspectos Calificables. Ver SV-FT-204 Calificación Aspectos Calificables
SV-FT-204 Calificación Aspectos Calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes serviciosGcia.
Contratación bienes servicios / P. Universitario
Pre
ve
nir
225 Recibir y revisar pólizas del contrato Acta aprobatoria
Vp Ejecutiva / Gcia. Vivienda Gestión
Jurídica / P. Universitario
91 Información errada y /o adulterada D
ete
cta
r 223
evalúa los aspectos calificables de las ofertas según el Acta de Recepción Ofertas. Los resultados de la evaluación obtenida se
diligencian por el PU de Contratación en el formato Calificación Aspectos Calificables. Ver SV-FT-204 Calificación Aspectos Calificables
SV-FT-204 Calificación Aspectos Calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes serviciosGcia.
Contratación bienes servicios / P. Universitario
295
Posibilidad de agilizar anticipos
y aprobar desembolsos y/
o pagos sin que estos
cumplan los requisitos y
políticas establecidas por el programa de
VISR, buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ca
tastr
ófico
Alto
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
79 Extralimitación de funciones
Pre
ve
nir
226 Revisar comprobante contable y comunicado
interno comunicado
Vp Ejecutiva / Gcia. ViviendaN.A / Coordinador
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
230
Verifica que el valor del desembolso coincida con la ficha. Revisa que cumpla con lo
requerido en el contrato suscrito con el Banco. Si no cumple, retorna al solicitante los
documentos soporte e informa la causal de su rechazo y culmina el presente procedimiento
formato SV-FT-150 o SV-FT-233 “Constancia de
cumplimiento de requisitos para desembolsos”
Vp Ejecutiva / Gcia. Vivienda Gestión Técnica Seg. a Proyectos / P. Universitario
Pre
ve
nir
231 Realizar validación de cumplimientos SV-FT-243 “Aval Pagos
Administrativos”
Vp Ejecutiva / Gcia. Vivienda Gestión Técnica Seg. a
Proyectos / Coordinador
De
tecta
r
233
Se revisa que el formato de aval de pagos entregado por el Área Administrativa y
financiera para la firma del supervisor del contrato
informe de supervisión
Vp Ejecutiva / Gcia. Vivienda Gestión Técnica Seg. a
Proyectos / P. Senior
80 Conflicto de
Interés P
reve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
85 Ocultamiento
y/o destrucción de información
De
tecta
r
227 Recibir y verificar comprobante contable comprobante contable
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad Operaciones de
Tesorería y Comex / P. Universitario
De
tecta
r
228 Verificar registros y saldos de las cuentas
contables afectadas
formato RCFT-002 Formato Comprobante Manual Por
captura
Vp Ejecutiva / Gcia. ViviendaN.A / Coordinador
Pre
ve
nir
229
Revisa los requisitos legales de la factura. Revisa los soportes de la factura. Revisa los
requisitos contractuales. Si hay inconsistencias se retorna al proveedor para
su ajuste indicando la causal y finaliza el presente procedimiento
factura / aval del supervisor
Vp Ejecutiva / Gcia. Vivienda Gestión
Admón. y Financiera / P. Universitario
86 Omisión y/o retardo en la ejecución de P
reve
nir
229
Revisa los requisitos legales de la factura. Revisa los soportes de la factura. Revisa los
requisitos contractuales. Si hay inconsistencias se retorna al proveedor para
factura / aval del supervisor
Vp Ejecutiva / Gcia. Vivienda Gestión
Admón. y Financiera / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
procedimientos
su ajuste indicando la causal y finaliza el presente procedimiento
De
tecta
r
234 Verificar requisitos para pago Comunicación
Vp Ejecutiva / Gcia. Vivienda Gestión
Admón. y Financiera / P. Senior
91 Información errada y /o adulterada
Pre
ve
nir
226 Revisar comprobante contable y comunicado
interno comunicado
Vp Ejecutiva / Gcia. ViviendaN.A / Coordinador
De
tecta
r
227 Recibir y verificar comprobante contable comprobante contable
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad Operaciones de
Tesorería y Comex / P. Universitario
Pre
ve
nir
229
Revisa los requisitos legales de la factura. Revisa los soportes de la factura. Revisa los
requisitos contractuales. Si hay inconsistencias se retorna al proveedor para
su ajuste indicando la causal y finaliza el presente procedimiento
factura / aval del supervisor
Vp Ejecutiva / Gcia. Vivienda Gestión
Admón. y Financiera / P. Universitario
298
Posible alteración de la
invitación pública para
beneficiar a un proveedor sin el
cumplimiento total del proceso
de selección objetiva,
buscando dádivas o beneficios
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
propios y/o de terceros
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. SelecciónSubGcia.
Gestión Humana / P. Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. SARO /
P. Universitario
91 Información errada y /o adulterada P
reve
nir
222
Elaborar y Aprobar Estudios Previos. La Gerencia de Contratación recibe la
documentación, el PU Contratación revisa los documentos radicados, y de ser necesario
solicita subsanación y/o aclaración ya sea por medio de un comunicado y/o por correo electrónico a la Gerencia de Vivienda
Estudios Previos Vp Ejecutiva / Gcia.
Vivienda Gestión Jurídica / P. Senior
3
Ge
stió
n d
e A
ud
ito
ría
In
tern
a
Oficin
a d
e A
ud
ito
ria
In
tern
a
226
Posible alteración de informes y/o soportes en contra de lo
evidenciado en el ejercicio de la auditoría para
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
49
Para evitar cualquier conflicto de intereses que pueda menoscabar la objetividad e
imparcialidad de la Oficina de Auditoría Interna, los auditores internos seleccionados no podrán desarrollar su función sobre áreas,
oficinas o actividades en las cuales hayan estado trabajando durante los últimos doce
(12) meses.
AI-FT-027
Presidencia / Aud. Int. / Ofic. Auditoría Interna / Todos los
funcionarios
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
beneficio propio y/o de un tercero.
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
289
El incumplimiento del Código de Ética será evaluado por el jefe de la Oficina de Auditoría
Interna, Comité de Auditoría y/o Comité de Ética de la Entidad, dependiendo del caso y la magnitud e impacto del incumplimiento. Las
sanciones, si a ello hubiere lugar, se considerarán y aplicarán según las normas establecidas por la Entidad considerándolas como incumplimiento de responsabilidades
propias del cargo y sus implicaciones.
Acta de comité
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
289
El incumplimiento del Código de Ética será evaluado por el jefe de la Oficina de Auditoría
Interna, Comité de Auditoría y/o Comité de Ética de la Entidad, dependiendo del caso y la magnitud e impacto del incumplimiento. Las
sanciones, si a ello hubiere lugar, se considerarán y aplicarán según las normas establecidas por la Entidad considerándolas como incumplimiento de responsabilidades
propias del cargo y sus implicaciones.
Acta de comité
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
80 Conflicto de
Interés
Pre
ve
nir
49
Para evitar cualquier conflicto de intereses que pueda menoscabar la objetividad e
imparcialidad de la Oficina de Auditoría Interna, los auditores internos seleccionados no podrán desarrollar su función sobre áreas,
oficinas o actividades en las cuales hayan estado trabajando durante los últimos doce
(12) meses.
AI-FT-027
Presidencia / Aud. Int. / Ofic. Auditoría Interna / Todos los
funcionarios
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
289
El incumplimiento del Código de Ética será evaluado por el jefe de la Oficina de Auditoría
Interna, Comité de Auditoría y/o Comité de Ética de la Entidad, dependiendo del caso y la magnitud e impacto del incumplimiento. Las
sanciones, si a ello hubiere lugar, se considerarán y aplicarán según las normas establecidas por la Entidad considerándolas como incumplimiento de responsabilidades
propias del cargo y sus implicaciones.
Acta de comité
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
85 Ocultamiento
y/o destrucción de información P
reve
nir
50 Supervisar los trabajos de Auditoría AI-FT-013 Planilla de
Evaluación de la Calidad del Proceso
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
51 Aprobar informe ejecutivo AI-FT-012 Informe Ejecutivo
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
91 Información errada y /o adulterada
Pre
ve
nir
50 Supervisar los trabajos de Auditoría AI-FT-013 Planilla de
Evaluación de la Calidad del Proceso
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
De
tecta
r
51 Aprobar informe ejecutivo AI-FT-012 Informe Ejecutivo
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
234
Posible utilización de la
información pública
confidencial o pública
reservada,
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
buscando dádivas o beneficios
propios y/o de terceros
De
tecta
r
289
El incumplimiento del Código de Ética será evaluado por el jefe de la Oficina de Auditoría
Interna, Comité de Auditoría y/o Comité de Ética de la Entidad, dependiendo del caso y la magnitud e impacto del incumplimiento. Las
sanciones, si a ello hubiere lugar, se considerarán y aplicarán según las normas establecidas por la Entidad considerándolas como incumplimiento de responsabilidades
propias del cargo y sus implicaciones.
Acta de comité
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
289
El incumplimiento del Código de Ética será evaluado por el jefe de la Oficina de Auditoría
Interna, Comité de Auditoría y/o Comité de Ética de la Entidad, dependiendo del caso y la magnitud e impacto del incumplimiento. Las
sanciones, si a ello hubiere lugar, se considerarán y aplicarán según las normas establecidas por la Entidad considerándolas como incumplimiento de responsabilidades
propias del cargo y sus implicaciones.
Acta de comité
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
78 Utilización
indebida de la información
Pre
ve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
De
tecta
r
289
El incumplimiento del Código de Ética será evaluado por el jefe de la Oficina de Auditoría
Interna, Comité de Auditoría y/o Comité de Ética de la Entidad, dependiendo del caso y la magnitud e impacto del incumplimiento. Las
sanciones, si a ello hubiere lugar, se considerarán y aplicarán según las normas establecidas por la Entidad considerándolas como incumplimiento de responsabilidades
propias del cargo y sus implicaciones.
Acta de comité
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
Pre
ve
nir
53
Los auditores internos del Banco respetan el valor y la propiedad de la información que
reciben y no divulgan información sin la debida autorización a menos que exista una
obligación legal o profesional para
hacerlo.
CH-FT-01 1 Certificación de recibo y aceptación de
responsabilidades
Presidencia / Aud. Int. / Ofic. Auditoría Interna / Todos los
funcionarios
4
Ge
stió
n d
e C
an
ale
s
Ge
ren
cia
de
Ca
na
les y
oficin
as
208
Posible alteración de la
información parametrizada
en los aplicativos con
el fin de favorecer a clientes o
terceros en tasas y
comisiones buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
265
Ingresa al módulo ATMADMIN: Mantenimiento/Convenios de servicio y valida
que la información que se encuentra en el formato sea la misma que se encuentra
parametrizada en el convenio. Si se presentan inconsistencias solicita corrección, al
profesional Universitario.
formato CN-FT-063 firmado
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Senior
Pre
ve
nir
266
Valida en el sistema que los cambios hayan quedado aplicados de acuerdo con la solicitud.
De presentarse novedades solicita subsanarlas al Profesional Universitario de la
Unidad de Canales Virtuales. 5.2. Envía respuesta de la realización de la solicitud por
medio de correo electrónico al solicitante.
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
Pre
ve
nir
267
Realiza el análisis, para verificar que el parámetro solicitado este acorde con las normas establecidas por el Banco para el
funcionamiento del proceso respectivo (Según Tarifario vigente; Circular de Montos y
Atribuciones para la atención de Operaciones) y que además se ajuste a la funcionalidad
requerida. 3.2. Establece si es una creación o mantenimiento.
3.3. Si la solicitud no cumple las normas
establecidas por el Banco, rechaza la solicitud informando los motivos y la devuelve al área
solicitante.
3.4. Si cumple con las normas establecidas por el Banco, la autoriza y la envía al
Profesional Universitario de la unidad de
Canales Virtuales
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
De
tecta
r
271
Recibe y evalúa la información. 7.2. Aprueba la solicitud de nuevos límites de transacciones
para el punto de servicio. En caso de presentarse inconsistencias con la información
informa al Profesional Universitario para su corrección. 7.3. Solicita mediante correo
electrónico al profesional universitario encargado de
la parametrización cambio de los límites
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Asistidos / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
establecidos para el Corresponsal Bancario, informando las condiciones en las que son
aceptadas los cambios de limite
De
tecta
r
272
Ingresa al módulo ATMADMIN: Mantenimiento/Convenios de servicio y valida
que la información que se encuentra en el formato sea la misma que se encuentra
parametrizada en el convenio. Si se presentan inconsistencias solicita corrección, al
profesional Universitario. 5.2 Firma formato como aprobación y entrega al Profesional
Universitario
formato CN-FT-063
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Senior
101
Complicidad entre
funcionarios y/o terceros
Pre
ve
nir
265
Ingresa al módulo ATMADMIN: Mantenimiento/Convenios de servicio y valida
que la información que se encuentra en el formato sea la misma que se encuentra
parametrizada en el convenio. Si se presentan inconsistencias solicita corrección, al
profesional Universitario.
formato CN-FT-063 firmado
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Senior
Pre
ve
nir
266
Valida en el sistema que los cambios hayan quedado aplicados de acuerdo con la solicitud.
De presentarse novedades solicita subsanarlas al Profesional Universitario de la
Unidad de Canales Virtuales. 5.2. Envía respuesta de la realización de la solicitud por
medio de correo electrónico al solicitante.
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
267
Realiza el análisis, para verificar que el parámetro solicitado este acorde con las normas establecidas por el Banco para el
funcionamiento del proceso respectivo (Según Tarifario vigente; Circular de Montos y
Atribuciones para la atención de Operaciones) y que además se ajuste a la funcionalidad
requerida. 3.2. Establece si es una creación o mantenimiento.
3.3. Si la solicitud no cumple las normas
establecidas por el Banco, rechaza la solicitud informando los motivos y la devuelve al área
solicitante.
3.4. Si cumple con las normas establecidas por el Banco, la autoriza y la envía al
Profesional Universitario de la unidad de
Canales Virtuales
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
De
tecta
r
271
Recibe y evalúa la información. 7.2. Aprueba la solicitud de nuevos límites de transacciones
para el punto de servicio. En caso de presentarse inconsistencias con la información
informa al Profesional Universitario para su corrección. 7.3. Solicita mediante correo
electrónico al profesional universitario encargado de
la parametrización cambio de los límites
establecidos para el Corresponsal Bancario, informando las condiciones en las que son
aceptadas los cambios de limite
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Asistidos / P. Senior
De
tecta
r
272
Ingresa al módulo ATMADMIN: Mantenimiento/Convenios de servicio y valida
que la información que se encuentra en el formato sea la misma que se encuentra
parametrizada en el convenio. Si se presentan inconsistencias solicita corrección, al
profesional Universitario. 5.2 Firma formato como aprobación y entrega al Profesional
Universitario
formato CN-FT-063
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
221
Posible desviación de
recursos, mediante la
figura de Data Entry buscando
dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
268 Aprobar ajustes Registro aprobación en
COBIS
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Senior
De
tecta
r
269 Validar la clasificación y el reconocimiento
inicial
Hoja Técnica para la verificación
contable Gestión de Canales
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
270 Analizar el resultado de la revisión y
determinar acciones a seguir Informe definitivo de análisis
financiero de los canales
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
273 Controlar transacciones pendientes de
conciliación de redes Contabilización automática /
Reclasificación contable
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Operativo
101
Complicidad entre
funcionarios y/o terceros
De
tecta
r
268 Aprobar ajustes Registro aprobación en
COBIS
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Senior
De
tecta
r 269
Validar la clasificación y el reconocimiento inicial
Hoja Técnica para la verificación
contable Gestión de Canales
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
270 Analizar el resultado de la revisión y
determinar acciones a seguir Informe definitivo de análisis
financiero de los canales
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
273 Controlar transacciones pendientes de
conciliación de redes Contabilización automática /
Reclasificación contable
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Redes y
Tarjetas Bancarias / P. Operativo
236
Posible manipulación de las liquidaciones de comisiones
de corresponsales
bancarios a cambio de dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
274
Efectúa la revisión de la cuenta de cobro. 3.2. Si la revisión arroja inconsistencias se le
informa al Profesional Universitario la causa para su subsanación y se retorna a la actividad 1. "Calcular liquidación de
comisiones” del presente procedimiento. 3.3. Si la revisión de la liquidación es aprobada y el
corresponsal es de régimen común continua con la actividad 7 “Informar valor de factura”
del presente procedimiento. 3.4. Si la revisión de la liquidación es aprobada y el
corresponsal es de régimen simplificado, solicita mediante comunicación a la Gerencia de Contabilidad la acusación y registro de la cuenta por pagar, anexando las cuentas de
cobro físicas.
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Asistidos / P. Senior
De
tecta
r
275
Recibe las cuentas de cobro físicas de la Gerencia de Canales. 4.2. Valida y constituye
la cuenta por pagar a cada uno de los Corresponsales Bancarios en el módulo
Contable Sidac ejecutando el procedimiento GC-PR021 “Reconocimiento de cuentas por
cobrar y pagar” del proceso de Gestión Contable.
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Asistidos / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
101
Complicidad entre
funcionarios y/o terceros
Pre
ve
nir
274
Efectúa la revisión de la cuenta de cobro. 3.2. Si la revisión arroja inconsistencias se le
informa al Profesional Universitario la causa para su subsanación y se retorna a la actividad 1. "Calcular liquidación de
comisiones” del presente procedimiento. 3.3. Si la revisión de la liquidación es aprobada y el
corresponsal es de régimen común continua con la actividad 7 “Informar valor de factura”
del presente procedimiento. 3.4. Si la revisión de la liquidación es aprobada y el
corresponsal es de régimen simplificado, solicita mediante comunicación a la Gerencia de Contabilidad la causación y registro de la cuenta por pagar, anexando las cuentas de
cobro físicas.
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Asistidos / P. Senior
De
tecta
r
275
Recibe las cuentas de cobro físicas de la Gerencia de Canales. 4.2. Valida y constituye
la cuenta por pagar a cada uno de los Corresponsales Bancarios en el módulo
Contable Sidac ejecutando el procedimiento GC-PR021 “Reconocimiento de cuentas por
cobrar y pagar” del proceso de Gestión Contable.
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Asistidos / P. Universitario
307
Posible manipulación de
usuarios de Banca Virtual a
cambio de dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
276
"Valida la documentación, si los documentos están correctamente diligenciados, ingresa en
el módulo correspondiente y registra la novedad, en caso de presentarse
inconsistencia informa por correo electrónico motivo de devolución.
"
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Universitario
Pre
ve
nir
277
Todas las personas Jurídicas, manejarán una doble autorización para ejecutar sus
transacciones monetarias, es decir; un usuario ingresa (inicia) la transacción y posteriormente otro usuario ingresa a la página y la autoriza. El sistema valido que el usuario que ingresa
sea diferente al que autoriza.
Log de detect ID
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
Pre
ve
nir
278 Servicio de Autenticación Fuerte Doble Factor Log de detect ID
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
101
Complicidad entre
funcionarios y/o terceros P
reve
nir
276
"Valida la documentación, si los documentos están correctamente diligenciados, ingresa en
el módulo correspondiente y registra la novedad, en caso de presentarse
inconsistencia informa por correo electrónico motivo de devolución.
"
Correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
277
Todas las personas Jurídicas, manejarán una doble autorización para ejecutar sus
transacciones monetarias, es decir; un usuario ingresa (inicia) la transacción y posteriormente otro usuario ingresa a la página y la autoriza. El sistema valido que el usuario que ingresa
sea diferente al que autoriza.
Log de detect ID
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
Pre
ve
nir
278 Servicio de Autenticación Fuerte Doble Factor Log de detect ID
Vp Ejecutiva / Vp de Operaciones / Gcia. Canales / Canales
Virtuales / P. Senior
338
Posible divulgación de
información asociada al proceso de gestión de canales, a usuarios y
partes interesadas a
cambio de dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
78 Utilización
indebida de la información P
reve
nir
279 Monitorear Ejecución de Escaneo de
Vulnerabilidades Socialización de resultados
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / P. Universitario
101
Complicidad entre
funcionarios y/o terceros P
reve
nir
279 Monitorear Ejecución de Escaneo de
Vulnerabilidades Socialización de resultados
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / P. Universitario
5
Ge
stió
n d
e C
ap
ita
l H
um
an
o
Ge
ren
cia
de
Ap
rovis
ion
am
ien
to d
el T
ale
nto
195
Posibilidad de contratar
personal sin proceso de
selección y/o que no cumpla con el perfil del cargo buscando
dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Pre
ve
nir
172 Preseleccionar hojas de vida Si cumple requisitos se
incluye la hoja de vida dentro del proceso
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
174 Consultar cumplimiento de requisitos de los
candidatos Concepto de viabilidad por
correo electrónico
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
176 Consultar listas inhibitorias y Cifin El documento de consulta que
se genera en la página de CIFIN
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
172 Preseleccionar hojas de vida Si cumple requisitos se
incluye la hoja de vida dentro del proceso
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
174 Consultar cumplimiento de requisitos de los
candidatos Concepto de viabilidad por
correo electrónico
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
176 Consultar listas inhibitorias y Cifin El documento de consulta que
se genera en la página de CIFIN
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas D
ete
cta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
Pre
ve
nir
172 Preseleccionar hojas de vida Si cumple requisitos se
incluye la hoja de vida dentro del proceso
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
174 Consultar cumplimiento de requisitos de los
candidatos Concepto de viabilidad por
correo electrónico
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
176 Consultar listas inhibitorias y Cifin El documento de consulta que
se genera en la página de CIFIN
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
85 Ocultamiento
y/o destrucción de información
Pre
ve
nir
172 Preseleccionar hojas de vida Si cumple requisitos se
incluye la hoja de vida dentro del proceso
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
174 Consultar cumplimiento de requisitos de los
candidatos Concepto de viabilidad por
correo electrónico
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
176 Consultar listas inhibitorias y Cifin El documento de consulta que
se genera en la página de CIFIN
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
172 Preseleccionar hojas de vida Si cumple requisitos se
incluye la hoja de vida dentro del proceso
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
174 Consultar cumplimiento de requisitos de los
candidatos Concepto de viabilidad por
correo electrónico
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
Pre
ve
nir
176 Consultar listas inhibitorias y Cifin El documento de consulta que
se genera en la página de CIFIN
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / N.A / P.
Universitario
345
Posible favorecimiento
en el proceso de contratación de
bienes y servicios que se
encuentren excluidos del
manual de contratación del
Banco buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Po
sib
le
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Ge
ren
cia
de
Ad
min
istr
ació
n d
el
Ta
len
to
199
Posibilidad de influenciar en el
traslado, renuncia o
desvinculación del colaborador
en busca beneficio propio o de un tercero
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
93
Adulteración y/o
falsificación de la información D
ete
cta
r 104 Verificar y aprobar novedad
Formato CH-FT-003 remisión de conformidad de nómina
Vp Ejecutiva / Vp de Gest Humana / Gcia.
Compensación / Unidad de Nómina y Seguridad Social / P.
Senior
247
Posible manipulación en
el pago de salarios y/o
liquidaciones de los
colaboradores buscando dádivas o beneficios
propios y/o de terceros
77
Abuso de privilegios sobre los
aplicativos asignados Im
pro
ba
ble
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
formato SU-FT-013 “Solicitud de actualización de roles”.
80 Conflicto de
Interés P
reve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
88 Uso indebido de bienes o
servicios De
tecta
r
102 Validar y efectuar las modificaciones en los
sistemas Nueva versión de la
estructura organizacional
Vp Ejecutiva / Vp de Gest Humana / Gcia.
Compensación / Unidad de
Relaciones Laborales / P. Universitario
93
Adulteración y/o
falsificación de la información
De
tecta
r
103 Revisar la correcta aplicación de las
novedades Formato CH-FT-003 remisión
de conformidad de nómina
Vp Ejecutiva / Vp de Gest Humana / Gcia.
Compensación / Unidad de Nómina y Seguridad Social / P.
Senior
De
tecta
r
104 Verificar y aprobar novedad Formato CH-FT-003 remisión
de conformidad de nómina
Vp Ejecutiva / Vp de Gest Humana / Gcia.
Compensación / Unidad de Nómina y Seguridad Social / P.
Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Ge
ren
cia
de
Me
jora
y R
eco
no
cim
ien
to a
l D
ese
mp
eñ
o
257
Posibilidad de alterar
información de los
colaboradores en documentos
o aplicativos buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
127 Monitorear y reportar resultados de ejecución
del proceso del SGD Fase III Seguimiento Uno y Fase IV Evaluación Final
Reporte consolidado por Vicepresidencia y Regional
Vp Ejecutiva / Vp de Gest Humana / Gcia.
Dllo. y Bienestar / Desarrollo Humano /
P. Senior
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior P
reve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
85 Ocultamiento
y/o destrucción de información D
ete
cta
r
104 Verificar y aprobar novedad Formato CH-FT-003 remisión
de conformidad de nómina
Vp Ejecutiva / Vp de Gest Humana / Gcia.
Compensación / Unidad de Nómina y Seguridad Social / P.
Senior
93
Adulteración y/o
falsificación de la información D
ete
cta
r
104 Verificar y aprobar novedad Formato CH-FT-003 remisión
de conformidad de nómina
Vp Ejecutiva / Vp de Gest Humana / Gcia.
Compensación / Unidad de Nómina y Seguridad Social / P.
Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
6
Ge
stió
n d
e C
om
un
ica
cio
ne
s
Oficin
a d
e C
om
un
ica
cio
ne
s
278
Posible alteración de información a publicar en los
diferentes medios de
comunicación buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ca
tastr
ófico
Alto
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
153 Revisar y aprobar material o piezas de
comunicación Material aprobado y publicado
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor Com.
De
tecta
r
154 Revisar publicación y realizar corrección de la
pieza de comunicación
Corrección de la pieza de comunicación y nuevamente
publicada
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor de comunicaciones
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información
De
tecta
r
153 Revisar y aprobar material o piezas de
comunicación Material aprobado y publicado
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor Com.
De
tecta
r
154 Revisar publicación y realizar corrección de la
pieza de comunicación
Corrección de la pieza de comunicación y nuevamente
publicada
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor de comunicaciones
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
153 Revisar y aprobar material o piezas de
comunicación Material aprobado y publicado
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor Com.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
154 Revisar publicación y realizar corrección de la
pieza de comunicación
Corrección de la pieza de comunicación y nuevamente
publicada
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor de comunicaciones
93
Adulteración y/o
falsificación de la información
De
tecta
r
153 Revisar y aprobar material o piezas de
comunicación Material aprobado y publicado
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor Com.
De
tecta
r
154 Revisar publicación y realizar corrección de la
pieza de comunicación
Corrección de la pieza de comunicación y nuevamente
publicada
Presidencia / Oficina de Comunicaciones /
Oficina de Comunicaciones /
Asesor de comunicaciones
7
Ge
stió
n d
e C
on
tra
tació
n
Ge
ren
cia
de
Co
mp
ras y
Co
ntr
ata
ció
n
194
Posibilidad de contratar
intencionalmente bienes y/o servicios a
precios superiores a los
del mercado buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
55 Revisar y aprobar estudio de mercado CT-FT-064 Formato
Resultado de Estudio
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
68 Verifica plan de compras establecido para la vigencia. Si aprueba, notifica al secretario del
comité para divulgación
Divulgación del plan de compras a través del portal de
contratación del Banco
Comités / Comité / Nal. de Contratación /
Comité
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
59 Verifica solicitud de compra y anexos soporte
de la necesidad. Solicitud de compra
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
79 Extralimitación de funciones
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
68 Verifica plan de compras establecido para la vigencia. Si aprueba, notifica al secretario del
comité para divulgación
Divulgación del plan de compras a través del portal de
contratación del Banco
Comités / Comité / Nal. de Contratación /
Comité
De
tecta
r
69 Validar Plan de Compras Consolidado Correo electrónico al
administrador del plan
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
80 Conflicto de
Interés
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
62 Validar y decidir sobre la divulgación del
consolidado final de evaluación Correo electrónico
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
64 Dar viabilidad a Acta Validación acta de corte de cuentas o finiquito bilateral
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Asuntos de Contratación /
Gerente
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
65
Valida si el acuerdo requiere modificación. Si requiere modificación, continúa con la
actividad No. 10 - Modificar acuerdo en el aplicativo de compras
Cierre acuerdo de compra en el aplicativo
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
85 Ocultamiento
y/o destrucción de información
De
tecta
r
64 Dar viabilidad a Acta Validación acta de corte de cuentas o finiquito bilateral
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Asuntos de Contratación /
Gerente
De
tecta
r
67 Revisar y autorizar presentación
Correo electrónico remitido por el área usuaria donde
remite el plan de compra para su vigencia
Dos o más Vp. / Todas las Gerencias. / Todas las Unidades
/ vicepresidente
De
tecta
r
69 Validar Plan de Compras Consolidado Correo electrónico al
administrador del plan
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
228
Posible favorecimiento
en el proceso de contratación de
bienes y servicios buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r 55 Revisar y aprobar estudio de mercado
CT-FT-064 Formato Resultado de Estudio
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
68 Verifica plan de compras establecido para la vigencia. Si aprueba, notifica al secretario del
comité para divulgación
Divulgación del plan de compras a través del portal de
contratación del Banco
Comités / Comité / Nal. de Contratación /
Comité
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
76 Abuso de autoridad
Pre
ve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
59 Verifica solicitud de compra y anexos soporte
de la necesidad. Solicitud de compra
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
79 Extralimitación de funciones
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
68 Verifica plan de compras establecido para la vigencia. Si aprueba, notifica al secretario del
comité para divulgación
Divulgación del plan de compras a través del portal de
contratación del Banco
Comités / Comité / Nal. de Contratación /
Comité
De
tecta
r
69 Validar Plan de Compras Consolidado Correo electrónico al
administrador del plan
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
80 Conflicto de
Interés
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
62 Validar y decidir sobre la divulgación del
consolidado final de evaluación Correo electrónico
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
64 Dar viabilidad a Acta Validación acta de corte de cuentas o finiquito bilateral
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Asuntos de Contratación /
Gerente
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
65
Valida si el acuerdo requiere modificación. Si requiere modificación, continúa con la
actividad No. 10 - Modificar acuerdo en el aplicativo de compras
Cierre acuerdo de compra en el aplicativo
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
85 Ocultamiento
y/o destrucción de información
De
tecta
r
64 Dar viabilidad a Acta Validación acta de corte de cuentas o finiquito bilateral
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Asuntos de Contratación /
Gerente
De
tecta
r
67 Revisar y autorizar presentación
Correo electrónico remitido por el área usuaria donde
remite el plan de compra para su vigencia
Dos o más Vp. / Todas las Gerencias. / Todas las Unidades
/ vicepresidente
De
tecta
r
69 Validar Plan de Compras Consolidado Correo electrónico al
administrador del plan
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
239
Posible alteración al
contrato que no se ajusta a la
realidad técnica y fáctica del
mismo, buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r 55 Revisar y aprobar estudio de mercado
CT-FT-064 Formato Resultado de Estudio
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
68 Verifica plan de compras establecido para la vigencia. Si aprueba, notifica al secretario del
comité para divulgación
Divulgación del plan de compras a través del portal de
contratación del Banco
Comités / Comité / Nal. de Contratación /
Comité
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
76 Abuso de autoridad
Pre
ve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
59 Verifica solicitud de compra y anexos soporte
de la necesidad. Solicitud de compra
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
80 Conflicto de
Interés
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
De
tecta
r
62 Validar y decidir sobre la divulgación del
consolidado final de evaluación Correo electrónico
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
64 Dar viabilidad a Acta Validación acta de corte de cuentas o finiquito bilateral
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Asuntos de Contratación /
Gerente
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
241
Posible alteración en las
reglas de participación de
los oferentes buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
55 Revisar y aprobar estudio de mercado CT-FT-064 Formato
Resultado de Estudio
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
68 Verifica plan de compras establecido para la vigencia. Si aprueba, notifica al secretario del
comité para divulgación
Divulgación del plan de compras a través del portal de
contratación del Banco
Comités / Comité / Nal. de Contratación /
Comité
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
76 Abuso de autoridad
Pre
ve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
59 Verifica solicitud de compra y anexos soporte
de la necesidad. Solicitud de compra
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
80 Conflicto de
Interés
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
De
tecta
r
62 Validar y decidir sobre la divulgación del
consolidado final de evaluación Correo electrónico
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
64 Dar viabilidad a Acta Validación acta de corte de cuentas o finiquito bilateral
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Asuntos de Contratación /
Gerente
De
tecta
r
69 Validar Plan de Compras Consolidado Correo electrónico al
administrador del plan
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
250
Posibilidad de no publicar o
publicar inoportunamente con intención,
los requisitos para acceder al
proceso contractual
adelantado por el Banco buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
55 Revisar y aprobar estudio de mercado CT-FT-064 Formato
Resultado de Estudio
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
68 Verifica plan de compras establecido para la vigencia. Si aprueba, notifica al secretario del
comité para divulgación
Divulgación del plan de compras a través del portal de
contratación del Banco
Comités / Comité / Nal. de Contratación /
Comité
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
56 Verifica aprobación de la instancia competente
para la apertura del proceso, si es del caso según la modalidad de contratación
Guía para generación de criterios habilitantes y
calificables
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / P. Senior
De
tecta
r
57 Verificar y decidir negociación Informe de negociación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
58 Validar y dar viabilidad a negociación Verificación de aprobación
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
59 Verifica solicitud de compra y anexos soporte
de la necesidad. Solicitud de compra
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios /
vicepresidente
80 Conflicto de
Interés
De
tecta
r
60 Validar y decidir sobre viabilidad de apertura Viabilidad de apertura
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
servicios / vicepresidente
De
tecta
r
62 Validar y decidir sobre la divulgación del
consolidado final de evaluación Correo electrónico
Vp Ejecutiva / Vp Admón. / Gcia.
Contratación bienes servicios / Gcia.
Contratación bienes servicios / Gerente
De
tecta
r
64 Dar viabilidad a Acta Validación acta de corte de cuentas o finiquito bilateral
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Asuntos de Contratación /
Gerente
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Ge
ren
cia
de
Se
rvic
ios A
dm
inis
tra
tivo
s
198
Posible apropiación del bien y/o activos
de la entidad buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
80 Conflicto de
Interés
De
tecta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
De
tecta
r
82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
253
Posible venta de BRDP y/o activos del
banco sin las condiciones, requisitos y/o
valoración correspondiente a lo establecido
por el BAC buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
80 Conflicto de
Interés
De
tecta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
93
Adulteración y/o
falsificación de la información
De
tecta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
De
tecta
r
84 Validar y conciliar facturas
Facturas, cuentas de cobro y demás documentos soporte
para la radicación
Procedimiento de monitoreo, cierre y apertura
de cuentas a pagar
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Universitario
319
Posibilidad de manipular los
pagos administrativos
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Servicios Generales / P. Senior
77
Abuso de privilegios sobre los
aplicativos asignados
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
79 Extralimitación de funciones
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
84 Validar y conciliar facturas
Facturas, cuentas de cobro y demás documentos soporte
para la radicación
Procedimiento de monitoreo, cierre y apertura
de cuentas a pagar
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Universitario
8
Ge
stió
n d
e C
on
tro
l D
iscip
lina
rio
Oficin
a d
e C
on
tro
l D
iscip
lina
rio
344
Posible dilación de los procesos
disciplinarios con el propósito
de obtener el vencimiento de los términos, a
cambio de dádivas o beneficios
propios y/o para un tercero.
Co
rru
pció
n
97
Inadecuada aplicación de
la normatividad Im
pro
ba
ble
Mo
de
rad
o
Ba
jo
De
tecta
r
85 Tomar decisión de segunda instancia Carpeta de denuncias o
compulsas de copias
Externo / Externo / Externo / No determinado
De
tecta
r
86 Confirmar o revocar fallo Expediente Externo / Externo /
Externo / No determinado
Pre
ve
nir
87
El jefe de la Oficina de Control Disciplinario Interno realizará visitas anuales, o cuando se requiera, a las Coordinaciones Disciplinarias,
con el fin de verificar que las decisiones tomadas se ajustan a la Ley 734 de 2002,
especialmente las de archivo de indagación preliminar, archivo de investigación, fallo
absolutorio, y las que se hubieren dado lugar a acciones judiciales o a la intervención de la
Procuraduría General de la Nación.
Informe de visita
Presidencia / Ofc. Control Disciplinario /
N.A / jefe Ofc. de Control Discp. Int.
De
tecta
r
245
Revisa el formato CD-FT-011, Lista de Chequeo de Procesos Disciplinarios,
verificando que las actuaciones procesales previas a la toma de una decisión de fondo se encuentren surtidas, si efectuada la revisión
evidencia inconsistencias y/o incompletitud la subsanará según sea el caso. 1.2. Profiere
pliego de cargos, con las formalidades y requisitos legales.
Pliego de cargos
Presidencia / Ofc. Control Disciplinario /
N.A / jefe Ofc. de Control Discp. Int.
De
tecta
r
246 Emitir Fallo formato CD-FT-011,
Presidencia / Ofc. Control Disciplinario /
N.A / jefe Ofc. de Control Discp. Int.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
98 Infidelidad
institucional
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
235
Posible falta de objetividad en la investigación o
toma de decisiones en
un proceso disciplinario, a
cambio de dádivas o beneficios
propios y/o para un tercero.
75
Aprovechamiento de la confianza
depositada R
ara
ve
z
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés P
reve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
9
Ge
stió
n d
e
Cré
dito
G
ere
ncia
de
A
dm
inis
tra
ció
n
de
Ca
rte
ra
218
Posible alteración y/o filtración de información confidencial buscando
Co
rru
pció
n
77
Abuso de privilegios sobre los
aplicativos asignados
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
dádivas o beneficios
propios y/o de terceros
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
78 Utilización
indebida de la información
Pre
ve
nir
27 Realizar seguimiento cartera asignada Acta de soporte
Vp Ejecutiva / Vp Agrop / Gcia.
Administración de Cartera / Cobro
preventivo, Administrativo y
Prejurídico / P. Senior
Pre
ve
nir
28 Validar y presentar informe CR-FT-665 Informe de
Gestión Plan o Programa Especial de Cartera
Vp Ejecutiva / Vp Agrop / Gcia.
Administración de Cartera / Planeación
y Formulación / Subgerente
Pre
ve
nir
29 Aprobar informe del diagnóstico de la cartera Diagnóstico estado de la
cartera
Vp Ejecutiva / Vp Agrop / Gcia.
Administración de Cartera / Planeación y Formulación / P.
Senior
93
Adulteración y/o
falsificación de la información P
reve
nir
27 Realizar seguimiento cartera asignada Acta de soporte
Vp Ejecutiva / Vp Agrop / Gcia.
Administración de Cartera / Cobro
preventivo, Administrativo y
Prejurídico / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
28 Validar y presentar informe CR-FT-665 Informe de
Gestión Plan o Programa Especial de Cartera
Vp Ejecutiva / Vp Agrop / Gcia.
Administración de Cartera / Planeación
y Formulación / Subgerente
Pre
ve
nir
29 Aprobar informe del diagnóstico de la cartera Diagnóstico estado de la
cartera
Vp Ejecutiva / Vp Agrop / Gcia.
Administración de Cartera / Planeación y Formulación / P.
Senior
291
Posible ofrecimiento de alternativas de normalización
ya establecidas por el Banco
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o P
reve
nir
30 Validar base potencial generada por el SIG Correo electrónico
Vp Riesgos / Gcia. Riesgo Créd. /
Riesgo de Crédito / P. Senior
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Ge
ren
cia
de
No
rma
liza
ció
n y
Co
bro
Ju
ríd
ico
290
Posible dilatación u
omisión en la ejecución de procesos por parte de los abogados externos buscando dádivas o beneficios
propios y/o de terceros
86
Omisión y/o retardo en la ejecución de
procedimientos Im
pro
ba
ble
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
283 Realizar seguimiento para inicio de cobro
jurídico
Correos Electrónicos / Comunicación Escrita / Informes / Trazabilidad
Herramienta de Cobranza
Vp Ejecutiva / Vp Crédito / Regional / Cobro Jurídico / P.
Universitario
De
tecta
r
284 Realizar seguimiento de operaciones en cobro
jurídico
Formatos de Seguimiento CJ / Trazabilidad Herramienta de
Cobranza
Vp Ejecutiva / Vp Crédito / Regional / Cobro Jurídico / P.
Universitario
Pre
ve
nir
301 Gestionar y realizar seguimiento para obtener
sentencias
Formato CT-FT-652 “Seguimiento Cobro Jurídico”,
hoja Seguimiento_Requerimientos
_Jud”
Vp Ejecutiva / Vp Crédito / Gcia.
Normalización y Cobro Jurídico / Cobro Jurídico /
Coordinador
291
Posible ofrecimiento de alternativas de normalización
ya establecidas por el Banco
buscando
75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
282 Analizar y emitir concepto Concepto del tipo de
normalización
Vp Ejecutiva / Vp Crédito / Gcia.
Normalización y Cobro Jurídico /
Normalización de Cartera / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
dádivas o beneficios
propios y/o de terceros
Ge
ren
cia
de
Ve
nta
s B
an
ca
Ag
rop
ecu
ari
a
192
Posibilidad de modificar y/o eliminar de
manera intencional
información de los clientes para
el trámite de créditos
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Pre
ve
nir
89 Confirmar conceptos y generar informe correo electrónico
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
288
La recomendación comercial que debe hacer la originación se efectúa de manera colegiada para los montos representativos (mayores a
100 SLMMV) de tal forma que el conocimiento integral del cliente está soportado en más de
una persona de forma independiente.
Aprobación Solicitud de crédito
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Zonal / Gerente Zonal
76 Abuso de autoridad
De
tecta
r
288
La recomendación comercial que debe hacer la originación se efectúa de manera colegiada para los montos representativos (mayores a
100 SLMMV) de tal forma que el conocimiento integral del cliente está soportado en más de
una persona de forma independiente.
Aprobación Solicitud de crédito
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Zonal / Gerente Zonal
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
288
La recomendación comercial que debe hacer la originación se efectúa de manera colegiada para los montos representativos (mayores a
100 SLMMV) de tal forma que el conocimiento integral del cliente está soportado en más de
una persona de forma independiente.
Aprobación Solicitud de crédito
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Zonal / Gerente Zonal
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
91 Información errada y /o adulterada D
ete
cta
r
288
La recomendación comercial que debe hacer la originación se efectúa de manera colegiada para los montos representativos (mayores a
100 SLMMV) de tal forma que el conocimiento integral del cliente está soportado en más de
una persona de forma independiente.
Aprobación Solicitud de crédito
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Zonal / Gerente Zonal
Ge
ren
cia
de
Ve
nta
s B
an
ca
Em
pre
sa
ria
l
192
Posibilidad de modificar y/o eliminar de
manera intencional
información de los clientes para
el trámite de créditos
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
93
Adulteración y/o
falsificación de la información D
ete
cta
r
31 Revisa Operación y Verifica monto
concepto emitido por los profesionales que realizaron
la
evaluación de la solicitud
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Empresarial y Oficial / P. Senior
Ge
ren
cia
de
Ve
nta
s B
an
ca
M
icro
fin
an
za
s
192
Posibilidad de modificar y/o eliminar de
manera intencional
información de los clientes para
el trámite de créditos
buscando dádivas o
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
93
Adulteración y/o
falsificación de la información D
ete
cta
r
155 Actividad 9 Recomendar operación:
Verifica la completitud y consistencia de la información
CMFT-102 Formulario de Vinculación de Cliente y Solicitud de Productos -
Persona Natural
Vp Ejecutiva / Vp Agrop / Gcia. Vtas.
Microfinanzas / Gestión Ccial.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
beneficios propios y/o de
terceros
Microfinanzas / director de Ofc.
Ge
ren
cia
de
Ve
nta
s B
an
ca
Oficia
l
192
Posibilidad de modificar y/o eliminar de
manera intencional
información de los clientes para
el trámite de créditos
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
93
Adulteración y/o
falsificación de la información D
ete
cta
r
31 Revisa Operación y Verifica monto
concepto emitido por los profesionales que realizaron
la
evaluación de la solicitud
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Empresarial y Oficial / P. Senior
Ge
ren
cia
de
Ve
nta
s B
an
ca
Pe
rso
na
s
192
Posibilidad de modificar y/o eliminar de
manera intencional
información de los clientes para
el trámite de créditos
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
33
Decidir aprobación/Durante todo el proceso de gestión de aprobaciones los identificados como interesados en la solicitud, podrán
consultar el caso de que contiene el boletín normativo, en pro de apoyar y validar la
información, para la decisión del aprobador.
Aprobación en el aplicativo ORIGIN
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua / Subgcia. de Mejora continua,
Normatividad, y Metodologías / No
determinado
Ge
ren
cia
Na
cio
na
l d
e A
ná
lisis
de
Cré
dito
211
Posible aprobación de operaciones de
crédito sin el cumplimiento de
los requisitos establecidos por
el Banco buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r 1 Deciden Operaciones Carta de aprobación
Comités / Comité / Comités / Comité
De
tecta
r
2 Recibir trámite y decidir operación Aprobación Tramite en el
sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas / P.
Senior
De
tecta
r
3 Revisar Operación y Verifica monto Estudio de crédito
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Pymes / Subgerente
De
tecta
r
4 Decidir créditos Carta de decisión en el
sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Comité
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
1 Deciden Operaciones Carta de aprobación Comités / Comité / Comités / Comité
De
tecta
r
2 Recibir trámite y decidir operación Aprobación Tramite en el
sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas / P.
Senior
De
tecta
r
3 Revisar Operación y Verifica monto Estudio de crédito
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Pymes / Subgerente
De
tecta
r
4 Decidir créditos Carta de decisión en el
sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Comité
91 Información errada y /o adulterada
De
tecta
r
3 Revisar Operación y Verifica monto Estudio de crédito
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Pymes / Subgerente
De
tecta
r
4 Decidir créditos Carta de decisión en el
sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Comité
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
5 Recepcionar Tramite y registro de concepto de
decisión para la operación en el sistema Decisión en el sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Coordinador
259
Posible modificación de
manera intencional de
los registros de la decisión de
otorgar/normalizar operaciones
de crédito, buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
5 Recepcionar Tramite y registro de concepto de
decisión para la operación en el sistema Decisión en el sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Coordinador
De
tecta
r 6
La Secretaría del Comité corresponde ejercerla al Vicepresidente de Crédito y
Cartera, y en su ausencia el Comité puede designar el secretario para la sesión
correspondiente.
El secretario tiene las siguientes funciones:
• Preparar en coordinación con
Actas de Comité Respectivo Comités / Comité / Comités / Secret.
Gerencia D
ete
cta
r
7
De las reuniones del Comité se deja constancia en actas, las cuales serán
elaboradas por el secretario del Comité y se remitirán a cada uno de los miembros para su respectiva lectura y aprobación, junto con el material correspondiente en la siguiente sesi
Actas de Comité respectivo Comités / Comité / Comités / Secret.
Gerencia
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
5 Recepcionar Tramite y registro de concepto de
decisión para la operación en el sistema Decisión en el sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Coordinador
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
6
La Secretaría del Comité corresponde ejercerla al Vicepresidente de Crédito y
Cartera, y en su ausencia el Comité puede designar el secretario para la sesión
correspondiente.
El secretario tiene las siguientes funciones:
• Preparar en coordinación con
Actas de Comité Respectivo Comités / Comité / Comités / Secret.
Gerencia
De
tecta
r
7
De las reuniones del Comité se deja constancia en actas, las cuales serán
elaboradas por el secretario del Comité y se remitirán a cada uno de los miembros para su respectiva lectura y aprobación, junto con el material correspondiente en la siguiente sesi
Actas de Comité respectivo Comités / Comité / Comités / Secret.
Gerencia
78 Utilización
indebida de la información
De
tecta
r 5
Recepcionar Tramite y registro de concepto de decisión para la operación en el sistema
Decisión en el sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Coordinador
De
tecta
r
6
La Secretaría del Comité corresponde ejercerla al Vicepresidente de Crédito y
Cartera, y en su ausencia el Comité puede designar el secretario para la sesión
correspondiente.
El secretario tiene las siguientes funciones:
• Preparar en coordinación con
Actas de Comité Respectivo Comités / Comité / Comités / Secret.
Gerencia
De
tecta
r
7
De las reuniones del Comité se deja constancia en actas, las cuales serán
elaboradas por el secretario del Comité y se remitirán a cada uno de los miembros para su respectiva lectura y aprobación, junto con el material correspondiente en la siguiente sesi
Actas de Comité respectivo Comités / Comité / Comités / Secret.
Gerencia
91 Información errada y /o adulterada D
ete
cta
r
5 Recepcionar Tramite y registro de concepto de
decisión para la operación en el sistema Decisión en el sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Coordinador
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
6
La Secretaría del Comité corresponde ejercerla al Vicepresidente de Crédito y
Cartera, y en su ausencia el Comité puede designar el secretario para la sesión
correspondiente.
El secretario tiene las siguientes funciones:
• Preparar en coordinación con
Actas de Comité Respectivo Comités / Comité / Comités / Secret.
Gerencia
De
tecta
r
7
De las reuniones del Comité se deja constancia en actas, las cuales serán
elaboradas por el secretario del Comité y se remitirán a cada uno de los miembros para su respectiva lectura y aprobación, junto con el material correspondiente en la siguiente sesi
Actas de Comité respectivo Comités / Comité / Comités / Secret.
Gerencia
260
Posibilidad de recomendar los
créditos analizados sin
cumplir los requisitos
establecidos por el Banco buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
1 Deciden Operaciones Carta de aprobación Comités / Comité / Comités / Comité
De
tecta
r
2 Recibir trámite y decidir operación Aprobación Tramite en el
sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas / P.
Senior
De
tecta
r
3 Revisar Operación y Verifica monto Estudio de crédito
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Pymes / Subgerente
De
tecta
r
4 Decidir créditos Carta de decisión en el
sistema
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. / SubGcia. Crédito
Personal y Microfinanzas /
Comité
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Ge
ren
cia
Op
era
tiva
de
De
se
mb
ols
os y
Ca
rte
ra
193
Posibilidad de alterar y/o eliminar de
manera intencional,
información de las garantías físicas que
soportan las operaciones de
crédito para favorecimiento propio y/o de
terceros
75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
197
Posibilidad de desembolsar
operaciones de crédito de manera
intencional, a clientes que no
cumplan los requisitos y/o
políticas establecidas por
el Banco en beneficio propio
o de terceros
80 Conflicto de
Interés
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
307
Verifica y asegura la creación del Registro de desembolso de la operación, corresponda a la
autorizada por el cliente solicitante de dicho crédito, valida la liquidación del desembolso.
En el caso que se presenten inconsistencias o devoluciones realiza el proceso respectivo
Registro en la herramienta
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y
Cartera / Fábrica de Desembolsos / P.
Senior
Pre
ve
nir
308 Registrar y validar condiciones de desembolso
de operación activa Registro en la herramienta
tecnológica
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y
Cartera / Fábrica de Desembolsos / P.
Universitario
205
Posibilidad de realizar
desembolsos a cuentas que no corresponden a los titulares de
las operaciones de crédito buscando dádivas o
91 Información errada y /o adulterada
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
307
Verifica y asegura la creación del Registro de desembolso de la operación, corresponda a la
autorizada por el cliente solicitante de dicho crédito, valida la liquidación del desembolso.
En el caso que se presenten inconsistencias o devoluciones realiza el proceso respectivo
Registro en la herramienta
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y
Cartera / Fábrica de Desembolsos / P.
Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
beneficios propios y/o de
terceros
245
Posible modificación
intencional de información de operaciones de
cartera favoreciendo o perjudicando a
un tercero buscando dádivas o beneficios
propios y/o al tercero
77
Abuso de privilegios sobre los
aplicativos asignados
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
295
Determina el tipo de ajuste y su viabilidad, argumentando el concepto. El Profesional
Sénior asigna a los Profesionales Universitarios de Cartera las solicitudes
recibidas, autorizando la realización de los ajustes pertinentes.
soporte solicitud
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y
Cartera / Cartera Operativa / P. Senior
Pre
ve
nir
296 Avalar ajustes a operaciones de cartera Soporte documental
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y
Cartera / Cartera Operativa / P. Senior
Su
bg
ere
ncia
Se
gu
imie
nto
Té
cn
ico
A
gro
pe
cu
ari
o
203
Posible alteración de los
informes de controles de
inversión, ocultando la utilización de
dineros en inversiones
diferentes a las establecidas
para la línea de crédito
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
91 Información errada y /o adulterada P
reve
nir
13 Revisar Informe Trazabilidad Herramientas
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. /
SubGcia. De Seguimiento Técnico
Agropecuario / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
292
Posible favorecimiento
en la presentación de
avalúos alterados o no realizados por
agentes externos para cobertura de
créditos buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
91 Información errada y /o adulterada D
ete
cta
r
10 Validar calidad del informe Correo Electrónico
Vp Ejecutiva / Vp Crédito / Gcia. Nal. Análisis de Créd. /
SubGcia. De Seguimiento Técnico
Agropecuario / P. Universitario
10
Ge
stió
n d
e I
mp
ue
sto
s
Ge
ren
cia
de
Im
pu
esto
s
255
Posible alteración de información
exógena-DIAN que no refleje la realidad de las operaciones activas y/o
pasivas de los clientes,
proveedores, usuarios y
funcionarios buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ca
tastr
ófico
Alto
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Pre
ve
nir
105
La información exógena a reportar a la DIAN para ejecutar los procesos de fiscalización que tiene bajo su responsabilidad es considerada de carácter confidencial y solo debe utilizarse
para tal fin por parte de las personas que tienen la responsabilidad de elaborar y
presentar los correspondientes formatos dentro de la Gerencia de Impuestos. Para tal
efecto los funcionarios firmarán un Acuerdo de Confidencialidad que deberá tramitar la
Gerencia de Impuestos y deberá remitirlo a la Vicepresidencia de Gestión Humana para
guardarlo en la Hoja de Vida del funcionario
Acuerdo de Confidencialidad firmado por el funcionario
Vp Ejecutiva / Vp Financiera / Gcia.
Impuestos / Administración de
Información Tributaria / P. Senior
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente. Valida la matriz de roles que se encuentra publicada en la intranet en la ruta: http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable, informa vía correo electrónico al administrador del aplicativo o módulo la causa de la negación y termina este procedimiento. Si la actualización es viable, complementa el formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios Tecnológicos / Control de Acceso / P. Universitario
85 Ocultamiento y/o destrucción de información P
reve
nir
106 Validar formatos y emitir concepto Emisión del concepto en el formato correspondiente por correo electrónico
Dos o más Vp. / Dos o más Gerencias / Dos o más Unidades / P. Senior
86
Omisión y/o retardo en la ejecución de procedimientos
De
tecta
r
128 Analizar respuesta
Informe ejecutivo cuatrimestral para la Gerencia de Impuestos y la Vicepresidencia Estrategia y Finanzas
Vp Ejecutiva / Vp Financiera / Gcia. Impuestos / Administración de Información Tributaria / P. Senior
11
Ge
stió
n d
e la
in
form
ació
n
Ge
ren
cia
l y
pa
ra e
nte
s d
e
co
ntr
ol
Ge
ren
cia
de
In
telig
en
cia
de
N
eg
ocio
s y
A
na
lític
a
313
Posible alteración de la información presentada en los informes a entes de control
Co
rru
pció
n
77
Abuso de privilegios sobre los aplicativos asignados
Alto
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager / Registros de creación y mantenimiento de usuarios en los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios Tecnológicos / Control de Acceso / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
y/o áreas del BAC buscando dádivas o beneficios propios y/o de terceros
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente. Valida la matriz de roles que se encuentra publicada en la intranet en la ruta: http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable, informa vía correo electrónico al administrador del aplicativo o módulo la causa de la negación y termina este procedimiento. Si la actualización es viable, complementa el formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios Tecnológicos / Control de Acceso / P. Universitario
85 Ocultamiento y/o destrucción de información
Pre
ve
nir
21 Validar disponibilidad de la información Registro en CATI
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. de Sist. de Inf. / Inteligencia de Negocios / P. Senior
Pre
ve
nir
22 Validar Informe Informe validado
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. de Sist. de Inf. / Inteligencia de Negocios / P. Senior
De
tecta
r
48 Revisar y aprobar por áreas usuarias Correo electrónico
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. de Sist. de Inf. / Inteligencia de Negocios / Gerente
12
Ge
stió
n d
e la
M
ejo
ra C
on
tin
ua
G
ere
ncia
de
A
pro
vis
ion
am
ien
to
de
l T
ale
nto
213
Posible creación y/o modificación de cargos que no se ajustan a las necesidades del Banco, buscando
Co
rru
pció
n
76 Abuso de autoridad
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
171 Validar el Estudio Técnico Envío por correo electrónico el estudio técnico a Talento Humano
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing. Procesos y Mejora Continua / Subgcia. de Mejora continua, Normatividad, y
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
dádivas o beneficios propios y/o de terceros
Metodologías / Subgerente
80 Conflicto de Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad, segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión permanente.
CH-FT-021 Formato de entrevista d selección y CH-FT-072 Acta de cumplimiento de los lineamientos del banco numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P. Universitario
Pre
ve
nir
171 Validar el Estudio Técnico
Envío por correo electrónico el estudio técnico a Talento Humano
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing. Procesos y Mejora Continua / Subgcia. de Mejora continua, Normatividad, y Metodologías / Subgerente
101
Complicidad entre funcionarios y/o terceros P
reve
nir
171 Validar el Estudio Técnico Envío por correo electrónico el estudio técnico a Talento Humano
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing. Procesos y Mejora Continua / Subgcia. de Mejora continua, Normatividad, y Metodologías / Subgerente
Se
cre
tarí
a G
en
era
l
237
Posible modificación de la normatividad interna buscando dádivas o beneficios propios y/o de terceros
75
Aprovechamiento de la confianza depositada
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o P
reve
nir
243 Revisar y aprobar el contenido del acta Acta de Asamblea General de Accionistas, Junta Directiva y Comités de Apoyo e Internos
Asamblea de Accionistas / N.A / N.A / Asamblea de Accionistas
76 Abuso de autoridad
Pre
ve
nir
242 Revisar y dar visto bueno de las actas Acta de asamblea, de junta directivo o de comités de apoyo a la junta
Presidencia / secretaria Gral. / N.A / secretario Gral.
79 Extralimitación de funciones
Pre
ve
nir
240 Verificar respuesta de acuerdo a la solicitud Correo electrónico Presidencia / secretaria Gral. / N.A / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
243 Revisar y aprobar el contenido del acta Acta de Asamblea General de Accionistas, Junta Directiva y Comités de Apoyo e Internos
Asamblea de Accionistas / N.A / N.A / Asamblea de Accionistas
80 Conflicto de Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad, segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión permanente.
CH-FT-021 Formato de entrevista d selección y CH-FT-072 Acta de cumplimiento de los lineamientos del banco numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P. Universitario
304
Posibilidad de no emitir respuestas oportunas y adecuadas hacia los entes de control, buscando dádivas o beneficios propios y/o de terceros
85 Ocultamiento y/o destrucción de información
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
240 Verificar respuesta de acuerdo a la solicitud Correo electrónico Presidencia / secretaria Gral. / N.A / P. Senior
93
Adulteración y/o falsificación de la información P
reve
nir
240 Verificar respuesta de acuerdo a la solicitud Correo electrónico Presidencia / secretaria Gral. / N.A / P. Senior
305
Posibilidad de no revelar en las actas, información relevante para la toma de decisiones, buscando dádivas o beneficios propios y/o de terceros
79 Extralimitación de funciones
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
241 Verificar y aprobar certificación Certificación Secretarial Presidencia / secretaria Gral. / N.A / secretario Gral.
Pre
ve
nir
242 Revisar y dar visto bueno de las actas Acta de asamblea, de junta directivo o de comités de apoyo a la junta
Presidencia / secretaria Gral. / N.A / secretario Gral.
Pre
ve
nir
243 Revisar y aprobar el contenido del acta Acta de Asamblea General de Accionistas, Junta Directiva y Comités de Apoyo e Internos
Asamblea de Accionistas / N.A / N.A / Asamblea de Accionistas
Pre
ve
nir
244 Garantizar la custodia de las actas
Actas de Asamblea General de Accionistas, Junta Directiva y Comités de Apoyo e Internos
Presidencia / secretaria Gral. / N.A / secretario Gral.
85 Ocultamiento y/o destrucción de información P
reve
nir
242 Revisar y dar visto bueno de las actas Acta de asamblea, de junta directivo o de comités de apoyo a la junta
Presidencia / secretaria Gral. / N.A / secretario Gral.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
244 Garantizar la custodia de las actas
Actas de Asamblea General de Accionistas, Junta Directiva y Comités de Apoyo e Internos
Presidencia / secretaria Gral. / N.A / secretario Gral.
13
Ge
stió
n d
e P
lan
ea
ció
n E
str
até
gic
a
Ge
ren
cia
de
Pla
ne
ació
n F
ina
ncie
ra
223
Posible alteración de estudios e informes que soporten negocios y clientes estratégicos buscando dádivas o beneficios propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza depositada
Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P. Universitario
78 Utilización indebida de la información
De
tecta
r
290
Revisa mensualmente la consistencia del informe de seguimiento mensual, realiza las recomendaciones y solicita ajustes si es necesario
Citación / Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / Gerente
De
tecta
r
291
Revisa y analiza que la información remitida se encuentre completa y en caso de que requiera ajustes la solicita nuevamente al área respectiva, actualiza la información correspondiente a los resultados de los Estados Financieros del Banco y las dimensiones de Costeo y Rentabilidad
Archivos excel de validación
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Universitario
De
tecta
r
292
Analiza y revisa la consistencia de la información de los archivos y la presentación que contienen el informe de seguimiento mensual
Versiones - Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Senior
De
tecta
r
293
Analiza y discute el informe de seguimiento mensual, emite los ajustes y/o decisiones Indica las acciones a seguir por cada Vicepresidencia
Acta Comités / Comité / Presidencia / No determinado
84
Adecuar lineamientos o procedimientos para generar interpretacione
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing. Procesos y Mejora Continua / Subgerencias de
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
s ambigüas o confusas
Optimización / P. Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste en el mapa de riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO / P. Universitario
85 Ocultamiento y/o destrucción de información
De
tecta
r
290
Revisa mensualmente la consistencia del informe de seguimiento mensual, realiza las recomendaciones y solicita ajustes si es necesario
Citación / Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / Gerente
De
tecta
r
291
Revisa y analiza que la información remitida se encuentre completa y en caso de que requiera ajustes la solicita nuevamente al área respectiva, actualiza la información correspondiente a los resultados de los Estados Financieros del Banco y las dimensiones de Costeo y Rentabilidad
Archivos excel de validación
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Universitario
De
tecta
r
292
Analiza y revisa la consistencia de la información de los archivos y la presentación que contienen el informe de seguimiento mensual
Versiones - Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Senior
De
tecta
r
293
Analiza y discute el informe de seguimiento mensual, emite los ajustes y/o decisiones Indica las acciones a seguir por cada Vicepresidencia
Acta Comités / Comité / Presidencia / No determinado
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de procedimientos
De
tecta
r
290
Revisa mensualmente la consistencia del informe de seguimiento mensual, realiza las recomendaciones y solicita ajustes si es necesario
Citación / Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / Gerente
De
tecta
r
291
Revisa y analiza que la información remitida se encuentre completa y en caso de que requiera ajustes la solicita nuevamente al área respectiva, actualiza la información correspondiente a los resultados de los Estados Financieros del Banco y las dimensiones de Costeo y Rentabilidad
Archivos excel de validación
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Universitario
De
tecta
r 292
Analiza y revisa la consistencia de la información de los archivos y la presentación que contienen el informe de seguimiento mensual
Versiones - Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Senior
De
tecta
r
293
Analiza y discute el informe de seguimiento mensual, emite los ajustes y/o decisiones Indica las acciones a seguir por cada Vicepresidencia
Acta Comités / Comité / Presidencia / No determinado
93
Adulteración y/o falsificación de la información
De
tecta
r
290
Revisa mensualmente la consistencia del informe de seguimiento mensual, realiza las recomendaciones y solicita ajustes si es necesario
Citación / Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / Gerente
De
tecta
r
291
Revisa y analiza que la información remitida se encuentre completa y en caso de que requiera ajustes la solicita nuevamente al área respectiva, actualiza la información correspondiente a los resultados de los Estados Financieros del Banco y las dimensiones de Costeo y Rentabilidad
Archivos excel de validación
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
292
Analiza y revisa la consistencia de la información de los archivos y la presentación que contienen el informe de seguimiento mensual
Versiones - Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / Análisis y desempeño financiero / Valoración y rentabilidad / P. Senior
De
tecta
r
293
Analiza y discute el informe de seguimiento mensual, emite los ajustes y/o decisiones Indica las acciones a seguir por cada Vicepresidencia
Acta Comités / Comité / Presidencia / No determinado
266
Posible alteración de la información del estado y avance de la estrategia buscando dádivas o beneficios propios y/o de terceros
75
Aprovechamiento de la confianza depositada
Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P. Universitario
Pre
ve
nir
183 Código de Conducta del Banco Agrario de Colombia
no existe
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / P. Senior
79 Extralimitación de funciones
De
tecta
r
184 Verificar información para la construcción de los tableros
Tablero de control
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / P. Universitario
80 Conflicto de Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad, segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión permanente.
CH-FT-021 Formato de entrevista d selección y CH-FT-072 Acta de cumplimiento de los lineamientos del banco numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P. Universitario
85 Ocultamiento y/o destrucción de información P
reve
nir
183 Código de Conducta del Banco Agrario de Colombia
no existe
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
93
Adulteración y/o falsificación de la información
Pre
ve
nir
183 Código de Conducta del Banco Agrario de Colombia
no existe
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / P. Senior
De
tecta
r
184 Verificar información para la construcción de los tableros
Tablero de control
Vp Ejecutiva / Vp Financiera / Gcia. Valoración Financiera de Neg. / N.A / P. Universitario
Ge
ren
cia
de
Ge
stió
n P
resu
pu
esta
l
309
Posible alteración del presupuesto por parte de los ordenadores de gasto buscando dádivas o beneficios propios y/o de terceros
76 Abuso de autoridad
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
139 Validar proyecto de solicitud de aprobación o notificación
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Gest. Pptal. / Gestión Presupuestal Operación Normal / P. Senior
Pre
ve
nir
140
Validar la consistencia de la solicitud de modificación
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Gest. Pptal. / Gestión Presupuestal Operación Normal / Gerente
De
tecta
r
141
Revisa el proyecto de notificación, cada vez que se requiera atender una solicitud de modificación presupuestal, de acuerdo con la decisión de la instancia correspondiente
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia. Gest. Pptal. / Gestión Presupuestal Operación Normal / P. Senior
14
Ge
stió
n d
e P
roce
sa
mie
nto
y
Co
ne
ctivid
ad
Te
cn
oló
gic
a
Ge
ren
cia
de
In
fra
estr
uctu
ra
Te
cn
oló
gic
a
234
Posible utilización de la
información pública
confidencial o pública
reservada, buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Talento Humano / Gcia. Selección /
Subgcia Regional de Gestión Humana / P.
Universitario
De
tecta
r
289
El incumplimiento del Código de Ética será evaluado por el jefe de la Oficina de Auditoría
Interna, Comité de Auditoría y/o Comité de Ética de la Entidad, dependiendo del caso y la magnitud e impacto del incumplimiento. Las
sanciones, si a ello hubiere lugar, se considerarán y aplicarán según las normas establecidas por la Entidad considerándolas
Acta de comité
Presidencia / Aud. Int. / Ofic. Auditoría Interna / jefe Ofc.
Aud. Int.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
como incumplimiento de responsabilidades propias del cargo y sus implicaciones.
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Talento Humano / Gcia. Selección /
Subgcia Regional de Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp Tecnología e
Innovación / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp Tecnología e
Innovación / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
78 Utilización
indebida de la información P
reve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
15
Ge
stió
n d
e P
rod
ucto
s P
asiv
os
Ge
ren
cia
de
Op
era
ció
n B
an
ca
ria
y A
po
yo
Tra
nsa
ccio
na
l
208
Posible alteración de la
información parametrizada
en los aplicativos con
el fin de favorecer a clientes o
terceros en tasas y
comisiones buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario P
reve
nir
160 Valida la información parametrizada en el
sistema frente a las condiciones aprobadas correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios Bancarios / P. Senior
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
79 Extralimitación de funciones
Pre
ve
nir
162 Realizar seguimiento a la parametrización en
el sistema
correo electrónico / cati sd / Parámetro actualizado en el
sistema / tarifario
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios Bancarios / P. Senior
Pre
ve
nir
163 Verificar y aprobar parametrización CATI- SD /Parámetro
actualizado en el sistema/ correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios Bancarios / P. Senior
Pre
ve
nir
170
ingresa al sistema y verifica que la tasa modificada corresponda a la registrada en el formato CM-FT-059 “Negociación de tasas
para CDT”.
correo electrónico /formato CM-FT-059 “Negociación de
tasas para CDT”
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios Bancarios / P. Senior
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
159
Mensualmente verifica la correcta funcionalidad del sistema o cada vez que se
requiera, ya sea por nuevos desarrollos, mejoras en el aplicativo o parametrizaciones
en el sistema
(archivo Excel y/o Word) con las verificaciones
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios
Bancarios / P. Universitario
Pre
ve
nir
160 Valida la información parametrizada en el
sistema frente a las condiciones aprobadas correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios Bancarios / P. Senior
Pre
ve
nir
167
Recibe y Verifica que la información del formato CM-FT-059 “Negociación de tasas
para CDT” enviado por los Gerentes Nacionales, Gerentes de Cuenta
correo electrónico /formato CM-FT-059 “Negociación de
tasas para CDT”
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios
Bancarios / P. Universitario
Pre
ve
nir
169
Valida la información parametrizada en el sistema frente a las condiciones aprobadas
formato CM-FT-060 “Negociación de Tasas para
Cuenta de Ahorro Activo
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios Bancarios / P. Senior
16
Ge
stió
n d
e P
roye
cto
s
Je
fatu
ra d
e P
roye
cto
s
276
Posible alteración de la información de los proyectos
buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
34 Validar la necesidad de la iniciativa Gestión de la Demanda de
Proyectos
Todas las Vp. / Todas las Gerencias / Todas las Unidades / Líder
de la iniciativa
De
tecta
r
36 Validar y decidir sobre el caso de negocio Correo electrónico
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / vicepresidente
De
tecta
r
38 Realizar Monitoreo y Seguimiento
Correo electrónico / Acta grupos primarios operativos/ Nota control ejecutado por el
rol de líder o gerente
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / Gerente
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
76 Abuso de autoridad
De
tecta
r
36 Validar y decidir sobre el caso de negocio Correo electrónico
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / vicepresidente
De
tecta
r
38 Realizar Monitoreo y Seguimiento
Correo electrónico / Acta grupos primarios operativos/ Nota control ejecutado por el
rol de líder o gerente
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / Gerente
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información
De
tecta
r 36 Validar y decidir sobre el caso de negocio Correo electrónico
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / vicepresidente
De
tecta
r
38 Realizar Monitoreo y Seguimiento
Correo electrónico / Acta grupos primarios operativos/ Nota control ejecutado por el
rol de líder o gerente
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / Gerente
91 Información errada y /o adulterada
Pre
ve
nir
35 Validar la información y emitir decisiones PY-FT-030 Matriz de
seguimiento de gestión preliminar
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / vicepresidente
De
tecta
r
36 Validar y decidir sobre el caso de negocio Correo electrónico
Todas las Vp. / Todas las Gerencias / Todas
las Unidades / vicepresidente
Pre
ve
nir
37
Evaluar, calcular y clasificar los componentes de gasto funcionamiento, inversión y
contrataciones a largo plazo, identificando los rubros y subrubros correspondientes
Malla presupuestal
Vp Ejecutiva / Vp Planeación y Dllo
Corp / Gcia. Ofc. de Proyectos / Gcia. Ofc
de Proyectos / P. Senior
17
Ge
stió
n d
e
Re
cu
rso
s
Fin
an
cie
ros
Ge
ren
cia
de
T
eso
rerí
a
200
Posibilidad de llevar a cabo
operaciones en Moneda Legal y Extranjera con C
orr
up
ció
n
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
contrapartes de dudosa solidez
financiera y reputacional a
cambio de dádivas o beneficios
propios y/o de terceros
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
79 Extralimitación de funciones
Pre
ve
nir
213
Efectuar periódicamente un monitoreo del cumplimiento de los protocolos de negociación
y confirmación de operaciones, los cuales deben contener como mínimo lo establecido
por el Autorregulador del Mercado en cuanto a medidas de seguridad en la negociación y
confirmación de operaciones.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
214
a) Verificar con la Gerencia de Selección, que los funcionarios del proceso de Gestión de
Recursos Financieros diligencien el formato de declaración de información en el momento
de ingreso al Banco. B) Gestionar la actualización semestral del formato de
declaración de información por parte de todos los funcionarios del proceso de Gestión de
Recursos Financieros y remitir los originales a la Gerencia de Compensación, para su
archivo en las hojas de vida de los funcionarios.
CH-FT-086 Declaración de Información.
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
85 Ocultamiento
y/o destrucción de información
Pre
ve
nir
215
Efectuar periódicamente un monitoreo del cumplimiento de los protocolos de negociación
y confirmación de operaciones, los cuales deben contener como mínimo lo establecido
por el Autorregulador del Mercado en cuanto a medidas de seguridad en la negociación y
confirmación de operaciones.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
216
Monitorear de forma aleatoria las operaciones OTC efectuadas a lo largo de la jornada de
negociación, verificando que estas sean registradas en el tiempo establecido para ello por parte de los operadores; del mismo modo
validar que la hora de dichas operaciones estén conforme con la hora registrada en la
planilla de operaciones de la Mesa de Distribución, además de tener en cuenta los protocolos exigidos por los reguladores del
mercado, en esta verificación.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r 280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
101
Complicidad entre
funcionarios y/o terceros
De
tecta
r
217
Las conversaciones relacionadas con negociaciones, liquidación y cumplimiento de operaciones de tesorería son grabadas con el
fin de garantizar su transparencia, verificar que las operaciones se realizaron en las
condiciones pactadas y para dirimir conflictos que pudieran presentarse con la contraparte.
Registro de grabación de llamada
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
216
Posible colusión en las
negociaciones de las mesas de
dinero para beneficio propio y/o un tercero.
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información D
ete
cta
r
217
Las conversaciones relacionadas con negociaciones, liquidación y cumplimiento de operaciones de tesorería son grabadas con el
fin de garantizar su transparencia, verificar que las operaciones se realizaron en las
condiciones pactadas y para dirimir conflictos que pudieran presentarse con la contraparte.
Registro de grabación de llamada
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
215
Efectuar periódicamente un monitoreo del cumplimiento de los protocolos de negociación
y confirmación de operaciones, los cuales deben contener como mínimo lo establecido
por el Autorregulador del Mercado en cuanto a medidas de seguridad en la negociación y
confirmación de operaciones.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
216
Monitorear de forma aleatoria las operaciones OTC efectuadas a lo largo de la jornada de
negociación, verificando que estas sean registradas en el tiempo establecido para ello por parte de los operadores; del mismo modo
validar que la hora de dichas operaciones estén conforme con la hora registrada en la
planilla de operaciones de la Mesa de Distribución, además de tener en cuenta los protocolos exigidos por los reguladores del
mercado, en esta verificación.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
217
Las conversaciones relacionadas con negociaciones, liquidación y cumplimiento de operaciones de tesorería son grabadas con el
fin de garantizar su transparencia, verificar que las operaciones se realizaron en las
condiciones pactadas y para dirimir conflictos que pudieran presentarse con la contraparte.
Registro de grabación de llamada
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r 281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
101
Complicidad entre
funcionarios y/o terceros P
reve
nir
218
Mantener la separación funcional e independencia decisoria entre los operadores de la Mesa de Distribución y los operadores de las mesas generadoras (Moneda Local,
Extranjera y Derivados), impidiendo la generación de conflictos de interés.
Separación lógica de las áreas
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / Adecuaciones
Físicas, lógicas y ambientales /
Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r 281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
102
Tráfico de Influencias
De
tecta
r
216
Monitorear de forma aleatoria las operaciones OTC efectuadas a lo largo de la jornada de
negociación, verificando que estas sean registradas en el tiempo establecido para ello por parte de los operadores; del mismo modo
validar que la hora de dichas operaciones estén conforme con la hora registrada en la
planilla de operaciones de la Mesa de Distribución, además de tener en cuenta los protocolos exigidos por los reguladores del
mercado, en esta verificación.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
244
Posible divulgación de
información sobre
inversiones y/o relaciones con
otras
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Instituciones Financieras y/o
partes interesadas a
cambio de dádivas o beneficios
propios y/o de terceros
78 Utilización
indebida de la información P
reve
nir
219
La Información que se obtenga en las áreas que intervienen en las operaciones de
tesorería es confidencial y sólo pertenece a la Institución. Su divulgación procederá
únicamente por orden judicial, por requerimiento de los organismos de control y
vigilancia del Estado u otra entidad competente y la suministrará directamente el Vicepresidente de Riesgos, el Vicepresidente Financiero, el Vicepresidente de Operaciones o el Vicepresidente de Tecnología o quien (es)
ellos deleguen formalmente.
Acuerdo confidencialidad
Vp Ejecutiva / Vp Financiera / Gcia. Tesorería / N.A /
Todos los funcionarios
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
215
Efectuar periódicamente un monitoreo del cumplimiento de los protocolos de negociación
y confirmación de operaciones, los cuales deben contener como mínimo lo establecido
por el Autorregulador del Mercado en cuanto a medidas de seguridad en la negociación y
confirmación de operaciones.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
216
Monitorear de forma aleatoria las operaciones OTC efectuadas a lo largo de la jornada de
negociación, verificando que estas sean registradas en el tiempo establecido para ello por parte de los operadores; del mismo modo
validar que la hora de dichas operaciones estén conforme con la hora registrada en la
planilla de operaciones de la Mesa de Distribución, además de tener en cuenta los protocolos exigidos por los reguladores del
mercado, en esta verificación.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
217
Las conversaciones relacionadas con negociaciones, liquidación y cumplimiento de operaciones de tesorería son grabadas con el
fin de garantizar su transparencia, verificar que las operaciones se realizaron en las
condiciones pactadas y para dirimir conflictos que pudieran presentarse con la contraparte.
Registro de grabación de llamada
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
102
Tráfico de Influencias
Pre
ve
nir
215
Efectuar periódicamente un monitoreo del cumplimiento de los protocolos de negociación
y confirmación de operaciones, los cuales deben contener como mínimo lo establecido
por el Autorregulador del Mercado en cuanto a medidas de seguridad en la negociación y
confirmación de operaciones.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
216
Monitorear de forma aleatoria las operaciones OTC efectuadas a lo largo de la jornada de
negociación, verificando que estas sean registradas en el tiempo establecido para ello por parte de los operadores; del mismo modo
validar que la hora de dichas operaciones estén conforme con la hora registrada en la
planilla de operaciones de la Mesa de Distribución, además de tener en cuenta los protocolos exigidos por los reguladores del
mercado, en esta verificación.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
217
Las conversaciones relacionadas con negociaciones, liquidación y cumplimiento de operaciones de tesorería son grabadas con el
fin de garantizar su transparencia, verificar que las operaciones se realizaron en las
condiciones pactadas y para dirimir conflictos que pudieran presentarse con la contraparte.
Registro de grabación de llamada
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
263
Posibilidad de superar de
manera dolosa los límites,
atribuciones y/o cupos a las
contrapartes del Banco
aprobados por Junta Directiva
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
79 Extralimitación de funciones
De
tecta
r
175 Validar informes Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
Pre
ve
nir
177 Realizar informes de seguimiento y control Informe
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
Pre
ve
nir
220
Respetar el cumplimiento de los cupos de crédito para operaciones de tesorería
aprobados a los clientes vinculados a la Mesa de Distribución, para efectuar operaciones con
derivados. Dicho cupo corresponderá a un porcentaje del cupo total de crédito aprobado por la Vicepresidencia de Crédito y Cartera, y será determinado por la Gerencia de Riesgo
de Mercado.
Informe
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
101
Complicidad entre
funcionarios y/o terceros
De
tecta
r
175 Validar informes Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
Pre
ve
nir
177 Realizar informes de seguimiento y control Informe
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
102
Tráfico de Influencias
Pre
ve
nir
215
Efectuar periódicamente un monitoreo del cumplimiento de los protocolos de negociación
y confirmación de operaciones, los cuales deben contener como mínimo lo establecido
por el Autorregulador del Mercado en cuanto a medidas de seguridad en la negociación y
confirmación de operaciones.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
216
Monitorear de forma aleatoria las operaciones OTC efectuadas a lo largo de la jornada de
negociación, verificando que estas sean registradas en el tiempo establecido para ello por parte de los operadores; del mismo modo
validar que la hora de dichas operaciones estén conforme con la hora registrada en la
planilla de operaciones de la Mesa de Distribución, además de tener en cuenta los protocolos exigidos por los reguladores del
mercado, en esta verificación.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
217
Las conversaciones relacionadas con negociaciones, liquidación y cumplimiento de operaciones de tesorería son grabadas con el
fin de garantizar su transparencia, verificar que las operaciones se realizaron en las
condiciones pactadas y para dirimir conflictos que pudieran presentarse con la contraparte.
Registro de grabación de llamada
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Universitario
De
tecta
r
280
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local. Como evidencia de validación de la operación con la contraparte deja nota
en la papeleta de negociación u
hoja de registro de la operación los datos de la confirmación, siguiendo el protocolo de
conversación establecido según el RF-HT-002 Anexo 54. Protocolo Confirmación Telefónica
Operaciones.
nota en la papeleta de negociación u hoja de registro
de la operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Operativa de Desembolsos y Cartera / Unidad
Renta Fija y COI / P. Operativo
De
tecta
r
281 Aprobar Operaciones Correo electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Tesorería / Mesa de Distribución / Subgerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Ge
ren
cia
de
Op
era
ció
n B
an
ca
ria
y A
po
yo
Tra
nsa
ccio
na
l
312
Posibilidad de cumplir
operaciones sin el cumplimiento de los requisitos del mercado o
que no favorezcan los intereses del
Banco en complicidad
entre funcionarios del
Banco y/o contrapartes
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario P
reve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
78 Utilización
indebida de la información P
reve
nir
192 Revisar y verificar información de operaciones
y firmas anexos /comunicación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
201 Verificar y validar tasas tasas parametrizadas
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P. Universitario
Pre
ve
nir
210 Verificar vencimientos y cumplimientos del día
(Operaciones Non Delivery OTC)
informes financieros generados en el cierre del día
anterior
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P. Universitario
De
tecta
r
211
Valida y aprueba la información registrada en la papeleta de negociación u hoja de registro
de la operación, en caso de encontrar diferencias devuelve al profesional
universitario para que realice la corrección
aprobación en el aplicativo
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / P. Senior
79 Extralimitación de funciones
De
tecta
r 193 Verificar y aprobar Operaciones soportes de cada operación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / P. Senior
De
tecta
r
198 Verificar pago de operaciones soportes de las operaciones
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / Subgerente
De
tecta
r
203 Recibir y validar Informes Financieros informe CETES / informe de
Rentabilidad Diaria
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / Subgerente
Pre
ve
nir
206 Verificar y dar visto bueno al pago de
Operaciones registro en el aplicativo /
correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / P. Senior
Pre
ve
nir
208
Verifica cada vez que recibe la solicitud, disponibilidad de los títulos asignados como garantía en el portafolio de inversiones del
Banco
correo con la solicitud
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
209 Generar y validar la contabilidad de los títulos
en garantía contabilidad de los títulos /
informes de garantías
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / Subgerente
De
tecta
r
211
Valida y aprueba la información registrada en la papeleta de negociación u hoja de registro
de la operación, en caso de encontrar diferencias devuelve al profesional
universitario para que realice la corrección
aprobación en el aplicativo
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
Tesorería / P. Senior
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
91 Información errada y /o adulterada
Pre
ve
nir
192 Revisar y verificar información de operaciones
y firmas anexos /comunicación
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P. Universitario
Pre
ve
nir
195
Verifica vía telefónica con las contrapartes operativas de la negociación los datos de la
orden de operación generada por la Mesa de Tasa Local, Mesa de Tasa extranjera, Mesa
de Distribución y Mesa de Balance y Liquidez de las operaciones activas y pasivas y
operaciones OTC en moneda extranjera o moneda local
RF-HT-002
Anexo 54. Protocolo Confirmación
Telefónica Operaciones.
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P.
Operativo
Pre
ve
nir
197 Verificar y gestionar traslado de recursos a
través de SEBRA Anexo No. 7 Planilla traslados
vía SEBRA RF-FT-005
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P. Universitario
Pre
ve
nir
201 Verificar y validar tasas tasas parametrizadas
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Tesorería / P. Universitario
Pre
ve
nir
205 Verificar instrucciones en Sebra vs
instrucciones enviadas por el cliente instrucciones del cliente /
correo electrónico
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Operaciones de Tesorería / P. Universitario
18
Ge
stió
n C
on
tab
le
Ge
ren
cia
de
Co
nta
bili
da
d
251
Posible inclusión de
manera dolosa por parte de los
ejecutores transversales
del proceso, de registros
contables que no
correspondan a hechos
económicos reales buscando
dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
77
Abuso de privilegios sobre los
aplicativos asignados Im
pro
ba
ble
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
118 Validar la solicitud de creación/contabilización
de cuenta por cobrar / pagar
Correo electrónico solicitando los ajustes complementar la
documentación para la creación / contabilización de
cuenta por cobrar / pagar
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
85 Ocultamiento
y/o destrucción de información
De
tecta
r
108 Verificar saldos y variaciones de cuentas
Correo Electrónico a las áreas operativas y/o
administradoras solicitando aclaraciones
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
110
Verifica diaria o mensualmente según se requiera, la información de las matrices
correspondientes a las provisiones y contingencias de los procesos jurídicos
Matrices de provisiones y contingencias de los procesos
jurídicos
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. Reconocimiento y
Revelación / P. Universitario
De
tecta
r
111 Validar información de los comprobantes
Correo electrónico a los ejecutores la causa y/o
correcciones o anexo de soportes.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
113 Evaluar impacto de la reversión de
comprobante
Correo electrónico con la autorización para reversión o anulación del comprobante
solicitado
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Senior
De
tecta
r
114 Verificar y analizar comprobantes en estado B Correo electrónico por parte
del área solicitante
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
119 Validar y Trasladar la solicitud de
creación/contabilización de cuenta por cobrar / pagar
Correo electrónico solicitando los ajustes de
creación/contabilización de cuenta por cobrar / pagar
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
147
Verifica la propuesta de corrección y avala mediante su firma en el comprobante contable
manual, su adecuado diligenciamiento y la existencia de los soportes correspondientes
Aprobación sobre los comprobantes contables
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r 109
Verificar las diferencias y determinar acciones a seguir
Correo Electrónico solicitando solicitar un comprobante de
ajuste y/o proponer el informe de oportunidades de mejora
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
113 Evaluar impacto de la reversión de
comprobante
Correo electrónico con la autorización para reversión o anulación del comprobante
solicitado
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Senior
De
tecta
r
114 Verificar y analizar comprobantes en estado B Correo electrónico por parte
del área solicitante
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
118 Validar la solicitud de creación/contabilización
de cuenta por cobrar / pagar
Correo electrónico solicitando los ajustes complementar la
documentación para la creación / contabilización de
cuenta por cobrar / pagar
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Contable / P. Universitario
De
tecta
r
119 Validar y Trasladar la solicitud de
creación/contabilización de cuenta por cobrar / pagar
Correo electrónico solicitando los ajustes de
creación/contabilización de cuenta por cobrar / pagar
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r 148
Validar la estimación y reconocimiento de los cambios en la medición posterior modelo de
costo
Anexo Inventario de información base para la
verificación contable
verificación contable
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
252
Posibilidad de que las áreas ejecutoras del
proceso contable alteren
las transacciones y
registros contables que
generan contabilidad buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
116
Verifica cada vez que se requiera que el comprobante esté debidamente aprobado, con las firmas de autorización de los Profesionales
Senior de Monitoreo y Aseguramiento Contable de (l) (los) ciclo(s) afectado(s)
Correo electrónico para normalización del
comprobante al área de Monitoreo y Aseguramiento
Contable.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Universitario
79 Extralimitación de funciones
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
120
Verifica cada vez que se requiera que toda la información grabada en el aplicativo
corresponda a los soportes remitidos por los Profesionales Senior de los ciclos de
monitoreo
Correo electrónico solicitando las correcciones de creación
de cuenta por cobrar.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Senior
De
tecta
r
123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
152
Verifica cada vez que se requiera, los archivos y documentos fuente que soportan la
utilización de operaciones autorizadas por los órganos de dirección y control
Bitácora de aprobación
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
85 Ocultamiento
y/o destrucción de información
De
tecta
r
108 Verificar saldos y variaciones de cuentas
Correo Electrónico a las áreas operativas y/o
administradoras solicitando aclaraciones
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
147
Verifica la propuesta de corrección y avala mediante su firma en el comprobante contable
manual, su adecuado diligenciamiento y la existencia de los soportes correspondientes
Aprobación sobre los comprobantes contables
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
108 Verificar saldos y variaciones de cuentas
Correo Electrónico a las áreas operativas y/o
administradoras solicitando aclaraciones
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
109 Verificar las diferencias y determinar acciones
a seguir
Correo Electrónico solicitando solicitar un comprobante de
ajuste y/o proponer el informe de oportunidades de mejora
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
114 Verificar y analizar comprobantes en estado B Correo electrónico por parte
del área solicitante
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Contable / P. Universitario
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
120
Verifica cada vez que se requiera que toda la información grabada en el aplicativo
corresponda a los soportes remitidos por los Profesionales Senior de los ciclos de
monitoreo
Correo electrónico solicitando las correcciones de creación
de cuenta por cobrar.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Senior
De
tecta
r 123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
152
Verifica cada vez que se requiera, los archivos y documentos fuente que soportan la
utilización de operaciones autorizadas por los órganos de dirección y control
Bitácora de aprobación
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
93
Adulteración y/o
falsificación de la información
De
tecta
r
116
Verifica cada vez que se requiera que el comprobante esté debidamente aprobado, con las firmas de autorización de los Profesionales
Senior de Monitoreo y Aseguramiento Contable de (l) (los) ciclo(s) afectado(s)
Correo electrónico para normalización del
comprobante al área de Monitoreo y Aseguramiento
Contable.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Universitario
De
tecta
r
120
Verifica cada vez que se requiera que toda la información grabada en el aplicativo
corresponda a los soportes remitidos por los Profesionales Senior de los ciclos de
monitoreo
Correo electrónico solicitando las correcciones de creación
de cuenta por cobrar.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
152
Verifica cada vez que se requiera, los archivos y documentos fuente que soportan la
utilización de operaciones autorizadas por los órganos de dirección y control
Bitácora de aprobación
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
267
Posibilidad de alterar por parte
de los ejecutores
información de los archivos,
base de datos e interfaces que se cargan en el
módulo contable buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
121 Validar la solicitud de acceso al módulo
COBIS anexo GC-FT021 Solicitud de
acceso de seguridad
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Senior
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
79 Extralimitación de funciones
De
tecta
r
109 Verificar las diferencias y determinar acciones
a seguir
Correo Electrónico solicitando solicitar un comprobante de
ajuste y/o proponer el informe de oportunidades de mejora
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
117 Verifica Contabilización de información de
interface
Correo electrónico solicitando la contabilización de la
información
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / Subgerente
De
tecta
r
121 Validar la solicitud de acceso al módulo
COBIS anexo GC-FT021 Solicitud de
acceso de seguridad
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Reconocimiento y
Revelación / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
85 Ocultamiento
y/o destrucción de información
De
tecta
r
108 Verificar saldos y variaciones de cuentas
Correo Electrónico a las áreas operativas y/o
administradoras solicitando aclaraciones
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
114 Verificar y analizar comprobantes en estado B Correo electrónico por parte
del área solicitante
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
147
Verifica la propuesta de corrección y avala mediante su firma en el comprobante contable
manual, su adecuado diligenciamiento y la existencia de los soportes correspondientes
Aprobación sobre los comprobantes contables
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
108 Verificar saldos y variaciones de cuentas
Correo Electrónico a las áreas operativas y/o
administradoras solicitando aclaraciones
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
109 Verificar las diferencias y determinar acciones
a seguir
Correo Electrónico solicitando solicitar un comprobante de
ajuste y/o proponer el informe de oportunidades de mejora
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
114 Verificar y analizar comprobantes en estado B Correo electrónico por parte
del área solicitante
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
117 Verifica Contabilización de información de
interface
Correo electrónico solicitando la contabilización de la
información
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / Subgerente
De
tecta
r
123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
147
Verifica la propuesta de corrección y avala mediante su firma en el comprobante contable
manual, su adecuado diligenciamiento y la existencia de los soportes correspondientes
Aprobación sobre los comprobantes contables
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
93
Adulteración y/o
falsificación de la información D
ete
cta
r
123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
286
Posible alteración de información
contable relevante para la entidad en
complicidad con el ejecutor del
proceso buscando dádivas o beneficios
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
125
Recibe y verifica la calidad, integridad y suficiencia de la información remitida por los Profesionales Universitarios, con el resultado
del monitoreo y control realizado a las cuentas objeto de validación y análisis
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
propios y/o de terceros
78 Utilización
indebida de la información
De
tecta
r
109 Verificar las diferencias y determinar acciones
a seguir
Correo Electrónico solicitando solicitar un comprobante de
ajuste y/o proponer el informe de oportunidades de mejora
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
125
Recibe y verifica la calidad, integridad y suficiencia de la información remitida por los Profesionales Universitarios, con el resultado
del monitoreo y control realizado a las cuentas objeto de validación y análisis
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
126 Validar el comprobante de ajuste Correo electrónico solicitando
los ajustes y correcciones correspondientes
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r 149
Validar la estimación y el reconocimiento de deterioro
Anexo Inventario de información base para la
verificación contable
verificación contable
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
De
tecta
r
108 Verificar saldos y variaciones de cuentas
Correo Electrónico a las áreas operativas y/o
administradoras solicitando aclaraciones
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Contable / P. Universitario
De
tecta
r
126 Validar el comprobante de ajuste Correo electrónico solicitando
los ajustes y correcciones correspondientes
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
149 Validar la estimación y el reconocimiento de
deterioro
Anexo Inventario de información base para la
verificación contable
verificación contable
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
85 Ocultamiento
y/o destrucción de información
De
tecta
r 108 Verificar saldos y variaciones de cuentas
Correo Electrónico a las áreas operativas y/o
administradoras solicitando aclaraciones
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
112 Verificar y analizar errores de interfaz Archivo de los errores de
interfaz
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
114 Verificar y analizar comprobantes en estado B Correo electrónico por parte
del área solicitante
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
115 Verificar cuentas con saldos contrarios y
terceros inconsistentes
Correo electrónico al área operativa y/o al administrador
del producto o servicios, solicitando la aclaración de
los saldos contrarios.
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
126 Validar el comprobante de ajuste Correo electrónico solicitando
los ajustes y correcciones correspondientes
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
147
Verifica la propuesta de corrección y avala mediante su firma en el comprobante contable
manual, su adecuado diligenciamiento y la existencia de los soportes correspondientes
Aprobación sobre los comprobantes contables
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
93
Adulteración y/o
falsificación de la información
De
tecta
r
123
Verifica con la periodicidad definida, que los comprobantes de medición bajo NIIF queden registrados en el libro contable y en la cuenta CUIF correspondiente, validando la aplicación de la política contable de reconocimiento bajo
NIIF y definiciones dadas por la Superintendencia Financiera de Colombia
Correo Electrónico
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
De
tecta
r
126 Validar el comprobante de ajuste Correo electrónico solicitando
los ajustes y correcciones correspondientes
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg. Contable / P. Senior
De
tecta
r
149 Validar la estimación y el reconocimiento de
deterioro
Anexo Inventario de información base para la
verificación contable
verificación contable
Vp Ejecutiva / Vp Financiera / Gcia.
Contabilidad / Subg. de Monitoreo y Aseg.
Contable / P. Universitario
19
Ge
stió
n d
e R
iesg
os
Ge
ren
cia
de
Cib
ers
eg
uri
da
d
217
Posible complicidad
para el ocultamiento de
alertas generadas en los aplicativos de monitoreo
buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
77
Abuso de privilegios sobre los
aplicativos asignados
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
actualización es viable, complementa el formato SU-FT-013 “Solicitud de actualización
de roles”.
234
Posible utilización de la
información pública
confidencial o pública
reservada, buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
formato SU-FT-013 “Solicitud de actualización de roles”.
Ge
ren
cia
de
Rie
sg
o d
e C
réd
ito
248
Posible alteración de las calificaciones de
clientes buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
formato SU-FT-013 “Solicitud de actualización de roles”.
De
tecta
r
187
Verifica en el cierre preliminar que las calificaciones ratificadas en el Comité
Nacional y Regional de Calificación aprobadas en las actas respectivas, versus las
registradas en el aplicativo, se ingresa al sistema por la siguiente ruta: Módulo de
Gestión/Crédito/ Clientes/Calificación por Dirección Nacional y/o Calificación por
Regional.
Si en el aplicativo no se evidencian los cambios nuevamente el día del cierre
definitivo se ingresa la calificación verificando la ejecución del mismo, de lo contrario, el
profesional Sénior de Evaluación y Calificación de Cartera en el cierre preliminar, genera del módulo de Gestión el archivo con
los clientes que presentaron mayor provisión y recuperación de provisión por la siguiente ruta: Gestión/ Crédito/ Cierre Mensual/Provisiones y Recuperaciones, y analiza las variaciones
más representativas
Actas de comité
Vp Riesgos / Gcia. Riesgo Créd. / Evaluación y
Calificación de Cartera / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
185
El Profesional Senior y/o Profesionales Universitarios de Evaluación y Calificación de Cartera, realizan los cambios de calificación
de los clientes decididos en el Comité Regional y Nacional (por el rol asignado) para que el sistema registre automáticamente las provisiones en el módulo de Gestión, en la siguiente ruta: Crédito/Clientes/Calificación por Dirección Nacional; verificando que la
calificación asignada quede correctamente ingresada en el Aplicativo. Aplica también
para los cambios decididos en Comités Regionales Ordinarios y Extraordinarios de
Evaluación y Calificación de Cartera.
Registros en aplicativos COBIS / Actas de comité
Vp Riesgos / Gcia. Riesgo Créd. / Evaluación y
Calificación de Cartera / P. Senior
De
tecta
r
186
Los profesionales de Calificación de Cartera realizan control dual de cada uno de los clientes de los cambios realizados en el
Aplicativo, de la siguiente manera:
• Las calificaciones de clientes del Comité Nacional y Regional de Evaluación y
Calificación de Cartera, serán revisadas en el sistema por un Profesional Universitario de
Evaluación y Calificación de Cartera diferente al que realizó el registro de las calificaciones
en el aplicativo.
• Hace seguimiento a la elaboración de las actas de los Comités Regionales y las archiva en forma magnética en el repositorio del área
de Calificación de Cartera.
actas de los Comités
Vp Riesgos / Gcia. Riesgo Créd. / Evaluación y
Calificación de Cartera / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
187
Verifica en el cierre preliminar que las calificaciones ratificadas en el Comité
Nacional y Regional de Calificación aprobadas en las actas respectivas, versus las
registradas en el aplicativo, se ingresa al sistema por la siguiente ruta: Módulo de
Gestión/Crédito/ Clientes/Calificación por Dirección Nacional y/o Calificación por
Regional.
Si en el aplicativo no se evidencian los cambios nuevamente el día del cierre
definitivo se ingresa la calificación verificando la ejecución del mismo, de lo contrario, el
profesional Sénior de Evaluación y Calificación de Cartera en el cierre preliminar, genera del módulo de Gestión el archivo con
los clientes que presentaron mayor provisión y recuperación de provisión por la siguiente ruta: Gestión/ Crédito/ Cierre Mensual/Provisiones y Recuperaciones, y analiza las variaciones
más representativas
Actas de comité
Vp Riesgos / Gcia. Riesgo Créd. / Evaluación y
Calificación de Cartera / P. Senior
101
Complicidad entre
funcionarios y/o terceros D
ete
cta
r
185
El Profesional Senior y/o Profesionales Universitarios de Evaluación y Calificación de Cartera, realizan los cambios de calificación
de los clientes decididos en el Comité Regional y Nacional (por el rol asignado) para que el sistema registre automáticamente las provisiones en el módulo de Gestión, en la siguiente ruta: Crédito/Clientes/Calificación por Dirección Nacional; verificando que la
calificación asignada quede correctamente ingresada en el Aplicativo. Aplica también
para los cambios decididos en Comités Regionales Ordinarios y Extraordinarios de
Evaluación y Calificación de Cartera.
Registros en aplicativos COBIS / Actas de comité
Vp Riesgos / Gcia. Riesgo Créd. / Evaluación y
Calificación de Cartera / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
186
Los profesionales de Calificación de Cartera realizan control dual de cada uno de los clientes de los cambios realizados en el
Aplicativo, de la siguiente manera:
• Las calificaciones de clientes del Comité Nacional y Regional de Evaluación y
Calificación de Cartera, serán revisadas en el sistema por un Profesional Universitario de
Evaluación y Calificación de Cartera diferente al que realizó el registro de las calificaciones
en el aplicativo.
• Hace seguimiento a la elaboración de las actas de los Comités Regionales y las archiva en forma magnética en el repositorio del área
de Calificación de Cartera.
actas de los Comités
Vp Riesgos / Gcia. Riesgo Créd. / Evaluación y
Calificación de Cartera / P. Senior
De
tecta
r
187
Verifica en el cierre preliminar que las calificaciones ratificadas en el Comité
Nacional y Regional de Calificación aprobadas en las actas respectivas, versus las
registradas en el aplicativo, se ingresa al sistema por la siguiente ruta: Módulo de
Gestión/Crédito/ Clientes/Calificación por Dirección Nacional y/o Calificación por
Regional.
Si en el aplicativo no se evidencian los cambios nuevamente el día del cierre
definitivo se ingresa la calificación verificando la ejecución del mismo, de lo contrario, el
profesional Sénior de Evaluación y Calificación de Cartera en el cierre preliminar, genera del módulo de Gestión el archivo con
los clientes que presentaron mayor provisión y recuperación de provisión por la siguiente ruta: Gestión/ Crédito/ Cierre Mensual/Provisiones y Recuperaciones, y analiza las variaciones
más representativas
Actas de comité
Vp Riesgos / Gcia. Riesgo Créd. / Evaluación y
Calificación de Cartera / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Ge
ren
cia
de
Rie
sg
o d
e M
erc
ad
o y
Liq
uid
ez
201
Posible ocultamiento o
manipulación de la información
obtenida en los monitoreos realizados buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información D
ete
cta
r
173 Validar informes. Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
173 Validar informes. Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
206
Posible alteración de información
privilegiada, por la cual la
entidad pueda llevar a cabo
operaciones de tesorería que no sean conocidas por el mercado
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
78 Utilización
indebida de la información D
ete
cta
r
175 Validar informes Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información D
ete
cta
r
175 Validar informes Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
101
Complicidad entre
funcionarios y/o terceros D
ete
cta
r
175 Validar informes Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
258
Posible alteración de los
límites, atribuciones y/o
cupos a las contrapartes del
Banco aprobados por Junta Directiva
buscando dádivas o beneficios
propios y/o de terceros
77
Abuso de privilegios sobre los
aplicativos asignados
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
79 Extralimitación de funciones
Pre
ve
nir
179 Aprobar cupos parametrizados Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
estén ligados por matrimonio o unión permanente.
85 Ocultamiento
y/o destrucción de información P
reve
nir
179 Aprobar cupos parametrizados Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
179 Aprobar cupos parametrizados Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
Pre
ve
nir
180
Valida los resultados de la metodología de asignación de cupos de créditos para
operaciones de tesorería,
verificando los factores de cuantitativo, calificación de riesgo y Cualitativo.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
101
Complicidad entre
funcionarios y/o terceros
Pre
ve
nir
179 Aprobar cupos parametrizados Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
Pre
ve
nir
180
Valida los resultados de la metodología de asignación de cupos de créditos para
operaciones de tesorería,
verificando los factores de cuantitativo, calificación de riesgo y Cualitativo.
Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
301
Posible divulgación de
información manipulada, incompleta,
confusa inadecuada a
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
usuarios y partes
interesadas a cambio de dádivas o beneficios
propios y/o de terceros
78 Utilización
indebida de la información D
ete
cta
r
181 Validar resultados de exposición de Riesgo de
Mercado Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
93
Adulteración y/o
falsificación de la información D
ete
cta
r
181 Validar resultados de exposición de Riesgo de
Mercado Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
100
Sobrecarga de trabajo a
funcionarios De
tecta
r
175 Validar informes Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
101
Complicidad entre
funcionarios y/o terceros
De
tecta
r
175 Validar informes Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
De
tecta
r
181 Validar resultados de exposición de Riesgo de
Mercado Correo electrónico
Vp Riesgos / Gcia. Riesgo Mercado /
Riesgo de Mercado / P. Senior
337
Posible omisión de las políticas, metodologías, condiciones,
procedimientos y lineamientos
para
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
establecimiento de la exposición
cuyo efecto lesione los
intereses de la entidad a cambio de dádivas o beneficios
propios y/o de terceros
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
79 Extralimitación de funciones
De
tecta
r
182 Revisar y evaluar mensualmente el
cumplimiento de políticas de exposición, concentración y límites.
Acta comité Comités / Comité /
Riesgos / No determinado
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
98 Infidelidad
institucional
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Ge
ren
cia
de
Rie
sg
o O
pe
rativo
234
Posible utilización de la
información pública
confidencial o pública
reservada, buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información D
ete
cta
r
294
Valida aleatoriamente que la información registrada por el Profesional Universitario sea clara y coherente con los archivos y/o reportes
de eventos realizados.
Información generada en excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
102
Tráfico de Influencias
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
333
Posibilidad de presentar
informes que no reflejan la
realidad de los riesgos a los
que se expone el Banco, buscando dadivas o
beneficio propio y/o de un tercero
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información
Pre
ve
nir
298 Validar informes Presentación - Informe de
eventos de riesgo operativo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
Pre
ve
nir
299 Revisar propuesta de mapa de riesgos Mapa de riesgo Vp Riesgos / Gcia.
Riesgo Oper. / SARO / P. Senior
Pre
ve
nir
300 Revisar y presentar informes Información generada en
excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ Gerente
85 Ocultamiento
y/o destrucción de información
De
tecta
r
294
Valida aleatoriamente que la información registrada por el Profesional Universitario sea clara y coherente con los archivos y/o reportes
de eventos realizados.
Información generada en excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
Pre
ve
nir
299 Revisar propuesta de mapa de riesgos Mapa de riesgo Vp Riesgos / Gcia.
Riesgo Oper. / SARO / P. Senior
Pre
ve
nir
300 Revisar y presentar informes Información generada en
excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ Gerente
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
294
Valida aleatoriamente que la información registrada por el Profesional Universitario sea clara y coherente con los archivos y/o reportes
de eventos realizados.
Información generada en excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
Pre
ve
nir
298 Validar informes Presentación - Informe de
eventos de riesgo operativo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
Pre
ve
nir
299 Revisar propuesta de mapa de riesgos Mapa de riesgo Vp Riesgos / Gcia.
Riesgo Oper. / SARO / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
300 Revisar y presentar informes Información generada en
excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ Gerente
91 Información errada y /o adulterada
De
tecta
r
294
Valida aleatoriamente que la información registrada por el Profesional Universitario sea clara y coherente con los archivos y/o reportes
de eventos realizados.
Información generada en excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
Pre
ve
nir
298 Validar informes Presentación - Informe de
eventos de riesgo operativo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
Pre
ve
nir
299 Revisar propuesta de mapa de riesgos Mapa de riesgo Vp Riesgos / Gcia.
Riesgo Oper. / SARO / P. Senior
Pre
ve
nir
300 Revisar y presentar informes Información generada en
excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ Gerente
102
Tráfico de Influencias
De
tecta
r
294
Valida aleatoriamente que la información registrada por el Profesional Universitario sea clara y coherente con los archivos y/o reportes
de eventos realizados.
Información generada en excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Senior
Pre
ve
nir
300 Revisar y presentar informes Información generada en
excel por el aplicativo.
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ Gerente
Ge
ren
cia
pa
ra la
Pre
ve
nció
n d
e L
ava
do
d
e A
ctivo
s y
la
Fin
an
cia
ció
n d
el
Te
rro
rism
o S
AR
LA
FT
274
Posible alteración de
información de clientes que presenten
operaciones inusuales buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
74
Valida los soportes y justificaciones correspondientes a la operación inusual, de
conformidad con el conocimiento y análisis del Profesional Universitario. Si se requiere la
gestión del Director de Oficina (respecto a la actualización de información, o soportes de
movimientos en sus productos), continúa con la siguiente actividad, en caso contrario,
continua con la actividad 7
Informe de alerta
Presidencia / Gcia. Prevención LAFT /
Análisis ROI - ROS / P. Universitario
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
76 Abuso de autoridad
Pre
ve
nir
75
Valida las Operaciones Inusuales y documentación presentadas por el Profesional
Universitario semanalmente. En caso de no contar con la documentación completa,
devuelve al Profesional
Universitario para realizar ajustes.
Acta precomité
Presidencia / Gcia. Prevención LAFT /
Análisis ROI - ROS / P. Senior
Pre
ve
nir
76
El Gerente y los Profesionales Senior de la GPLAFT, validan y deciden si la operación
debe ser reportada o
requiere de un seguimiento con mayor profundidad por un periodo determinado: Si la
operación se califica como sospechosa, continua con la actividad 12, en caso
contrario, continua con la actividad 13.
Acta de comité
Presidencia / Gcia. Prevención LAFT /
Análisis ROI - ROS / Gerente
275
Posible alteración de
información de clientes
reportados en listas
inhibitorias, buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
77
Diligencia el formato RI-FT-175 Bitácora de cruces diarios dejando evidencia del cruce
realizado. Verifica las coincidencias generadas: Si se evidencia error en el cargue y coincidencias, reporta al Profesional Senior
Gestión SARLAFT, para continuar con actividad 3. En caso contrario continua con
procedimiento.
Formato RI-FT-175
Presidencia / Gcia. Prevención LAFT / Gestión SARLAFT /
P. Universitario
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
78 Evaluar levantamiento de inhibitorias Correo electrónico con
solicitud de levantamiento de listas inhibitorias
Presidencia / Gcia. Prevención LAFT / Gestión SARLAFT /
P. Senior
77
Abuso de privilegios sobre los
aplicativos asignados
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
81 Debilidades en
el software
Pre
ve
nir
80
Verifica las coincidencias generadas: Si se evidencia error en el cargue y coincidencias,
reporta al profesional Senior Gestión SARLAFT, para continuar con actividad 3. En
caso contrario continua con procedimiento.
Correo electrónico - Reporte A4 materialización evento
riesgo operativo
Presidencia / Gcia. Prevención LAFT / Gestión SARLAFT /
P. Universitario
317
Posible obstrucción en
la implementación
de controles Sarlaft
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
74
Valida los soportes y justificaciones correspondientes a la operación inusual, de
conformidad con el conocimiento y análisis del Profesional Universitario. Si se requiere la
gestión del Director de Oficina (respecto a la actualización de información, o soportes de
movimientos en sus productos), continúa con la siguiente actividad, en caso contrario,
continua con la actividad 7
Informe de alerta
Presidencia / Gcia. Prevención LAFT /
Análisis ROI - ROS / P. Universitario
Pre
ve
nir
77
Diligencia el formato RI-FT-175 Bitácora de cruces diarios dejando evidencia del cruce
realizado. Verifica las coincidencias generadas: Si se evidencia error en el cargue y coincidencias, reporta al Profesional Senior
Gestión SARLAFT, para continuar con actividad 3. En caso contrario continua con
procedimiento.
Formato RI-FT-175
Presidencia / Gcia. Prevención LAFT / Gestión SARLAFT /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
75
Valida las Operaciones Inusuales y documentación presentadas por el Profesional
Universitario semanalmente. En caso de no contar con la documentación completa,
devuelve al Profesional
Universitario para realizar ajustes.
Acta precomité
Presidencia / Gcia. Prevención LAFT /
Análisis ROI - ROS / P. Senior
Pre
ve
nir
78 Evaluar levantamiento de inhibitorias Correo electrónico con
solicitud de levantamiento de listas inhibitorias
Presidencia / Gcia. Prevención LAFT / Gestión SARLAFT /
P. Senior
80 Conflicto de
Interés
Pre
ve
nir
74
Valida los soportes y justificaciones correspondientes a la operación inusual, de
conformidad con el conocimiento y análisis del Profesional Universitario. Si se requiere la
gestión del Director de Oficina (respecto a la actualización de información, o soportes de
movimientos en sus productos), continúa con la siguiente actividad, en caso contrario,
continua con la actividad 7
Informe de alerta
Presidencia / Gcia. Prevención LAFT /
Análisis ROI - ROS / P. Universitario
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
20
Ge
stió
n d
e
Se
gu
rid
ad
B
an
ca
ria
G
ere
ncia
de
S
eg
uri
da
d
Ba
nca
ria
261
Posibilidad de no informar conductas
irregulares de fraude sobre las C
orr
up
ció
n
75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
47 Iniciar proceso de investigación Formato SE-FT-012 - SE-FT-
021
Vp Ejecutiva / Vp Admón. / Gcia. Seg.
Bancaria / Investigaciones / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
cuales se tenga conocimiento
buscando dádivas o beneficios
propios y/o de terceros
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
47 Iniciar proceso de investigación Formato SE-FT-012 - SE-FT-
021
Vp Ejecutiva / Vp Admón. / Gcia. Seg.
Bancaria / Investigaciones / P.
Universitario
85 Ocultamiento
y/o destrucción de información P
reve
nir
47 Iniciar proceso de investigación Formato SE-FT-012 - SE-FT-
021
Vp Ejecutiva / Vp Admón. / Gcia. Seg.
Bancaria / Investigaciones / P.
Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
47 Iniciar proceso de investigación
Formato SE-FT-012 - SE-FT-021
Vp Ejecutiva / Vp Admón. / Gcia. Seg.
Bancaria / Investigaciones / P.
Universitario
262
Posible fuga de información
confidencial o de uso interno en actividades de seguridad
bancaria Investigaciones,
Seguridad Física,
Monitoreo Transaccional
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
70
El Gerencia de Seguridad Bancaria, consciente de la importancia que tiene el tema
de establecer los procedimientos que en materia de seguridad debe tener la Entidad para el control de los visitantes y el control sobre las áreas sensibles o restringidas del
Banco, contempladas dentro del marco jurídico y legal, ha implementado las normativas dispuestas en la circular
reglamentaria 014 de la Superintendencia Financiera de Colombia. Incorporando los
procedimientos descritos dentro de la circular 014, se procede a definir las áreas
denominadas “sensibles o reservadas”, de acuerdo a características propias y sobre las
cuales el acceso de clientes internos o externos debe ser restringido y por ende
sujeto a los procedimientos que para cada caso se menciona.
Log de Control de Acceso Todo el Banco / N.A /
N.A / Todos los funcionarios
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información P
reve
nir
70
El Gerencia de Seguridad Bancaria, consciente de la importancia que tiene el tema
de establecer los procedimientos que en materia de seguridad debe tener la Entidad para el control de los visitantes y el control sobre las áreas sensibles o restringidas del
Banco, contempladas dentro del marco jurídico y legal, ha implementado las normativas dispuestas en la circular
reglamentaria 014 de la Superintendencia Financiera de Colombia. Incorporando los
procedimientos descritos dentro de la circular 014, se procede a definir las áreas
denominadas “sensibles o reservadas”, de acuerdo con características propias y sobre las cuales el acceso de clientes internos o externos debe ser restringido y por ende
sujeto a los procedimientos que para cada caso se menciona.
Log de Control de Acceso Todo el Banco / N.A /
N.A / Todos los funcionarios
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
85 Ocultamiento
y/o destrucción de información
De
tecta
r
72 Validar informe Correo Electrónico
Vp Ejecutiva / Vp Admón. / Gcia. Seg. Bancaria / Monitoreo
Transaccional / P. Senior
Pre
ve
nir
73
DECLARACIÓN POLÍTICA. La presente política se imparte para desarrollar el derecho constitucional que tienen todas las personas
de conocer, actualizar y rectificar la información que haya sido recogida y tratada en forma física en archivos, automatizada y/o
que repose en distintos soportes, para evitar el potencial uso por parte de terceros en forma
no autorizada y termine afectando su dimensión personal, profesional y social. Este documento establece los parámetros que se
tendrán en cuenta al interior del BANCO AGRARIO DE COLOMBIA para el tratamiento
de los datos personales de personas naturales, excluyendo la información de las
bases de datos y archivos relacionados con el monitoreo y control del lavado de activos y el financiamiento del terrorismo y aquellas que se encuentren reguladas por la Ley 1266 de
2008, a las cuales solo les aplicarán los principios que contempla la Ley 1581 de 2012. Adicionalmente, este documento establece los procesos que deben seguir los titulares para
hacer efectivos los derechos que le asisten de conformidad con lo establecido en la ley 1581
de 2012.
Logs de borrado de información
Todo el Banco / N.A / N.A / Todos los
funcionarios
21
Ge
stió
n d
e S
erv
icio
s
Ba
nca
rio
s
Ge
ren
cia
Op
era
tiva
de
C
on
ve
nio
s
227
Posibilidad de no enviar o no
ejecutar las medidas de embargo o
desembargo por parte de los funcionarios encargados,
buscando dádivas o beneficios
Co
rru
pció
n
85 Ocultamiento
y/o destrucción de información
Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
De
tecta
r
134
El funcionario que recibió el oficio debe asegurar el envío de la información a la
Unidad Operativa de Clientes y Embargos dentro de la siguiente hora de la recepción
revisando que el correo enviado no presente rechazos. Las oficinas que no cuenten con el servicio de scanner informarán a la Unidad
Operativa de Clientes y Embargos el número de sticker con el cual se envió los oficios,
mediante correo electrónico y/o los demás medios de comunicación disponibles por el
Banco Agrario de Colombia
Planilla de Envío de Correspondencia / Correo
electrónico
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Oficinas / director de
Ofc.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
propios y/o de terceros
Pre
ve
nir
135 Recibir, verificar oficios Archivo consolidado de
control
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios
Bancarios / P. Operativo
Pre
ve
nir
136
Valida que los oficios cumplan con los requisitos para su aceptación de acuerdo con
lo establecido en el PP-MC-008 Marco contextual de embargos y desembargos.
Valida que el archivo magnético contenga la siguiente información para el cargue masivo
de registros
Archivo de acuerdo con TRD/ Medio magnético
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios
Bancarios / P. Universitario
Pre
ve
nir
143 Verificar proceso y enviar oficios Reporte Diario de
Transacciones por Usuario
Vp Ejecutiva / Vp de Operaciones / Gcia. Operativa Convenios / Unidad Operativa de
Clientes / P. Operativo
De
tecta
r
236
Revisa que las comunicaciones cuenten con el visto bueno de revisión
por parte del Profesional Universitario.
Realiza validación del contenido En caso de
presentarse alguna
inconsistencia devuelve para su corrección y/o proceso.
Firma las comunicaciones y entrega al
Profesional Operativo para su
envío.
Comunicación de devolución de oficios
Vp Ejecutiva / Vp de Operaciones / Gcia. Operativa Convenios / Unidad Operativa de
Clientes / P. Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
De
tecta
r
134
El funcionario que recibió el oficio debe asegurar el envío de la información a la
Unidad Operativa de Clientes y Embargos dentro de la siguiente hora de la recepción
revisando que el correo enviado no presente rechazos. Las oficinas que no cuenten con el servicio de scanner informarán a la Unidad
Operativa de Clientes y Embargos el número de sticker con el cual se envió los oficios,
mediante correo electrónico y/o los demás
Planilla de Envío de Correspondencia / Correo
electrónico
Vp Ejecutiva / Vp Agrop / Gcia.
Regional Ccial. / Oficinas / director de
Ofc.
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
medios de comunicación disponibles por el Banco Agrario de Colombia
Pre
ve
nir
135 Recibir, verificar oficios Archivo consolidado de
control
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios
Bancarios / P. Operativo
Pre
ve
nir
136
Valida que los oficios cumplan con los requisitos para su aceptación de acuerdo con
lo establecido en el PP-MC-008 Marco contextual de embargos y desembargos.
Valida que el archivo magnético contenga la siguiente información para el cargue masivo
de registro
Archivo de acuerdo con TRD/ Medio magnético
Vp Ejecutiva / Vp de Operaciones / Gcia.
Oper. Pasivas / Producto y Servicios
Bancarios / P. Universitario
Pre
ve
nir
143 Verificar proceso y enviar oficios Reporte Diario de
Transacciones por Usuario
Vp Ejecutiva / Vp de Operaciones / Gcia. Operativa Convenios / Unidad Operativa de
Clientes / P. Operativo
De
tecta
r
236
Revisa que las comunicaciones cuenten con el visto bueno de revisión
por parte del Profesional Universitario.
Realiza validación del contenido En caso de
presentarse alguna
inconsistencia devuelve para su corrección y/o proceso.
Firma las comunicaciones y entrega al
Profesional Operativo para su
envío.
Comunicación de devolución de oficios
Vp Ejecutiva / Vp de Operaciones / Gcia. Operativa Convenios / Unidad Operativa de
Clientes / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
237
Valida la información de la respuesta y si está de acuerdo aprueba y
firma las comunicaciones generadas. Si en la
validación de la
respuesta se presentan inconsistencias devuelve al Profesional
Universitario y solicita las respectivas
correcciones.
Entrega para envío una vez se realicen las correcciones
Comunicación de respuestas
Vp Ejecutiva / Vp de Operaciones / Gcia. Operativa Convenios / Unidad Operativa de
Clientes / P. Senior
De
tecta
r 238
Verifica las comunicaciones, en caso de presentarse inconsistencias
devuelve para su corrección.
De no presentarse inconsistencia continua con
la siguiente tarea (9.3).
Firma en señal de aprobación las comunicaciones
Comunicación de respuestas
Vp Ejecutiva / Vp de Operaciones / Gcia. Operativa Convenios / Unidad Operativa de
Clientes / P. Senior
22
Ge
stió
n d
e S
olu
cio
ne
s d
e T
ecn
olo
gía
Ge
ren
cia
de
De
sa
rro
llo d
e S
olu
cio
ne
s
Te
cn
oló
gic
as
234
Posible utilización de la
información pública
confidencial o pública
reservada, buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información P
reve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
286
Validar solución técnica - Valida por cada solicitud de cambio de software si en el
formato se incluyeron los impactos para todos los requisitos funcionales, técnicos y de
seguridad de la información expresados, la razonabilidad de dichos impactos, la
razonabilidad de los tiempos considerados por componente. Si se considera que la solicitud
requiere ajustes, vuelve a la actividad 5. “Gestionar valoración” De lo contrario
actualiza la herramienta CVS disponible promoviendo el requerimiento a la etapa
siguiente. Continua con la actividad 7. “Validar solución funcional”
Validación por correo electrónico o la herramienta
CVS
Vp Ejecutiva / Vp TIC / Gcia. Dllo. TIC / N.A
/ P. Senior
Ge
ren
cia
de
Ase
gu
ram
ien
to T
ecn
oló
gic
o
242
Posible uso indebido de información
confidencial en actividades de
pruebas de software con
data de producción buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información
Pre
ve
nir
52
Es responsabilidad de los colaboradores del Banco, que acceden a la información del BAC
o de sus clientes y usuarios, atender los controles establecidos para gestionar los activos de información a los cuales tienen
acceso en desarrollo de sus funciones.
Inventario de gestión de la información
Vp Riesgos / Gcia. Ciberseguridad /
Gest. Aseg. Datos y Riesgo Activ.
Tecnológicos / Todos los funcionarios
Pre
ve
nir
285
Validar solicitud de ambientación - Por cada solicitud de catalogación, valida si no hay
cruces de fuentes en los ambientes no producción. Si no hay cruce de fuentes,
continua con el “Procedimiento de custodia y versiona miento de líneas base de
requerimientos de software”, para la catalogación, una vez la ejecución sea
exitosa, continua con la actividad 10 “Ejecutar pruebas de ciclo cero” de este procedimiento. Si hay cruce notifica al Profesional Senior de Gestión de Pruebas efectuando la devolución a través de la herramienta definida para tal fin
y continua con la siguiente actividad.
Solicitud de catalogación
Vp Ejecutiva / Vp TIC / Gcia.
Aseguramiento TIC / N.A / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
92 Información de interpretación
ambigua
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
23
Ge
stió
n d
e S
op
ort
e a
Usu
ari
os d
e T
ecn
olo
gía
de
la
In
form
ació
n
Ge
ren
cia
de
Ge
stió
n d
e S
erv
icio
s T
ecn
oló
gic
os
210
Posible alteración de
claves de acceso, roles,
usuarios y dominios en
aplicativos de apoyo a los procesos buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
actualización es viable, complementa el formato SU-FT-013 “Solicitud de actualización
de roles”.
24
Ge
stió
n d
el E
fectivo
Ge
ren
cia
de
Tra
nsp
ort
e d
e V
alo
res
202
Posible complicidad
entre funcionarios y proveedores o clientes en el proceso de
aprovisionamiento y/o recaudo
de efectivo buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n 75
Aprovechamiento de la confianza
depositada Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
39 Validar respuesta del estudio de seguridad Correo electrónico enviado
por el supervisor del contrato a transportadoras de valores
Vp Ejecutiva / Vp Admón. / Gcia. Trans. Valores / Gcia. Trans.
Valores / P. Universitario
Pre
ve
nir
40
Verifica en servicios de provisión que el monto solicitado no supere la diferencia entre cupo y saldo, para esto consulta en el formato EF-FT-
028 Excesos y Saldos (Anexo 23) la hoja “Cupos para Programación”, el cual es generado y enviado mediante correo
electrónico por parte del Oficial de Soporte de la Gerencia de Transporte de Valores
Formato EF-FT-028, Correo electrónico de director de oficina y/o P.U. Regional
Vp Ejecutiva / Vp Admón. / Gcia. Trans. Valores / Gcia. Trans.
Valores / P. Universitario
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
215
Posible complicidad con
proveedores para generar
sobrecostos en
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
Pre
ve
nir
41 Conciliar facturación servicio aéreos Plantillas EF-FT-022 - EF-FT-
023 - EF-FT-024
Vp Ejecutiva / Vp Admón. / Gcia. Trans. Valores / Gcia. Trans.
Valores / P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
el proceso de transporte de
numerario buscando dádivas o beneficios
propios y/o de terceros
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
41 Conciliar facturación servicio aéreos Plantillas EF-FT-022 - EF-FT-
023 - EF-FT-024
Vp Ejecutiva / Vp Admón. / Gcia. Trans. Valores / Gcia. Trans.
Valores / P. Universitario
Pre
ve
nir
45 Legalizar Solicitudes de servicio Formato EF-FT-070
Vp Ejecutiva / Vp Admón. / Gcia. Trans. Valores / Gcia. Trans.
Valores / P. Operativo
93
Adulteración y/o
falsificación de la información P
reve
nir
44 Revisar documentación de cada servicio
Formato EF-FT-024 - EF-FT-070
Vp Ejecutiva / Vp Admón. / Gcia. Trans. Valores / Gcia. Trans.
Valores / P. Universitario
25
Ge
stió
n D
ocu
me
nta
l
Ge
ren
cia
de
Se
rvic
ios A
dm
inis
tra
tivo
s
320
Posibilidad de alterar
información del archivo central de gestión que
soporta la documentación
de las diferentes áreas del Banco
buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o
De
tecta
r
82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
77
Abuso de privilegios sobre los
aplicativos asignados
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
85 Ocultamiento
y/o destrucción de información
De
tecta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
De
tecta
r
84 Validar y conciliar facturas
Facturas, cuentas de cobro y demás documentos soporte
para la radicación
Procedimiento de monitoreo, cierre y apertura
de cuentas a pagar
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Universitario
93
Adulteración y/o
falsificación de la información D
ete
cta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
De
tecta
r
84 Validar y conciliar facturas
Facturas, cuentas de cobro y demás documentos soporte
para la radicación
Procedimiento de monitoreo, cierre y apertura
de cuentas a pagar
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Universitario
95 Información incompleta
De
tecta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
De
tecta
r 84 Validar y conciliar facturas
Facturas, cuentas de cobro y demás documentos soporte
para la radicación
Procedimiento de monitoreo, cierre y apertura
de cuentas a pagar
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Universitario
26
Ge
stió
n J
urí
dic
a
Ge
ren
cia
de
Ase
so
ría
Ju
ríd
ica
de
l N
eg
ocio
302
Posibilidad de emitir conceptos
jurídicos contrariando u omitiendo el
marco jurídico aplicable de
manera dolosa que afecten los
intereses del Banco
buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
23 Revisar el proyecto de respuesta Correo electrónico o
Concepto con firma de aprobación
Vp Jurídica / Gcia. Asesoría Jur. Neg. / Conceptos / Gerente
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
23 Revisar el proyecto de respuesta Correo electrónico o
Concepto con firma de aprobación
Vp Jurídica / Gcia. Asesoría Jur. Neg. / Conceptos / Gerente
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
estén ligados por matrimonio o unión permanente.
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
De
tecta
r
96 Verificar documentos Formato MC-FT-027
Vp Ejecutiva / Vp Planeación y Dllo Corp / Gcia. Ing.
Procesos y Mejora Continua /
Subgerencias de Optimización / P.
Senior
303
Posibilidad de emitir conceptos
jurídicos manipulados de manera dolosa encaminados a inducir error en
la toma de decisiones
afectando los intereses del
Banco buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
23 Revisar el proyecto de respuesta Correo electrónico o
Concepto con firma de aprobación
Vp Jurídica / Gcia. Asesoría Jur. Neg. / Conceptos / Gerente
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
Pre
ve
nir
23 Revisar el proyecto de respuesta Correo electrónico o
Concepto con firma de aprobación
Vp Jurídica / Gcia. Asesoría Jur. Neg. / Conceptos / Gerente
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
84
Adecuar lineamientos o procedimientos para generar interpretaciones ambigüas o
confusas
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Mapa de Riesgo); y según sea el caso, ajuste en el mapa de riesgos.
Ge
ren
cia
de
Ase
so
ría
Ju
ríd
ica
In
stitu
cio
na
l
224
Posible evaluación
inadecuada de los requisitos habilitantes jurídicos de oferentes de
manera dolosa, que afecten los
intereses del Banco
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
91 Evaluar ofertas y validar solicitud de
aclaraciones o subsanaciones – Etapa técnica Comunicación física
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / P. Universitario
Pre
ve
nir
92 Analizar solicitud de concepto o requerimiento Registro en el aplicativo
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / P. Universitario
Pre
ve
nir
93 Revisar el proyecto de respuesta Comunicación con visto bueno dirigida al área
solicitante
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / Coordinador
302
Posibilidad de emitir conceptos
jurídicos contrariando u omitiendo el
marco jurídico aplicable de
manera dolosa que afecten los
intereses del Banco
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
84
Adecuar lineamientos o procedimientos para generar P
reve
nir
93 Revisar el proyecto de respuesta Comunicación con visto bueno dirigida al área
solicitante
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / Coordinador
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
interpretaciones ambigüas o
confusas
Pre
ve
nir
97
Cada vez que se generen nuevos procedimientos y/o o se modifiquen los vigentes, estos deben ser remitidos por
Ingeniería de procesos a Riesgo Operativo para revisión de riesgos y controles, emisión
de concepto (RI-FT 105 Registro Actualización Mapa de Riesgo); y según sea el caso, ajuste
en el mapa de
riesgos.
Formato RI-FT 105 Registro Actualización Mapa de Riesgo
Vp Riesgos / Gcia. Riesgo Oper. / SARO
/ P. Universitario
85 Ocultamiento
y/o destrucción de información P
reve
nir
92 Analizar solicitud de concepto o requerimiento Registro en el aplicativo
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
92 Analizar solicitud de concepto o requerimiento Registro en el aplicativo
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / P. Universitario
Pre
ve
nir
93 Revisar el proyecto de respuesta Comunicación con visto bueno dirigida al área
solicitante
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / Coordinador
308
Posibilidad de dar viabilidad
jurídica de manera dolosa al proyecto de
invitación a ofertar que no
cumpla los requisitos
legales, que afecten los
intereses del Banco
buscando dádivas o beneficios
propios y/o de terceros
78 Utilización
indebida de la información
Ra
ra v
ez
Ca
tastr
ófico
Mo
de
rad
o
Pre
ve
nir
92 Analizar solicitud de concepto o requerimiento Registro en el aplicativo
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
93 Revisar el proyecto de respuesta Comunicación con visto bueno dirigida al área
solicitante
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / Coordinador
Pre
ve
nir
99 Verificar negociación
Correo electrónico con observaciones para
aprobación o Registro en el aplicativo
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / P. Universitario
Pre
ve
nir
100 Validar y dar viabilidad a negociación
Correo electrónico con observaciones para
aprobación o Registro en el aplicativo
Vp Jurídica / Gcia. Asesoría Jur. Inst. /
Todas las Unidades / Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Ge
ren
cia
de
De
fen
sa
Ju
dic
ial
222
Posible dilación de los procesos con el propósito
de obtener el vencimiento de los términos, a
cambio de dádivas o beneficios
propios y/o para un tercero.
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Ma
yo
r
Mo
de
rad
o P
reve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
137 Revisar informe y cargar en aplicativo Reporte generado por el
aplicativo
Vp Jurídica / Gcia. Defensa Judicial / N.A / Coordinador
76 Abuso de autoridad
De
tecta
r
137 Revisar informe y cargar en aplicativo Reporte generado por el
aplicativo
Vp Jurídica / Gcia. Defensa Judicial / N.A / Coordinador
27
Ge
stió
n L
og
ística
Ge
ren
cia
de
Ge
stió
n d
e I
nfr
ae
str
uctu
ra F
ísic
a
204
Posibilidad de realizar
adiciones en obras o
presentar propuestas de remodelación y adecuaciones por encima del
valor real buscando dádivas o beneficios
propios y/o de terceros
Co
rru
pció
n
75
Aprovechamiento de la confianza
depositada
Ra
ra v
ez
Ma
yo
r
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Pre
ve
nir
247
El supervisor del contrato de obras civiles debe realizar como mínimo un 30% de visitas
aleatorias en las obras para las que fue designado como supervisor durante la
ejecución y/o entrega final de las mismas
informe de visitas
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / Administración de
Inmuebles / No determinado
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
Pre
ve
nir
248 Validar cambio y emitir concepto
informes generados de la visita LG-FT-200 /Acta de fijación y aprobación de
precios de actividades no previstas - LG-FT-229
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / N.A / Supervisor-contrato
78 Utilización
indebida de la información D
ete
cta
r
90
Verifica el estado de los usuarios relacionados en el informe en caso de encontrar
inconsistencia pasa a la siguiente actividad de lo contrario finaliza procedimiento.
Informe semanal de monitoreo
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos /
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Control de Acceso / P. Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
82
Uso inadecuado
del presupuesto
De
tecta
r
249 Realizar seguimiento formato LG-FT-200 Informe
de Visita
Vp Ejecutiva / Vp Admón. / Gcia. Gest. Inmuebles / N.A / P.
Universitario
Pre
ve
nir
250 Validar viabilidad del requerimiento y asignar
Archivo excel de seguimiento
Generales
Vp Ejecutiva / Vp Admón. / Gcia. Gest. Inmuebles / N.A / P.
Senior
97
Inadecuada aplicación de
la normatividad
Pre
ve
nir
252 Realizar gestión preliminar formato LG-FT-200 Informe
de Visita / LG-FT-198 Cantidades de obra civiles
Vp Ejecutiva / Vp Admón. / Gcia. Gest. Inmuebles / N.A / P.
Universitario
De
tecta
r
254 Evaluar y decidir cambio de condiciones CT-PR-054 novedad
contractual
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / N.A / Gerente
Pre
ve
nir
255 Revisar y evaluar requerimiento correo electrónico
Generales
Vp Ejecutiva / Vp Admón. / Gcia. Gest. Inmuebles / N.A / P.
Universitario
207
Posibilidad de comprar lotes o locales para la prestación del
servicio a sabiendas de
existir
75
Aprovechamiento de la confianza
depositada Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
información falsa e
inconsistente buscando dádivas o beneficios
propios y/o de terceros
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
79 Extralimitación de funciones
De
tecta
r
258 Aprobar y Verificar plan de Negocios Plan de Negocios general de
la Vicepresidencia Administrativa
Vp Ejecutiva / Vp Financiera / N.A / N.A
/ Gerente
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información P
reve
nir
256 Revisar Vencimientos de contratos y traslados correo electrónico
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / Administración de
Inmuebles / P. Universitario
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
259
Elaborar concepto técnico (costo de la obra) y validar con el Gerente de Gestión de
Inmuebles, atendiendo los ajustes que surjan. Analizar la mejor alternativa entre las
diferentes opciones de compra y arriendo, desde el punto de vista financiero, la cual
estará dada por el resultado del diligenciamiento de la herramienta Modelo
CAUE, que está ubicada en la Intranet y será suministrada y actualizada por la Gerencia de
Valoración Financiera
conceptos de viabilidad de compra
Vp Ejecutiva / Vp Admón. / Gcia. Gest. Inmuebles / N.A / P.
Senior
Pre
ve
nir
260
Analizar las alternativas propuestas, tanto la información presentada en las fichas de datos
para adquisición de inmuebles como en los conceptos recibidos y elaborados
Ficha de datos para Adquisición de Inmuebles LG-
FT-186
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / N.A / Gerente
De
tecta
r
261 Verificar Plan de Negocios Plan de Negocios
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / N.A / Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
336
Posibilidad de incumplimiento de los objetos contractuales
por parte de los proveedores
con beneplácito del supervisor,
buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
De
tecta
r
262 Revisar servicios de mantenimientos
atendidos y cuantificar ANS Formato de Control de
Mantenimientos” (Anexo)
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Subgcia.
Admón. / P. Universitario
76 Abuso de autoridad
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
78 Utilización
indebida de la información D
ete
cta
r
90
Verifica el estado de los usuarios relacionados en el informe en caso de encontrar
inconsistencia pasa a la siguiente actividad de lo contrario finaliza procedimiento.
Informe semanal de monitoreo
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
80 Conflicto de
Interés
Pre
ve
nir
98
El Banco como principio tendrá que los trabajadores oficiales no podrán en el ejercicio
de sus funciones, postular, ni contratar con personas con las cuales tengan parentesco hasta el cuarto grado de consanguinidad,
segundo de afinidad, primero civil, o con quien estén ligados por matrimonio o unión
permanente.
CH-FT-021 Formato de entrevista d selección y CH-
FT-072 Acta de cumplimiento de los lineamientos del banco
numeral 5
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
85 Ocultamiento
y/o destrucción de información P
reve
nir
264
Validar la información suministrada verificando que haya consistencia de la misma, en caso
de que se encuentren inconsistencia este será devuelto a la respectiva área que la suministró
Correo electrónico
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / Administración de
Inmuebles / P. Senior
86
Omisión y/o retardo en la ejecución de
procedimientos
Pre
ve
nir
260
Analizar las alternativas propuestas, tanto la información presentada en las fichas de datos
para adquisición de inmuebles como en los conceptos recibidos y elaborados
Ficha de datos para Adquisición de Inmuebles LG-
FT-186
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / N.A / Gerente
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
93
Adulteración y/o
falsificación de la información D
ete
cta
r
263 Validar facturación factura / aplicativo ERP
Vp Ejecutiva / Vp Admón. / Gcia. Gest.
Inmuebles / Administración de
Inmuebles / P. Senior
Ge
ren
cia
de
Se
rvic
ios A
dm
inis
tra
tivo
s
214
Posible autorización y
expedición indebida de
gastos de viaje buscando dádivas o beneficios
propios y/o de terceros
75
Aprovechamiento de la confianza
depositada
Imp
rob
ab
le
Mo
de
rad
o
Ba
jo
De
tecta
r
82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
Pre
ve
nir
88
Mediante la evaluación se identifican las características individuales de los candidatos
obteniendo una descripción y predicción de su desempeño. Esta evaluación se realiza utilizando herramientas e instrumentos
técnicos, orientados a la consecución de candidatos idóneos y son eliminatorias.
Informe de evaluación de candidatos
Vp Ejecutiva / Vp de Gest Humana / Gcia. Selección / SubGcia. Gestión Humana / P.
Universitario
76 Abuso de autoridad
De
tecta
r 82
Coordinar y validar con los contratistas o proveedores, previo a la radicación de las facturas, los conceptos y valores a cobrar. Informar al área de Pagos Administrativos
descuentos por ANS, anticipos a proveedores.
Actas correspondientes a la ejecución contractual
Vp Ejecutiva / Vp Admón. / Gcia. Serv. Admtivos. / Gestión
de Suministros / Supervisor-contrato
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
77
Abuso de privilegios sobre los
aplicativos asignados
De
tecta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
Pre
ve
nir
94 Verificar Solicitud de creación de usuario
Registros de gestión de requerimientos en la base de datos de Service Manager /
Registros de creación y mantenimiento de usuarios en
los aplicativos
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
No.
Pro
ce
so
Ge
ren
cia
Riesgo
Cla
sific
ació
n
Causa
Pro
ba
bili
da
d r
esid
ua
l
Imp
acto
re
sid
ua
l
Rie
sg
o r
esid
ua
l
Op
ció
n d
e m
an
ejo
Control Evidencia Responsable
Pre
ve
nir
95
Por cada solicitud recibida, valida si: El cargo es el competente para desarrollar la actividad. - Efectúa el cruce de información, validando
las actividades del proceso al que pertenece el rol, los cargos que tienen asignado el rol. - Se
conserva la segregación de funciones del proceso. - La atribución que solicita el usuario está soportada en la documentación vigente.
Valida la matriz de roles que se encuentra publicada en la intranet en la ruta:
http://bac/ServiciosIntranet/Paginas/MatricesRoles.aspx. Si la actualización no es viable,
informa vía correo electrónico al administrador del aplicativo o módulo la causa de la
negación y termina este procedimiento. Si la actualización es viable, complementa el
formato SU-FT-013 “Solicitud de actualización de roles”.
Correo electrónico o formato SU-FT-013 “Solicitud de actualización de roles”
Vp Ejecutiva / Vp TIC / Gcia. de Servicios
Tecnológicos / Control de Acceso /
P. Universitario
91 Información errada y /o adulterada D
ete
cta
r
83
Garantizar el procedimiento de pagos administrativos: Debe asegurar que se
cumplan los requisitos, trámites y procedimientos establecidos y reglamentados
para realizar correctamente el pago. (En Regional la subgerencia administrativa).
Reportes e informes periódicos
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Senior
93
Adulteración y/o
falsificación de la información
De
tecta
r
81 Verificar factura o cuenta de cobro Radicación en ERP
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Operativo
De
tecta
r
84 Validar y conciliar facturas
Facturas, cuentas de cobro y demás documentos soporte
para la radicación. Procedimiento de monitoreo, cierre y apertura de cuentas a
pagar
Vp Ejecutiva / Vp Admón. / Gcia. Serv.
Admtivos. / Pagos Administrativos y
Servicios Generales / P. Universitario
top related