Matriz de Riesgos SIPLAFT SOMMEIL PDF
July 17, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Matriz de Riesgos SIPLAFT SOMMEIL PDF...
Description
SOMMEILLTDA OFICIALDE CUMPLIMIENTO MATRIZDE RIESGOS
MATRIZ DE RIESGOS PROCESO: SARLAFT, SIPLAFT, FRAUDE Y CORRUPCIÓN Nombre Lider de Proceso y/o Riesgos: Carlos Alberto Herrera Proceso analizado: Oficial deCumplimiento Objetivo Proceso:Gestionar y Administrar eficazmentelos riesgos asociados al Lavado deActivos y Financiación del Terrorismo SIPLAFT,SARLAFT,cumplimiento con la normatividad vigente por partela Superintendencia deVigilancia y Seguridad Privada.
Subprocesosanalizados: Todas las areas dela compañía IDENTIFICACIÓN
CONTEXTO GENERAL A RE A
P RO C ES O
C O D RI ES GO
N O MB RE R EI SG O
S SI TE MA D E RI ES GO
DUEÑO DEL RIESGO
MEDICION
C A US AS
Omision en la verificacion de listas restrictivas
Gestión Comercial
COMERCIAL
RLAFT_FCC_51
RLAFT_GGTH_36 TALENTO HUMANO
Gestión de Talento Humano RLAFT_GGTH_37
SIPLAFT/SARLAFT
Vincularen la compañía a potencialesfuncionarios, trabajadores temporales,y pasantesque estén relacionados con actividades LA/FT. Quelos funcionarios,trabajadores temporaleso pasante tenga vinculoscon actividades relacionadasconLA/FT,posteriora su vinculación en la compañía.
SIPLAFT/SARLAFT
SIPLAFT/SARLAFT
COMERCIAL
TH
TH
P OT EN CI CI AL
FACTOR RIESGO
P RO BA BIL D IA D
1
P OT EN CI CI AL
c li en e t
No reportaral Oficial de Cumplimiento lasOperacionesInusuales presentadas en el mes
P OT EN CI CI AL
C an al
Omisión porparte del area de TH en la consulta en listas restrictivas.
P OT EN CI CI AL
C an al
c l ie nt e
CONTROL N OM BRE CO CO NT RO L
Verificación Listas Restrictivas
P OT EN CI AL
CALIFICACIÓN R.INHERENTE
IM PA CTO
C an al
Falla en de verificacion de los documentosrequeridospara la creacion del cliente bajo las politicas o lineamientosde cartera
No reportar las operaciones inusuales al Oficial deCumplimiento
3
5
INACEPTABLE
4
INACEPTABLE
Certificación de Reportede Operaciones Inusuales
RLAFT_CNL_7
Que durante la vigencia del contrato,elproveedoreste relacionadoconactividadesde LA/FT
SIPLAFT/SARLAFT
RLAFT_CI_25
Vincularunpotencial proveedor extranjeroque esterelacionadocon actividades LA/FT
SIPLAFT/SARLAFT
COMPRAS
Omisión en la verificación de las lis tas restrictivas.
P OT EN CI CI AL
C an al
3
5
RLAFT_CI_26
Que durante la vigencia del contrato,elproveedoreste relacionadoconactividadesde LA/FT.
SIPLAFT/SARLAFT
COMPRAS
No reportarlasOperacionesInusuales al Oficial de Cumplimiento
P OT EN CI CI AL
c li en e t
1
5
TOLERABLE
Certificaciónde Operaciones Inusuales
SIPLAFT/SARLAFT
COMERCIAL
No se realizó la actualización de infromación
P OT EN CI CI AL
c li en e t
1
4
TOLERABLE
Actualizacion de Datos
SIPLAFT/SARLAFT
TESORERIA
No reportarlasoperacionesinusuales al Oficial de Cumplimiento
P OT EN CI CI AL
c li en e t
2
5
INACEPTABLE
Certificado de Operaciones Inusuales o Intentadas
FYC
TESORERIA
Perdida,hurto o manejo inadecuado de los activos de Tesorería y/o de los títulos de la compañía (Token,cheques,caja fuerte,sellos,plásticosde productos bancarios,caja menor,tarjetasde crédito,Tidis)
POTENCIAL
Recurso Humano
3
3
INACEPTABLE
Semantienen en custodia cuenta una caja fuerte
FYC
CARTERA
Elfuncionario voluntariamente cambia la información con fines personales o para beneficiaruntercero
POTENCIAL
Recurso Humano
2
4
INACEPTABLE
FYC
COMPRAS
Alteraro incumplirlas políticasde compras para beneficio propio o de un tercero
P OT E NC I AL
P r oc e so
4
3
INACEPTABLE
INACEPTABLE
ComitédeCompras
GRAVE
Sensibilización
Omisión del proceso de compras en l a verificaciónenlistas restrictivas
P OT EN CI CI AL
C an al
1
5
PREVENTIVO
FUERTE
CONTINUO
PREVENTIVO
FUERTE
MENSUAL
PREVENTIVO
FUERTE
PREVENTIVO
F UE R TE
T O L ER A BL E
PREVENTIVO
F UE R TE
T O L ER A BL E
TOLERABLE
El area comercial,permenentementeal momento decrear un cliente,realiza l a verificacion delos documentos del mismo.Como evidencia sedeja constancia en la l ista dechequeo que seencuentra en custodia del area comercial y deOficial deCumplimiento El area comercial,reporta mensualmenteal Oficial de Cumplimiento si sepresentaron Operaciones Inusuales o no,como evidencia seencuentra el correo electronico remitido al Oficial deCumplimiento
La Directora deTalento Humano,remitemensualmenteen los primeros 5 dias del mes un correo al Oficial deCumplimiento notificando si sepresentaron operaciones inusuales en el mes anterior o ausencia del mismo,como evidencia seencuentra encuentra el correo electronico remitido al Oficial deCumplimiento
Previo a la creación del proveedoren el sistema,el proceso de compras realiza la verificacion VerificaciónenListas en la herramienta OFAC,si no genera coincidencia archiva el soporte en la carpeta de Restrictivas proveedor..Si Si genera Coincidencia se debe informaral Oficial de Cumplimiento para su analisis.
Vincularunpotencialproveedorque esterelacionadoconactividades LA/FT.
COMPRAS
MENSUAL
Previo a la vinculación deun colaborador,el proceso detal ento humano valida los Verificación deListas antecedentes medianteel aplicati vo delistas restrictivas OFAC y deja el soportedela Restrictivas busqueda enla carpeta del cliente,si llaga a generar coincidencia,sedebe remitir la consulta al Oficial deCumplimiento para su revisión y validación
RLAFT_CNL_6
SIPLAFT/SARLAFT
TIP OC ON TRO L
TOLERABLE
Certificado de Operaciones Inusuales o Intentadas
2
CALIFICACIÓN R.RESIDUAL
P ERI OD CI D IA D
El area comercial,Mensualmenteprevio a la creación del cliente,r ealiza la verificaci on en la herramienta delistas restrictivas OFAC,si segenera coincidencia sereporta al oficial de cumplimiento para su revision y aprobación.Como evidencia videncia sedeja soportede la consulta en la carpeta declientey correo del Oficial de Cumplimiento con suaprobación
TOLERABLE
5
Creacion deClientes
CALIFICACION IND.CONTROL
DE SC RIP CI ÓN C ON TR OL
MENSUAL
MENSUAL
CONTINUO
PREVENTIVO
F UE R TE
T O L ER A BL E
Mensualmente elproceso de compras debe informarmediante correo electronico alOficial de Cumplimiento si se detectaron Operaciones Inusuales,en caso de detectaralguna operación inusual,deben hacerllegarel fomato ROI,de lo contrario,se certifica la ausencia mediantecorreo.
MENSUAL
PREVENTIVO
F UE R TE
T O L ER A BL E
VerificaciónenListas Elproceso de Comprasprevio a la vinculacion de algun proveedor,realiza la verificacion a Restrictivas travesde la herramienta tecnologica OFACyarchiva elsoporte en la carpeta delproveedor.
MENSUAL
PREVENTIVO
F UE R TE
T O L ER A BL E
MENSUAL
PREVENTIVO
F UE R TE
T O L ER A BL E
ANUAL
PREVENTIVO
FU E RT E
T O L ER A BL E
MENSUAL
PREVENTIVO
F UE R TE
T O L ER A BL E
CONTINUO
PREVENTIVO
FU E RT E
T O L ER A BL E
Gestión de Compras
PROVEEDORES
Gestión de Compras
PROVEEDORES EXTRANJEROS
COMERCIAL
TESORERIA
TESORERIA
CARTERA
Vinculación de clientes que se encuentrenrelacionadoscon actividades de LA/FT.
R EA L / P O TE NC IA L
Gestión Comercial
RLAFT_GL_15
Gestión Tesoreria
RLAFT_T_03
Recibirgrandescantidadesde dinero en efectivo proveniente de actividadesilicitas de LAFT
Gestión Tesoreria
RFYC_FT_59
Malversación de Activos
RFYC_FCC_50
Alteraciónde los cupos decredito asignados al cliente.
RFYC_CN_52
Realizarnegociaciones inapropiadascon falta de transparencia en las compras de la organización
Gestión de Cartera
PROVEEDORES
PROVEEDORES
OPERACIONAL O NAL
No reportarlasoperacionesinusuales al Oficial de Cumplimiento
P OT EN CI CI AL
c li en e t
1
5
TOLERABLE
Certificaciónde Operaciones Inusuales
Multas o sanciones debido a infomracióndesactualizadade colaboradores
COMPRAS
Gestión de Compras
Gestión de Compras
RFYC_CN_57
SelecciónInadecuadade Proveedores
FYC
C OMP RAS
C on lf ci to de nI et r es
P OT EN CIAL
Pr oce so
3
3
CallCenter
RFYC_CLL_15
Fuga de información de datos de clientes
FYC
OPERACIÓN
Incumplimiento en las políticas de seguridad de la información por parte delpersonalencargado
POTENCIAL
Recurso Humano
4
4
RFYC_CCC_21
Fraudes la gestión recaudo de carteraen utilizando elde nombre de Sommeil
FYC
CARTERA
Generaracuerdosde pago porfuera de los parámetros definidos en el proceso
POTENCIAL
Recurso Humano
3
3
GRAVE
El proceso de Compras,mesualmente reporta al Oficial de Cumplimi ento el reporte de operaciones inusuales o ausencia del mismo relacionadas con el proceso de Comercio Exterior,como evidencia se encuentra en correo remitido porel Directorde Comercio Exterior al Oficial de Cumplimiento.. Aplicación delos procedimientos de actualizacion de datos de clientes anual. La Directora deTesoreria, remitemensualmenteen los primeros 5 dias del mes un correo al Oficial de Cumplimiento notificando si sepresentaron operaciones inusuales en el anterior o ausencia del mismo,como evidencia seencuentra encuentra el correo electronico remitido al Oficial deCumplimiento
La información critica del proceso semantienen en custodia cuenta una caja fuerte
Control Dual
El funcionario quedigita la informacion solici ta validación del jefeinmediato para su aprobación
MENSUAL
PREVENTIVO
FU E RT E
T O L ER A BL E
Plan anual de compras
Finalizando el año serealiza el Plan Anual deCompras por medio deun análisis comparativo del año anterior en el cual sei dentifica el top 20 deproveedores en gasto con el fin deapertura las lici taciones y convenios decompras garantizando quesec umplan las políticas dela organización.
MENSUAL
PREVENTIVO
FU E RT E
T O L ER A BL E
Para seleccionar un proveedor serequiereminimo 3 cotizaciones las cuales seevaluan en el comitédecompras para aprobación
MENSUAL
PREVENTIVO
F UE RT E
A SU SU MI DO
Los supervisores realizan campañas y refuerzos semanalmentecon el fin deconcientizar a los colaboradores sobrela importancia delas políticas deseguridad del a información dejando como evidencia las actas depreturnos.
MENSUAL
PREVENTIVO
FU E RT E
T O L ER A BL E
MENSUAL
PREVENTIVO
F UE RT E
A SU SU MI DO
Un asesor diferenteal querealizó la gestión derecaudo o el supervisor realiza diariamente
CARTERA
Gestión de Cartera
ELABORO:
INACEPTABLE
Verificación Acuerdos una llamada deverific ación a los cli entes quereportaron acuerdos depago con el fin de dePago garantizar queel Pareto es controlado y quelos acuerdos ser ealizaron deacuerdo a los parámetros definidos en el proceso.
APROBO:
CarlosAlbert o Herrera SAMIRANTONIO HELO Oficialde Cumplimiento Subgerente
View more...
Comments
