OBJETO SOCIAL CREDISUEÑOS

S.A.S

Realizar prestamos a personas naturales o jurídicas a través de Tarjeta de

Créditos, y realizar inversiones de liquidez de los recursos, así como
Cualquier otra actividad licita para el desarrollo y crecimiento de la entidad.

Requerimientos Regulatorios Permanentes a La Entidad:

• Sistema de Administración de Riesgo de Lavado de Activos.

• Provisión de Cartera.

• Administración de los Riesgo de Otorgamiento de Cartera.

• Liquidez y Administración de Inversiones.

1. Esquema de Documentación
Mapas de Riesgo.

2. Resultados Mapas de Riesgo.

3. Próximos Pasos.

Consultoría Empresarial
La elaboración de las matrices de riesgos se elaboró de acuerdo al esquema de
documentación de Credisueños S.A.S, la cual esta asociada directamente con la
cadena de valor e integrada en un esquema de Macroprocesos y Procesos
consolidados en tres categoría:
A su vez esta cadena de valor esta dividida en el siguiente esquema:

Macro-procesos

Documentación
Procesos Matrices de Riesgo

32 Mapas

Procedimiento

Consultoría Empresarial
1. Esquema de Documentación
Mapas de Riesgo.

2. Resultados Mapas de Riesgo.

3. Próximos Pasos.

Consultoría Empresarial
Mapa de Riesgo Inherente – Clase Cantidad %
Extremo 15 13%
Consolidado – 32 Mapas Alto 91 78%

Moderado 11 9%

Bajo 0 0%

Totales 117 100%

0%

9% 13%
Extremo
Alto
Moderado
78%
Bajo

Consultoría Empresarial
 Proceso Numero de Riesgo Detalle del Riesgo Inherente Extremo
R1 Otorgar o rechazar solicitudes de tarjeta de crédito incumpliendo
Vinculación y Otorgamiento. con las políticas y normas establecidas.
R2 Inoportunidad o imposibilidad de realizar el estudio y aprobación
de solicitudes de crédito.
R1 Fraude con tarjetas de crédito durante el proceso de emisión y
Emisión y Distribución de distribución.
TC.
R3 Emisión y entrega de tarjetas de crédito no aprobadas o con
información errada.
Conciliación y R4 Generar erradamente el giro de recursos al intermediario
Compensación (Credibanco Visa y Visa Internacional).

Consultoría Empresarial
 Proceso
Gestión del Riesgo
Administración y Manejo de
Información de Clientes.
Planeación y Organización
de TI.
Entrega y Soporte
Adecuación y Mantenimiento
de la Infraestructura Física.
Planeación y Administración
Contable.
Transmisión de Reportes
Financieros y Legales.
Administración de Liquidez y
Deuda.
Numero de Riesgo Detalle del Riesgo Inherente Extremo
R2 Ejecución de operaciones o generación de exposiciones por fuera
del perfil de riesgos de la entidad por debilidad en el monitoreo y
control.
R2 Clientes con Información Incompleta o Desactualizada..
R3 Errores en la información y Consolidación de Presupuesto de TI.
R4 Dificultad para identificar y gestionar los incidentes de TI de
manera oportuna y efectiva.
R1 Daño o Deterioro de la infraestructura física de la entidad.
R1 Inoportunidad o falta de implementación y Divulgación de los
cambios normativos o de parametrización contable.
R2 Inadecuada implementación de los cambios normativos o errores
en la parametrización contable
R1 Transmitir los Estados Financieros incumpliendo los requisitos
exigidos en la normatividad vigente.
R2 Inoportunidad o imposibilidad de transmitir los Estados
Financieros de la entidad.
R1 Incumplimiento de obligaciones de la entidad, producto de
deficiencias de liquidez.
Consultoría Empresarial
Mapa de Riesgo Residual – Consolidado – 32 Mapas
Clase Cantidad %
Extremo 0 0%

Alto 0 0%

Moderado 84 72%

Bajo 33 28%

Totales 117 100%

0% 0%

28% Extremo
Alto
72% Moderado
Bajo

Consultoría Empresarial
Resultados – Levantamiento de Matrices de Riesgos.
ESTRATÉGICOS
Estratégico
Procesos

1.Dirección Estratégica (fase 2).

2.Gestión del Riesgo. (P).
 Firma del Dueño de Proceso

R1 Aplicación de una metodología inadecuada para la medición o estimación de los riesgos .

R2 Ejecución de operaciones o generación de exposiciones por fuera del perfil de riesgos de la entidad por debilidad en el monitoreo y control.

R3 Presentar informes y reportes internos o externos con información errada o de manera inoportuna. (Riesgos de Liquidez, Crédito y Mercado).

R4 Presentar informes y reportes internos o externos con información errada o de manera inoportuna relacionados con el SARLAFT.
R5 Deficiencias en la definición de políticas, límites y niveles de exposición de acuerdo con el perfil de riesgo de la entidad.
R6 Consultoría Empresarial
Deficiencias en la definición e implementación de los elementos que integran los sistemas de administración de riesgos
R7 Inadecuada Gestión de la Continuidad de Negocio de la Entidad.
R8 Vincular o Mantener clientes después de la vinculación relacionados con actividades LA/FT.
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Tarjeta de Crédito (6)
Procesos

1.Vinculación y Otorgamiento de TC. (P).

2.Emisión y Distribución de TC.
3.Conciliación y Compensación.
4.Generación de Extractos.
5.Novedades de Tarjeta de Crédito.
6.Administración Seguro de Vida Deudores.
Consultoría Empresarial
R1 Otorgar o rechazar solicitudes de tarjeta de crédito incumpliendo con las políticas y normas establecidas.
R2 Inoportunidad o imposibilidad de realizar el estudio y aprobación de solicitudes de crédito.

R3 Fraude durante el proceso de vinculación.

R4 Vincular clientes relacionados con actividades de Lavado de Activos y Financiación del terrorismo
y/o otras actvidades restringidas.
R5 Proveer a clientes información errada o insuficiente relacionada con el producto.
Consultoría Empresarial
R6 Realizar consultas de clientes en centrales de riesgos sin contar con la autorización del cliente.
 M-R&C Emisión y
Distribución de TC
R1 Emisión y entrega de tarjetas de crédito no aprobadas o con información errada.
R2 Inoportunidad o imposibilidad en la emisión y entrega de tarjeta de crédito.

R3 Fraude con tarjetas de crédito durante el proceso de emisión y distribución.

 Firma del Dueño de Proceso
M-R&C
R1 Inoportunidad en los procesos de conciliación y compensación de TC Conciliación y Compesación TC
R2 Errores en la realización de la conciliación y cruces de partidas.

R3 Fraude por apropiación indebida de dineros a través de abonos fraudulentos a TC.

R4 Generar erradamente el giro de recursos al intermediario (Credibanco Visa y Visa Internacional).
 Firma del Dueño de Proceso

R1 Generación y entrega de extractos de tarjeta de crédito con información inexacta o errada. M- R&C
Generación de Extractos
R2 Inoportunidad o imposibilidad de generar y enviar los extractos de tarjetas de créditos a clientes.

R3 Divulgación de información confidencial de clientes.

 Firma del Dueño de Proceso

M-R&C
R1 Cancelar tarjetas de crédito con saldos en mora, por pagar o saldos a favor.
Novedades de Tarjeta de Credito
R2 Incrementos de cupos de tarjeta de crédito para clientes no viables o no autorizados.

R3 Fraude en el registro de novedades de tarjeta de crédito o con tarjetas en procesos de destrucción o en la reposición de tarjetas de crédito.

R4 Inoportunidad o imposibilidad de efectuar el registro de novedades de tarjetas de crédito.

Consultoría Empresarial
Resultados – Administración Seguro de Vida Deudores

Firma del Dueño de Proceso

M- R&C
R1 Imposibilidad o inoportunidad de realizar la asociación de la TC al seguro de vida deudor. Administración Seguros de Vida
R2 Errores en la liquidación del seguro de vida deudor.

R3 Divulgar Información confidencial por parte de funcionarios a personal no autorizado

Consultoría Empresarial
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Gestión de Cartera y Cobranzas (2)
Procesos

1.Seguimiento y Soporte.
2.Cobro Pre jurídico y Jurídico.

Consultoría Empresarial
 Resultados – Seguimiento y Reporte GC.

Firma del Dueño de Proceso

R1 Imposibilidad o inoportunidad de realizar la generación de reportes de admisión, seguimiento y desempeño de carteras internos.
R2 Toma de decisiones errada por errores en los reportes de cartera.

R3 Divulgar información confidencial a personal no autorizado.

R4 Envío de información errónea de reportes de riesgo de crédito a los entes de control y vigilancia.
 Resultados – Cobro Prejuridico y Jurídico GC.

Firma del Dueño de Proceso

R1 Imposibilidad o inoportunidad de efectuar el proceso de cobro prejuridico y jurídico.

R2 Realizar y registrar procesos de cobro prejuridico y jurídico al margen de las políticas establecidas por la entidad y y la normatividad.

R3 Realizar la gestión de cobranzas de forma errada (clientes con obligaciones no vencidas, excluir clientes con obligaciones vencidas, normalización y judilización
de cartera.
R4 Apropiación indebida de los dineros recaudados, por parte de agentes externos de cobranza..

R5 Divulgar información confidencial por parte de funcionarios o personal externo (outsourcing). Consultoría Empresarial
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Servicio Al Cliente (2)
Procesos

1.Gestión de Reclamación Queja y Soluciones de Servicio.

2.Administración y Manejo de la Información de Clientes.

Consultoría Empresarial
Resultados – Gestión de Reclamaciones Quejas y Soluciones

Firma del Dueño de Proceso

R1 Inoportunidad y/ u Omisión de respuestas a las reclamaciones y quejas realizadas por los Usuarios.
R2 Respuesta errada o incompleta a la petición, queja o reclamo de los Clientes.
Resultados – Administración y Manejo de la Información de Clientes.

Firma del Dueño de Proceso

R1 Perdida o Deterioro de la Información de Clientes

R2 Clientes con Información Incompleta o Desactualizada..
R3 Divulgación y Uso Indebido de Información Confidencial de Clientes..
Resultados – Levantamiento de Matrices de Riesgos.
APOYO
Gestión de Personas. (6)
Procesos

1. Vinculación y desvinculación de personal.

2. Desarrollo.
3. Capacitación.
4. Generación y Liquidación de Salarios.
5. Medición y Evaluación de Desempeño – (Segunda Fase).
6. Comunicación Interna.

Consultoría Empresarial
 Resultados – Vinculación y desvinculación de Personal.

Firma del Dueño de Proceso

R1 Realizar vinculaciones del personal sin los documentos, perfiles y requisitos establecidos para el cargo.
R2 Afiliación inoportuna del Personal al Sistema General de Seguridad Social.

R3 Desvincular personal sin realizarles la totalidad de sus pagos y derechos establecidos en el Contrato.
Resultados – Desarrollo.

Firma del Dueño de Proceso

R1 Desmotivación de Personal.
 Resultados – Capacitación.

Firma del Dueño de Proceso

R1 Ausencia de Habilidades o conocimientos del personal para el adecuado desarrollo de sus actividades.
R2 Desmotivación del Personal por Falta de Programas de Capacitación
Resultados – Generación y Liquidación de Salarios.

Firma del Dueño de Proceso

R1 Inoportunidad en la liquidación y pago de la nomina..

R2 Realizar el pago de nomina con errores o inconsistencias.

R3 Fraude interno por Apropiación y Liquidación Indebida de dinero para el pago de salarios.
R4 Realizar deducciones de nomina sin autorización del empleado o por fuera de lo establecido por la ley.
Resultados – Comunicación Interna.

Firma del Dueño de Proceso

R1 Generar comunicaciones internas que no estén alineadas con los valores y objetivos de entidad o que no cumpla con los requisitos y/o políticas establecidas.
R2 Generar comunicaciones que no tengan la cobertura (alcance) y/o impacto requerido.

R3 Inoportunidad en el envío de las comunicaciones internas. .

Resultados – Levantamiento de Matrices de Riesgos.
APOYO
Gerencia Jurídica y Legal (2)
Procesos

1.Gestión de Información Jurídica.

2.Gestión de Contratos.

Consultoría Empresarial
Resultados – Gestión de la Información Jurídica.

Firma del Dueño de Proceso

R1 Inoportunidad u omisión en la atención de los procesos judiciales, extrajudiciales y/o administrativos.

R2 Asesorar y Generar conceptos errados a las diferentes áreas o dependencias

R3 Presentar respuestas a requerimientos o demandas de manera errada o con inconsistencias.

R4 Divulgar información confidencial a personal no autorizado
Resultados – Gestión de Contratos.

Impacto

Firma del Dueño de Proceso

R1 Inoportunidad en la elaboración y legalización de contratos.

R2 Elaborar o legalizar contratos al margen de las políticas establecidas o en condiciones desfavorables para entidad.

R3 Divulgar Información confidencial de los contratos por parte de funcionarios de entidad a personal no autorizado..
Resultados – Levantamiento de Matrices de Riesgos.
APOYO
Gestión de Tecnología (4)
Procesos

1.Planeación y Organización de TI.

2.Adquisición y Administración de TI.
3.Entrega y Soporte.
4.Seguridad.

Consultoría Empresarial
Resultados – Planeación y Organización de TI.

Firma del Dueño de Proceso

R1 Inoportunidad en la Realización del Presupuesto.

R2 Falta de Alineación del Presupuesto de TI con el Plan Estratégico de la Compañía y Corporativos.

R3 Errores en la información y Consolidación de Presupuesto de TI.

R4 Excesos en la Ejecución Presupuestal sin previa aprobación..

R5 Inoportunidad o Imposibilidad de Gestionar los Proyectos.

R6 Incumplimiento de los objetivos establecidos para el proyecto.
Resultados – Adquisición y Administración de TI.

Impacto

Firma del Dueño de Proceso

R1 Comprar y/o adquirir aplicaciones no alineadas con la estrategia y necesidades de la Compañía.

R2 Recibir equipos y/o mantenimiento, diferentes a las condiciones pactadas y requerimientos de las áreas usuarias.

R3 Fraude Interno en la Compra de Equipos o de Servicios de Mantenimiento.

R4 Realizar Cambios o Requerimientos no ajustado a las solicitudes de los Usuarios y las necesidades del Negocio.

R5 Inoportunidad en la compra, cambios o mantenimientos de equipos o aplicaciones requeridos.

Resultados – Entrega y Soporte.

Firma del Dueño de Proceso

R1 Inoportunidad en la Atención de los requerimientos de las áreas usuarias..

R2 Modificar la información de forma no autorizada durante el procesamiento con fines fraudulentos.

R3 Implementar erradamente los requerimientos de las áreas usuarias..

R4 Dificultad para identificar y gestionar los incidentes de manera oportuna y efectiva

Resultados – Seguridad.

Firma del Dueño de Proceso

R1 Detección inoportuna de los Incidentes de las plataformas de seguridad..

R2 Inadecuada gestión y mantenimiento de la plataforma de Seguridad de acuerdo con las necesidades de entidad

R3 Gestionar Inadecuadamente por parte del personal los incidentes de Seguridad.

R4 Realizar Cambios no ajustados a los requerimientos de la Financiera y de acuerdo con las políticas de seguridad
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Gestión Administrativa (5)
Procesos

1.Manejo y Control de la Reglamentación. (P).

2.Administración de Activos, Suministros y Archivos. (P).
3.Adecuación y Mantenimiento de la Infraestructura Física. (P).
4.Gestión solicitudes de gastos de personal. (Fase 2).
5.Comunicación Externa. (Fase 2).

Consultoría Empresarial
Resultados – Manejo y Control de la Reglamentación..

Firma del Dueño de Proceso

R1 Desconocimiento del personal de las políticas, actividades y directrices a seguir en los procesos.
R2 Divulgar información confidencial por parte de funcionarios de los procedimientos y procesos establecidos por la entidad.
R3 Actualizar manuales y procedimientos con errores y cambios no ajustados al procedimiento.
Resultados – Administración de Activos, Archivos y Suministros.

Firma del Dueño de Proceso

R1 Comprar activos y suministros de manera inoportuna o incumpliendo con los requisitos establecidos por la entidad.
R2 Recibir bienes y servicios diferentes a las condiciones de compra y requerimientos de la entidad.

R3 Comprar bienes y servicios a personas o entidades reportadas en listas restrictiva y/o listas de control de LAFT.

R4 Fraude interno en la compra de activos y suministros.

R5 Contabilización errada de las compras realizadas.
R6 Perdida de activos y suministros de la entidad.
R7 Perdida o deterioro de la documentación custodiada en el archivo de la entidad..
Resultados – Adecuación y Mantenimiento de la Infraestructura Física.

Firma del Dueño de Proceso

R1 Daño o Deterioro de la infraestructura física de la entidad.

Resultados – Levantamiento de Matrices de Riesgos.
APOYO
Gestión Financiera Contable y Tributaria (2)
Procesos

1. Planeación y Administración Contable.

2. Procesamiento Contable. (P).
3. Administración de Pagos. (P).
4. Transmisión de Reportes Financieros y Legales. (P)
5. Administración de Liquidez y Deuda. (P).
6. Gestión Presupuestal.

Consultoría Empresarial
Resultados – Planeación y Administración Contable.

Firma del Dueño de Proceso

R1 Inoportunidad o falta de implementación y Divulgación de los cambios normativos o de parametrización contable.

R2 Inadecuada implementación de los cambios normativos o errores en la parametrización contable
Resultados – Procesamiento Contable.

Firma del Dueño de Proceso

R1 Errores en el ingreso y registro de la información financiera y contable.

R2 Fraude por alteración o manipulación de estados financieros (Sub o sobre estimación, Modificación de cifras registradas).

R3 Incumplimiento de requerimientos normativos asociados a la revelación de información contable y financiera.

R4 Errores e inoportunidad en el procesamiento de información contable y financiera por parte de Outsourcing Contable
Resultados – Administración de Pagos.

Firma del Dueño de Proceso

R1 Inoportunidad en el pago a proveedores o pagos con información errada..

R2 Demandas por incumplimiento de pagos a terceros y/o proveedores.

R3 Fraude en el pago a proveedores.

Resultados – Transmisión de Reportes Financieros y Legales

Firma del Dueño de Proceso

R1 Transmitir los Estados Financieros incumpliendo los requisitos exigidos en la normatividad vigente.
R2 Inoportunidad o imposibilidad de transmitir los Estados Financieros de la entidad.

R3 Responder inadecuadamente los requerimientos proferidos por los entes de Control (relacionados con Estados Financieros).
Resultados – Administración y Liquidez de Deuda.

Firma del Dueño de Proceso

R1 Incumplimiento de obligaciones de la entidad, producto de deficiencias de liquidez.

R2 Realizar inversiones por fuera de las políticas establecidas por la entidad.

R3 Calculo y registro errado de las operaciones de deuda y de inversión.

R4 Fraude por apropiación indebida de dineros de la entidad.
Resultados – Gestión Presupuestal.

Firma del Dueño de Proceso

R1 Inoportunidad en la Realización del Presupuesto.

R2 Falta de Alineación del Presupuesto con el Plan Estratégico de la Compañía y Corporativos..

R3 Errores en la información y consolidación de Presupuesto...

R4 Excesos en la ejecución presupuestal sin previa aprobación.

Resultados – Levantamiento de Matrices de Riesgos.
APOYO
Auditoría Interna (1)
Procesos

1.Auditoría.

Consultoría Empresarial
Resultados – Auditoría.

Firma del Dueño de Proceso

R1 Falso Aseguramiento de los resultados de la auditoria.

R2 Incumplimiento de las Auditoria Interna a realizar de acuerdo a los requerimientos internos y externos.