Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
S.A.S
• Provisión de Cartera.
3. Próximos Pasos.
Consultoría Empresarial
La elaboración de las matrices de riesgos se elaboró de acuerdo al esquema de
documentación de Credisueños S.A.S, la cual esta asociada directamente con la
cadena de valor e integrada en un esquema de Macroprocesos y Procesos
consolidados en tres categoría:
A su vez esta cadena de valor esta dividida en el siguiente esquema:
Macro-procesos
Documentación
Procesos Matrices de Riesgo
32 Mapas
Procedimiento
Consultoría Empresarial
1. Esquema de Documentación
Mapas de Riesgo.
3. Próximos Pasos.
Consultoría Empresarial
Mapa de Riesgo Inherente – Clase Cantidad %
Extremo 15 13%
Consolidado – 32 Mapas Alto 91 78%
Moderado 11 9%
Bajo 0 0%
0%
9% 13%
Extremo
Alto
Moderado
78%
Bajo
Consultoría Empresarial
Proceso Numero de Riesgo Detalle del Riesgo Inherente Extremo
R1 Otorgar o rechazar solicitudes de tarjeta de crédito incumpliendo
Vinculación y Otorgamiento. con las políticas y normas establecidas.
R2 Inoportunidad o imposibilidad de realizar el estudio y aprobación
de solicitudes de crédito.
R1 Fraude con tarjetas de crédito durante el proceso de emisión y
Emisión y Distribución de distribución.
TC.
R3 Emisión y entrega de tarjetas de crédito no aprobadas o con
información errada.
Conciliación y R4 Generar erradamente el giro de recursos al intermediario
Compensación (Credibanco Visa y Visa Internacional).
Consultoría Empresarial
Proceso Numero de Riesgo Detalle del Riesgo Inherente Extremo
Gestión del Riesgo R2 Ejecución de operaciones o generación de exposiciones por fuera
del perfil de riesgos de la entidad por debilidad en el monitoreo y
control.
Administración y Manejo de R2 Clientes con Información Incompleta o Desactualizada..
Información de Clientes.
Planeación y Organización R3 Errores en la información y Consolidación de Presupuesto de TI.
de TI.
Entrega y Soporte R4 Dificultad para identificar y gestionar los incidentes de TI de
manera oportuna y efectiva.
Adecuación y Mantenimiento R1 Daño o Deterioro de la infraestructura física de la entidad.
de la Infraestructura Física.
Planeación y Administración R1 Inoportunidad o falta de implementación y Divulgación de los
Contable. cambios normativos o de parametrización contable.
R2 Inadecuada implementación de los cambios normativos o errores
en la parametrización contable
Transmisión de Reportes R1 Transmitir los Estados Financieros incumpliendo los requisitos
Financieros y Legales. exigidos en la normatividad vigente.
R2 Inoportunidad o imposibilidad de transmitir los Estados
Financieros de la entidad.
Administración de Liquidez y R1 Incumplimiento de obligaciones de la entidad, producto de
Deuda. deficiencias de liquidez.
Consultoría Empresarial
Mapa de Riesgo Residual – Consolidado – 32 Mapas
Clase Cantidad %
Extremo 0 0%
Alto 0 0%
Moderado 84 72%
Bajo 33 28%
0% 0%
28% Extremo
Alto
72% Moderado
Bajo
Consultoría Empresarial
Resultados – Levantamiento de Matrices de Riesgos.
ESTRATÉGICOS
Estratégico
Procesos
R3 Presentar informes y reportes internos o externos con información errada o de manera inoportuna. (Riesgos de Liquidez, Crédito y Mercado).
R4 Presentar informes y reportes internos o externos con información errada o de manera inoportuna relacionados con el SARLAFT.
R5 Deficiencias en la definición de políticas, límites y niveles de exposición de acuerdo con el perfil de riesgo de la entidad.
R6 Consultoría Empresarial
Deficiencias en la definición e implementación de los elementos que integran los sistemas de administración de riesgos
R7 Inadecuada Gestión de la Continuidad de Negocio de la Entidad.
R8 Vincular o Mantener clientes después de la vinculación relacionados con actividades LA/FT.
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Tarjeta de Crédito (6)
Procesos
R4 Vincular clientes relacionados con actividades de Lavado de Activos y Financiación del terrorismo
y/o otras actvidades restringidas.
R5 Proveer a clientes información errada o insuficiente relacionada con el producto.
Consultoría Empresarial
R6 Realizar consultas de clientes en centrales de riesgos sin contar con la autorización del cliente.
M-R&C Emisión y
Distribución de TC
R1 Emisión y entrega de tarjetas de crédito no aprobadas o con información errada.
R2 Inoportunidad o imposibilidad en la emisión y entrega de tarjeta de crédito.
R1 Generación y entrega de extractos de tarjeta de crédito con información inexacta o errada. M- R&C
Generación de Extractos
R2 Inoportunidad o imposibilidad de generar y enviar los extractos de tarjetas de créditos a clientes.
M-R&C
R1 Cancelar tarjetas de crédito con saldos en mora, por pagar o saldos a favor.
Novedades de Tarjeta de Credito
R2 Incrementos de cupos de tarjeta de crédito para clientes no viables o no autorizados.
R3 Fraude en el registro de novedades de tarjeta de crédito o con tarjetas en procesos de destrucción o en la reposición de tarjetas de crédito.
M- R&C
R1 Imposibilidad o inoportunidad de realizar la asociación de la TC al seguro de vida deudor. Administración Seguros de Vida
R2 Errores en la liquidación del seguro de vida deudor.
Consultoría Empresarial
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Gestión de Cartera y Cobranzas (2)
Procesos
1.Seguimiento y Soporte.
2.Cobro Pre jurídico y Jurídico.
Consultoría Empresarial
Resultados – Seguimiento y Reporte GC.
R1 Imposibilidad o inoportunidad de realizar la generación de reportes de admisión, seguimiento y desempeño de carteras internos.
R2 Toma de decisiones errada por errores en los reportes de cartera.
R3 Realizar la gestión de cobranzas de forma errada (clientes con obligaciones no vencidas, excluir clientes con obligaciones vencidas, normalización y judilización
de cartera.
R4 Apropiación indebida de los dineros recaudados, por parte de agentes externos de cobranza..
R5 Divulgar información confidencial por parte de funcionarios o personal externo (outsourcing). Consultoría Empresarial
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Servicio Al Cliente (2)
Procesos
Consultoría Empresarial
Resultados – Gestión de Reclamaciones Quejas y Soluciones
R1 Inoportunidad y/ u Omisión de respuestas a las reclamaciones y quejas realizadas por los Usuarios.
R2 Respuesta errada o incompleta a la petición, queja o reclamo de los Clientes.
Resultados – Administración y Manejo de la Información de Clientes.
Consultoría Empresarial
Resultados – Vinculación y desvinculación de Personal.
R1 Realizar vinculaciones del personal sin los documentos, perfiles y requisitos establecidos para el cargo.
R2 Afiliación inoportuna del Personal al Sistema General de Seguridad Social.
R3 Desvincular personal sin realizarles la totalidad de sus pagos y derechos establecidos en el Contrato.
Resultados – Desarrollo.
R1 Desmotivación de Personal.
Resultados – Capacitación.
R1 Ausencia de Habilidades o conocimientos del personal para el adecuado desarrollo de sus actividades.
R2 Desmotivación del Personal por Falta de Programas de Capacitación
Resultados – Generación y Liquidación de Salarios.
R3 Fraude interno por Apropiación y Liquidación Indebida de dinero para el pago de salarios.
R4 Realizar deducciones de nomina sin autorización del empleado o por fuera de lo establecido por la ley.
Resultados – Comunicación Interna.
R1 Generar comunicaciones internas que no estén alineadas con los valores y objetivos de entidad o que no cumpla con los requisitos y/o políticas establecidas.
R2 Generar comunicaciones que no tengan la cobertura (alcance) y/o impacto requerido.
Consultoría Empresarial
Resultados – Gestión de la Información Jurídica.
Impacto
R3 Divulgar Información confidencial de los contratos por parte de funcionarios de entidad a personal no autorizado..
Resultados – Levantamiento de Matrices de Riesgos.
APOYO
Gestión de Tecnología (4)
Procesos
Consultoría Empresarial
Resultados – Planeación y Organización de TI.
Impacto
R4 Realizar Cambios o Requerimientos no ajustado a las solicitudes de los Usuarios y las necesidades del Negocio.
R4 Realizar Cambios no ajustados a los requerimientos de la Financiera y de acuerdo con las políticas de seguridad
Resultados – Levantamiento de Matrices de Riesgos.
MISIONALES
Gestión Administrativa (5)
Procesos
Consultoría Empresarial
Resultados – Manejo y Control de la Reglamentación..
R1 Desconocimiento del personal de las políticas, actividades y directrices a seguir en los procesos.
R2 Divulgar información confidencial por parte de funcionarios de los procedimientos y procesos establecidos por la entidad.
R3 Actualizar manuales y procedimientos con errores y cambios no ajustados al procedimiento.
Resultados – Administración de Activos, Archivos y Suministros.
R1 Comprar activos y suministros de manera inoportuna o incumpliendo con los requisitos establecidos por la entidad.
R2 Recibir bienes y servicios diferentes a las condiciones de compra y requerimientos de la entidad.
R3 Comprar bienes y servicios a personas o entidades reportadas en listas restrictiva y/o listas de control de LAFT.
Consultoría Empresarial
Resultados – Planeación y Administración Contable.
R4 Errores e inoportunidad en el procesamiento de información contable y financiera por parte de Outsourcing Contable
Resultados – Administración de Pagos.
R1 Transmitir los Estados Financieros incumpliendo los requisitos exigidos en la normatividad vigente.
R2 Inoportunidad o imposibilidad de transmitir los Estados Financieros de la entidad.
R3 Responder inadecuadamente los requerimientos proferidos por los entes de Control (relacionados con Estados Financieros).
Resultados – Administración y Liquidez de Deuda.
1.Auditoría.
Consultoría Empresarial
Resultados – Auditoría.