Nombre del Proyecto
Dueño del Proyecto/Iniciativa:
Cargo:
Contempla plan Piloto?
Fecha Inicio - Fin del Plan
Fecha Esperada salida
Producción/Implementación?
Riesgos Actuales Proceso Atención SQR
1. Indebida Atención de SQR
2. Divulgación de información
confidencial
Everest
Juan David Sanchez
Si
15Mar - Inicia piloto con 2 OF (Soporte)
Ago2020
Depende de la defición del negocio
Riesgo Everest
Transaccion desconocida
1. Errores en la radicación por parte del asesor
al capturar la información del cliente.
2. Falta de informacion o informacion
imprecisa en PCOM
3. Errores o Fallas en el bloqueo de producto
4. Errores en la montos objeto de devolucion
5. Fallas u omisión en configuracion de las
politicas
6. Inoportunidad en la respuesta o en el
analisis de fraudes por capacity
7. Indisponibilidad de las herramientas
1. Incumplimiento en las politicas de cifrado
de informacion confidencial (fuga de
informacion)
2. Ausencia en la confidencialidad de datos
personales del cliente (numero de celular,
correo)
 3. Entrega de información
errónea a los consumidores 1. Errores en la comunicacion sms, escrita y
financieros correo electronico al cliente

4. Incumplimiento de la
regulación de Protección al 1. Errores en el analísis y marcacion del estado
Consumidor Financiero por no del caso.
reporte normativo

5. Incumplimiento de la
regulación de Protección al
Consumidor Financiero por NA
inadecuada gestión de llamadas
(Grabaciones - IVR)

Riesgos Actuales Proceso Atención SQR Riesgo Everest

Problemas con pago
1. Indebida Atención de SQR
Riesgo Alto Transversal al Proceso
Riesgos Actuales Riesgo Everest

1. Errores en normalizacion de activos y

4. Error y/u omisión en la pasivos
aplicación de ajustes de
normalización. 2. Falta de aseguramiento en la conciliacion de
recuperacion.

Riesgo del Proyecto

… Para trabajar
Administracion de la aplicacion
(Roles y Usuarios)
Indisponibilidad de las 1 capacidad de almacenamiento SF
herramientas (Soporte)
2 tiempo de espera para adicionar capacidad
de almacenamiento
3 tiempo de contrato con SF en caso de migrar
a otra nube
4 servicios conectados a http

5 los logs de consulta deben pasar por splunk

6 pruebas de estrés
7 afectacion en el cronograma por la
construccion de sevicios que contengan datos
sensibles

8 la trama transaccional puede cambiar

9 equipo local, externo; renuncias, despidos

10 presupuesto del proyecto
 Causas Mitigante del Riesgo
Transaccion desconocida

1. Desconocimiento de los asesores de la aplicación. 1.1.1 Capacitaciones Canales

1.1.2 Everest cuenta con la informacion del cliente directamente desde el core
2. Desconocimiento del proceso. para que se realice protocolo de titularidad
1.1.3 Everest cuenta con pop-up o guias de ayuda a tipificar el caso

1.2.1. Revisiones mensuales por el equipo resolutor con el fin de identificar

fallas, novedades y/o evolutivos
1. Extraccion de datos errada de los CORE Banco. 1.2.2. Levantar documento de Gobernace de la herramienta para
modificaciones al interior de la aplicación

1.3.1. Si Everest no genera la confirmacion de bloqueo, el Analista debe

realizar el bloqueo manualmente con alerta que genera everest
1.Fallas en los servicios/interfaz para el bloqueo en Fraude: Mercy revision semanal
SAT/Flex Desarrollo: gustavo revisa tecnico
manual analista

1.4.1 Capacitaciones PQR

1.4.2 Controles por parte de la mesa de aseguramiento

1. Ausencia de gobierno para la actualización, creación 1.5.1

de politicas. fraudes da check de politicas periodico posterior a que chile confirme
programacion de politicas

1. Sin capacity de recurso humano para el proceso de

monitoreo/analisis. 1.6.1 Sin control, revisando control a determinar
2. Desconocimiento de la mesa resolutora y equipo 1.6.2 Capacitaciones PQR
monitoroeo de Fraudes de la aplicación y el proceso

1.7.1
Contigencia operativa en oficinas mediante canales de comunicación: grupo
1. Caidas o indisponibilidad del aplicativo.
funcional de respuesta, sos ticket.
Plan de accion con soporte mediante entrega de documentacion/manual

2.1.
dllo: en espera de implementacion de psi y datamask
seguridad: corra revision de correo externo a personas

2.2
Everest no enmascara correo y celular (Revisar) Everest enmascara la informacion sensible
 3.1 Calidad realiza un muestra en la respuesta que se da al cliente dentro de la
cual se contempla sms, Correo y escrito

1. Desconocimiento de los asesores de la aplicación.
2. Desconocimiento del proceso.
4.1. Se evaluara este riesgo con calidad para que se vincule en la medicion con
SAC
4.2 Capacitacion pqr para la reporteria mixta quien la va a hacer
contacto como hoy REC
SF disponibilice y ods y rec publique

NA NA

Causas Mitigante del Riesgo

Problemas con pago
Causas Mitigante del Riesgo

Se elimina la manualidad en el equipo de SAC que atiende SQR Trx

Desconocidas la manuliadad continuia en Operaciones,

Sin control, revisando control a determinar

 Responsable del Responsable Área Fecha Estado Calificacion del Riesgo
mitigante. Quien?
1.1.1 Gestion del cambio 1.1.1 Gestion del cambio 1.1.1 Por definir Gestion 1.1.1 Pendiente
1.1.2 Desarrollo pcom 1.1.2 Desarrollo pcom del cambio 1.1.2 Resuelto
1.1.3 Desarrollo pcom 1.1.3 Desarrollo pcom 1.1.2 Enero 27 1.1.3 Pendiente
1.1.3 Por definir

1.2.1. Jefe de reclamos 1.2.1. SAC 1.2.1. Septiembre 7 1.2.1. Pendiente

1.2.2 Analista procesos 1.2.2. Proyecto EVEREST 1.2.2. Marzo 30 1.2.2 Pendiente
EVEREST

1.3.1 1.3.1 1.3.1 1.3.1

Fraude: Mercy Fraude: Mercy Fraude: Por definir Fraude: Pendiente
Desarrollo: gustavo Desarrollo: gustavo Desarrollo: Por definir Desarrollo: Pendiente

1.4.1 . Juan david 1.4.1 Proyecto EVEREST 1.4.1 TRX - marzo 9 1.4.1 Pendiente
sanchez 1.4.2. Calidad 2° Ola - junio 5 1.4.2 Pendiente
1.4.2. Emily Martinez 3° Ola - Agosto 7
1.4.2. TRX - abril 30
2° Ola - junio 30
3° Ola - Agosto 30

1.5.1 Chile: fraudes 1.5.1 1.5.1 1.5.1 Pendiente

Chile: Chile: fraudes Por definir

1.6.1 Administacion de 1.6.1 fraudes 1.6.1 Dependiente de 1.6.1 Pendiente

politicas en fraudes 1.6.2 Gestion del cambio caso 1.5.1 1.6.2 Pendiente
1.6.2 capacitaciones 1.6.2 TRX - marzo 9
2° Ola - junio 5
3° Ola - Agosto 7

1.7.1 1.7.1 1.7.1 1.7.1

sos y funcional: ok sos y funcional: ok s.o.s. y funcional: Enero sos y funcional: Resuelto
Soporte: pend dllo Soporte:gustavo a dllo 27 Soporte:Pendiente
entrega documentacion Soporte: pendiente de
de entrega a soporte entrega de dllo

2.1 2.1 2.1 2.1

dllo: dllo: dllo: pendiente dllo: pendiente
Seguridad: Seguridad: Seguridad: pendiente Seguridad: pendiente

2.2. Joiman Gomez 2.2 2.2 Febrero 28 2.2. Realizado

Lider tecnico EVEREST
3.1 3.1 3.1 3.1
Calidad Calidad Calidad: Permanente Calidad: Permanente

4.1.
4.1. 4.1. 4.1.
Calidad: permanente
Calidad: Calidad: Calidad: permanente 4.2
4.2 4.2 4.2 Gestion del cambio
Gestion del cambio Gestion del cambio Gestion del cambio pediente

NA NA NA NA

Responsable del Responsable Área Fecha Estado Calificacion del Riesgo

mitigante. Quien?
Responsable del
mitigante. Quien? Responsable Área Fecha Estado Calificacion del Riesgo

riesgo de operaciones

reporte de contracargo

reglas de usuarios,
gustavo
isecurity
Nombre del Proyecto Everest
Dueño del Proyecto/Iniciativa: Juan David Sanchez
Cargo:
Contempla plan Piloto? Si 2 OF (Soporte)
15Mar - Inicia piloto con
Fecha Inicio - Fin del Plan Ago2020
Fecha Esperada salida Producción/ImplementaDepende de la defición del negocio

Riesgos Actuales Proceso Atención SQR Riesgo Everest

1. Indebida Atención de SQR

Riesgo Alto Transversal al Proceso

Riesgos Actuales Riesgo Everest
4. Error y/u omisión en la aplicación de ajustes 1. Errores en normalizacion de activos y pasivos
2. Falta de aseguramiento en la conciliacion de recuperacion.

Riesgo del Proyecto

… Para trabajar
Administracion de la aplicacion (Roles y Usuarios)
Indisponibilidad de las herramientas (Soporte)
 Causas Mitigante del Riesgo

Causas Mitigante del Riesgo

tivos y pasivos Se elimina la manualidad en el equipo de SAC que atiende SQR Trx Desconocidas
onciliacion de recuperacion. Sin control, revisando control a determinar
 Responsable del Responsable Área Fecha Estado Calificacion del Riesgo
mitigante. Quien?

Responsable del mitigantResponsable Área Fecha Estado Calificacion del Riesgo

riesgo de operaciones
reporte de contracargo

reglas de usuarios, isecurigustavo