Formación Para RC
19
Programa de formación para Responsables de Cumplimiento
-
Upload
richard-quintero -
Category
Documents
-
view
217 -
download
1
description
Formación para Responsables de Cumplimiento de PCLCFT
Transcript of Formación Para RC
Introduccin a la legitimacin de capitales, financiamiento al terrorismo y a la poltica conozca a su cliente
Programa de formacin para Responsables de Cumplimiento1Objetivo GeneralDefinir que significa ser Responsable de Cumplimiento
Identificar funciones adicionales a las correspondientes a los cargos que ejecutamos.
Conocer que es el Sistema de Administracin de Riesgos de LCFT (SIARLCFT), estructura, etapas, matriz de riesgo, riesgo inherente, riesgo residual, mapa de riesgo.
Plan Anual de Seguimiento, Evaluacin y Control PASEC Elaboracin y cumplimiento.
Definir Rol y funciones del Responsable de CumplimientoObjetivos Especficos2Que significa ser Responsable de Cumplimiento?La resolucin 119.10 en su artculo 20, identifica claramente que el responsable de cumplimiento (RC) ser un empleado de las reas sensibles de riesgo de LC/FT designados por la Junta Directiva para que adicionalmente a sus funciones habituales sirvan de enlace con el Oficial de Cumplimiento y le preste apoyo en las labores de prevencin, control y administracin de los riesgos de LCFT.
Funciones adicionales principales:
Aplicar y supervisar las normas, polticas y procedimientos de PCLCFT en su rea de responsabilidad.
Asesorar y apoyar al personal de su rea en los temas relacionados con la PCLCFT.
Elaborar el Plan Anual de Adiestramiento, Evaluacin y Control y aplicar el mismo.
3Cuales especficamente son esas nuevas funciones?Conocer y acatar las disposiciones de la mencionada Resolucin 119.10 de la Superintendencia de las Instituciones del Sector Bancario.
Conocer, aplicar y vigilar el cumplimiento del Cdigo de tica aprobado por la Junta Directiva.
Conocer, aplicar y vigilar el contenido del Manual de Polticas y Procedimientos de Administracin de Riesgos de Legitimacin de Capitales y Financiamiento al Terrorismo de la institucin.
Monitorear los cambios de conducta y nivel de vida de sus colaboradores, cumpliendo con la Poltica Conozca a su Empleado
Asesorar y apoyar al personal de su rea de responsabilidad en lo relacionado a los procedimientos de prevencin, control y en la normativa vigente que rige la materia.
Elaborar sus respectivos Planes Anuales de Seguimiento, Evaluacin y Control, los cuales sern aplicados para asegurarse que sus obligaciones en materia de PCLCFT se estn cumpliendo adecuadamente.4A travs de los Actores Ejecutivos y por rea SensibleResponsables de Cumplimiento (Suc/Ofic/Ag.):
Monitorear operaciones. Visitar al cliente cuando de acuerdo a los datos suministrados se presenten dudas.
Indagar o visitar al cliente cuando presente cambios abruptos en su comportamiento y/u operaciones.
Revisar y firmar todas las vinculaciones de personas naturales y jurdicas del rea a su Cargo.
Realizar la entrevista personal a toda vinculacin, de acuerdo al tipo de cliente, el inters comercial y la movilizacin que dar a los instrumentos financieros.
Realizar la Evaluacin Conductual
Responsables de Cumplimiento Administracin
Responder en un lapso no mayor a 3 das hbiles las consultas emitidas por la Unidad de Prevencin y Control de Legitimacin de Capitales.
Distribuir al personal del rea a su cargo, la informacin de prensa, revistas y cualquier otro medio impreso y/o electrnico enviado por la prenombrada Unidad.
Mantener el Manual de Polticas, Normas y Procedimientos de Prevencin y Control de Legitimacin de Capitales en lugar de fcil acceso para su consulta.
Mantener conformados debidamente los expedientes de los proveedores de servicios. Identificar fehacientemente la existencia de la empresa y la correspondencia con su actividad econmica.
A travs de los Actores Ejecutivos y por rea SensibleResponsable de Cumplimiento (Recursos Humanos):
Mantener en los expedientes de los trabajadores, constancias de las capacitaciones impartidas en materia de Prevencin y Control de Legitimacin de Capitales.
Mantener en el expediente del trabajador constancia de entrega del Cdigo de tica, de la Verificacin de los datos aportados y referencias.
Colaborar con el Oficial de Cumplimiento en la generacin de cultura de administracin de riesgos de LCFT entre los empleados.
Coordinar con la ONA capacitaciones internas para prevenir el consumo de estupefacientes y sustancias sicotrpicas.
A travs de los Actores Ejecutivos y por rea SensibleLos cuatro pilares
1. Polticas, procedimientos y controles internos2. Funcionarios designados de cumplimiento 3. Capacitacin y comunicacin4. Pruebas / auditora independienteComponentes del Programa de Cumplimiento de PCLCFT8 Cmo se detecta la informacin a reportar?TransaccionesConocimientodel cliente Conocimientodel mercado Alertas operaciones sospechosasProceso de supervisin de transacciones9El estado venezolano a travs de la resolucin 119.10 emitida por la SUDEBAN, ha dictado una series de normativas relativas a la Administracin de Riesgos de LCFT, cuyo objetivo principal es establecer y unificar las normas y procedimientos que como mnimo los Sujetos Obligados deben adoptar e implementar para prevenir la LC/FT, tomando en cuenta el nivel de riesgo de sus respectivas estructuras, clientes, negocios, productos, servicios, canales de distribucin, mercados y jurisdicciones donde operan, con el fin de mitigar los riesgos que se derivan de la posibilidad que sean utilizados como mecanismos para legitimar capitales provenientes de las actividades ilcitas. Sistema de Administracin de Riesgos de LCFT10
Estructura del SIARLCFT112Medicin3Control1Identificacin4MonitoreoAdministrarloidentificar los riesgos de LC/FT inherentes al desarrollo de su actividadEtapas en la Administracin del Riesgo12ETAPAS: Las constituyen las fases o pasos sistemticos e interrelacionados mediante los cuales se administra el riesgo
Identificacin: Propsito:identificar los riesgos de LA/FT inherentes al desarrollo de su actividad Para ello, la entidad debe establecer metodologas para:1. Segmentar los factores de riesgo. 2. identificar las formas (tipologas) a travs de las cuales se puede presentar este riesgo 3.Identificar en cada uno de los factores de riesgo: - el riesgo de LA/FT y - los riesgos asociadosComo resultado de esta etapa las entidades deben estar en capacidad de identificar en qu factores de riesgo y a cual/es riesgo/s asociado/s est expuesta en los diferentes segmentos.2Medicin3Control1Identificacin4MonitoreoAdministrarlomedir la probabilidad de ocurrencia y el impacto del riesgo inherente de LC/FTEtapas en la Administracin del Riesgo13Medicin: Propsito: medir la probabilidad de ocurrencia y el impacto del riesgo inherente de LA/FT.Para ello, la entidad debeEstablecer metodologas que le permitan lograr tal propsito, y aplicarlas para realizar una medicin o evaluacin consolidada de los factores de riesgo y los riesgos asociadosComo resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente, tanto en forma desagregada como consolidada, en cada factor de riesgo y en sus riesgos asociados. 2Medicin3Control1Identificacin4MonitoreoAdministrarlotomar las medidas conducentes a controlar el riesgo inherenteEtapas en la Administracin del Riesgo14Control: Propsito: tomar las medidas conducentes a controlar el riesgo inherentePara ello, la entidad debe:Establecer metodologas que le permitan aplicar las medidas necesarias en cada uno de los factores de riesgo y los riesgos asociados.2. Establecer los niveles de exposicin en razn de la calificacin dada a los factores de riesgo en la etapa de medicin.Como resultado de esta etapa la entidad debe establecer su perfil de riesgo consolidado frente a todos los factores de riesgo y los riesgos asociados; y traducirse en una disminucin de la posibilidad de ocurrencia y del impacto 2Medicin3Control1Identificacin4MonitoreoAdministrarlocomparar la evolucin del riesgo inherente con el riesgo residual, tanto en forma desagregada como consolidadaEtapas en la Administracin del Riesgo15Monitoreo: Propsito: comparar la evolucin del riesgo inherente con el riesgo residual, tanto en forma desagregada como consolidada.Para ello, la entidad debe hacer un seguimiento :que facilite la rpida deteccin y correccin de las deficiencias en las etapas de los riesgos: inherente, residual y residual consolidado de cada factor de riesgo y de los riesgos asociados.Establecer indicadores descriptivos y/o prospectivos que sealen potenciales fuentes de riesgo de LA/FT.Como resultado de esta etapa la entidad debe desarrollar reportes que permitan establecer las evoluciones del riesgo y la eficiencia de los controles implementados;
IdentificacinMedicin
ControlMonitoreoEjecucin de pruebas de control o revisin que evidencie la correcta aplicacin y ejecucin de los controles establecidos .
Formulacin de resultadosConsolidacin por nivel de RiesgoNuevo Nivel de RiesgoNivel de Riesgo actual16NIVEL DE RIESGOVALORLIMITE INFERIORLIMITE SUPERIORCOLORIMETRAMUY BAJO111.75BAJO21.762.5MODERADO32.513.25ALTO43.264Riesgo en VinculacinMuy Bajo Bajo Moderado AltoRiesgo TransaccionalAlto
Moderado
Bajo
Muy Bajo
1 2 3 44
3
2
1Medicin17Plan Anual de Seguimiento Evaluacin y ControlPlanificacin individual a ser realizada por cada Responsable de Cumplimiento, donde indique las actividades, planes o programas que adoptar dentro de su rea de responsabilidad orientadas a contribuir en cualquier manera, a prevenir, controlar y detectar los intentos de LCFT.
De igual modo debe contemplar las acciones de asesora y apoyo al personal de su rea de responsabilidad relacionadas con los procedimientos de prevencin y control de LCFT.
Tambin debe incluir acciones para difundir la Cultura de Administracin de Riesgos de LCFT a sus ms cercanos relacionados.18
19EjemploMatrizMatriz de Riesgos y ControlesProceso: Consulta / Actualizacin DatosFecha de Elaboracin: 11 de Enero de 2008Codigo Subproceso: 4.1.12Riesgos AsociadosRiesgos AsociadosInherenteResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Probabilidad InherenteImpacto InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Evidencia de ControlTipo de ControlNaturalezaDelControlDocumentacinResponsableEjecucinFrecuenciaEjecucinPeriodicidadResponsableRevisinFrecuenciaRevisinDiseoDelControlEjecucinDelControlSolidez Individual delControlDisminuyeProbabilidadDisminuyeImpactoSolidez Conjunto deControles1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsaModeradaMayorModeradoMuy BajoModeradoADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.Visto bueno y sello de confirmacin.DetectivoManualDocumentadoDirector OperativoDiarioAdecuadaDirector OperativoDiarioBuenoIneficienteDebilSiSiDebil34Si2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la capturaModeradaMayorModeradoMuy BajoADAT-C02Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.Listado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.DetectivoManualDocumentadoAuxiliar de OficinaDiarioAdecuadaDirector OperativoDiarioBuenoEfectivoFuerteSiSiFuerte122.812.812.812.810.001.971.971.971.970.00Muy BajaInferior2BajaMenorModeradaImportanteAltaMayorMuy AltaSuperiorPreventivoDetectivoCorrectivoAutomaticoSemiAutomaticoManualDiarioSemanalQuincenalMensualBimensualTrimestralSemestralAnualPermanenteEsporadicoCuando se RequieraDocumentadoNo DocumentadoAdecuadaInadecuadaEfectivoAceptableDebilIneficienteSiNoEfectivoAceptableDebilIneficiente
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
MatrizDeRiesgosMAPA DE RIESGOS
Modificacion2Cod. del RiesgoDescripcin del RiesgoProbabilidad InherenteImpacto InherenteRiesgo InherenteCod. ControlObjetivo de ControlMedida de Control (Descripcin del control para mitigar el Riesgo)Riesgo ResidualR-01Vincular o realizar operaciones con personas naturales o jurdicas, incluidas en los listados internacionales de prevencin del Lavado de Activos y Financiacin al Terrorismo (OFAC, ONU, Etc.) o relacionado en algn medio de comunicacin, con vnculos deModeradaSuperiorAltoC-01Evitar tener operaciones con personas listadas por organismos internacionales enfocados a la prevencin de Lavado de Activos y Financiacin al Terrorismo (OFAC, ONU, Etc.)Cruzar todos los Clientes en la vinculacin y en cada actualizacin con las listas OFAC, ONU, etcBajoRevisin del formulario de actualizacin de datosR-02Sancin por incumplimiento de las obligaciones legales respecto al Conocimiento del ClienteMuy BajaSuperiorAltoC-03Tener un adecuado conocimiento del Cliente, de su actividad econmica y de informacin jurdica y financiera.Poltica de actualizacin y debida diligencia anual que corrobore la informacin entregada por el Cliente.Muy BajoMuy AltaSuperiorPreventivoDetectivoCorrectivoAutomaticoSemiAutomaticoManualDiarioSemanalQuincenalMensualBimensualTrimestralSemestralAnualPermanenteEsporadicoCuando se RequieraDocumentadoNo DocumentadoAdecuadaInadecuadaEfectivoAceptableDebilIneficienteSiNoEfectivoAceptableDebilIneficiente
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
ModificacionMatriz de Riesgos y ControlesProceso: Consulta / Actualizacin DatosFecha de Elaboracin: 11 de Enero de 2008Codigo Subproceso: 4.1.12Riesgos AsociadosControlesRiesgos AsociadosInherente43210ResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Probabilidad InherenteImpacto InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioEfectivoAceptableDebilIneficienteInexistenteRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Tipo de ControlTipo de EjecucinEvidencia de ControlResponsable EjecucinFrecuenciaEjecucinResponsableRevisinFrecuenciaRevisinReferencia del WalkthroughDiseo Efectivo?SI / NOPrueba a RealizarReferencia a PT#Operando efectivamente
SI/NORealizo la PruebaControl SugeridoObservaciones1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsaModeradaImportanteBajo1101ModeradoADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.PreventivoManualVisto bueno y sello de confirmacin.Funcionario de Oficina -DiarioDirector OperativoDiarioSIValidar que el formato de vinculacin del cliente cuente con el sello de confirmacin va telefnica.8101- 8108 VCCL-R14NOAuditores U.C.2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la capturaModeradaMayorModerado11111ModeradoADAT-C02Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.PreventivoManualListado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.Auxiliar de OficinaDiarioDirector OperativoDiarioSIValidar que los formatos BCCI18DD y BAPI20DC se encuentren debidamente punteados contra la solicitud de actualizacin de datos.8101- 8108 ADAT-R02NOAuditores U.C.Este control fue efectivo en seis de las siete oficinas en donde se realizaron pruebas, nicamente se encontraros desviaciones en la sucursal "Avenida Sexta"2.8102.8102.8102.8100.0002.5102.5102.5102.5100.000Muy BajaInferiorPreventivoAutomaticoSi2BajaMenorDetectivoSemiAutomaticoNoModeradaImportanteManualAltaMayorMuy AltaSuperior
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
TablasRiesgoProbabilidadMuy Bajo11.75Muy Baja1Bajo1.762.5Baja2Moderado2.513.25Moderada3Alto3.264Alta4Muy Alta5ImpactoInferior1Menor2Importante3Mayor4Superior5Probabilidad - ImpactoNivel RiesgoValorMuy BajoBajo11Muy Bajo1111131.7612Muy Bajo1.125121.125231.9113Bajo1.76211.25322.0614Moderado2.51221.375332.2115Alto3.26311.5422.3621Muy Bajo1.25411.625522.522Muy Bajo1.375511.7523Bajo1.9124Moderado2.66ModeradoAlto25Alto3.41142.51153.2631Muy Bajo1.5242.66253.4132Bajo2.06342.81353.56Bajo33Bajo2.21432.96453.7134Moderado2.81443.11543.8635Alto3.56533.2555441Muy Bajo1.62542Bajo2.3643Moderado2.9644Moderado3.1145Alto3.713.1651Muy Bajo1.7552Bajo2.553Moderado3.2554Alto3.8655Alto4
TablasControlCalculo Diseo del ControlVariableValoresScoreLimite InferiorLimite SuperiorDiseo de ControlScore DiseoAsignacinAsignado0.511.75Malo1No Asignado01.762.5Aceptable2Tipo de ControlPreventivo1.252.563.25Bueno3Detectivo13.264Muy Bueno4Correctivo0.5Naturaleza del ControlAutomatico1.25SemiAutomatico1Manual0.5Frecuencia EjecucinAdecuada0.5Inadecuada0DocumentacionDocumentado0.5No Documentado0Calculo Ejecucin del ControlResultado EjecucionScore EjecucinEfectivo4Aceptable3Debil2Ineficiente1Calculo Solidez Individual del ControlEjecucin70%(Score Ejecucin * 0,7) + (ScoreDiseo * 0,3) = ResultadoDiseo30%Solidez Individual delControlScore Solidez IndividualFuerte2Moderado1Debil0Tabla De ResultadosEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidez111211.7312.4413.1121.3222322.7423.4131.6232.3333433.7141.9242.6343.3444Calculo Solidez Conjunto de ControlesREDONDEAR(SUMA(ScoreSolidezIndividual)/ NumControles) = ResultadoSolidez Conjunto deControlesScore SolidezConjuntoFuerte2Moderado1Debil0
CalificacinControles (2)Calculo Diseo del ControlVariableValoresScoreLimite InferiorLimite SuperiorDiseo de ControlScoreAsignacinAsignado0.511.75Malo1No Asignado01.762.5Aceptable2Tipo de ControlPreventivo1.252.563.25Bueno3Detectivo13.264Muy Bueno4Correctivo0.5Naturaleza del ControlAutomatico1.25SemiAutomatico1Manual0.5Frecuencia EjecucinAdecuada0.5Inadecuada0DocumentacionDocumentado0.5No Documentado0Calculo Ejecucin del ControlResultado EjecucionScoreLimite InferiorLimite SuperiorSolidez IndividualScoreEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidezEfectivo411.75Debil0111211.7312.4413.1Aceptable31.762.5Moderado1121.3222322.7423.4Debil22.563.25Fuerte2131.6232.3333433.7Ineficiente13.264Muy Fuerte3141.9242.6343.3444Solidez Individual delControlFuerteModeradoDebilEjecucionDiseoSolidez Individual del ControlScoreEjecucionDiseoSolidez Individual del ControlEfectivoMuy BuenoFuerte2442EfectivoBuenoFuerte2432EfectivoAceptableFuerte2422EfectivoMaloModerado1411AceptableMuy BuenoFuerte2342AceptableBuenoFuerte2332AceptableAceptableModerado1321AceptableMaloDebil0310DebilMuy BuenoModerado1241DebilBuenoModerado1231DebilAceptableDebil0220DebilMaloDebil0210Ineficiente*Debil01*0Solidez Conjunto deControlesFuerteFuerte (2)ModeradoModerado (1)DebilDebil (0)SUMA(ScoreSolidezIndividual)/ NumControles
CalificacinControlesDiseo ControlSolidez IndividualSolidez Conjunto ControlesRiesgo Residual 1Riesgo Residual 2AsignacionDiseo + EjecucinSUMA(SolidezIndividual)/NumControlesDisminuye ProbabilidadSolidez IndividualTipo de ControlDisminuye ImpactoNaturalezaSolidez IndividualPeriodicidadDocumentacionCalculo Diseo del ControlAsignacinTipo de ControlNaturaleza del ControlFrecuencia EjecucinDocumentacionDiseo de ControlAsignadoPreventivo / DetectivoAutomaticoAdecuadaDocumentadoMuy BuenoMuy Bueno (4)Asignado1AsignadoAdecuadaDocumentadoBuenoBueno (3)No Asignado0AsignadoAdecuadaAceptableAceptable (2)Preventivo2MaloMalo (1)Detectivo2Correctivo1VariableValoresScoreManual1AsignacinAsignado0.5Adecuada1No Asignado0No Adecuada0Tipo de ControlPreventivo1.25Limite InferiorLimite SuperiorDiseo de ControlDocumentado1Detectivo111.75MaloNo Documentado0Correctivo0.51.762.5AceptableNaturaleza del ControlAutomatico1.252.563.25BuenoSemiAutomatico13.264Muy BuenoManual0.5Frecuencia EjecucinAdecuada0.5Inadecuada0DocumentacionDocumentado0.5No Documentado0Calculo Ejecucin del ControlEfectivo4Aceptable3Debil2Ineficiente1Solidez Individual delControlFuerteModeradoDebilEjecucionDiseoSolidez Individual del ControlScoreEjecucionDiseoSolidez Individual del ControlEfectivoMuy BuenoFuerte2442EfectivoBuenoFuerte2432EfectivoAceptableFuerte2422EfectivoMaloModerado1411AceptableMuy BuenoFuerte2342AceptableBuenoFuerte2332AceptableAceptableModerado1321AceptableMaloDebil0310DebilMuy BuenoModerado1241DebilBuenoModerado1231DebilAceptableDebil0220DebilMaloDebil0210Ineficiente*Debil01*0Solidez Conjunto deControlesFuerteFuerte (2)ModeradoModerado (1)DebilDebil (0)SUMA(ScoreSolidezIndividual)/ NumControles
Actualizacin de DatosMuy Bajo1175Matriz de Riesgos y ControlesBajo17625Proceso: Consulta / Actualizacin DatosModerado26325Fecha de Elaboracin: 11 de Enero de 2008Alto3264Codigo Subproceso: 4.1.12Probabilidad de OcurrenciaImpactoRiesgos AsociadosControlesRiesgos Asociados1234512345Inherente43210ResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Muy BajaBajaModeradaAltaMuy altaPuntaje ProbabilidadInferiorMenorImportanteMayorSuperiorPuntaje ImpactoNivel de Riesgo InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioEfectivoAceptableDebilIneficienteInexistenteNivel de ControlProb ResidualNivel de Riesgo ResidualRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Preventivo o Detectivo(P D)Automtico, Semiatomtico Manual(A , SA M)Evidencia de ControlRealizado por quin? Cada cuando?Revisado por quin? Cada cundo?Referencia del WalkthroughDiseo Efectivo?SI / NOPrueba a RealizarReferencia a PT#Operando efectivamente
SI/NORealizo la PruebaControl SugeridoObservaciones1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsa552252Bajo33322332Bajo333ADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.DMVisto bueno y sello de confirmacin.Funcionario de Oficina - DiarioDirector Operativo - DiarioSIValidar que el formato de vinculacin del cliente cuente con el sello de confirmacin va telefnica.8101- 8108 VCCL-R14NOAuditores U.C.2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la captura222222Muy Bajo33333112Muy Bajo222ADAT-C02Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.DMListado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.Auxiliar de Oficina - DiarioDirector Operativo - DiarioSIValidar que los formatos BCCI18DD y BAPI20DC se encuentren debidamente punteados contra la solicitud de actualizacin de datos.8101- 8108 ADAT-R02NOAuditores U.C.Este control fue efectivo en seis de las siete oficinas en donde se realizaron pruebas, nicamente se encontraros desviaciones en la sucursal "Avenida Sexta"0.003.003.003.000.000.002.502.502.500.002
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
Mapa de RiesgosMAPA DE RIESGOS
Votacin de RiesgosImpactoProbabilidadmigueljohnmfabianalquiveralbertodiegoeduardoPROMmigueljohnmfabianalquiveralbertodiegoeduardoPROMACTUALIZACIN DE DATOSADAT-R0134443433.57ADAT-R0122333322.57ADAT-R0243434433.57ADAT-R0223333312.57
ConversionCoordenadasNivel RiesgoValor11Muy Bajo112Muy Bajo1.1613Bajo1.7614Moderado1.3815Alto1.4921Muy Bajo1.2722Muy Bajo1.3823Bajo1.8824Moderado25Alto31Muy Bajo1.4932Bajo233Bajo2.1234Moderado35Alto41Muy Bajo1.642Bajo2.2443Moderado44Moderado45Alto51Muy Bajo1.7552Bajo2.553Moderado54Alto55Alto2.541.27Muy Bajo1175Bajo176250.74Moderado263250.74Alto32640.74
Hoja2No. RiesgoDescrip. PruebaPeridiocidadBPRC-R01Valide que exista el pantallazo de lista OFAC-ONUMuchas Veces por daBPRC-R02Valide que exista el punteo de la lista de chequeo para confirmar los datos del clienteMuchas Veces por daBPRC-R03Verifique que el formato de vinculacin se encuentre diligenciado y que exista la firma en el espacio correspondiente a informacin confirmada telefonicamenteMuchas Veces por daCGER-R01Valide que exista el pantallazo de lista OFAC-ONU de cheques cuyos beneficiarios sean personas naturalesMuchas Veces por daCGER-R02Valide que exista el pantallazo de lista OFAC - ONU de los socios con participacin mayoritaria del 5%Muchas Veces por daCGER-R03valide que no exista el levantamiento del sello restrictivo de negociabilidadMuchas Veces por daCONT-R01Verifique la existencia del Pantallazo de lista OFAC-ONU (proveedor)SemanalCGER-R02Valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistasMuchas Veces por daVPRO-R05Valide que exista confirmacin de los datos del proveedorSemanalCGER-R03valide que no exista el levantamiento del sello restrictivo de negociabilidadMuchas Veces por daODTR-R01Valide que exista el pantallazo de lista OFAC-ONU de cheques cuyos beneficiarios sean personas naturalesSemanalCGER-R02Valide que exista el pantallazo de lista OFAC - ONU de los socios con participacin mayoritaria del 5%Muchas Veces por daVPRO-R05Valide que exista confirmacin de los datos del proveedorSemanalCGER-R03valide que no exista el levantamiento del sello restrictivo de negociabilidadMuchas Veces por daCOUT-R01Validar que exista la consulta OFAC - ONU de los outsourcing vinculados en el rea de recursos administrativosSemanalCOUT-R02Valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistasSemanalCOUT-R03validar si los funcionarios de outsourcing han tenido capacitacin de SARLAFT han tenido capacitacin durante el ltimo aoAnualGPRE-R01Valide que exista el pantallazo de lista OFAC - ONU de los deudores y codeudores con participacin mayoritaria del 5%Muchas Veces por daGPRE-R01Valide que exista el pantallazo de lista OFAC-ONU de deudores y codeudores. Banca de VehculosMuchas Veces por daCOBR-R01Valide que exista el pantallazo de lista OFAC - ONU de los socios con participacin mayoritaria del 5%Muchas Veces por daGPRE-R02Validar si se consulta los tradentes de las Garantas recibidasMuchas Veces por daGPRE-R03Validar si se consulta los tradentes de las Garantas recibidas vehiculos usadosMuchas Veces por daICBG-R01Valide la existencia del Cdigo del buen GobiernoAnualIEFI-R01Indagar la revelacin sobre polticas de Sipla hoy SARLAFT en el informe anual de Estados FinancierosAnualCPRE-R01Valide que el contenido de las capacitaciones, impartidas por los instructores regionales tengan los temas del SARLAFTMensualCPRE-R02Valide la existencia de la planilla de asistencia a la capacitacin SARLAFTMensualCPRE-R03Indague si el personal outsourcing se encuentra capacitado sobre temas de SARLAFTMensualCVIR-R01Valide que los funcionarios que durante el ltimo semestre hayan estado en licencias o vacaciones, hayan realizado el curso virtual de SARLAFT.AnualBRDP-R01verifique que se haya validado los propietarios de los bienes recibidos en pago en la lista OFAC-ONUMensualBRDP-R02verifique que se haya validado los propietarios de los bienes recibidos en pago en la lista OFAC-ONUSemanalBRDP-R03verifique que se haya validado los propietario( socios con participacin mayor al 5%) de los bienes recibidos en pago en la lista OFAC-ONUSemanalBRDP-R04Verifique que el bien recibido en pago tenga en su solicitud diligenciado el origen de fondosSemanalVPRO-R01Verifique la actualizacin de informacin financiera y jurdica de proveedores vinculados al bancoSemanalVPRO-R02Verifique que se haya validado los proveedores ( socios con participacin mayor al 5%)SemanalVPRO-R03Verifique que se haya validado los proveedores en lista OFAC-ONUSemanalVPRO-R04Verifique que se haya validado en la lista OFAC-ONU los proveedores ( socios con participacin mayor al 5%)SemanalDOCU-R01Valide que las bases de datos que soportan Monitor tenga Back UpDiarioDOCU-R02Validar que el Banco tenga Copias de respado en otra localidad o sedeAnualNECL-R02Validar que en la UC las operaciones en efectivo se contabilicen como salidas o entradas de efectivoMuchas Veces por daATCD-R01Verifique que se haya validado al establecimiento de Comercio en lista OFAC-ONU (Para Tarjetas de Crdito afiliadas a establecimientos)Muchas Veces por daATCD-R02Verifique que se haya validado en la lista OFAC-ONU los establecimientos de comercio ( socios con participacin mayor al 5%)Muchas Veces por daATCD-R03Validar la existencia del formulario de vinculacin diligenciado de Establecimiento de ComerciosMuchas Veces por daATCD-R04Validar la existencia y utilizacin de listados de promedios de ventas de establecimientosDiarioDCEN-R01Validar la existencia del pantallazo de lista OFAC-ONU de deudores y codeudoresMuchas Veces por daDCEN-R02Verifique que se haya validado en la lista OFAC-ONU los deudores y codeudores personas jurdicas ( socios con participacin mayor al 5%)Muchas Veces por daDCEN-R03Valide que exista el pantallazo de lista OFAC-ONU de terceros autorizadosMuchas Veces por daAATE-R01Validar que los nuevos desarrollos tecnologicos con incidencia en el cliente sean conceptuados por la unidad de cumplimiento.SemanalPTVR-R01Valide que exista el pantallazo de lista OFAC-ONU de terceros autorizadosMuchas Veces por daDPCA-R01Validar que los nuevos productos del banco sean verificados por el reaAnualDPCA-R02Validar el concepto de la unidad de cumplimiento en los formatos de vinculacin de clientes.MensualVEMP-R01Validar en recursos humanos la existencia de los formatos de visita a empleadosDiarioVEMP-R02Valide que exista el pantallazo de lista OFAC-ONU de empleadosMuchas Veces por daVEMP-R03Valide que exista el pantallazo de lista OFAC-ONU de empleados temporales y outsourcingMuchas Veces por daVCCL-R01Validar la existencia de informacin actualizada de clientes que el banco le ha expedido un aval bancario (Declaracin de renta y Estados financieros)Muchas Veces por daEGME-R01Validar la existencia del pantallazo lista OFAC-ONU de clientes que el banco le ha expedido un aval bancario (Declaracin de renta y Estados financieros)AnualEGME-R02Validar la existencia del pantallazo lista OFAC-ONU de los socios con participacin mayor al 5% de las acciones del cliente al que se le haya expedido un aval bancario.AnualAOPE-R01Valide con la Subgerencia de Auditora Operativa la ejecucin del cronograma de planeacin de visitas a oficinas 2007.AnualAOPE-R02Valide que el programa de auditora contenga temas del SARLAFTAnualAOPE-R03Validar que los informes de auditora contengan recomendaciones sobre temas de SARLAFT.AnualAOPE-R04Validar los informes de oficinas publicados en la intranetAnualAOPE-R05Validar el seguimiento a las recomendaciones emitidas por la auditora de operaciones sobre SARLAFT.AnualAPRO-R01Valide con la Subgerencia de Auditora de Procesos la ejecucin del cronograma de planeacin de visitas con reas que tengan que ver con los riesgos del SARLAFT.AnualAPRO-R02Valide que el programa de auditora contenga temas del SARLAFTAnualAPRO-R03Validar que los informes de auditora contengan recomendaciones sobre temas de SARLAFT.AnualAPRO-R04Validar que los informes sobre riesgo SARLAFT o SIPLA se encuentren publicado en la intranetAnualAPRO-R05Validar el seguimiento a las recomendaciones emitidas por la Auditora de Procesos sobre SARLAFT.AnualRFIS-R01Valide con la Revisora Fiscal la ejecucin del cronograma de planeacin de visitas a oficinas 2007.AnualRFIS-R02Validar con la Revisora Fiscal, las oficinas visitadas durante el 2007AnualRFIS-R03Valide que el dictmen del Revisor Fiscal contenga el cumplimiento de polticas sobre SIPLA, hoy SARLAFT.AnualPPRO-R01Validar la actualizacin del manual sobre el SARLAFTAnualPPRO-R04Validar el manual de un producto del banco y verificar la actualizacin en temas de SARLAFTAnualPPRO-R02Validar la existencia de la ejecucin del programa SARLAFTAnualPPRO-R03Cerciorarse de la existencia de la planeacin de desarrollos, de herramientas dirigidas a temas del SARLAFTAnualEORG-R01Validar el cumplimiento de la circular externa 061 en cuanto a estructura organizacional.AnualRAUT-R01Validar la existencia de controles sobre atencin oportuna de requerimientos de autoridades externas.DiarioACLC-R01Validar si existe el concepto de la Unidad de Cumplimiento sobre los bienes tomados en arrendamientoTrimestralACLC-R02Valide que exista el pantallazo de lista OFAC-ONU del propietario del bien a tomar en arriendo.TrimestralACLC-R03Valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas si el propietario del bien a alquilar es persona jurdica.TrimestralACLC-R04Validar si los bienes a tomar en arriendo sus tradentes son consultados en lista OFAC-ONU.TrimestralACLC-R05En caso que sea una Inmobiliaria la arrendataria del bien, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas de inmobiliarias.TrimestralACLC-R06Valide que exista el pantallazo de lista OFAC-ONU de la persona a quin se le alquila un bien inmueble de propiedad del Banco.TrimestralACLC-R07En caso que sea una persona jurdica a la que se le alquila el bien, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.TrimestralSCLI-R01Validar la existencia del pantallazo de lista OFAC-ONU de clientes que utilicen el sistema SEBRAMuchas Veces por daPEMP-R01Validar la existencia del comit disciplinario de sanciones y si contemplan incumplimientos al Cdigo Corporativo de Conducta y tica y Rgimen Sancionatorio.MensualDCLI-R01Validar en la Unidad de Cumplimiento el control y reporte de noticias diarias sobre personas vinculadas a LA/FTDiarioDCLI-R02Valide la existencia dentro la estructura de la Unidad de Cumplimiento un administrador del sistema.AnualDCLI-R03Verificar la existencia de ROI emitido por los Gerente de OficinaMensualEFON-R01Validar que no se encuentren clientes vinculados en lista OFAC-ONUDiarioCACC-R01Validar la existencia de reportes lista OFAC-ONU para Accionistas del BancoAnualCACC-R02En caso que sea una persona jurdica sea una Accionista del Banco, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.AnualCBOR-R01Validar la existencia de reportes lista OFAC-ONU para personas que adquieran Bonos del Banco.AnualCBOR-R02En caso que sea una persona jurdica que adquieran Bonos del Banco, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.AnualSCLI-R01Validar la existencia del cruce de base de datos de clientes con la relacin de personas vinculadas con noticias sobre LA/FTDiarioSCLI-R02Validar la existencia de condiciones para generar alertas en el Sistema Monitor, de clientes en seguimientoMensualMONI-R01Verificar la existencia del reporte diario de actividad que genera el Sistema MonitorDiarioMONI-R04Verificar la existencia del reporte de alertas que genera el Sistema Monitor, pendientes por responder por parte de Gerentes ComercialesDiarioMONI-R05El Sistema Monitor tiene un campo "OFICIAL DE CUMPLIMIENTO" que el Auditor debe marcar cuando se trate de operaciones de clientes que ameriten un ROSAnualMONI-R06Validar la documentacin de las alertas generadas por el Sistema MonitorMuchas Veces por daMONI-R07Validar que los cdigos de transaccin de AC y Host estn incluidos en el v-list de las condiciones del Sistema Monitor.MensualMONI-R08Valide con el Oficial de Cumplimiento si se han presentado casos por sanciones por no reportar oportunamente los ROSMensualREPT-R01Verifique la existencia de correos electrnicos sobre personas vinculadas con LA/FT, enviados por el Oficial de Cumplimiento a los AuditoresDiarioREPT-R02Validar la calidad de los reportes ROISemanalREPT-R06Verique con el Oficial de Cumplimiento , la oportunidad de los ROI emitidos por los Gerentes ComercialesSemanalREPT-R03Verique con el Oficial de Cumplimiento, si la UIAF lo ha requerido por la inoportunidad de los ROSMensualREPT-R04Verique con el Oficial de Cumplimiento, si la UIAF lo ha sancionado por la inoportunidad de los ROSMensualREPT-R05Verique con el Oficial de Cumplimiento, si la UIAF lo ha sancionado por problemas en los reportes de Operaciones de Efectivo.MensualCVAC-R01Validar en valores y recaudos que se consulte los beneficiarios de las aceptaciones BancariasSemanalVCCL-R05Validar la existencia de reportes lista OFAC-ONU para personas que adquieran Tarjetas de CrditoBonos del Banco.Muchas Veces por daTCRE-R01En caso que sea una persona jurdica que adquieran Tarjeta de Crdito Empresarial, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.Muchas Veces por daTCRE-R02Verificar la consulta de lista OFAC-ONU de los beneficiarios de Tarjetas amparadasMuchas Veces por daVCCL-R05Verificar la consulta de lista OFAC-ONU de los beneficiarios de Tarjetas de crditoMuchas Veces por daCVTI-R01Validar la existencia de reportes lista OFAC-ONU para personas que adquieran CDTS.SemanalVCCL-R05Desembolsar un Crdito de Tesorera sin que se consulte el beneficiario del CrditoMuchas Veces por daVCCL-R06Validar la existencia del pantallazo de lista OFAC-ONU cinco (5%) de accionistas cuando el beneficiario desembolso de Tesorera sea una persona JurdicaMuchas Veces por daCGER-R02Validar la existencia del pantallazo de lista OFAC-ONU cinco (5%) de accionistas cuando el beneficiario desembolso de Tesorera sea una persona JurdicaMuchas Veces por daCGER-R03Verificar que los desembolsos realizados con cheque de gerencia emitidos por el banco por concepto de desembsos de crditos de Tesoreria con restriccin de negociabilidad no su restriccin "Paguese al nico Beneficiario"Muchas Veces por daGPRE-R01Validar la existencia del pantallazo de lista OFAC-ONU de Deudores.y Codeudores personas naturales, de prstamo personalMuchas Veces por daCOBR-R01Validar que los Deudores y Codeudores personas Jurdicas (socios Mayor al 5%) se encuentre el pantallazo de la Lista OFAC-ONU.Muchas Veces por daCNBA-R01Validar que se consulte a la Unidad de Cumplimiento para Establecer Corresponsales no Bancarios en nuevas jurisdicciones.AnualCNBA-R02Validar que en el contrato del convenio con Corresponsales no Bancarios contenga el cumplimiento de polticas relativas a LA/FT .AnualTCRE-R02Validar que los beneficiarios de tarjetas debito sean consultados en Lista OFAC-ONU.Muchas Veces por daGPRE-R03Validar en el rea de Vehiculos y Motos se valide en la lista OFAC-ONU los tradentes de las Garantas de Vehculos UsadosMuchas Veces por daVPES-R01Validar si se exige a los Concesionarios que se les haya aprobado Cupo de Crdito el cumplimiento de la regulacin expedida por la UIAFSemanalVPES-R02Validar si se consulta con la lista OFAC-ONU a los concesionarios y sus socios con participacin mayor al 5%.SemanalCCOR-R02Validar que se est registrando en el aplicativo de Campaas Polticas, las Campaas Polticas y los Partidos Polticos (este ltimo rige a partir de Julio 1 de 2008)AnualGPRE-R01Valide que en el centro de desembolsos se valide la existencia del pantallazo de lista OFAC-ONU de los Clientes y Codeudores personas naturales.Muchas Veces por daCOBR-R01Valide que en el centro de desembolsos se valide la existencia del pantallazo de lista OFAC-ONU de clientes y Codeudores personas Jurdicas de cada uno de los socios con participacin mayor al al 5%Muchas Veces por daBOIE-R01Validar con el Centro de Desembolsos si al refinanciar cartera donde el cliente ofrece nuevas garantas sus tradentes sean consultados en la Lista OFAC-ONUMensual
PruebasNo. RiesgoDescripcin de PruebasPeridiocidadDetalle de la pruebaDEPO-R01Cantidad F08-62 igual BOFI68DAMuchas Veces por daValidar que el nmero de transacciones en el listado BOFI-68 sea igual al nmero de formatos fsicos F08-62 diligenciados en el da.DEPO-R02Se encuentra el manual Cdigo de ConductaMuchas Veces por daDEPO-R04Esta documentado el ROIDiarioDEPO-R05Esta firmado el BOFI68DA por D.OMensualDEPO-R08Se microfilma la F.08-62 (Validar el control de material microfilmado)DiarioGPRE-R01Existe el pantallazo de clientes OFAC/ONU para deudor/codeudor - Persona NaturalMuchas Veces por daCOBR-R01Si el Codeudor es Persona Juridica existe pantallazo de OFAC/ONU (Socios mayores al 5%)Muchas Veces por daCINA-R02Estan punteados los listados BCCI18 DD/BAPI20 DCDiarioCINA-R03Validar existe Vo.Bo o punteo en el formato de vinculacin vs lo capturado en CRM o Canales.DiarioVCCL-R01Esta actualizada la informacin financiera del cliente ( P.N)Muchas Veces por daEsta actualizada la informacin juridica del cliente (carpeta cliente) P.NVCCL-R02Esta actualizada la informacin financiera del cliente P.JMuchas Veces por daEsta actualizada la informacin juridica del cliente P.JVCCL-R03Existe formato de vincualcinMuchas Veces por daVCCL-R04Esta en el formato de vinculacin diligenciado el campo "Actualizacin Origen de Fondos"Muchas Veces por daVCCL-R05Existe panatallazo de lista OFAC/ONU del Cliente P.NMuchas Veces por daVCCL-R06Existe panatallazo de lista OFAC/ONU de los socios mayores al 5%- P.JMuchas Veces por daExiste pantallazo de lista OFAC/ONU para los terceros autorizados.VCCL-R07Se a claran los casos de homonimia que se presentenMuchas Veces por daVCCL-R08Existe diligenciado el campo de visita comercial al cliente en el formulario de vinculacin.Muchas Veces por daExiste diligenciado el campo concepto del Gerente en el formulario de vinculacin.VCCL-R09Existe evidencia de confirmacin de datos en el formato de vincualcin de clienteMuchas Veces por daVCCL-R10El Gerente posee el codigo corporativo de conductaSemanalVCCL-R11Estan los estados financieros firmados por C.P y/o R.FMuchas Veces por daVCCL-R12Existe copia legible de la cedula ciudania/extranjeria del clienteMuchas Veces por daExiste copia legible de la cedula ciudania/extranjeria de los terceros autorizados.VCCL-R14Existe evidencia de la confirmacin telefonica en el formato de vinculacin del clienteDiarioNECL-R01Exista relacin de clientes exonerados de la F.08-62Muchas Veces por daPFIL-R05Existe pantallazo de lista OFAC/ONU del tirular o beneficiario del CDTMuchas Veces por daPFIL-R03CORFICOLOMBIANA: Existe pantallazo de lista OFAC/ONU del tirular o beneficiario del CDTMuchas Veces por daPFIL-R04CORFICOLOMBIANA: Existe pantallazo de lista OFAC/ONU de socios con el 5% de participacin - P.JMuchas Veces por daPFLL-R01LEASING: Existe pantallazo de lista OFAC/ONU del tirular o beneficiario del CDTDiarioPFLL-R02LEASING: Existe pantallazo de lista OFAC/ONU de socios con el 5% de participacin - P.JDiarioBPRC-R01CREDITO PERSONAL: Se a claran los casos de homonimia que se presentenSemanalCCOR-R03Estan punteados los listados BCCI18 DD/BAPI20 DCDiarioPCDT-R01Existe pantallazo de lista OFAC/ONU de los pagos realizados a terceros por CDTSemanal
MBD00148D7E.vsd
MBD00FEB760.vsd
MBD01BCC47A.unknown
MBD0050A8E4.vsd
MBD007376C5.vsd
MBD001E9FA4.vsd
MBD00000090.unknown
MBD000827D2.vsd
EjemploMatrizMatriz de Riesgos y ControlesProceso: Consulta / Actualizacin DatosFecha de Elaboracin: 11 de Enero de 2008Codigo Subproceso: 4.1.12Riesgos AsociadosRiesgos AsociadosInherenteResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Probabilidad InherenteImpacto InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Evidencia de ControlTipo de ControlNaturalezaDelControlDocumentacinResponsableEjecucinFrecuenciaEjecucinPeriodicidadResponsableRevisinFrecuenciaRevisinDiseoDelControlEjecucinDelControlSolidez Individual delControlDisminuyeProbabilidadDisminuyeImpactoSolidez Conjunto deControles1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsaModeradaMayorModeradoMuy BajoModeradoADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.Visto bueno y sello de confirmacin.DetectivoManualDocumentadoDirector OperativoDiarioAdecuadaDirector OperativoDiarioBuenoIneficienteDebilSiSiDebil34Si2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la capturaModeradaMayorModeradoMuy BajoADAT-C02Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.Listado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.DetectivoManualDocumentadoAuxiliar de OficinaDiarioAdecuadaDirector OperativoDiarioBuenoEfectivoFuerteSiSiFuerte122.812.812.812.810.001.971.971.971.970.00Muy BajaInferior2BajaMenorModeradaImportanteAltaMayorMuy AltaSuperiorPreventivoDetectivoCorrectivoAutomaticoSemiAutomaticoManualDiarioSemanalQuincenalMensualBimensualTrimestralSemestralAnualPermanenteEsporadicoCuando se RequieraDocumentadoNo DocumentadoAdecuadaInadecuadaEfectivoAceptableDebilIneficienteSiNoEfectivoAceptableDebilIneficiente
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
MatrizDeRiesgosMAPA DE RIESGOS
Modificacion2Cod. del RiesgoDescripcin del RiesgoProbabilidad InherenteImpacto InherenteRiesgo InherenteCod. ControlObjetivo de ControlMedida de Control (Descripcin del control para mitigar el Riesgo)Riesgo ResidualR-01Vincular o realizar operaciones con personas naturales o jurdicas, incluidas en los listados internacionales de prevencin del Lavado de Activos y Financiacin al Terrorismo (OFAC, ONU, Etc.) o relacionado en algn medio de comunicacin, con vnculos deModeradaSuperiorAltoC-01Evitar tener operaciones con personas listadas por organismos internacionales enfocados a la prevencin de Lavado de Activos y Financiacin al Terrorismo (OFAC, ONU, Etc.)Cruzar todos los Clientes en la vinculacin y en cada actualizacin con las listas OFAC, ONU, etcBajoRevisin del formulario de actualizacin de datosR-02Sancin por incumplimiento de las obligaciones legales respecto al Conocimiento del ClienteMuy BajaSuperiorAltoC-03Tener un adecuado conocimiento del Cliente, de su actividad econmica y de informacin jurdica y financiera.Poltica de actualizacin y debida diligencia anual que corrobore la informacin entregada por el Cliente.Muy BajoMuy AltaSuperiorPreventivoDetectivoCorrectivoAutomaticoSemiAutomaticoManualDiarioSemanalQuincenalMensualBimensualTrimestralSemestralAnualPermanenteEsporadicoCuando se RequieraDocumentadoNo DocumentadoAdecuadaInadecuadaEfectivoAceptableDebilIneficienteSiNoEfectivoAceptableDebilIneficiente
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
ModificacionMatriz de Riesgos y ControlesProceso: Consulta / Actualizacin DatosFecha de Elaboracin: 11 de Enero de 2008Codigo Subproceso: 4.1.12Riesgos AsociadosControlesRiesgos AsociadosInherente43210ResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Probabilidad InherenteImpacto InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioEfectivoAceptableDebilIneficienteInexistenteRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Tipo de ControlTipo de EjecucinEvidencia de ControlResponsable EjecucinFrecuenciaEjecucinResponsableRevisinFrecuenciaRevisinReferencia del WalkthroughDiseo Efectivo?SI / NOPrueba a RealizarReferencia a PT#Operando efectivamente
SI/NORealizo la PruebaControl SugeridoObservaciones1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsaModeradaImportanteBajo1101ModeradoADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.PreventivoManualVisto bueno y sello de confirmacin.Funcionario de Oficina -DiarioDirector OperativoDiarioSIValidar que el formato de vinculacin del cliente cuente con el sello de confirmacin va telefnica.8101- 8108 VCCL-R14NOAuditores U.C.2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la capturaModeradaMayorModerado11111ModeradoADAT-C02Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.PreventivoManualListado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.Auxiliar de OficinaDiarioDirector OperativoDiarioSIValidar que los formatos BCCI18DD y BAPI20DC se encuentren debidamente punteados contra la solicitud de actualizacin de datos.8101- 8108 ADAT-R02NOAuditores U.C.Este control fue efectivo en seis de las siete oficinas en donde se realizaron pruebas, nicamente se encontraros desviaciones en la sucursal "Avenida Sexta"2.8102.8102.8102.8100.0002.5102.5102.5102.5100.000Muy BajaInferiorPreventivoAutomaticoSi2BajaMenorDetectivoSemiAutomaticoNoModeradaImportanteManualAltaMayorMuy AltaSuperior
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
TablasRiesgoProbabilidadMuy Bajo11.75Muy Baja1Bajo1.762.5Baja2Moderado2.513.25Moderada3Alto3.264Alta4Muy Alta5ImpactoInferior1Menor2Importante3Mayor4Superior5Probabilidad - ImpactoNivel RiesgoValorMuy BajoBajo11Muy Bajo1111131.7612Muy Bajo1.125121.125231.9113Bajo1.76211.25322.0614Moderado2.51221.375332.2115Alto3.26311.5422.3621Muy Bajo1.25411.625522.522Muy Bajo1.375511.7523Bajo1.9124Moderado2.66ModeradoAlto25Alto3.41142.51153.2631Muy Bajo1.5242.66253.4132Bajo2.06342.81353.56Bajo33Bajo2.21432.96453.7134Moderado2.81443.11543.8635Alto3.56533.2555441Muy Bajo1.62542Bajo2.3643Moderado2.9644Moderado3.1145Alto3.713.1651Muy Bajo1.7552Bajo2.553Moderado3.2554Alto3.8655Alto4
TablasControlCalculo Diseo del ControlVariableValoresScoreLimite InferiorLimite SuperiorDiseo de ControlScore DiseoAsignacinAsignado0.511.75Malo1No Asignado01.762.5Aceptable2Tipo de ControlPreventivo1.252.563.25Bueno3Detectivo13.264Muy Bueno4Correctivo0.5Naturaleza del ControlAutomatico1.25SemiAutomatico1Manual0.5Frecuencia EjecucinAdecuada0.5Inadecuada0DocumentacionDocumentado0.5No Documentado0Calculo Ejecucin del ControlResultado EjecucionScore EjecucinEfectivo4Aceptable3Debil2Ineficiente1Calculo Solidez Individual del ControlEjecucin70%(Score Ejecucin * 0,7) + (ScoreDiseo * 0,3) = ResultadoDiseo30%Solidez Individual delControlScore Solidez IndividualFuerte2Moderado1Debil0Tabla De ResultadosEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidez111211.7312.4413.1121.3222322.7423.4131.6232.3333433.7141.9242.6343.3444Calculo Solidez Conjunto de ControlesREDONDEAR(SUMA(ScoreSolidezIndividual)/ NumControles) = ResultadoSolidez Conjunto deControlesScore SolidezConjuntoFuerte2Moderado1Debil0
CalificacinControles (2)Calculo Diseo del ControlVariableValoresScoreLimite InferiorLimite SuperiorDiseo de ControlScoreAsignacinAsignado0.511.75Malo1No Asignado01.762.5Aceptable2Tipo de ControlPreventivo1.252.563.25Bueno3Detectivo13.264Muy Bueno4Correctivo0.5Naturaleza del ControlAutomatico1.25SemiAutomatico1Manual0.5Frecuencia EjecucinAdecuada0.5Inadecuada0DocumentacionDocumentado0.5No Documentado0Calculo Ejecucin del ControlResultado EjecucionScoreLimite InferiorLimite SuperiorSolidez IndividualScoreEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidezEfectivo411.75Debil0111211.7312.4413.1Aceptable31.762.5Moderado1121.3222322.7423.4Debil22.563.25Fuerte2131.6232.3333433.7Ineficiente13.264Muy Fuerte3141.9242.6343.3444Solidez Individual delControlFuerteModeradoDebilEjecucionDiseoSolidez Individual del ControlScoreEjecucionDiseoSolidez Individual del ControlEfectivoMuy BuenoFuerte2442EfectivoBuenoFuerte2432EfectivoAceptableFuerte2422EfectivoMaloModerado1411AceptableMuy BuenoFuerte2342AceptableBuenoFuerte2332AceptableAceptableModerado1321AceptableMaloDebil0310DebilMuy BuenoModerado1241DebilBuenoModerado1231DebilAceptableDebil0220DebilMaloDebil0210Ineficiente*Debil01*0Solidez Conjunto deControlesFuerteFuerte (2)ModeradoModerado (1)DebilDebil (0)SUMA(ScoreSolidezIndividual)/ NumControles
CalificacinControlesDiseo ControlSolidez IndividualSolidez Conjunto ControlesRiesgo Residual 1Riesgo Residual 2AsignacionDiseo + EjecucinSUMA(SolidezIndividual)/NumControlesDisminuye ProbabilidadSolidez IndividualTipo de ControlDisminuye ImpactoNaturalezaSolidez IndividualPeriodicidadDocumentacionCalculo Diseo del ControlAsignacinTipo de ControlNaturaleza del ControlFrecuencia EjecucinDocumentacionDiseo de ControlAsignadoPreventivo / DetectivoAutomaticoAdecuadaDocumentadoMuy BuenoMuy Bueno (4)Asignado1AsignadoAdecuadaDocumentadoBuenoBueno (3)No Asignado0AsignadoAdecuadaAceptableAceptable (2)Preventivo2MaloMalo (1)Detectivo2Correctivo1VariableValoresScoreManual1AsignacinAsignado0.5Adecuada1No Asignado0No Adecuada0Tipo de ControlPreventivo1.25Limite InferiorLimite SuperiorDiseo de ControlDocumentado1Detectivo111.75MaloNo Documentado0Correctivo0.51.762.5AceptableNaturaleza del ControlAutomatico1.252.563.25BuenoSemiAutomatico13.264Muy BuenoManual0.5Frecuencia EjecucinAdecuada0.5Inadecuada0DocumentacionDocumentado0.5No Documentado0Calculo Ejecucin del ControlEfectivo4Aceptable3Debil2Ineficiente1Solidez Individual delControlFuerteModeradoDebilEjecucionDiseoSolidez Individual del ControlScoreEjecucionDiseoSolidez Individual del ControlEfectivoMuy BuenoFuerte2442EfectivoBuenoFuerte2432EfectivoAceptableFuerte2422EfectivoMaloModerado1411AceptableMuy BuenoFuerte2342AceptableBuenoFuerte2332AceptableAceptableModerado1321AceptableMaloDebil0310DebilMuy BuenoModerado1241DebilBuenoModerado1231DebilAceptableDebil0220DebilMaloDebil0210Ineficiente*Debil01*0Solidez Conjunto deControlesFuerteFuerte (2)ModeradoModerado (1)DebilDebil (0)SUMA(ScoreSolidezIndividual)/ NumControles
Actualizacin de DatosMuy Bajo1175Matriz de Riesgos y ControlesBajo17625Proceso: Consulta / Actualizacin DatosModerado26325Fecha de Elaboracin: 11 de Enero de 2008Alto3264Codigo Subproceso: 4.1.12Probabilidad de OcurrenciaImpactoRiesgos AsociadosControlesRiesgos Asociados1234512345Inherente43210ResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Muy BajaBajaModeradaAltaMuy altaPuntaje ProbabilidadInferiorMenorImportanteMayorSuperiorPuntaje ImpactoNivel de Riesgo InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioEfectivoAceptableDebilIneficienteInexistenteNivel de ControlProb ResidualNivel de Riesgo ResidualRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Preventivo o Detectivo(P D)Automtico, Semiatomtico Manual(A , SA M)Evidencia de ControlRealizado por quin? Cada cuando?Revisado por quin? Cada cundo?Referencia del WalkthroughDiseo Efectivo?SI / NOPrueba a RealizarReferencia a PT#Operando efectivamente
SI/NORealizo la PruebaControl SugeridoObservaciones1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsa552252Bajo33322332Bajo333ADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.DMVisto bueno y sello de confirmacin.Funcionario de Oficina - DiarioDirector Operativo - DiarioSIValidar que el formato de vinculacin del cliente cuente con el sello de confirmacin va telefnica.8101- 8108 VCCL-R14NOAuditores U.C.2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la captura222222Muy Bajo33333112Muy Bajo222ADAT-C02Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.DMListado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.Auxiliar de Oficina - DiarioDirector Operativo - DiarioSIValidar que los formatos BCCI18DD y BAPI20DC se encuentren debidamente punteados contra la solicitud de actualizacin de datos.8101- 8108 ADAT-R02NOAuditores U.C.Este control fue efectivo en seis de las siete oficinas en donde se realizaron pruebas, nicamente se encontraros desviaciones en la sucursal "Avenida Sexta"0.003.003.003.000.000.002.502.502.500.002
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
Mapa de RiesgosMAPA DE RIESGOS
Votacin de RiesgosImpactoProbabilidadmigueljohnmfabianalquiveralbertodiegoeduardoPROMmigueljohnmfabianalquiveralbertodiegoeduardoPROMACTUALIZACIN DE DATOSADAT-R0134443433.57ADAT-R0122333322.57ADAT-R0243434433.57ADAT-R0223333312.57
ConversionCoordenadasNivel RiesgoValor11Muy Bajo112Muy Bajo1.1613Bajo1.7614Moderado1.3815Alto1.4921Muy Bajo1.2722Muy Bajo1.3823Bajo1.8824Moderado25Alto31Muy Bajo1.4932Bajo233Bajo2.1234Moderado35Alto41Muy Bajo1.642Bajo2.2443Moderado44Moderado45Alto51Muy Bajo1.7552Bajo2.553Moderado54Alto55Alto2.541.27Muy Bajo1175Bajo176250.74Moderado263250.74Alto32640.74
Hoja2No. RiesgoDescrip. PruebaPeridiocidadBPRC-R01Valide que exista el pantallazo de lista OFAC-ONUMuchas Veces por daBPRC-R02Valide que exista el punteo de la lista de chequeo para confirmar los datos del clienteMuchas Veces por daBPRC-R03Verifique que el formato de vinculacin se encuentre diligenciado y que exista la firma en el espacio correspondiente a informacin confirmada telefonicamenteMuchas Veces por daCGER-R01Valide que exista el pantallazo de lista OFAC-ONU de cheques cuyos beneficiarios sean personas naturalesMuchas Veces por daCGER-R02Valide que exista el pantallazo de lista OFAC - ONU de los socios con participacin mayoritaria del 5%Muchas Veces por daCGER-R03valide que no exista el levantamiento del sello restrictivo de negociabilidadMuchas Veces por daCONT-R01Verifique la existencia del Pantallazo de lista OFAC-ONU (proveedor)SemanalCGER-R02Valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistasMuchas Veces por daVPRO-R05Valide que exista confirmacin de los datos del proveedorSemanalCGER-R03valide que no exista el levantamiento del sello restrictivo de negociabilidadMuchas Veces por daODTR-R01Valide que exista el pantallazo de lista OFAC-ONU de cheques cuyos beneficiarios sean personas naturalesSemanalCGER-R02Valide que exista el pantallazo de lista OFAC - ONU de los socios con participacin mayoritaria del 5%Muchas Veces por daVPRO-R05Valide que exista confirmacin de los datos del proveedorSemanalCGER-R03valide que no exista el levantamiento del sello restrictivo de negociabilidadMuchas Veces por daCOUT-R01Validar que exista la consulta OFAC - ONU de los outsourcing vinculados en el rea de recursos administrativosSemanalCOUT-R02Valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistasSemanalCOUT-R03validar si los funcionarios de outsourcing han tenido capacitacin de SARLAFT han tenido capacitacin durante el ltimo aoAnualGPRE-R01Valide que exista el pantallazo de lista OFAC - ONU de los deudores y codeudores con participacin mayoritaria del 5%Muchas Veces por daGPRE-R01Valide que exista el pantallazo de lista OFAC-ONU de deudores y codeudores. Banca de VehculosMuchas Veces por daCOBR-R01Valide que exista el pantallazo de lista OFAC - ONU de los socios con participacin mayoritaria del 5%Muchas Veces por daGPRE-R02Validar si se consulta los tradentes de las Garantas recibidasMuchas Veces por daGPRE-R03Validar si se consulta los tradentes de las Garantas recibidas vehiculos usadosMuchas Veces por daICBG-R01Valide la existencia del Cdigo del buen GobiernoAnualIEFI-R01Indagar la revelacin sobre polticas de Sipla hoy SARLAFT en el informe anual de Estados FinancierosAnualCPRE-R01Valide que el contenido de las capacitaciones, impartidas por los instructores regionales tengan los temas del SARLAFTMensualCPRE-R02Valide la existencia de la planilla de asistencia a la capacitacin SARLAFTMensualCPRE-R03Indague si el personal outsourcing se encuentra capacitado sobre temas de SARLAFTMensualCVIR-R01Valide que los funcionarios que durante el ltimo semestre hayan estado en licencias o vacaciones, hayan realizado el curso virtual de SARLAFT.AnualBRDP-R01verifique que se haya validado los propietarios de los bienes recibidos en pago en la lista OFAC-ONUMensualBRDP-R02verifique que se haya validado los propietarios de los bienes recibidos en pago en la lista OFAC-ONUSemanalBRDP-R03verifique que se haya validado los propietario( socios con participacin mayor al 5%) de los bienes recibidos en pago en la lista OFAC-ONUSemanalBRDP-R04Verifique que el bien recibido en pago tenga en su solicitud diligenciado el origen de fondosSemanalVPRO-R01Verifique la actualizacin de informacin financiera y jurdica de proveedores vinculados al bancoSemanalVPRO-R02Verifique que se haya validado los proveedores ( socios con participacin mayor al 5%)SemanalVPRO-R03Verifique que se haya validado los proveedores en lista OFAC-ONUSemanalVPRO-R04Verifique que se haya validado en la lista OFAC-ONU los proveedores ( socios con participacin mayor al 5%)SemanalDOCU-R01Valide que las bases de datos que soportan Monitor tenga Back UpDiarioDOCU-R02Validar que el Banco tenga Copias de respado en otra localidad o sedeAnualNECL-R02Validar que en la UC las operaciones en efectivo se contabilicen como salidas o entradas de efectivoMuchas Veces por daATCD-R01Verifique que se haya validado al establecimiento de Comercio en lista OFAC-ONU (Para Tarjetas de Crdito afiliadas a establecimientos)Muchas Veces por daATCD-R02Verifique que se haya validado en la lista OFAC-ONU los establecimientos de comercio ( socios con participacin mayor al 5%)Muchas Veces por daATCD-R03Validar la existencia del formulario de vinculacin diligenciado de Establecimiento de ComerciosMuchas Veces por daATCD-R04Validar la existencia y utilizacin de listados de promedios de ventas de establecimientosDiarioDCEN-R01Validar la existencia del pantallazo de lista OFAC-ONU de deudores y codeudoresMuchas Veces por daDCEN-R02Verifique que se haya validado en la lista OFAC-ONU los deudores y codeudores personas jurdicas ( socios con participacin mayor al 5%)Muchas Veces por daDCEN-R03Valide que exista el pantallazo de lista OFAC-ONU de terceros autorizadosMuchas Veces por daAATE-R01Validar que los nuevos desarrollos tecnologicos con incidencia en el cliente sean conceptuados por la unidad de cumplimiento.SemanalPTVR-R01Valide que exista el pantallazo de lista OFAC-ONU de terceros autorizadosMuchas Veces por daDPCA-R01Validar que los nuevos productos del banco sean verificados por el reaAnualDPCA-R02Validar el concepto de la unidad de cumplimiento en los formatos de vinculacin de clientes.MensualVEMP-R01Validar en recursos humanos la existencia de los formatos de visita a empleadosDiarioVEMP-R02Valide que exista el pantallazo de lista OFAC-ONU de empleadosMuchas Veces por daVEMP-R03Valide que exista el pantallazo de lista OFAC-ONU de empleados temporales y outsourcingMuchas Veces por daVCCL-R01Validar la existencia de informacin actualizada de clientes que el banco le ha expedido un aval bancario (Declaracin de renta y Estados financieros)Muchas Veces por daEGME-R01Validar la existencia del pantallazo lista OFAC-ONU de clientes que el banco le ha expedido un aval bancario (Declaracin de renta y Estados financieros)AnualEGME-R02Validar la existencia del pantallazo lista OFAC-ONU de los socios con participacin mayor al 5% de las acciones del cliente al que se le haya expedido un aval bancario.AnualAOPE-R01Valide con la Subgerencia de Auditora Operativa la ejecucin del cronograma de planeacin de visitas a oficinas 2007.AnualAOPE-R02Valide que el programa de auditora contenga temas del SARLAFTAnualAOPE-R03Validar que los informes de auditora contengan recomendaciones sobre temas de SARLAFT.AnualAOPE-R04Validar los informes de oficinas publicados en la intranetAnualAOPE-R05Validar el seguimiento a las recomendaciones emitidas por la auditora de operaciones sobre SARLAFT.AnualAPRO-R01Valide con la Subgerencia de Auditora de Procesos la ejecucin del cronograma de planeacin de visitas con reas que tengan que ver con los riesgos del SARLAFT.AnualAPRO-R02Valide que el programa de auditora contenga temas del SARLAFTAnualAPRO-R03Validar que los informes de auditora contengan recomendaciones sobre temas de SARLAFT.AnualAPRO-R04Validar que los informes sobre riesgo SARLAFT o SIPLA se encuentren publicado en la intranetAnualAPRO-R05Validar el seguimiento a las recomendaciones emitidas por la Auditora de Procesos sobre SARLAFT.AnualRFIS-R01Valide con la Revisora Fiscal la ejecucin del cronograma de planeacin de visitas a oficinas 2007.AnualRFIS-R02Validar con la Revisora Fiscal, las oficinas visitadas durante el 2007AnualRFIS-R03Valide que el dictmen del Revisor Fiscal contenga el cumplimiento de polticas sobre SIPLA, hoy SARLAFT.AnualPPRO-R01Validar la actualizacin del manual sobre el SARLAFTAnualPPRO-R04Validar el manual de un producto del banco y verificar la actualizacin en temas de SARLAFTAnualPPRO-R02Validar la existencia de la ejecucin del programa SARLAFTAnualPPRO-R03Cerciorarse de la existencia de la planeacin de desarrollos, de herramientas dirigidas a temas del SARLAFTAnualEORG-R01Validar el cumplimiento de la circular externa 061 en cuanto a estructura organizacional.AnualRAUT-R01Validar la existencia de controles sobre atencin oportuna de requerimientos de autoridades externas.DiarioACLC-R01Validar si existe el concepto de la Unidad de Cumplimiento sobre los bienes tomados en arrendamientoTrimestralACLC-R02Valide que exista el pantallazo de lista OFAC-ONU del propietario del bien a tomar en arriendo.TrimestralACLC-R03Valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas si el propietario del bien a alquilar es persona jurdica.TrimestralACLC-R04Validar si los bienes a tomar en arriendo sus tradentes son consultados en lista OFAC-ONU.TrimestralACLC-R05En caso que sea una Inmobiliaria la arrendataria del bien, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas de inmobiliarias.TrimestralACLC-R06Valide que exista el pantallazo de lista OFAC-ONU de la persona a quin se le alquila un bien inmueble de propiedad del Banco.TrimestralACLC-R07En caso que sea una persona jurdica a la que se le alquila el bien, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.TrimestralSCLI-R01Validar la existencia del pantallazo de lista OFAC-ONU de clientes que utilicen el sistema SEBRAMuchas Veces por daPEMP-R01Validar la existencia del comit disciplinario de sanciones y si contemplan incumplimientos al Cdigo Corporativo de Conducta y tica y Rgimen Sancionatorio.MensualDCLI-R01Validar en la Unidad de Cumplimiento el control y reporte de noticias diarias sobre personas vinculadas a LA/FTDiarioDCLI-R02Valide la existencia dentro la estructura de la Unidad de Cumplimiento un administrador del sistema.AnualDCLI-R03Verificar la existencia de ROI emitido por los Gerente de OficinaMensualEFON-R01Validar que no se encuentren clientes vinculados en lista OFAC-ONUDiarioCACC-R01Validar la existencia de reportes lista OFAC-ONU para Accionistas del BancoAnualCACC-R02En caso que sea una persona jurdica sea una Accionista del Banco, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.AnualCBOR-R01Validar la existencia de reportes lista OFAC-ONU para personas que adquieran Bonos del Banco.AnualCBOR-R02En caso que sea una persona jurdica que adquieran Bonos del Banco, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.AnualSCLI-R01Validar la existencia del cruce de base de datos de clientes con la relacin de personas vinculadas con noticias sobre LA/FTDiarioSCLI-R02Validar la existencia de condiciones para generar alertas en el Sistema Monitor, de clientes en seguimientoMensualMONI-R01Verificar la existencia del reporte diario de actividad que genera el Sistema MonitorDiarioMONI-R04Verificar la existencia del reporte de alertas que genera el Sistema Monitor, pendientes por responder por parte de Gerentes ComercialesDiarioMONI-R05El Sistema Monitor tiene un campo "OFICIAL DE CUMPLIMIENTO" que el Auditor debe marcar cuando se trate de operaciones de clientes que ameriten un ROSAnualMONI-R06Validar la documentacin de las alertas generadas por el Sistema MonitorMuchas Veces por daMONI-R07Validar que los cdigos de transaccin de AC y Host estn incluidos en el v-list de las condiciones del Sistema Monitor.MensualMONI-R08Valide con el Oficial de Cumplimiento si se han presentado casos por sanciones por no reportar oportunamente los ROSMensualREPT-R01Verifique la existencia de correos electrnicos sobre personas vinculadas con LA/FT, enviados por el Oficial de Cumplimiento a los AuditoresDiarioREPT-R02Validar la calidad de los reportes ROISemanalREPT-R06Verique con el Oficial de Cumplimiento , la oportunidad de los ROI emitidos por los Gerentes ComercialesSemanalREPT-R03Verique con el Oficial de Cumplimiento, si la UIAF lo ha requerido por la inoportunidad de los ROSMensualREPT-R04Verique con el Oficial de Cumplimiento, si la UIAF lo ha sancionado por la inoportunidad de los ROSMensualREPT-R05Verique con el Oficial de Cumplimiento, si la UIAF lo ha sancionado por problemas en los reportes de Operaciones de Efectivo.MensualCVAC-R01Validar en valores y recaudos que se consulte los beneficiarios de las aceptaciones BancariasSemanalVCCL-R05Validar la existencia de reportes lista OFAC-ONU para personas que adquieran Tarjetas de CrditoBonos del Banco.Muchas Veces por daTCRE-R01En caso que sea una persona jurdica que adquieran Tarjeta de Crdito Empresarial, valide que exista el pantallazo de lista OFAC-ONU cinco (5%) de accionistas.Muchas Veces por daTCRE-R02Verificar la consulta de lista OFAC-ONU de los beneficiarios de Tarjetas amparadasMuchas Veces por daVCCL-R05Verificar la consulta de lista OFAC-ONU de los beneficiarios de Tarjetas de crditoMuchas Veces por daCVTI-R01Validar la existencia de reportes lista OFAC-ONU para personas que adquieran CDTS.SemanalVCCL-R05Desembolsar un Crdito de Tesorera sin que se consulte el beneficiario del CrditoMuchas Veces por daVCCL-R06Validar la existencia del pantallazo de lista OFAC-ONU cinco (5%) de accionistas cuando el beneficiario desembolso de Tesorera sea una persona JurdicaMuchas Veces por daCGER-R02Validar la existencia del pantallazo de lista OFAC-ONU cinco (5%) de accionistas cuando el beneficiario desembolso de Tesorera sea una persona JurdicaMuchas Veces por daCGER-R03Verificar que los desembolsos realizados con cheque de gerencia emitidos por el banco por concepto de desembsos de crditos de Tesoreria con restriccin de negociabilidad no su restriccin "Paguese al nico Beneficiario"Muchas Veces por daGPRE-R01Validar la existencia del pantallazo de lista OFAC-ONU de Deudores.y Codeudores personas naturales, de prstamo personalMuchas Veces por daCOBR-R01Validar que los Deudores y Codeudores personas Jurdicas (socios Mayor al 5%) se encuentre el pantallazo de la Lista OFAC-ONU.Muchas Veces por daCNBA-R01Validar que se consulte a la Unidad de Cumplimiento para Establecer Corresponsales no Bancarios en nuevas jurisdicciones.AnualCNBA-R02Validar que en el contrato del convenio con Corresponsales no Bancarios contenga el cumplimiento de polticas relativas a LA/FT .AnualTCRE-R02Validar que los beneficiarios de tarjetas debito sean consultados en Lista OFAC-ONU.Muchas Veces por daGPRE-R03Validar en el rea de Vehiculos y Motos se valide en la lista OFAC-ONU los tradentes de las Garantas de Vehculos UsadosMuchas Veces por daVPES-R01Validar si se exige a los Concesionarios que se les haya aprobado Cupo de Crdito el cumplimiento de la regulacin expedida por la UIAFSemanalVPES-R02Validar si se consulta con la lista OFAC-ONU a los concesionarios y sus socios con participacin mayor al 5%.SemanalCCOR-R02Validar que se est registrando en el aplicativo de Campaas Polticas, las Campaas Polticas y los Partidos Polticos (este ltimo rige a partir de Julio 1 de 2008)AnualGPRE-R01Valide que en el centro de desembolsos se valide la existencia del pantallazo de lista OFAC-ONU de los Clientes y Codeudores personas naturales.Muchas Veces por daCOBR-R01Valide que en el centro de desembolsos se valide la existencia del pantallazo de lista OFAC-ONU de clientes y Codeudores personas Jurdicas de cada uno de los socios con participacin mayor al al 5%Muchas Veces por daBOIE-R01Validar con el Centro de Desembolsos si al refinanciar cartera donde el cliente ofrece nuevas garantas sus tradentes sean consultados en la Lista OFAC-ONUMensual
PruebasNo. RiesgoDescripcin de PruebasPeridiocidadDetalle de la pruebaDEPO-R01Cantidad F08-62 igual BOFI68DAMuchas Veces por daValidar que el nmero de transacciones en el listado BOFI-68 sea igual al nmero de formatos fsicos F08-62 diligenciados en el da.DEPO-R02Se encuentra el manual Cdigo de ConductaMuchas Veces por daDEPO-R04Esta documentado el ROIDiarioDEPO-R05Esta firmado el BOFI68DA por D.OMensualDEPO-R08Se microfilma la F.08-62 (Validar el control de material microfilmado)DiarioGPRE-R01Existe el pantallazo de clientes OFAC/ONU para deudor/codeudor - Persona NaturalMuchas Veces por daCOBR-R01Si el Codeudor es Persona Juridica existe pantallazo de OFAC/ONU (Socios mayores al 5%)Muchas Veces por daCINA-R02Estan punteados los listados BCCI18 DD/BAPI20 DCDiarioCINA-R03Validar existe Vo.Bo o punteo en el formato de vinculacin vs lo capturado en CRM o Canales.DiarioVCCL-R01Esta actualizada la informacin financiera del cliente ( P.N)Muchas Veces por daEsta actualizada la informacin juridica del cliente (carpeta cliente) P.NVCCL-R02Esta actualizada la informacin financiera del cliente P.JMuchas Veces por daEsta actualizada la informacin juridica del cliente P.JVCCL-R03Existe formato de vincualcinMuchas Veces por daVCCL-R04Esta en el formato de vinculacin diligenciado el campo "Actualizacin Origen de Fondos"Muchas Veces por daVCCL-R05Existe panatallazo de lista OFAC/ONU del Cliente P.NMuchas Veces por daVCCL-R06Existe panatallazo de lista OFAC/ONU de los socios mayores al 5%- P.JMuchas Veces por daExiste pantallazo de lista OFAC/ONU para los terceros autorizados.VCCL-R07Se a claran los casos de homonimia que se presentenMuchas Veces por daVCCL-R08Existe diligenciado el campo de visita comercial al cliente en el formulario de vinculacin.Muchas Veces por daExiste diligenciado el campo concepto del Gerente en el formulario de vinculacin.VCCL-R09Existe evidencia de confirmacin de datos en el formato de vincualcin de clienteMuchas Veces por daVCCL-R10El Gerente posee el codigo corporativo de conductaSemanalVCCL-R11Estan los estados financieros firmados por C.P y/o R.FMuchas Veces por daVCCL-R12Existe copia legible de la cedula ciudania/extranjeria del clienteMuchas Veces por daExiste copia legible de la cedula ciudania/extranjeria de los terceros autorizados.VCCL-R14Existe evidencia de la confirmacin telefonica en el formato de vinculacin del clienteDiarioNECL-R01Exista relacin de clientes exonerados de la F.08-62Muchas Veces por daPFIL-R05Existe pantallazo de lista OFAC/ONU del tirular o beneficiario del CDTMuchas Veces por daPFIL-R03CORFICOLOMBIANA: Existe pantallazo de lista OFAC/ONU del tirular o beneficiario del CDTMuchas Veces por daPFIL-R04CORFICOLOMBIANA: Existe pantallazo de lista OFAC/ONU de socios con el 5% de participacin - P.JMuchas Veces por daPFLL-R01LEASING: Existe pantallazo de lista OFAC/ONU del tirular o beneficiario del CDTDiarioPFLL-R02LEASING: Existe pantallazo de lista OFAC/ONU de socios con el 5% de participacin - P.JDiarioBPRC-R01CREDITO PERSONAL: Se a claran los casos de homonimia que se presentenSemanalCCOR-R03Estan punteados los listados BCCI18 DD/BAPI20 DCDiarioPCDT-R01Existe pantallazo de lista OFAC/ONU de los pagos realizados a terceros por CDTSemanal
MBD00148D7E.vsd
MBD00FEB760.vsd
MBD01BCC47A.unknown
MBD0050A8E4.vsd
MBD007376C5.vsd
MBD001E9FA4.vsd
MBD00000090.unknown
MBD000827D2.vsd
EjemploMatrizMatriz de Riesgos y ControlesProceso: Consulta / Actualizacin DatosFecha de Elaboracin: 11 de Enero de 2008Codigo Subproceso: 4.1.12Riesgos AsociadosRiesgos AsociadosInherenteResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Probabilidad InherenteImpacto InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Evidencia de ControlTipo de ControlNaturalezaDelControlDocumentacinResponsableEjecucinFrecuenciaEjecucinPeriodicidadResponsableRevisinFrecuenciaRevisinDiseoDelControlEjecucinDelControlSolidez Individual delControlDisminuyeProbabilidadDisminuyeImpactoSolidez Conjunto deControles1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsaModeradaMayorModeradoMuy BajoModeradoADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.Visto bueno y sello de confirmacin.DetectivoManualDocumentadoDirector OperativoDiarioAdecuadaDirector OperativoDiarioBuenoIneficienteDebilSiSiDebil34Si2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la capturaModeradaMayorModeradoMuy BajoADAT-C02Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.Listado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.DetectivoManualDocumentadoAuxiliar de OficinaDiarioAdecuadaDirector OperativoDiarioBuenoEfectivoFuerteSiSiFuerte122.812.812.812.810.001.971.971.971.970.00Muy BajaInferior2BajaMenorModeradaImportanteAltaMayorMuy AltaSuperiorPreventivoDetectivoCorrectivoAutomaticoSemiAutomaticoManualDiarioSemanalQuincenalMensualBimensualTrimestralSemestralAnualPermanenteEsporadicoCuando se RequieraDocumentadoNo DocumentadoAdecuadaInadecuadaEfectivoAceptableDebilIneficienteSiNoEfectivoAceptableDebilIneficiente
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
MatrizDeRiesgosMAPA DE RIESGOS
Modificacion2Cod. del RiesgoDescripcin del RiesgoProbabilidad InherenteImpacto InherenteRiesgo InherenteCod. ControlObjetivo de ControlMedida de Control (Descripcin del control para mitigar el Riesgo)Riesgo ResidualRiesgo ResidualR-01Vincular o realizar operaciones con personas naturales o jurdicas, incluidas en los listados internacionales de prevencin del Lavado de Activos y Financiacin al Terrorismo (OFAC, ONU, Etc.) o relacionado en algn medio de comunicacin, con vnculos deModeradaSuperiorAltoC-01Evitar tener operaciones con personas listadas por organismos internacionales enfocados a la prevencin de Lavado de Activos y Financiacin al Terrorismo (OFAC, ONU, Etc.)Cruzar todos los Clientes en la vinculacin y en cada actualizacin con las listas OFAC, ONU, etcBajoMuy BajoRevisin del formulario de actualizacin de datosR-02Sancin por incumplimiento de las obligaciones legales respecto al Conocimiento del ClienteMuy BajaSuperiorAltoC-03Tener un adecuado conocimiento del Cliente, de su actividad econmica y de informacin jurdica y financiera.Poltica de actualizacin y debida diligencia anual que corrobore la informacin entregada por el Cliente.Muy BajoModeradaPreventivoDetectivoCorrectivoAutomaticoSemiAutomaticoManualDiarioSemanalQuincenalMensualBimensualTrimestralSemestralAnualPermanenteEsporadicoCuando se RequieraDocumentadoNo DocumentadoAdecuadaInadecuadaEfectivoAceptableDebilIneficienteSiNoEfectivoAceptableDebilIneficiente
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
ModificacionMatriz de Riesgos y ControlesProceso: Consulta / Actualizacin DatosFecha de Elaboracin: 11 de Enero de 2008Codigo Subproceso: 4.1.12Riesgos AsociadosControlesRiesgos AsociadosInherente43210ResidualCve. del RiesgoDescripcin del RiesgoCve. Del Evento de RiesgoDescripcin del Evento de Riesgo (estos eventos de riesgo se alimentarn del levantamiento de procesos realizados)Probabilidad InherenteImpacto InherenteRiesgo InherenteReputacionalOperacionalLegalDe ContagioEfectivoAceptableDebilIneficienteInexistenteRiesgo ResidualReputacionalOperacionalLegalDe ContagioCve. ControlObjetivo de ControlMedida de Control (describir los controles establecidos para mitigar el riesgo, capturar un control por celda)Tipo de ControlTipo de EjecucinEvidencia de ControlResponsable EjecucinFrecuenciaEjecucinResponsableRevisinFrecuenciaRevisinReferencia del WalkthroughDiseo Efectivo?SI / NOPrueba a RealizarReferencia a PT#Operando efectivamente
SI/NORealizo la PruebaControl SugeridoObservaciones1R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R01Recibir informacin errnea o falsaModeradaImportanteBajo1101ModeradoADAT-C01Asegurar que la informacin residente en las bases de datos de los clientes sea integra y correcta.Confirmacin telefnica de los datos obtenidos en el formulario de vinculacin.PreventivoManualVisto bueno y sello de confirmacin.Funcionario de Oficina -DiarioDirector OperativoDiarioSIValidar que el formato de vinculacin del cliente cuente con el sello de confirmacin va telefnica.8101- 8108 VCCL-R14NOAuditores U.C.2R-10Vincular o realizar operaciones con personas naturales o jurdicas, que suplanten la identidad de otra, proporcionen informacin falsa o alterada, para ocultar posible relacin con actividades LA/FTADAT-R02Captura incorrecta de datos u omisin de informacin por error, dolo o mala f en la capturaModeradaMayorModerado11111ModeradoADAT-C02Punteo que realizan en forma segregada los auxiliares, de los listados de modificaciones de cuentas corrientes y ahorros vs. el soporte de dicha solicitud.PreventivoManualListado BCCI8DD y BAPI20DC de modificaciones de cuentas corrientes y de ahorros contra el soporte de dicha solicitud.Auxiliar de OficinaDiarioDirector OperativoDiarioSIValidar que los formatos BCCI18DD y BAPI20DC se encuentren debidamente punteados contra la solicitud de actualizacin de datos.8101- 8108 ADAT-R02NOAuditores U.C.Este control fue efectivo en seis de las siete oficinas en donde se realizaron pruebas, nicamente se encontraros desviaciones en la sucursal "Avenida Sexta"2.8102.8102.8102.8100.0002.5102.5102.5102.5100.000Muy BajaInferiorPreventivoAutomaticoSi2BajaMenorDetectivoSemiAutomaticoNoModeradaImportanteManualAltaMayorMuy AltaSuperior
&C&"Arial,Negrita"&10GRUPO FINANCIERO BOLIVARMatriz de Riesgos y Controles&R&"Arial,Negrita"Confidential&C&10&P of &N&R&D&T
TablasRiesgoProbabilidadMuy Bajo11.75Muy Baja1Bajo1.762.5Baja2Moderado2.513.25Moderada3Alto3.264Alta4Muy Alta5ImpactoInferior1Menor2Importante3Mayor4Superior5Probabilidad - ImpactoNivel RiesgoValorMuy BajoBajo11Muy Bajo1111131.7612Muy Bajo1.125121.125231.9113Bajo1.76211.25322.0614Moderado2.51221.375332.2115Alto3.26311.5422.3621Muy Bajo1.25411.625522.522Muy Bajo1.375511.7523Bajo1.9124Moderado2.66ModeradoAlto25Alto3.41142.51153.2631Muy Bajo1.5242.66253.4132Bajo2.06342.81353.56Bajo33Bajo2.21432.96453.7134Moderado2.81443.11543.8635Alto3.56533.2555441Muy Bajo1.62542Bajo2.3643Moderado2.9644Moderado3.1145Alto3.713.1651Muy Bajo1.7552Bajo2.553Moderado3.2554Alto3.8655Alto4
TablasControlCalculo Diseo del ControlVariableValoresScoreLimite InferiorLimite SuperiorDiseo de ControlScore DiseoAsignacinAsignado0.511.75Malo1No Asignado01.762.5Aceptable2Tipo de ControlPreventivo1.252.563.25Bueno3Detectivo13.264Muy Bueno4Correctivo0.5Naturaleza del ControlAutomatico1.25SemiAutomatico1Manual0.5Frecuencia EjecucinAdecuada0.5Inadecuada0DocumentacionDocumentado0.5No Documentado0Calculo Ejecucin del ControlResultado EjecucionScore EjecucinEfectivo4Aceptable3Debil2Ineficiente1Calculo Solidez Individual del ControlEjecucin70%(Score Ejecucin * 0,7) + (ScoreDiseo * 0,3) = ResultadoDiseo30%Solidez Individual delControlScore Solidez IndividualFuerte2Moderado1Debil0Tabla De ResultadosEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidezEjecucionDiseoSolidez111211.7312.4413.1121.3222322.7423.4131.6232.3333433.7141.9242.6343.3444Calculo Solidez Conjunto de ControlesREDONDEAR(SUMA(ScoreSolidezIndividual)/ NumControles) = ResultadoSolidez Conjunto deControlesScore SolidezConjuntoFuerte2Moderado1Debil0
CalificacinControles (2)Calculo Diseo del ControlVariableValoresScoreLim
