Matriz Bbva

Descargar como xlsx, pdf o txt
Descargar como xlsx, pdf o txt
Está en la página 1de 8

Objetivo del proceso Causas internas- externas agentes

organizacional generadores

*Procesos de seguimiento debiles.


Incrementar la
*Favorecimiento a
responsabilidad individual
terceros.

Incrementar el nivel de
Areas involucradas no cumplen a cabalidad con
entusiasmo y satisfacción
los procedimientos internos antifraude.
personal en la empresa

Ante la necesidad de apoyo la necesidd de


Construir y desarrollar la
prestación de servicios, no existe una regulación
identidad empresarial y el
clara sobre las responsabilidades de la firma de
sentido de pertenencia
pagares en los tramites organizacionales.

Definir un balance entre las


Falta de seguimiento permanente y secuencial de
metas de la organización y las
las obligaciones del cliente.
del empleado

Las actividades economicas y de mercado


Incrementar la relacionadas al sector bancario estan infectadas
responsabilidad individual por los recursos del lavado de activos y fraudes
financieros.

Definir un balance entre las


Acceso a la base de datos por parte del personal
metas de la organización y las
no autorizado.
del empleado
Aumentar el nivel de
confianza y apoyo entre los Por inadecuada división de funciones.
miembros de la organización

Mejorar los procesos de Falta de la reunión previa por parte del grupo
comunicación e información evaluador y del comité evaluador.

Fomento del trabajo en equipo Sobrecarga de los equipos de trabajo.

Mejorar los procesos de Debilidades en la seguridad de los equipos de


comunicación e información tesoreria electronica.

Rango Riesgo
4.5 – 5.,5 Aceptable

4.0 - 4.49 Moderado

3.0 - 3.90 Significativo

2.0 - 2.90 Alto

1.0- 1.9 Muy Alto


MATRIZ DE RIESGOS EMPRESA BBVA
Riesgo Descripción del riesgo

Manipulación indebida de la Falta de procedimiento documento y


información. formal para la elección de proponentes.

Actos deshonestos por parte de los


Diligenciamiento indebido de
funcionarios dueños de los soportes y/o
formularios
de los receptores de los documentos

Actos deshonestos por parte de los


Obstaculización de tramites, abuso
funcionarios dueños de los soportes y/o
de cargo o labor
de los receptores de los documentos

Inversiones de dineros públicos en


Acceder a sobornos o permitir que entidades de dudosa solidez financiera,
el director de la organización a cambio de beneficios indebidos para
acepte sobornos. servidores públicos encargados de su
administración.

Asociarse con personas o


entidades que se encuentren en Inadecuadas políticas de Inversión
listas restrictivas.

Actos deshonestos por parte de los


Alteración intencional del
funcionarios dueños de los soportes y/o
consumo a facturar
de los receptores de los documentos
a través de Spam, archivos maliciosos
Hurto de recursos a traves de
o virus acceder a claves de cuentas
internet
bancarias para efectuar transacciones.

Error o inconsistencia en el Concentración de poder en la toma de


informe de evaluación final. decisiones

Deficiencia en la elaboración y Deficiente definición y verificación de


revisión de los pliegos de requisitos que certifiquen la formación
condición. de los trabajadores

Hurto de recursos a traves de


Inadecuadas políticas de Inversión
internet
E RIESGOS EMPRESA BBVA
Probabilidad Probabilidad
Impacto (cualitativo) Impacto (cuantitativo)
(cualitativa) (cuantitativa)

Moderado 4.00 Alto 2.50

Aceptable 5.00 Significativo 3.70

Aceptable 5.00 Moderado 4.00

Aceptable 5.00 Muy alto 1.90

Significativo 3.00 Significativo 3.00

Aceptable 5.00 Alto 2.50


Aceptable 4.50 Moderado 4.00

Moderado 4.00 Significativo 3.90

Aceptable 5.00 Significativo 3.70

Moderado 4.00 Moderado 4.00


Controles para minimizar el riesgo

Llevar un control a traves de un acta de seguimiento a los


clientes y accionstas.

Hacer y llevar un control de un programa de capacitación para


identificación de fraudes financieros.

Revision periodica de los listados UIAF

Valoración del comité de compras que evalua las propuestas, y


se recomienda soporte en los criterios de evalucaión
financiera.

Estandarización de formatos para la debida diligenciación de


clientes y contrapartes.

Al introducir cambios de personal en su equipo al


departamento de informática, el Profesional II solicita la
cesión o revocación de autorizaciones en relación con el perfil
de facturación.
TI definió automáticamente por sistema que el antivirus
Karpesky se actualiza diariamente en el servidor y en todos los
equipos de la organización, con el

El objetivo es que, si detecta el virus, lo destruya e impida la


captura de información de la máquina.

La líder de Contratación realizaró un análisis de los tiempos y


movimientos del proceso y justificó la necesidad de incluir
personal a su proceso, teniendo en cuenta las siguientes
consideraciones: a. Contratos por mes. b. Tiempo de revisión
(promedio).

TI definió automáticamente por sistema que el antivirus


Karpesky se actualiza diariamente en el servidor y en todos los
equipos de la organización, con el

También podría gustarte