CONTROLES # RIESGO PREVENTIVO DETECTIVO CORRECTIVO

Transcripción

1 CONTROLES 1 Pérdida de información electrónica y/o física * Contar con un sistema de seguridad que guarde y respalde la información física o electrónica generada por la dependencia. * Supervisar y monitorear las actividades que realiza el personal. De acuerdo a lo establecido por la corporación para el manejo de información física o electrónica. * Establecer y aplicar Control Interno al proceso de recepción, archivo o salvaguarda de documentos. * Tomar acciones para mitigar las causas que generaron el riesgo. * Aplicar las sanciones correspondientes por pérdida de información confidencial. 2 Uso de información propia o de clientes para fines fraudulentos *Garantizar que este firmado el acuerdo de confidencialidad de los trabajadores. y/o terceros. *Supervisar el cumplimiento de políticas de confidencialidad de la información. * Supervisar y monitorear las actividades que realiza el personal. De acuerdo a lo establecido por la corporación para el manejo de información confidencial. * Aplicar las sanciones correspondientes por divulgación o modificación malintencionada de información confidencial. 3 Incumplimiento de cláusulas contractuales y demás normas legales por parte de los contratistas y/o funcionarios. * Cumplir con los procesos, procedimientos de la corporación e identificar previamente cada una de las cláusulas contractuales. * Ejecutar los informes * Realizar seguimiento y control de las actividades clave de los procesos y procedimientos. * Aplicar las sanciones correspondientes y asegurar el cumplimiento de la normatividad.

2 4 Realizar compras innecesarias y/o suntuosas * Presentar requerimientos (técnicos, financieros y legales) que contengan diagnóstico y justificación de la necesidad. * Validación por parte de los responsables para que realicen el filtro de las compras con precios ajustados al mercado y contemplado en el presupuesto. * Aplicar sanciones respectivas de incumplimiento. 5 Usar recursos de la empresa para fines personales que generen aumentos en las cuentas del gasto y/o disminuyan la productividad en el personal de la corporación. * Implementar las políticas para el uso de los recursos de la corporación. * Supervisar el cumplimiento de políticas para el uso de los recursos de la corporación. * Mantener una política de seguimiento y control de uso de los recursos de la empresa. 6 Recurso humano con baja productividad * Hacer un proceso de selección de acuerdo a las competencias requeridas y monitorear permanentemente las competencias frente al desempeño. * Resultados evaluación de competencias y comunicación permanente entre jefes y subordinados. * Plan de capacitación, estimulación e incentivos, reubicación o reasignación de funciones. 7 Dar visto bueno o legalizar Desembolsos a operaciones y/o hechos cumplidos. * Ajustarse al procedimiento de compras internas. * Validación de soportes se ajustan a los tiempos del procedimiento de compras. * Solicitar la práctica de investigaciones administrativas o penales cuando la responsabilidad sea comprobada.

3 8 Sanciones Legales * Identificar responsables, tiempos, cláusulas y actividades de obligatorio cumplimiento. * Listado de chequeo para verificar responsabilidades * Capacitar y socializar lo relativo a las normas y/o lineamientos que regulan el servicio de acuerdo a su naturaleza. * Aplicar las sanciones correspondientes y asegurar el cumplimiento de la normatividad. 9 Decisiones Estratégicas Erradas Apropiación del plan estratégico e identificación de actividades para el cumplimiento ajustado al contexto regional y nacional. Comparar actividades e indicadores del plan estratégico frente al contexto regional y nacional. Replantear las estrategias del plan. 10 Realizar Inversiones en entidades o empresas con poca solidez * Tener estudios de factibilidad y documentación de acuerdo a requisitos normativos. * Solicitudes, autorizaciones y mesas de trabajo * No viabilizar el proyecto sin cumplimiento de los requisitos exigidos por la Superintendencia de Subsidio Familiar y lo estipulado en el SGC. Proceso IT Elaboración de Proyectos de Inversión 11 Robo de dinero en efectivo y/o de títulos valores de la empresa por parte de empleados y/o terceros * Cumplir con los protocolos de seguridad dispuestos para el manejo de dinero en efectivo y/o de títulos valores. * Monitorear los sistemas de vigilancia y seguridad implementados para el manejo de dinero en efectivo y/o de títulos valores y Hacer seguimiento a los controles establecidos. * Aplicar las sanciones y medidas disciplinarias correspondientes por robo de dinero en efectivo y/o de títulos valores.

4 12 Liquidez para cumplir obligaciones financieras * Implementar mecanismo de control de pagos y realizar flujos caja. Realizar seguimiento y control de los pagos Ajustar el plan de pagos 13 Incumplimiento metas y coberturas * Estructurar plan de trabajo para cumplimiento de metas y coberturas * Realizar seguimiento permanente de la gestión de las dependencias de acuerdo a lo planificado. * Tomar acciones inmediatas para cumplimiento de metas y coberturas por parte de la alta dirección.(concejo y Dirección Administrativa). 14 Robo, daño o pérdida de los activos de la corporación. Mantener actualizados los inventarios físicos y real de activos fijos, elementos devolutivos, consumo y licencias de la dependencia. Realizar seguimiento y control de los inventarios de la dependencia. Solicitar la práctica de investigaciones administrativas en los presuntos robos o perdidas de inventarios. 15 Terrorismo informático / ataques informáticos. Identificación por cada usuario las políticas mínimas de seguridad informática. Verificación de requisitos y controles existentes Monitorear los ataques informáticos para eliminar posibles.

5 16 Interrupción de operaciones por falta de servicios públicos (agua, luz, internet, gas, telefónico, etc.) * Tener plan de contingencia para realizar las operaciones. * Realizar pruebas periódicas de calidad y funcionamiento de los servicios en conjunto con las empresas prestadoras. * Aplicar el plan de contingencia 17 Interrupción de las operaciones y servicios por conflicto laboral. * Tener plan de contingencia y/o reemplazos para realizar las operaciones. * Realizar seguimiento al plan establecido. *Ajustar el plan de contingencia a las recomendaciones según el plan establecido. 18 Interrupción de operaciones por eventos (disturbios, asonada, encadenamientos, etc. o fenómenos naturales (sismos, inundaciones, deslizamientos de tierra, contaminación ambiental, etc.) * Hacer un proceso de selección de acuerdo a las competencias requeridas y monitorear permanentemente las competencias frente al desempeño. * Resultados evaluación de competencias y comunicación permanente entre jefes y subordinados. * Plan de capacitación, estimulación e incentivos, reubicación o reasignación de funciones.

6 Preventivos: Son aquellos que actúan para eliminar las causas del Riesgo, para prevenir su ocurrencia o materialización. Detectivo: Son aquellos que permiten identificar los eventos en el momento en que se presentan. Correctivos: Son aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.