Mapa de s Fraude y Corrupción Cód. Evento Causa Evaluación y Control RECON11 RECON12 RECON15 RESPR10 Falta de objetividad y/o imparcialidad y/o veracidad en los Conflictos de interés, presión o amenazas internas o informes de auditorías y/o seguimientos externas. Falta de veracidad en los informes de auditorías y/o seguimientos Entrega de falsa o adulterada por parte del auditado. CTRECON002 CTRECON007 Revisión y Aprobación del cumplimiento de las actividades de la Asesoría de Control Interno Revisión y aprobacion de informes de auditoria interna SCI CTRECON017 Aplicación de técnicas de auditoria Alteración u ocultamiento de ante Presentación o transmisión de informes de ley inconsistentes o no decisiones concertadas entre la asesoría de control CTRECON018 Designación del Asesor de Control Interno por la Presidencia de la República veraces interno, las directivas de la entidad u otras áreas. Estructuración de Proyectos DefIciencias en la estructuración de proyectos Evaluación de Proyectos Manipulación de la del proyecto en favorecimiento de un tercero por parte de CTRESPR020 Revisiones internas, tecnica, contractual y financiera del proyecto. colaboradores de la entidad Reducir REVPR02 REVPR03 REVPR04 REVPR07 Gestión Administrativa CTREVPR002 CTREVPR012 CTREVPR013 CTREVPR009 Revisión de resultados y variables de evaluación individual CTREVPR003 Revisión Informe consolidado de evaluación Presencia de inconsistencias en los resultados del proceso de Favorecimiento de terceros por parte de los CTREVPR010 evaluación evaluadores. Publicación o entrega del primer informe para revision de los clientes o beneficiarios CTREVPR011 Clausula de confidencialidad por el proveedor del aplicativo Mecanismos de seguridad de la plataforma de evaluación Revisión de la documentación de inscripción suministrada por los proponentes o CTREVPR006 Viabilización de proyectos que no cumplen con los requisitos, Suministro de documentación falsa por parte de emprendedores documentación y/o condiciones establecidas proponentes y/o emprendedores. CTREVPR013 Revisión de la del plan de negocios o proyecto por el evaluador CTREVPR015 Capacitación a las unidades gestoras de emprendimiento o proponentes CTREVPR006 Revisión de la documentación de inscripción suministrada por los proponentes o emprendedores CTREVPR014 Visita a los proyectos viables por interventoría Viabilización de proyectos que no cumplen con los requisitos, CTREVPR012 Mecanismos de seguridad de la plataforma de evaluación Alteración de la por parte de Posible documentación y condiciones establecidas CTREVPR007 de acceso a la en la plataforma de Fondo Emprender Presencia de inconsistencias en los resultados del proceso de Errores o falta de aplicación de parámetros y criterios evaluación por parte de los evaluadores. Revisión de la del plan de negocios o proyecto por el evaluador y verificación de las actividades de soporte y mantenimiento a la plataforma de Evaluación de Fondo Emprender. CTREVPR001 Capacitación a los evaluadores Probable CTREVPR002 Revisión de resultados y variables de evaluación individual CTREVPR003 Revisión Informe consolidado de evaluación CTRGADM001 Verificación de los activos fijos RGADM02 Hurto de bienes y/o activos de las instalaciones Ingreso de personas no autorizadas a la Entidad. Probable CTRGADM087 Cámaras de seguridad en los pisos CTRGADM088 Control de ingreso a visitantes CTRGADM030 Backup institucional. RGADM08 RGADM26 Pérdida de Acceso no autorizado de terceros a la infraestructura tecnológica de la Entidad. CTRGADM061 Mecanismos de recuperación de la Base de Datos. Probable CTRGADM083 Deshabilitación de puertos en el switche CTRGADM118 Configuración y Autenticación a la red Wi-FI CTRGADM061 Mecanismos de recuperación de la Base de Datos. Posible CTRGADM118 Configuración y Autenticación a la red Wi-FI CTRGADM127 CTRGADM050 CTRGADM128 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. Implementación y verificación de logs con pistas de las transacciones Control de acceso a la red de datos por personas externas a FONADE. RGADM35 Reprocesamiento o restauración de Ejecución de código malicioso. Posible CTRGADM130 CTRGADM058 Metodología estándar para el desarrollo / mantenimiento de sistemas RGADM37 RGADM43 Publicación de errada, incompleta o inconsistente en Extracción, manipulación o alteración de la misma por la página web de FONADE Reprocesamiento y restauración de almacenada en la Alteración o eliminación de la misma, por causa del plataforma tecnológica acceso no autorizado por parte de los usuarios. Gastos por reposición de activos para la Entidad Hurto de los elementos por parte de los colaboradores de la Entidad. CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) Probable CTRGADM117 Gestión de usuarios CTRGADM160 Póliza de manejo global. CTRGADM011 Reposición de activos por parte de colaboradores Pólizas contra todo riesgo (daños materiales combinados, corriente débil y sustracción de
Mapa de s Fraude y Corrupción Cód. Evento Causa RGADM50 Autorización y expedición de tiquetes a colaboradores o terceros Fraude de un colaborador en favorecimiento propio o para fines diferentes a las actividades institucionales Autorización por parte de supervisores o superior inmediato de convenio a funcionarios Probable CTRGADM164 vinculados o no directamente con Fonade. CTRGADM095 Validación del contrato vigente de los viajeros por parte del aplicativo RGADM55 RGADM57 Autorización por parte de supervisores o superior inmediato de convenio a funcionarios CTRGADM164 Autorización y expedición de tiquetes a colaboradores o terceros Fraude de personal externo para beneficio propio o vinculados o no directamente con FONADE. para fines diferentes a las actividades institucionales CTRGADM122 Notificación del aplicativo de suministro de tiquetes Publicación de confidencial Acción malintencionada de un tercero interno o externo. CTRGADM095 Validación del contrato vigente de los viajeros por parte del aplicativo Probable CTRGADM145 Sincronización de Relojes de elementos de la infraestructura tecnológica. CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. RGADM60 RGADM61 Corrupción de Pérdida o alteración de Acción intencional de un tercero mediante la utilización de aplicaciones malware u otro tipo de código malicioso. Acciones inadecuadas por parte de proveedores o Probable CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) CTRGADM130 CTRGADM141 Procedimientos de control de cambios en la infraestructura tecnológica y mantenimiento de aplicativos en producción. CTRGADM075 a los contratos de bienes y servicios relacionados con infraestructura física y tecnológica. Posible CTRGADM115 Implementación Plan de Continuidad de Negocio CTRGADM143 Procedimiento de restauración de la almacenada en los medios de respaldo CTRGADM117 Gestión de usuarios RGADM63 Falta de disponibilidad de aplicativos y/u otros servicios Acción intencional de colaboradores de la entidad tecnológicos debido a fallas en el funcionamiento, conexión y/o mediante acceso no autorizado. menor rendimiento de los mismos Posible CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. RGADM64 Falta de disponibilidad de aplicativos y/u otros servicios Suplantación de privilegios de administrador por parte tecnológicos debido a fallas en el funcionamiento, conexión y/o de colaboradores de la entidad. menor rendimiento de los mismos Probable RGADM65 RGADM66 Falta de disponibilidad de aplicativos y/u otros servicios Acción de terceros mediante el acceso no autorizado tecnológicos debido a la denegación en el servicio de los mismos a la red. imposibilidad de utilización de aplicativos debido a la denegación en el servicio de los mismos Abuso de privilegios por parte de los administradores de ti, personal de soporte y desarrolladores. CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. Posible CTRGADM135 Segregación de funciones en el área de Tecnología de Información. Posible CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) RGADM68 Falta de disponibilidad de redes o aplicaciones Hurto de los equipos del centro de cómputo y/o del rack de comunicaciones por parte de terceros y/o colaboradores. Control de traslado de componentes de la infraestructura tecnológica dentro y fuera de la CTRGADM134 Probable Entidad CTRGADM102 Control de acceso fisico al Centro de Cómputo CTRGADM136 Seguridad física para los centros de cableado de FONADE CTRGADM128 Control de acceso a la red de datos por personas externas a FONADE. RGADM71 Omisión o deficiencias en la presentada o publicada Corrupción o pérdida de la misma mediante ataques por Fonade de código malicioso. Probable CTRGADM130 CTRGADM151 Monitoreo plataforma tecnológica por el centro de datos RGADM72 Hurto de dispositivos de hardware del centro de cómputo Acceso no autorizado por parte de terceros y/o colaboradores. CTRGADM102 Control de acceso fisico al Centro de Cómputo Probable Pólizas contra todo riesgos (daños materiales combinados, corriente débil y sustracción de CTRGADM160 Póliza de manejo global. RGADM73 Corrupción de de las bases de datos mediante el acceso no autorizado por parte de colaboradores Probable
Mapa de s Fraude y Corrupción Corrupción de de las bases de datos RGADM73 Cód. Evento Causa mediante el acceso no autorizado por parte de colaboradores Probable Poco Probable Reducir CTRGADM145 Sincronización de Relojes de elementos de la infraestructura tecnológica. Acciones Responsable Registro Indicador de RGADM74 Corrupción de de las bases de datos mediante el acceso no autorizado por Probable RGADM84 RGADM86 RGADM87 Pérdida y/o divulgación de confidencial Aprovechamiento de vulnerabilidades técnicas de herramientas tecnológicas institucionales por parte de Deterioro de la imagen o reputación de la Entidad por reclamaciones de clientes, contratistas proponentes u otras partes Acción intencional de colaboradores de la entidad interesadas debido a la divulgación de confidencial mediante el acceso no autorizado. relacionada con estos. Deterioro de la imagen o reputación de la Entidad por reclamaciones de clientes, contratistas proponentes u otras partes Acción intencional de terceros mediante el acceso no interesadas debido a la divulgación de confidencial autorizado a la red corporativa. relacionada con estos CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGRIE046 Sensibilización en seguridad de la para los colaboradores de FONADE. Probable CTRGRIE045 Monitoreo de Seguridad de la Información CTRGRIE046 Sensibilización en seguridad de la para los colaboradores de FONADE. CTRGRIE043 Aplicación de política de pantalla bloqueada Probable Probable CTRGRIE043 Aplicación de política de pantalla bloqueada CTRGADM050 Implementación y verificación de logs con pistas de las transacciones RGADM88 Corrupción o pérdida de la misma mediante el acceso Omisión o deficiencias en la presentada o publicada no autorizado por parte de colaboradores a los por Fonade sistemas de. Probable RGADM89 Hurto de bienes y/o activos de Ingreso de personas no autorizadas a las áreas catalogadas como seguras en Fonade. CTRGADM160 Póliza de manejo global. CTRGADM088 Control de ingreso a visitantes Probable Pólizas contra todo riesgos (daños materiales combinados, corriente débil y sustracción de Gestión de Comunicaciones CTRGCOM006 Requerimientos de aclaración de a los medios de comunicación RGCOM03 Divulgación de no veraz sobre los productos y Manejo intencional de la institucional por CTRGCOM005 a la publicada en los medios de comunicación servicios, gestión o actividades de Fonade terceros en favorecimiento de sus intereses. CTRGCOM007 Directrices de la imagen Corporativa CTRGRIE047 Monitoreo a diario de las operaciones de inversión RGFIN11 CTRGFIN145 Auditoría externa al proceso de inversiones Acciones dirigidas a beneficio de alguna(s) de las Realización de transacciones con terceros bajo condiciones por CTRGFIN144 Póliza de Infidelidad de s Financieros personas de la entidad vinculadas con la negociación fuera del mercado Verificación por parte de la Subgerencia Financiera de las operaciones de inversión del portafolio de los títulos o de CTRGFIN007 de Fonade y Proyectos CTRGFIN022 Verificación de los cálculos del título con el arrojado por el sistema transaccional CTRGFIN018 a la operación realizada por el área de Negociación RGFIN12 Alteración de la, documentación, o CTRGRIE035 Monitoreo a los reportes de composicion del portafolio de inversiones (formato 351) Omisiones o inconsistencias en la negociación y registro de registros por parte de los profesionales de las áreas de CTRGFIN011 Verificación de cierre de compra y reinversion de titulos. operaciones de inversión negociación de inversiones y/o de pagaduría. CTRGRIE024 Monitoreo a la valoración de inversiones CTRGFIN008 Verificación de las instrucciones y condiciones de las operaciones de inversión CTRGFIN145 Auditoría externa al proceso de inversiones CTRGFIN004 Conteo de operaciones de inversión CTRGFIN157 de seguridad de las Entidades Financieras RGFIN50 Hurto de recursos Fraude electrónico por parte de CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) CTRGFIN023 Clave de acceso aplicativo DECEVAL RGFIN54 RGFIN58 RGFIN61 RGFIN63 Gestión Financiera Establecimiento de límites y cupos que favorezcan a terceros Inoportunidad en el pago de obligaciones Alteración de cifras, datos o la manipulación de los cálculos en los modelos por parte de los profesionales del área de planeación y gestión de riesgos. Alteración de la configuración de cupos en el Generación y aplicación de informes de medición y seguimiento de aplicativo mediante el escalamiento o apropiación de utilización y disponibilidad de cupos inexactos privilegios de usuarios. Modificación o eliminación de la misma mediante el acceso no autorizado a los aplicativos y bases de Omisiones o inconsistencias en la financiera datos utilizadas en las áreas pagaduría y negociación de inversiones, por parte de CTRGRIE022 Análisis y revisión de propuesta de cupos y límites CTRGRIE001 Perfil de administrador de cupos de inversión en aplicativo de Administración de Inversiones CTRGFIN119 Control de los cupos de Inversión CTRGFIN010 Verificación de títulos activos CTRGADM034 Definición de roles, responsables de aprobación, usuarios asociados y mecanismo de solicitud y asignación. CTRGFIN015 diario a los vencimientos en el portafolio de Fonade y Convenios Acción intencional de un empleado de mantener saldos de cuentas bancarias para favorecer a un tercero vinculado a la entidad financiera.
Mapa de s Fraude y Corrupción Cód. Evento Causa RGFIN65 RGFIN66 RGFIN69 RGFIN70 Traslado de recursos a cuentas diferentes a las del Realización de pagos por mayor o diferente valor beneficiario mediante acción intencional de un empleado en favorecimiento propio y/o de un Traslado de recursos a cuentas diferentes a las del Realización de pagos que no son originados en gastos debidamente beneficiario mediante acción intencional de un legalizados empleado en favorecimiento propio y/o de un Realización de desembolsos inexistentes Acción intencional de un colaborador de la entidad en favorecimiento propio y/o Presentación de contables, financiera, presupuestal y Presentar indicadores de gestión óptimos por la alta tributaria inconsistente o alterada gerencia CTRGFIN162 Pago automático de los desembolsos Posible CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) Posible CTRGFIN162 Pago automático de los desembolsos CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) CTRGFIN129 Verificación de los soportes y la contabilización de las facturas o documentos equivalentes CTRGFIN031 Verificación, tramite y aprobación presupuestal de los desembolsos CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN198 Presentacion de Estados Financieros ante la Junta Directiva CTRGFIN172 Revisar las variaciones de cada cuenta para verificar la razonabilidad CTRGFIN031 Verificación, tramite y aprobación presupuestal de los desembolsos RGFIN71 Pago de desembolsos no autorizados por la entidad Suplantación y/o falsificación de documentos y/o firmas necesarias para la autorización y giro de los mismos, por parte de contratistas o CTRGFIN030 al tramite de los desembolsos Verificacion previa de la informacion de la factura o documento equivalente en el Centro de CTRGFIN166 Probable Atención al Ciudadano CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN129 Verificación de los soportes y la contabilización de las facturas o documentos equivalentes Gerencia de Proyectos CTRGPPE009 Verificar el cumplimiento de los requisitos establecidos para pago de desembolsos de la contratación derivada CTRGPPE005 Visitas de campo RGPPE26 Aceptación de estas condiciones por parte del Recepción de bienes o servicios que incumplen con las interventor y supervisor en favorecimiento propio y/o especificaciones establecidas en el contrato CTRGPPE041 Establecimiento de garantías de Pólizas-Estabilidad y/o calidad del producto y/o servicio Posible CTRGRIE048 Implementación de esquema de monitoreo y seguimiento externo de proyectos CTRGJUR025 CTRGRIE048 CTRGJUR025 Solicitud de Inicio de acciones judiciales Implementación de esquema de monitoreo y seguimiento externo de proyectos Solicitud de inicio de acciones judiciales RGPPE27 Aceptación de estas condiciones por parte del Recepción de bienes o servicios que incumplen con las interventor y supervisor en favorecimiento propio y/o especificaciones establecidas en el contrato CTRGPPE005 Visitas de campo Posible CTRGPPE051 Auditorias Visibles CTRGPPE050 Canales de comunicación para reportar/informar de Fraude y Corrupción por parte de colaboradores de FONADE CTRGPPE049 Solicitud de investigación de actuaciones disciplinarias n CTRGPRO035 Revisión de los documentos generados dentro del proceso por el Abogado Articulador y el Gerente de Unidad de s de Selección Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área de s de Selección RGPRO08 Favorecimiento de un oferente en procesos de selección Conducta dolosa entre el comité evaluador y oferentes o Revisión, análisis, motivación y elaboración de adendas a que haya lugar a las reglas de CTRGPRO006 Posible participación en los procesos de selección. Grabación en video de los los diferentes tipos de audiencias en los procesos de selección para CTRGADM167 garantizar la transparencia del proceso CTRGPRO037 Restricción frente a comunicación entre el Comité Evaluador y los oferentes e interesados CTRGPRO038 Otras medidas de seguridad para la manipulación y salvaguarda de documentos del proceso de selección CTRGPRO035 Revisión de todos los documentos generados dentro del proceso por el Abogado Articulador y el Gerente de Unidad de s de Selección RGPRO12 RGPRO29 RGPRO30 Error generado en la aceptación de la oferta Conducta dolosa del comité evaluador y/o un tercero o por circunstancias sobrevenidas (inhabilidad o incompatibilidad). CTRGPRO037 Restricción frente a comunicación entre el Comité Evaluador y los oferentes e interesados Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área Posible de s de Selección CTRGPRO062 CTRGPRO038 Daño total o parcial de la documentación relacionada con Hurto o destrucción de la misma. Posible CTRGPRO007 procesos de selección Contratación de bienes o servicios a precios superiores del Incorrecta estimación del presupuesto en mercado favorecimiento Revisión de las causales de inhabilidad, incompatibilidad y conflictos de intereses generados Otras medidas de seguridad para la manipulación y salvaguarda de documentos del proceso de selección Recepción, revisión y digitalización de las ofertas y demás documentos recibidos dentro de los procesos de selección en curso. CTRGPRO068 Revisión y/o verificación del coordinador Posible CTRGPRO069 Revisión y/o verificación por parte del jefe de área RGPRO34 Realización de adendas o modificaciones a las reglas de Colusión de personal de la entidad y un tercero en participación restringiendo la participación de oferentes favorecimiento propio o Posible
Mapa de s Fraude y Corrupción Cód. Evento Causa RGPRO34 RGPRO39 Realización de adendas o modificaciones a las reglas de Colusión de personal de la entidad y un tercero en participación restringiendo la participación de oferentes favorecimiento propio o Realización de novedades al contrato que no se ajustan a la Colusión entre supervisor, interventor y/o contratistas realidad técnica y fáctica del mismo en favorecimiento propio o Gestión del Posible Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área de s de Selección Revisión, análisis, motivación y elaboración de adendas a que haya lugar a las reglas de CTRGPRO006 participación en los procesos de selección. Posible CTRGPRO051 Verificación de la justificación y los documentos que soportan las novedades contractuales CTRGADM139 Políticas de generación de contraseñas RGRIE22 Corrupción de la Acción intencional de un colaborador de la entidad. Probable CTRGADM154 Sincronización de Relojes de elementos de la infraestructura tecnológica.