SOMMEIL LTDA

OFICIAL DE CUMPLIMIENTO
MATRIZ DE RIESGOS

MATRIZ DE RIESGOS PROCESO: SARLAFT, SIPLAFT, FRAUDE Y CORRUPCIÓN

Nombre Lider de Proceso y/o Riesgos: Carlos Alberto Herrera
Proceso analizado: Oficial de Cumplimiento
Objetivo Proceso: Gestionar y Administrar eficazmente los riesgos asociados al Lavado de Activos y Financiación del Terrorismo SIPLAFT, SARLAFT, cumplimiento con la normatividad vigente
por parte la Superintendencia de Vigilancia y Seguridad Privada.

Subprocesos analizados: Todas las areas de la compañía

CONTEXTO GENERAL IDENTIFICACIÓN MEDICION CONTROL

CALIFICACIÓN CALIFICACIÓN
DUEÑO DEL FACTOR R. INHERENTE CALIFICACION R. RESIDUAL
AREA PROCESO COD RIESGO NOMBRE RIESGO SISTEMA DE RIESGO CAUSAS REAL / POTENCIAL PROBABILIDAD IMPACTO NOMBRE CONTROL DESCRIPCIÓN CONTROL PERIODICIDAD TIPO CONTROL
RIESGO RIESGO IND. CONTROL

El area comercial, Mensualmente previo a la creación del cliente, realiza la verificacion en la

Omision en la verificacion de listas Verificación Listas herramienta de listas restrictivas OFAC, si se genera coincidencia se reporta al oficial de
POTENCIAL Canal MENSUAL PREVENTIVO FUERTE
restrictivas Restrictivas cumplimiento para su revision y aprobación. Como evidencia se deja soporte de la consulta
en la carpeta de cliente y correo del Oficial de Cumplimiento con su aprobación

Gestión Vinculación de clientes que se

COMERCIAL RLAFT_FCC_51 encuentren relacionados con SIPLAFT/SARLAFT COMERCIAL 1 5 TOLERABLE TOLERABLE
Comercial Falla en de verificacion de los
actividades de LA/FT.
documentos requeridos para la creacion Creacion de Clientes CONTINUO FUERTE
POTENCIAL cliente El area comercial, permenentemente al momento de crear un cliente, realiza la verificacion PREVENTIVO
del cliente bajo las politicas o
lineamientos de cartera de los documentos del mismo. Como evidencia se deja constancia en la lista de chequeo que
se encuentra en custodia del area comercial y de Oficial de Cumplimiento
Certificado de
No reportar al Oficial de Cumplimiento El area comercial, reporta mensualmente al Oficial de Cumplimiento si se presentaron
Operaciones
las Operaciones Inusuales presentadas POTENCIAL Canal Operaciones Inusuales o no, como evidencia se encuentra el correo electronico remitido al MENSUAL PREVENTIVO FUERTE
en el mes Inusuales o
Oficial de Cumplimiento
Intentadas
Vincular en la compañía a Previo a la vinculación de un colaborador, el proceso de talento humano valida los
potenciales funcionarios, Verificación de Listas antecedentes mediante el aplicativo de listas restrictivas OFAC y deja el soporte de la
RLAFT_GGTH_36 SIPLAFT/SARLAFT Omisión por parte del area de TH en la INACEPTABLE MENSUAL FUERTE TOLERABLE
trabajadores temporales, y TH POTENCIAL Canal 2 5 PREVENTIVO
consulta en listas restrictivas. Restrictivas busqueda en la carpeta del cliente, si llaga a generar coincidencia, se debe remitir la
pasantes que estén relacionados
TALENTO Gestión de con actividades LA/FT. consulta al Oficial de Cumplimiento para su revisión y validación
HUMANO Talento Humano Que los funcionarios, trabajadores Certificación de La Directora de Talento Humano, remite mensualmente en los primeros 5 dias del mes un
temporales o pasante tenga
No reportar las operaciones inusuales Reporte de correo al Oficial de Cumplimiento notificando si se presentaron operaciones inusuales en el
RLAFT_GGTH_37 vinculos con actividades SIPLAFT/SARLAFT TH POTENCIAL cliente 3 4 INACEPTABLE MENSUAL PREVENTIVO FUERTE TOLERABLE
al Oficial de Cumplimiento Operaciones mes anterior o ausencia del mismo, como evidencia se encuentra encuentra el correo
relacionadas con LA/FT, posterior a
su vinculación en la compañía. Inusuales electronico remitido al Oficial de Cumplimiento

Previo a la creación del proveedor en el sistema, el proceso de compras realiza la verificacion

Vincular un potencial proveedor que
RLAFT_CNL_6 SIPLAFT/SARLAFT Omisión del proceso de compras en la TOLERABLE Verificación en Listas en la herramienta OFAC, si no genera coincidencia archiva el soporte en la carpeta de CONTINUO FUERTE TOLERABLE
este relacionado con actividades COMPRAS
verificación en listas restrictivas
POTENCIAL Canal 1 5 Restrictivas proveedor. Si genera Coincidencia se debe informar al Oficial de Cumplimiento para su
PREVENTIVO
LA/FT.
analisis.
Gestión de
PROVEEDORES
Compras
Que durante la vigencia del Mensualmente el proceso de compras debe informar mediante correo electronico al Oficial
Certificación de
RLAFT_CNL_7 contrato, el proveedor este SIPLAFT/SARLAFT No reportar las operaciones inusuales TOLERABLE de Cumplimiento si se detectaron Operaciones Inusuales, en caso de detectar alguna MENSUAL FUERTE TOLERABLE
relacionado con actividades de
COMPRAS
al Oficial de Cumplimiento
POTENCIAL cliente 1 5 Operaciones
operación inusual, deben hacer llegar el fomato ROI, de lo contrario, se certifica la ausencia
PREVENTIVO
Inusuales
LA/FT mediante correo.

Vincular un potencial proveedor

RLAFT_CI_25 SIPLAFT/SARLAFT Omisión en la verificación de las listas GRAVE Verificación en Listas El proceso de Compras previo a la vinculacion de algun proveedor, realiza la verificacion a MENSUAL FUERTE TOLERABLE
extranjero que este relacionado con COMPRAS
restrictivas.
POTENCIAL Canal 3 5 Restrictivas traves de la herramienta tecnologica OFAC y archiva el soporte en la carpeta del proveedor.
PREVENTIVO
PROVEEDORES Gestión de actividades LA/FT
EXTRANJEROS Compras Que durante la vigencia del El proceso de Compras, mesualmente reporta al Oficial de Cumplimiento el reporte de
Certificación de
RLAFT_CI_26 contrato, el proveedor este SIPLAFT/SARLAFT No reportar las Operaciones Inusuales TOLERABLE operaciones inusuales o ausencia del mismo relacionadas con el proceso de Comercio MENSUAL FUERTE TOLERABLE
COMPRAS
al Oficial de Cumplimiento
POTENCIAL cliente 1 5 Operaciones PREVENTIVO
relacionado con actividades de Exterior, como evidencia se encuentra en correo remitido por el Director de Comercio Exterior
Inusuales
LA/FT. al Oficial de Cumplimiento..

Gestión Multas o sanciones debido a

No se realizó la actualización de Actualizacion de
COMERCIAL RLAFT_GL_15 infomración desactualizada de SIPLAFT/SARLAFT COMERCIAL POTENCIAL cliente 1 4 TOLERABLE Aplicación de los procedimientos de actualizacion de datos de clientes anual. ANUAL PREVENTIVO FUERTE TOLERABLE
Comercial infromación Datos
colaboradores

Certificado de La Directora de Tesoreria, remite mensualmente en los primeros 5 dias del mes un correo al
Gestión Recibir grandes cantidades de Operaciones Oficial de Cumplimiento notificando si se presentaron operaciones inusuales en el anterior o
RLAFT_T_03 SIPLAFT/SARLAFT No reportar las operaciones inusuales INACEPTABLE MENSUAL FUERTE TOLERABLE
TESORERIA dinero en efectivo proveniente de TESORERIA POTENCIAL cliente 2 5 PREVENTIVO
Tesoreria al Oficial de Cumplimiento Inusuales o ausencia del mismo, como evidencia se encuentra encuentra el correo electronico remitido al
actividades ilicitas de LAFT
Intentadas Oficial de Cumplimiento
Perdida, hurto o manejo inadecuado de
los activos de Tesorería y/o de los títulos Se mantienen en
Gestión de la compañía (Token, cheques, caja Recurso
TESORERIA RFYC_FT_59 Malversación de Activos FYC TESORERIA POTENCIAL 3 3 INACEPTABLE custodia cuenta una La información critica del proceso se mantienen en custodia cuenta una caja fuerte CONTINUO PREVENTIVO FUERTE TOLERABLE
Tesoreria fuerte, sellos, plásticos de productos Humano
bancarios, caja menor, tarjetas de caja fuerte
crédito, Tidis)

El funcionario voluntariamente cambia la

Gestión de Alteración de los cupos de credito Recurso El funcionario que digita la informacion solicita validación del jefe inmediato para su
CARTERA RFYC_FCC_50 FYC CARTERA información con fines personales o para POTENCIAL 2 4 INACEPTABLE Control Dual MENSUAL PREVENTIVO FUERTE TOLERABLE
Cartera asignados al cliente.
beneficiar un tercero
Humano aprobación

Realizar negociaciones Finalizando el año se realiza el Plan Anual de Compras por medio de un análisis
Gestión de Alterar o incumplir las políticas de Plan anual de comparativo del año anterior en el cual se identifica el top 20 de proveedores en gasto con el
RFYC_CN_52 inapropiadas con falta de FYC INACEPTABLE FUERTE TOLERABLE
PROVEEDORES COMPRAS compras para beneficio propio o de un POTENCIAL Proceso 4 3 MENSUAL PREVENTIVO
Compras transparencia en las compras de la compras fin de apertura las licitaciones y convenios de compras garantizando que se cumplan las
tercero
organización políticas de la organización.

Gestión de Selección Inadecuada de Para seleccionar un proveedor se requiere minimo 3 cotizaciones las cuales se evaluan en el
PROVEEDORES RFYC_CN_57 FYC COMPRAS Conflicto de Interes POTENCIAL Proceso 3 3 INACEPTABLE Comité de Compras MENSUAL PREVENTIVO FUERTE ASUMIDO
Compras Proveedores comité de compras para aprobación

Incumplimiento en las políticas de Los supervisores realizan campañas y refuerzos semanalmente con el fin de concientizar a
Fuga de información de datos de Recurso
OPERACIONAL Call Center RFYC_CLL_15 FYC OPERACIÓN seguridad de la información por parte POTENCIAL 4 4 GRAVE Sensibilización los colaboradores sobre la importancia de las políticas de seguridad de la información MENSUAL PREVENTIVO FUERTE TOLERABLE
clientes Humano
del personal encargado dejando como evidencia las actas de preturnos.
Un asesor diferente al que realizó la gestión de recaudo o el supervisor realiza diariamente
Fraudes en la gestión de recaudo
Gestión de Generar acuerdos de pago por fuera de Recurso Verificación Acuerdos una llamada de verificación a los clientes que reportaron acuerdos de pago con el fin de
CARTERA RFYC_CCC_21 de cartera utilizando el nombre de FYC CARTERA POTENCIAL 3 3 INACEPTABLE MENSUAL PREVENTIVO FUERTE ASUMIDO
Cartera Sommeil
los parámetros definidos en el proceso Humano de Pago garantizar que el Pareto es controlado y que los acuerdos se realizaron de acuerdo a los
parámetros definidos en el proceso.

ELABORO: APROBO:

Carlos Alberto Herrera

SAMIR ANTONIO HELO
Oficial de Cumplimiento
Subgerente