Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz de Riesgos de Fraude y Corrupción TGI SA ESP 2020
Matriz de Riesgos de Fraude y Corrupción TGI SA ESP 2020
Corrupción
Dirección de Gerencia Planeación y
Cumplimiento Desempeño
2020
El triángulo del fraude
¿ Por qué las personas cometen
fraude?
• Motivación: Incentivo / Presión.
1. La corrupción,
2. Apropiación indebida de activos,
3. Las declaraciones fraudulentas.
ÁRBOL DEL FRAUDE
1. La corrupción:
Procesos Claves:
• Gestión Financiera
• Gestión de Abastecimiento
• Gestión de Servicios Administrativos
• Gestión Comercial
• Gestión de Proyectos
• Gestion del Talento Humano
• Coordinacion de Operación y Transporte
• Gestión del Mantenimiento de la Infraestructura.
• Gestión de Tierras.
• Gestión Social y Ambiental.
Matriz de Riesgos
de Fraude y
Corrupción en
Procesos Críticos
Proceso: Gestión Financiera
1. Alteración de las cifras en los estados financieros
1 Acto intencional por parte de uno o más individuos de la administración, empleados, o terceras partes, que da como resultado una presentación errónea de los estados
financieros implicando falsificación o alteración de registros o documentos, malversación de activos, supresión u omisión de los efectos de transacciones en los registros o
documentos, registro de transacciones sin sustancia y mala aplicación de políticas contables.
Impacto
CAUSAS CONSECUENCIAS CONTROLES Muy bajo Bajo Medio Alto Muy alto
Muy alto
inadecuados reputación. estados financieros por parte
2. Impacto negativo en la del Director de Contabilidad
5
calificación de la al equipo de la
Alto
empresa. Vicepresidencia Financiera.
3. Sanción por las
4
Probabilidad
2. No verificación de la autoridades de control. 2. Revisión y aprobación del
Medio
información por parte de los cierre contable por parte del
3
responsables. Director de Contabilidad al
equipo de la Vicepresidencia
Financiera y VFO.
Bajo
1 1
2
3. Correo de remisión del
informe financiero por parte
Muy bajo
de la Vicepresidencia
1
Financiera a la Dirección de
Asuntos Corporativos. # Valoración de # Valoración de
riesgo sin control riesgo controlado
Muy alto
financieros asociados a las cuenta con el cliente
cuentas bancarias. semestralmente.
5
2. Inadecuado control y 3. Designación de autorizados por
Alto
seguimiento sobre los parte del representante legal.
4
Probabilidad
funcionarios autorizados para 4. Circularización con Bancos.
realizar transacciones con
Medio
entidades financieras.
3
3. Indebida apertura, 5. Informes de revisoría fiscal.
Bajo
modificación de condiciones o 1
2
2
cierre de cuentas bancarias.
4. Creación de un proveedor 6. Cumplimiento de lo estipulado
Muy bajo
2
1
sin la debida autorización o dentro del procedimiento de
soporte. pagos a proveedores.
5. Inscripción y/o Valoración de Valoración de
# riesgo sin control # riesgo controlado
modificación de cuentas
bancarias fraudulentas.
Muy alto
de caja menor. tercero. de la empresa.
3. Posibles Hallazgos administrativo
5
2. Falsificación de firmas y soportes/ 2. Verificación de cumplimiento del
y fiscales.
Suplantación de procedimiento y directriz de pago de
Alto
4. Imagen y Reputación.
identidad/fraccionamiento del caja menor.
4
Probabilidad
objeto contractual en varias facturas.
3. Campañas de sensibilización en
Medio
temas de ética y transparencia.
3
3
3. Apropiación de recursos de caja 4. Capacitación periódica en los
Bajo
menor para gastos personales o de reglamentos de la caja menor y
2
3
un tercero actualización de aspectos tributarios
y financieros.
Muy bajo
1
Valoración de # Valoración de
#
Criterio de impacto Responsable: riesgo sin control riesgo controlado
Muy alto
2. Favorecimiento propio o a un
2. Uso indebido de canales para la
tercero.
5
comercialización de transporte.
3. Afectación reputacional.
Alto
2. Fortalecer el uso de un único
4
canal de recepción de las solicitudes
Probabilidad
de transporte.
Medio
3. Desarrollar la sistematización del 4
3
proceso de asignación de capacidad
de transporte disponible (sujeto a
Bajo
los cambios regulatorios Res. 082).
2
3. Aceptación de dádivas durante el 4. Capacitaciones de ética y
Muy bajo
proceso de comercialización de cumplimiento
4
1
transporte de gas.
Valoración de # Valoración de
#
riesgo sin control riesgo controlado
Muy alto
temperatura, poderes caloríficos. balance y mediciones
volumétricas. (archivo cifrado
5
2. Alteración de los datos de
de medición que no puede ser
medición (descargo del archivo
alterado)
Alto
plano)
2. Campañas de sensibilización
4
Probabilidad
3. Cálculos manuales para en ética y transparencia.
Medio
asignación de la energía.
3
Bajo
5
2
Criterio de impacto Responsable:
Muy bajo
1
Imagen y Reputación ✓ Gerencia de Operaciones 5
Económico ✓ Área de Medición
Valoración de Valoración de
✓ Área de SCADA # #
riesgo sin control riesgo controlado
✓ Superintendentes
6. Uso indebido de activos de la compañía para actividades no propias de la labor.
1 Utilización intencional de los activos de la compañía para actividades no permitidas, en beneficio propio o de terceros.
Muy alto
personales. 3. Afectación a la imagen y centros operacionales.
reputación. (administrador de Bodega,
5
2. Presión indebida de
almacenista y Seguridad
superiores o terceros.
Alto
Física)
6
4
Probabilidad
3. Usencia de control en el 1. Campañas de sensibilización
registro de materiales en ética y transparencia
Medio
3
6
Bajo
2
Criterio de impacto Responsable:
Muy bajo
1
✓ Imagen y Reputación ✓ Dirección de Servicios Administrativos
✓ Económica ✓ Gestión y Control administrativa de la
# Valoración de # Valoración de
Vicepresidencia de Operaciones
riesgo sin control riesgo controlado
✓ Superintendentes
✓ Dirección de Cumplimiento
7. Operación de estaciones de transferencia de custodia sin el cumplimiento de los requisitos
regulatorios y normativos para beneficio propio o de un tercero
1
Realizar manipulación técnica del equipo o no reporte de debilidades de estación con el animo de obtener un beneficio propio o de un tercero.
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. Por motivación del 1. Pérdidas económicas 1. Incluir dentro del PDT la
1 2 3 4 5
Muy alto
colaborador por necesidades 2. Hallazgos fiscales actividad de inspección del
personales. 3. Afectación de la operación cumplimiento normativo de
5
4. Imagen y reputación estaciones de terceros.
2. Presión indebida de
superiores o terceros.
Alto
2. Desarrollo del procedimiento
4
Probabilidad
para la inspección general de
Medio
puntos de entrada y salida. 7
3
(Consolidación de
Mantenimiento, Operación,
Comercial)
Bajo
2
7
Muy bajo
1
Criterio de impacto Responsable:
# Valoración de # Valoración de
✓ Imagen y Reputación ✓ Centro de Conocimiento Técnico y riesgo sin control riesgo controlado
✓ Económica Experiencia.
✓ Gerencia de Operaciones
Procesos
Transversales
8. Seleccionar y/o mantener relaciones comerciales con
1 proveedores y/o contratistas que puedan afectar la reputación de la Compañía.
Riesgo reputacional por contagio.
Impacto
Muy bajo Bajo Medio Alto Muy alto
CAUSAS CONSECUENCIAS CONTROLES 1 2 3 4 5
Muy alto
1. Incumplimiento a los 1. Afectación de la imagen y 1. Cumplimiento de los procedimiento
5
procedimientos de contratación. reputación de la Empresa. de verificación lista de control en todas 8
2. Reprocesos las modalidades de contratación.
Alto
2. Ausencia de validación y
4
monitoreo y/o validación
Probabilidad
2. Contar con un tercero especializado
incompleta / o errónea en listas en verificación de listas de control /
Medio
de control Para contratos con plazo de ejecución
3
3. Imposibilidad de terminar el superior a un año, los interventores
contrato con proveedores realizaran consulta en listas restrictivas
Bajo
relacionados en lista restrictivas anualmente./ Cuando aplique, Revisión
2
por parte de las Direcciones de
Cumplimento y Asuntos Contractuales
Muy bajo
de los resultados de las verificaciones 8
1
en lista de control.
Impacto
CAUSAS CONSECUENCIAS CONTROLES Muy bajo Bajo Medio Alto Muy alto
1. Aceptación de dádivas durante 1. Pérdidas económicas. 1. Segregación de funciones para
1 2 3 4 5
Muy alto
el proceso de interventoría. 2. Afectación de la proceso de pago./ Socialización de las
infraestructura por normas de ética y cumplimiento.
9
5
calidad.
2. Interventores no capacitados o 2. Capacitaciones a los interventores./
3. Afectación reputacional.
Alto
sin las cualidades técnicas Contratación de interventorías
requeridas. externas para procesos de 9
4
Probabilidad
mantenimiento, operación y
Medio
construcción.
3
3. Alteración de los soportes de 3. Auditorías a los
ejecución del contrato. contratos./Verificación de documentos
Bajo
de ejecución del contrato por parte
2
del interventor.
Muy bajo
1
Criterio de impacto Responsable:
# Valoración de # Valoración de
Imagen y Reputación ✓ Gerencia de Abastecimiento riesgo sin control riesgo controlado
✓ Vicepresidencia de
Construcción
✓ Dirección de Cumplimiento.
✓ Interventores de contrato.
10. Uso indebido de información confidencial
1
Revelar información privilegiada y de carácter confidencial a u tercero respecto a actividades de tipo técnico, operativo, financiero y de inversiones de la
empresa en beneficio propio o de un tercero
Impacto
CAUSAS CONSECUENCIAS CONTROLES Muy bajo Bajo Medio Alto Muy alto
1. Por motivación del colaborador 1. Pérdidas económicas 1. Suscripción de Acuerdos específicos
1 2 3 4 5
Muy alto
por necesidades personales. 2. Afectación reputacional. de confidencialidad con el colaborador
2. Presión indebida de superiores o
5
terceros. 2. Socialización de los protocolos de
seguridad de la información. (DTI)
Alto
4
Probabilidad
Medio
3. Charlas de fortalecimiento al
10
3
4. Debilidades de sistemas de programa de ética y cumplimiento.
seguridad informático para
restringir la captura de
Bajo
2
información (Hacker, USB, acceso 4. Mejorar las herramientas de 10
a correos otras plataformas de seguridad informática tales como
Muy bajo
transferencia de información) . bloqueo puerto USB en equipos,
1
restricción acceso a la red cableada.
# Valoración de # Valoración de
riesgo sin control riesgo controlado
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. Asignación repetitiva de 1. Detrimento patrimonial 1. Reporte trimestral de concentración
1 2 3 4 5
Muy alto
contratos a un único proveedor 2. Afectación de la Imagen y de contratación por proveedor.
mediante contratos de oferta reputación
5
directa (fraccionamiento de 3. Hallazgo fiscales
contratos). 4. Procesos Litigiosos.
Alto
2. Asignación repetitiva de 2. Acuerdos de precios con varios 11
1
4
Probabilidad
contratos a un único proveedor proveedores y cumplimiento del
Medio
para atender contrataciones en procedimiento de selección del
casos de emergencias. contratista para atención de
3
emergencia.
Bajo
3. Divulgación de información 3. Publicación del presupuesto
2
privilegiada a los oferentes. estimado del proceso en las
condiciones específicas de
Muy bajo
4. Diseño de requisitos, 11
contratación.
1
especificaciones técnicas y
criterios de evaluación de una 4. Aplicación de las reglas de
solicitud de oferta específica para # Valoración de # Valoración de
evaluación objetivas y transparentes riesgo sin control riesgo controlado
favorecer a un tercero. tales como: publicación del
presupuesto estimado, definición de
5. Ausencia de vendor list y presupuesto objetivo, sorteo de Criterio de impacto Responsable:
estándares de diferentes procesos fórmulas de evaluación económicas,
y elementos de la empresa. publicación de criterios de evaluación, Imagen y Reputación ✓ Gerencia de abastecimiento
entre otros. ✓ Todos los procesos
12. Alteración de la nómina para beneficio propio o de un tercero.
1Alteración, distorsión, supresión del registro de nómina.
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. Creación de cargos, asignación 1. Perdidas económicas. 1.Desarrollo tecnológico automatizado
1 2 3 4 5
Muy alto
salarial y pago de beneficios de 2. Favorecimiento de un para la creación de cargos, asignación
forma manual. tercero. salarial y beneficios que se ingresan
5
en el modelo de nómina.
Alto
2. Debilidades en el proceso por 2. Segregación de funciones para
falta de segregación de funciones diferentes niveles de aprobación y
4
Probabilidad
o cumplimiento de requisitos. auditoria - Evaluar la tercerización
Medio
12
3
Manualidad del proceso de
nomina
Bajo
Pago sin soportes
2
Muy bajo
12
1
Criterio de impacto Responsable: # Valoración de # Valoración de
riesgo sin control riesgo controlado
Imagen y Reputación ✓ Gerencia de Gestión del
Talento.
13. Favorecimiento a terceros en la selección de personal.
1 Favorecer la vinculación de personal sin el cumplimiento de los procedimientos establecidos con el fin de obtener un provecho indebido .
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. Selección de personal derivado 1. Afectación reputacional. 1. Campañas de sensibilización del
1 2 3 4 5
Muy alto
de intereses privados, trafico de 2. Desempeño Corporativo programa de ética y cumplimiento.
influencias, cercanía o pago de deficiente.
5
sobornos.
Alto
2. Publicación de convocatorias.
4
Probabilidad
Medio
13
3
3. No contar con un tercero 3. Cumplimiento del procedimiento
especialista en la evaluación para de selección y contratación.
la selección de personal de
Bajo
13
2
acuerdo al cargo.
4.Diseñar requisitos, 4. Aprobación de perfiles de acuerdo
Muy bajo
especificaciones técnicas y a lo establecido en el procedimiento
1
criterios de evaluación favorecer de selección.
a un tercero. # Valoración de # Valoración de
riesgo sin control riesgo controlado
5.Divulgar de información
privilegiada a los participantes
del proceso de selección. Criterio de impacto Responsable:
Imagen y Reputación ✓ Dirección de Cumplimiento.
✓ Gerencia de Talento Humano
14. Negociación inadecuada de derechos reales
1
Negociación de derechos reales a un valor de mercado más alto en beneficio propio o de un tercero
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. No contar con metodología 1. Afectación Patrimonial. 1. Cumplimiento del Manual de Gestión
1 2 3 4 5
Muy alto
valuatoria vigente para el pago de 2. Imagen y reputación. de Tierras respecto a la metodología
servidumbres. valuatoria vigente (tablas-avalúos).
14
1
5
2. Indebida selección de 2. Capacitar anualmente al equipo de
avaluadores. la Dirección de Gestión de Tierras en el
Alto
programa de ética y cumplimiento de la
3. Aceptación de sobornos por
4
compañía.
Probabilidad
parte de un tercero.
Medio
14
3
Bajo
Criterio de impacto Responsable:
2
Imagen y Reputación ✓ Dirección de Gestión de Tierras.
Muy bajo
Económico ✓ Dirección de Cumplimiento.
1
# Valoración de # Valoración de
riesgo sin control riesgo controlado
15. Fraude en elaboración del diagnóstico jurídico catastral - inventario de daños para
1
beneficiar/perjudicar a un tercero
Detallar las afectaciones de predios con inconsistencias en cantidades por encima o por debajo de la realidad.
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. Indebida identificación de 1. Afectación patrimonial 1. Realizar anualmente revisión aleatoria
propietarios, poseedores, tenedores 2. Afectación reputacional. de los DJC (Diagnósticos Jurídicos 1 2 3 4 5
Muy alto
- ocupantes. Catastrales) e inventarios de daños de la
Dirección de Gestión de Tierras, el cual
5
debe incluir vista de campo.
Alto
2. Indebida identificación del predio. 2. Cumplimiento del Manual de Gestión
4
de Tierras respecto a la elaboración del
Probabilidad
diagnóstico jurídico catastral - inventario
Medio
3. Indebido inventario de los daños. de daños 15
3
Bajo
2
15
Muy bajo
1
Criterio de impacto Responsable:
Imagen y Reputación ✓ Dirección de Gestión de Tierras. # Valoración de # Valoración de
✓ Gerencia de Auditoria. riesgo sin control riesgo controlado
16. Constituir derechos reales con propietarios, poseedores, tenedores y ocupantes
1
que puedan afectar la reputación de la Compañía.
Suscribir actos o contratos con personas con coincidencia en OFAC; ONU, delito fuente LA/FT
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. Ausencia de validación y monitoreo 1. Afectación patrimonial 1. Contar con un tercero especializado en
y/o validación incompleta en listas de 2. Afectación reputacional. verificación de listas de control que sea 1 2 3 4 5
Muy alto
control. consultado por la Dirección de Gestión
de Tierras previo a cualquier
5
negociación. Cuando aplique, revisión
por parte de las Direcciones de
Alto
Cumplimento y la Gerencia Jurídica de 1
16
4
Probabilidad
los resultados de las verificaciones en
listas de control. - En el evento que
Medio
exista coincidencia de un titular de
3
derechos reales en listas de control
abstenerse de negociar directamente e
Bajo
iniciar el proceso judicial
2
correspondiente.
2. Realizar anualmente un muestreo en
Muy bajo
listas de control de titulares de 16
1
derechos reales de predios que tengan
servidumbres a favor de TGI.
# Valoración de # Valoración de
riesgo sin control riesgo controlado
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1.Ausencia de un sistema que integre 1. Afectación patrimonial 1. Implementar un software que integre el
el inventario de los derechos reales 2. Afectación reputacional. inventario de los derechos reales con 1 2 3 4 5
Muy alto
con los pagos efectuados por los los pagos efectuados por los mismos
mismos. (interrelacionados).
5
2. No registro del derecho real en el 2. Condicionar el último pago del derecho
Alto
FMI (Folio de Matrícula Inmobiliaria) real al registro del mismo en el FMI 17
4
Probabilidad
Medio
3
Bajo
2
Criterio de impacto Responsable:
Muy bajo
17
1
Imagen y Reputación ✓ Dirección de Gestión de Tierras.
✓ Dirección de Cumplimiento
# Valoración de # Valoración de
riesgo sin control riesgo controlado
18. Pago a funcionarios del Gobierno para obtener un beneficio propio o de un tercero
1
Dar u ofrecer dinero u otra utilidad a servidores públicos - artículo 407 del Código Penal.
Impacto
CAUSAS CONSECUENCIAS CONTROLES
Muy bajo Bajo Medio Alto Muy alto
1. Inexistencia o incumplimiento de 1. Afectación reputacional. 1. Establecer lineamientos de
1 2 3 4 5
Muy alto
las políticas internas relacionados 2. Pérdida económica por relacionamiento con funcionarios
con Pagos y lineamientos para el sanciones. públicos (Código de ética)
5
relacionamiento con entes del 3. Afectación Operativa. 2. Incluir la prohibición de pagos por
gobierno. facilitación dentro del código de
Alto
ética. 18
4
3. Charlas de fortalecimiento al
Probabilidad
programa de ética y cumplimiento.
Medio
2. Retrasos en las actividades de un 4. Seguimiento al proyecto en comités o
3
proyecto prioritario. en la instancia correspondiente.
Bajo
18
2
Muy bajo
1
Criterio de impacto Responsable:
Valoración de # Valoración de
Imagen y Reputación ✓ Gerencia de Desarrollo #
riesgo sin control riesgo controlado
Sostenible.
✓ Dirección de Cumplimiento
19. Favorecimiento a terceros para el desarrollo de proyectos.
1
Beneficiar a un tercero (comunidades, alcaldías, etc.) para el desarrollo de proyectos de inversión social en obras de infraestructura.
Muy alto
inversión social. 3. Afectación operacional.
4. Amenazas contra la
2. Falta de lineamientos de 2. Creación de procedimiento para la
5
Integridad de los 19
19
inversión social en la toma de implementación de los planes de
funcionarios
decisiones para hacer inversión social de los proyectos
Alto
compromisos con comunidades o concertada con la GDS.
4
Probabilidad
grupos de interés.
Medio
3. Inexistencia de lineamientos 3. Creación de lineamientos para la
19
3
relacionados con la rotación de los rotación y coordinación de
profesionales sociales. profesionales sociales en región.
Bajo
4. Materialización de situaciones
2
de conflicto de interés. 4. Aprobación y divulgación en las
regiones de lineamientos de
5. Acuerdos de mano de obra sin el
Muy bajo
relacionamiento social.
1
cumplimiento de lo establecido
por el servicio público de empleo. 5. Charlas de fortalecimiento del
programa de ética y cumplimiento. Valoración de Valoración de
# #
riesgo sin control riesgo controlado