Politicas

CONTENIDO SARO FACTORES CLASIFICACION
Politicas Recurso Humano Fraude interno

Objetivos Procesos Fraude Externo
Procedimientos Tecnologia Relaciones Laborales
Documentacion Infraestructura Clientes
Estructura Externos Daños en Activos Fisicos
Registro Fallas Tecnologicas
Organos de control Ejecución y Administración de procesos
Plataforma tecnologica
Divulgacion
Capacitacion
Plan de Contingencia
Manual de Riesgo Operativo
EVALUACION DEL RIESGO
CASIFICACIÓN IDENTIFICACION DEL RIESGO
INHERENTE
FACTORE Código (FI: Fraude Interno, FE:

Probabilidad
Impacto:
S DE Fraude Externo, RL: Relaciones
Laborales, C: Clientes, DAF: Daños a Que puede (Improbable: 1,
Insignificante: 1
Menor: 2 RIESGO
RIESGO Por qué puede suceder Raro: 2, Potencial:
suceder
Activos Físicos, FT: Fallas Moderado: 3 INHERENTE
3, Probable: 4,
Tecnológicas, EAP: Ejecución y Mayor: 4
Casi Certeza: 5)
Administración de Procesos) Catastrófico: 5
1.1 Accidentes de tránsito por descuido del

colaborador o de terceros cuando están por 1 3 Bajo
fuera los comerciales haciendo sus rutas,
RL: Relaciones Laborales

1. Accidentes
Laborales 1.2 Caídas por pisos húmedos y zapatos
inadecuados, escalera 1 1 Bajo
1.3 Manejo de herramientas cortopunzantes

(legajadores y ganchos, papel, bisturí) 1 1 Bajo
2. Incapacidad por
RL: Relaciones Laborales Enfermedades Virosis 1 1 Bajo
Generales
Estrés, mala postura, iluminación
3. Enfermedades
Laborales
inadecuada, movimientos repetitivos, tunel 1 1 Bajo
carpiano
EAP: Ejecución y 4. Selección de Por no cumplir con el protocolo establecido

Administración de Procesos personal inadecuado para selección de personal. 1 1 Bajo
Olvido del funcionario encargado de

EAP: Ejecución y mantenerse actualizado en el area de
Administración de Procesos 5. Desactualización conocimiento que le aplica a su puesto de 1 1 Bajo
trabajo
Recurso Humano RH
Por intrigas, chismes, mala comunicación,

RL: Relaciones Laborales 6. Mal clima laboral presión laboral y estrés. 1 1 Bajo
7. Robo o Fraude
interno (sustracción de Por falta de controles de acceso al área de
FI: Fraude Interno chequeras, robo de dinero, Tesorería, falta de seguridad en el sitio 1 1 Bajo
titulos valores, alteración de dónde se guarden títulos valores.
registros)
8. Fuga de
Conocimiento o capital Salarios que no compensan con el perfil de
EAP: Ejecución y cargo y las responsabilidades, faltas de
Administración de Procesos humano clave con incentivos a los colaboradores y trato 1 1 Bajo
experiencia y inadecuado, cargas laborales muy pesadas
formación
EAP: Ejecución y 9. Disminución de la Mal clima laboral, mala remuneración,

Administración de Procesos Productividad sobrecarga laboral 1 1 Bajo
10. Demandas Por incumplimiento de la normatividad

laborales laboral vigente. 1 1 Bajo
Por poco personal, por bajo presupuesto,

11. Concentración de por falta de una adecuada política y revisión
funciones de distribución de funciones de acuerdo al 1 1 Bajo
crecimiento de la entidad
EAP: Ejecución y 12. Acoso Sexual o

Administración de Procesos laboral
Por abuso de poder por parte de directivos 1 1 Bajo
El personal no está capacitado totalmente

en el conocimiento de manuales y políticas
1. No se ejecutan las internas, las personas encargadas de dar la
EAP: Ejecución y capacitación no tienen experienca o tienen
Administración de Procesos politicas contenidas en muy poco conocimientos de los cargos y 1 1 Bajo
los reglamentos funciones de los mismos, inexperiencia,
conflictos de interés o favorecimiento de
terceros
Por la no aplicación de las políticas

2. Conflicto de existentes o desconocimiento de las mismas
EAP: Ejecución y intereses en la o porque las políticas actuales permiten que
Administración de Procesos prestacion de servicios se presenten estos casos, por presión del 1 1 Bajo
Consejo de Admón (Junta Directiva)de
o contratación
Administración.
3. Errores en la
EAP: Ejecución y contabilización o Falta de capacitación del personal y
Administración de Procesos registro de las experiencia, sobrecarga laboral, 1 1 Bajo
operaciones
4. Fallas en el Falta de capacitación del personal y

EAP: Ejecución y diligenciamiento de la experiencia, sobrecarga laboral, / Títulos
Administración de Procesos documentación o valores sin el lleno de los requisitos legales 1 1 Bajo
en su contenido
titulos valores
5. Desconocimiento de
los empleados
EAP: Ejecución y Falta de divulgación de manuales de
Administración de Procesos respecto a sus funciones 1 2 Bajo
funciones, roles y
responsabilidades
6. Falta de
EAP: Ejecución y Inexistencia de manuales de funciones y
Administración de Procesos documentación de los procesos y formatos 1 1 Bajo
procesos
7. Pérdida o
destrucción accidental
Por no tener un procedimiento para el
de documentación de
DAF: Daños Activos Físicos
servicios o contable, o
manejo de recibo y entrega de documentos 1 1 Bajo
de servicios o contables
expedientes de
asociados o pagarés
Por falta de capacitación y desconocimiento

EAP: Ejecución y 10. Mal funcionamiento
Administración de Procesos de comités de riesgo
de la norma o no cumplimiento del perfil por 1 1 Bajo
sus integrantes
Escandalos mediaticos relacionados con

noticias sobre otras Cooperativas - Contagio
11. Pérdida de imagen / Comentarios mal intencionados de
pública por difusión de asociados o terceros que quieren dañar la
EAP: Ejecución y
Administración de Procesos información falsa, credibilidad en la entidad o sus directivos 1 1 Bajo
engañosa, incompleta para hacerse con el poder / Relacionamiento
de la entidad o sus directivos con entidades
o malintencionada vinculadas a lavado de activos o con la
clase política
12. Errores o fraudes Debido a alteración manual de los
EAP: Ejecución y resultados de votación física y al
Administración de Procesos en el proceso de desconocimiento de las reglas de elección 1 1 Bajo
elección de delegados de los delegados o por ataques informaticos
13. Decisiones
ilegales, temerarias o Falta de capacitación / Perfil no acorde con
EAP: Ejecución y negligentes del la responsabilidad y funciones del cargo /
Administración de Procesos Consejo de Admón Conflictos de interés para beneficiarse en 1 1 Bajo
los servicios o en la contratación
(Junta Directiva)de
Administración
14. Falta de
pertenencia e
EAP: Ejecución y identificación con el
Administración de Procesos modelo Cooperativo de
Falta de educación Cooperativa 1 1 Bajo
los asociados,
empleados, directivos
15. Demanda por

EAP: Ejecución y afectación vida - salud Accidente o evento catastrofico que afecta
Administración de Procesos de grupo de asociados
grupo de personas participantes de actividad 1 1 Bajo
programada por la entidad
en evento de la entidad
16. Crisis de
Gobernabilidad al Conflictos de interes o de carácter personal
EAP: Ejecución y interior del Consejo de al interior de los integrantes, es decir, luchas
Administración de Procesos Admón (Junta por el poder / Participación de empleados en 1 1 Bajo
el Gobierno Cooperativo
Directiva)de
Administración
El sistema no genera reportes para
EAP: Ejecución y 17. Cobro inoportuno cobranza o la información permanece
Administración de Procesos de la Cartera desactualizada / No existe un área 1 1 Bajo
especializada en Cobranza
18. Retiro de El personal de atención directa a los

EAP: Ejecución y asociados por mala asociados no está capacitado para prestar
Administración de Procesos atención o falta de un buen servicio o desconoce la información 1 1 Bajo
sobre la entidad y sus servicios
información
El sistema efectúa mál los cálculos de

EAP: Ejecución y 19. Cobros indebidos, intereses y demás valores a cargo del
Administración de Procesos inexactos asociado o se cobran tasas que exceden la 1 1 Bajo
usura
20. Favorecimiento
propio de decisiones Los directivos buscan favorecerse a sí
EAP: Ejecución y mismos en la definición de las políticas y
Administración de Procesos del Consejo de Admón condiciones de servicios o en la contratación 1 1 Bajo
(Junta Directiva)de de proveedores y empleados
Administración
21. Vinculación de
Con el ánimo de cumplir metas se vinculan
EAP: Ejecución y asociados sin el lleno
Administración de Procesos de los requisitos o que
asociados que no tienen ingresos o cuya 1 1 Bajo
fuente no es clara
no cumplen perfil
22. Actos indebidos en

Las personas encargadas de la negociacion
EAP: Ejecución y la Selección o
Administración de Procesos contratación de
pueden pedir sobornos para preferir un 1 1 Bajo
proveedor
proveedores
EAP: Ejecución y 23. Pagos en exceso a Errores en el monto de la transferencia a

Administración de Procesos proveedores efectuar 1 1 Bajo
24. Giros de recursos a

EAP: Ejecución y Errores de digitación en el numero de la
Administración de Procesos beneficiarios cuenta o de la cedula 1 1 Bajo
equivocados
25. Pérdida, plagio o

No cambio de claves por parte de los
FI: Fraude Interno copia de claves para usuarios / vulnerabilidad externa del sistema 1 1 Bajo
acceso al aplicativo
Procesos
26. Incumplimiento de Falta de seguimiento a las metas y planes /

EAP: Ejecución y presupuestos, Ausencia de planeacion financiera o
Administración de Procesos proyecciones, metas y presupuesto / No se tiene planeación 1 1 Bajo
estratégica
objetivos
27. Demoras en la Alta aglomeración de asociados en

atención de los momentos de alta demanda de servicio /
C: Clientes
asociados o en la Insuficiencia de personal / caida del sistema 1 1 Bajo
o del internet
prestación del servicio
28. Incumplimiento de Falta de conocimiento del Consejo de
EAP: Ejecución y
Administración de Procesos normatividad vigente Admón (Junta Directiva)de Administración y 1 1 Bajo
interna o externa la Gerencia
29. Descuadres en
FI: Fraude Interno
Caja
Falta de concentración del cajero 1 1 Bajo
30. Presentación Multiples procesos manuales de causación y

tardía, inadecuada o cierre contable, demora en la llegada de
EAP: Ejecución y
Administración de Procesos incompleta de extractos bancarios para causación de 1 1 Bajo
información financiera ingresos y gastos bancarios / Incapacidad
del Contador
al Consejo
31. Suplantación de
personas para No se autentican adecuadamente las
FE: Fraudes Externos
vinculación o retiro de personas antes de efectuar la transacción 1 1 Bajo
recursos
32. Atención
No se cuenta con un sistema de radicación
C: Clientes inoportuna o inatención PQRS y respuesta oportuna 1 1 Bajo
de PQRS
33. Aprobación de Personal del area de crédito no verifica

EAP: Ejecución y adecuadamente la documentación y
Administración de Procesos créditos sin el lleno de solicitud / Falta de capacitación o 1 1 Bajo
los requisitos Experiencia
34. Favorecimiento,
conflicto de interés o Se otorgan créditos a familiares o partes
EAP: Ejecución y relacionadas de los empleados en
Administración de Procesos privilegios en las condiciones mas favorables que los 1 1 Bajo
condiciones de los reglamentarios
servicios
35. Entrega de auxilios Personal encargado no verifica
EAP: Ejecución y adecuadamente la documentación y
Administración de Procesos sin el lleno de los solicitud / Falta de capacitación o 1 1 Bajo
requisitos Experiencia
36. Demandas por

devolución inadecuada Se devuelven los aportes sin consideración
C: Clientes de aportes a al régimen sucesoral colombiano o sin la 1 1 Bajo
beneficiarios de debida diligencia
asociados fallecidos
37. Errores en la
constitución,
vinculación o retiro de
pólizas de vida Asociados que mienten porque saben que al
tener pre existencias podrían no ser
RL: Relaciones Laborales deudores asociados y asegurables y por ende no sujetos de 1 1 Bajo
otras polizas o crédito
asociados que mienten
en la declaración de
asegurabilidad
38. Inexistencia, atraso

EAP: Ejecución y Descuido o atraso de la persona encargada
Administración de Procesos o lleno de actas sin o falta de preparación formal sobre actas 1 1 Bajo
requisitos legales
39. Actos de registro e

EAP: Ejecución y inscripción o control de Descuido o atraso de la persona encargada
Administración de Procesos legalidad faltantes o o falta de preparación formal sobre actas 1 1 Bajo
inoportunos
40. Pago
extemporaneo de
EAP: Ejecución y impuestos, Descuido - Atraso - Incapacidad -
Administración de Procesos contribuciones a la Vacaciones de la persona encargada 1 1 Bajo
seguridad social,
nomina, polizas
41. Mala
administración, errores, La persona se descuadra o utiliza lo fondos
FI: Fraude Interno
fallas o robos en el para gastos personales 1 1 Bajo
manejo de caja menor

42. Amenazas,
extorsión, soborno a
empleados o de Terceras personas desean efectuar fraude o
FE: Fraudes Externos órganos directivos para robo a la entidad para enriquecimiento 1 1 Bajo
favorecimiento de propio
decisiones o a titulo
personal o a la entidad
43. Fraude, corrupción

o ineficiencia en la
El abogado recauda dineros que
FE: Fraudes Externos cobranza de cartera posteriormente no entrega a la entidad 1 1 Bajo
coactiva por el
abogado
44. Errores, alteración,
retrasos en el reporte La personas encargadas alteran la
EAP: Ejecución y
Administración de Procesos de informacion a las información para no revelar la situación de 1 1 Bajo
Central de Riesgo, morosidad real de un caso en particular
UIAF.
45. Expedición de
comunicaciones,
EAP: Ejecución y Los empleados expiden comunicaciones o
Administración de Procesos certificaciones no extractos sin autorización 1 1 Bajo
autorizadas, inexactas,
o falseadas
46. Contratación de
No se evalúa la idoneidad, experiencia y
EAP: Ejecución y proveedores sin el
Administración de Procesos lleno de requisitos o
respaldo del proveedor de un bien o servicio 1 1 Bajo
crítico
inapropiados
47. Terceros que

engañan a los Se infiltran entre el publico personas que
intentan engañar a los asociados para que
FE: Fraudes Externos "asociados" - "clientes" les entreguen sus recursos o efectuarles 1 1 Bajo
en las oficinas de la fleteo
entidad
48. Terceros que Falta de identificacion de los funcionarios

buscan engañar al que atienden al publico para que los
FE: Fraudes Externos publico ofreciendo asociados los conozcan. Documentos 1 1 Bajo
servicios a nombre de confidenciales en manos de terceros que
usan para engañar al publico
la entidad
49. Autopréstamos de
los empleados a Falta de segregación de funciones. Se
nombre de asociados tendrían que poner de acuerdo varios
FI: Fraude Interno
sin su consentimiento o funcionarios de la entidad para poder 1 1 Bajo
cometer el fraude
solicitud de favores
personales.
50. Recursos captados Falta de control y seguimiento a los

FI: Fraude Interno por los empleados que documentos soportes de las captaciones a 1 1 Bajo
no se registran los colaboradores encargados o de arqueos
51. Ventas de
productos o servicios Abuso de confianza, incumpliento al
por los empleados a reglamento interno de trabajo. 1 1 Bajo
los asociados
52. Concentración
excesiva de riesgos en
No cumplir con las normas prudenciales
EAP: Ejecución y un asociado, grupo
Administración de Procesos familiar o de interés o
sobre limites en la concentración creditos y 1 1 Bajo
depositos de los asociados.
por encima de los
limites legales
Se contrata con proveedores desconocidos

53. Firma de contratos sin experiencia o trayectoria comprobada
sin el lleno de los privilegiando el precio como factor de
EAP: Ejecución y
Administración de Procesos requisitos o en decisión y sin comparar con otros. 1 1 Bajo
condiciones Negociaciones por montos significativos sin
contratación formal o sin la revisión del
desventajosas contrato por un Abogado
54. Vencimiento o falta

de pólizas de: No contar con un cronograma de
EAP: Ejecución y vencimientos y actualizaciones de polizas,
Administración de Procesos responsabilidad civil y no contar con el conocimiento de las polizas 1 1 Bajo
contractual, seguros de existentes.
vida, funerarios,
55. Vencimiento de No contar con un sistema administracion de

contratos de servicios riesgo LAFT, no tener personal preparado
EAP: Ejecución y para realizar seguimiento a las señales de
Administración de Procesos (vigilancia, aseo, alerta, falta de capacitacion sobre SARLAFT 1 1 Bajo
mantenientos y a colaboradores de la entidad, base de
software) datos desactualizada.
Software obsoleto, actualizaciones de
1. Interrupción de la software en horarios de atencion al publico,
fallas en el INTERNET, interrupción del
FT: Fallas Tecnológicas Operación por caídas servicio de energía eléctrica > 4 horas. 1 1 Bajo
del sistema Instalaciones que presentan fallas y deben
revertirse. Fallas en el hardware
2. Ataques informáticos
No contar con antivirus o con medidas
FE: Fraudes Externos externos (secuestro preventivas de acceso a la red 1 1 Bajo
información)
3. Sustracción dolosa o Falta de seguimiento y control sobre el

FI: Fraude Interno maliciosa de manejo de la informacion, abuso de 1 1 Bajo
información confianza, acceso libre a memorias USB
4. Pérdida de
Permisibilidad de ingresar a paginas con
información por
FT: Fallas Tecnológicas
contaminación con
virus, no contar con antivirus adecuados, no 1 1 Bajo
tener copias de seguridad
Virus
5. Obsolescencia Software sin licencia o desactualizado.

Tecnológica Equipos antiguos 1 1 Bajo
Falta de seguridad en las instalaciones de

1 1
Tecnologia
DAF: Daños Activos Físicos 6. Robo de Equipos las oficinas

Bajo
7. Destrucción de
Mala ubicación de equipos en las
DAF: Daños Activos Físicos Equipos por instalaciones de la entidad 1 1 Bajo
fenomenos físicos
8. Fallas en los No contar con los manteminientos

equipos o daños periodicos 1 1 Bajo
9. Fallas en los
FT: Fallas Tecnológicas sistemas de copias de No contar con copias de seguridad 1 1 Bajo
respaldo
10. Mal uso de los Falta de capacitación y entrenamiento de los
equipos funcionarios 1 1 Bajo
11. Subutilización de la
Falta de capacitación y entrenamiento de los
FT: Fallas Tecnológicas capacidad instalada del funcionarios 1 1 Bajo
software
12. Manipulación de Sotfware permite la manipulacion de datos

datos del aplicativo en los registros por usuarios no autorizados 1 1 Bajo
EAP: Ejecución y 13. Acceso a páginas No contar con bloqueos de paginas web, no
Administración de Procesos NO autorizadas cumplir los procedimientos establecidos 1 1 Bajo
14. Instalacion de
EAP: Ejecución y Politcas de la empresa lo permite o los
Administración de Procesos programas no computadores no tienen restricción 1 1 Bajo
licenciados
15. Desactualización
antivirus
No se cuenta con actualización automática 1 1 Bajo
16. Incumplimiento en
el servicio de soporte No se tiene claridad sobre el alcance del
EAP: Ejecución y servicio contratado o se contratan servicios
Administración de Procesos por parte de los con empresas sin respaldo, experiencia, 1 1 Bajo
proveedores de trayectoria o reconocimiento
tecnología
1. Pérdida de Falta de mantenimiento en la

infraestructuras, eventualidades que afenten
DAF: Daños Activos Físicos funcionalidad de las la infraestructura, crecimiento del volumen 1 1 Bajo
oficinas de operaciones (empleados y asociados)
2. Riesgos laborales Falta de mantenimiento de los equipos

por condiciones físicas mobiliarios, mala administracion de los
(iluminación, postura, espacios, no contar con programa de 1 1 Bajo
gestion y seguridad en el trabajo
temperatura)
Infraestructura
3. Dificultades de
No se cuenta con accesos a personas
C: Clientes acceso a personas con discapacitadas 1 1 Bajo
movilidad reducida
No contar con instalaciones adecuadas para

4. Aglomeraciones el acceso masivo de personas o sistemas
C: Clientes
excesivas de personas de contingencia para atender picos de 1 1 Bajo
demanda de servicios
5. Acceso inadecuado
EAP: Ejecución y No se cuenta con procedimientos de
Administración de Procesos a los espacios y areas señalizacion interna. 1 1 Bajo
de la entidad
6. Mal uso de las Falta de capacitacion de personal en el
DAF: Daños Activos Físicos herramientas e manejo de las herramientas e instrumentos 1 1 Bajo
instrumentos de trabajo de trabajo.
Terremoto, inundación, incendio, actos
1. Destrucción de
instalaciones
malintencionados de terceros, terrorismo, 1 1 Bajo
asonada
2. Sanciones por no
reportes, reportes Por el incumplimiento en los reportes,
reportes incompletos, errores en su
EAP: Ejecución y incompletos,
Administración de Procesos extemporaneos o con
presentacion a las entidades o tardío. Falta 1 1 Bajo
de revisión de la calidad de la información
errores Supersolidaria, enviada
UIAF, DIAN
3. Sanciones por pago

EAP: Ejecución y Incumplimientos en obligaciones fiscales,
Administración de Procesos tardío o inexacto de preparación tardía de las declaraciones 1 1 Bajo
impuestos
EAP: Ejecución y 4. Demandas por Error en la aplicación de los procesos de los

Administración de Procesos responsabilidad Civil servicios de los asociados 1 1 Bajo
5. Robo o Asalto a Falta de seguridad física y vigilancia de las

FE: Fraudes Externos
mano armada instalaciones, descuido de las personas 1 1 Bajo
EXTERNOS
Falta de seguridad física y vigilancia de las

FE: Fraudes Externos 6. Robo sin violencia instalaciones, descuido de las personas 1 1 Bajo
7. Fallas en el Fallas del proveedor / atentado terrorista /

suministro electrico. Eventos naturales 1 1 Bajo
8. Fallas en el Fallas del proveedor / atentado terrorista /

suministro de Agua. Eventos naturales 1 1 Bajo
9. Fallas en el servicio Caida del servicio de internet o Teléfono por

FT: Fallas Tecnológicas de DATOS y problemas del proveedor / fallo en la red 1 1 Bajo
comunicaciones local
10. Interrupción del

C: Clientes servicio de entidades Se cae la "linea" de la entidad 1 1 Bajo
financieras
11. Respuesta
extemporanea o NO
respuesta a
EAP: Ejecución y No presentar o no enviar las respuestas o
Administración de Procesos requerimientos de sin el lleno de los requisitos 1 1 Bajo
Supersolidaria, DIAN,
Fogacoop, Municipio u
otras autoridades
12. Sanción por el

EAP: Ejecución y incumplimiento de Falta de cumplimento de las normas
Administración de Procesos normas regionales y regionales y nacionales 1 1 Bajo
nacionales
EVALUACION DE LOS CONTROLES EXISTENTES RIESGO RESIDUAL
Reducción del
Frecuencia de la Reducción de la
Responsable de la Tipo de Control Impacto (1, 2, 3, 4,
aplicación del Control Efectividad (Alta, 4,Probabilidad (1, 2, 3, RIESGO
5) donde 1 casi no
Descripción del Control Existente ejecución del (permanente, (Detectivo / 5) donde 1 casi no
reduce el impacto y
periódica, esporádica, Media, Baja) la reduce y 5 la RESIDUAL
Control anual, única)
Preventivo) reduce al maximo
5 lo reduce al
máximo
Capacitacion empleados sobre Secretaria de

Permanente Preventivo Media 3 1 Bajo
conducción a la defensiva Gerencia
Instalación de antideslizantes en el anden

y pasillo principal del area de atención al
Secretaria de
público / Camilla, inmovilizador / Permanente Preventivo Alta 1 1 Bajo
Gerencia
Capacitación Primeros Auxilios con
Bomberos / ARL / SGSST
No existen, los trabajadores no realizan

Secretaria de
operaciones que revistan gran Permanente Preventivo Media 1 1 Bajo
Gerencia
peligrosidad en esta materia
Afiliación al sistema general de salud en Secretaria de

Anual Preventivo Baja 1 1 Bajo
Colombia Gerencia
Pausas activas, capacitación en

Secretaria de
Seguridad y Salud en el Trabajo, examen Periódico Preventivo Alta 1 1 Bajo
Gerencia
de salud ocupacional
Se tiene procedimiento establecido para

la contratación de personal / Prueba
psicológica con empresa externa /
Gerencia Esporádico Preventivo Alta 1 1 Bajo
Entrevista y Prueba técnica realizada por
la administración / Verificación de
referencias
Capacitación anual en SARLAFT /

Asistencia a Diplomados y seminarios de
coyuntura del personal CLAVE: Contador,
Gerente, Riesgos / capacitaciones para
Gerencia Periódico Preventivo Alta 1 1 Bajo
mejorar competencias del personal en
temas relacionados con motivación,
servicio al cliente etc. / Profesionalización
de Directivos y Empleados
Secretaria de
No existe Anual Preventivo Alta 1 1 Bajo
Gerencia
Manejo de caja fuerte con camara y clave

a cargo del Tesorero, camara de video en
el área de Tesorería / Sistema de
Alarmas para ingreso y salida de Asistente de
Permanente Detectivo Alta 1 1 Bajo
personal / Arqueo diario de Tesorero y Gerencia
Arqueo mensual sorpresivo al Tesorero /
Inversiones en titulos desmaterializados y
FIC
Gerencia y
Manuales de funciones y procedimientos Esporádico Preventivo Media 1 1 Bajo
Bienestar Social
Salarios fijos y capacitaciones

Gerencia Permanente Preventivo Alta 1 1 Bajo
motivacionales
Baja rotación de personal / los retiros han

Gerencia Esporádico Preventivo Alta 1 1 Bajo
sido renuncias voluntarias
Manuales de funciones y procedimientos Gerencia Esporádico Detectivo Alta 1 1 Bajo
Contar con un canal de comunicación

eficaz que le permita a todo el personal
tener la posibilidad y la confianza para
Gerencia Anual Preventivo Alta 1 1 Bajo
denunciar cualquier abuso o acoso /
Capacitación anual sobre acoso laboral y
sexual
Las políticas de captación y colocación

así como las condiciones de los
productos se fijan por el Consejo de
Admón (Junta Directiva)de
Administración y la Gerencia y los
empleados deben aplicarlas sin
Consejo, Gerencia,
interpretación o modificación / Permanente Preventivo Alta 1 1 Bajo
Riesgos
Entrenamiento al momento de la
vinculación / Acceso a los manuales de
funciones y procedimientos /
parametrización del sistema que no
puede ser manipulada por los
empleados / Revisoría Fiscal
Revisión de los reglamentos y políticas

actuales con respecto de la normatividad
vigente / Consejo de Admón (Junta
Directiva)de Administración solo evalúa
excepciones / La entidad cuenta con
código de buen Gobierno para el manejo Gerencia Permanente Preventivo Alta 1 1 Bajo
de los conflictos de interés / La entidad
tiene un comité de crédito plural e
independiente del Consejo de Admón
(Junta Directiva)compuesto por
asociados sin voto de los empleados
Selección de personal con experiencia,
revisión de manuales de funciones y
procesos, revisión de las operaciones y
conciliaciones, estados financieros por
Contabilidad Periódico Detectivo Alta 1 1 Bajo
parte de Contabilidad y la Revisoría
Fiscal / Automatización de procesos
críticos de causación y registro contable
que reducen los errores
Selección de personal con experiencia,

revisión de manuales de funciones y
procesos, revisión de las operaciones por
parte de Contabilidad y la Revisoría Contabilidad Permanente Detectivo Alta 1 1 Bajo
Fiscal / Revisión de documentación y
actualización de formatos y pagarés por
Abogados Especializados
Empleados con buen nivel de formación y

experiencia, baja rotación, Actualización,
difusión de manuales de funciones y
procesos / Promociones de cargos
vacantes con personal de la entidad que
cumple el perfil para ser ascendido / Se
cuenta con Supernumerario para
reemplazos en vacaciones
Actualización, difusión de manuales de

funciones y procesos
Se manejan consecutivos para cada tipo

de formatos y un control de los mismos
Gerencia Permanente Detectivo Alta 1 1 Bajo
por cada responsable de los procesos /
Pagarés de la Cartera en la Bóveda
Implementación de sistema integral de

administración de riesgos (SIAR) /
Comités integrados por Empleado de Gerencia Periódico Preventivo Alta 1 1 Bajo
Riesgos con capacitación y experiencia +
Directivos y Asociados
Implementación de SARLAFT para

conocimiento del cliente especialmente
PEP´s y personas jurídicas proveedores,
asociados o pagadurías / Los principios
cooperativos implican igualdad, no
discriminación y Universalidad, por lo que
al interior de la entidad no se puede
adelantar actividades proselitistas /
Difusión de actividades o proyectos
realizados a través de Canal Comunitario
Software especializado para la elección
de delegados / Escrutinios efectuados por
la Junta de Vigilancia (Control Social) y
Gerencia, Consejo
auditados por Revisoría Fiscal /
de Admón (Junta
Convocatoria pública a todos los
Directiva)y Junta de Periódico Preventivo Alta 1 1 Bajo
asociados por SMS, Web y radio para
Vigilancia (Control
elecciones / Usuario y contraseña
Social)
personal para votación que cambia para
cada elección / Protección efectiva contra
ataques informáticos
Rigurosos requisitos para ser miembro

del Consejo de Admón (Junta Directiva)/
Capacitación y Actualizacion obligatoria
de los candidatos / Aprobación de
créditos de directivos por las 4/5 partes
Consejo, Asamblea,
del Consejo de Admón (Junta Directiva) Permanente Preventivo Alta 1 1 Bajo
Revisor
al igual que sus partes interesadas / Ente
de Supervisión hace seguimiento expreso
a transacciones con directivos /
Revelación de transacciones con partes
relacionadas en los estados financieros.
Capacitaciones de inducción al
Cooperativismo al que son convocados Gerencia Permanente Preventivo Alta 1 1 Bajo
nuevos asociados
Poliza de responsabilidad civil cuando se

desarrollan evento masivos: Paseos,
Celebraciones / Plan de contingencia Gerencia y
Permanente Preventivo Alta 1 1 Bajo
para presentar en la Alcaldía / Bienestar Social
Organismos de Socorro disponibles en el
evento
Rigurosos requisitos para ser miembro

del Consejo de Admón (Junta Directiva)/
Gerencia y
Capacitación y Actualizacion obligatoria Permanente Preventivo Alta 1 1 Bajo
Bienestar Social
de los candidatos / Código de Buen
Gobierno / Posesión en la Supersolidaria
Una persona encargada de la cobranza
especializada y capacitada / El sistema
genera reportes de cartera vencida /
Evaluación de cartera anual /
Seguimiento mensual a la calidad de Gerencia y
cartera por parte de Gerencia y el Secretaria de Permanente Preventivo Alta 1 1 Bajo
Consejo de Admón (Junta Directiva)de Gerencia
Administración / Mensajes de texto
masivos automáticamente generados por
el software para cobranza (3) / Envío a
cobranza jurídica despues de 90 días
Los asesores deben tratar de retener a

los asociados que han presentado un
comportamiento positivo en la entidad /
Aquellos que siendo muy buenos
asociados insisten en su retiro se escalan
Asesores, Gerencia Permanente Preventivo Alta 1 1 Bajo
a la Gerencia o Asistencia de Gerencia
para manejo y persuación / Buzón de
sugerencias físico y virtual / Encuesta al
momento del retiro que es revisada por la
Junta de Vigilancia (Control Social)
La tasas se parametrizan en el sistema y

las liquidaciones son automáticas / El
sistema se parametriza con la tasa
Gerencia y
máxima legal permitida para que no
Asistente de Permanente Preventivo Alta 1 1 Bajo
cobre por encima de ella / Solamente
Gerencia
Gerencia y asistencia de gerencia tienen
acceso al modulo administrativo del
aplicativo.
Códigos de Buen Gobierno / Aprobación

de Créditos del Consejo de Admón (Junta
Directiva)y partes relacionadas por las
4/5 partes del Consejo de Admón (Junta
Directiva)/ Seguimiento estricto a
operaciones con partes relacionadas por
parte de entes de control / Revelación
Gerencia y Consejo Permanente Preventivo Alta 1 1 Bajo
transacciones con partes relacionadas /
El Consejo de Admón (Junta
Directiva)aprueba el presupuesto pero el
ordenador del Gasto es la Gerencia y no
participan en la contratación de personal,
ni señalan hojas de vida o sugieren
personas
Políticas de conocimiento del "cliente"
SARLAFT / Remuneración fija del
personal sin comisiones, bonificaciones o
gratificaciones por cumplimiento de
metas en vinculación de asociados,
captación o colocación de créditos / Los
ingresos de asociados son aprobados por Gerencia, Asesores
el Consejo de Admón (Junta Directiva)de y Consejo
Administración / Gerencia revisa
previamente las solicitudes de afiliación
antes de llevarlas al Consejo de Admón
(Junta Directiva)/ Vinculo de asociación
limitado a personas residentes en el área
de influencia de la entidad
Varias cotizaciones cuando se trata de

contrataciones o compras representativas Gerencia y
/ Políticas de SARLAFT en materia de Asistente de Permanente Preventivo Alta 1 1 Bajo
selección de proveedores / Se verifican Gerencia
referencias de proveedores
El Contador monta los pagos en el portal

y la Gerencia los revisa, autoriza y paga / Contador y Gerencia Permanente Preventivo Alta 1 1 Bajo
Revisoría Fiscal
La mayoría de desembolsos se efectúa

en efectivo al beneficiario directo o
mendiante consignacion en cuenta de
ahorros de la misma Cooperativa / Los
Caja y Gerencia Permanente Preventivo Alta 1 1 Bajo
cheques son girados por la Caja y
revisados y firmados por la Gerencia /
Conciliación mensual de obligaciones
financieras
Clave inicial llega a correo registrado y

pide con el primer acceso cambio de Asistente de
clave / Cambio obligatorio de clave Gerencia
despues de cierto tiempo de uso
Elaboración de Presupuesto anual / Plan

de Direccionamiento Estratégico /
Gerencia y Consejo
Evalución mensual de desempeño
de Admón (Junta Permanente Preventivo Alta 1 1 Bajo
financiero, indicadores y cumplimiento de
Directiva)
metas en el Consejo de Admón (Junta
Directiva)de Administración
Los días de quincena o cuando el flujo de Gerencia y

publico lo amerita se incrementa el Asistente de Permanente Preventivo Alta 1 1 Bajo
número de cajeros / Gestor de Turnos Gerencia
Capacitación permanente de la Gerencia,
Asistente de Gerencia y Contador y
actualización anual del Consejo de Comité de
Admón (Junta Directiva)de Educación
Administración, Junta de Vigilancia
(Control Social) y Comités
Contadora, validadora y clasificadora de

dinero / Cuadres diarios de caja Tesorería Permanente Preventivo Alta 1 1 Bajo
efectuados a los Cajeros por el tesorero
Las reuniones son el segundo martes de

cada mes / El sistema genera la mayoría
de procesos de causación automática /
Se efectúan reportes mensuales a los
Gerente y contador Permanente Preventivo Alta 1 1 Bajo
entes de control dentro de los 20
primeros días del mes siguiente al corte /
El Gerente puede suplir temporalmente al
Contador
Las personas deben aportar documento

de identidad original para efectuar
operaciones a través de oficina Personal de Caja y
directamente / Verificación de identidad atención directa
en la vinculación a través de centrales de
riesgo y verificación de listas vinculantes
Junta de Vigilancia (Control Social) se

reune mensualmente y revise PQRS /
Asociados que se retiran diligencian Junta de Vigilancia
encuesta que es revisada por la Junta de (Control Social)
Vigilancia (Control Social) / Buzón de
PQRS físico y virtual
Los créditos pasan por varias instancias

antes de su aprobación final, las cuales
Créditos Permanente Preventivo Alta 1 1 Bajo
verifican el lleno de los requisitos /
Pruebas aleatorias de la Revisoría Fiscal
Segregación de funciones entre la

recolección de la información, el análisis
de los créditos, la aprobación, el
desembolso y la cobranza / Reglamentos
de Crédito expedidos por el Consejo de
Consejo de Admón
Admón (Junta Directiva)/ Condiciones de
(Junta Directiva)y Permanente Preventivo Alta 1 1 Bajo
productos de ahorro y crédito
Gerencia
parametrizadas en el sistema que no son
modificables por los usuarios / Los
créditos son aprobados por un comité
plural independiente / Código de Buen
Gobierno
La Gerencia revisa la documentación
soporte y solicitud de los auxilios /
Auxiliar de Crédito y
pruebas de la revisoría fiscal / Permanente Preventivo Alta 1 1 Bajo
Gerencia
Seguimiento de la Junta de Vigilancia
(Control Social) es una de sus funciones
Si la devolución es superior a 2 SMLMV

se requiere juicio de sucesión notarial / Gerencia Permanente Preventivo Alta 1 1 Bajo
Los aportes están atomizados
Codeudor para obligaciones significativas

debe hacerse cargo de la obligación / Los
aportes cubren parcialmente el monto de
la deuda / Los créditos más grandes
cuentan con Garantías Admisibles / Los Asesores, Gerencia Anual Preventivo Alta 1 1 Bajo
asesores son los encargados de ingresos
y retiros de las polizas de seguros de los
bienes recibidos en Garantía de
obligaciones de asociados
Secretaria de Gerencia es la persona

encargada de todas las actas de organos
de administración y control - Cada
organismo además cuenta con secretario Secretaria de
que hace el seguimiento, revisa, firma. / Gerencia
Revisor Fiscal revisa periódicamente. /
Gerencia revisa las actas / Reuniones se
graban
Revisor Fiscal hace seguimiento al

cumplimiento de las fechas de reporte a
Contador y Gerencia Permanente Preventivo Alta 1 1 Bajo
los entes de control, registro en cámara
de comercio y control de legalidad
El Gerente puede reemplazar al contador

en cuanto a sus funciones de preparación
de información financiera y reportes a los
entes de control así como presentación
de declaraciones tributarias y tiene las Contador y Gerencia Permanente Preventivo Alta 1 1 Bajo
claves de acceso al portal de la DIAN /
Revisoría Fiscal hace seguimiento
permanente del cumplimiento y los
vencimientos
El fondo de caja menor es pequeño 1

SMLMV / El cajero lider es el encargado
del Fondo / Arqueo de caja menor una Cajero lider Permanente Preventivo Alta 1 1 Bajo
vez al mes sorpresivo / Reembolsos de
caja menor los autoriza la Gerencia
Segregación de funciones entre muchas
personas: quien recibe la documentación,
el analista, los comités de aprobación, la
autorización y el desembolso / Los Consejo de Admón
parámetros están en el sistema y no (Junta Directiva)y Permanente Preventivo Alta 1 1 Bajo
pueden ser alternados por los usuarios y Gerencia
los reglamentos son expedidos por el
Consejo de Admón (Junta Directiva)de
Administración
El endoso se hace en administración y

por ende no puede recibir el abogado
dinero directamente y deben hacer los Gerencia Permanente Preventivo Alta 1 1 Bajo
pagos en las oficinas o cuentas de la
entidad
El reporte a la central de riesgo y a la

Asistente de
UIAF lo hace la persona encargada de Permanente Preventivo Alta 1 1 Bajo
Gerencia
riesgos y no el area de cobranza o crédito
La solicitud se hace a los asesores

comerciales que lo elaboran pero es la
Asesores, Gerencia Permanente Preventivo Alta 1 1 Bajo
Gerencia quien debe revisarlos y
firmarlos.
Al momento de contratación de grandes

compras o servicios se establecen
contratos, polizas de manejo del anticipo
y cumplimiento / Selección de varios
proveedores para cotizar / verificación de
referencias, experiencia y trayectoria del
proveedor / Contratación la autoriza la
Gerencia / Politicas de debida diligencia
en el conocimiento de nuevos
proveedores por SARLAFT
16 cámaras al interior de la oficina /

Asistente de
Conocimiento preciso de los asociados Permanente Preventivo Alta 1 1 Bajo
Gerencia
por los asesores
Empleados Uniformados. La presencia en

el municipio desde hace varias décadas
hace que los asociados conozcan casi
personalmente a los empleados de la
entidad. La página WEB permite acceder Gerencia Permanente Preventivo Alta 1 1 Bajo
a la información de servicios y
actividades de la entidad. Al ser
cooperativa, para acceder a un servicio
primero se debe ser asociado.
Los empleados no tienen facultad de
aprobación de créditos. Los créditos de
mayor cuantía pasan a la Gerencia y/o
Comité de Crédito para aprobación. El Gerencia Permanente Preventivo Alta 1 1 Bajo
desembolso lo efectúa el cajero en
efectivo o transferencia bancaria para lo
cual el beneficiario debe identificarse.
Cámaras de vigilancia (Video y Audio en

las areas sensibles) en las instalaciones
Asistente de
de la entidad que permiten observar que Permanente Preventivo Alta 1 1 Bajo
Gerencia
documentos o dinero entregan los
asociados y a quien
Prohibición expresa en el reglamento

interno de trabajo.
La entidad cuenta con límites propios en

la concentración de crédito y otros limites
prudenciales legales en materia de
concentración de crédito y captaciones
(10% y 25% del patrimonio técnico).
Revisoría Fiscal debe certificar
periodicamente el cumplimiento de
dichos límites
Cuando se contrata se prefiere

proveedores con experiencia previa en la
entidad, conocidos o con trayectoria en
el ramo y referencias comprobadas. Se
buscan siempre varias cotizaciónes.
Cuando la negociación es representativa,
el contrato se envía para revisión del
Abogado.
Cronograma de vencimiento de polizas.

Las propias compañias aseguradoras Gerencia Permanente Preventivo Alta 1 1 Bajo
manejan avisos de renovación previos.
Cronograma de vencimiento de contratos

de servicios. Las propias compañias
prestadoras del servicio manejan avisos
de renovación previos.
Se cuenta con UPS que soporta 4 horas
de servicio. Se cuenta con canal principal
en fibra optica y un canal alterno de
banda ancha con dos empresas
diferentes. Se adoptó una nueva
Asistente de
plataforma de software especializado en Permanente Preventivo Alta 1 1 Bajo
Gerencia
ahorro y crédito instalado en servidor
remoto (Nube) con dos réplicas y
calificación AAA en seguridad.
Mantenimiento preventivo a todos los
equipos y a la RED
Se cuenta con antivirus de actualización

automática y un MICROTIK: dispositivo
para registro de la dirección física del
equipo y así conectarse a la RED. La Asistente de
información del aplicativo está en la Gerencia
NUBE con dos réplicas. Los archivos de
trabajo de los empleados se les efectua
copia de seguridad manual en el servidor
Claves de acceso por usuario a los

Cada funcionario Permanente Preventivo Alta 1 1 Bajo
equipos de la oficina
Restricciones de acceso a páginas no

Asistente de
autorizadas, redes sociales, pornografía Permanente Preventivo Alta 1 1 Bajo
Gerencia
etc.
Se actualizó el software. Renovación de

equipos cada 3 - 5 años. Se compran
Asistente de
licencias de office y windows. Restricción Permanente Preventivo Alta 1 1 Bajo
Gerencia
para instalacion de software por parte de
los usuarios
Sistemas de Alarma y Monitoreo en las

Asistente de
oficinas. Cámaras. Seguros contra Permanente Preventivo Alta 1 1 Bajo
Gerencia
ROBO
Proveedor externo especializado que

Asistente de
hace mantenimiento anual y revisión de Permanente Preventivo Alta 1 1 Bajo
Gerencia
condiciones físicas. Aire acondicionado
Proveedor externo especializado que

Asistente de
hace mantenimiento anual y revisión de Permanente Preventivo Alta 1 1 Bajo
Gerencia
condiciones físicas. Aire acondicionado
El aplicativo está en la NUBE con dos

replicas y se tiene respaldo de los Asistente de
archivos de trabajo de los empleados en Gerencia
el servidor
Gerencia y
Soporte por parte de Gerencia y
Asistente de Gerencia
Gerencia
Gerencia y
Capacitacion en Excel y soporte por
Gerencia y Asistente de Gerencia
Gerencia
Claves de acceso restringido por parte

Asistente de
del software. Niveles de acceso y Permanente Preventivo Alta 1 1 Bajo
Gerencia
autorización segmentados
Se cuenta con licencias del antivirus y los

Asistente de
puestos de trabajo tiene acceso Permanente Preventivo Alta 1 1 Bajo
Gerencia
restringido a internet
Se cuenta con licencias del antivirus y los

puestos de trabajo tiene acceso Asistente de
restringido a internet y bloqueo para Gerencia
instalación de programas
Asistente de
Actualización automática de antivirus Permanente Preventivo Alta 1 1 Bajo
Gerencia
Contratos revisados por Abogado cuando

se trata de grandes negociaciones.
Contratación de proveedores
tecnológicos reconocidos
Asistente de
Construción es NUEVA y amplia (2015). Permanente Preventivo Alta 1 1 Bajo
Gerencia
Se cuenta con programa de sistema de

gestion de seguridad y salud en el
Asistente de
trabajo; Software pausas activas. Permanente Preventivo Alta 1 1 Bajo
Gerencia
Empresa asesora externa de diagnostico
y seguimiento visita periódicamente
Se cuenta con acceso para personas con

movilidad reducida a la planta de Gerencia Permanente Preventivo Alta 1 1 Bajo
servicios
Amplio espacio del area de atención.

Sillas de espera y sistema de TURNOS. Asistente de
Los ídas "pico" se incrementa el # de Gerencia
cajeros
Se cuenta con señalización interna de los Asistente de

espacios, servicios, areas, rutas Gerencia
Proceso de inducción y entrenamiento al

Asistente de
personal. Manuales de funciones y Permanente Preventivo Alta 1 1 Bajo
Gerencia
procedimientos
Copias de seguridad de la información /
Seguros / Titulos valores en Bóveda /
Asistente de
Sensores de Humo y Extintores en todas Permanente Preventivo Alta 1 1 Bajo
Gerencia
las areas para diferentes fuentes /
Digitalización de los documentos
Seguimiento del Revisor Fiscal. Contador y

Programación y alertas automaticas en Asistente de Permanente Preventivo Alta 1 1 Bajo
outlook Gerencia
Seguimiento del Revisor Fiscal. Contador y

Programación y alertas automaticas en Asistente de Permanente Preventivo Alta 1 1 Bajo
outlook Gerencia
Manual de procesos y procedimientos;

Sistema de PQRS en la página y físico; Junta de Vigilancia
Polizas Directivos, REvisión jurídica de (Control Social)
documentos de servicios y titulos valores
16 cámaras al interior de la oficina /

Servicaja con Vidrio de Seguridad y
Asistente de
reja / Limite a la cantidad de efectivo en Permanente Preventivo Alta 1 1 Bajo
Gerencia
Caja / Apertura programada de Boveda /
Clave dual Bóveda / Botones de Pánico
Apertura y Cierre programado de

oficinas / Alarma con sensor de Asistente de
movimiento e impacto / Cámaras / Gerencia
Arqueros diarios
Se cuenta con UPS que soporta 4 horas Asistente de

de servicio. Gerencia
Se cuenta con tanque de Asistente de

almacenamiento de Agua 1000 LT Gerencia
Se cuenta con canal principal en fibra

optica y un canal alterno de banda ancha
con dos empresas diferentes.
Asistente de
Mantenimiento preventivo y periodico de Permanente Preventivo Alta 1 1 Bajo
Gerencia
la RED / proveedor de mantenimiento
local de rápida respuesta / personal
interno capacitado en redes
Cuentas y productos financieros con

varias entidades financieras
Sistema manual de radicado de
correspondencia / Requerimientos de
autoridades legales se pasan
directamente a la Gerencia quien Gerencia Permanente Preventivo Alta 1 1 Bajo
supervisa el contenido y oportunidad de
la respuesta / actualización permanente
de direcciones para notificación
Asesores Externos, Capacitación y

actualizacion permanente de la Gerencia, Gerencia y
empleados y Directivos y Seguimiento Revisoría Fiscal
revisoría fiscal
TRATAMIENTO DEL RIESGO SEGUIMIENTO
Estado de
Responsable Prioridad implementación
Responsable del Fecha de
Descripcion del Control Requerido del Diseño e (Alta, Media, (Planeación, Diseño,
Seguimiento Seguimiento Prueba, Implementación,
implementación Baja) Funcionamiento)
Cada empleado de la entidad

debe tener otro empleado que
Asistente de Asistente de
conoce el cargo o está entrenado Baja 12/1/2019 Implementación
Gerencia Gerencia
para reemplazarlo /
Supernumerario
Capacitación al personal con Asistente de Asistente de

Alta 12/1/2019 Implementación
BOMBEROS y Asesor en SGSST Gerencia Gerencia
Ninguno Baja 12/1/2019 Implementación
Gerencia Gerencia
Campaña de vacunación Alta 12/1/2019 Implementación
Gerencia Gerencia
Subsidio parcial plan de medicina Asistente de Asistente de

Baja 12/1/2019 Implementación
prepagada Gerencia Gerencia
Asistente de
Ninguno Gerencia Baja 12/1/2019 Implementación
Gerencia
No se requiere Alta 12/1/2019 Implementación
Gerencia Gerencia
Taller individual diagnostico y plan Asistente de Asistente de

de crecimiento personal Gerencia Gerencia
Asistente de
No se requiere Gerencia Alta 12/1/2019 Implementación
Gerencia
Actualización de manuales de Asistente de
Gerencia Baja 12/1/2019 Implementación
funciones y procedimientos Gerencia
No se requiere Baja 12/1/2019 Implementación
Gerencia Gerencia
Asesoramiento legal en caso de

terminación con justa causa /
"Conciliación" laboral ante Asistente de
Gerencia Media 12/1/2019 Implementación
ministerio de trabajo por Gerencia
terminación potencialmente
litigiosa
Independizar el Area de Gestión

Gerencia y Asistente de
de Riesgos de las labores Media 12/1/2019 Implementación
Consejo Gerencia
operativas
Asistente de
No se requiere Gerencia Media 12/1/2019 Implementación
Gerencia
No se requiere Media 12/1/2019 Implementación
Gerencia Gerencia
Asistente de
No se requiere Gerencia Alta 12/1/2019 Implementación
Gerencia
Asistente de
No se requiere Contabilidad Media 12/1/2019 Implementación
Gerencia
Capacitación Formal en Asistente de

Contabilidad Media 12/1/2019 Implementación
diligenciamiento de títulos valores Gerencia
Capacitación, actualización y Asistente de

reentrenamiento Gerencia
Actualización de manuales de
funciones y procedimientos de Asistente de
acuerdo a los ajustes que Gerencia
requiere el nuevo software
Digitalización de documentación
contable con SOFTWARE Asistente de
Gerencia Alta 12/1/2019 Implementación
especializado / Pagaré Gerencia
Desmaterializado DECEVAL
Capacitación a integrantes de
Comités / Evaluacion
Asistente de
implementación software Gerencia Alta 12/1/2019 Implementación
Gerencia
especializado en riesgos para el
sector solidario
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Curso virtual de Cooperativismo - Bienestar Asistente de

Desarrollo Propio Social Gerencia
Gerencia Gerencia
Postulación previa a las

elecciones, Hoja de Vida pública
previa a las elecciones, rotación
parcial de miembros, elecciones Baja 12/1/2019 Implementación
Gerencia Gerencia
cada 2 años / Establecer
restrucción para empleados como
Delegados
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Implementación internet de Asistente de Asistente de

contingencia Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Programacion concertada de
vacaciones del Contador /
Cronograma anual de
responsabilidades fiscales, de
reporte entes de control, Asistente de Asistente de
reuniones Consejo, Comités y Gerencia Gerencia
Asamblea / Preparación de
Contador Suplente al interior del
personal de la entidad (3
empleados en formación)
Implementación de identificación Asistente de Asistente de

biométrica Gerencia Gerencia
Gerencia Gerencia
Capacitación y reentrenamiento
empleados sobre análisis de Baja 12/1/2019 Implementación
Gerencia Gerencia
crédito y reglamento de crédito
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Seguimiento periódico de
garantías y vigencia de las pólizas
/ Convertir en poliza colectiva la Asistente de Asistente de
Media 12/1/2019 Implementación
poliza de Viviendas aseguradas Gerencia Gerencia
que son garantía de obligaciones
con fecha unificada de renovación
Capacitación en elaboración de Asistente de Asistente de

actas Gerencia Gerencia
Implementación de cronograma
ANUAL de obligaciones legales y Baja 12/1/2019 Implementación
Gerencia Gerencia
fiscales
Implementación de cronograma
ANUAL de obligaciones legales y
fiscales y formar otras personas Baja 12/1/2019 Implementación
Gerencia Gerencia
que puedan actuar como
suplentes del contador
Gerencia Gerencia
Polizas de Seguro contra fraudes, Asistente de Asistente de
robos y similares Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Carnetización de los empleados Baja 12/1/2019 Implementación
Gerencia Gerencia
Carnetización de los empleados Media 12/1/2019 Implementación
Gerencia Gerencia
Seguimiento especial a creditos
de familiares y allegados de los
empleados y directivos de la Baja 12/1/2019 Implementación
Gerencia Gerencia
entidad. Extracto que pueda
consultarse por INTERNET.
Instalar aviso de que los dineros

deben ser entregados Baja 12/1/2019 Implementación
Gerencia Gerencia
exclusivamente en la caja
Gerencia Gerencia
Seguimiento especial a los 10 / 20

mayores deudores o mayores Baja 12/1/2019 Implementación
Gerencia Gerencia
ahorradores / Trimestral
Ninguno Baja 12/1/2019 Implementación
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Copia automática de carpetas de

trabajo de los empleados en el
SERVIDOR. Copia de los Baja 12/1/2019 Implementación
Gerencia Gerencia
archivos de trabajo en la NUBE o
en lugar físico diferente.
Restricción para acceso a través

de puertos USB a los equipos de Baja 12/1/2019 Implementación
Gerencia Gerencia
la oficina
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Copia automática de carpetas de

trabajo de los empleados en el
SERVIDOR. Copia de los Baja 12/1/2019 Implementación
Gerencia Gerencia
archivos de trabajo en la NUBE o
en lugar físico diferente.
Capacitación en buen manejo de
los equipos y seguridad Baja 12/1/2019 Implementación
Gerencia Gerencia
informatica
Capacitación en OFIMATICA Baja 12/1/2019 Implementación
Gerencia Gerencia
Cambio de clave periódico Asistente de Asistente de

obligatorio automático Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Ampliación de mobiliario para

atención al público / Canales
Asistente de
virtuales transaccionales. Cupo Gerencia Baja 12/1/2019 Implementación
Gerencia
rotativo disminuye créditos < 1
año de baja cuantía
Gerencia Gerencia
Gerencia Gerencia
Ampliación de mobiliario para

atención al público / Canales
virtuales transaccionales. Cupo Baja 12/1/2019 Implementación
Gerencia Gerencia
rotativo disminuye créditos < 1
año de baja cuantía
Gerencia Gerencia
Capacitación en Riesgos
laborales, ofimática, uso de Baja 12/1/2019 Implementación
Gerencia Gerencia
equipos y otros.
Asistente de
Pagare desmaterializado Gerencia Baja 12/1/2019 Implementación
Gerencia
Programación anual general de Gerencia,

compromisos legales de reporte y Asistente de Asistente de
pago de impuestos y Gerencia y Gerencia
contribuciones Contador
Programación anual general de Gerencia,

compromisos legales de reporte y Asistente de Asistente de
pago de impuestos y Gerencia y Gerencia
contribuciones Contador
Asistente de
No se requiere Gerencia Baja 12/1/2019 Implementación
Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Gerencia Gerencia
Asistente de
Gerencia
Revisar periodicamente la página
WEB de la Supersolidaria Asistente de Asistente de
VIRTUAL para enterarse de Gerencia Gerencia
posibles notificaciones
Asistente de
Gerencia
Severida Riesgo Riesgo Frecuencia Tipo de
Proabilidad SCORE
d Inherente Inherente Control Control
0 0 -999 Bajo Bajo Permanente Detectivo
0 1 0 Bajo Moderado Periódico Preventivo

1 1 1 Bajo Alto Esporádico
1 2 2 Bajo Crítico Anual
2 1 2 Bajo Unica
1 3 3 Bajo
3 1 3 Bajo
1 4 4 Moderado
2 2 4 Moderado
4 1 4 Moderado
1 5 5 Moderado
5 1 5 Moderado
2 3 6 Moderado
3 2 6 Moderado
2 4 8 Moderado
4 2 8 Moderado
3 3 9 Alto
2 5 10 Alto
5 2 10 Alto
3 4 12 Alto
4 3 12 Alto
3 5 15 Alto
5 3 15 Alto
4 4 16 Crítico
4 5 20 Crítico
5 4 20 Crítico
5 5 25 Crítico
Estado
Efectividad Implementac
ión
Alta Planeación
Media Diseño
Baja Pruebas
Implementac
ión
Funcionamie
nto
Factores de Riesgo Cod Categorías de Riesgos Cod
Recurso Humano RH Fraude Interno FI
Procesos P Fraude Externo FE
Tecnología T Relaciones Laborales RL
Infraestructura I Clientes C
Externos E Daños a Activos Físicos DAF
Fallas Tecnologicas FT
Ejecución y Administración de Procesos EAP
PROBABILIDAD
1 1. Improbable
2 2. Raro
3 3. Potencia
4 4. Probable
5 5. Casi Certeza
Macroprocesos
Gestion Gerencial
Vinculación
Crédito
Ahorro
Solidaridad
Bienestar Social
Talento Humano
Contabilidad y Gestion Administrativa
IMPACTO SMLMV
1. Insignificante Hasta 10
2. Menor >10-30
3. Moderado >30-100
4. Mayor >100-300
5. Catastrófico >300
I. Referencia RO 1 RO2 R03
II. Fecha de inicio del evento
III. Fecha de finalización del evento
IV. Fecha del descubrimiento
V. Fecha de contabilización
VI. Divisa
VII. Cuantía
VIII. Cuantía total recuperada (incluido seguros)
IX. Cuantía recuperada por seguros
X. Clase de evento
XI. Producto/servicio afectado
XII. Cuentas Contables Afectadas
XIII. Proceso
XIV. Tipo de pérdida
XV. Descripción del evento
I. Referencia
II. Fecha de inicio del evento
III. Fecha de finalización del evento
IV. Fecha del descubrimiento
V. Fecha de contabilización
VI. Divisa
VII. Cuantía
VIII. Cuantía total recuperada (incluido seguros)
IX. Cuantía recuperada por seguros
X. Clase de evento
XI. Producto/servicio afectado
XII. Cuentas Contables Afectadas
XIII. Proceso
XIV. Tipo de pérdida
XV. Descripción del evento
RESPONSABLE DE
TAREAS PENDIENTE DE TIEMPO DE
EVENTO DESCRIPCION ESTADO ACTUAL ACTIVIDADES A REALIZAR PARA RECUPERAR EL SERVICIO EJECUTAR EL MEJORAS AL SERVICIO
REALIZAR RECUPERACIÓN
PLAN
El canal principal es en FIBRA OPTICA y

En caso de que se caiga la conexión por FIBRA Automático.
se tiene un canal para contigencias de
INTERNET OPTICA, se conecta automáticamente el CANAL Asistente de Ninguna Inmediato Ninguna
BANDA ANCHA con otra empresa
de BANDA ANCHA. Gerencia
diferente.
Asistente de
Gerencia y
COOTRAUNION cuenta con dos equipos Si falla un equipo, se procede a la instalación Gerente.
SWICHT para esta función y un equipo de inmediata del respaldo. El tiempo aproximado Ambos Ninguna 10 minutos Ninguna
respaldo en caso de falla del reemplazo es 10 minutos. técnicos en
sistemas y
redes
Automático.
La UPS soporta hasta 2 horas de funcionamiento
ENERGIA Se cuenta con UPS Asistente de Ninguna AUTOMATICO
sin energía
Gerencia
La oficina es propia, localizada en el FASE I: el Gerente con uno o dos empleados más
Municipio de la UNION (Valle) a una puede conectarse con sus equipos portátiles a la Lograr que la
FASE I: 2
cuadra del parque principal. El RED para efectuar pagos y transferencias (retiros mayoria de los Implementar
DESTRUCCION horas / FASE II:
municipio es de bajo riesgo en orden de ahorros o desembolsos). Aquellos que no asociados cuente CORRSPONSALES
DE LAS 48 horas. En
público, sísmico y de inundaciones y tengan cuenta bancaria se les podrá girar con Tarjeta Débito BANCARIOS e
OFICINAS Gerencia y caso de
cuenta con alarmas contra incendio. cheque. FASE II: Arrendar LOCAL COMERCIAL y para disponer de informar a todos los
(incendio, Asitente de terremoto, la
COOTRAUNION es miembro de la red efectuar las adecuaciones físicas necesarias para sus recursos a asociados las
terremoto, Gerencia Fase I podría
COOPCENTRAL lo que significa que los los puestos de trabajo prioritarios de servicio través de la red de entidades que
terrorismo, tardarse 48
asociados pueden hacer sus CAJAS, la red (contratista usual) y los equipos (se cajeros integral la RED
asonada) horas y la Fase
transacciones en cualquiera de las casi compran). La información está en la "NUBE". Se automáticos o pago Coopcentral
II una semana.
500 oficinas que forman parte de la requiere hacer publicidad para informar del directo
RED evento y nuevo lugar de trabajo.
Asistente de
Los equipos son propios
Gerencia y
(computadores, impresoras, telefonos)
FALLO DE Gerente.
y tienen plan de mantenimiento, Se cuenta con dos equipos portátiles de
EQUIPOS por Ambos Ninguna Inmediato Ninguna
seguros. Se reponen por obsolescencia contingencia para atender daños imprevistos.
daño físico técnicos en
o daño. Se tiene sistema a tierra para
sistemas y
evitar quema masiva por rayo
redes
RESPONSABLE DE
TAREAS PENDIENTE DE TIEMPO DE
EVENTO DESCRIPCION ESTADO ACTUAL ACTIVIDADES A REALIZAR PARA RECUPERAR EL SERVICIO EJECUTAR EL MEJORAS AL SERVICIO
REALIZAR RECUPERACIÓN
PLAN
La lineas FIJAS son con la unica empresa que

opera en el Municipio y las celulares con CLARO
en caso de falla de las fijas se recurre a los
Se cuenta con 4 lineas FIJAS y 4 telefonos celulares CLARO corporativos y los Asistente de
TELEFONO Ninguna Inmediato Ninguna
Celulares personales. En caso de que los celulares Gerencia
corporativos fallen, se tendría que comprar o
habilitar un servicio con otro proveedor en los
telefonos celulares personales
La información de cada usuario se

Manejar toda la
almacena en su equipos de computo y
información laboral
este a su vez se le efectúa backup en Automatizar
en una sola carpeta,
el SERVIDOR DE DOMINIO. backup de archivos
que no este en mis
DATOS DE La información informacion del de trabajo de
Solicitar al Asistente de Gerencia el descargue de Asistente de documentos o el
USUARIO y aplicativo está en la NUBE en usuarios en la NUBE 5 minutos
la información requerida del Backup. Gerencia escritorio,
APLICATIVO Datacenter replicado en otros 2 o dispositivo fuera
ubicaciones mas
servidores, uno fuera del país. Se de las instalaciones
vulnerables a
cuenta con seguridad contra ataques de la Cooperativa
perdida de
informáticos y captura de información
información.
por sofware malicioso
En caso de ausencia por cualquier motivo del

personal CLAVE de la GERENCIA existen personas
El gerente y asistente de Gerencia
PERSONAL con firmas y atribuciones que permiten que la Gerencia y
tienen firmas registradas en Bancos y
CLAVE DE LA Cooperativa continue operando bajo condiciones Asitente de Ninguna Inmediato Ninguna
la Secretaria de Gerencia es
GERENCIA normales. En caso de ausencia del Contador la Gerencia
Representante Legal Suplente
Cooperativa no se paraliza y el Gerente está en
capacidad de reemplazarlo temporalmente.
ELABORO APROBO
FIRMA Y NOMBRE FIRMA Y NOMBRE

Politicas

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Politicas

Cargado por

Copyright:

Formatos disponibles

CONTENIDO SARO FACTORES CLASIFICACION

Politicas Recurso Humano Fraude interno

FACTORE Código (FI: Fraude Interno, FE:

1.1 Accidentes de tránsito por descuido del

RL: Relaciones Laborales

1.3 Manejo de herramientas cortopunzantes

EAP: Ejecución y 4. Selección de Por no cumplir con el protocolo establecido

Olvido del funcionario encargado de

Por intrigas, chismes, mala comunicación,

EAP: Ejecución y 9. Disminución de la Mal clima laboral, mala remuneración,

10. Demandas Por incumplimiento de la normatividad

Por poco personal, por bajo presupuesto,

EAP: Ejecución y 12. Acoso Sexual o

El personal no está capacitado totalmente

Por la no aplicación de las políticas

4. Fallas en el Falta de capacitación del personal y

Por falta de capacitación y desconocimiento

Escandalos mediaticos relacionados con

15. Demanda por

18. Retiro de El personal de atención directa a los

El sistema efectúa mál los cálculos de

22. Actos indebidos en

EAP: Ejecución y 23. Pagos en exceso a Errores en el monto de la transferencia a

24. Giros de recursos a

25. Pérdida, plagio o

26. Incumplimiento de Falta de seguimiento a las metas y planes /

27. Demoras en la Alta aglomeración de asociados en

30. Presentación Multiples procesos manuales de causación y

33. Aprobación de Personal del area de crédito no verifica

36. Demandas por

38. Inexistencia, atraso

39. Actos de registro e

manejo de caja menor

43. Fraude, corrupción

47. Terceros que

48. Terceros que Falta de identificacion de los funcionarios

50. Recursos captados Falta de control y seguimiento a los

Se contrata con proveedores desconocidos

54. Vencimiento o falta

55. Vencimiento de No contar con un sistema administracion de

3. Sustracción dolosa o Falta de seguimiento y control sobre el

5. Obsolescencia Software sin licencia o desactualizado.

Falta de seguridad en las instalaciones de

DAF: Daños Activos Físicos 6. Robo de Equipos las oficinas

8. Fallas en los No contar con los manteminientos

12. Manipulación de Sotfware permite la manipulacion de datos

1. Pérdida de Falta de mantenimiento en la

2. Riesgos laborales Falta de mantenimiento de los equipos

No contar con instalaciones adecuadas para

3. Sanciones por pago

EAP: Ejecución y 4. Demandas por Error en la aplicación de los procesos de los

5. Robo o Asalto a Falta de seguridad física y vigilancia de las

Falta de seguridad física y vigilancia de las

7. Fallas en el Fallas del proveedor / atentado terrorista /

8. Fallas en el Fallas del proveedor / atentado terrorista /

9. Fallas en el servicio Caida del servicio de internet o Teléfono por

10. Interrupción del

12. Sanción por el

Capacitacion empleados sobre Secretaria de

Instalación de antideslizantes en el anden

No existen, los trabajadores no realizan

Afiliación al sistema general de salud en Secretaria de

Pausas activas, capacitación en