Matriz de riesgos de corrupción 2022
Colvatel S.A. ESP
MATRIZ DE RIESGOS DE CORRUPCIÓN
AÑO 2022 SEGUIMIENTO
No. RSG. | PROCESO | DESCRIPCIÓN RIESGO | CAUSA | CONSECUENCIAS | NIVEL (CUALITATIVO) | CLASIF. FREC. | ZONA DE RIESGO |
1 | E01 GESTIÓN ESTRATÉGICA | Posibilidad de que la Compañía sea utilizada para realizar operaciones de lavado de activos, financiación del terrorismo, financiación de la proliferación de armas de destrucción masiva, soborno y/o contrabando por desconocimiento o aplicación inadecuada de normas, procedimientos o controles relacionados con conocimiento de contrapartes, análisis de operaciones o validación de información. | Personal no competente, no capacitado o proclive a actuar de manera indebida. Desconocimiento de la normatividad vigente. Falta de aplicación o inoportunidad en la aplicación de normas y procedimientos relacionados con la gestión del riesgo de LA/FT FPADM, terrorismo, soborno y contrabando. Carencia o falta de provisión de recursos suficientes para diseñar y aplicar un sistema de prevención y control. Inexistencia, insuficiencia, desconocimiento o falta de aplicación de manuales de conducta y códigos de ética. | Multas y/o sanciones. Percepción negativa de clientes, inversionistas, proveedores y otros interesados. Deterioro de imagen de la Compañía. | CATASTRÓFICO | RARA VEZ | MODERADA |
2 | M01 GESTIÓN COMERCIAL / M02 GESTIÓN DE PROYECTOS | Posibilidad de que la gestión comercial y de mercadeo se oriente a satisfacer intereses propios o de terceros y no intereses de la Compañía. | Inadecuado entendimiento y aplicación de las políticas y directrices comerciales de la Compañía. Abuso de la autoridad o de la posición jerárquica por parte de empleados de Colvatel o de terceros con alto grado de influencia en las decisiones de la Compañía. Inadecuada supervisión y control de los responsables de la gestión comercial. Pactos o alianzas con terceros que privilegian intereses distintos a los de la Compañía. Insuficiencia, inadecuada y/o inoportuna utilización de los mecanismos dispuestos por la Compañía para denunciar hechos de corrupción. | Incumplimiento de las estrategias y metas comerciales de la Compañía. Pérdidas económicas para la Compañía por sobrecostos en la ejecución de proyectos y operaciones de la Compañía. Ineficiente uso de recursos económicos, tecnológicos y humanos. Aprovechamiento indebido de terceros en operaciones realizadas por la Compañía | MAYOR | RARA VEZ | BAJA |
3 | M01 GESTIÓN COMERCIAL / M02 GESTIÓN DE PROYECTOS / A01 ABASTECIMIENTO BYS | Posibilidad de que los responsables de la gestión comercial, técnica y/o de abastecimiento intervengan en los procesos de negociación con los proveedores, limitando la participación plural de oferentes y seleccionando proveedores inadecuados, costosos y/o inhábiles para contratar favoreciendo intereses propios o de terceros. | Uso inapropiado de información y/o contactos comerciales de los responsables de la gestión comercial. Uso inapropiado de información y/o contactos técnicos de los responsables de la gestión de proyectos. Uso inapropiado de información y/o contactos técnicos de los responsables de la gestión de abastecimiento. Inadecuada segregación de funciones y responsabilidades. Falta de aplicación de los principios y normas que rigen los procesos de adquisiciones de bienes y servicios de la Compañía. Reglas e instrumentos de control para la gestión de adquisiciones insuficientes, | Pérdidas económicas para la Compañía. Ineficiente uso de recursos económicos, tecnológicos, físicos y humanos. Fuga de información privilegiada. Investigaciones de carácter fiscal, disciplinario y penal | MAYOR | IMPROBABLE | MODERADA |
4 | E01 GESTIÓN ESTRATÉGICA | Posible manejo inadecuado de la información de la Compañía o fuga de información reservada o confidencial que pueda ser utilizada por terceros para beneficio particular. | Mecanismos de seguridad de la información inadecuados, insuficientes o aplicados de manera incorrecta o inoportuna. Procedimientos y/o controles inadecuados o insuficientes para la gestión de la información de la Compañía. Uso inapropiado de la información de la Compañía por parte de quienes tienen | Fuga de información privilegiada. Uso indebido de información clave de la Compañía. Pérdidas económicas para la Compañía | MAYOR | IMPROBABLE | MODERADA |
5 | M01 GESTIÓN COMERCIAL / M02 GESTIÓN DE PROYECTOS | Posibilidad de que los responsables de la adquisición, administración y suministro de bienes y servicios, dirijan la contratación para favorecer a particulares (familiares u otros terceros). | Procedimientos y/o controles inadecuados o insuficientes para la gestión de adquisiciones y contratación de personal vinculado a proyectos. Análisis de proveedores de bienes o servicios insuficientes o carentes de objetividad. Uso inapropiado de la información de la Compañía por parte de quienes tienen la responsabilidad de su manejo. Falta de seguimiento y monitoreo de la gestión de adquisiciones de la Compañía. | Investigaciones administrativas, disciplinarias, fiscales y/o penales. Adquisición de bienes y servicios que no cumplan con los requisitos y especificaciones de los clientes. Desviación de recursos de la Compañía. Impacto negativo en el desarrollo de proyectos y operaciones de la Compañía (mala calidad de bienes y servicios, inoportunidad, sobrecostos) | MAYOR | IMPROBABLE | MODERADA |
6 | M03 OPERACIÓN DE SOLUCIONES | Posibilidad de que quienes participan en la operación de soluciones, ejecuten sus funciones guiados por intereses particulares: uso inapropiado de información privilegiada o confidencial, intervención en la comisión de actos ilegales, uso o apropiación de equipos, herramientas, materiales y otros recursos dispuestos para la operación. | Personal no competente o proclive a actuar de manera indebida. Inadecuada segregación de funciones y responsabilidades. Inadecuada protección de información sensible de la Compañía. Uso inadecuado de elementos suministrados por la Compañía. Falta de monitoreo y supervisión de actividades y del personal que interviene en operaciones y proyectos. | Desviación o mal uso de recursos de la Compañía. Fuga de información privilegiada o confidencial. Pérdidas económicas para la Compañía. Multas y/o sanciones. Deterioro de imagen de la Compañía. | MAYOR | POSIBLE | ALTA |
7 | M03 OPERACIÓN DE SOLUCIONES | Posibilidad de que el personal técnico no aplique en forma adecuada y oportuna los procedimientos establecidos por la Compañía haciendo más complejo el proceso o para dilatar la ejecución de tareas con el propósito de obtener beneficio propio y/o de terceros (cobros indebidos, uso inadecuado de materiales y equipos). | Personal no competente o proclive a actuar de manera indebida. Inadecuada segregación de funciones y responsabilidades. Procesos de capacitación y entrenamiento inadecuados y/o insuficientes. Ejecución inapropiada de las actividades asignadas. Falta de monitoreo y supervisión de actividades y del personal que interviene en operaciones y proyectos. Insuficiencia y/o inadecuada aplicación de procedimientos de control. | Multas y sanciones. Deterioro de imagen de la Compañía. Sobrecostos e incumplimiento de actividades gestionadas por la Compañía. | MAYOR | RARA VEZ | BAJA |
8 | A05. GESTIÓN HUMANA | Posibilidad de que el personal reclutado y vinculado a las diferentes áreas y procesos de la Compañía no cumpla con el perfil profesional o técnico requerido, esté vinculado a actividades al margen de la ley o presente antecedentes penales, disciplinarios o judiciales. | Inadecuados procedimientos de selección y vinculación de personal. Procedimientos de verificación y análisis de información insuficientes y/o inoportunos. Uso de información personal y laboral insuficiente, inexacta y/o desactualizada. Falta de monitoreo y control del personal. | Deterioro de imagen de la Compañía. Multas y sanciones. Pérdidas económicas para la Compañía por casos de fraudes, hurtos y/o daños a bienes. Investigaciones administrativas, disciplinarias, fiscales y/o penales. | MAYOR | IMPROBABLE | MODERADA |
9 | A01. ADMINISTRACIÓN BIENES Y SERVICIOS | Posibilidad de que los responsables de la adquisición, administración y suministro de bienes y servicios, apliquen de manera inadecuada los procedimientos o dilaten o no apliquen los protocolos, políticas y lineamientos definidos por la Compañía, con el ánimo de obtener beneficios propios y/o para terceros. | Personal no competente o proclive a actuar de manera indebida. Inadecuados procedimientos de selección y vinculación de personal. Procesos de capacitación y entrenamiento inadecuados y/o insuficientes. Ejecución inapropiada de las actividades asignadas. Insuficiencia y/o inadecuada aplicación de procedimientos de control. | Pérdidas económicas para la Compañía. Ineficacia o ineficiencia del sistema de control interno de la Compañía. Fuga de información privilegiada o confidencial. Multas y/o sanciones. Litigios con clientes y/o proveedores | MAYOR | IMPROBABLE | MODERADA |
10 | A01. ADMINISTRACIÓN BIENES Y SERVICIOS | Posibilidad de que los responsables de la adquisición, administración y suministro de bienes y servicios, dirijan la contratación para beneficiarse, para beneficiar a terceros o para perjudicar a personas con quienes se tenga una enemistad manifiesta. | Ausencia o inadecuada aplicación de políticas de contratación. Desconocimiento de las políticas de la Compañía por parte de los responsables. Inadecuada y/o insuficiente aplicación de la normatividad y de los procedimientos vigentes. Ausencia de controles frente a las posibles actuaciones inadecuadas de los responsables. Falta de monitoreo y control del personal encargado de la gestión de bienes y servicios. | Litigios con clientes y/o proveedores. Multas y/o sanciones. Sobrecostos para la Compañía. Incumplimiento de compromisos contractuales de la Compañía. | MAYOR | IMPROBABLE | MODERADA |
11 | A01. ADMINISTRACIÓN BIENES Y SERVICIOS | Posibilidad de que las acciones relacionadas con la adquisición de bienes y servicios no protejan los intereses de la Compañía sino intereses particulares o de terceros. | Inadecuada ejecución del plan de adquisiciones o incumplimiento de los lineamientos de la Compañía. Ausencia o inadecuada aplicación de políticas de contratación. Desconocimiento de las políticas de la Compañía por parte de los responsables. Incumplimiento de los procedimientos establecidos por la Compañía. Ausencia de controles frente a las posibles actuaciones inadecuadas de los responsables. | Sobrecostos e incumplimientos en la ejecución de proyectos y operaciones. Uso inapropiado de recursos de la Compañía. Deterioro de la imagen de la Compañía. Atención inadecuada y/o insuficiente de requerimientos de adquisiciones de la Compañía. | MAYOR | RARA VEZ | BAJA |
12 | A05 GESTIÓN HUMANA | Posibilidad de que los responsables de las actividades de reclutamiento, selección y contratación no ejerzan control suficiente sobre el reporte de novedades, liquidación, pago y administración de nómina, que facilite el aprovechamiento indebido de recursos de la Compañía en favor de terceros. | Inexistencia de controles. Inadecuada y/o insuficiente aplicación de la normatividad y de los procedimientos vigentes. Inadecuada y/o inoportuna aplicación de procedimientos de revisión y validación de actividades del personal vinculado a la Compañía. Ausencia o inadecuada realización de evaluaciones y análisis por parte de los | Sobrecostos relacionados con la administración de nómina de la Compañía. Desviación de recursos de la Compañía. Incumplimiento de normas laborales y procedimientos internos. | MAYOR | RARA VEZ | BAJA |
13 | A08 GESTIÓN JURÍDICA | Posibilidad de que quienes intervengan en los procesos de contratación, ejecuten actividades en beneficio de intereses particulares: uso inapropiado de información privilegiada o confidencial, omisión de requisitos de carácter legal o de la normatividad interna, aplicables a proveedores o contratistas, falta de objetividad en el análisis de propuestas de negocio, decisiones basadas en intereses personales. | Inexistencia de normatividad interna que sancione este tipo de conductas y prevenga su ocurrencia. Inadecuada y/o insuficiente aplicación de la normatividad y de los procedimientos vigentes. No aplicación de las sanciones establecidas en la normatividad interna para este tipo de conductas. Falta de detección o detección inoportuna de conductas que impidan aplicar los | Adjudicación y ejecución de contratos sin el cumplimiento de requisitos. Multas y/o sanciones. Sobrecostos en la ejecución de proyectos y operaciones. Deterioro de imagen de la Compañía. | MAYOR | IMPROBABLE | MODERADA |
14 | M03 OPERACIÓN DE SOLUCIONES/ M02 GESTIÓN DE PROYECTOS / A08 GESTIÓN JURÍDICA | Ejecutar las actividades de los contratos de forma inadecuada, insuficiente o inoportuna. Realizar de forma inadecuada, insuficiente o inoportuna la supervisión de los contratos. Pérdida y/o ausencia de la documentación de soporte de los contratos. Ausencia, inoportunidad y/o inadecuada preparación de reportes de ejecución de los contratos por parte de los supervisores. | Incumplimiento de las disposiciones establecidas en el manual de contratación, manuales de funciones y procedimientos. No aplicación de los procedimientos de evaluación, control y archivo de la documentación. Falta de seguimiento, control y reporte oportuno por parte de los supervisores en las diferentes fases del contrato. | No cumplimiento de los compromisos y responsabilidades derivados de los contratos suscritos. Posibles hallazgos de organismos de control. Multas y/o sanciones. Sobrecostos en la ejecución de proyectos y operaciones. Deterioro de imagen de la Compañía. Pérdida de recursos financieros. Posibles actos de fraude o soborno en la ejecución de contratos. Investigaciones disciplinarias Controversias legales con terceros (clientes, proveedores, empleados, entre | MAYOR | POSIBLE | ALTA |
15 | E01 GESTIÓN ESTRATÉGICA | Posibilidad de que la Compañía sea sancionada o condenada por la participación en operaciones irregulares, prohibidas por la ley o que contraríen los preceptos, políticas y códigos institucionales. | Inexistencia de normatividad interna que establezca mecanismos e instrumentos adecuados de actuación y defina un marco sancionatorio para conductas que sean contrarias a la ley y a la normatividad vigentes. No aplicación de las sanciones establecidas en la normatividad interna y externa para este tipo de conductas. Falta de controles que permitan detectar oportunamente estas actuaciones y la aplicación de los correctivos necesarios. | Deterioro de imagen de la Compañía. Pérdidas económicas derivadas de la aplicación de multas y/o sanciones. Afectación comercial e imposibilidad de continuar desarrollando las actividades empresariales. | MAYOR | RARA VEZ | BAJA |
16 | A03 GESTIÓN FINANCIERA | Posibilidad de que la Compañía sea utilizada en la realización de operaciones ilegales, incluyendo actividades de LA/FT/FPADM, fraude, soborno y/o contrabando, por deficiencias, fallas, omisiones o actuaciones inadecuadas del recurso humano, incorrecta aplicación de la normatividad interna, los procesos, la tecnología y la infraestructura. | Inexistencia de normatividad interna que establezca mecanismos e instrumentos adecuados de actuación y defina un marco regulatorio para la gestión financiera de la Compañía. Inexistencia de normatividad interna que sancione este tipo de conductas y prevenga su ocurrencia. No aplicación de las sanciones establecidas en la normatividad interna y externa para este tipo de conductas. Falta de controles que permitan detectar oportunamente estas actuaciones y la | Deterioro de imagen de la Compañía. Pérdidas económicas derivadas de la aplicación de multas y/o sanciones. Afectación comercial e imposibilidad de continuar desarrollando las actividades empresariales. Posibles hallazgos de organismos de control. | CATASTRÓFICO | RARA VEZ | MODERADA |
17 | E01 GESTIÓN ESTRATÉGICA | Posibilidad de que la Compañía pueda sufrir una afectación reputacional, legal o económica a causa de acciones ilegales de empresas o personas naturales relacionadas o asociadas a ella. | Inexistencia de procedimientos y controles que permitan seleccionar de manera adecuada a terceros con quienes la Compañía tenga vínculos comerciales. Uso de información de terceros insuficiente, inexacta y/o desactualizada. Falta de verificación completa y oportuna de información de terceros. Aplicación inadecuada y/o inoportuna de controles tendientes a evitar vínculos con personas que puedan poner en riesgo la reputación de la Compañía y su patrimonio. | Litigios con clientes, proveedores y otros terceros. Pérdidas económicas por sanciones y/o multas. Deterioro de la imagen de la Compañía. Limitaciones para ejercer la actividad empresarial de la Compañía. | MAYOR | IMPROBABLE | MODERADA |
18 | A03 GESTIÓN FINANCIERA | Posibilidad de que los responsables de la gestión financiera de la Compañía – incluyendo las operaciones de tesorería y el manejo de disponible- incurran, de manera deliberada, en acciones impropias o ilegales, realicen de manera deficiente u omisiva sus actividades, no apliquen los procedimientos establecidos o vulneren los sistemas de información, con el propósito de beneficiar a un tercero o de obtener un beneficio propio. | Normatividad interna insuficiente o aplicada de manera inadecuada que facilita la ocurrencia de acciones impropias y/o ilegales. Inadecuada segregación de funciones y/o falta de intervención de empleados de adecuado nivel en la gestión financiera de la Compañía. Insuficiente y/o inadecuada aplicación de instrumentos de gestión de riesgos que prevengan la ocurrencia de hechos que afecten patrimonialmente a la Compañía. Inadecuada y/o inoportuna supervisión y seguimiento de las operaciones que implican la administración de recursos financieros. Controles inadecuados, insuficientes o aplicados de manera incorrecta que impiden la oportuna detección de actuaciones orientadas a beneficiar a terceros o a quienes intervienen en la administración de recursos financieros. | Desviación de recursos de la Compañía. Fuga de información privilegiada. Pérdidas económicas para la Compañía. Multas y/o sanciones. Posibles hallazgos de organismos de control. | MAYOR | RARA VEZ | BAJA |
19 | A09. GESTIÓN INFORMÁTICA | Posible pérdida de información, ataques y daños a activos informáticos, ingresos no autorizados a la plataforma tecnológica de la Compañía con el fin de afectar a la Compañía y/o beneficiar a terceros. | Inexistencia de una política y plan de manejo y seguridad de la información. Inaplicación de las políticas, controles y procesos establecidos para evitar las situaciones de riesgo y minimizar las contingencias. Carencia y/o insuficiencia de instrumentos y mecanismos de respaldo y de planes para actuar ante la ocurrencia de contingencias. Inexistencia y/ inadecuada asignación de roles y de responsables de mantener la continuidad de la plataforma tecnológica de la Compañía, en el evento de desastre, interrupción mayor o un evento contingente. | Imposibilidad de utilizar información necesaria para la operación de la Compañía. Sobrecostos relacionados con la recuperación de información o la habilitación de equipos informáticos. Sanciones y/o multas por incumplimiento de requisitos relacionados con la administración de información. Pérdida o daño de la información de la Compañía. Fuga de información privilegiada de la Compañía. Deterioro de la imagen de la Compañía. | MAYOR | RARA VEZ | BAJA |