MATRIZ DE RIESGOS

IDENTIFICACIÓN DEL RIESGO

EVENTO TIPO DE RIESGO
(Qué puede ocurrir?)
EN LA MATRIZ CRUZADA
UBICACIÓN DEL RIESGO

El riesgo se origina por:

- Falla física
ACTIVIDAD

- Falla operacional
PROCESO

¿Qué riesgo existe que
dificulte o impida el
cumplimiento del objetivo del
proceso o los objetivos
organizacionales?
Selección de
Personal
- Evento natural
- Factores por fuera de la
organización
Descripción/Justificación - Riesgos de las partes
interesadas
- Sistema de seguridad
- Datos, información y
comunicaciones
- Continuidad del negocio

Vinculación de personal no
ADMINISTRATIVA

GA-01 Malas contrataciones 1. Falla operacional

confiable
GESTION

Selección de
Proveedores

1. Falla Operacional
Uso inadecuado de la Uso de la imagen corporativa
GA-02 2. Factores por fuera de la
imagen corporativa de forma inadecuada
organización
 información
Datos e
1. Falla Física
1. Daño físico del servido
GI-03 Daño de servidor principal 2. Factores por fuera de la
2. Ataque cibernético.
GESTIÓN INFORMACIÓN organización

clientes y entes reguladores

Envió de información a los

1. Error humano, mala

digitación.
1. Falla física
2. Envió errado, otro
2. Falla operacional
destinatarios
Mal manejo de la 3. Riesgo de las partes
3.Omisión de envío
GI-04 información y los datos de la interesadas
4. Envió a destiempo
empresa 4. Datos, información y
5. No envío
comunicaciones
6. Daño del sistema de
5.Continuidad del negocio
comunicación ( daño del
sistema y /o daño malicioso)
Planificación y Compras

1. Desabastecimiento de
Falta de planificación del Dispositivos.
GO-05 1. Falla operacional
inventario 2. Debastecimiento de
insumos operacionales
GESTION DE OPERACIONES

1. Factores por fuera de la

1. Falla en el funcionamiento Organización
Falla de la aplicación
GO-06 de la aplicación web 2. Datos, información y
Prestación del servicio

StellarTrak
StellarTrak comunicaciones
3. Continuidad del negocio
 GESTION D

Prestación del servici

1. Falla física
2. Falla Operacional
Falla del dispositivo
GO-07 Falla del dispositivo 3. Factores por fuera de la
electrónico de seguridad
organización
4. Continuidad del negocio
CONTROL, GESTION DE LA
GESTION TECNICA Y DE

INFRAESTRUCTURA

1. Evento Natural
Todas

Falla en las 1.Caida de la red celular 2. Factor por fuera de la

GT-08
telecomunicaciones 2. Falla del servicio de internet organización
3. Continuidad del negocio
Prestación del servicio

1. Disminución del numero de

servicios prestados
TODOS LOS
PROCESOS

2. Aumento de costos del

1. Factores por fuera de la
Paro, huelgas y servicio por días adicionales
GG-09 Organización
manifestaciones de tránsito
2. Continuidad del Negocio
3. Daño físico de los
dispositivos
4. Perdida total del dispositivo
 Selección de Clientes
1. Falla operacional
2. Factores por fuera de la
1. Error humano.
Vincular empresas que organización
2. Omisión
incurran en lavado de 3. Riesgos de las partes
GC-10 3. No solicitar documentos ni
Activos y Financiación del interesadas
verificarlos antes de iniciar la
terrorismo 4. Datos, información y
prestación del servicio.
comunicaciones
GESTION COMERCIAL

5.Continuidad del negocio

Negociación con

Desprestigio de nuestro 1. Riesgo de las partes

el cliente

servicio y empresa por parte interesadas

GC-11 Competencia desleal de otros proveedores del 2. Datos, información y
servicio, tarifas bajas ( a comunicaciones
perdida). 3.Continuidad del negocio

Que todos los puntos

Selección del

referenciales no queden
cliente

estipulados en el contrato. 1. Falla física

GC-12 Malas contrataciones
(lugares de prestación del 2. Falla operacional
servicio, tiempos de tránsito,
idioma)
GERENCIAL

Planificación
estratégica
GESTIÓN

Dado que nuestro principal

1. Factores por fuera de la
GG-13 Tasa cambiaria proveedor nos genera facturas
organización
en dólares
PROCESOS

1. Movimiento sísmico
TODOS

Todas

Afectación por eventos de

LOS

GG-14 2. Tormentas eléctricas 1. Evento Natural

orden natural
3. Inundaciones
 PROCESOS
Accidente relacionado con
TODOS

Todas
1. Factores por fuera de la

LOS
GG-15 Accidente aérero aeronave, por proximidad al
OrganizacióN
aeropuerto ABA
 CODIGO: MC-FT-01
FECHA

MATRIZ DE RIESGOS ELABORACION: 25/11/2013

VERSION: 1
PAGINA:
1 DE 4

EFECTO Análisis
EFECTO
(Qué impacto generaría?) Controles Existentes de Evaluación del Riesgo
Recurso Expuesto
Riesgo

¿Qué impactos puede generar

el riesgo identificado?

CONSECUENCIA
- Re procesos

PROBABILIDAD
Instalaciones
- Multas

Ambiental
Personas
Procesos
- Perdida del cliente

Imagen
Enumere: Procedimientos, instructivos,
Valoración del
- Afectación económica prácticas, controles o cualquier acción Nivel de Riesgo
Riesgo
- Procesos penales que evite el riesgo
- Afectación a los procesos
- Perdida de credibilidad
- Afectación de personas

1. Formato nuevo empleado

1. Re-Proceso 2. Verificación documentación
2. Afectación Económica 3. Procedimiento requerimientos de X 2 3 6 MEDIO
personal
4 Pruebas psicotécnicas

1. Multas 1. Formato de Proveedores

X 1 4 4 BAJO
2. Afectación económica
 1. Procedimiento Backup.(BP)
1. Re-proceso
2. Almacenamiento información en la
2. Afectación económica X 1 4 4 BAJO
nube (Dropbox)
3. Perdida del cliente
3. Servidor de respaldo

1. Reproceso
2.Multas 1. Protocolo para el manejo de
3. Perdida del cliente excepciones.
X X 2 3 6 MEDIO
4. Afectación económica 2. Personal capacitado. (BP)
5. Afectación a la carga del
cliente

1. Procedimiento envío de tags

2. Procedimiento entrada de tags
3. Procedimiento llegada de insumos
1. Afectación económica
sistema AMIGO X 2 4 8 MEDIO
2. Perdida del cliente,
4. Procedimiento destrucción de pines
sistema AMIGO
5. Procedimiento Logística de reversa

1. Manual para el manejo de la

1. Re procesos
aplicación
2. Afectación económica
2. Protocolo para el manejo de X X 2 3 6 MEDIO
3. Afectación a los procesos
excepciones
4. Perdida de credibilidad
3. Protocolo de Monitoreo
 1. Procedimiento para el
1. Re procesos
mantenimiento de Tags
2. Afectación económica
2. Protocolo para el manejo de X X 2 4 8 MEDIO
3. Afectación a los procesos
excepciones
4. Perdida de credibilidad
3. Procedimiento para el retiro de tags

1. Re procesos
2. Afectación económica 1. Protocolo para el manejo de
X 1 4 4 BAJO
3. Afectación a los procesos excepciones
4. Perdida de credibilidad

1. Re-Proceso
2. Afectación Económica 1. Protocolo para el manejo de
X 2 3 6 MEDIO
3. Afectación a la carga del excepciones.
cliente
 1. Manual SIPLA
1. Re proceso 2. Formato para la creación de nuevos
2. Procesos Penales clientes X X 1 3 3 BAJO
3. Afectación de los procesos 3. Realizar visitas a las instalaciones
de los clientes (BP)

1. Perdida del cliente 1. Análisis de la competencia X 2 4 8 MEDIO

2. Afectación económica

1. Solicitar información de operaciones

1. Re procesos a los clientes. 2. Realiza una
2. Perdida del cliente prueba piloto. 3. Realizar
3. Afectación económica revisiones a las cotizaciones X X 2 3 6 MEDIO
4. Afectación a los procesos realizadas. 4. Firma del
contrato o acuerdo por parte del
cliente.

1. Cotizar servicios en dólares

1. Afectación económica X 1 2 2 BAJO

1. Plan de evacuación de la Zona

1. Afectación a los procesos
Franca Palmaseca
2. Afectación económica X X 3 2 6 MEDIO
2. Ejercicios prácticos realizados por la
3. Afectación de personas
zona franca
1. Afectación económica
2. Afectación a los procesos X X 3 5 15 ALTO
3. Afectación de personas
 TRATAMIENTO DE LOS RIESGOS PLAN DE
Análisis
CONTINUIDAD
Tipo de Tratamiento Descripción del tratamiento del riesgo Responsable Fecha NRR
SI NO

No hay afectación
El riesgo afecta
la operación?
Nombre del
Fecha en la que se
Acciones a Seguir de Enumerar los controles que se cargo de la
define el
acuerdo a la matriz implementarán para evitar ó mitigar el persona P C
tratamiento del
cruzada riesgo responsable de
riesgo
la actividad

1 Cronograma de Capacitaciones Director

REDUCIR 2. Visita domiciliaria, Administrativo Dec-13 X 2 2
3 verificación de antecedentes. Gerente General

1. Visita a Proveedores
ASUMIR Jan-14 X 1 2
2. Verificar documentos de proveedores Director
Administrativo
Gerente General
 1. Establecer el procedimiento de
ASUMIR Feb-14 X 1 2
seguridad informática Director
Administrativo
Coordinador de
Operaciones

1. Director
1. Reforzar capacitación al personal
Administrativo
REDUCIR 2. Hacer seguimiento diario del manejo de Nov-13 X 2 2
2. Coordinador
información (Dejar registro)
de Operaciones

Coordinador de
1. Revisar trimestralmente la ejecución de
Operaciones
REDUCIR las proyecciones de servicios de cada Dec-13 X 2 2
Director
cliente
Administrativo

1. Reentrenamiento en el manejo de la
aplicación Coordinador de
REDUCIR Feb-14 X 2 2
2. Establecer el procedimiento de Operaciones
seguridad informática Director
Administrativo
Gerente General
 Coordinador de
1. Reforzar el alcance del protocolo para el
REDUCIR Operaciones Jan-14 X 1 2
mantenimiento de dispositivos

Coordinador de
1. Mantenimiento preventivo a todos los
Operaciones
sistemas de telecomunicaciones.
ASUMIR Director Feb-14 X 1 3
2. Establecer el procedimiento de
Administrativo
seguridad informática
Gerente General

1. Reforzar capacitación para preparación

y respuesta ante emergencias y
Director
recuperación de la seguridad
REDUCIR Administrativo Jan-14 X 1 2
2. Elaboración del cronograma de
Gerente General
capacitación y formación del personal
2014-2015
 1. Elaborar formato Registro de visitas
2. Elaborar programa de visitas 1. Ejecutiva
ASUMIR Nov-13 X 1 2
3. Seguimiento y verificación de los Comercial
procesos comerciales 2. Directora
Comercial
3. Director
Administrativo

1. Ejecutiva
Comercial
1. Reforzar el análisis de la competencia 2. Directora
REDUCIR Jan-14 X 1 2
Comercial
3. Director
Administrativo
1. Elaborar un Formato de solicitud de
cotización para que sea diligenciado por 1. Ejecutiva
los clientes con la información de Comercial
REDUCIR operaciones. 2. 2. Directora Jan-14 X 2 1
Seguimiento y verificación de las ofertas Comercial
comerciales que realizan las Ejecutivas 3. Director
Comerciales. Administrativo

Director
1. Equilibrar los pagos a proveedores con Administrativo
ASUMIR Feb-14 X 1 2
el cobro de cartera Directora
Comercial
Contador
Gerente General

1. Elaborar plan de seguridad

Director
REDUCIR 2. Capacitar al personal ante situaciones Jan-14 X 3 2
Administrativo
de emergencia
 1. Elaborar plan de seguridad
Director
PREVENIR 2. Capacitar al personal ante situaciones Jan-14 X 1 5
Administrativo
de emergencia
 Nivel de MONITOREO
Riesgo
Residual (Si / No - ¿Por qué?) Responsable Fecha

Analizar de Nueva fecha

Mediante evaluaciones periódicas se
nuevo el riesgo, para la
verifica que los controles para los riesgos
después de ¿Quién lo hará? revisión del
están implementados y si han sido
establecido el control del
eficaces
tratamiento riesgo

2
2

4
2

2
2

6
5
 CODIGO: MC-FT-01

FECHA ELABORACION: 25/11/2013

TABLAS DE VALORACIÓN VERSION:
1
PAGINA
1 DE 1

MEDIDAS CUALITATIVAS PROBABILIDAD

PROBABILIDAD MEDIDA DESCRIPCION = Tiempo en que se pueda presentar una amenaza

P
REMOTO 1 Probabilidad de ocurrencia de una novedad en TRES AÑOS
POCO PROBABLE 2 Probabilidad de ocurrencia de una novedad en UN AÑO
POSIBLE 3 Probabilidad de ocurrencia de una novedad en UN MES
PROBABLE 4 Probabilidad de ocurrencia de una novedad en UNA SEMANA
FRECUENTE 5 Probabilidad de ocurrencia de una novedad en UN DIA

MEDIDAS CUALITATIVAS/CUANTITATIVAS = CONSECUENCIA

IMPACTO MEDIDA DESCRIPCION = Pérdidas económicas reflejadas en daño a:

IMAGEN, PERSONAS, PROCESOS, INSTALACIONES, AL MEDIO AMBIENTE

Imagen: imagen de afectación interna, conocida por los empleados

Personas: No hay lesiones
MENOR 1 Procesos: Operaciones sin afectación
Instalaciones: No hay afectación sobre el inmueble
Maquinaría: No hay afectación sobre los dispositivos
Pérdida Económica: Pérdida financiera baja, entre $ 100.000 a $ 1.000.000

Imagen: Imagen de afectación moderada, conocida por los asociados de negocios

Personas: Lesiones leves, se contiene con primeros auxilios
MODERADO 2 Procesos: Algunos procesos se ven interrumpidos por espacio de 2 horas
Instalaciones: Se requiere arreglo de mampostería, pintura, basura, limpieza, etc.
Maquinaría: Dispositivos con fallas de conexión temporal

C
Pérdida Económica: Pérdida financiera razonable entre $ 1.000.001 a $ 5.000.000

Imagen: Afectación de la imagen de forma leve, se conoce a nivel local

Personas: Requiere tratamiento médico
ALTO 3 Procesos: Procesos interrumpidos por más de 6 horas
Instalaciones: Requiere atención especial por arquitectos, ingenieros
Maquinaría: Daños en el dispositivo que disminuyen su veracidad
Pérdida Económica: Pérdida financiera media, entre $ 5.000.001 a $ 15.000.000

Imagen: Afectación de la imagen mayor, se conoce a nivel nacional

Personas: Incapacidad médica, indemnizaciones
MUY ALTO 4 Procesos: Procesos interrumpidos por más de 12 horas, plan de contingencia
Instalaciones: Daño equipo y maquinaria, lugar de trabajo in-operable
Maquinaría: Daño parcial del dispositivo
Pérdida Económica: Pérdida financiera alta, entre $ 15.000.001 a $ 25.000.000

Imagen: Afectación de la imagen alta, se conoce fuera del territorio nacional

Personas: Muerte
CATASTROFICO 5 Procesos: Operaciones afectadas indefinidamente
Instalaciones: Se requiere reconstrucción total
Maquinaría: Pérdida total del dispositvo
Pérdida Económica: Pérdidas financieras anormales Superior $ 25.000.001
 MATRIZ CRUZADA

PxC = NR

5 10 15
FRECUENTE

5
Reducir Reducir Prevenir

4 8 12
PROBABLE

4
Asumir Reducir Prevenir
PROBABILIDAD

3 6 9
POSIBLE

3
Asumir Reducir Reducir

2 4 6
PROBABLE
POCO

2
Asumir Asumir Reducir

1 2 3
REMOTO

1
Asumir Asumir Asumir

1 2 3
VALORES
MENOR MODERADO ALTO

CONSECUENCIA
 CODIGO: MC-FT-01

FECHA

ADA ELABORACION: 25/11/2013

VERSION:
1
PAGINA 1 DE 1

20 25

Transferir Transferir

16 20

Transferir Transferir

12 15

Prevenir Prevenir

8 10

Reducir Reducir

4 5

Asumir Reducir

4 5
MUY ALTO CATASTROFICO

CUENCIA
 MATRIZ CRUZADA

PxC = NR

5 10 15
FRECUENTE

4 8 12
PROBABLE

GA-02
4
GI-03
PROBABILIDAD

GT-08
3 6 9
POSIBLE

GC-10 GA-01
3
GI-04
GO-06
2 4 6
PROBABLE

GC-13 GG-09
POCO

2
GC-12
GC-14
1 2 3
REMOTO

1 2 3
VALORES
MENOR MODERADO ALTO

CONSECUENCIA
 CODIGO: MC-FT-01

FECHA

ADA ELABORACION: 25/11/2013

VERSION:
1
PAGINA 1 DE 1

20 25

16 20

12 15
GC-14

8 10
GO-05
GO-07
GC-11
4 5

4 5
MUY ALTO CATASTROFICO

CUENCIA