PROCESO Tecnología

FECHA DE ACTUALIZACIÓN

IDENTIFICACION DEL RIESGO U OPORTUNIDAD

CAUSA
RIESGO / OPORTUNUDAD (Amenaza - externa
Vulnerabilidad - Interna)

Desconocimiento planeación
Incumplir con la atención de proyectos
estratégica de negarte (Iniciativas
estratégicos y tecnológicos de compañía
procesos)

Incumplir con la atención de proyectos Debilidad en estructuras del área

estratégicos y tecnológicos de compañía Falta dimensionamiento del área

Falta de definiciones claras para

Incumplir con la atención de proyectos
atención de proyectos tecnológicos,
estratégicos y tecnológicos de compañía
por parte de los usuarios
Incumplir con la atención de proyectos Falta de planeación del área para
estratégicos y tecnológicos de compañía avanzar en proyectos de compañía
 FO

MATRIZ

RIESGO U OPORTUNIDAD EVALUACION DEL RIESGO

CONSECUENCIA - EFECTO CONTROL ACTUAL IMPACTO

Desviar atención prioridades Participación activa planeación

Clima Organizacional estratégica, definición prioridades 4
Operatividad según información recibida

Incumplir compromisos
No atención oportuna usuarios
finales
4
No crear proyectos de mayor
valor
Operatividad

Desarrollos incompletos, sin

Acompañamiento frecuenta para
soporte adecuado funcional ni
generar especificaciones técnicas y 4
técnico
funcionales ante un desarrollo
Operatividad
Desviar atención prioridades
Reprocesos
4
Incumplimientos
Operatividad
 FORMATO

MATRIZ DE RIESGOS

LUACION DEL RIESGO PRIORIDAD RIESGO

PROBABILIDA NIVEL DE CONTROL DEL RIESGO A

CRITICIDAD
D RIESGO IMPLEMENTAR

Definir iniciativas estratégicas del área

4 16 MUY ALTO atendiendo necesidad compañía para logro
de objetivos

Conseguir nuevos desarrolladores para

atender necesidades de las áreas de forma
oportuna.
Mejorar equipo humano para atención
3 12 MUY ALTO
Siserweb
Repasar y documentar proyectos negarte
para generar dimensionamiento del área y
solicitar autorización a la Dirección General

Documentar especificaciones funcionales

por parte de los dueños de los procesos de
3 12 MUY ALTO
forma efectiva que garantice un desarrollo
adecuado
 Planear proyectos tecnología de acuerdo a
iniciativas estratégicas de las áreas y definir
3 12 MUY ALTO
prioridades de acuerdo a necesidades de
negarte para lograr objetivos planteados
 CODIGO: F-CR-01
VERSION: 1
FECHA: 2018/05/22

MONITOREO

RESPONSABLE FECHA DE FECHA DE

IMPLEMENTACIÓN IMPLEMENTACION SEGUIMIENTO

Gerente Tecnología 9/30/2018 ###

Gerente Tecnología 9/30/2018 ###

Todos los procesos 12/31/2018 ###

Gerente Tecnología 9/30/2018 ###
 Gubernamentales
Proveedores y

Comunidad
contratistas
Empleados
Clientes

Bancos
Socios

Entes
Partes interesadas >>

25% 25% 25% 8% 10% 2% 5%

100%
OBJETIVOS DE LAS PARTES INTERESADAS EN RELACIÓN A NUESTRA
ORGANIZACIÓN
Oportunidad
en los pagos y Una empresa
Cumplir metas con RSE,
clientes que
Recibir Desarrollo y de cumplan el consciente de obligaciones
Pago de las
productos y crecimiento, identificar y
Cumplir metas bienestar, perfil y pago

Califcación
TEMAS O ÁREA DE de servicios crecimiento y sostenibilidad oportuno y tratar el fiscales

Peso %
DESCRIPCIÓN DEL IMPACTO QUE EL RIESGO PUEDE rápidos, y rentabilidad confiable de impacto completa y
PERSPECTIVAS # IMPACTO / TEMAS O OBJETIVO ESTRATEGICO crecimiento, oportunos, desarrollo bajo generado por oportuna.
GENERAR EN LA ORGANIZACIÓN sostenibilidad profesional, sus
ÁREA DE RIESGO y rentabilidad
confiables de
buena calidad estabilidad
relaciones el desempleo Cumplimiento
mutuamente obligaciones. al entorno y de la
financiera y con precios laboral y beneficiosas Crecer sus busca normatividad
seguridad. servicios y
competitivos. entre las obtener minimizarlo y aplicable
partes potenciar lo
beneficios positivo.
económicos.
Alcanzar margen operativo Afecta la rentabilidad o retorno de la inversión - Riesgos
1 Utilidad / Rentabilidad sostenible doble dígito. de pérdidas económicas directas. Representa 3 1 3 2 3 2 1 2.3 9.4% Alto 3
(productividad) "Vulnerabilidad Financiera"
Financiero Afectar patrimonio por no contar con el capital de trabajo
2 Patrimonio que permita un crecimiento rentable
3 3 2 2 3 2 2 2.6 10.6%
Garantizar sostenibilidad del
Demanda / Sanciones negocio Demandas y/o sanciones legales y que puedes ser de tipo
3 3 1 1 2 3 1 3 1.88 7.7% 27.6% Medio 2
legales económico, legal o penal.

4 Clientes - Ingreso Articular propuesta de valor en Pérdida de ingresos o no expansión del negocio 3 1 2 2 3 1 1 2.03 8.3% Bajo 1
la oferta y operaciones. Pérdida de clientes (Participación en el mercado).
Fidelizar nuestros clientes.
Mercado y Clientes Desarrollar plan comercial para
5 Producto / Servicio captación Pérdida de calidad en los servicios ofrecidos 2 3 1 2 2 1 1 1.93 7.9%
Implementar plan de desarrollo
Marca / Imagen / clientes (Venta Cruzada)
6 Daño causado imagen de compañía / pérdida reputación 3 3 1 1 3 1 1 2.2 9.0% 25.1%
Reputación

7
Capacidad operativa / Pérdida de capacidad, productividad y eficiencia operativa. 3 3 2 2 2 1 1 2.43 9.9%
Tecnológica Obsolescencia tecnológica o disponibilidad tecnológica

8
Seguridad de la Ser efectivos y eficientes en los Pérdida de información crítica y confidencial 2 2 1 1 1 1 1 1.5 6.1%
Información procesos, contando con los
recursos adecuados
Procesos internos Daños y perjuicios que se puedan producir entre
9 SST Cumplir los niveles de servicio colaboradores, personal y comunidad. Riesgos de 1 1 3 2 1 2 1 1.6 6.5%
internos y externos accidentes que generen lesiones incapacitantes o muerte

10 Ambiental Riesgos de daños al ecosistema y pérdida de certificación 1 2 1 1 1 3 1 1.29 5.3% 27.8%

Ser la mejor compañía para

Conocimiento / trabajar en el sector: Pérdida de talento Humano.
11 - Atraer, retener y desarrollar 3 3 3 1 1 2 1 2.52 10.3%
Competencias No contar con personal con competencias requeridas.
personal con competencias
Aprendizaje y claves
crecimiento - Fomentar el aprendizaje
continuo y Gestión del
conocimiento
12 Clima Organizacional - Desarrollar cultura de trabajo Afectación clima organizacional 3 2 3 1 1 2 1 2.27 9.2% 19.5%
en equipo

24.55 100.0%

NOTA: Las áreas de impacto son aquellas que se ven afectadas por los riesgos a los que esta expuesta la organización, son las vulnerabilidades organizacionales.

file:///conversion/tmp/scratch/441472642.xlsx
 ANEXO 1 -

MENOR
1

Financiero Pérdidas menores de 1 % del MO

Conocimiento interno sin consecuencias

Reputacional en marca e imagen

Brecha regulatoria es aislada/ se

aumenta la posibilidad de que
Legal/Regulatorio
el regulador revise el negocio;
posibles litigios.

No afecta el tiempo de respuesta al

Clientes/Operaciones cliente interno y externo

No genera Impacto ambiental negativo o

Ambiental fácilmente recuperable.

Sin lesiones o con lesiones que no

SST implican incapacidad
 ANEXO 1 - NIVEL DE IMPACTO

MODERADO MAYOR
2 3

Pérdidas entre 1 % y 5% del MO Pérdidas entre 5 % y 10% del MO

Conocimiento externo sin consecuencias Conocimiento externo pero no masivo

en marca e imagen (local) resarcible con gestión

Multas regulatorias
Brecha regulatoria es extendida, se
Litigios en Curso
incrementa la posibilidad que el
Litigio contra un ejecutivo de la
regulador revise el negocio posibles
compañía
litigios
Litigios colectivos

Afecta el tiempo de respuesta al cliente

Afecta el tiempo de respuesta al cliente
externo bajando el nivel de satisfacción
externo sin afectar la satisfacción
entre 70% y 85%

Impacto ambiental recuperable Impacto ambiental grave, sin sanción.

Lesiones leves y reversibles que implican Lesiones reversibles que implican

incapacidad temporal menor incapacidad parcial
 SEVERO
4

Pérdidas mayores al 10% del MO

Conocimiento externo masivo (nacional)

con consecuencias pérdidas del mercado

Reponsabilidad civil y penal que

compromete el nombre de la
compañía

Afecta el tiempo de respuesta al cliente

externo bajando el nivel de satisfacción
menos del 70%

Impacto ambiental grave no recuperable,

con sanción o retiro de las autorizaciones
ambientales para operar. Pérdida de la
certificación

Daño irreversible o incapacidad

permanente o Muerte
 ANEXO 2 - CRITERIOS DE ANÁLISIS DE PROBABILIDAD DE OCURRENCIA

NIVEL DE
DESCRIPCIÓN DEFINICIÓN PROBABILIDAD

Baja probabilidad de ocurrencia, casi imposible, no se ha presentado en los

REMOTO 1
últimos 5 años.
Mediana probabilidad de ocurrencia, puede por lo menos una vez en los últimos
POSIBLE 2
dos años.
Significativa probabilidad de ocurrencia, puede ocurrir por lo menos una vez en el
FRECUENTE 3
ultimo año.

CASI INEVITABLE Alta probabilidad de ocurrencia, puede ocurrir mas de una vez durante el año. 4
 ANEXO 3 - CRI

NIVEL DE IMPACTO
MENOR MODERADO MAYOR

NIVEL PROBABILIDAD 1 2 3

CASI INEVITABLE 4 4 8 12

FRECUENTE 3 3 6 9

POSIBLE 2 2 4 6

REMOTO 1 1 2 3
 ANEXO 3 - CRITERIOS DE EVALUACION Y OPCION DE TRATAMIENTO

ACTO
SEVERO
PRIORIDAD DE NIVEL DE
4
RIESGO RIESGO

16 MUY ALTO 10 – 16

12 ALTO 5–9

8 MEDIO 3–4

4 BAJO 1–2
N Y OPCION DE TRATAMIENTO

NIVEL Y TIPO DE TRATAMIENTO

Acciones de tratamiento de riesgo requeridas de forma inmediata

con intervención de la alta dirección. TRATAR O TRANSFERIR
O EVITAR EL RIESGO

Acciones de tratamiento de riesgo requeridas de forma

inmediata. TRATAR O TRANSFERIR EL RIESGO

Se considera riesgo aceptable, se pueden iniciar acciones de

tratamiento posterior si se encuentra adecuado. TRATAR EL
RIESGO / ACCION POSTERIOR

No se requiere ninguna acción de tratamiento. Se mantiene su

monitoreo. ASUMIR EL RIESGO / ACCION NO REQUERIDA