Matriz

CRITERIO
MANTENIMIENTO BIENES Y
SERVICIOS
GESTION INTEGRAL
ISO1400
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
Colapso en la comunicaciones (INTERNET, Enlaces de Datos) y

APOYO MANTENIMIENTO BIENES Y SERVICIOS
fallas en el servicio de energias
Daños de los equipos de Computos y redes/pérdida de

informacion
APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos
Daños de los equipos de Computos y redes/pérdida de

informacion
VOLVER MATRIZ DE RIESGO Y O
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DEC

CAUSA
DESCRIPCION DEL RIESGO/OPORTUNIDAD
FORTALEZA
Saturacion del canal de Datos Falla

del provedor de internet Daños en
Interrupcion en el servicio de internet,Intranet, enlaces de datos y Corte del suministro
electrico para que estos se encuentren siempre a disposición y en óptimas condiciones que los equipos que soportan la señal de
internet
permitan soportar los procesos misionales y administrativos de la organizacion. Interrupcion en la prestacion de
Energía Eléctrica
Mantenimiento de equipos de computo y redes internas, back ups para evitar perdidas de
informacion Virus externos:
Redes internas en mal estado
Daños fortuitos en equipos
Comprar a proveedores que no hayan cumplido los requistos exigidos en el procedimiento Obviar en la selección del proveedor el
de selección de proveedores y con la calidad requeridad para el Aseguramiento de la requisito de muestras para proveedores
Calidad. de productos para sus procesos.
Mantenimiento de equipos de computo y redes internas, back ups para evitar perdidas de
informacion Virus externos:
Redes internas en mal estado
Daños fortuitos en equipos
RIZ DE RIESGO Y OPORTUNIDADES
Fecha: 15/05/2018 PAGINA: 1 de 3
001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION NIVEL DE
CONSECUENCIA / EFECTO AMENAZA PROBABILIDAD IMPACTO
OPORTUNIDAD
RIESGO/OPORTUNIDAD
Afectacion en la continuidad para el desarrollo de la

AMENAZA
actividades realizadas por el personal de la organización

Dificultad o TECNOLOGIA 2 BAJO 10 MODERADO 20
retraso del cumpliemiento de objetivos y metas de la
organización
Dificultad o retraso del cumpliemiento de objetivos y metas

AMENAZA
de la organización
TECNOLOGIA 3 MEDIO 5 LEVE 15
AMENAZA
Rechazos de productos por no cumplimiento de las

especificaciones y la calidad requerida. OPERATIVOS 2 BAJO 10 MODERADO 20
Dificultad o retraso del cumpliemiento de objetivos y metas

AMENAZA
de la organización
OPERATIVOS 2 BAJO 10 MODERADO 20
Considerar: examinar, revisar, analizar, estudiar
A: 1 de 3 CODIGO:
NIVEL DE METODO CONTROLES EXISTENTE

TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD Control para que no se materialización el riesgo
Riesgo Moderado
Monitoreo del consumo de ancho de datos y de enlaces
Riesgo PARTES de datos
20% Reducir EXTERNO
Moderado INTERESADAS Sistemas de respaldo de energia con UPS Monitoereo de
los dispositivos de redes y conexiones LAN
Oportunidad Moderada
Riesgo Moderado Mantenimiento de equipos y redes de computo

Riesgo PARTES
15% Reducir EXTERNO
Moderado
Oportunidad Moderada INTERESADAS
Riesgo Moderado
Riesgo Mantener actualizado el listado de proveedores
20% Reducir PROCESO EXTERNO aprobados. Validar la informacion del proveedor antes de
Moderado generar una orden de compra.
Mantenimiento de equipos y redes de computo
Riesgo Moderado
Riesgo
20% Reducir PROCESO INTERNO
Moderado
EVALUACIÓN DE LOS CON
ONTROLES EXISTENTE
PLAN DE ACCION RESPONSABLES
SOPORTE
Sistema redundante de servicio de internet Jefe de Mantenimiento

Formato de evaluacion del provedores (UNE, MOVISTAR, CLARO, EPB…) RAFAEL ESPAÑA
Indicadores Sistema de respaldo de bateria de A.
computador.
Programa de mantenimiento Jefe de Mantenimiento

Hacer los mantenimiento de acuerdo al
Inspeccion de infraestructura RAFAEL ESPAÑA
programa
Indicadores A.
Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

Registro de Proveedores seguimiento al listado de muestras aprobadas RAFAEL ESPAÑA
y pendientes por concepto. A.
Cumplir los mantenimiento de acuerdo a lo

Programa de mantenimiento,inspeccion Jefe de Mantenimiento
programado
IÓN DE LOS CONTROLES
RESPONSABLE
PLAN DE CONTINGENCIA SEGUIMIENTO DOCUMENTADO O CLASE DE FRECUENCIA TIPO DE EXISTE DE EJECUCION Y
REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA SEGUIMIENTO
Sistemas de internet de
Celular Permanente SI PREVENTIVO
###RAZONABLE###AUTOMATICO
### EXISTE ###
Hacer backup de servidores

y asegurado en lugar externo Semestral### SI PREVENTIVO
### EXISTE ###
a la organización
Permanente
### SI PREVENTIVO
### EXISTE ###
Hacer backup de servidores

y asegurado en lugar externo Permanente
### SI PREVENTIVO
### EXISTE ###
a la organización
RESPONSABLE FECHA DE
RESULTADO DEL
DE EJECUCION Y CONTROL CUMPLIMIENT
SEGUIMIENTO O
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
ISO14001 Y ISO
APOYO TALENTO HUMANO Disponibilidad de Personal Competente
Ambiente laboral sano y buenas condiciones de salud de los

APOYO TALENTO HUMANO
trabajadores
Vinculacion de trabajadores que no cumplen los requisitos

para el cargo
Contratación de personal no idoneo a los proyectos de la

organización
APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano
Talento Humano que no cumplen con las expectativas de la

organización
Talento Humano que no cumplen con las expectativas de la
organización
MATRIZ DE RIESGO Y O
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DECR

CAUSA
FORTALEZA
Falla de la consecución del Talento Humano o el desarrollo de

No contar con el conocimiento que requiere el mercado. estrategias para captar conocimineto del mercado
Mejor rendimientos del personal y condiones optima de salud y la

Mantener el Decreto 1072:2015 (SGSST) imagen de la empresa, disminucion del ausentismo laboral
Evaluar inapropiadamente las competencias de las personas.

No cumplir con los perfiles para los cargos Inexistencia de procedimientos. Omitir la aplicación de los
procedimientos establecidos
Ineficiencia en las actividades a desarrollar por parte de los Mala imagen con los clientes por incumplimiento de los objetivos y
trabajadores. metas trazadas
1. Diagnoticos debiles, inadecuados de las necesidades de

conocimientos y competencia.
2. Deficiencia en la comunicaciones internas.
Falencia en la oportunidad y calidad del proceso de desarrollo 3. Falta de compromisos y desisnteres de partes de los trabajadores.
del Talento Humanos de la organización 4. La no
asimilacion por partes de los trabajadores los conocimientos
impartidos
1. Inapropiados proceso de selección de personal

El TalentoHumano reclutado no llena las expectativas y las 2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización cargo.
1. Inapropiados proceso de selección de personal
El TalentoHumano reclutado no llena las expectativas y las 2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización cargo.
RIZ DE RIESGO Y OPORTUNIDADES
Fecha: 15/05/2018 PAGINA: 1 de 3
5001:2018 - DECRETO 1072 (SGSST)

OPORTUNIDAD
RIESGO/OPORTUNIDAD
AMENAZA
Restricciones para el desarrollo y penetración de

mercados GESTION DEL CAMBIO 3 MEDIO 15 ALTO 45%
OPORTUNIDAD
Mejoramiento continuo del SGSST FINANCIEROS 4 ALTO 15 ALTO 60%

AMENAZA
Incumplimiento de los resultados esperados. Afectación

de la productividad.Sobrecostos en entrenamiento. FINANCIEROS 2 BAJO 10 MODERADO 20%
Sobrecostos por desvinculación de estos trabajadores.
AMENAZA
Bajo rendimiento en las tareas asiganadas

Desgaste en tiempo y recursos del área administrativa y OPERATIVOS 3 MEDIO 15 ALTO 45%
capacitación
AMENAZA
Incumplimientos de las metas de la organización OPERATIVOS 3 MEDIO 10 MODERADO 30%

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO 40%

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO 40%
RIESGO
RIESGO EVITAR; 2
ASUMIR 0 2
EVITAR 2 1.8
REDUCIR 1 1.6
1.4
OPORTUNIDADES 1.2
1 1
APROVECHAR
0.8
REVISAR 0
0.6
REPLANTEAR 0
0.4
ASUMIR; 0
0.2
AMENAZA 5
0
OPORTUNIDAD 1 ASUMIR EVITAR
NIVEL DE RIESGO
RIESGO CRITICO 0
RIESGO ALTO 4
NIVEL DE RIESGO
RIESGO ALTO; 4
RIESGO MODERADO 1
RIESGO BAJO 0 4
3.5
NIVEL DE OPORTUNIDAD 3
OPORTUNIDAD ALTA 1
2.5
OPORTUNIDAD 0
2
OPORTUNIDAD RIESGO
0
MODERADA
1.5 MODERAD
OPORTUNIDAD BAJA 0
1
RIESGO CRITICO;
0.5 0
0
RIESGO CRITICO RIESGO ALTO RIESGO MODE
CODIGO:
METODO
NIVEL DE DE CONTROLES EXISTENTE
TRATAMIENTO FACTOR
IDENTIFICACIO
RIESGO/OPORTUNIDAD N Control para que no se materialización el riesgo
PARTES
Riesgo Alto Evitar INTERESADAS EXTERNO Plan de Formacion Anual de DCA TECHNOLOGY
Oportunidad Auditoria internas y externas, revision de la matriz de ausentismo

Aprovechar SGSST INTERNO
Alta laboral, Examenes medicos ocupacionales, Matriz de peligro
Riesgo Perfiles definidos por cargo. Procedimiento de Selección y

Reducir SGSST INTERNO
Moderado Contratación de Personal
Verificación de los requisitos de acuerdo al

Riesgo Alto Evitar PROCESO INTERNO perfil del cargo
los contenidos de las capacitaciones se diseñna de acuerdo a las

Riesgo Alto Evitar PROCESO INTERNO necesidades de la organización
Proceso de induccion y plan de capacitacion que suplan las

Riesgo Alto Evitar PROCESO INTERNO deficiencias en materias de aptitudes, y competencias
Proceso de induccion y plan de capacitacion que suplan las
Riesgo Alto Evitar PROCESO INTERNO deficiencias en materias de aptitudes, y competencias
RIESGO OPORTUNIDAD
EVITAR; 2 APROVECHAR; 1
1
0.9
0.8
0.7
REDUCIR; 1
0.6
0.5
0.4
0.3
0.2
REVISAR; 0 REPLANTEAR; 0
0.1
0
EVITAR REDUCIR APROVECHAR REVISAR REPLANTEAR
NIVEL DE RIESGO NIVEL DE OPORTUNIDAD

OPORTUNIDAD
ESGO ALTO; 4 ALTA; 1
1
0.9
0.8
0.7
0.6
0.5
0.4 OPORTUNIDAD OPORTUNIDAD
0.3 OPORTUNIDAD ; 0 MODERADA; 0 BAJA; 0
0.2
0.1
RIESGO 0
TA AD
A JA
MODERADO; 1 AL ID R AD BA
AD N E AD
ID T U OD ID
U N OR M N
T OP AD TU
RIESGO BAJO; 0 OR ID OR
OP N OP
TU
ESGO ALTO RIESGO MODERADO RIESGO BAJO POR
O
EVALUACIÓN DE LOS CON
S EXISTENTE
SOPORTE
Definición del conocimiento que debe

disponer DCA Talento Humano
Cumplimiento del programa de Definición del conocimineto requerido por el Neil España
formacion mercado meta Asesor de plan estrategico Guillermo
GAP a cubrir como plan de desarrollo o como Quintero
adquisición del mercado
Verificar el cumplimiento de cada

una de la actividades del Talento Humano
Plan de auditoria y programa de auditoria
SGSST(Matriz de peligro Matriz de Neil España
internas
ausentismo laboral ,Examenes COPASST
medicos )
Verificar el cumplimiento de cada Talento Humano

una de la actividades del Verificación y seguimiento a los Neil España
SGSST(contrato de trabajo, afiliacion procedimientos establecidos
a seguridad social) COPASST
Seguimiento al indicador Verificacion del Talento Humano

Perfil de cargo personal tiene la aptitud para el cargo a Neil España
Acta de Capacitacion ocupar COPASST
Talento Humano
Plan de capacitacion del año en seguimiento al plan de capacitaciones Neil España
curso COPASST
Verificacion del personal tiene la aptitud para Talento Humano

Acta de capacitacion
el cargo a ocupar Neil España
Verificacion del personal tiene la aptitud para Talento Humano
Acta de capacitacion el cargo a ocupar Neil España
RTUNIDAD
VISAR; 0 REPLANTEAR; 0
VISAR REPLANTEAR
OPORTUNIDAD
OPORTUNIDAD OPORTUNIDAD
AD ; 0 MODERADA; 0 BAJA; 0
A JA
R AD BA
E AD
OD ID
M N
AD TU
ID POR
U N O
ACIÓN DE LOS CONTROLES
SEGUIMIENTO DOCUMENTADO O CLASE DE FRECUENCIA TIPO DE EXISTE
PLAN DE CONTINGENCIA REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA
Contratacion del personal con

conocimientos Permanente SI PREVENTIVO
### RAZONABLE AUTOMATICO EXISTE
Auditoria Interna Permanente SI PREVENTIVO

Auditoria Interna Anual SI PREVENTIVO

Verificación de los requisitos de

acuerdo al perfil del cargo Permanente SI PREVENTIVO


RESPONSABLE CRONOGRAMA
DE EJECUCION RESULTADO DEL
(fecha limite de
Y CONTROL
cumplimiento)
SEGUIMIENTO
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
CONTROL 6/2/2019
SI
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
SI
CONTROL
ADECUADO
12/31/2019
ISO14001 Y IS
ESTRATEGICO GESTION INTEGRAL Incendio
ESTRATEGICO GESTION INTEGRAL Desastre natural
ESTRATEGICO GESTION INTEGRAL No reportar producto No conforme
Falta de participacion del personal en las

ESTRATEGICO GESTION INTEGRAL
capacitaciones programadas por SISO
Tener las hojas de seguridad (Fichas toxicologicas) a

tiempo, realizar la divulgacion correspondiente.
Realizar la aplicacion de la matriz de peligros y

valoracion de riesgos en las areas nuevas o
remodeladas.
cumplimiento de normas legales y extralegales
ESTRATEGICO GESTION INTEGRAL realcionadas con la admnistración del recurso
humano
ESTRATEGICO GESTION INTEGRAL Accidentes
ESTRATEGICO GESTION INTEGRAL Omision
ESTRATEGICO GESTION INTEGRAL Error
ESTRATEGICO GESTION INTEGRAL Falta de coordinacion

MATRIZ DE RIESGO Y
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - D

DESCRIPCION DEL CAUSA
RIESGO/OPORTUNIDAD
FORTALEZA
La no compra de un sistemas de deteccion de Fuego por ignicion de corto circuitos, por falta de un sistemas de
incendios deteccion de incendios
Daño de los equipos de computo y los bienes Desastre natural: Inundación, movimiento telúrico, etc.
de la organización
No reportar a tiempo el producto o servicio no No cumplimiento de hacer las acciones correctivas

conforme durante el proyecto
Falta de disponibilidad de tiempo de las personas que deben asistir.

Falta de interes de los trabajadores en los Falta de compromiso del personal en general, especialmente de los Jefes.
temas de seguridad y salud en el trabajo
Se mantiene actualizado la ficha tecnica de

producto y socializacion de esta a la persona Buenas practicas de manipulacin del producto quimico
que maneja estos productos
La matriz de peligro se actualiza, se socializa Acta de revision de la matriz de peligro

y se le hace seguimiento
Cumplimiento a la normatividad legal vigente Cumplimiento de las normas del estado
y a los lineamientos establecidos
1. Carencia de la cultura de autocuidado

Lesiones personales durante la ejecucion de la 2. Falta de utilizacion de EPP
actividades y/o obligaciones contraactuales 3. Deficiencia en la capacitacion y reentrenamiento en las
actividades
No reportar lso incidentes y accidentes 1. Desconocimiento de la norma existente

laborales de la organización 2. Desconocimiento de la consecuencias que esto pueda acarrear
No haber tenido en cuenta en el analisis todas

las amenazas potenciales tanto interno como No tener un plan de accion que permita actuar conforme a lo establecido
cuando se materialice el riesgo
externo
Falta de coordinacion en los procedimientos Falta de claridad por parte de las personas encargadas de los
en la identificacion de los riesgos procedimientos a su cargo
MATRIZ DE RIESGO Y OPORTUNIDADES
N: 4 Fecha: 15/05/2018 PAGINA: 1 de 3
-ISO 45001:2018 - DECRETO 1072 (SGSST)

OPORTUNIDAD
RIESGO/OPORT
AMENAZA
Paro de actividades productivas del área de producción OPERATIVOS 3 MEDIO 15 ALTO 45

AMENAZA
Paro de actividades productivas del área de producción y

administrativas OPERATIVOS 2 BAJO 5 LEVE 10
AMENAZA
No se hacen las correcciones necesarias a los procesos

y/o producto OPERATIVOS 3 MEDIO 10 MODERADO 30
AMENAZA
SEGURIDAD Y SALUD
No tener los conocimientos actualizados. EN EL TRABAJO 4 ALTO 11 0 44
OPORTUNIDAD
Realizar trabajos con mayor seguridad y evitar que se SEGURIDAD Y SALUD

presenten AL o EL. EN EL TRABAJO 5 MUY ALTO 20 MUY ALTO 100
OPORTUNIDAD
SEGURIDAD Y SALUD
Buenas praticas en SGSST EN EL TRABAJO 4 ALTO 15 ALTO 60
OPORTUNIDAD
Buenas praticas en SGSST CUMPLIMIENTO 4 ALTO 20 MUY ALTO 80
AMENAZA
1. Posible afectacion fisica de la persona que puede
generar incapcidades y dismminucion del personal para
realizar las actividades y/o obligaciones contractuales OPERATIVOS 5 MUY ALTO 15 ALTO 75
2. Demandas para la organización por lesiones
AMENAZA
1. Reporte extemporeano a la ARL
2. Investigacion y sanciones por la ARL.
3. Intauracion de quejas o acciones judiciales por parte
OPERATIVOS 2 BAJO 5 LEVE 10
del trabajador
AMENAZA
1. Perdidad economica para la organización
2. Atencion inoportuna de la materializacion del riesgo ESTRATEGICO 2 BAJO 1 INSIGNIFICANTE 2
3. Posible perdidas de vidas o lesiones de algun trabajador
AMENAZA
Incorrecta identificacion de los riesgos ESTRATEGICO 3 MEDIO 5 LEVE 15
OPORTUNIDADES
RIESGO
APROVECHAR; 3
ASUMIR 0
3
EVITAR 3
REDUCIR 1 2.5
OPORTUNIDADES 1.5
APROVECHAR 3
0 1
REVISAR
REPLANTEAR 0
0.5 REVISAR; 0
AMENAZA 4 0
APROVECHAR REVISAR
OPORTUNIDAD 3
NIVEL DE RIESGO
AMENAZA; 4
3.5 OPORTUN
RIESGO CRITICO 0
AMENAZA; 4
RIESGO ALTO 3
4
RIESGO MODERADO 1
RIESGO BAJO 0 3.5 OPORTUN
NIVEL DE OPORTUNIDAD 3
OPORTUNIDAD ALTA 3 2.5
OPORTUNIDAD 0
2
OPORTUNIDAD 0
MODERADA
1.5
OPORTUNIDAD BAJA 0
1
0.5
0
AMENAZA OPORTUNID
OPORTUNIDAD
NIVEL DE OPORTUNIDAD
ALTA; 3
3
2.5
2
1.5
1 OPORTUNIDAD
OPORTUNIDAD ; 0 MODERADA; 0
0.5
0
TA D A
AL DA AD
D NI ER
I DA RT
U OD
UN O M
T OP AD
POR ID O
O U N OP
ORT
OP
NA: 1 de 3 CODIGO:
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Alto
45% Riesgo Alto Evitar PROCESO INTERNO
Oportunidad
Riesgo Moderado
10% Riesgo Moderado Reducir SGSST INTERNO
Riesgo Alto
30% Riesgo Alto Evitar SGSST INTERNO
Oportunidad
Riesgo Alto
44% Riesgo Alto Evitar SGSST INTERNO

Oportunidad
Riesgo Critico
100% Oportunidad Alta Aprovechar SGSST INTERNO
Oportunidad Alta
Riesgo Critico

Oportunidad Alta
Riesgo Critico

Oportunidad Alta
Riesgo Critico
75% Riesgo Critico Evitar SGSST INTERNO

Oportunidad Alta
Riesgo Moderado
10% Riesgo Moderado Reducir SGSST INTERNO
Riesgo Bajo
2% Riesgo Bajo Asumir SGSST INTERNO
Oportunidad Baja
Riesgo Moderado
15% Riesgo Moderado Reducir DOFA INTERNO
OPORTUNIDADES RIESGO
EVITAR; 3
3
2.5
1.5 REDUCIR; 1
1
REVISAR; 0 REPLANTEAR; 0 0.5 ASUMIR; 0
REVISAR REPLANTEAR 0
ASUMIR EVITAR REDUCIR
NIVEL DE RIESGO
RIESGO ALTO; 3
3
OPORTUNIDAD; 3
NIVEL DE RIESGO
RIESGO ALTO; 3
3
OPORTUNIDAD; 3
2.5
1.5 RIESGO
MODERADO; 1
1
0.5 RIESGO CRITICO;

0 RIESGO BAJO; 0
0
RIESGO CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJO
OPORTUNIDAD
DE OPORTUNIDAD
OPORTUNIDAD OPORTUNIDAD
UNIDAD ; 0 MODERADA; 0 BAJA; 0
A JA
R AD BA
E AD
OD ID
M U N
AD T
ID POR
U N O
ORT
OP
EVALUAC
CONTROLES EXISTENTE
Control para que no se materialización el riesgo SOPORTE
Seguimiento del mantenimiento preventivodel sistema de detección Informe de Simulacro

de incendios, personal entrenado en Brigada de emergencia
Acta de capacitacion de los brigadista

Atencion de emergencias por parte de brigadistas, informe de
respuesta del comité de emergencia de DCA TECHNOLOGY., Apoyo simulacro. Inspeccion de
externo, edificio con normas sismicas apropiadas. botiquin, Extintor Etc
Procedimiento de acciones correctivas y formatos de acciones Reporte de productos no conforme

correctivas
Cronograma
Se realiza la programacion y planeacion con tiempo. Correos Electronicos
Fichas tecnicas de los productos

Revision de documentos de fichas tecnica y capacitacion de esta a Acta de
la persona encargada . capacitacion
Procedimeinto de requisitos legales

Verificación del cumplimiento Con acta de revision de la matriz y Matriz de
pagina de congreso y los ministerios de trabajo, salud, comercio y peligro Pagina del
hacienda congreso Pagina
miniterio de Trabajo
Procedimiento y matriz de requisitos
Revision de matriz de requisitos legales, acta de revision de legales
matriz de requisitos legales
Acta de Capacitacion de EPP

Capacitacion de EPP y entrega de EPP Acta de entrega de EPP
Procedimeinto de reporte de investigacion de incidentes y Formato de reporte de accidente e

accidentes laborales incidentes laborales
Plan de emergencia
Simulacro
1. Procedimientos documentados del plan de emergencia de DCA Plano de la
TECHNOLOGY SAS organización
Analisis de vulnerabilidad
1. Actualizacion de la matriz de riesgos 2. Matriz de riesgo y oportunidades

Capacitacion de ISO 31000
RIESGO
EVITAR; 3
REDUCIR; 1
SUMIR; 0
UMIR EVITAR REDUCIR
NIVEL DE RIESGO
RIESGO ALTO; 3
NIVEL DE RIESGO
RIESGO ALTO; 3
RIESGO
MODERADO; 1
O;
RIESGO BAJO; 0
RIESGO ALTO RIESGO MODERADO RIESGO BAJO

EVALUACIÓN DE LOS CONTROLES
PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO DOCUMENTAD
O O REGISTRO
Seguimiento del mantenimiento preventivo del sistema de Jefe de Brigada Revision del plan de trabajo del
detección de incendios, personal entrenado en Brigada de Jackelin España año en curso Anual SI
emergencia
Entrenamiento en Brigada de emergencia, Equipamiento Jefe de Brigada Revision del plan de trabajo del
para atención de primeros auxilios Jackelin España año en curso Anual SI
Coordinador de SGI
Revisar periodicamente si hay quejas, reclamos para hacer
el reporte. Anual SI
Pedro España
Copasst
Hacer seguimiento al cronogramas de capacitacion Talento Humano Anual SI
Se revisa periodicamente los productos quimicos que se Copasst

usan en la limpieza de la organización Anual SI
Revisar periodicamente las leyes y decretos que el gobierno Copasst

emite Anual SI
Hacer revision de la paginas del congreso y acta de revision Coordinador del SGI
de la matriz Anual SI
Gestionar con la ARL para que realizen capacitacion sobre Copasst

identificacion de riesgos, riesgo quimicos, biologicos, Talento Humano Anual SI
manejos de estres y habitos saludables
1. Dar a conocer las lecciones aprendidas de los incidentes

y/o accidentes laborales 2.
Solicitar fortalecimiento en el proceso de induccion del
personal a Talento Humano, sobre temas relacionados con la Copasst seguimiento al plan de
seguridad y la salud en el trabajo Talento Humano capacitacion Anual SI
3. Sensibilizacion
al personal acerca de la importancia de reportar en tiempo
real los incidentes y/o accidentes laborales
Actualizar y socializar el plan de emergencias de DCA

Copasst seguimiento al plan de
TECHNOLOGY SAS a traves de los procesos de induccion y Talento Humano capacitacion Anual SI
reinduccion del personal de la organizacion
1. Difucion del mapa de riesgo de la organización a traves

de correo electronicos
2. Hacer seguimiento a los riesgo identificados de seguimiento al plan de
forma permaneentes.
Coordinador del SGI
capacitacion Permanente SI
OLES
RESPONSABLE DE CRONOGRAMA
CLASE DE FRECUENCIA TIPO DE EXISTE RESULTADO DEL
EJECUCION Y (fecha limite de
CONTROL DEL CONTROL CONTROL EVIDENCIA CONTROL
SEGUIMIENTO cumplimiento)
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
12/31/2019
ISO14001 Y
No atender y solucionar las quejas, reclamos y sugerencias

ESTRATEGICO GESTION GERENCIAL
de los clientes
No medir, analizar y tomar acciones según los indicadores

de Gestión
No administrar y controlar eficaz y eficientemente los

recursos de DCA TECHNOLOGY SAS
Bienestar a los empleados

Cambios de la imagen corporativa
No tener ganancia que con lleven a sostenimiento de la

organización por pago de coimas y costos onerosos
ESTRATEGICO GESTION GERENCIAL Inexactitud

ESTRATEGICO GESTION GERENCIAL Inexactitud
ESTRATEGICO GESTION GERENCIAL Cohecho

MATRIZ DE RIESGO
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - D

CAUSA
FORTALEZA
No revisar bien los riesgo de cada procesos Incapacidad de ver el riesgo de no atenderlas
Falta de ver la importancia de hacer estas actividades, análisis y toma de

La no toma de acciones correctiva de los proceso acciones sobre los indicadores, cambios de actividades a último momento
por falta de personal
La no toma de buena decisiones para controlar Quedarse sin fondo para su sostenimiento
los recursos para DCA
La adquisicion de una oficina en b/quilla y el

diseño y calculo de la nueva sede principal en
cartagena y dar comienzo a esta obra
Bienestar a los empleados y cambios de la imagen corporativa al interior
de la organizacion
Alto indice de corrupcion en los organismo de

contratacion del estado, falta de voluntad del Funcionarios sin etica y deshonesto
estado para acabar con este flagelo.
Inexactitud de las informaciones reportadas en 1. Fallas en la fuentes de informacion de los seguimientos 2.

los seguimientos de los indicadores Inexactitud de reportes de informacion de los indicadores
Inexactitud de las informaciones reportadas en 1. Fallas en la fuentes de informacion de los seguimientos 2.
los seguimientos de los indicadores Inexactitud de reportes de informacion de los indicadores
Pedir dinero o prebenda los trabajadores del Perdida de la imagen, cierre de la organización por mala practica de
estado para dar un contrato o invitar a una contratacion
licitacion o amarre del contrato a uno solo
N: 4 Fecha: 15/05/2018 PAGINA: 1 de 3
-ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
AMENAZA
Pérdida de credibilidad de la empresa.

Posibles demandas CUMPLIMIENTO 3 MEDIO 10 MODERADO
AMENAZA
No se mejora los procesos OPERATIVOS 2 BAJO 10 MODERADO

AMENAZA
* Detrimento Patrimonial
* Pérdida de credibilidad OPERATIVOS 2 BAJO 10 MODERADO
Una mejor imagen hacia los trabajadores y hacia los clientes

OPORTUNIDAD
TECNOLOGIA 4 ALTO 20 MUY ALTO

AMENAZA
Quedar mal con el cliente y con los trabajadores y las partes

interesadas FINANCIEROS 5 MUY ALTO 20 MUY ALTO
AMENAZA
Mala imagen para la organización frente a la confiabilidad de los

datos. ESTRATEGICO 2 BAJO 10 MODERADO
AMENAZA
Mala imagen para la organización frente a la confiabilidad de los
datos. ESTRATEGICO 2 BAJO 10 MODERADO
AMENAZA
Demanda penales ESTRATEGICO 3 MEDIO 20 MUY ALTO
RIESGO NIVEL DE RIESGO
ASUMIR 0 RIESGO CRITICO
EVITAR 3 RIESGO ALTO
REDUCIR 3 RIESGO MODERADO

RIESGO BAJO
OPORTUNIDADES NIVEL DE OPORTUNIDAD
APROVECHAR 1 OPORTUNIDAD ALTA
REVISAR 0 OPORTUNIDAD
OPORTUNIDAD
0
REPLANTEAR MODERADA
OPORTUNIDAD BAJA
AMENAZA 6
OPORTUNIDAD 1
CLASIFICACION
AMENAZA; 6
2 OPORTUNIDAD; 1
0
AMENAZA OPORTUNIDAD
PAGINA: 1 de 3 CODIGO:
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
30 30% Riesgo Alto Evitar PROCESO EXTERNO
20 20% Riesgo Moderado Reducir PROCESO INTERNO
80 80% Oportunidad Alta Aprovechar DOFA INTERNO
100 100% Riesgo Critico Evitar DOFA EXTERNO

60 60% Riesgo Critico Evitar DOFA EXTERNO
NIVEL DE RIESGO
2
1
3 NIVEL RIESGO
RIESGO
0 MODERADO; 3
3
VEL DE OPORTUNIDAD
1 2.5
RIESGO CRITICO; 2
0
2
0
0
1.5
RIESGO ALTO; 1
1
0.5
RIESGO BAJO; 0
0
RIESGO CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJO
OPORTUNIDAD
NIVEL OPORTUNIDAD
ALTA; 1
CION
1
0.9
0.8
0.7
0.6
0.5
0.4 OPORTUNIDAD OPORTUNIDAD
0.3
0.2 OPORTUNIDAD ; 0 MODERADA; 0 BAJA; 0
0.1
0
TA AD
A JA
AL ID R AD BA
AD N E AD
ID T U OD ID
U N
POR M U N
T O AD RT
OPORTUNIDAD; 1 POR ID O
O U N OP
T
POR
O
OPORTUNIDAD
EVALUACIÓN
CONTROLES EXISTENTE
Formatos de Entrenamiento y Seguimiento al cronogramas de Gerente

Control de calidad. Capacitación actividades Jackelin España
visualización y seguimiento de las Gerente

Seguimiento a la persona encargada Indicadores del proceso acciones a realizar según los Jackelin España
indicadores
Contador
Existe Informe contable Continuar revisando
periodicamente los arqueos que Guido Angulo
realiza contabilidad , auto control
con los arqueos.
Politica de responsabilidad social empresarial Plano documento de Consecución de la nueva sede Gerente
Plan de consecución de la nueva sede de DCA TECH legalizacion y pagos definitiva de DCA TECH Jackelin España
Documento anticorrupción (Código de ética) y valores de Plan estrategico de DCA TECH - Plan de mercadeo y nuevos nichos Gerencia
DCA TECH. Evitar caer en la manos de funcionarios de de mercado en sectores abiertos a Asesor de plan
Código de ética
clientes poco creible y de mala reputacion competencia honesta estrategico
Indicadores del proceso y Verificacion de los indicadores e Gerente

Comunicación interna y correo electronicos seguimientos informe de auditoria internas Jackelin España
Indicadores del proceso y Verificacion de los indicadores e Gerente
Comunicación interna y correo electronicos seguimientos informe de auditoria internas Jackelin España
Gerente
Documento anticorrupción (Código de ética) y valores de Politica anticorrupcion de DCA Divulgacion de la politica a el Jackelin España Asesor
DCA TECH. Evitar caer en la manos de funcionarios de TECHNOLOGY SAS personal de contratacion y gerencia Externo Guillermo
clientes poco creible y de mala reputacion Quintero
L RIESGO
RIESGO
MODERADO; 3 RIESGO
EVITAR; 3 REDUCIR; 3
3
2.5
1.5
RIESGO BAJO; 0 0.5

ASUMIR; 0
RIESGO MODERADO RIESGO BAJO 0
ORTUNIDAD ASUMIR OPORTUNIDAD
EVITAR REDUCIR
APROVECHAR; 1
1
0.9
0.8
OPORTUNIDAD OPORTUNIDAD 0.7
; 0 MODERADA; 0 BAJA; 0 0.6
0.5
A JA
R AD BA 0.4
E AD 0.3
OD ID
M U N 0.2
D RT REVISAR; 0 REPLANTEAR; 0
DA O 0.1
OP
0
APROVECHAR REVISAR REPLANTEAR
ALUACIÓN DE LOS CONTROLES
SEGUIMIENTO DOCUMENTADO CLASE DE FRECUENCIA TIPO DE EXISTE
PLAN DE CONTINGENCIA O REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA
Permanente SI PREVENTIVO
Permanente SI PREVENTIVO
Auditoria externas Permanente SI PREVENTIVO

Nueva sede temporal con

mayor disponibilidad Permanente SI PREVENTIVO
Denuncias en situaciones NO
donde existan pruebas Permanente SI PREVENTIVO
###
RAZONABLE AUTOMATICO EXISTE
NO
Auditoria internas Permanente SI PREVENTIVO
###
NO
###
NO
###
REDUCIR; 3
REDUCIR
REPLANTEAR; 0
EPLANTEAR
ESTADO DE
EJECUCION Y CUMPLIMIENTO (fecha limite de
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO 12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
SI ### CONTROL
PARCIAL
12/31/2019
1/2/2019
CONTROL
SI ### PARCIAL
SI ### CONTROL
PARCIAL
12/31/2019
1/2/2019
SI ### CONTROL
PARCIAL
12/31/2019
ISO1400
ESTRATEGICO GESTION NEGOCIO Selección de personal idoneo para conformar la fuerza de negocio
ESTRATEGICO GESTION NEGOCIO Falta de compromiso al plan estrategico
ESTRATEGICO GESTION NEGOCIO Falta de socializacion del plan estrategico
Nuevas forma de hacer negocio para la penetración y desarrollo de

ESTRATEGICO GESTION NEGOCIO
mercados
MATRIZ DE RIESGO Y
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DE

CAUSA
FORTALEZA
Mantener personal competente para el cargo Vincular personal tengan el perfil para el cargo
-No se tiene la cultura organizacional para cumplir

Falta de compromiso de todos los responsables de con tiempos de entrega de los compromisos.
las estratégias y proyectos relaciondos con el plan - Falta de apoyo por parte de la Alta Dirección hacia
estratégico para el reporte oportuno de los avances planeación para ejercer autoridad frente al
cumplimiento de la entrega de avances.
No socializar el plan estrategico a los trabajadores Falta de

de DCA TECHNOLOGY SAS socialización permanentes a toda la Organización.
Alianza con otra empresa para a ser consorcio que Nuevos conocimientos de aprendizajes para la
robotusen a la organización organización
RSION: 4 Fecha: 15/05/2018 PAGINA: 1 de 3
015 -ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
OPORTUNIDAD
Mayor numero de contrato para el sostenimiento de la

organizacion FINANCIEROS 4 ALTO 10
AMENAZA
No tener datos en tiempo real para generación de

informes y análisis de datos para toma de desiciones. ESTRATEGICO 2 BAJO 10
-Demora en entrega de información a la Alta Dirección.
-No tener una visión unificada en toda la Organización

AMENAZA
que incentive el compromiso de todos los trabajadores

para el cumplimiento de las metas y objetivos
ESTRATEGICO 3 MEDIO 10
estratégicos.
OPORTUNIDAD
Mas contrato y aprendizaje, transferencia de tecnología ESTRATEGICO 4 ALTO 15

GSST)
NIVEL DE METODO
IMPACTO TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD
Evitar
MODERADO 40 40% Oportunidad Aprovechar DOFA EXTERNO
Aprovechar
Reducir
MODERADO 20 20% Riesgo Moderado Reducir DOFA INTERNO
Revisar
Evitar
MODERADO 30 30% Riesgo Alto Evitar DOFA INTERNO
Aprovechar
Evitar
ALTO 60 60% Oportunidad Alta Aprovechar DOFA INTERNO
Aprovechar
EVALUACIÓ
CONTROLES EXISTENTE
PLAN DE ACCION
Contratar personal competente, Cumplir con los

Perfil de cargo requerimientos necesarios del perfil.
Revisar periodicamente los perfiles de cargo Competencia
Seguimiento al plan estratégico de DCA Plan Estrategico seguimiento a todos los proyectos de la Empresa
Acta de divulgacion del plan Incluir los mecanismos para divulgación del plan estratégico
No existe
estrategico de la Empresa.
Gestionar bien y buenas relaciones con el socio estrategico. Definición de segmentos y Realizar acercamiento con empresas que refuerzan o
combinación de DCA
Definiciones de negocios y alianzas estratégicas complementan los productos de DCA TECH
TECHNOLOGY SAS
SEGUIMIENTO DOCUMENTAD CLASE DE FRECUENCIA TIPO DE
RESPONSABLES PLAN DE CONTINGENCIA O O REGISTRO CONTROL DEL CONTROL CONTROL
Talento Humano Feria de vinculacion de personal

Neil España Competente Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO
Cronograma de tarea con objetivos y

Gestion Negocio
Guillermo Quintero metas a cada unos de los Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO
trabajadores
Gestion Negocio
Guillermo Quintero
Socializar el plan estrategico de DCA Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO
Revisión de oportunidades en
Gestion Negocio
Guillermo Quintero modelos deintegración vertical y Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO
horizontal en los mercados meta
EXISTE DE EJECUCION RESULTADO DEL (fecha limite de
EVIDENCIA Y CONTROL
cumplimiento)
SEGUIMIENTO
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
-
ISO
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Demora en la entrega del productos o servicios
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Analisis
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Codificacion
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Diseño

MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Diseño
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Prueba

VOLVER MATRIZ DE RIES
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018

CAUSA
FORTALEZA
Demora en entrega del productos de la organización al cliente por falta

oportuna de la recoleccion de informacion ( ya sea por vacaciones de Falta de no tener un control interno que defina a
trabajadores del clientes, o omision de la personas asignadas para tiempo la entrega de la informacion y diagramarla
entregarlo)
1. El cliente no tiene claridad de lo que desea

1. Incorporacion continua de nuevos requerimientos 2.
2. modificacion contnua de los requerimientos actualizacionnecesaria debido a una deficiente
definicion de requerimientos inicialmente
Falta de conocimiento y experiencia sobre las tareas asignadas y las El personal no es idoneo o no tiene la espertise
herramientas a utilizar necesaria para el rol asignado
Falla de especificacion de la arquitectura logica No se define adecuadamente las interconexiones y

recursos logicos entre modulo del sistema de
manera apropiada para su diseño detallado y
administracion
No se define correctamente el conjunto de
Falla de especificacion de la arquitectura fisica dispositivos fisicos que se va utilizar para que la
arquitectura logica funcione correctamente
Realizacion de prueba en ambiente de desarrollo

Alta inestabilidad del ambiente de funcionalidad
probadas pero no certificadas al 100%
Demora excesivas en la reparacion de defectos encontrados en las Soluciones de defectos no priorizados por partes
pruebas de los desarrolladores lo cual retrasa las pruebas
Problema con el alistamiento, adecuacion y

estabilizacion del ambiente donde se ejecutan las
Problemas de disponibilidad con el ambiente de prueba pruebas, afectando cronogramas y retrasando el
inicio de cada ciclo.
ON: 4 Fecha: 18/06/2019 PAGINA: 1
15 -ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
1. Perdida de credibilidad
2. Deterioro de la comunicación interna y externas con el cliente
AMENAZA
3.Daño del clima organizacional

4. Retraso en otros procesos IMAGEN 3 MEDIO 10
5. Perdida de oportunidad de informacion actualizada
6. Pérdida de nuevas oportunidades con el cliente
AMENAZA
Retraso en el proceso OPERATIVOS 3 MEDIO 10

AMENAZA
1. Retraso en los proceso

2.Pérdida de nuevas oportunidades con el cliente CUMPLIMIENTO 3 MEDIO 10
AMENAZA
Retraso en el proceso 2 BAJO 10

AMENAZA
AMENAZA AMENAZA
Retraso en el proceso 3 MEDIO 5
AMENAZA
Retraso en el proceso 4 ALTO 6
)
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Evitar
MODERADO 30 30% Riesgo Alto Evitar PROCESO INTERNO
Aprovechar
Evitar

Aprovechar
Evitar
Aprovechar
Reducir
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Revisar
Reducir
Riesgo
Moderado
Revisar
Riesgo Reducir Reducir

LEVE 10 10% PROCESO INTERNO
Moderado
Revisar
Reducir
Riesgo
LEVE 15 15% Reducir PROCESO INTERNO
Moderado
Revisar
Reducir
Riesgo
0 24 24% Reducir PROCESO INTERNO
Moderado
Revisar
EVALUACIÓ
CONTROLES EXISTENTE
PLAN DE ACCION
Cumplimiento de las necesidades de comunicación de

1. Seguimiento a los requerimientos de otras areas de DCA PDT DCA con el cliente.
2. Reunion del equipo de trabajo Cumplimiento con el plan de trabajo del proyecto.
1. Definir arquitectura logica correcta y que sea mas

eficiente con base a las especificaciones de los
requerimientos
2. Realizar el diseño de arquitectura logica
teniendo en cuenta la arquitectura que tiene el cliente.
Definir arquitectura fisica correcta y mas eficiente en
base a las especificaciones de requerimientos
SEGUIMIENTO DOCUMENTADO CLASE DE FRECUENCIA DEL TIPO DE
RESPONSABLES PLAN DE CONTINGENCIA REGISTRO CONTROL CONTROL CONTROL
Gerente Reevaluación de las especificaciones, alcance

jefe de proyecto y necesidades del contrato. Permanente### SI PREVENTIVO
###RAZONABLE###
Permanente
SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente### SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente### SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente SI PREVENTIVO
###RAZONABLE###
Gerente
###RAZONABLE###
Gerente
###RAZONABLE###
Gerente
###RAZONABLE###
TIPO DE EXISTE DE EJECUCION RESULTADO DEL (fecha limite de
CONTROL EVIDENCIA Y CONTROL
cumplimiento)
SEGUIMIENTO
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
CONTROL 6/2/2019
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
ISO14001
MISIONAL GESTION PROYECTOS Mala prestacion de los servicios a los clientes
MISIONAL GESTION PROYECTOS Eficacia del sistema de gestion de calidad
MISIONAL GESTION PROYECTOS Demora en la entrega de proyectos
MISIONAL GESTION PROYECTOS Demora

MISIONAL GESTION PROYECTOS Demora
MISIONAL GESTION PROYECTOS Entrega del producto

VOLVER MATRIZ DE RIESGO Y
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 -

DESCRIPCION DEL CAUSA
RIESGO/OPORTUNIDAD
FORTALEZA
Monitorear el sistema de control de calidad

para asegurar la entrega de productos/o No dar aviso de quejas y reclamos del cliente
servicios que satifagan las expectativas del
cliente.
Evaluar periodicamente el desempeño SGC Mayor estabilidad en el mercado de software
Fortalecimientos tecnicos de los profesionales que se

identificacion inadecuado de los traducen en inadecuada identificacion de los
requerimientos de los procesos requerimientos de los procesos
Demora en dar respuestas ante los El personal de trabajo no responde de manera

requerimientos presentados por el cliente. oportuna, antes QRS
Demora en dar respuestas ante los El personal de trabajo no responde de manera
requerimientos presentados por el cliente. oportuna, antes QRS
1. Especificaciones superficiales de los requisitos

basicos para la arquitectura de hadware y software.
Arquitectura inadecuada por parte del cliente 2. Modificacion
de la arquitectura con respecto a la definida
inicialmente
VERSION: 4 Fecha: 18/06/2019 PAGINA: 1 de 3
1:2015 -ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
AMENAZA
Perdida de contrato y/o mala imagen para DCA TECH ESTRATEGICO 4 ALTO 10
OPORTUNIDAD
Mas flujo de dinero en la organización GESTION DEL CAMBIO 4 ALTO 10

AMENAZA
Demora en la ejecuciones de las actividades de los

procesos OPERATIVOS 3 MEDIO 15
1. Incumplimiento de los tiempos establecidos por DCA

AMENAZA
TECHNOLOGY SAS para dar respuestas a los

requerimientos de los clientes. CUMPLIMIENTO 2 BAJO 10
2. mala imagen de la organizacion
1. Incumplimiento de los tiempos establecidos por DCA
AMENAZA
TECHNOLOGY SAS para dar respuestas a los
requerimientos de los clientes. CUMPLIMIENTO 2 BAJO 10
2. mala imagen de la organizacion
AMENAZA
GESTION DEL CAMBIO 3 MEDIO 10
SGSST)
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
MODERADO 40 40% Riesgo Alto Evitar DOFA EXTERNO
MODERADO 40 40% Oportunidad Aprovechar SGC INTERNO
ALTO 45 45% Riesgo Alto Evitar PROCESO INTERNO
Riesgo
Moderado
Riesgo
Moderado

EVALUACIÓN DE
CONTROLES EXISTENTE
Monitoreo de la queja y reclamos e

Mantener control de calidad de los servicios prestados inventario de ellas. Jefe de Proyectos
Formato de Q y R
mediante sistemas de control de proyectos. Aseguramiento de la satisfacción del Marco Verbel
cliente.
Certificacion de iso Coordinador del SGI

Mantener el SGI de la organización 9001:2015 INCONTEC Mantener la auditoria externa Pedro J. España R.
Reuniones para despejar dudas que puedan generar una Jefe de Proyectos
Acta de reuniones Mantener auditoria internas
NC Marco Verbel
Listado de QRS y revision de fechas de quejas y Jefe de Proyectos

Seguimiento a las QRS correo electronico reclamos de los clientes Marco Verbel
Listado de QRS y revision de fechas de quejas y Jefe de Proyectos
Seguimiento a las QRS correo electronico reclamos de los clientes Marco Verbel
Jefe de Proyectos
Marco Verbel
ALUACIÓN DE LOS CONTROLES
RESPONSABLE DE
PLAN DE SEGUIMIENTO DOCUMENTADO O CLASE DE FRECUENCIA TIPO DE EXISTE EJECUCION Y
CONTINGENCIA REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA SEGUIMIENTO
No existe Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO EXISTE ###
Realización períodica de
auditorias internas Permanente
### SI PREVENTIVO
### RAZONABLE
### SI PREVENTIVO
### RAZONABLE
### SI PREVENTIVO
### RAZONABLE
### SI PREVENTIVO
### RAZONABLE
Permanente
### SI PREVENTIVO
### RAZONABLE
EJECUCION Y RESULTADO
CONTROL
DEL
(fecha limite de
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
VOLVER
MATRIZ DE CALIFICACION DE OPORTUNIDADES

OPORTUNIDAD BAJA OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA
REPLANTEAR REPLANTEAR REVISAR REVISAR
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA OPORTUNIDAD
REPLANTEAR REVISAR REVISAR APROVECHAR
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD OPORTUNIDAD
REPLANTEAR REVISAR APROVECHAR APROVECHAR
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD OPORTUNIDAD ALTA
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD OPORTUNIDAD ALTA
1 5 10 15
Insignificante Leve Moderado Alto
IMPACTO
MATRIZ DE CALIFICACION DE RIESGO

RIESGO BAJO RIESGO BAJO RIESGO MODERADO RIESGO MODERADO
ASUMIR ASUMIR REDUCIR REDUCIR
RIESGO BAJO RIESGO MODERADO RIESGO MODERADO RIESGO ALTO
ASUMIR REDUCIR REDUCIR EVITAR
RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO ALTO
ASUMIR REDUCIR EVITAR EVITAR
RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO CRITICO
RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO CRITICO
1 5 10 15
Insignificante Leve Moderado Alto
IMPACTO
OPORTUNIDAD MODERADA 1 1 5 10 15
REVISAR 2 2 10 20 30
OPORTUNIDAD 3 3 15 30 45
CONSIDERAR 4 4 20 40 60
OPORTUNIDAD 5 5 25 50 75
APROVECHAR 1 5 10 15
OPORTUNIDAD ALTA
APROVECHAR
OPORTUNIDAD ALTA
APROVECHAR
20
MUY ALTO
RIESGO MODERADO 1 1 5 10 15
REDUCIR 2 2 10 20 30
RIESGO ALTO 3 3 15 30 45
EVITAR 4 4 20 40 60
RIESGO CRITICO 5 5 25 50 75
EVITAR 1 5 10 15
RIESGO CRITICO
EVITAR
CALIFICAC. NIVEL DEL RIESGO INHERENTE
RIESGO CRITICO
EVITAR 60 a 100 CRITICO
20 30 a 50 ALTO
MUY ALTO 10 a 25 MODERADO
1a5 BAJO
CALIFICAC. NIVEL DEL RIESGO RESIDUAL

>59 CRITICO
30 a 50 ALTO
10 a 25 MODERADO
1a5 BAJO
20 NIVEL PROBABILIDAD RIESGO OPORTUNIDADES
40 1 Muy Bajo 1a5 BAJO BAJO
60 2 Bajo 10 a 25 MODERADO MODERADO
80 3 Medio 30 a 50 ALTO OPORTUNIDAD
100 4 Alto 60 a 100 CRITICO ALTO
20 5 Muy Alto
NIVEL IMPACTO
1 Insignificante
5 Leve
10 Moderado
15 ALTO
20 MUY ALTO
20 NIVEL PROBABILIDAD
40 1 Muy Bajo Puede ocurrir solo en Excepciones
60 2 Bajo Puede ocurrir en algun momento
80 3 Medio Podria ocurrir en algun momento
100 4 Alto Probablemente ocurriria en la mayoria de las circunstancias
20 5 Muy Alto Se espera que ocurra en la mayoria de las circunstancias
NIVEL IMPACTO
1 Insignificante Tendria consecuencias o efectos minimos en la Empresa
5 Leve Tendria leve impacto o efecto en la Empresa
10 Moderado Tendria medianas consecuencias o efectos en la Empresa
15 ALTO Tendria altas consecuencias o efectos en la Empresa
20 MUY ALTO Tendria desastrosas consecuencias o efectos en la Empresa
Exposicion al riesgo
RIESGO RESIDUAL =
Eficacia del control
PORTUNIDADES
Fecha
Version Descripcion
DD MM AA
09-01-2018 1 Creacion del Documento
Modificacion de la matriz para que se

4/8/2018 2 mas manejables los riesgos
5/15/2018 3 Se inluye SGSST Y SGA
Se inluye SGSST Y SGA ISO 45001 2018

2/16/2019 4 se hizo revision a la matriz
Se inluye SGSST Y SGA ISO 45001 2018

2/17/2019 5 se hizo revision a la matriz
6/18/2019 6 Se le hace reingenieria ala matriz

Descripcion Autor
reacion del Documento Rafael España
Modificacion de la matriz para que sea Rafael España

mas manejables los riesgos
e inluye SGSST Y SGA Rafael España
e inluye SGSST Y SGA ISO 45001 2018 y Rafael España

e hizo revision a la matriz
e inluye SGSST Y SGA ISO 45001 2018 y Rafael España

e hizo revision a la matriz
e le hace reingenieria ala matriz Rafael España

Control PREVENTIVO Acción orientada a eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
Control CORRECTIVO Acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir.
FACTORES EXTERNOS (Se determinan las caracteristicas o aspectos
esenciales del entorno en el cual opera la entidad. Se pueden
considerar factores como: Legales, Políticos, Sociales, Tecnologicos,
Sectoriales.)
ECONÓMICOS: Disponibilidad de capital, emisión de deuda o no pago

de esta, liquidez, mercados financieros, desempleo, competencia.
MEDIOAMBIENTALES: Emisiones y residuos, energía, catástrofes
naturales, desarrollo sostenible.
POLÍTICOS: Cambios de Gobierno, Legislación, políticas públicas,
regulación.
SOCIALES: Demografía, responsabiliad social, terrorismo.
TECNOLÓGICOS: Avances en tecnologia, accesos a sistemas de

información externos, gobierno en linea.
COMUNICACIÓN EXTERNA:Mecanismos utilizados para entrar en
contacto con los usuarios o ciudadanos, canales establecidos para que
el
mismo se comunique con la entidad.
FACTORES INTERNOS ( Se determinan las caracteristicas o aspectos
esenciales del ambiente en el cual la organización busca alcanzar sus
objetivos. Se pueden considerar facores como: Talento Humano,
Infraestructura, planeación, recursos financieros)
FINANCIEROS: Presupuesto de funcionamiento, recursos de inversión,

infraestructura, capacidad instalada.
PERSONAL: Competencia del personal, disponibilidad del personal, seguridad

y salud ocupacional.
PROCESOS: Capacidad,diseño, ejecución , proveedores, entradas, salidas,
gestión del conocimiento.
TECNOLOGÍA: Integridad de datos, disponibilidad de datos y sistemas,
desarrollo, producción, mantenimiento de sistemas de información.
ESTRATEGICOS :Direccionamiento estrategico, planeación

institucional,liderazgo, trabajo en equipo
COMUNICACIÓN INTERNA: Canales utilizados y su efectividad, flujo de la
información necesaria para el desarrollo de las operaciones.

Matriz

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz

Cargado por

Copyright:

Formatos disponibles

CRITERIO

Colapso en la comunicaciones (INTERNET, Enlaces de Datos) y

Daños de los equipos de Computos y redes/pérdida de

APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos

Daños de los equipos de Computos y redes/pérdida de

ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DEC

Saturacion del canal de Datos Falla

Fecha: 15/05/2018 PAGINA: 1 de 3

001:2018 - DECRETO 1072 (SGSST)

Afectacion en la continuidad para el desarrollo de la

actividades realizadas por el personal de la organización

Dificultad o retraso del cumpliemiento de objetivos y metas

Rechazos de productos por no cumplimiento de las

Dificultad o retraso del cumpliemiento de objetivos y metas

NIVEL DE METODO CONTROLES EXISTENTE

Riesgo Moderado Mantenimiento de equipos y redes de computo

Sistema redundante de servicio de internet Jefe de Mantenimiento

Programa de mantenimiento Jefe de Mantenimiento

Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

Cumplir los mantenimiento de acuerdo a lo

Hacer backup de servidores

Hacer backup de servidores

APOYO TALENTO HUMANO Disponibilidad de Personal Competente

Ambiente laboral sano y buenas condiciones de salud de los

Vinculacion de trabajadores que no cumplen los requisitos

Contratación de personal no idoneo a los proyectos de la

APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano

Talento Humano que no cumplen con las expectativas de la

ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DECR

Falla de la consecución del Talento Humano o el desarrollo de

Mejor rendimientos del personal y condiones optima de salud y la

Evaluar inapropiadamente las competencias de las personas.

1. Diagnoticos debiles, inadecuados de las necesidades de

1. Inapropiados proceso de selección de personal

Fecha: 15/05/2018 PAGINA: 1 de 3

5001:2018 - DECRETO 1072 (SGSST)

Restricciones para el desarrollo y penetración de

Mejoramiento continuo del SGSST FINANCIEROS 4 ALTO 15 ALTO 60%

Incumplimiento de los resultados esperados. Afectación

Bajo rendimiento en las tareas asiganadas

Incumplimientos de las metas de la organización OPERATIVOS 3 MEDIO 10 MODERADO 30%

Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO 40%

Oportunidad Auditoria internas y externas, revision de la matriz de ausentismo

Riesgo Perfiles definidos por cargo. Procedimiento de Selección y

Verificación de los requisitos de acuerdo al

los contenidos de las capacitaciones se diseñna de acuerdo a las

Proceso de induccion y plan de capacitacion que suplan las

NIVEL DE RIESGO NIVEL DE OPORTUNIDAD

Definición del conocimiento que debe

Verificar el cumplimiento de cada

Verificar el cumplimiento de cada Talento Humano

Seguimiento al indicador Verificacion del Talento Humano

Verificacion del personal tiene la aptitud para Talento Humano

Contratacion del personal con

Auditoria Interna Permanente SI PREVENTIVO

Auditoria Interna Anual SI PREVENTIVO

Verificación de los requisitos de

Auditoria Interna Permanente SI PREVENTIVO

Auditoria Interna Permanente SI PREVENTIVO

ESTRATEGICO GESTION INTEGRAL Incendio

ESTRATEGICO GESTION INTEGRAL Desastre natural

ESTRATEGICO GESTION INTEGRAL No reportar producto No conforme

Falta de participacion del personal en las

Tener las hojas de seguridad (Fichas toxicologicas) a