Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MANTENIMIENTO BIENES Y
SERVICIOS
GESTION INTEGRAL
ISO1400
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
VERSION: 4
Mantenimiento de equipos de computo y redes internas, back ups para evitar perdidas de
informacion Virus externos:
Redes internas en mal estado
Daños fortuitos en equipos
Comprar a proveedores que no hayan cumplido los requistos exigidos en el procedimiento Obviar en la selección del proveedor el
de selección de proveedores y con la calidad requeridad para el Aseguramiento de la requisito de muestras para proveedores
Calidad. de productos para sus procesos.
Mantenimiento de equipos de computo y redes internas, back ups para evitar perdidas de
informacion Virus externos:
Redes internas en mal estado
Daños fortuitos en equipos
RIZ DE RIESGO Y OPORTUNIDADES
de la organización
TECNOLOGIA 3 MEDIO 5 LEVE 15
AMENAZA
de la organización
OPERATIVOS 2 BAJO 10 MODERADO 20
Considerar: examinar, revisar, analizar, estudiar
A: 1 de 3 CODIGO:
Riesgo Moderado
Monitoreo del consumo de ancho de datos y de enlaces
Riesgo PARTES de datos
20% Reducir EXTERNO
Moderado INTERESADAS Sistemas de respaldo de energia con UPS Monitoereo de
los dispositivos de redes y conexiones LAN
Oportunidad Moderada
Riesgo Moderado
Riesgo Mantener actualizado el listado de proveedores
20% Reducir PROCESO EXTERNO aprobados. Validar la informacion del proveedor antes de
Moderado generar una orden de compra.
Oportunidad Moderada
Mantenimiento de equipos y redes de computo
Riesgo Moderado
Riesgo
20% Reducir PROCESO INTERNO
Moderado
Oportunidad Moderada
EVALUACIÓN DE LOS CON
ONTROLES EXISTENTE
PLAN DE ACCION RESPONSABLES
SOPORTE
Sistemas de internet de
Celular Permanente SI PREVENTIVO
###RAZONABLE###AUTOMATICO
### EXISTE ###
Permanente
### SI PREVENTIVO
###RAZONABLE###AUTOMATICO
### EXISTE ###
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
ISO14001 Y ISO
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
VERSION: 4
FORTALEZA
Ineficiencia en las actividades a desarrollar por parte de los Mala imagen con los clientes por incumplimiento de los objetivos y
trabajadores. metas trazadas
RIESGO
RIESGO EVITAR; 2
ASUMIR 0 2
EVITAR 2 1.8
REDUCIR 1 1.6
1.4
OPORTUNIDADES 1.2
1 1
APROVECHAR
0.8
REVISAR 0
0.6
REPLANTEAR 0
0.4
ASUMIR; 0
0.2
AMENAZA 5
0
OPORTUNIDAD 1 ASUMIR EVITAR
NIVEL DE RIESGO
RIESGO CRITICO 0
RIESGO ALTO 4
NIVEL DE RIESGO
RIESGO ALTO; 4
RIESGO MODERADO 1
RIESGO BAJO 0 4
3.5
NIVEL DE OPORTUNIDAD 3
OPORTUNIDAD ALTA 1
2.5
OPORTUNIDAD 0
2
OPORTUNIDAD RIESGO
0
MODERADA
1.5 MODERAD
OPORTUNIDAD BAJA 0
1
RIESGO CRITICO;
0.5 0
0
RIESGO CRITICO RIESGO ALTO RIESGO MODE
CODIGO:
METODO
NIVEL DE DE CONTROLES EXISTENTE
TRATAMIENTO FACTOR
IDENTIFICACIO
RIESGO/OPORTUNIDAD N Control para que no se materialización el riesgo
PARTES
Riesgo Alto Evitar INTERESADAS EXTERNO Plan de Formacion Anual de DCA TECHNOLOGY
RIESGO OPORTUNIDAD
EVITAR; 2 APROVECHAR; 1
1
0.9
0.8
0.7
REDUCIR; 1
0.6
0.5
0.4
0.3
0.2
REVISAR; 0 REPLANTEAR; 0
0.1
0
EVITAR REDUCIR APROVECHAR REVISAR REPLANTEAR
SOPORTE
Talento Humano
Plan de capacitacion del año en seguimiento al plan de capacitaciones Neil España
curso COPASST
RTUNIDAD
VISAR; 0 REPLANTEAR; 0
VISAR REPLANTEAR
OPORTUNIDAD
OPORTUNIDAD OPORTUNIDAD
AD ; 0 MODERADA; 0 BAJA; 0
A JA
R AD BA
E AD
OD ID
M N
AD TU
ID POR
U N O
ACIÓN DE LOS CONTROLES
SEGUIMIENTO DOCUMENTADO O CLASE DE FRECUENCIA TIPO DE EXISTE
PLAN DE CONTINGENCIA REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
CONTROL 6/2/2019
SI
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
12/31/2019
6/2/2019
SI
CONTROL
ADECUADO
SI
CONTROL
ADECUADO
12/31/2019
ISO14001 Y IS
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
VERSION: 4
La no compra de un sistemas de deteccion de Fuego por ignicion de corto circuitos, por falta de un sistemas de
incendios deteccion de incendios
Daño de los equipos de computo y los bienes Desastre natural: Inundación, movimiento telúrico, etc.
de la organización
Falta de coordinacion en los procedimientos Falta de claridad por parte de las personas encargadas de los
en la identificacion de los riesgos procedimientos a su cargo
MATRIZ DE RIESGO Y OPORTUNIDADES
SEGURIDAD Y SALUD
No tener los conocimientos actualizados. EN EL TRABAJO 4 ALTO 11 0 44
OPORTUNIDAD
SEGURIDAD Y SALUD
Buenas praticas en SGSST EN EL TRABAJO 4 ALTO 15 ALTO 60
OPORTUNIDAD
Buenas praticas en SGSST CUMPLIMIENTO 4 ALTO 20 MUY ALTO 80
AMENAZA
1. Posible afectacion fisica de la persona que puede
generar incapcidades y dismminucion del personal para
realizar las actividades y/o obligaciones contractuales OPERATIVOS 5 MUY ALTO 15 ALTO 75
2. Demandas para la organización por lesiones
AMENAZA
1. Reporte extemporeano a la ARL
2. Investigacion y sanciones por la ARL.
3. Intauracion de quejas o acciones judiciales por parte
OPERATIVOS 2 BAJO 5 LEVE 10
del trabajador
AMENAZA
1. Perdidad economica para la organización
2. Atencion inoportuna de la materializacion del riesgo ESTRATEGICO 2 BAJO 1 INSIGNIFICANTE 2
3. Posible perdidas de vidas o lesiones de algun trabajador
AMENAZA
OPORTUNIDADES
RIESGO
APROVECHAR; 3
ASUMIR 0
3
EVITAR 3
REDUCIR 1 2.5
OPORTUNIDADES 1.5
APROVECHAR 3
0 1
REVISAR
REPLANTEAR 0
0.5 REVISAR; 0
AMENAZA 4 0
APROVECHAR REVISAR
OPORTUNIDAD 3
NIVEL DE RIESGO
AMENAZA; 4
3.5 OPORTUN
RIESGO CRITICO 0
AMENAZA; 4
RIESGO ALTO 3
4
RIESGO MODERADO 1
RIESGO BAJO 0 3.5 OPORTUN
NIVEL DE OPORTUNIDAD 3
OPORTUNIDAD 0
2
OPORTUNIDAD 0
MODERADA
1.5
OPORTUNIDAD BAJA 0
1
0.5
0
AMENAZA OPORTUNID
OPORTUNIDAD
NIVEL DE OPORTUNIDAD
ALTA; 3
3
2.5
2
1.5
1 OPORTUNIDAD
OPORTUNIDAD ; 0 MODERADA; 0
0.5
0
TA D A
AL DA AD
D NI ER
I DA RT
U OD
UN O M
T OP AD
POR ID O
O U N OP
ORT
OP
NA: 1 de 3 CODIGO:
NIVEL DE METODO
TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Alto
45% Riesgo Alto Evitar PROCESO INTERNO
Oportunidad
Riesgo Moderado
10% Riesgo Moderado Reducir SGSST INTERNO
Oportunidad Moderada
Riesgo Alto
30% Riesgo Alto Evitar SGSST INTERNO
Oportunidad
Riesgo Alto
Riesgo Critico
100% Oportunidad Alta Aprovechar SGSST INTERNO
Oportunidad Alta
Riesgo Critico
Riesgo Critico
Riesgo Moderado
Oportunidad Moderada
Riesgo Bajo
Oportunidad Baja
Riesgo Moderado
15% Riesgo Moderado Reducir DOFA INTERNO
Oportunidad Moderada
OPORTUNIDADES RIESGO
EVITAR; 3
3
2.5
1.5 REDUCIR; 1
1
REVISAR REPLANTEAR 0
ASUMIR EVITAR REDUCIR
NIVEL DE RIESGO
RIESGO ALTO; 3
3
OPORTUNIDAD; 3
NIVEL DE RIESGO
RIESGO ALTO; 3
3
OPORTUNIDAD; 3
2.5
1.5 RIESGO
MODERADO; 1
1
OPORTUNIDAD
DE OPORTUNIDAD
OPORTUNIDAD OPORTUNIDAD
UNIDAD ; 0 MODERADA; 0 BAJA; 0
A JA
R AD BA
E AD
OD ID
M U N
AD T
ID POR
U N O
ORT
OP
EVALUAC
CONTROLES EXISTENTE
Cronograma
Se realiza la programacion y planeacion con tiempo. Correos Electronicos
Plan de emergencia
Simulacro
1. Procedimientos documentados del plan de emergencia de DCA Plano de la
TECHNOLOGY SAS organización
Analisis de vulnerabilidad
RIESGO
EVITAR; 3
REDUCIR; 1
SUMIR; 0
NIVEL DE RIESGO
RIESGO ALTO; 3
NIVEL DE RIESGO
RIESGO ALTO; 3
RIESGO
MODERADO; 1
O;
RIESGO BAJO; 0
Seguimiento del mantenimiento preventivo del sistema de Jefe de Brigada Revision del plan de trabajo del
detección de incendios, personal entrenado en Brigada de Jackelin España año en curso Anual SI
emergencia
Entrenamiento en Brigada de emergencia, Equipamiento Jefe de Brigada Revision del plan de trabajo del
para atención de primeros auxilios Jackelin España año en curso Anual SI
Coordinador de SGI
Revisar periodicamente si hay quejas, reclamos para hacer
el reporte. Anual SI
Pedro España
Copasst
Hacer seguimiento al cronogramas de capacitacion Talento Humano Anual SI
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
PREVENTIVO
###RAZONABLE###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
ISO14001 Y
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
VERSION: 4
No revisar bien los riesgo de cada procesos Incapacidad de ver el riesgo de no atenderlas
La no toma de buena decisiones para controlar Quedarse sin fondo para su sostenimiento
los recursos para DCA
Pedir dinero o prebenda los trabajadores del Perdida de la imagen, cierre de la organización por mala practica de
estado para dar un contrato o invitar a una contratacion
licitacion o amarre del contrato a uno solo
MATRIZ DE RIESGO Y OPORTUNIDADES
* Detrimento Patrimonial
* Pérdida de credibilidad OPERATIVOS 2 BAJO 10 MODERADO
AMENAZA
Demanda penales ESTRATEGICO 3 MEDIO 20 MUY ALTO
REVISAR 0 OPORTUNIDAD
OPORTUNIDAD
0
REPLANTEAR MODERADA
OPORTUNIDAD BAJA
AMENAZA 6
OPORTUNIDAD 1
CLASIFICACION
AMENAZA; 6
2 OPORTUNIDAD; 1
0
AMENAZA OPORTUNIDAD
PAGINA: 1 de 3 CODIGO:
NIVEL DE METODO
TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD
NIVEL DE RIESGO
2
1
3 NIVEL RIESGO
RIESGO
0 MODERADO; 3
3
VEL DE OPORTUNIDAD
1 2.5
RIESGO CRITICO; 2
0
2
0
0
1.5
RIESGO ALTO; 1
1
0.5
RIESGO BAJO; 0
0
RIESGO CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJO
OPORTUNIDAD
NIVEL OPORTUNIDAD
ALTA; 1
CION
1
0.9
0.8
0.7
0.6
0.5
0.4 OPORTUNIDAD OPORTUNIDAD
0.3
0.2 OPORTUNIDAD ; 0 MODERADA; 0 BAJA; 0
0.1
0
TA AD
A JA
AL ID R AD BA
AD N E AD
ID T U OD ID
U N
POR M U N
T O AD RT
OPORTUNIDAD; 1 POR ID O
O U N OP
T
POR
O
OPORTUNIDAD
EVALUACIÓN
CONTROLES EXISTENTE
PLAN DE ACCION RESPONSABLES
Control para que no se materialización el riesgo SOPORTE
Contador
Existe Informe contable Continuar revisando
periodicamente los arqueos que Guido Angulo
realiza contabilidad , auto control
con los arqueos.
Politica de responsabilidad social empresarial Plano documento de Consecución de la nueva sede Gerente
Plan de consecución de la nueva sede de DCA TECH legalizacion y pagos definitiva de DCA TECH Jackelin España
Documento anticorrupción (Código de ética) y valores de Plan estrategico de DCA TECH - Plan de mercadeo y nuevos nichos Gerencia
DCA TECH. Evitar caer en la manos de funcionarios de de mercado en sectores abiertos a Asesor de plan
Código de ética
clientes poco creible y de mala reputacion competencia honesta estrategico
Gerente
Documento anticorrupción (Código de ética) y valores de Politica anticorrupcion de DCA Divulgacion de la politica a el Jackelin España Asesor
DCA TECH. Evitar caer en la manos de funcionarios de TECHNOLOGY SAS personal de contratacion y gerencia Externo Guillermo
clientes poco creible y de mala reputacion Quintero
L RIESGO
RIESGO
MODERADO; 3 RIESGO
EVITAR; 3 REDUCIR; 3
3
2.5
1.5
APROVECHAR; 1
1
0.9
0.8
OPORTUNIDAD OPORTUNIDAD 0.7
; 0 MODERADA; 0 BAJA; 0 0.6
0.5
A JA
R AD BA 0.4
E AD 0.3
OD ID
M U N 0.2
D RT REVISAR; 0 REPLANTEAR; 0
DA O 0.1
OP
0
APROVECHAR REVISAR REPLANTEAR
ALUACIÓN DE LOS CONTROLES
SEGUIMIENTO DOCUMENTADO CLASE DE FRECUENCIA TIPO DE EXISTE
PLAN DE CONTINGENCIA O REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA
Permanente SI PREVENTIVO
### RAZONABLE AUTOMATICO EXISTE
Permanente SI PREVENTIVO
### RAZONABLE AUTOMATICO EXISTE
Denuncias en situaciones NO
donde existan pruebas Permanente SI PREVENTIVO
###
RAZONABLE AUTOMATICO EXISTE
NO
Auditoria internas Permanente SI PREVENTIVO
###
RAZONABLE AUTOMATICO EXISTE
NO
Auditoria internas Permanente SI PREVENTIVO
###
RAZONABLE AUTOMATICO EXISTE
NO
Auditoria internas Permanente SI PREVENTIVO
###
RAZONABLE AUTOMATICO EXISTE
REDUCIR; 3
REDUCIR
REPLANTEAR; 0
EPLANTEAR
RESPONSABLE DE CRONOGRAMA
ESTADO DE
EJECUCION Y CUMPLIMIENTO (fecha limite de
SEGUIMIENTO cumplimiento)
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO 12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
SI ### CONTROL
PARCIAL
12/31/2019
1/2/2019
CONTROL
SI ### PARCIAL
SI ### CONTROL
PARCIAL
12/31/2019
1/2/2019
SI ### CONTROL
PARCIAL
12/31/2019
ISO1400
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
ESTRATEGICO GESTION NEGOCIO Selección de personal idoneo para conformar la fuerza de negocio
VERSION: 4
Mantener personal competente para el cargo Vincular personal tengan el perfil para el cargo
Alianza con otra empresa para a ser consorcio que Nuevos conocimientos de aprendizajes para la
robotusen a la organización organización
MATRIZ DE RIESGO Y OPORTUNIDADES
GSST)
NIVEL DE METODO
IMPACTO TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD
Evitar
MODERADO 40 40% Oportunidad Aprovechar DOFA EXTERNO
Aprovechar
Reducir
Revisar
Evitar
Aprovechar
Evitar
ALTO 60 60% Oportunidad Alta Aprovechar DOFA INTERNO
Aprovechar
EVALUACIÓ
CONTROLES EXISTENTE
PLAN DE ACCION
Control para que no se materialización el riesgo SOPORTE
Seguimiento al plan estratégico de DCA Plan Estrategico seguimiento a todos los proyectos de la Empresa
Acta de divulgacion del plan Incluir los mecanismos para divulgación del plan estratégico
No existe
estrategico de la Empresa.
Gestionar bien y buenas relaciones con el socio estrategico. Definición de segmentos y Realizar acercamiento con empresas que refuerzan o
combinación de DCA
Definiciones de negocios y alianzas estratégicas complementan los productos de DCA TECH
TECHNOLOGY SAS
EVALUACIÓN DE LOS CONTROLES
SEGUIMIENTO DOCUMENTAD CLASE DE FRECUENCIA TIPO DE
RESPONSABLES PLAN DE CONTINGENCIA O O REGISTRO CONTROL DEL CONTROL CONTROL
Gestion Negocio
Guillermo Quintero
Socializar el plan estrategico de DCA Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO
Revisión de oportunidades en
Gestion Negocio
Guillermo Quintero modelos deintegración vertical y Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO
horizontal en los mercados meta
RESPONSABLE CRONOGRAMA
EXISTE DE EJECUCION RESULTADO DEL (fecha limite de
EVIDENCIA Y CONTROL
cumplimiento)
SEGUIMIENTO
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
-
ISO
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
VERSION: 4
Falta de conocimiento y experiencia sobre las tareas asignadas y las El personal no es idoneo o no tiene la espertise
herramientas a utilizar necesaria para el rol asignado
Demora excesivas en la reparacion de defectos encontrados en las Soluciones de defectos no priorizados por partes
pruebas de los desarrolladores lo cual retrasa las pruebas
1. Perdida de credibilidad
2. Deterioro de la comunicación interna y externas con el cliente
AMENAZA
AMENAZA AMENAZA
Retraso en el proceso 2 BAJO 5
AMENAZA
Retraso en el proceso 4 ALTO 6
PAGINA: 1 de 3 CODIGO:
)
NIVEL DE METODO
IMPACTO TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD
Evitar
Aprovechar
Evitar
Evitar
MODERADO 30 30% Riesgo Alto Evitar PROCESO INTERNO
Aprovechar
Reducir
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Revisar
Reducir
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Revisar
Reducir
Riesgo
LEVE 15 15% Reducir PROCESO INTERNO
Moderado
Revisar
Reducir
Riesgo
0 24 24% Reducir PROCESO INTERNO
Moderado
Revisar
EVALUACIÓ
CONTROLES EXISTENTE
PLAN DE ACCION
Control para que no se materialización el riesgo SOPORTE
Permanente
SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente### SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente### SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente SI PREVENTIVO
###RAZONABLE###
Gerente
jefe de proyecto Permanente SI PREVENTIVO
###RAZONABLE###
RESPONSABLE CRONOGRAMA
TIPO DE EXISTE DE EJECUCION RESULTADO DEL (fecha limite de
CONTROL EVIDENCIA Y CONTROL
cumplimiento)
SEGUIMIENTO
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
CONTROL 6/2/2019
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
ISO14001
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
VERSION: 4
Perdida de contrato y/o mala imagen para DCA TECH ESTRATEGICO 4 ALTO 10
OPORTUNIDAD
AMENAZA
TECHNOLOGY SAS para dar respuestas a los
requerimientos de los clientes. CUMPLIMIENTO 2 BAJO 10
2. mala imagen de la organizacion
AMENAZA
GESTION DEL CAMBIO 3 MEDIO 10
PAGINA: 1 de 3 CODIGO:
SGSST)
NIVEL DE METODO
IMPACTO TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Reuniones para despejar dudas que puedan generar una Jefe de Proyectos
Acta de reuniones Mantener auditoria internas
NC Marco Verbel
Jefe de Proyectos
Marco Verbel
ALUACIÓN DE LOS CONTROLES
RESPONSABLE DE
PLAN DE SEGUIMIENTO DOCUMENTADO O CLASE DE FRECUENCIA TIPO DE EXISTE EJECUCION Y
CONTINGENCIA REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA SEGUIMIENTO
No existe Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO EXISTE ###
Realización períodica de
auditorias internas Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO EXISTE ###
Realización períodica de
auditorias internas Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO EXISTE ###
Realización períodica de
auditorias internas Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO EXISTE ###
Realización períodica de
auditorias internas Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO EXISTE ###
Permanente
### SI PREVENTIVO
### RAZONABLE
### AUTOMATICO EXISTE ###
RESPONSABLE DE CRONOGRAMA
EJECUCION Y RESULTADO
CONTROL
DEL
(fecha limite de
SEGUIMIENTO cumplimiento)
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
CONTROL
SI ADECUADO
12/31/2019
6/2/2019
CONTROL
SI ADECUADO
12/31/2019
VOLVER
RIESGO MODERADO 1 1 5 10 15
REDUCIR 2 2 10 20 30
RIESGO ALTO 3 3 15 30 45
EVITAR 4 4 20 40 60
RIESGO CRITICO 5 5 25 50 75
EVITAR 1 5 10 15
RIESGO CRITICO
EVITAR
CALIFICAC. NIVEL DEL RIESGO INHERENTE
RIESGO CRITICO
EVITAR 60 a 100 CRITICO
20 30 a 50 ALTO
MUY ALTO 10 a 25 MODERADO
1a5 BAJO
NIVEL IMPACTO
1 Insignificante
5 Leve
10 Moderado
15 ALTO
20 MUY ALTO
20 NIVEL PROBABILIDAD
40 1 Muy Bajo Puede ocurrir solo en Excepciones
60 2 Bajo Puede ocurrir en algun momento
80 3 Medio Podria ocurrir en algun momento
100 4 Alto Probablemente ocurriria en la mayoria de las circunstancias
20 5 Muy Alto Se espera que ocurra en la mayoria de las circunstancias
NIVEL IMPACTO
1 Insignificante Tendria consecuencias o efectos minimos en la Empresa
5 Leve Tendria leve impacto o efecto en la Empresa
10 Moderado Tendria medianas consecuencias o efectos en la Empresa
15 ALTO Tendria altas consecuencias o efectos en la Empresa
20 MUY ALTO Tendria desastrosas consecuencias o efectos en la Empresa
Exposicion al riesgo
RIESGO RESIDUAL =
Eficacia del control
PORTUNIDADES
Fecha
Version Descripcion
DD MM AA
Control CORRECTIVO Acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir.
FACTORES EXTERNOS (Se determinan las caracteristicas o aspectos
esenciales del entorno en el cual opera la entidad. Se pueden
considerar factores como: Legales, Políticos, Sociales, Tecnologicos,
Sectoriales.)