Riesgo Descripción del Causas Control Descripción del Ventajas Desventajas

Riesgo Propuesto Control

INCENDIOS Incendio en el Corto Circuito Asegurarse de Los trabajos de Durante la No contar con un
departamento de conectar los mantenimiento que campaña se sistema de revisión
sistemas, Perdida del equipos eléctricos requieren el empleo de realizarán regularmente de
equipo de cómputo y en los enchufes herramientas periódicamente todos los elementos
el área de producción adecuados. generadoras de calor ejercicios de de extinción y
y/o chispas deberán evacuación y alarmas.
ser supervisados por extinción de
una tercera persona y incendios
contar con equipo de
extinción rápida en las
inmediaciones

INUNDACIONES Inundación Fuga de drenajes Remodelar la Contar con el apoyo de Revisión y/o Contar con un
inminente en todo el instalacion de los personal capacitado actualización de Sistema de Alerta
edificio, oficinas y drenajes, contando para realizar manuales, planes Temprana
areas de produccion, con el apoyo de verificaciones cada de contingencia funcionando e
ya que el sistema de personal seis meses sobre la y/o emergencia, integrada al sistema
drenajes fue capacitado en el infraestructura y procedimientos, de incendios,
construido con poco area de plomeria sistemas tuberias y protocolos para la terremotos etc.
criterio tecnico drenajes de la atención de
empresa. emergencias y/o
desastres.

ACCESO FISICO Vulnerabilidad en el Infiltracion y Presentación de Implementar un Control del No contar con el
sistema de seguridad, divulgacion de la una credencial o sistema de acceso para personal que se personal capacitado
ya que se cuenta con estructura, una tarjeta el personal de encuentra en las para el control de
la probabilidades de organización y inteligente para los autorizado como: instalaciones con accesos autorizados
que personal no comerzalizacion empleados carnet de autorizacion,
autorizado accedan a de los productos. identificacion de la disminucion de
cualquier empresa totalmente riesgos de
departamento de la visible con un sistema infiltracion.
empresa de autorizacion a todos
los departamentos,
sistema de huellas
dactilar para el ingreso
a las instalaciones
FALLO DE Departamento de Vehiculos de Solicitar la Enviar un correo Contar con un No tomar en cuenta
EQUIPO Transporte no puede Transporte programacion de solicitando el apoyo equipo el IMPACTO
realizar el envio y la presentan mantenimiento de del mantenimiento especializado en el NEGATIVO, sobre
entrega de productos problemas con el los vehiculos todos correspodiente al mantenimiento del las personas,
solicitados por el motor. los dìas. departamento de los vehiculos de equipo, y
cliente en el tiempo transporte para evitar transporte. produccion
estimado. contratiempos.

PROTECCION Personal gravemente Personal Implementacion de Contratacion de Contar con un No contemplar los
CORRIENTE electrocutado por no Electrocutado un sistemas de Personal capacitado grado de certeza riesgos que
ELECTRICA contar con el protección de para la Protección con la protección conyeba no contar
conocimiento y la potencia como: contra cortocircuitos, del personal, para con el personal
capacitacion de Elementos de Protección contra un estado pre capacitado y
instalación eléctrica medición, Los sobrecargas y diseñado, contando autorizado para
que debe estar dotada interruptores entre Protección contra con un generador evitar
de una serie de otros electrocución eléctrico, al igual inconvenientes.
protecciones, que una Línea de
Fusibles calibrados Transmisión con el
(también llamados objetivo de actuar
cortacircuitos), o en la menor
Interruptores cantidad de tiempo
automáticos posible tratando de
magnetotérmicos aislar la falla del
sistema.

PERSONAL Personal gravemente Accidentes en las Capacitar y brindar Colocar en todos los Realizar dos veces No contar con un
lastimados por falta escaleras por la informacion departamentos y areas a la semana programa de
de conocimiento de temor a los necesario que el de la empresa avisos e simulacross para brigadistas y de
que hacer al terremotos y personal necesita instrucciones de que capacitar al personal capacitado
momento de sismos. para estar realizar al momento de personal de las para coordinar al
presentarse un preparado en que se presentes acciones que puede personal al
terremoto, sismos terremotos y terremotos y sismos. realizar al momento de
etc. sismos. momento de presentarse sismos
presentarse un o terremotos.
terremoto o sismo.
 RIESGOS DESCRIPCION DEL RIESGO CAUSAS
Mal ingreso de datos por parte de
Ingreso inadecuado de datos Descuidos del personal
los digitadores
Falta de Conocimiento de las
Proceso inadecuado de datos Personal poco capacitado
políticas de la empresa

No se realiza monitoreo de
Falta de control sobre dispositivos
Almacenamiento inadecuado de datos lo que se mantiene en las
ingresados a la empresa
maquinas

Mal uso de las

Envió de información a personas
Copias inadecuadas de seguridad de datos herramientas usadas para
ajenas dela empresa
facilitar el trabajo

Personas que ingresan

Falta de control del personal que
Infiltración (Intrusos o accesos no autorizados) personas conocidas a
ingresa ala empresa
instalaciones privada

Mal uso del correo interno de la

Personal que no usa la
empresa que al momento de recibir
Uso malicioso herramienta de correo
un correo pueda traer un virus e
como debe ser.
infecte el servidor

Infiltracion de personal, envio de
informacion a personas ajenas a la
Divulgacion de Datos
empresa, uso de dispositivos no
autorizados
Falta de control de alertas
por ingreso de dispositivos
no autorizados en los
sistemas al igual que todos
los correos enviados fuera
de la plataforma de la
empresa.

Suplantación de identidad, robo de
Vigilancia e intercepción de las comunicaciones de
informática (hacking), y
datos
divulgacion de la misma
Falta de programa
antispyware monitoreado
constantemente por el
personal especializado por
el departamento de
seguridad y sistemas

No contar con sistemas de

Encriptación, que ayuda a
Registro de Autorización que
ocultar la información
controla el acceso de los usuarios a
Acceso no autorizado a información confidencial transmitida por la red,
zonas restringidas, a distintos
almacenada en los equipos,
equipos y servicios.
para que cualquier persona
ajena no autorizada
 Sistema de procedimientos
RIESGOS DESCRIPCION DE RIESGOS CAUSAS
El equipo de computo no apruebe el
tamaño de las actualizaciones ya
Tamaño y capacidad de las
Actualizacion del sistema que estas tienen ciertas fechas,
computadoras
nuevos metodos para seguir
actualizando el sistema.

El servidor debe tener una La señal de Internet debe

Redes capacidad muy alta para poder ser ser conectada
compartido y aparte de ellos una directamente al servidor.
muy buena señal.

No respetar la jerarquia
organizacional de la textilera y que No contar con
Personal de la Organizacion
no haya una norma de saber capacitaciones constantes
identificar a los superiores.

Evitar que las

Debe darse mantenimiento por los computadoras trabajen
Mantenimiento de Equipo menos unas 2 a 4 veces al año lentas y siempre realizar
siempre tener una copia de una copia con toda la
almacenamiento de informacion . informacion.
La maquinaria debe tener constante
si una maquina no
mantenimiento para prevenir
Mantenimiento de Maquinaria funciona bien se retrasa la
incovenientes con la produccion y
produccion.
accidentes con el personal.
PUNTO DE RIESGOS Y
CONTROLES

DEFINICION:

C. R.- 2
2

C. R.- 1
1

C. R.-3
3

…
Control 1.-
En este control podemos verificar en el sistema si existe ese producto y si esta disponible para su venta ya que no se tiene un control
del inventario de la mercaderia.

Control 2.-
El traslado de la mercaderia al area de despacho y empaque es donde se debe de tomar mas control y evitar inconvenientes de lo que se despacha
porque he ahí donde se pierde la mercaderia o se duplican las ordenes.

Control 3.-
Puede evitarse ir a entregar la mercaderia a los clientes para evitar que no se entregado al destino correcto, faltantes de mercaderia es mejor
que el cliente vaya a recogerlo directamente.
Definición de los Puntos de Riesgo en los Sistemas
CATEGORIA NOMBRE DESCRIPCION
Perdida total del sistema. No
se puede realizar nada por
1 CATASTROFICO ello.
Daños severos del sistema.
Empiezan los fallos en el
2 CRITICO O GRAVE sistema.
Daños menores al sistema.
Puede solucionarse si se
3 LEVE detecta a tiempo.
Poco daño al sistema. Tiene
4 MARGINAL solucion.
Definicion de los puntos de Control
SUBDIVISION CORRECTIVOS DETECTIVOS PREVENTIVOS
RIESGO OPCION PARA ELIMINAR OPCION PARA CONTROLAR OPCION PARA EVITAR
Verificar mediante el
DATOS PARA GENERAR UNA sistema si ya esta ingresada Implementando un
Eliminar la orden duplicada
ORDEN esa orden o llamar a ventas sistema actualizado
para confirmacion
Llevar un control de
TRASLADO AL AREA DE Dar de baja cualquier orden Archivar los despachos y las ordenes
EMPAQUE O DESPACHO que no este autorizado los no despachados para el despachadas con un
dia siguiente sello.
exigiendoles a los
Llevar una cartera amplia clientes que pasen
con los clientes especiales por la mercaderia y
DESTINO FINAL - CLIENTES
Eliminar cualquier orden si la mercaderia es que revisen antes de
que no fue entregada, si el entregada directamente o retirarse de la
cliente esta consiente. ellos pasan a recogerla. textilera.
 PUNTOS DEL CONTROL

NOMBRE DEL CONTROL

RIESGO DESCRIPCION CATEGORIA RECOMENDADO
Verificar
mediante el
DATOS PARA sistema si ya esta
Verificar que la orden
GENERAR UNA ingresada esa I
quede totalmente anulada.
ORDEN orden o llamar a
ventas para
confirmacion

TRASLADO AL Archivar los Control de los ingresos de

AREA DE EMPAQUE despachos y los II todos los despachos para
O DESPACHO no despachados que no sean duplicados
para el dia conforme sean
siguiente despachados

Llevar una cartera

amplia con los
clientes
DESTINO FINAL - especiales si la llevar registro de los
III Y IV
CLIENTES mercaderia es clientes especiales
entregada
directamente o
ellos pasan a
recogerla.
RASTREO DE AUDITORIA

PUNTOS DEL
SISTEMA

PUNTOS DE
RIESGO

PUNTOS DE
CONTROL