ANÁLISIS DE RIESGO

1. RIESGOS GENERADOS POR EL ENTORN

ORIGEN DEL RIESGO TIPO DE RIESGO

PROVENIENTES DE Riesgos generados por el medio ambiente natural, tales com

LA NATURALEZA o calor, terremotos, movimientos sísmicos, erupción volcánic

GENERADOS A LA
NATURALEZA POR Uso inadecuado de recursos naturales que pueden afectar la
PARTE DE LA contaminación acumulativa del aire, agua, suelos, generación
EMPRESA

NATURALEZA
Son un conjunto de amenazas o peligros para los recursos y
(endógenos), externos (exógenos) o de una combinación de

PROCESOS GEOLÓGICOS INTERNOS: son los responsabl

RIESGO
levantamiento de cadenas montañosas, entre otros, son dese
GEOLOGICO
construcción continua de nuevo relieve.

PROCESOS GEOLÓGICOS EXTERNOS: son aquellos que t

y sedimentación. La acción de estos tiende a destruir el reliev

Grado de peligro que representa un país para las inversiones

RIESGO PAÍS
crecimiento de la economía y la relación ingresos- deuda

RIESGO Debido a dificultades políticas entre naciones se pueden alter

GEOPOLÍTICO conflictos con proveedores o clientes

Tiene que ver con la cultura de la región, las condiciones de s

vivienda y bienestar, etc. Riesgos que pueden originarse en l
RIESGO SOCIAL motín, conflictos generadores de guerra, alteración del orden
de servicios públicos indispensables, conflictos de baja intens
RIESGOS ASOCIADOS colectivas, conflictos comerciales
AL PAIS, LA REGIÓN Y
LA CIUDAD DE
UBICACIÓN se refiere básicamente a todos aquellos factores de riesgo de
RIESGO PUBLICO humanos, contra intereses privados de las personas, ó, contr
trabajadores de manera directa o indirecta, y que produzcan

Relacionado con el crecimiento económico nacional y local, d

RIESGO
balanza de pago. El decrecimiento de la economía puede gen
ECONÓMICO
capacidad de compra de sus clientes y la demanda de sus pr
 RIESGO POLÍTICO El manejo político del país y las implicaciones que tiene sobre

Riesgo que se origina por el hecho de competir en un sector

RIESGO espionaje industrial, tráfico de informaciones reservadas, com
SISTEMÁTICO operaciones ilícitas, daños por productos, accidentes y enferm
peligrosas, reclamación judicial por productos de consumo co
SECTOR ECONÓMICO O
INDUSTRIAL

Amenazan la calidad y la planificación temporal del software

RIESGO TÉCNICO Identifican posibles problemas de incertidumbre técnica, amb
tecnología puntera, interfaz, verificación y mantenimiento.

2. RIESGOS GENERADOS EN LA

TIPO DE RIESGO

NO SISTEMÁTICOS Riesgos propios y específicos de cada empresa que pueden

Desprestigio de la organización que acarrea pérdida de credi

RIESGO DE REPUTACIÓN
empleados, rumores o errores cometidos en la ejecución de a

RIESGO PURO Al materializarse origina pérdidas, como incendio, accidente,

Al materializarse presenta la posibilidad de generar indistintam

RIESGO ESPECULATIVO
expectativas de devaluación o revaluación, compra de accio

Tiene que ver con pérdidas ocasionadas por definiciones estr

RIESGO ESTRATÉGICO integración del modelo de operación con el direccionamiento
adaptación a los cambios constantes del entorno empresaria

Consiste en la posibilidad de pérdidas ocasionadas en la ejec

RIESGO OPERATIVO
procedimientos, modelos o personas

Los riesgos financieros impactan la rentabilidad, ingresos y n

condiciones del mercado, ellos son:

RIESGO DE MERCADO: Tiene que ver con fluctuaciones de

precios de insumos y productos, la tasa de cambio y las tasa
RIESGOS FINANCIEROS
RIESGO DE LIQUIDEZ: se relaciona con la imposibilidad de
inusuales y diferentes a las del mercado para cumplir con ob
RIESGOS FINANCIEROS

RIESGO DE CRÉDITO: Consiste en que los clientes y las pa

pago

Se refieren a pérdidas en caso de incumplimiento de la contra

RIESGOS LEGALES de los compromisos adquiridos . También se puede presenta
el incumplimiento de normas legales o disposiciones reglame

Son generados por el uso de tecnología, como virus informát

RIESGOS TECNOLÓGICOS hackers, colapso de telecomunicaciones que puede generar
dependencia de un proveedor, o de teconología específica, b

Los riesgos laborales como accidentes de trabajo y enfermed

accidente de trabajo puede producir lesiones orgánicas, inval
RIESGOS LABORALES
puede ser permanente o temporal, consecuencia del trabajo
laborales que surgen de la relación de la empresa con sus em

Afectan los recursos materiales, como cortos circuitos, explos

RIESGOS FÍSICOS
o mantenimiento) deterioro de productos y daño en vehículos
 ANÁLISIS DE RIESGOS

RIESGOS GENERADOS POR EL ENTORNO ORGANIZACIONAL

EXPLICACIÓN

dos por el medio ambiente natural, tales como: huracanes, vientos fuertes, lluvias, inundaciones, maremotos, sequías, olas
os, movimientos sísmicos, erupción volcánica, deslizamiento de tierras, plagas, bacterias, virus, epidemias, caída de meteo

de recursos naturales que pueden afectar la naturaleza. Consecuencias: Efecto invernadero, disminución de la capa de oz
cumulativa del aire, agua, suelos, generación de residuos de alta peligrosidad, desertización y pérdida de biodiversidad

de amenazas o peligros para los recursos y las actividades humanas, derivados de procesos geológicos de origen interno
ternos (exógenos) o de una combinación de ambos.

EOLÓGICOS INTERNOS: son los responsables de la creación de nuevos relieves. Los terremotos, las erupciones volcánica
e cadenas montañosas, entre otros, son desencadenados por la energía interna de la Tierra, siendo éstos responsables de
ntinua de nuevo relieve.

EOLÓGICOS EXTERNOS: son aquellos que tienen lugar en la superficie terrestre. Fundamentalmente son tres: erosión, tra
. La acción de estos tiende a destruir el relieve existente, llevar los materiales a zonas deprimidas y rellenar.

o que representa un país para las inversiones locales o extranjeras, según el nivel de déficit fiscal, la sitaución política, el
a economía y la relación ingresos- deuda

ades políticas entre naciones se pueden alterar las condiciones comerciales que pueden implicar pérdidas de negocios, de
oveedores o clientes

on la cultura de la región, las condiciones de seguridad, empleo, salubridad, desarrollo de las comunidades, condiciones de
star, etc. Riesgos que pueden originarse en la sociedad son: hurto, robo, atraco, sabotaje, chantajes y extorsiones, terrorism
generadores de guerra, alteración del orden público, huelgas, migraciones masivas, hambre, enfermedades, epdiemias, c
licos indispensables, conflictos de baja intensidad, explotación de grupos sociales, cambios en los hábitos de consumo, de
ctos comerciales

mente a todos aquellos factores de riesgo derivados de situaciones de agresión intencional de seres humanos contra sere
a intereses privados de las personas, ó, contra algunas comunidades (actos delictivos), y en los que se vean involucrados
manera directa o indirecta, y que produzcan lesiones generando una incapacidad temporal o permanente.

n el crecimiento económico nacional y local, debido a las fluctuaciones de variables macroeconómicas: PIB, inflación, desem
o. El decrecimiento de la economía puede generar riesgos que conlleven detrimento patrimonial a las empresas, al disminui
mpra de sus clientes y la demanda de sus productos
 o del país y las implicaciones que tiene sobre la economía nacional, afecta las organizaciones según sus condiciones parti

rigina por el hecho de competir en un sector determinado, ejemplo: campañas de desprestigio de la competencia comercia
rial, tráfico de informaciones reservadas, competencia desleal, transacciones ilegales, corrupción institucional y privada,
tas, daños por productos, accidentes y enfermedades profesionales, accidentes industriales graves, actividades públicas m
mación judicial por productos de consumo contaminados, contaminación ambiental, responsabilidad por contratos de ejecu

lidad y la planificación temporal del software (producto) que hay que producir.
les problemas de incertidumbre técnica, ambigüedad en la especificación, diseño, implementación, obsolescencia técnica o
era, interfaz, verificación y mantenimiento.

2. RIESGOS GENERADOS EN LA EMPRESA

EXPLICACIÓN

y específicos de cada empresa que pueden afectar procesos, recursos, clientes o imagen

la organización que acarrea pérdida de credibilidad y confianza del público, por fraude, insolvencia, conducta irregular de lo
ores o errores cometidos en la ejecución de alguna operación

e origina pérdidas, como incendio, accidente, inundación

e presenta la posibilidad de generar indistintamente beneficio o pérdida, como una aventura comercial, inversión en divisas
devaluación o revaluación, compra de acciones, lanzamiento de nuevos productos

on pérdidas ocasionadas por definiciones estratégicas inadecuadas o errores en el diseño de planes, programas, estructura
modelo de operación con el direccionamiento estratégico, asignación de recursos, estilo de dirección, además de ineficienci
cambios constantes del entorno empresarial

osibilidad de pérdidas ocasionadas en la ejecución de procesos y funciones de la empresa, por fallas en procesos, sistema
modelos o personas

ncieros impactan la rentabilidad, ingresos y nivel de inversión, pueden provenir no solo por decisiones de la empresa, sino p
mercado, ellos son:

RCADO: Tiene que ver con fluctuaciones de las inversiones en bolsa de valores; también hacen parte de éstelas fluctuacio
mos y productos, la tasa de cambio y las tasas de interés

QUIDEZ: se relaciona con la imposibilidad de transformar en efectivo un activo o portafolio o tener que pagar tasas de des
rentes a las del mercado para cumplir con obligaciones contractuales
ÉDITO: Consiste en que los clientes y las partes a las cuales se les ha prestado dinero o con las cuales se ha invertido, fa

rdidas en caso de incumplimiento de la contraparte en un negocio, sumado a la imposibilidad de exigir jurídicamente la sati
sos adquiridos . También se puede presentar al cometer algún error de interpretación jurídica u omisión en la documentac
o de normas legales o disposiciones reglamentarias que puedan conducir a demandas o sanciones

por el uso de tecnología, como virus informáticos, vandalismo puro o de ocio en las redes informáticas, fraudes, intrusiones
o de telecomunicaciones que puede generar daño de información o interrupción del servicio. También influyen la actualizac
un proveedor, o de teconología específica, bien sea en el campo informático, médico, de trasnporte u otras áreas

rales como accidentes de trabajo y enfermedades laborales, pueden ocasionar daños a las personas y a la misma organiza
bajo puede producir lesiones orgánicas, invalidez, muerte o una perturbación funcional. La enfermedad profesional por su p
anente o temporal, consecuencia del trabajo desempeñado o del medio en el cual se realizan las funciones. Existen otros ri
rgen de la relación de la empresa con sus empleados, asociaciones o sindicatos, como huelgas, sabotajes, etc

rsos materiales, como cortos circuitos, explosiones, daños en maquinaria o equipos ( por su operación, diseño, fabricación,
o) deterioro de productos y daño en vehículos
, maremotos, sequías, olas de frío
epidemias, caída de meteoritos, etc

sminución de la capa de ozono,

érdida de biodiversidad

ológicos de origen interno

s, las erupciones volcánicas, el

ndo éstos responsables de la

mente son tres: erosión, transporte

s y rellenar.

l, la sitaución política, el

pérdidas de negocios, demoras o

munidades, condiciones de vida,

ajes y extorsiones, terrorismo,
nfermedades, epdiemias, colapso
os hábitos de consumo, demandas

eres humanos contra seres

que se vean involucrados
manente.

micas: PIB, inflación, desempleo,

a las empresas, al disminuir la
egún sus condiciones particulares

e la competencia comercial,
n institucional y privada,
es, actividades públicas molestas o
dad por contratos de ejecución

ón, obsolescencia técnica o

ia, conducta irregular de los

ercial, inversión en divisas ante

nes, programas, estructura,

ión, además de ineficiencia en la

allas en procesos, sistemas,

ones de la empresa, sino por

parte de éstelas fluctuaciones de

er que pagar tasas de descuento

 s cuales se ha invertido, fallen en el

exigir jurídicamente la satisfacción

omisión en la documentación, o en
nes

áticas, fraudes, intrusiones de

mbién influyen la actualización y
orte u otras áreas

onas y a la misma organización. Un

medad profesional por su parte,
funciones. Existen otros riesgos
sabotajes, etc

ración, diseño, fabricación, montaje

 ESCALAS DE VALORACION
PROBABILIDAD

VALOR CLASIFICACION DESCRIPCION

1 Remota No se ha presentado en los ultimos 2 años

4 Baja Sería una coincidencia rara la aparicion del caso

7 Media Es completamente posible, nada extraño la aparicion del caso

10 Alta Es el resultado más probable esperado de la aparicion del caso

IMPACTO

DESCRIPCION
VALOR CLASIFICACIÓN
CONSECUENCIAS

La materialización del evento no afecta al cliente, no compromete el

1 Leve buen nombre de la empresa ni la integridad de las personas, ni
causa sobrecostos, ni afecta la funcionalidad del producto.

La materialización del evento da lugar a reprocesos o garantias que

4 Moderado representan costos para la empresa o pueden generar quejas o
reclamos de los clientes.

La materialización del evento da lugar a retrasos, reprocesos y fallas

7 Crítico en la funcionabilidad del producto que pueden crear malestar a los
clientes, o generar no conformidades en auditorías.

La materialización del evento implica el incumplimiento de un

requisito que puede comprometer la integridad de las personas,
10 Muy crítico acarrear sanciones, afectar el buen nombre de la empresa o la
pérdida de clientes.
 EFECTIVIDAD DE LOS CONTROLES

VALOR CLASIFICACIÓN DESCRIPCION

1 Alta Los controles establecidos garantizan el efecto deseado

Aunque existen controles estos no se aplican rigurosa y

4 Media periódicamente o no son lo suficientemente efectivos.

7 Baja Aunque existen controles estos casi no se aplican.

No existen controles orientados al evento o los que se tienen

10 Ninguna actualmente no garantizan el efecto deseado
 RESULTADOS DE LOS CRITERIOS ANALISIS
Clasificación Puntuación D

Se requiere desarrollar acciones prioritarias

ION Inaceptable [301 - 1000]
deseado

El líder del proceso es responsable de defin

años Moderado [201 - 300] decide no tomar acciones el jefe del proces
participan en el proceso deben permanecer

El evento no tiene una gravedad significativ

n del caso Aceptable [0 - 200] no requiere acciones adicionales a las ya a
implementados.

ño la aparicion del caso

o de la aparicion del caso

ION

NCIAS

a al cliente, no compromete el
ridad de las personas, ni
alidad del producto.

a reprocesos o garantias que

pueden generar quejas o

a retrasos, reprocesos y fallas

pueden crear malestar a los
en auditorías.

l incumplimiento de un
tegridad de las personas,
mbre de la empresa o la
 ION

el efecto deseado

aplican rigurosa y
mente efectivos.

o se aplican.

nto o los que se tienen

seado
TERIOS ANALISIS CUALITATIVO
Descripción

rollar acciones prioritarias a corto plazo para su gestión y lograr el objetivo

o es responsable de definir la conveniencia de tomar acciones preventivas; si

cciones el jefe del proceso debe hacer una revisión periódica, y quienes
oceso deben permanecer alerta.

una gravedad significativa, por lo que no amerita la inversión de recursos y

es adicionales a las ya aplicadas. Se deben conservar los controles
 PROCEDENCIA DEL
RIESGO/OPORTUNIDAD
CLASIFICACIÓN DEL RIESGO U
TIPO DE EVENTO
OPORTUNIDAD INTERNO - EXTERNO -
EMPRESA ENTORNO

PROVENIENTES DE LA
RIESGO X
NATURALEZA

RIESGO RIESGO PAÍS X

RIESGO RIESGO ESTRATÉGICO X

RIESGO RIESGOS FINANCIEROS X

 RIESGO RIESGOS FINANCIEROS X

OPORTUNIDAD RIESGOS FINANCIEROS X

RIESGO TECNOLOGICO X

RIESGO RIESGOS LEGALES X

 ANALISIS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

DESCRIPCIÓN DEL RIESGO U

CAUSAS
OPORTUNIDAD

Afectación en la prestación de servicio por un

Ambientales
terremoto, incendio,inundación.

Que no contemos con la inversión de nuestros Decisiones politicas erradas que afecten el
accionistas por miedo a invertir en el pais desarrollo del país

No tener un direccionamiento estrategico acorde Tener metas estrategicas no acordes a las

a nuestra empresa bases de negocio actuales

Disminución de liquidez, por pago de facturas a Pagos anticipados a lo recibido

mayor plazo contractualmente, tasas de interes elevadas
 Aumento en costos operacionales,
disminución en la facturación de servicios,
Reducción de la rentabilidad de la organización
facturación inoportuna (extemporaneas),
devolución de facturas

Reducir costos operacionales

Incremento en los porcentajes de Incluir en las cotizaciones el costo del dinero
endeudamiento con entidades financieras Incrementar la cantidad de servicios con los
clientes actuales

Fallas en herramientas tecnológicas como

Se puede presentar una caida del sistema y
plataformas bancarias y software contable
puede retrasar el pago de Nomina o perdida
(softland) y el servidor ADS que tiene la
de documentación
información en la nube.

Incumplimiento a los requerimientos legales Desconocimiento de la ley

Recurrir
OPORTUNIDADES CODIGO: F-GM-022

EVALUACIÓN DEL RIESGO U OPORTUNIDAD

CONTROLES
EFECTOS
ACTUALES PROBABILIDAD DE EFECTIVIDAD
IMPACTO
OCURRENCIA DEL CONTROL

No prestación de
servicio por
Teletrabajo 4 7 4
condiciones
naturales

Legislaciones
inequitativas para
Ninguno 7 4 7
el comercio por
nuevas politicas

Perdida de
Plan de negocios 1 4 7
negocio

Sostenimiento con la
Iliquidez inversión de accionistas 4 10 4
y contratos
 Baja rentabilidad,
Disminución de costos
incumplimiento del
innecesarios, 7 10 4
PYG, recorte
facturación
presupuestal

No uso de créditos
Incumplimiento en bancarios
los compromisos Uso de pronto pago 7 7 4
financieros Uso de ventas de
facturas (factoring)

Retrasos,
Se tienen en arriendo
inconformidad en
por parte de IFX los
el personal por no
servidores que manejan 4 7 4
pago de la
la información del
nómina, y perdida
softland y ADS
de información

revisión mensual de
normatividades y
verificación en los
Multas elevadas 4 7 4
sitemas del gobierno
para mantenerlos al día
y dar cumplimiento
022 VERSIÓN: 1

RIESGO U OPORTUNIDAD

RESULTADO PLAN DE ACCIÓN RESPONSABLE FECHA EJECUCIÓN

CLASIFICACIÓN
CRITERIOS
DEL RIESGO
DE ANALISIS

Asegurar que la conexión

remota y teletrabajo en
112 TOLERABLE diferentes areas de la Gerente Tecnico Cuando se requiera
organización para no dejar
de brindar servico primario

Mantenerse atentos a los

cambios politicos y ajustar a
tiempo cualquiere
196 TOLERABLE Gerente General Cuando se requiera
requerimiento que pueda
afectar la continuidad del
negocio

Verificar en reuniones de
socios mensuales
28 TOLERABLE Gerente General Mensual
verificando estado de los
planes estrategicos trazados

se cuenta con el dinero de

todos los empleados
asegurado con anticipación y Cuando se
160 TOLERABLE Cuando se requiera
se tiene previstos los requiera
tiempos de retorno de dinero
en los contratos.
 Reducir costos
operacionales
Incluir en las cotizaciones el
280 MODERADO costo del dinero Gerente General Permanente
Incrementar la cantidad de
servicios con los clientes
actuales

No uso de créditos bancarios

Uso de pronto pago
196 TOLERABLE Gerente General Permanente
Uso de ventas de facturas
(factoring)

Realizar el pago en caso que

el daño sea mayor por otro Contabilidad-
En el momento que
112 TOLERABLE medio autorizado por la Gestión
ocurra
gerencia, contingencias por garantías
parte del arrendador IFX

Se realiza matriz legal con

revisión mensual y se Gestora de
112 TOLERABLE Mensual
mantienen al día los procesos
requisitos legales vigentes

0 TOLERABLE

0 TOLERABLE

0 TOLERABLE
0 TOLERABLE

0 TOLERABLE

0 TOLERABLE
0 TOLERABLE
0 TOLERABLE
 FECHA: FEBRERO 19/2018
FECHA ACTUALIZACIÓN: JUNIO/2019

OBJETIVO FECHA FECHA

ESTRATÉGICO SEGUIMIENTO SEGUIMIENTO
RELACIONADO SEMESTRE 1 SEMESTRE 2
 PROCEDENCIA DEL
RIESGO/OPORTUNIDAD
TIPO DE CLASIFICACIÓN DEL RIESGO U
EVENTO OPORTUNIDAD INTERNO - EXTERNO -
EMPRESA ENTORNO

RIESGO RIESGO TÉCNICO x

RIESGO RIESGOS TECNOLÓGICOS x

RIESGO TECNOLOGICA x

RIESGO NO SISTEMATICOS x

RIESGO NO SISTEMATICOS x
 ANALISI

DESCRIPCIÓN DEL RIESGO U

CAUSAS
OPORTUNIDAD

Sistemas sin mantenimiento o sin seguimiento

Tecnologias obsoletas
pueden generar perdida de la información

Mal uso de las herraminetas tecnologicas

Falla tecnologica de herramientas
asignadas

No contar con tecnologias de comunicación falta de instalación previa de aplicaciones y

como skype,teamviwear, whatsapp, cuando los tecnologias que faciliten la comunicación
celulares no mantengan su optimas funciones de efectiva con el cliente, Jefe inmediato y lo
cobertura. que implique en rol a desempeñar.

Insatisfacción del cliente, por reincidencia en la

Falla en el equipo reparado antes de 30 días
falla del equipo o producto no conforme

Cliente insatisfecho por respuesta inoportuna de Ausencia de la persona encargada de las

quejas y reclamos respuestas
 ANALISIS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

EVALUACIÓN DEL RIESGO U OPORTU

EFECTOS CONTROLES ACTUALES

PROBABILIDAD DE
IMPACTO
OCURRENCIA

perdida de información. se tiene en Dropbox 4 7

Daños operativos Mantenimientos periódicos 4 7

Demoras en los reportes Se maneja por grupos de

solicitados y verificación de whatsapp entre los
tareas asignadas, proyectos,se ha sugerido
comunicación deficiente,falta de la intalación del SKYPE y 1 1
solución oportuna de Teamviwear como
problemas, no herramienta de
aprovechamiento de recursos comunicación alterna

Validación con el cliente y

Perdida de contratos, perdida
chequeo general del 1 1
de imagen (reputacional)
equipo

Respuesta oportuna por

Perdida de contratos, perdida
parte de la gerente de 1 1
de imagen (reputacional)
garantias nacionales
LUACIÓN DEL RIESGO U OPORTUNIDAD

RESULTADO PLAN DE ACCIÓN

EFECTIVIDAD CLASIFICACIÓN
CRITERIOS
DEL CONTROL DEL RIESGO
DE ANALISIS

4 112 TOLERABLE por controlar

10 280 MODERADO Antivirus en todos los equipos

1 0 TOLERABLE Que nuestro personal tenga previamente

instalado cualquiera de estos servicios
alternativos y realizar pruebas para
cuando se genere la necesidad de uso,
estandarizar las aplicaciones necesarias
para asegurar la comunicación efectiva.

Chequeo general al equipo despues de la

reparación y validacion con el cliente de la
1 1 TOLERABLE
satisfacción, diagnostico de las
reicidencias en caso de que aplique

1 1 TOLERABLE Respuesta a las quejas por parte de

operador de garantía en ausencia de la
persona encargada
0 TOLERABLE
0 TOLERABLE
0 TOLERABLE
 FECHA OBJETIVO FECHA FECHA
RESPONSABLE EJECUCIÓ ESTRATÉGICO SEGUIMIENTO SEGUIMIENTO
N RELACIONADO SEMESTRE 1 SEMESTRE 2

Gerente nacional
de garantías-
gerente técnico-
Gerente de
Permanente
RRHH-
Coordinadora de
sistena integrado
de gestión

Gerente Tecnico 1 vez al año

Gerente Técnico Permanente

Gerente Técnico Permanente

Operadores de
Permanente
garantia
 PROCEDENCIA DEL
RIESGO/OPORTUNIDAD
TIPO DE CLASIFICACIÓN DEL RIESGO U
EVENTO OPORTUNIDAD INTERNO - EXTERNO -
EMPRESA ENTORNO

RIESGO RIESGOS LABORALES x

RIESGO NO SISTEMÁTICOS x
 ANALISIS Y EVALUACIÓN

DESCRIPCIÓN DEL RIESGO U

CAUSAS
OPORTUNIDAD

Encontrarse prestando servicio donde los

Un accidente Mortal o un accidente sin el
clientes no se puede tener el control y
seguimiento adecuado.
prevención de accidentes laborales

Actos por parte de un empleado en el cliente el

cual no podamos tener control de su comportamentales
comportamiento
ANALISIS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

EVALUACIÓN DEL RIESGO U OPORTUNIDAD

CONTROLES RESULTADO
EFECTOS PROBABILIDAD DE EFECTIVIDAD
ACTUALES IMPACTO CRITERIOS
OCURRENCIA DEL CONTROL
DE ANALISIS

Inspecciones de
seguridad en los
accidentalidad 4 4 1 16
proyectos y
oficinas principales

Inspecciones de
seguridad en los
imagen 4 7 10 280
proyectos y
oficinas principales

0
0
0
0
0
0
0
0
RTUNIDAD
FECHA OBJETIVO
PLAN DE
CLASIFICACIÓN RESPONSABLE EJECUCIÓ ESTRATÉGICO
ACCIÓN
DEL RIESGO N RELACIONADO

Identificar los peligros,

evaluar y valorar los
Se realizan en las riesgos, estableciendo
inspecciones plan controles requerido,
de acción y se haciendo énfasis en
Coordinadora de
TOLERABLE mantienen semestrales nuestros riesgos
gestión
acciones prioritarios: locativos,
correctivas para mecánicos, incendio,
mitigar los riesgos de tránsito,
psicosociales y
ergonómicos.

Se brindan
capacitaciones de
comunicación
efectiva para que
tengan claro que
deben comunicar • Cumplir con las
en el cliente y necesidades y
Coordinadora de
MODERADO hasta donde nos 1 vez al año expectativas de los
gestión
afecta cualquier Clientes y partes
situación que el interesadas.
empleado realice
en ellas

TOLERABLE

TOLERABLE

TOLERABLE

TOLERABLE

TOLERABLE
TOLERABLE
TOLERABLE
TOLERABLE
TOLERABLE
TOLERABLE
TOLERABLE
TOLERABLE
 FECHA FECHA
SEGUIMIENTO SEGUIMIENTO
SEMESTRE 1 SEMESTRE 2
 PROCEDENCIA DEL
RIESGO/OPORTUNIDAD
TIPO DE CLASIFICACIÓN DEL RIESGO U
EVENTO OPORTUNIDAD
INTERNO - EXTERNO -
EMPRESA ENTORNO

RIESGO RIESGO TÉCNICO X

RIESGO RIESGO OPERATIVO X

RIESGO RIESGO OPERATIVO X

RIESGO RIESGO OPERATIVO X

RIESGO RIESGO LABORAL X

RIESGO RIESGO ESTRATÉGICO X
 ANALISIS Y

DESCRIPCIÓN DEL RIESGO U

CAUSAS
OPORTUNIDAD

Sistemas sin mantenimiento o sin seguimiento

Tecnologias obsoletas
pueden generar perdida de la información

Desconocimiento de los procedimientos

Fallas en la consulta y revisión de los
transversales a los procesos así como la
procedimientos aplicables a cada proceso
documnetacion inherente a cada uno

No garantizar la satisfacción por incumplimiento No garantizar la atención a las necesidades

en las acciones de los procesos. de los clientes

No tener claras las actividades criticas

suceptibles de ser documentadas
Debilidades en la gestión del conocimiento
Personas claves en las actividades y tareas
criticas

Materialización del riesgo laborales en

Accidentes laborales en el personal
accidentes y enfermedades laborales
 Deficiencias en la definición del contexto,
Errores en la planeación del SGC partes interesadas, identificación de riesgos
y oportunidades y demás
 ANALISIS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

EVALUACIÓN DEL RIESGO U OPORTUNIDAD

CONTROLES
EFECTOS
ACTUALES
PROBABILIDAD DE EFECTIVIDAD
IMPACTO
OCURRENCIA DEL CONTROL

Pérdida de
se tiene en Dropbox 4 7 4
información.

Acceso a carpeta del

incumpliminetos,
sistema integrado
desviaciones, no
compartida para 7 7 4
conformidades al
consultas de cada
sistema
procesos

Aplicación de los
procedimientos y
Incumplimientos 1 4 7
respuesta al cliente
en temas de interés

Se cuenta con
Desviaciones en
asesores externos
los sistema de 1 4 7
para el SGC y el SG-
gestión
SST

Se cuenta con un
Ausentismo,
SG-SST en
muertes, lesiones, 4 7 4
permanente
pérdidas
implementación
 Se cuenta con la
partipación de los
líderes de proceso y
mala planeación 4 7 4
gerencia para la
determinación del
contexto
RIESGO U OPORTUNIDAD

FECHA
PLAN DE ACCIÓN RESPONSABLE
RESULTADO EJECUCIÓN
CLASIFICACIÓN
CRITERIOS
DEL RIESGO
DE ANALISIS

Gerente de
RRHH-
112 TOLERABLE por controlar Coordinadora de Permanente
sistena integrado
de gestión

Asesoras de
calidad y SG-
Retroalimentar a cada
SST -
proceso de la información
196 TOLERABLE Coordinadora de
sensible correspondiente de
sistema
su que hacer
integrado de
gestión
Asesoras de
calidad y SG-
Implementar los SST -
28 TOLERABLE procedimientos, instructivos Coordinadora de Permanente
y demás en aras de sistema
asegurar el cumplimiento de integrado de
los requisitos contractuales gestión

Asegurar que el personal Asesoras de

que administra los sistemas calidad y SG-
de gestión cuentan con el SST -
28 TOLERABLE conocimiento para ello, Coordinadora de Permanente
mantener contratación de sistema
personal externo de ser integrado de
necesario gestión

Implementar los planes de Asesora de SG-

trabajo y de más programas SST -
de prevención de riesgos Coordinadora de
112 TOLERABLE Permanente
ocupacionales para sistema
asegurar la condiciones integrado de
laborales óptimas gestión
 asegurar la activa
participación de los
Líderes de
112 TOLERABLE procesos en la identificación Según cambios
proceso
del contexto, riesgos y
oportunidades

0 TOLERABLE
0 TOLERABLE
0 TOLERABLE
0 TOLERABLE
 FECHA
OBJETIVO ESTRATÉGICO FECHA SEGUIMIENTO
SEGUIMIENTO
RELACIONADO SEMESTRE 1
SEMESTRE 2

Mejorar continuamente nuestro

sistema de gestión y procesos con
el fin de mantener una excelente
actitud de servicio y así lograr
niveles de rentabilidad
satisfactorios para los accionistas.

Mejorar continuamente nuestro

sistema de gestión y procesos con
el fin de mantener una excelente
actitud de servicio y así lograr
niveles de rentabilidad
satisfactorios para los accionistas.

Mejorar continuamente nuestro

sistema de gestión y procesos con
el fin de mantener una excelente
actitud de servicio y así lograr
niveles de rentabilidad
satisfactorios para los accionistas.

Mejorar continuamente nuestro

sistema de gestión y procesos con
el fin de mantener una excelente
actitud de servicio y así lograr
niveles de rentabilidad
satisfactorios para los accionistas.

Mejorar continuamente nuestro

sistema de gestión y procesos con
el fin de mantener una excelente
actitud de servicio y así lograr
niveles de rentabilidad
satisfactorios para los accionistas.
Mejorar continuamente nuestro
sistema de gestión y procesos con
el fin de mantener una excelente
actitud de servicio y así lograr
niveles de rentabilidad
satisfactorios para los accionistas.
 PROCEDENCIA DEL
RIESGO/OPORTUNIDAD
CLASIFICACIÓN DEL RIESGO U
TIPO DE EVENTO
OPORTUNIDAD
INTERNO - EXTERNO -
EMPRESA ENTORNO

RIESGO RIESGO OPERATIVO X

PROVENIENTES DE LA
RIESGO x
NATURALEZA

RIESGO RIESGOS LEGALES X

RIESGO RIESGO OPERATIVO X

RIESGO RIESGO OPERATIVO X

 RIESGO RIESGO OPERATIVO X

RIESGO RIESGO OPERATIVO X

RIESGO TECNOLOGICO X

RIESGO RIESGO OPERATIVO X

RIESGO RIESGO OPERATIVO X

OPORTUNIDAD NO SISTEMATICOS X
 DESCRIPCIÓN DEL RIESGO U
CAUSAS
OPORTUNIDAD

No tener definidos los procesos y

confución en los procedimeintos, procesos los
procedimientos de la empresa puede
cuales generan reprocesos en ciertas areas
generar confución y desconocimiento

una inundación , incendio que perjudique la

Ambientales
documentenación archivada

incumplimineto en la normatividad vigente en la

Desconocimiento de la ley
parte de RRHH

El perfil deseado por el cliente puede

Demoras en contrataciones para asegurar el
generar demoras en la consecución de
cumplimiento del perfil deseado
contratación del recurso deseado

Ha sucedido casos donde el empleado llega

Deserción inmediata del personal contratado
al lugar de trabajo y decide no tomar el
porque no se acomodan a las condiciones
puesto al cual fue asignado despues de
laborales
pasar por todo el proceso de contratación
 No afiliar a un empleado a tiempor al sistema
de seguridad social puede incurrir en un alto
Sanciones o multas por afiliacion a destiempo
riesgo para la compañía ya que se incurriria
del personal a la seguridad social
en posibles demandas o se estaria expuesto
aun riesgo muy alto con el empelado

Al tener el acceso a Dropbox varias

Perdida de informacion confidencial de las
personas puede haber un fuga de
historias laborales y protección de datos
información

Fallas en herramientas tecnolóicas como

Se puede presentar una caida del sistema y
plataformas bancarias y software contable
puede retrasar el pago de Nomina
(softland)

Una mala radicación de una incapacidad

Fallas en la radicacion y cobro de las
puede generar sobrecostos o perdidas a la
incapacidades
empresa

Saturacción del correo y tener un

Respuesta a destiempo a solicitudes y consultas desbordado número de personal a cargo no
de los empleados permite verificar todas las solicitudes en un
solo día

Fomentar el aumento del nivel educativo de los

La falta de formación en temas blandos
trabajadores, y brindar espacios de
generan desconocimiento en ciertas areas
capacitaciones blandas para complementar sus
que pueden potencializar y pueden
conocimentos tecnicos los cuales tienen
ayudarles a proyectarse.
seguimeinto en el colegio gestion del riesgo
 ANALISIS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

EVALUACIÓN DEL RIESGO U OPORTUNID

EFECTOS CONTROLES ACTUALES

PROBABILIDAD DE
IMPACTO
OCURRENCIA

Perdida de certificación de sistema integrado de

4 7
calidad gestión

No prestación de servicio
Teletrabajo 4 7
por condiciones naturales

revisión mensual de
normatividades y
verificación en los sitemas
Multas elevadas 4 7
del gobierno para
mantenerlos al día y dar
cumplimiento

Inconformidad del cliente,

Se tienen perfiles de cargo 4 7
retrasos en los procesos

Tiempo perdido en
procesos de inducción,
capacitación, incremento
en costos operativos,
incumplimiento al cliente
No se tiene un control
definido por que hay un 4 7
factor Humano
 Antes de aprobar cualquier
Costos de atención
ingreso de un empleado se
médica asumidos por la 4 7
verifica que este cuente con
empresa
la afiliación correspondiente

Se verifica queines realizan

moviemientos en el Dropbox
Incumplimiento a las y en el momento de permitir
politicas internas y a la dicho acceso se le explica
4 7
politica de proteccion de las sanciones que esto
datos puede generarle que van
hasta la finalizacion de
contrato

Retrasos, inconformidad
en el personal por no
No se manejan 4 7
pago de la nómina, entre
otros

Se tiene un control com el

Pérdidas económicas 4 7
Libro

Se mantiene comunicación
por celular y se llama al
Incertidumbre, personal semanalmente
desmotivación por parte para que realicen sus 4 7
del personal reportes con tiempo y
avisen a su jefe inmediato
por telefono también

Personal integral capacitaciones 1

Y OPORTUNIDADES

LUACIÓN DEL RIESGO U OPORTUNIDAD

PLAN DE ACCIÓN RESPONSABLE

RESULTADO
EFECTIVIDAD CLASIFICACIÓN
CRITERIOS
DEL CONTROL DEL RIESGO
DE ANALISIS

Mantener el sistema integrado de

gestión en permanente Coordinador del
4 112 TOLERABLE actualización de los procesos y sistema de
procediemintos actuales de la gestión
empresa

Se cuenta con operación remota

y con teletrabajo en diferentes Gerente de
4 112 TOLERABLE
areas de la organización para no RRHH
dejar de brindar servico primario

Se realiza matriz legal con

revisión menusal y se mantienen Gestora de
4 112 TOLERABLE
al día los reuisitos legales procesos
vigentes

Generar una base de datos para

mantener un pull de personal
disponible para contratación y
4 112 TOLERABLE RRHH
generar alianzas con las cajas de
compesación con el area de
empleabilidad

Realizar enfasis en competencias

4 112 TOLERABLE blandas para minimizar la RRHH
decerción a corto plazo
 se tienen orden a la persona
encargada de contratación que
realice el procedimiento despues
4 112 TOLERABLE de la aceptación de la persona RRHH
para el puesto de trabajo y
despues de cumplir con todos los
requisitos de ingreso

se mantiene con accesos

limitados y se mantiene
4 112 TOLERABLE confidencialidad en ciertas RRHH
carpetas para que no las tenga
todo el personal

Realizar el pago en caso que el

4 112 TOLERABLE daño sea mayor por otro medio Contabilidad
autorizado por la gerencia

Se mantiene el libro actualizado

con las incapacidades y se sacan
reportes para realizar el
4 112 TOLERABLE seguimiento a las radicaciones y RRHH
se cuenta con el asesor de Sura
que le avisa si tiene alguna
Se tomo la decisión
pendniente de realizar
por cobrar
llamadas al personal a cargo de
los lideres con mayor volumen de
personal para recordarles los
4 112 TOLERABLE RRHH
reportes de novedades y horas
extras y se les indican que llamen
al Jefe inmediato cuando realicen
dicho envio

Se programaran capacitaciones
Coordinador del
en temas blandos para
0 TOLERABLE sistema de
complementar el conocimiento
gestión
tecnico.

0 TOLERABLE

0 TOLERABLE
 FECHA OBJETIVO ESTRATÉGICO FECHA SEGUIMIENTO
EJECUCIÓN RELACIONADO SEMESTRE 1

Mejorar continuamente nuestro sistema

de gestión y procesos con el fin de
mantener una excelente actitud de
Permanente
servicio y así lograr niveles de
rentabilidad satisfactorios para los
accionistas.

• Identificar los peligros, evaluar y valorar

los riesgos, estableciendo controles
requerido, haciendo énfasis en nuestros
Permanente
riesgos prioritarios: locativos, mecánicos,
incendio, de tránsito, psicosociales y
ergonómicos.

Proteger la salud y la seguridad de los

trabajadores y contratistas mediante
Mensual actividades enfocadas en la prevención
de lesiones, enfermedades laborales, y
promoción de la salud integral.

Mejorar continuamente nuestro sistema

de gestión y procesos con el fin de
Permanente mantener una excelente actitud de
servicio y así lograr niveles de
rentabilidad satisfactorios para los
accionistas.

Mejorar continuamente nuestro sistema

Dec-18 de gestión y procesos con el fin de
mantener una excelente actitud de
servicio y así lograr niveles de
rentabilidad satisfactorios para los
accionistas.
 Proteger la salud y la seguridad de los
trabajadores y contratistas mediante
Permanente actividades enfocadas en la prevención
de lesiones, enfermedades laborales, y
promoción de la salud integral.

Mejorar continuamente nuestro sistema

de gestión y procesos con el fin de
Permanente mantener una excelente actitud de
servicio y así lograr niveles de
rentabilidad satisfactorios para los
accionistas.

• Seleccionar, evaluar y calificar

En el momento proveedores y contratistas de acuerdo a
que ocurra los criterios establecidos por la
organización.

Mejorar continuamente nuestro sistema

de gestión y procesos con el fin de
mantener una excelente actitud de
mensual servicio y así lograr niveles de
rentabilidad satisfactorios para los
accionistas.

Mejorar continuamente nuestro sistema

de gestión y procesos con el fin de
Permanente mantener una excelente actitud de
servicio y así lograr niveles de
rentabilidad satisfactorios para los
accionistas.

ANUAL Fomentar actividades de responsabilidad

social, ética empresarial y la promoción
de los derechos humanos, involucrando
los diferentes grupos de interés.
FECHA SEGUIMIENTO
SEMESTRE 2