SOL-OGE-FR-035

MATRIZ DE RIESGOS SEGURIDAD . V. 01

12/07/2017

FECHA DE ACTUALIZACIÓN 1/30/2018

SEGUIMIENTO SEMESTRAL DEL CUMPLIMIENTO Y CONTROLES

PROBABILIDAD DE PLAN DE CONTINGENCIA/EMERGENCIA Y OPORTUNIDAD DE CADA RIESGO CON LOS COLABORADORES DUEÑOS DE
CONTEXTO RIESGO VULNERABILIDAD IMPACTO ACCIONES PROPUESTAS
PARA EL TRATAMIENTO DEL RIESGO
MONITOREO DEL RIESGO
PROCESO FECHA DE LA REVISIÓN DETERMINANDO SI SE
OCURRENCIA
MANTIETE CONTROL O NO Y SU EFICACIA
INDICE DE
No. P V Consecuencias negativas en la
I IPR PRIORIDAD Seguimiento a la eficacia de los controles
COMUNICADO A:
Evitar
PROCESO

organización tanto de imagen, económicas Procedimiento alternativo que se debe seguir para permitir el existentes
Describa el escenario interno y externo para Probabilidad de que el riesgo se Probabilidad de que el riesgo se Mitigar Fecha de revisión Mantiene control y No aplica control No
Identifique el riesgo Objetivo en el cliente desarrollo de las actividades, cuando éstas se vean afectadas con Inspecciones aleatorias
el desarrollo de la actividad manifieste manifieste y produzca daños Asumir riesgos Eficacia Eficaz
interno y externo y la sociedad frente a los la materialización del riesgo. Simulacro
Compartir el Riesgo
servicios de la empresa Otros
REPRESENTACIÓN PROCESAL

Actas de verificación lista Clinton clientes de

minimizar el riesgo de clientes y
MUCHAS DE LAS EMPRESAS COLOMBIANAS SE no cumplir con los controles y cadena de suministro verificación anual,
CLIENTES O PROVEEDORES proveedores involucrados en esta fallas en el procedimiento de Solicitud de documentos legales de los clientes para SE VERIFICA
procedimientos de la empresa en función control de los documentos legales de forma
1 HAN VISTO INVOLUCRADAS EN LAVADO DE
ACTIVOS POR HACER NEGOCIACIONES CON
INVOLUCRADOS EN LAVADO DE
ACTIVOS
actividad que puedan ser parte de
las partes interesadas de la
de la legalidad y verificación de la 1 evalaución y posterior selección de
los proveedores
2 perdida financiera e imagen de la empresa 1 2 TOLERABLE poder realizar las verificaciones pertinentes en la Lista Aprobar o no el aso según la pertinencia
Clinton.
periódica, verificación de socios minimo cada
12/20/2018 PERIODICAMENTE LAS
LISTAS VINCULANTES
Gerencia General y Dueños de
Proceso, Auditores Internos
PERSONAS DE DUDOSA PROCEDENCIA legalidad y actividad economica dos años o si hay cambio de estos se realiza
empresa
de forma inmediata,
REPRESENTACIÓN PROCESAL

SEGURIDAD . está en la obligación de cortar obligaciones

contractuales con dichos asociados de negocio, así mismo reportar
Visita periódicas al cliente en sus
minimizar el riesgo de clientes y ante las autoridades competentes.
EN COLOMBIA ALGUNAS PERSONAS no cumplir con los controles y instalaciones constatando su actividad
proveedores involucrados en esta fallas en el procedimiento de Estudios de seguridad con base a los documentos Esta situación la maneja la alta dirección haciendo efectivo los SE VERIFICA
procedimientos de la empresa en función económica, comunicados al personal de
2 QUERIENDO HACER DINERO SE DEDICAN A
IMPORTAR ELEMENTOS PERO EVEDIENDO LA
ACTIVIDADES DE CONTRABANDO DE
LOS PROVEEDORES
actividad que puedan ser parte de
las partes interesadas de la
de la legalidad y verificación de la 1 evalaución y posterior selección de
los proveedores
2 perdida financiera e imagen de la empresa 1 2 TOLERABLE legales, Acuerdos de confiabilidad,
Contratos.
acuerdos de confidencialidad firmados y se divulgará a los dueños
de proceso de forma confidencial. Por otra parte, terminada la
seguridad incentivándolos a reportar
12/20/2018 PERIODICAMENTE LAS
LISTAS VINCULANTES
Gerencia General y Dueños de
Proceso, Auditores Internos
LEY legalidad y actividad economica cualquier actividad sospechosa ante la
empresa relación y quedando facturación pendiente por este cliente, el área
empresa.
jurídica de la empresa se encagará de realizar las acciones
necesarias según sea el caso.
REPRESENTACIÓN PROCESAL

Auditorías Internas verificando el

La empresa cuenta con personal disponible a nivel operativo y cumplimiento de lo establecido en los
entrenado en casos de emergencia para neutralizar al personal procedimientos y evidencia de estas
LOS NIVELES E INSEGURIDAD EN EL PAIS PENETRACIÓN A INSTALACIONES garantizar que no se presenten Controles de acceso definidos, solicitud de
Infiltración de personal ajeno a la
3 HACEN QUE LA DELINCUENCIA REALICE SUS
ACTIVIDADES EN EL TERRITORIO NACIONAL
penetraciones a las instalaciones
de la empresa
organización o disvinculado 1 No cumplir con los protocolos de
seguridad 1 daño fisico al personal y material a
directivos funcionario e infraestructura 1 1 TOLERABLE documentos, fichas de visitantes, registros de visita,
seguimiento a través del CCTV.
que penetre las instalaciones, de igual forma se cuenta con los
teléfonos de las autoridades competentes para apoyar dichas
actividades en los controles existentes, por
ejemplo: Libro control visitantes.
12/20/2018
SI SE CUMPLE CON LOS
CONTROLES OPERATIVOS
Gerencia General y Dueños de
Proceso, Auditores Internos
situaciones, los controles de seguridad se activan de forma general Verificación las 24 horas, con personal
y se apoya con la red de apoyo. competente en cada una de las instalaciones
a través del CCTV.
REPRESENTACIÓN

Medidas disciplinarias conforme a los protocolos establecidos Auditorías Internas para verificación de los
PROCESAL

LA CIRCULACIÓN DE PERSONAS EN LAS mantener controlados los robos de no mantener alerta de acuerdo a los descuido en controles Monitoreo permanente mediante el CCTV,
perdida financiera e imagen en el sector tomando sus respectivos descargos y según sea el caso denuncia protocolos establecidos en cada una de las
4 INSTALACIONES, VISITANTES QUE INGRESAN A ROBO DE ELEMENTOS DE LA EMPRESA
LA EMPRESA
la empresa y mantener la imagen protocolos de seguridad y competencias
de la empresa del personal
2 operacionales e inventarios de la
empresa
2 ante las partes interesadas 1 4 TOLERABLE Capacitaciones en materia de seguridad, control de
cerraduras, control de llaves, control de inventarios.
penal ante las autoridades competentes y cancelación del contrato sedes de la empresa y por ende de cada una
12/20/2018
SI SE CUMPLE CON LOS
CONTROLES OPERATIVOS
Gerencia General y Dueños de
Proceso, Auditores Internos
por justa causa de acuerdo al reglamento interno de trabajo. de las áreas.
OPERACIONES

mantener los sistemas de computo SI SE CONTROLA LA

Interno: Documentos extraviados, correos Sanciones Restringir el fácil acceso del personal a la información. Gerente de Operaciones,
controlados y mantener backup de Infiltración de personal ajeno a la La fácil accesibilidad de la Indagar como fue la fuga de información Campañas de sensibilización y prevención
8 mal direccionados
Externo: Hurto de la información
Fuga de Información
la información para la continuidad organización. 2 información 2 Perdida de Clientes
Robos a la organización
1 4 TOLERABLE Restringir la información sensible al personal no
autorizado
Evaluar las personas que tienen acceso a la información Auditorias internas
12/20/2018
DOCUMENTACIÓN Y
ADEMAS SE MANTIENEN
Coodinadores, Supervisores,
escoltas y vigilantes
del negocio COPIAS DE RESPALDO
OPERACIONES

Interno: Fallas en el servicio. mantener control de la operación Inspecciones aleatorias SI SE CONTROLA EN LA Gerente de Operaciones,
9 Externo: Robos, daños a la propiedad del
cliente, competencia desleal
Perdida de Negocios de acuerdo a las necesidades del Robos en la propiedad del cliente
cliente cumpliendo el contrato
2 Selección inadecuada del personal
Fallas en la prestación del servicio 2 Perdidas financieras 1 4 TOLERABLE
Capacitar al personal de la organización en la
prestación del servicio
Detectar y corregir la falla ocasionada. Quejas y Reclamos
Auditorias internas
12/20/2018 OPERACIÓN DE LA
EMPRESA
Coodinadores, Supervisores,
escoltas y vigilantes

Interno: No controlar llaves y almacen,

OPERACIONES

Descuido de elementos y no guardarlo mantener controlados los robos de Instaurar denuncias SI SE MANTIENE CONTROL Gerente de Operaciones,
Los responsables del manejo del Disponer de los controles adecuados tanto en
11 apropiadamente
Externo: Asalto en las instalaciones de la
Perdida de elementos la empresa y mantener la imagen
de la empresa
material faciliten el hurto del mismo. 1 Fácil acceso al material 1 Inconvenientes de orden 1 1 TOLERABLE inventario y en la operación
Reforzar controles internos
Sancionar funcionarios descuidados
Inspeccion aletoria de material 12/20/2018 DE CONSIGNAS Y
SEGUIMIENTO PERMNENTE
Coodinadores, Supervisores,
escoltas y vigilantes
empresa.

Interno: Funcionario nuevo que no conozca

OPERACIONES

a los empleados y permita ingreso de garantizar la divulgación de

Intento de intrusión por supuestas Exposición a pérdidas de elementos, SI SE MANTIENE CONTROL Gerente de Operaciones,
personas ajenas de la persona. funcionarios personal nuevo a los colaboradores Capacitación al personal que cumple funciones de Relevar del cargo al funcionario que cometió la falla. Reentrenar al
12 Externo: Personas inescrupulosas intentanto
Suplantación
de seguridad a fin de minimizar los
Funcionarios en portería sin capacitación 1 autoridades o funcionarios de
empresas de servicios públicos
2 equipos e información y de vidas h
umanas.
1 2 TOLERABLE control de accesos personal que continúa cumpliendo con esa función.
Auditorias internas 12/20/2018 DE LOS PROTOCOLOS DE
SEGURIDAD
Coodinadores, Supervisores,
escoltas y vigilantes
ingresar a las instalaciones del cliente y factores de riesgo en suplantación
recoger el material
TALENTO HUMANO

Interno: Falta de informacion para el garantizar la evaluacion y correcta La falta de un documento que SI SE CUMPLE Y SE
Afecta la prestacion del servicio al cliente ya
selección de los proveedores de Falta de informacion clara del departamento
23 requerimiento del personal
Externo: competencia laboral deficiente en el
Determinacion inadecuada de las
competencias a proveer acuerdo a los procesos de la que requiera el personal a contratar 2 especifique mas detalladamente el
perfil, puesto y justificacion con la que 2 que no cumplimos con las exigencias y
especifiaciones que el este nos da a conocer
1 4 TOLERABLE revisar proceso validando su aplicación
Se debe relevar inmediatamente el personal, informando al cliente de las
acciones tomadas para su informacion.
Realizar las evaluaciones de desempeño. 12/20/2018
CONTROLA EN LA
EVALUACION Y CONTROL
Encargados de talento humano,
asistentes de talento humano
mercado empresa se requiere el personal. DE LOS PROVEEDORES
TALENTO HUMANO

interno: verificacion de datos en los entes

mantener el control en la Fallas en las paginas de internet las cuales Falla de la red inalambrica de internet verificar los antecedentes disciplinarios de los SI SE REVISA EL CONTROL
24 reguladores de seguridad
externo: la verificacion de los datos ante la
Infiltraciones personal con antecedentes contratación de acuerdo a los no nos brindan la informacion oportuna del
procedimientos de la empresa personal
2 de la organización
fallas electricas
2 riesgo en la seguridad del cliente y de la
organización 1 4 TOLERABLE
referenciacion oportuna de los aspirantes buscando medios
externos para tal fin, visitas domiciliarias, antecedentes
se procede a la desvinculacion del trabajador. trabajadores minimo cada dos años asi como de
antecedentes y visita domiciliaria
12/20/2018 DE ACUERDO AL
PROCEDIMIENTO
Encargados de talento humano,
asistentes de talento humano
Supervigilancia y deteccion de antecedentes
 TALENTO HUMANO
no tener en cuenta en la selección,
mantener el control en la obtener la informacion suficiente del Adquirir la informacion suficiente en el momento de la
SI SE REVISA EL CONTROL
25 No afiliacion oportuna de los trabajadores
falta de informacion y documentacion
contratación de acuerdo a los brindada por el trabajador a la organización
procedimientos de la empresa
2 aspirante en cuanto a su sistema de
seguridad social, para indicarle los 2 demanda por parte del trabajador hacia la
organización 1 4 TOLERABLE
selección para evitar que se materialice el riesgo, correr con los gastos que se generan en la no afiliacion del trabajador.
implementar un formato que me suministre la informacion Afiliar inmediatamente al trabajador
realizar inspecciones de hojas de vida
trimestralmente.
12/20/2018 DE ACUERDO AL
PROCEDIMIENTO
Encargados de talento humano,
asistentes de talento humano
interno: Falta de documentacion documentos que debe presentar para pertinentemente.
externo: demoras por parte de la eps para afiliar la cotratacion
al empleado
TALENTO HUMANO

mantener como documentación

sensible los soportes de hoja de SI SE REVISA EL CONTROL
28 Interno: infiltracion de personas sospechosas Hurto de hojas de vida vida y realizar auditorias de dejar hojas de vidas sin custodia.
seguimientogarantizando la
2 Descuido de la persona encargada de
la custodia de las hojas de vida 1 Perdida de informacion confidencial. 1 2 TOLERABLE monitorear constantemente el area de talento humano solicitar nuevamente la documentacion de la persona afectada.
recalacar permanentemente el control y manejo
de las hojas de vida
12/20/2018 DE ACUERDO AL
PROCEDIMIENTO
Encargados de talento humano,
asistentes de talento humano
custodia de la documentación
TALENTO HUMANO

Debido a los fraudes que se presentan en el pais

Omisión de talento humano, compras y
frente a los datos personales, las empresas no garantizar la revisión de las verificación periodica de los ontroles en cada SI SE REVISA EL CONTROL
29 aseguran como información cofindencial, la
constodia de cada información entregada por los
No cumplir con el procedimiento frente al
manejo de datos personales
empresa
No cumplir con la ley generaria sanciones y
compras antes de su salidad de la demandas de terceros 1 comercial al no solicitar la autorización
para consulta en base de datos y su 1 Sanciones economicas por los entes
reguladores y demandas de terceros 1 1 TOLERABLE Revisiones periodicas en ejercicios de auditoria
Tomar acciones correctivas y mejora y revisar los controles
permanentemente
proceso de la empresa en referencia al manejo
de datos peronales
12/20/2018 DE ACUERDO AL
PROCEDIMIENTO
Dueños de proceso, gerencia genera
respectiva custodia
terceros.
PROVEEDORES

Demora en la entrega del material

Interno: Mala información por parte del área revisión de las ordenes de compra Rectificar rapidamente sobre la acción tomada, solicitando al proveedor SI SE REVISA EL CONTROL
30 solicitante.
Externo:
Mala asignación en la prioridad de una
compra
forma oportuna
Falta de información clara por parte del área
y garantizar su seguimiento de solicitante 2 Solicitudes realizadas sobre el tiempo
Solicitudes realizadas verbalmente 1 suministrado
Atraso en los procesos y malestar en el cliente 1 2 TOLERABLE N.A correcto y realizando segumiento para que la entrega se haga a la mayor
brevedad para minimizar el malestar generado
Verificar siempre que el proveedor sea el correcto
antes de enviar la orden de compra
12/20/2018 DE ACUERDO AL
PROCEDIMIENTO
Encargado de Logistica, almacenistas
interno o externo.
PROVEEDORES

revisión de las cuentas por pagar

Interno: Mala información por parte del área Malestar en el beneficiario Girar al beneficiario correcto y en caso de giro a un beneficiario SI SE REVISA EL CONTROL
por el area administrativa y Falta de información clara por parte del área
31 solicitante
Externo:
Girar o pagar equivocadamente a un
beneficiario garantizar el cruce de acuerdo a los solicitante 2 Solicitudes realizadas sobre el tiempo
1 Afectación en el flujo de caja
Reprocesos contables
1 2 TOLERABLE N.A equivocado, comunicarse con El, para solicitar la devolución del dinero a
la mayor brevedad
Verificar que los datos y valores del beneficiario
sean los correctos antes de realizar los pagos
12/20/2018 DE ACUERDO AL
PROCEDIMIENTO
Encargado de Logistica, almacenistas
elementos o servicios prestados
1
2
3
4
5

LA
DELINCUENCI
A COMUN no mantener
PARA PODER alerta de
garantizar
REALIZAR acuerdo a
ROBO DE que no se los
REPRESENTACIÓN PROCESAL

SUS
FECHORIAS ARMAMENTO presenten
SIEMPRE O EQUIPOS robos en la
protocolos
ESTARAN ELECTRONIC empresa de de seguridad
DETRÁS DE OS , y
armamento
5 ARMAMENTO COMUNICACI
Y EQUIPOS ONES Y y equipos
competencia
s del
2
ELECTRONIC DOTACIÓN EN manteniendo
personal ni
OS A SU VEZ ALMACEN Y los recursos
DOTACIÓN PUESTOS DE de los controles
la
QUE LES TRABAJO empresa de
PERMITA inventarios
CAMUFLARSE intactos
de la
PARA empresa
COMETER
SUS ACTOS
 reporte ante
indumil para
descargar el
arma de
igual forma
denuncia en
el caso de
robo de
equipos y
tomar
Capacitación
acciones
al personal
correctivas
sobre el
para eliminar
control de
las causas
armamento
del riesgo si
y los
se presenta
equipos de
y mantener
la empresa
Medidas
de forma
descuido en disciplinarias
perdida general
controles conforme a
financiera e control en
operacionale TOLERA los
se
inventarios
2 imagen en el
sector ante 1 4 BLE
fichas
técnicas del
protocolos
establecidos
las partes servicio y
de la tomando sus
interesadas control de
empresa respectivos
inventarios,
descargos y
mantenimien
según sea el
tos de
caso
equipos de
denuncia
forma
penal ante
general en
las
puestos de
autoridades
trabajo y
competentes
almacen
y
cancelación
del contrato
por justa
causa de
acuerdo al
reglamento
interno de
trabajo si
hay culpa de
algún
empleado de
la empresa
supervisione
s donde se
revisa el
armamento
y equipos de Gerencia
SI SE General y
la empresa CUMPLE CON
Dueños de
actualizacion 12/20/2017 LOS
Proceso,
es de CONTROLES
OPERATIVOS Auditores
inventarios Internos
descargas
del mismo
control de
dotación
 PLANEACIÓN DE LA SEGURIDAD Y ANALISIS DE RIESGOS

DEFINICIÓN
PROBABILIDAD DEL SUCESO

Probabilidad de que el riesgo se manifieste

Se toma como antecedentes situaciones vividas o casos que hayan impactado a

empresas de la organización.

CRITERIO DE VULNERABILIDAD

Probabilidad de que el riesgo se manifieste y produzca daños

Se tiene como punto de referencia los controles que mantengan en la empresa frente
a cada riesgo citado y los criterios de manifestación del riesgo.

IMPACTO

Consecuencias negativas en la organización tanto de imagen, económicas en el cliente

interno y externo y la sociedad frente a los servicios de la empresa

Considerando el impacto se califica según la materialización del riesgo en SMLV.

LISIS DE RIESGOS

PARÁMETROS

(6 Y MAS VECES POR AÑO)

5
MUY ALTA
(4 A 5 VECES POR AÑO)
4
ALTA
(3 VECES POR AÑO) NORMAL 3
(2 VEZ AL AÑO)
2
BAJA
(1 VEZ AL AÑO)
1
MUY BAJA O NUNCA

(6 Y MAS VECES POR AÑO)

5
MUY ALTA
(4 A 5 VECES POR AÑO)
4
ALTA
(3 VECES POR AÑO) NORMAL 3
(2 VEZ AL AÑO)
2
BAJA
(1 VEZ AL AÑO)
1
MUY BAJA

(11 Y MAS SMLV)

5
MUY ALTA
(7 A 10 SMLV)
4
ALTA
(5 A 6 SMLV)
3
NORMAL
(DE 3 A 4 SMLV)
2
BAJA
(2 SMLV O MENOS)
1
MUY BAJA
 VALORACIÓN DEL RIESGO

RANGO RIESGO

1 - 50 TOLERABLE

51 - 80 IMPORTANTE

81 - 125 INACEPTABLE
 VALORACIÓN DEL RIESGO

CONTROL

Mantener el monitoreo sobre los controles establecidos para evitar la

materialización del riesgo. Tomar acciones correctivas para los riesgos
materializados.

Requiere atención por parte de las directivas. Tomar las acciones

requeridas para reducir el riesgo residual. De aplicar se recomienda
compartir los riesgos con la adquisición de pólizas de seguros.

Requiere implementar medidas urgentes. Diseñar e implementar un

Plan de continuidad del negocio puntual reducir el riesgo residual. De
aplicar, eliminar la fuente/actividad que genera el riesgo.