MATRIZ TIPO DE RIESG

CLASIFICACIÓN DE RIESGOS
TIPO DE RIESGO DESCRIPCIÓN
Situaciones o eventos que atentan contra el cumplimiento de requisitos interno
Riesgo de Cumplimiento
de la empresa.

Situaciones o eventos que atentan contra el cumplimiento de la misión y los ob

Riesgo Estrategico
estratégicos, en función de sus políticas o directrices organizacionales.

situaciones o eventos que atentan contra la sostenibilidad financiera. Se relacio

manejo de los recursos de la empresa, la eficiencia y transparencia en el manej
Riesgo Financiero
recursos, así como con la reducción de los flujos de ingresos y/o aumento de lo
gastos.

Están relacionados con la percepción y la confianza por parte de la ciudadanía h

Riesgo de Imagen
empresa.

Comprende los riesgos relacionados tanto con la parte operativa como técnica
Riesgo Operativo
relacionados con su función.

Se asocian con la capacidad de la empresa para que la tecnología disponible sati

Riesgo de Tecnologia necesidades actuales y futuras de la empresa y soporten el cumplimiento de su

Riesgo de afectación del producto y/o

Están asociados a la calidad en la prestación de los servicios de la institución.
servicio

Situaciones con niveles críticos de incidencia e impacto en personas (responsab

Riesgo de Exposición de personas
procesos, contratistas y/o visitantes)

Pérdida, daño, destrucción, indisponibilidad de edificios, instalaciones, equipos

Riesgo en la Gestión de Activos
propios o de terceros.

Gestión de la Alta Dirección Consecuencias de prácticas inapropiadas de gobierno corporativo y/o de gestió
Riesgos de Daño al medio ambiente Afectación del medio ambiente a partir de prácticas inadecuadas en la empresa

Riesgo de la gestión del cambio Impacto sobre la empresa de procesos de desarrollo estratégico y de cambio m
O DE RIESGOS
IÓN
limiento de requisitos internos o externos

limiento de la misión y los objetivos

es organizacionales.

nibilidad financiera. Se relacionan con el

a y transparencia en el manejo de los
e ingresos y/o aumento de los flujos de

a por parte de la ciudadanía hacia la

arte operativa como técnica de la empresa

e la tecnología disponible satisfaga las

porten el cumplimiento de su misión.

servicios de la institución.

pacto en personas (responsables de

ificios, instalaciones, equipos e inventarios

rno corporativo y/o de gestión.

as inadecuadas en la empresa

lo estratégico y de cambio mal gestionados.

 MATRICES DE PROBABILIDAD E

PROBABILIDAD: Posibilidad que un evento o condición insegura pueda ocurrir

IMPACTO: Los posibles efectos de un evento o condición insegura, tomando como referencia la peor condición previsibe

PROBABILIDAD

VALOR DE LA
PROBABILIDAD NIVEL DE LA PROBABILIDAD DESCRIPCIÓN

El evento puede ocurrir solo en circunstancias

1 Raro
excepcionales.

2 Improbable El evento puede ocurrir en algún momento.

3 Posible El evento podría ocurrir en algún momento.

El evento probablemente ocurrirá en la mayoría de

4 Probable
las circunstancias.
Se espera que el evento ocurra en la mayoría de las
5 Casi seguro
circunstancias.

IMPACTO

VALOR DEL IMPACTO NIVEL DE IMPACTO DESCRIPCIÓN

Si el hecho llegara a presentarse, tendría consecuencias o efectos mín
1 Insignificante
Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre
2 Menor

Si el hecho llegara a presentarse, tendría medianas consecuencias o e

3 Moderado
Si el hecho llegara a presentarse, tendría altas consecuencias o efecto
4 Mayor
Si el hecho llegara a presentarse,tendría desastrosas consecuencias o
5 Catastrofico

VALORACIÓN DE RIESGO

CONSECUENCIA
1 2 3 4 5
PROBABILIDAD
Insignificante Menor Moderado Mayor Catastrofico

5 Casi seguro 5 10 15 20 25
 4 Probable 4 8 12 16 20

3 Posible 3 6 9 12 15

2 Improbable 2 4 6 8 10

1 Raro 1 2 3 4 5
BABILIDAD E IMPACTO

eor condición previsibe

FRECUENCIA

No se ha presentado en los últimos 5 años.

Al menos 1 vez en los últimos 5 años.

Al menos 1 vez en los últimos 2 años.

Al menos 1 vez en el último año.

Más de 1 vez al año.

DESCRIPCIÓN
consecuencias o efectos mínimos sobre la entidad.

bajo impacto o efecto sobre la entidad.

medianas consecuencias o efectos sobre la entidad.

altas consecuencias o efectos sobre la entidad

desastrosas consecuencias o efectos sobre la entidad.

CONVENCIONES

EXTREMO
 ALTO

MODERADO

BAJO
PROCESO: GESTIÓN C

CLASIFICACION D
ACTIVIDAD CRITICA DESCRIPCIÓN DEL RIESGO
C E F

Perder información sobre

Identificar clientes potenciales X
clientes potenciales

No realización de visitas a los

Visita a la empresa Cliente potencial X
clientes potenciales

Revisar si se cuenta con la capacidad de No contar con la capacidad de

X
atender al cliente potencial atender un cliente

Elaborar y enviar cotización Envío tardio de la cotización X

Falta de seguimiento a las

Seguimiento a cotizaciones enviadas X
cotizaciones
 Falta de seguimiento a las
Seguimiento a cotizaciones enviadas X
cotizaciones

Daño ó pérdida de la
Realizar ingreso del cliente
información (física y magnética)
 FORMATO DE IDENTIFICACIÓN Y VALORACION DE LA GESTION DE RIEGO

GESTIÓN COMERCIAL

CLASIFICACION DEL TIPO DE RIESGO

CAUSAS
I O T P.S E.P G.A A.D M.A G.C

Gestión
Talento Humano

Gestión

Gestión

Talento Humano

Recursos tecnologicos

Talento Humano - Recursos

Tecnológicos
Recursos tecnológicos
 Factor Externos

Metodos

Instalaciones
X

Gestion
Factores extremos
VALORACION DE LA GESTION DE RIEGO

FECHA DE ELABORACIÓN O ACTUALIZACIÓN:

VALORACION
CONSECUENCIA CONTROLES ACTUALES
P I

Inducción, Reinducción, Programa de

No se puede realizar la
gestión comercial para el
ingreso de nuevos clientes
Formación.
Auditorías Internas,
Seguimento periódico 1 2
Mantener el registro de estos eventos y
socializar al personal en gneral cuando se
presente.

Pago de seguridad social al tiempo.

No se puede realizar la Cronograma de visitas de clientes.
gestión comercial para el Reprogramación de visitas, asegurando todos 1 2
ingreso de nuevos clientes los recursos.

Manejo de la oportunidad de necesidad.

Auditorias propias y de terceros.
1 2
Conservar la información para permitir análisis
Pérdida de la oportunidad de posteriores
ingresar un nuevo cliente

Inducción, Reinducción, Programa de

Formación.
Pérdida de la oportunidad de
Procedimiento de Mantenimiento Preventivo, 1 2
ingresar un nuevo cliente
predictivos y correctivos de equipos.
Cronograma de Mantenimiento

1 2
Seguimiento a Cotizaciones.
Pérdida de la oportunidad de Seguimento periódico.
ingresar un nuevo cliente
 Seguimiento a Cotizaciones.
Pérdida de la oportunidad de Seguimento periódico.
ingresar un nuevo cliente

2 3

Procedimiento de Seguridad de la Información.

Instalaciones físicas adecuadas.
Plan de Emergencias y Contingencias.
Pérdidas económicas; No Análisis de vulnerabilidad de la empresa
2 4
captación de nuevos clientes nspecciones gerenciales de áreas
Administrativas
Recuperar el último Backup y actualizar en el
menor tiempo posible.
 VERSIÓN: 01

ABR - 24 - 2020

VALORACIÓN:
describe el color o
TRATAMIENTO: Según la valoración que se debe hacer.
resultado de la
valoración

Realizar las auditorías y los seguimientos planeados.

Diligenciamiento adecuado de los Formatos,
cumplimiento de auditorías y seguimientos.
BAJO

Realizar sensibilización al personal sobre la importancia

de entregar oportunamente la información relacionada
con clientes potenciales.

Actualizar la Inducción incluyendo esta información.

BAJO

Crear un Indicador de cumplimiento de visitas a clientes.

Pagos cumplidos de la seguridad social y caja menor
disponible
BAJO

NA

Cumplimiento al Programa de Seguridad de la

Información
BAJO

Cumplimiento al Programa de Mantenimiento de

Equipos de cómputo
BAJO

Cumplimiento al Programa de Mantenimiento de

Equipos de cómputo
 Cumplimiento al Programa de Mantenimiento de
Equipos de cómputo

MODERADO

Instalar nube de almacenamiento digital para proteger la

información contable en medio magnético

Aplicar y hacer seguimiento a los controles establecidos

ALTO

Ejecutar simulacro de emergencia en las instalaciones

administrativas de la empresa