Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ámbito de
Sistema de aplicación Código Código
Actividad amenazada Amenaza
referencia (Recurso, proceso, actividad amenaza
instalación, etc.)
CAB Demora
Recepción del vehículo en
1
el área del taller
CAC Error
Proceso de
Concesionario reparación y
de vehículos mantenimiento de
importados vehículos en
garantía
Desplazamiento del
2 vehículo a la zona de CAE Daños
talleres
Diagnóstico de reparación
4 CAC Error
y mantenimiento
Trabajo de reparación y
5 CAE Daños
mantenimiento
Trabajo de reparación y
5 CAE Daños
mantenimiento
Riesgo inherente
Escenario de riesgo (Descripción) Características del riesgo Calificación antes del trat
Matriz de riesgos
Frecuencia o probabilidad
Impacto o consecuencias
Pérdida y daños a la
Imagen 4 5 20
imagen corporativa
Pérdida y daños a la
Imagen 4 5 20
imagen corporativa
Económico Pérdidas económicas 3 5 15
Pérdida y daños a la
Imagen 3 2 6
imagen corporativa
Pérdidas económicas 4 10 40
Daños en el desplazamiento Económico
CAE1 y paqueo del vehículo en la
zona de talleres
Pérdida y daños a la
4 10 40
imagen corporativa
Imagen
Error asignación de
CAC3 Pérdidas económicas 2 5 10
mecánicos
Económico
Pérdidas económicas 4 20 80
Pérdida y daños a la
imagen corporativa 4 10 40
Imagen
Pérdidas económicas 4 10 40
Riesgo inherente
Tratamiento del riesgo
alificación antes del tratamiento Calific
Matriz de aceptabilidad Medida Control Matriz de riesgos
Frecuencia o probabilidad
Correctiva (CO)
Anticipar (AN)
Transferir (TR)
Detectiva (DE)
Proteger (PR)
Aceptar (AC)
Retener (RE)
Evitar (EV)
Criterio de
Zona de
aceptabilida
aceptabilidad (Matriz Tipo de control
d o nivel de
de vulnerabilidad)
riesgo
Capacitación y
entrenamiento /
40% Inadmisible X X 2
selección de
personal / auditoria
Capacitación y
entrenamiento /
20% Inaceptable X 1
selección de
personal / auditoria
Compra nuevo
software /
40% Inadmisible X X fortalecimiento 1
intranet / auditoria
Compra nuevo
software /
20% Inaceptable X X 1
fortalecimiento
intranet / auditoria
Capacitación y
15% Tolerable X X 1
entrenamiento
Capacitación y
6% Tolerable X X 1
entrenamiento
Capacitación y
entrenamiento /
40% Inadmisible X X X 2
adquisición de
seguro / señalización
Capacitación y
entrenamiento /
40% Inadmisible X X X 2
adquisición de
seguro / señalización
Control de calidad /
Capacitación y
80% Inadmisible X X X 2
entrenamiento /
selección de personal
Control de calidad /
Capacitación y
40% Inadmisible X X entrenamiento / 2
selección de personal
Capacitación y
entrenamiento /
40% Inadmisible X X 2
campaña trabajo de
calidad / señalización
Capacitación y
entrenamiento /
40% Inadmisible X X 2
campaña trabajo de
calidad / señalización
Compra nuevo
software /
10% Tolerable X X X 1
fortalecimiento
intranet
TRATAMIENTO DEL RIESGO
Criterio de
Zona de
aceptabilida
aceptabilidad (Matriz D M A D M A
d o nivel de
de vulnerabilidad)
riesgo
tratamiento
Monitoreo, revisión y evaluación de riesgos
Número de clientes
Gerente de Revisión perdidos año anterior
SI 0%
taller quincenal / total de clientes año
anterior
Número de quejas
Jefe de área Revisión por demora /
SI !0%
de taller quincenal Número de quejas
por demora estimado
Número de caídas del
Jefe de área Revisión sistema / Número de
SI 9%
de taller quincenal mantenimientos al
sistema
Número de quejas
Jefe de área Revisión por errores / Número
SI 10%
de taller quincenal de quejas por errores
estimado
Gerente de Revisión
N/A SI 10%
taller quincenal
Números de errores
técnicos en
Gerente Revisión reparaciones /
SI 8%
general quincenal Número total de
reparaciones
realizadas
% de respuestas
positivas por
Jefe de área Revisión
de taller quincenal mejoramiento / % SI 12%
total de respuestas
por calidad
Gerente de Revisión
N/A SI 10%
taller quincenal
Gerente de Revisión
N/A SI 6%
taller quincenal
Jefe
Revisión
departamento N/A SI 8%
quincenal
de sistemas