Gestión riesgos mantenimiento bienes servicios

CRITERIO
MANTENIMIENTO BIENES Y
APOYO SERVICIOS TALENTO HUMANO
ESTRATEGICOGESTION INTEGRAL GESTION GERENCIAL
GESTION PROYECTO
MISIONAL DISEÑO SOFTWARE
Y DESARROLLO DE
HUMANO
GERENCIAL GESTION NEGOCIO
N PROYECTO
ISO 14001 Y ISO
NOMBRE DEL
MACROPROCESO PROCESO AMENAZA (RIESGO)
OPORTUNIDAD
Fallas en la energia electricas por daños de redes del provedor o acto

1 APOYO MANTENIMIENTO BIENES Y SERVICIOS
vandalico en redes de trasmision .
Pérdida de información por daños de hardware, o por daños inesperados

2 APOYO MANTENIMIENTO BIENES Y SERVICIOS en las telecomunicaciones, si no se realiza una planeación de actividades de
seguridad de la información
Daños de los equipos de Computos y redes/pérdida de informacion
4 APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos

Daños de los equipos de Computos y redes/pérdida de informacion
6 APOYO MANTENIMIENTO BIENES Y SERVICIOS Mantenimiento locativa de la organizacion
7 APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos tecnologicos
NOMBRE DEL INDICADOR FORMULA FRECUENCIA
(# de riesgo inadmisibles
Porcentaje de riesgo inadmisible tratados /# de riesgo inadmisible
tratados en relacion con la identificados)*100
cantidad de riesgo inadmisible ANUAL
identificados en DCA
TECHNOLOGY SAS
0%
VOLVER MATRIZ DE RIES
VERSION: 4
Y ISO 9001:2015 -ISO

1072 (SGSS DESCRIPCION DEL
AMENAZA (RIESGO)
OPORTUNIDAD
Interrupcion en el servicio por Corte del suministro electrico, para que estos se encuentren
siempre a disposición y en óptimas condiciones que permitan soportar los procesos
misionales y administrativos de la organizacion.
Interrupcion en el servicio de internet,Intranet, enlaces de datos, para que estos se

encuentren siempre a disposición y en óptimas condiciones que permitan soportar los
procesos misionales y administrativos de la organizacion.
Mantenimiento de equipos de computo y redes internas.
Compra a proveedores que no hayan cumplido los requistos exigidos en el procedimiento de

selección de proveedores y con la calidad requeridad para el Aseguramiento de la Calidad.
Compra que no cumplen
ninguna funciones.
No hacer a tiempo los mantenimiento de equipos de computo y redes internas, lo que podia
llevar a una paralisi de los proceso que se lleva a cabo en la organización.
Mantenimiento de acuerdo a la inspecciones hecha en el año para la programacion de sus

labores para que no afecte el funcionamiento de la organización.
Demora en los procesos de compra de soluciones Tecnológicas
META
100
MATRIZ DE RIESGO Y OPORTUNIDADES
VERSION: 4
1:2015 -ISO 45001:201

1072 (SGSST) CAUSA
FORTALEZA
CONSECUENCIA
EFECTO
CLASIFICACION
AMENAZA OPORTUNIDAD
Atrasos en el cronograma y entrega del

producto. Aumento en el presupuesto de costos del
proyecto. ocasionar la pérdida del negocio.
Interrupcion en la prestacion de Energía Eléctrica

Falta de prevención de factores TECNOLOGIA
externos. Inconsistencia en la planificación y programación de
actividades comprendidas dentro del proyecto.
Atrasos en el cronograma y entrega del

producto. Aumento en el presupuesto de costos del
Saturacion del canal de Datos proyecto. ocasionar la pérdida del negocio.
Falla del provedor de internet
Daños en los equipos que soportan la señal de internet
TECNOLOGIA
Falta de prevención de factores
externos. Inconsistencia en la planificación y programación de
actividades comprendidas dentro del proyecto.
Dificultad o retraso del cumpliemiento de objetivos y metas

Virus externos: de la organización
Redes internas en mal estado TECNOLOGIA
Daños fortuitos en equipos
Obviar en la selección del proveedor el requisito de muestras Rechazos de productos por no cumplimiento de las OPERATIVOS
para proveedores de productos para sus procesos. especificaciones y la calidad requerida.
Dificultad o retraso del cumpliemiento de objetivos y metas
Virus externos: de la organización
Redes internas en mal estado OPERATIVOS
Daños fortuitos en equipos Falta de mantenimiento
preventivo a los aplicativos.
Crea un ambiente sano para los colaboradores y la persona que Buena imagen ante los clientes y los colaboradores OPERATIVOS
visitan a la organización
Demora en la identificación de las necesidades Asignación Incumplimiento en la misión de la entidad

- Retrasos en cronogramas del proyecto OPERATIVOS
presupuestal demorada - Pérdida de imagen
NIVEL DE RIESGO
RIESGO CRITICO
RIESGO ALTO
RIESGO MODERADO
RIESGO BAJO
TOTAL
RESPONSABLE NIVEL DE OPORTUNIDAD

OPORTUNIDAD ALTA
OPORTUNIDAD
LIDER DEL PROCESO
OPORTUNIDAD
MODERADA
OPORTUNIDAD BAJA
TOTAL
RIESGO INADMISIBLE
RIESGO ADMISIBLE
RIESGO INADMISIBLE
TRATADOS
DADES
Fecha: 15/05/2018 PAGINA: 1 de 3 CODIGO:
1:2018 - DECRETO
NIVEL DE METODO
ASIFICACION PROBABILIDAD IMPACTO TRATAMIENTO DE
ZA OPORTUNIDAD IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Moderado
AMENAZA
Riesgo PARTES
2 BAJO 10 MODERADO 20 20%
Moderado Reducir INTERESADAS
Oportunidad Moderada
Riesgo Alto
AMENAZA
PARTES
3 MODERADO(A) 11 0 33 33% Riesgo Alto Evitar INTERESADAS
Oportunidad
AMENAZA
Riesgo Moderado
Riesgo PARTES
3 MODERADO(A) 5 BAJO 15 15%
Moderado Reducir INTERESADAS
AMENAZA
Riesgo Moderado
Riesgo
2 BAJO 10 MODERADO 20 20% Reducir PROCESO
Moderado
AMENAZA Riesgo Moderado
Riesgo
2 BAJO 10 MODERADO 20 20% Reducir PROCESO
Moderado
OPORTUNIDAD
Riesgo Critico
Oportunidad
4 ALTO 15 ALTO 60 60%
Alta Aprovechar PROCESO
Oportunidad Alta
Riesgo Moderado
AMENAZA
2 BAJO 10 MODERADO 20 20%

Riesgo Reducir PROCESO
Moderado
NIVEL DE RIESGO AMENAZA 6

0 0% OPORTUNIDAD 1
1 17%
5 83%
0 0%
6 100%
NIVEL DE OPORTUNIDAD
1 100%
0
0%
0 0%
0 0%
1 100%
1
5
0
O E
CONTROLES EXISTENTE
CONTEXTO
Control para que no se materialización el riesgo SOPORTE
Formato de evaluacion del provedores
Indicadores
Monitoreo del consumo de ancho de datos y de enlaces

EXTERNO de datos
Monitoereo de los dispositivos de redes y conexiones LAN
Formato de evaluacion del provedores

Indicadores
EXTERNO Sistemas de respaldo de energia con UPS , Teletrabajo
Mantenimiento de equipos y redes de computo Programa de mantenimiento

EXTERNO Inspeccion de infraestructura
Indicadores
Mantener actualizado el listado de proveedores

EXTERNO aprobados. Validar la informacion del proveedor antes de Registro de Proveedores
generar una orden de compra.
Mantenimiento de equipos y redes de computo
INTERNO Programa de mantenimiento,inspeccion
Mantener los mantenimiento programado para el buen

INTERNO funcionamiento de la organización
Programa de mantenimiento,inspeccion
EMAIL con evidencia de cotizacion y evaluacion

INTERNO Cotizacion y especificaciones de equipos a tiempo
del productos
EVALUACIÓN DE LOS CONTROLES
PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO
Sistema redundante de servicio de internet Jefe de Mantenimiento

(UNE, MOVISTAR, CLARO, EPB…)
RAFAEL ESPAÑA Sistemas
de internet de
Sistema de respaldo de bateria de Celular Permanente
A.
computador.
Jefe de Mantenimiento Apoyo por parte del cliente

Sistema de respaldo de bateria de para no tener atraso y
computador, Teletrabajo cuando esto ocurra
RAFAEL ESPAÑA
trabajar en su sede cuando Permanente
A. ocurra esto caso
Hacer los mantenimiento de acuerdo al Jefe de Mantenimiento

RAFAEL ESPAÑA Hacer mantenimiento a Semestral
programa A. servidores de la organización
Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

seguimiento al listado de muestras aprobadas RAFAEL ESPAÑA Permanente
y pendientes por concepto. A.
Cumplir los mantenimiento de acuerdo a lo Jefe de Mantenimiento
RAFAEL ESPAÑA Hacer mantenimiento a Permanente
programado servidores de la organización
A.
Cumplir los mantenimiento de acuerdo a lo Jefe de Mantenimiento

programado
RAFAEL ESPAÑA Auditoria interna Permanente
A.
Seguimiento y apoyo a la asignación Jefe de Mantenimiento

presupuestal
RAFAEL ESPAÑA Auditoria interna Permanente
A.
CONTROLES
RESPONSABLE DE
DOCUMENTADO O CLASE DE FRECUENCIA TIPO DE EXISTE RESULTADO DEL
EJECUCION Y CONTROL
REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA
SEGUIMIENTO
SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO


FECHA DE
CUMPLIMIENTO
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
ISO14001 Y I
NOMBRE DEL
OPORTUNIDAD
APOYO TALENTO HUMANO Disponibilidad de Personal Competente
Ambiente laboral sano y buenas condiciones de salud de los

APOYO TALENTO HUMANO
trabajadores
Vinculacion de trabajadores que no cumplen los requisitos

para el cargo
Contratación de personal no idoneo a los proyectos de la

organización
APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano
Talento Humano que no cumplen con las expectativas de la

organización
Talento Humano que no cumplen con las expectativas de la
organización
Selección de personal idoneo para conformar la fuerza de

negocio
APOYO TALENTO HUMANO Pago oportuno de los parafiscales
APOYO TALENTO HUMANO Accidentes laborales
Hacer examenes medico ocupacionales,Ingreso, Periodico,

Reingreso y Egreso, ETC
NOMBRE DEL INDICADOR FORMULA
Porcentaje de riesgo inadmisible tratados en relacion con la (# de riesgo inadmisibles tratados /# de riesgo inadmisible
cantidad de riesgo inadmisible identificados en DCA identificados)*100
TECHNOLOGY SAS
100%
MATRIZ DE RIESGO Y
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DE

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
OPORTUNIDAD FORTALEZA
No contar con el conocimiento que requiere el mercado y Falla de la consecución del Talento Humano o el desarrollo de
SGSST,SGA,SGC. estrategias para captar conocimineto del mercado
Mantener el Decreto 1072:2015 (SGSST) Mejor rendimientos del personal y condiones optima de salud y la
imagen de la empresa, disminucion del ausentismo laboral
Evaluar inapropiadamente las competencias de las personas.

No cumplir con los perfiles para los cargos Inexistencia de procedimientos. Omitir la aplicación de los
procedimientos establecidos
Ineficiencia en las actividades a desarrollar por parte de los Mala imagen con los clientes por incumplimiento de los objetivos y
trabajadores. metas trazadas
1. Diagnoticos debiles, inadecuados de las necesidades de

conocimientos y competencia.
2. Deficiencia en la comunicaciones internas.
Falencia en la oportunidad y calidad del proceso de desarrollo 3. Falta de compromisos y desisnteres de partes de los trabajadores.
del Talento Humanos de la organización 4. La no
asimilacion por partes de los trabajadores los conocimientos
impartidos
El TalentoHumano reclutado no llena las expectativas y las 1. Inapropiados proceso de selección de personal
2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización
cargo.
1. Inapropiados proceso de selección de personal
El TalentoHumano reclutado no llena las expectativas y las 2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización
cargo.
Mantener personal competente para el cargo Y con el SGSST Vincular personal tengan el perfil para el cargo
Pago oportuno del SOI, Cumplimiento SGSST y sus requisitos Afiliación del trabajador a la ARL
legales Pago de planilla SOI
1. Carencia de la cultura de autocuidado

Lesiones personales durante la ejecucion de la actividades y/o 2. Falta de utilizacion de EPP
obligaciones contraactuales 3. Deficiencia en la capacitacion y reentrenamiento en las
actividades
Mantener personal sano y en buena condiciones laborales Personal en buena Condiciones de salud
FRECUENCIA META
ANUAL 100
ATRIZ DE RIESGO Y OPORTUNIDADES
Fecha: 15/05/2018 PAGINA: 1 de 3
45001:2018 - DECRETO 1072 (SGSST)

CONSECUENCIA CLASIFICACION
AMENAZA PROBABILIDAD IMPACTO
OPORTUNIDAD
EFECTO
AMENAZA
Restricciones para el desarrollo y penetración de

mercados
GESTION DEL CAMBIO 3 MODERADO(A) 15 ALTO
OPORTUNIDAD
Mejoramiento continuo del SGSST FINANCIEROS 4 ALTO 15 ALTO

AMENAZA
Incumplimiento de los resultados esperados. Afectación

de la productividad.Sobrecostos en entrenamiento. FINANCIEROS 2 BAJO 10 MODERADO
Sobrecostos por desvinculación de estos trabajadores.
AMENAZA
Bajo rendimiento en las tareas asiganadas

Desgaste en tiempo y recursos del área administrativa y PERSONA 3 MODERADO(A) 15 ALTO
capacitación
AMENAZA
Incumplimientos de las metas de la organización OPERATIVOS 3 MODERADO(A) 10 MODERADO

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO
OPORTUNIDAD
Mayor numero de contrato para el sostenimiento de la
organizacion FINANCIEROS 4 ALTO 10 MODERADO
OPORTUNIDAD
Cumplmiento con los requisitos legales y con el cliente,
con el trabajador,EPS, ARL ETC. CUMPLIMIENTO 5 MUY ALTO 5 BAJO
AMENAZA
1. Posible afectacion fisica de la persona que puede
generar incapcidades y dismminucion del personal para SEGURIDAD Y SALUD EN
realizar las actividades y/o obligaciones contractuales EL TRABAJO 5 MUY ALTO 15 ALTO
2. Demandas para la organización por lesiones
OPORTUNIDAD
SEGURIDAD Y SALUD EN
Cumplmiento con los requisitos legales
EL TRABAJO 5 MUY ALTO 20 MUY ALTO
RIESGO
ASUMIR 0
EVITAR 5
REDUCIR 1
RIESGO DE TALEN
OPORTUNIDADES
EVITAR
APROVECHAR 3
5
REVISAR 1
4.5
REPLANTEAR 0
4
3.5
AMENAZA 6
3
OPORTUNIDAD 4 2.5
2
NIVEL DE RIESGO 1.5
RIESGO CRITICO 1 17% 1
ASUMIR; 0
RIESGO ALTO 4 67% 0.5
RIESGO MODERADO 1 0
17% ASUMIR EVITAR
RIESGO BAJO 0 0%
TOTAL 6 100%
OPORTUNIDAD ALTA 2 50%
OPORTUNIDAD 1 25%
NIVEL DE RIESGO DE
RIESGO ALTO; 4
4
3.5
3
NIVEL DE RIESGO DE
OPORTUNIDAD
MODERADA 1 25% RIESGO ALTO; 4
OPORTUNIDAD BAJA 0 0% 4
TOTAL 4 100% 3.5
3
2.5
2
RIESGO CRITICO;
1.5 1
RIESGO INADMISIBLE 5 1
RIESGO ADMISIBLE 1 0.5
RIESGO INADMISIBLE 5 0
TRATADOS RIESGO CRITICO RIESGO ALTO
RESPONSABLE
LIDER DEL PROCESO

PAGINA: 1 de 3 CODIGO:
NIVEL DE METODO
TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Alto
45% Riesgo Alto Evitar PARTES INTERESADAS INTERNO

Oportunidad
Riesgo Critico
60% O Oportunidad Alta Aprovechar SGSST EXT-INT
p
o Alta
Oportunidad
r
t
u
n
Riesgo Moderado
20% i Riesgo Moderado Reducir SGSST INTERNO
d
a
d
M
RiesgooAlto
45% d Riesgo Alto Evitar PROCESO INTERNO
e
Oportunidad
r
a
RiesgodAlto
a
30% Riesgo Alto Evitar PROCESO INTERNO

Oportunidad
Riesgo Alto
Oportunidad
Riesgo Alto
40% R Oportunidad Aprovechar DOFA INTERNO
i
O
e
Oportunidad
p
s
o
g
ro
t
u
M
n
o Oportunidad
25% id Revisar SGSST INTERNO
Moderada
d
e
ar
d
a
d
M
o
Riesgo oCritico
d
75% e Riesgo Critico Evitar SGSST INTERNO
r
Oportunidad a Alta
d
a
Riesgo Critico
100% Oportunidad Alta Aprovechar SGSST INTERNO
Oportunidad Alta
RIESGO DE TALENTO HUMANO

EVITAR; 5
REDUCIR; 1
ASUMIR; 0
ASUMIR EVITAR REDUCIR
NIVEL DE RIESGO DE TALENTO HUMANO

RIESGO ALTO; 4
NIVEL DE RIESGO DE TALENTO HUMANO
RIESGO ALTO; 4
RIESGO CRITICO; RIESGO

MODERADO; 1
RIESGO BAJO; 0
ESGO CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJO

CONTROLES EXISTENTE
PLAN DE ACCION
Definición del conocimiento que debe

disponer DCA
Cumplimiento del programa de
Plan de Formacion Anual de DCA TECHNOLOGY Definición del conocimineto requerido por el
formacion mercado meta a cubrir como plan de
desarrollo o como adquisición del mercado
Verificar el cumplimiento de cada

una de la actividades del
Auditoria internas y externas, revision de la matriz de ausentismo SGSST(Matriz de peligro Matriz de Plan de auditoria y programa de auditoria
laboral, Examenes medicos ocupacionales, Matriz de peligro internas
ausentismo laboral ,Examenes
medicos )
Verificar el cumplimiento de cada

Perfiles definidos por cargo. Procedimiento de Selección y una de la actividades del Verificación y seguimiento a los
Contratación de Personal SGSST(contrato de trabajo, afiliacion procedimientos establecidos
a seguridad social)
Seguimiento al indicador Verificacion del

Verificación de los requisitos de acuerdo al Perfil de cargo
perfil del cargo Acta de Capacitacion personal tiene la aptitud para el cargo a
ocupar
los contenidos de las capacitaciones se diseñna de acuerdo a las Plan anual de capacitacion del año en seguimiento al plan de capacitaciones
necesidades de la organización curso
Proceso de induccion y plan de capacitacion que suplan las Verificacion del personal tiene la aptitud para
Acta de capacitacion
deficiencias en materias de aptitudes, y competencias el cargo a ocupar
Proceso de induccion y plan de capacitacion que suplan las Acta de capacitacion Verificacion del personal tiene la aptitud para
deficiencias en materias de aptitudes, y competencias el cargo a ocupar
Contratar personal competente, Cumplir con

Revisar periodicamente los perfiles de cargo y los procedmientos Perfil de cargo los requerimientos necesarios del perfil.
para la contratacion del personal Evaluacion de Competencia
Indicadores AL y EL y matriz de
Revision de los requisitos de contratacion del personal peligro Revision de afiliacion y pago de SOI
Gestionar con la ARL para que realizen

Capacitacion de EPP y entrega de EPP Acta de Capacitacion de EPP capacitacion sobre identificacion de riesgos,
Acta de entrega de EPP riesgo quimicos, biologicos, manejos de
estres y habitos saludables
Orden medica para Ingreso Egreso Retiro y Rutinario Email a la medica Seguimiento al Plan anual SGSST
OPORTUNIDAD DE TALENTO HUMANO

APROVECHAR; 3
3
2.5
1.5 REVISAR; 1
1
0.5 REPLANTEAR; 0
0
APROVECHAR REVISAR REPLANTEAR
NIVEL DE OPORTUNIDAD DE TALENTO HUMANO

OPORTUNIDAD
ALTA; 2
2
1.8
1.6
1.4 OPORTUNIDAD ; OPORTUNIDAD
NIVEL DE OPORTUNIDAD DE TALENTO HUMANO
OPORTUNIDAD
ALTA; 2
2
1.8
1.6
1.4 OPORTUNIDAD ; OPORTUNIDAD
1.2 1 MODERADA; 1
1
0.8
0.6
0.4 OPORTUNIDAD
0.2 BAJA; 0
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
ALTA MODERADA BAJA
DOCUMENTADO O CLASE DE FRECUENCIA
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO REGISTRO CONTROL DEL CONTROL
Talento Humano
Neil España Contratacion del personal con
Asesor de plan estrategico Guillermo conocimientos Permanente SI ###PREVENTIVO RAZONABLE
Quintero
Talento Humano
Neil España Auditoria Interna Permanente SI ###PREVENTIVO RAZONABLE
COPASST
Talento Humano
Neil España Auditoria Interna Anual SI ###PREVENTIVO RAZONABLE
COPASST
Talento Humano
Verificación de los requisitos de
Neil España acuerdo al perfil del cargo Permanente SI ###PREVENTIVO RAZONABLE
COPASST
Talento Humano
COPASST
Talento Humano
Neil España
Auditoria Interna Permanente SI ###PREVENTIVO RAZONABLE
Talento Humano
Feria de vinculacion de personal

Talento Humano
Neil España Competente cuando haya la Permanente SI ###PREVENTIVO RAZONABLE
necesidad
Seguimiento de afiliacion de
Coordinador del SGI personal y Pago SOI Permanente SI ###PREVENTIVO RAZONABLE
Copasst Seguimiento a Matriz de

Talento Humano perligro, Plan anual SGSST Anual SI ###PREVENTIVO RAZONABLE
Copasst Estado de salud de los

Talento Humano
Trabajadores cada año Anual SI ###PREVENTIVO RAZONABLE
Doctora GRACE
LES
RESPONSABLE
TIPO DE EXISTE DE EJECUCION CRONOGRAMA
RESULTADO DEL
CONTROL EVIDENCIA Y CONTROL (fecha limite de
SEGUIMIENTO cumplimiento)
1/2/2019
CONTROL
AUTOMATICO EXISTE SI ADECUADO
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
CONTROL 1/2/2019
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
OBSERVACIONES
ISO14001 Y
NOMBRE DEL
OPORTUNIDAD
Apropiacion del sistemas integrado de DCA TECHNOLOGY

ESTRATEGICO GESTION INTEGRAL
SAS
Revision de la documentacion del sistemas del sistemas de

gestion
ESTRATEGICO GESTION INTEGRAL Incendio
ESTRATEGICO GESTION INTEGRAL Desastre natural
ESTRATEGICO GESTION INTEGRAL No reportar producto No conforme
Falta de participacion del personal en las capacitaciones

programadas por SISO
Tener las hojas de seguridad (Fichas toxicologicas) a tiempo,
realizar la divulgacion correspondiente.
Realizar la aplicacion de la matriz de peligros y valoracion de

riesgos en las areas nuevas o remodeladas.
Cumplimiento de normas legales y extralegales realcionadas

con la admnistración del recurso humano
ESTRATEGICO GESTION INTEGRAL Omision
ESTRATEGICO GESTION INTEGRAL Error
ESTRATEGICO GESTION INTEGRAL Falta de coordinacion en la identificacion de los riesgos
ESTRATEGICO GESTION INTEGRAL Mal uso del consumo de energía
ESTRATEGICO GESTION INTEGRAL Mal uso del consumo de agua.
ESTRATEGICO GESTION INTEGRAL Inseguridad, riesgo publico
ESTRATEGICO GESTION INTEGRAL Fugas de gases Refigerantes

ESTRATEGICO GESTION INTEGRAL Fugas de gases Refigerantes
ESTRATEGICO GESTION INTEGRAL Condiciones propia de la tarea
ESTRATEGICO GESTION INTEGRAL Infecciones infectocontagiosa
Desarrollar una lesion o enfermedad por postura

prolongada e inadecuada
Desarrollar una lesion o enfermdedad por movimiento

repetitivo ( tunel carpiano)
ESTRATEGICO GESTION INTEGRAL Inhalacion de vapores toxico
ESTRATEGICO GESTION INTEGRAL Lesiones por sobrecarga o mala manipulacion de redes
ESTRATEGICO GESTION INTEGRAL Exposicion a ruido por trafico en via publica
OPORTUNIDADES DE GESTION INTEGRAL

APROVECHAR; 5
5
4.5
4
3.5
3
2.5
2
1.5
1
0.5 REVISAR; 0 REPLANTEAR; 0
0
MATRIZ DE RIESGO
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 -

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
Apropiación del sistema integrado de gestión

integral de DCA TECHNOLOGY SAS por parte Conocimiento
del sistema de gestión integral de DCA TECHNOLOGY SAS,
de todos los colaboradores, cultura de calidad Participación e inclusión del personal en la interacción con los proceso
Revisión periódica de la documentación de los Disminución en el incumplimiento y apropiación del sistema de gestión
procesos integral de DCA TECHNOLOY SAS
La no compra de un sistemas de deteccion de Fuego por ignicion de corto circuitos, por falta de un sistemas de deteccion
incendios de incendios
Daño de los equipos de computo y los bienes Inundación, movimiento telúrico, etc.
de la organización
No reportar a tiempo el producto o servicio no No cumplimiento de hacer las acciones correctivas

conforme durante el proyecto
Falta de disponibilidad de tiempo de las personas que deben asistir.

Falta de interes de los trabajadores en los Falta de compromiso del personal en general, especialmente de los Jefes.
temas de seguridad y salud en el trabajo
Se mantiene actualizado la ficha tecnica de
producto y socializacion de esta a la persona Buenas practicas de manipulacin del producto quimico
que maneja estos productos
La matriz de peligro se actualiza, se socializa y Acta de revision de la matriz de peligro

se le hace seguimiento
Cumplimiento a la normatividad legal vigente y

a los lineamientos establecidos Cumplimiento de las normas del estado
No reportar lso incidentes y accidentes 1. Desconocimiento de la norma existente

laborales de la organización 2. Desconocimiento de la consecuencias que esto pueda acarrear
No haber tenido en cuenta en el analisis todas

las amenazas potenciales tanto interno como No
tener un plan de accion que permita actuar conforme a lo establecido
cuando se materialice el riesgo
externo
Falta de coordinacion en los procedimientos Falta de claridad por parte de las personas encargadas de los
en la identificacion de los riesgos procedimientos a su cargo
Uso inadecauado de los servicios durante las 1. Altos consumos de los recursos energía.
labores de la empresa 2. Falta de presupuesto para cumplir con el pago de facturas. 3.
Funcionarios sin ética y conciencia ambiental.
Uso inadecauado de los servicios durante las 1. Altos consumos de los recursos agua.
labores de la empresa, fugas, rotura de tuberia 2. Falta de presupuesto para cumplir con el pago de facturas. 3.
Funcionarios sin ética y conciencia ambiental.
Falta de vigilancia del edificio Situacion de riesgo publico para los trabajadores, cliente, proveedores y
visita
No hacer un adecuado mantenimiento al aire Falta de control a los mantenimiento de aire

acondicionado
No hacer un adecuado mantenimiento al aire Falta de control a los mantenimiento de aire
acondicionado
No cumplir con la tarea propia asignada por Falta de un buen manejo del tiempo por los colaboradores de la empresa
mal manejo del tiempo asignado en las labores asignada
Exposicion a bacterias hongos por manejos de residuos biologicos en

Infeccion con hongos o bacteria baños(aseo) reparacion de baño (Mantenimiento locativo) polvo de
equipos y muebles (mantenimiento locativo)
Desarrollar una lesion o una enfermedad Posturas mantenidas y prolongadas sentados, malos habitos posturales
Laboral individuales factor humanos
Desarrollar lesiones o enfermedad por

Movimiento repetitivo de extremidades superiores por digitacion
movimiento repetitivo
Afeccion de la salud por exposicion a Inhalacion de productos en el ambiente que se labora por producto
productos quimicos (vapores; liquidos) quimicos
Corto circuito de Cable en mal estado y falta de mantenimiento de redes

Quemaduras, lesiones o muerte
electricas y de equipos
Afectacion a la salud (Dolor de cabeza, perdida Trafico de vehiculo alrededor de el edificio probocado por conductores
de concentracion) intolerante
L RIESGO DE GESTION INTEGRAL

REDUCIR; 10
10
9
8
7
6
5 EVITAR; 4
4
3
2 ASUMIR; 1
AR; 0 1
0
R ASUMIR EVITAR REDUCIR
N: 4 Fecha: 15/05/2019 PAGINA: 1 de 3
5 -ISO 45001:2018 - DECRETO 1072 (SGSST)

OPORTUNIDAD
EFECTO OPORTUNIDAD
Mejora continua, disminución de hallazgos de auditoria CUMPLIMIENTO 3 MODERADO (A) 15 ALTO

OPORTUNIDAD
Aseguramiento e identificación del proceso y su

trazabilidad, incremento en la satisfacción del cliente
OPERATIVOS 4 ALTO 15 ALTO
AMENAZA
Paro de actividades productivas del área de producción OPERATIVOS 3 MODERADO (A) 15 ALTO
1. Afectació de actividades productivas del área de

AMENAZA
producción y administrativas
2. Daños a la integridad fisica del personal de la OPERATIVOS 2 BAJO 5 BAJO
organización y visitante
3. Pérdida de vidas humanas
AMENAZA
No se hacen las correcciones necesarias a los procesos y/o

producto
OPERATIVOS 3 MODERADO (A) 10 MODERADO
AMENAZA
No tener los conocimientos actualizados.
EL TRABAJO 4 ALTO 10 MODERADO
OPORTUNIDAD
Realizar trabajos con mayor seguridad y evitar que se SEGURIDAD Y SALUD EN
presenten AL o EL. EL TRABAJO 5 MUY ALTO 20 MUY ALTO
OPORTUNIDAD
1. Buenas praticas en SGSST
2. Cumplimiento Requisitos Legales EL TRABAJO 4 ALTO 15 ALTO
3. Buena Imagen ante los clientes
OPORTUNIDAD
1. Buenas praticas en SGSST
2. Cumplimiento Requisitos Legales CUMPLIMIENTO 4 ALTO 20 MUY ALTO
3. Buena Imagen ante los clientes
AMENAZA
1. Reporte extemporeano a la ARL
2. Investigacion y sanciones por la ARL.
3. Intauracion de quejas o acciones judiciales por parte del
OPERATIVOS 2 BAJO 5 BAJO
trabajador
AMENAZA
1. Perdidad economica para la organización

2. Atencion inoportuna de la materializacion del riesgo
EL TRABAJO 2 BAJO 1 MUY BAJO
3. Posible perdidas de vidas o lesiones de algun trabajador
AMENAZA
Incorrecta identificacion de los riesgos ESTRATEGICO 3 MODERADO (A) 5 BAJO

AMENAZA
1. Desmejoramiento en el Sistema Integrado de Gestión.

2. AMBIENTAL 2 BAJO 5 BAJO
Pérdida económicas
1. Desmejoramiento en el Sistema Integrado de Gestión.

AMENAZA
2.
Pérdida económicas AMBIENTAL 3 MODERADO (A) 5 BAJO
3. agotamiento de recursos naturales
AMENAZA
Heridos, muerte, perdida economica para el trabajador y la SEGURIDAD Y SALUD EN

empresa EL TRABAJO 4 ALTO 5 BAJO
AMENAZA
Agotamiento a la capa de ozono AMBIENTAL 2 BAJO 5 BAJO

AMENAZA
Agotamiento a la capa de ozono AMBIENTAL 2 BAJO 5 BAJO
AMENAZA AMENAZA AMENAZA

Incapacidades, Estrés laboral por larga hora de trabajo
EL TRABAJO 3 MODERADO (A) 10 MODERADO
Incapacidades, Enfermedades infectocontagiosa SEGURIDAD Y SALUD EN

respiratorias, dermatosis, micosis y otras. EL TRABAJO 2 BAJO 10 MODERADO
Sintomatologias osteomuscular de la columna cervical,

dorsal, lumbar, cifosis en mienbro superioes y inferiores,
EL TRABAJO 2 BAJO 10 MODERADO
enfermedades Laborales, incapacidades.
AMENAZA AMENAZA
Incapacidades, Lesiones del manguito rotador, tendinitis, SEGURIDAD Y SALUD EN
sindrome del tunel carpiano, dolores articulares,
EL TRABAJO 2 BAJO 5 BAJO
enfermedades Laborales
Intosticacion por inhalacion de productos quimico en el SEGURIDAD Y SALUD EN

ambiete EL TRABAJO 2 BAJO 5 BAJO
Electrocucion, quemaduras graves, Traumas, muertes, SEGURIDAD Y SALUD EN AMENAZA

amputacion, incendio EL TRABAJO 2 BAJO 5 BAJO
AMENAZA
Perdida auditiva, estrés
EL TRABAJO 2 BAJO 5 BAJO
RIESGO
ASUMIR 1
EVITAR 4
REDUCIR 10
AL
REDUCIR; 10 OPORTUNIDADES
APROVECHAR 5
REVISAR 0
REPLANTEAR 0
AMENAZA 18
OPORTUNIDAD 5
NIVEL DE RIESGO
GESTIO
RIESGO CRITICO 0 0%
AMENAZA; 18
RIESGO ALTO 4 24%
RIESGO MODERADO 12 71%
18
RIESGO BAJO 1 6% 16
REDUCIR
TOTAL 17 100%
14
12
10
18
16
14
NIVEL DE OPORTUNIDAD 12
OPORTUNIDAD ALTA 4 10
OPORTUNIDAD 1
8
OPORTUNIDAD 0
MODERADA
6
OPORTUNIDAD BAJA 0
4
TOTAL 5
2
RIESGO INADMISIBLE 4
0
13 AMENAZA
RIESGO ADMISIBLE
NIVEL DE OPORTUNIDAD DE GEST

OPORTUNIDAD
ALTA; 4
4
3.5
3
2.5
2
OPORTUNIDAD ;
1.5 1
1
OPORTUNI
0.5 MODERAD
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDA
ALTA MODERADA
T)
NIVEL DE METODO CONTEXTO
TRATAMIENTO DE
IDENTIFICACION ESTRATEGICO
RIESGO/OPORTUNIDAD
45 45% Oportunidad Aprovechar PROCESO INTERNO
60 60% Oportunidad Alta Aprovechar PROCESO INTERNO
45 45% Riesgo Alto Evitar PROCESO INTERNO
10 10% Riesgo Moderado Reducir SGSST INTERNO
30 30% Riesgo Alto Evitar SGSST INTERNO

100 100% Oportunidad Alta Aprovechar SGSST INTERNO
2 2% Riesgo Bajo Asumir SGSST INTERNO
15 15% Riesgo Moderado Reducir DOFA INTERNO
10 10% Riesgo Moderado Reducir SGA INTERNO
15 15% Riesgo Moderado Reducir SGA INTERNO
20 20% Riesgo Moderado Reducir SGSST EXTERNO
10 10% Riesgo Moderado Reducir SGA EXTERNO

10 10% Riesgo Moderado Reducir SGA EXTERNO
10 10% Riesgo Moderado Reducir SGSST EXTERNO
GESTION INTEGRAL NIVEL DE RIESGO DE GESTION INTEGRAL

AMENAZA; 18 RIESGO
MODERADO; 12
12
10
6
RIESGO ALTO; 4
4
MODERADO; 12
12
10
6
RIESGO ALTO; 4
4
OPORTUNIDAD; 5 RIESGO CRITICO; RIESGO BA
2
0
0
RIESGO CRITICO RIESGO ALTO RIESGO RIESGO BAJ
MODERADO
AMENAZA OPORTUNIDAD
OPORTUNIDAD DE GESTION INTEGRAL

D
OPORTUNIDAD ;
1
OPORTUNIDAD OPORTUNIDAD
MODERADA; 0 BAJA; 0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD

MODERADA BAJA
EV
CONTROLES EXISTENTE
Auditora interna auditoria interna
Auditora interna auditoria interna
Seguimiento del mantenimiento preventivodel sistema de detección Plan de Emergencia

de incendios, personal entrenado en Brigada de emergencia Matriz de vulnerabilidad Inspeccion de
Extintores Informe de Simulacro
Acta de capacitacion de los brigadista

Atencion de emergencias por parte de brigadistas, informe de simulacro.
respuesta del comité de emergencia de DCA TECHNOLOGY., Apoyo Inspeccion de botiquin, Extintor
externo, edificio con normas sismicas apropiadas. Etc
Procedimiento de acciones correctivas y formatos de acciones Reporte de productos no conforme

correctivas
Se realiza la programacion y planeacion con tiempo. Cronograma

Correos Electronicos
Revision de documentos de fichas tecnica y capacitacion de esta a la Fichas tecnicas de los productos
persona encargada . Acta de capacitacion
Procedimeinto de requisitos legales

Verificación del cumplimiento Con acta de revision de la matriz y
pagina de congreso y los ministerios de trabajo, salud, comercio y Matriz de peligro
Pagina del congreso
hacienda Pagina miniterio de Trabajo
Revision de matriz de requisitos legales, acta de revision de Procedimiento y matriz de requisitos legales
matriz de requisitos legales
Procedimeinto de reporte de investigacion de incidentes y Formato de reporte de accidente e

accidentes laborales incidentes laborales
Plan de emergencia
1. Procedimientos documentados del plan de emergencia de DCA Simulacro
TECHNOLOGY SAS Plano de la organización
Analisis de vulnerabilidad
1. Actualizacion de la matriz de riesgos 2.

Matriz de riesgo y oportunidades
Capacitacion de ISO 31000
Control de pago y verificacion de los consumo y llamado de Indicadores ambientales y matriz ambiental,
atencion , Programa ambientales y matriz ambiental, plan anual de DCA .Progama de uso eficiente
Mantenimiento de energia
Control de pago y verificacion de los consumo y llamado de Indicadores ambientales y matriz ambiental,
plan anual de DCA ; Programa de
atencion , Programa ambientales y matriz ambiental,
Mantenimiento Matenimiento,Progama de uso eficiente de
agua
Control de CCTV y mayor vigilancia por parte de la administracion Matriz de peligro, Plan de capacitacion,
del edificio indicador de AL Y EL
Mantenimiento preventivo de los equipos de aire acondicionados Formato de mantenimiento de aire, permiso
por tecnico calificado de trabajo
Mantenimiento preventivo de los equipos de aire acondicionados Formato de mantenimiento de aire, permiso
por tecnico calificado de trabajo
Actas de reuniones y informe de tareas retrazada y responsables de Formato con firma de reunion y informe de
ellas y compromisos aquiridos para no suceda tareas retrazadas
Registro de Charlas de riesgo Biologicos, uso de EPP Registro de EPP
Registro de Pausas activas, Charlas del tunel Examenes medicos laborales, egistros de
carpiano,osteomusculares, Inspecciones de puestos de trabajos ausentismo
Registro Pausas activas, Charlas del tunel carpiano,osteomusculares, Examenes medicos laborales, registros de
Inspecciones de puestos de trabajos ausentismo
Ficha tecnica de productos rotulados y EPP Inpeccion de fichas tecnicas y de EPP
Certificado de competencia( Titulo y tarjeta

profesional, EPP, formato ATS y de
Persona calificada para esta labor
mantenimiento de equipo, formato
inspeccion de infraestructura.
No hay controles se sale de manos de la organización, ya que la Examenes medico Ocupacionales

entidad de control ambiental no funciona como debe ser
DE RIESGO DE GESTION INTEGRAL

RIESGO
MODERADO; 12
RIESGO ALTO; 4
MODERADO; 12
RIESGO ALTO; 4
RIESGO BAJO; 1
RIESGO ALTO RIESGO RIESGO BAJO

MODERADO
PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO
Coordinador de SGI
Empoderamiento de los procesos respecto al sistema HSEQ Anual
Pedro España
Coordinador de SGI
Cultura de autocontrol y autogestión Anual
Pedro España
Seguimiento del mantenimiento preventivo del sistema de detección de Jefe de Brigada Revision del plan de trabajo del
incendios, personal entrenado en Brigada de emergencia Jackelin España año en curso. Anual
Entrenamiento en Brigada de emergencia, Equipamiento para atención Jefe de Brigada Revision del plan de trabajo del
de primeros auxilios Jackelin España año en curso Anual
Coordinador de SGI
Revisar periodicamente si hay quejas, reclamos para hacer el reporte. Anual
Pedro España
Copasst
Hacer seguimiento al cronogramas de capacitacion
Talento Humano Anual
Se revisa periodicamente los productos quimicos que se usan en la Copasst
limpieza de la organización Anual
Copasst
Revisar periodicamente las leyes y decretos que el gobierno emite Anual
Hacer revision de la paginas del congreso y acta de revision de la matriz Coordinador del SGI Anual
1. Dar a conocer las lecciones aprendidas de los incidentes y/o accidentes

laborales 2. Solicitar fortalecimiento en
el proceso de induccion del personal a Talento Humano, sobre temas
Copasst seguimiento al plan de
relacionados con la seguridad y la salud en el trabajo
Talento Humano capacitacion Anual
3. Sensibilizacion al
personal acerca de la importancia de reportar en tiempo real los
incidentes y/o accidentes laborales
Actualizar y socializar el plan de emergencias de DCA TECHNOLOGY SAS

Copasst seguimiento al plan de
a traves de los procesos de induccion y reinduccion del personal de la
Talento Humano capacitacion Anual
organizacion
1. Difucion del mapa de riesgo de la organización a traves de correo

electronicos 2. Hacer
seguimiento al plan de
seguimiento a los riesgo identificados de forma permaneentes. Coordinador del SGI
capacitacion Permanente
Capacitacion en uso eficiente de energia y agua, conservacion de medio seguimiento al plan anual de
ambiente Coordinador del SGI capacitacion, consumo mensual Permanente
seguimiento al plan anual de

Capacitacion en uso eficiente de energia y aguaa, conservacion de medio
ambiente;programa de mantenimiento
Coordinador del SGI capacitacion y consumo Permanente
mensual
seguimiento al plan anual de

Capacitacion de riesgo publico, cctv, Prevencion Coordinador del SGI
capacitacion Permanente
Jefe de Seguimiento al mantenimiento

Capacitacion, ARL de los prestadores del servicio
Mantenimiento programado de los aire Permanente
Jefe de Seguimiento al mantenimiento
Capacitacion, ARL de los prestadores del servicio Mantenimiento programado de los aire Permanente
Seguimiento a las tareas de

Jefe de proyecto y
Reuniones con los grupos de trabajos
Gerencia
grupo que se retrazan en sus Permanente
tareas
Coordinador del SGI

Seguimientos a los registros de
Charlas de riesgo Biologicos, uso de EPP
Jefe de recusos
ausentismo, perfil medico Permanente
laboral
humanos
Coordinador del SGI

Seguimientos a los registros de
Pausas activas, Charlas del tunel carpiano,osteomusculares, Inspecciones
de puestos de trabajos Jefe de recusos
humanos laboral
Coordinador del SGI Seguimientos a los registros de

Pausas activas, Charlas del tunel carpiano,osteomusculares, Inspecciones
de puestos de trabajos Jefe de recusos
humanos laboral
Jefe de
Charla de uso de productos quimicos
mantenimiento
Plan anual del SGI Permanente
Coordinador del SGI Plan anual del SGI y ATS y

formato de mantenimiento de
Capacitacion de riesgo electrico según el plana de trabajo Jefe
equipos, segumiento a las Permanente
de recusos humanos
inspecciones
Coordinador del SGI

Contruccion de la sede para evitar esto eventos Jefe Plan anual del SGI Permanente
de recusos humanos
ONTROLES
DOCUMENTADO RESPONSABLE DE
O CLASE DE FRECUENCIA DEL TIPO DE CONTROL EXISTE EJECUCION Y EFICACIA DE LA GESTION DE
CONTROL CONTROL EVIDENCIA RIESGO
REGISTRO SEGUIMIENTO
SI PREVENTIVO ### RAZONABLE ###AUTOMATICO ### EXISTE SI 100



CRONOGRAMA
EFICACIA DE LA GESTION DE
RIESGO (fecha limite de
cumplimiento)
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
1/2/2019
CONTROL
ADECUADO
12/31/2019
CONTROL 1/2/2019
ADECUADO
12/31/2019
ISO1400
NOMBRE DEL
MACROPROCESO PROCESO RESPONSABLE AMENAZA (RIESGO)
OPORTUNIDAD
No atender y solucionar las quejas, reclamos y sugerencias

ESTRATEGICO GESTION GERENCIAL
de los clientes
ESTRATEGICO GESTION GERENCIAL Manejo correcto de los riesgo de los procesos
No medir, analizar y tomar acciones según los indicadores

de Gestión
No administrar y controlar eficaz y eficientemente los

recursos de DCA TECHNOLOGY SAS
Bienestar a los empleados

Cambios de la imagen corporativa

1. No tener ganancia que con lleven a sostenimiento de la
organización por pago de coimas y costos onerosos
2.
Favorecimiento a uno o más proponentes específicos
ESTRATEGICO GESTION GERENCIAL Inexactitud
ESTRATEGICO GESTION GERENCIAL Cohecho
Compensacion a los trabajadores (Bono) por proyecto

rentables , actividades de integracion
Demanda a DCA TECHNOLOGY SAS por no cumplir con el

proyecto
Una idea unificada del norte de DCA TECHNOLOGY SAS, que

debe estar respaldada por la Gerencia
Comportamientos inadecuados de algunos colaboradores

de la organización
ESTRATEGICO GESTION GERENCIAL No entrega del producto

Porcentaje de riesgo inadmisible tratados en relacion con la (# de riesgo inadmisibles tratados /# de riesgo inadmisible
cantidad de riesgo inadmisible identificados en DCA identificados)*100
TECHNOLOGY SAS
100%
MATRIZ DE RIES
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:201

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
No revisar bien los riesgo de cada procesos Incapacidad de ver el riesgo de no atenderlas
Fortalecer la gestión de riesgos de la entidad, mediante la Adopción de una metodología de gestión de proyectos dentro de la entidad.
adopción de buenas prácticas en manejo de riesgos Nuevo enfoque
Falta de ver la importancia de hacer estas actividades, análisis y toma de

La no toma de acciones correctiva de los procesos acciones sobre los indicadores, cambios de actividades a último momento por
falta de personal
La no toma de buena decisiones para controlar los recursos Quedarse sin fondo para su sostenimiento
para DCA TECHNOLOGY SAS
La adquisicion de una oficina en b/quilla y el diseño y calculo

de la nueva sede principal en cartagena y dar comienzo a esta
obra
Bienestar a los empleados y cambios de la imagen corporativa al interior de la
organizacion
1. Pliegos que establecen reglas, fórmulas, condiciones o requisitos
Alto indice de corrupcion en los organismo de contratacion para favorecer a determinados proponentes
del estado, falta de voluntad del estado para acabar con este 2. Funcionarios sin etica y deshonesto
flagelo. 3. Pliegos que restringen la participación o pluralidad
de ofertas.
Inexactitud de las informaciones reportadas en los 1. Fallas en la fuentes de informacion de los seguimientos 2.
seguimientos de los indicadores Inexactitud de reportes de informacion de los indicadores
Pedir dinero o prebenda los trabajadores del estado para dar Perdida de la imagen, cierre de la organización por mala practica de
un contrato o invitar a una licitacion o amarre del contrato a contratacion
uno solo
Pago de bono al personal cuando esto cumplen a cabalidad la Estimulo a los trabajadores por el cumplimeinto de las metas y objetivo de los
meta propuesta en los proyectos y los SGSST que lo ameritan proyectos y SGI
Posibilidad de que no se cumplan los contratos y que además No cumplimiento de las tareas para que los proyectos avancen, y la toma de
no se cumplan con los estándares de calidad (leyes y conciencia de algunos trabajadores para con los compromisos adquiridos
normatividad. laboralemente
Falta de trabajo en equipo por parte de todas las áreas de DCA TECHNOLOGY
SAS, para la unificación de la visión de la organizacion. -
Desconocimiento de la proyección de DCA TECHNOLOGY SAS.
Falta de comunicación dentro de la organización - Que todas las áreas no estén involucradas, ni tengan
conocimiento de la visión de DCA TECHNOLOGY SAS.
- Falta de una estrategia de cominicación para
divulgar y mantener vigente la visión de DCA TECHNOLOGY SAS.
Comportamientos inadecuados de personal de DCA

TECHNOLOGY SAS, debido a presiones por los Bonos por 1. Incumplimiento de la tarea atrasadas a propositos por algunos
cumplimiento de tarea de los proyectos, conflictos de interés, colaboradores dando icumplimiento al tiempo de entrega de los proyectos.
desconocimiento de los lineamientos de DCA TECHNOLOGY
SAS, Código de Ética ( fraude) lo cual puede generar 2. Eliminacion de bono por falta de contrato o encumplimiento de entrega
afectación reputacional y pérdidas económicas por bajo de proyectos
rendimiento de los colaboradores.
Al no cumplir con el tiempo pactado para la entrega del

producto por atrasos en el cronograma, el cliente podría no
cumplir con los acuerdos de pago acordados al inicio del Incremento de tiempo de culminación del proyecto.
proyecto, generando retrasos en los compromisos financieros.
FRECUENCIA META
ANUAL 100
CLASIFICACION DE
AMENAZA; 10
10
9
8
7
6
5
4
3
2
1
0
AMENAZA
SO 45001:2018 - DECRETO 1072 (SGSST)

CONSECUENCIA
CLASIFICACION
OPORTUNIDAD
EFECTO
AMENAZA
Pérdida de credibilidad de la empresa.

Posibles demandas
CUMPLIMIENTO 3 MEDIO 10 MODERADO(A)
OPORTUNIDAD
Mitigar eficazmente los riesgos a los que están expuestos los

proyectos y que afectan el cumplimiento del objetivo
ESTRATEGICO 4 ALTO 15 ALTO
AMENAZA
Desmejoramiento de los procesos OPERATIVOS 2 BAJO 10 MODERADO(A)

AMENAZA
* Detrimento Patrimonial
* Pérdida de credibilidad OPERATIVOS 2 BAJO 10 MODERADO(A)
Una mejor imagen hacia los trabajadores y hacia los clientes

OPORTUNIDAD
TECNOLOGIA 4 ALTO 20 MUY ALTO

AMENAZA
Quedar mal con el cliente y con los trabajadores y las partes
interesadas, Pérdida de credibilidad CORRUPCION 5 MUY ALTO 20 MUY ALTO
AMENAZA
Mala imagen para la organización frente a la confiabilidad de los
datos.
ESTRATEGICO 2 BAJO 10 MODERADO(A)
OPORTUNIDAD AMENAZA
Demanda penales ESTRATEGICO 3 MEDIO 20 MUY ALTO
Buena imagen de los trabajadores OPERATIVOS 4 ALTO 15 ALTO
AMENAZA
Pérdidas económicas
Perdidas de mercado OPERATIVOS 5 MUY ALTO 15 ALTO
Perdida de imagen
Falta de compromiso de todos los empleados en el cumplimiento

de las metas organizacionales. Segregación de áreas.
Conflictos internos AMENAZA
PERSONA 5 MUY ALTO 10 MODERADO(A)
Descontentos de algunos colaboradores inescrupuloso que desean

AMENAZA
bono sin a ver contrato o que retraso del proyectos por

incumplimiento de las tareas. Aumento en PERSONA 3 MEDIO 10 MODERADO(A)
presupuesto de costos del proyecto. Retraso en las
fechas de entrega del producto o del servicio.
1/2/2020
AMENAZA
PERSONA 3 MEDIO 10 MODERADO(A)
12/31/2020
OPORTUNIDADES NIVEL DE OPORTUNIDAD
APROVECHAR 3 OPORTUNIDAD ALTA
REVISAR 0 OPORTUNIDAD
REPLANTEAR 0 OPORTUNIDAD
MODERADA
OPORTUNIDAD BAJA
AMENAZA 10
OPORTUNIDAD 3 RIESGO INADMISIBLE
RIESGO ADMISIBLE
RIESGO INADMISIBLE
TRATADOS
RIESGO NIVEL DE RIESGO
RESPONSABLE ASUMIR 0 RIESGO CRITICO
EVITAR 6 RIESGO ALTO

LIDER DEL PROCESO REDUCIR 3 RIESGO MODERADO
RIESGO BAJO
CLASIFICACION DE GERENCIA
AMENAZA; 10
OPORTUNIDAD; 3
AMENAZA OPORTUNIDAD
NIVEL DE METODO DE IDENTIFICACION

TRATAMIENTO
RIESGO/OPORTUNIDAD CONTEXTO ESTRATEGICO
Evitar
30 30% Riesgo Alto Evitar PROCESO EXTERNO

Aprovechar
Evitar
60 60% Oportunidad Alta Aprovechar PROCESO INTERNO

Aprovechar
Reducir
20 20% Riesgo Moderado Reducir PROCESO INTERNO

Revisar
Reducir

Revisar
Evitar
80 80% Oportunidad Alta Aprovechar DOFA INTERNO
Aprovechar
Evitar
100 100% Riesgo Critico Evitar DOFA EXTERNO
Aprovechar
Reducir
Revisar
Evitar
60 60% Riesgo Critico Evitar DOFA EXTERNO
Aprovechar
Evitar
60 60% Oportunidad Alta Aprovechar DOFA EXTERNO
Aprovechar
Evitar
75 75% Riesgo Critico Evitar PROCESO INTERNO
Aprovechar
Evitar

Aprovechar
Evitar
Aprovechar
Evitar
Aprovechar
EL DE OPORTUNIDAD
NIVEL RIESGO DE GERENCIA
3 RIESGO
RIESGO CRITICO; 3 RIESGO ALTO; 3 MODERADO; 3
0
3
0
0 2.5
1.5
RIESGO CRITICO; 3 RIESGO ALTO; 3 MODERADO; 3
3
2.5
6 2
3
1.5
6
NIVEL DE RIESGO
0.5
3 RIESGO BAJO; 0
3 NIVEL OPORTUNIDAD GERENCIA
0 OPORTUNIDAD
3 RIESGO
ALTA; 3CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJO
0
3
2.5
1.5
0.5
OPORTUNIDAD ; OPORTUNIDAD OPORTUNIDAD
0 MODERADA; 0 BAJA; 0
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
ALTA MODERADA BAJA
EVALUACIÓN
CONTROLES EXISTENTE
PLAN DE ACCION
Control de calidad. Formatos de Entrenamiento y Seguimiento al cronogramas de

Capacitación actividades
Actualizar la documentación relacionada con la gestión de

Matriz de riesgo y oportunidades Revision periodica de la matriz
riesgos
Seguimiento a la persona encargada (Pedro España - Rafael visualización y seguimiento de las

Indicadores del proceso acciones a realizar según los
España) indicadores
Existe Informe contable Continuar revisando periodicamente

los arqueos que realiza
contabilidad , auto control con los
arqueos.
Politica de responsabilidad social empresarial Plano documento de legalizacion y Consecución de la nueva sede
Plan de consecución de la nueva sede de DCA TECH pagos definitiva de DCA TECH
Politica de anticorrupción (Código de ética) y valores de DCA Plan estrategico de DCA TECH - Plan de mercadeo y nuevos nichos
TECH. Evitar caer en la manos de funcionarios de clientes de mercado en sectores abiertos a
Código de ética
poco creible y de mala reputacion competencia honesta
Indicadores del proceso y Verificacion de los indicadores e

Comunicación interna y correo electronicos
seguimientos informe de auditoria internas
Politica de anticorrupción (Código de ética) y valores de Politica anticorrupcion de DCA Divulgacion de la politica a el
DCA TECH. Evitar caer en la manos de funcionarios de TECHNOLOGY SAS personal de contratacion y gerencia
clientes poco creible y de mala reputacion
Comprobante de pago de bono,

N/A Factura de restaurante o N/A
organización recreativa
Control de calidad. Informe de auditoria internas No existe
Seguimiento del plan estratégico de la compañía Registro del seguimiento del Plan
Estrategico
Acta de entrega de conformidad de tarea por el colaborador Registro de seguimiento de tareas

para dar bono de personal poco colaborador
Acta de entrega de conformidad de tarea por el colaborador Registro de seguimiento de tareas

para dar bono de personal poco colaborador
RIESGO DE GERENCIA
EVITAR; 6
DE GERENCIA 6
RIESGO
MODERADO; 3
5
4
REDUCIR; 3
3
1
ASUMIR; 0
MODERADO; 3
5
4
REDUCIR; 3
3
1
ASUMIR; 0
0
ASUMIR EVITAR REDUCIR
RIESGO BAJO; 0
AD GERENCIA
OPORTUNIDAD DE GERENCIA
ESGO MODERADO RIESGO BAJO
APROVECHAR; 3
3
2.5
1.5
OPORTUNIDAD OPORTUNIDAD 1
MODERADA; 0 BAJA; 0
0.5 REVISAR; 0 REPLANTEAR; 0
PORTUNIDAD OPORTUNIDAD
ODERADA BAJA 0
DOCUMENTADO
TIPO DE FRECUENCIA TIPO DE
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO O
CONTROL DEL CONTROL CONTROL
REGISTRO
Gerente
Jackelin España Permanente SI ###PREVENTIVO RAZONABLE###
Gerente
Gerente
Contador
Auditoria externas Permanente SI ###PREVENTIVO RAZONABLE###
Guido Angulo
Gerente Nueva sede temporal con

Jackelin España mayor disponibilidad Permanente SI ###PREVENTIVO RAZONABLE###
Gerencia
Experto Tecnico de N/A Permanente SI ###PREVENTIVO RAZONABLE###
plan estrategico
Gerente
Jackelin España
Auditoria internas Permanente SI ###PREVENTIVO RAZONABLE###
Gerente
Jackelin España Asesor Reporte de actos de
Externo Guillermo corrupción Permanente SI ###PREVENTIVO RAZONABLE###
Quintero
Gerente
Jackelin España N/A Permanente SI ###PREVENTIVO RAZONABLE###
COPASSTMA
Gerente
Jackelin España
No existe Permanente SI ###PREVENTIVO RAZONABLE###
Gerente
Gerente
Gerente
DE GERENCIA
VITAR; 6
REDUCIR; 3
REDUCIR; 3
TAR REDUCIR
DAD DE GERENCIA
REVISAR; 0 REPLANTEAR; 0
EVISAR REPLANTEAR
RESPONSABLE DE CRONOGRAMA
TIPO DE EXISTE ESTADO DE
EJECUCION Y CUMPLIMIENTO (fecha limite de
CONTROL EVIDENCIA
1/2/2019
CONTROL
AUTOMATICO EXISTE ### SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
1/2/2019
CONTROL
12/31/2019
ISO140
NOMBRE DEL
OPORTUNIDAD
ESTRATEGICO GESTION NEGOCIO Compromiso al plan estrategico
ESTRATEGICO GESTION NEGOCIO Socializacion del plan estrategico, negociacion
ESTRATEGICO GESTION NEGOCIO Forma de hacer negocio para la penetración y desarrollo de mercados
ESTRATEGICO GESTION NEGOCIO Garantia para la licitar y contratar con el estado
ESTRATEGICO GESTION NEGOCIO Desacierto

ESTRATEGICO GESTION NEGOCIO Desacierto
No realizar con tiempo la revisión y actualización del plan estratégico previo

ESTRATEGICO GESTION NEGOCIO
a su vencimiento
ESTRATEGICO GESTION NEGOCIO Los cambios de políticas o las decisiones puntuales del Gobierno
ESTRATEGICO GESTION NEGOCIO Planificacion de lo imprevisto que puedan ocurrir durante el proyecto
ESTRATEGICO GESTION NEGOCIO Generar un producto o servicio que sean util y confiable
Porcentaje de riesgo inadmisible tratados en (# de riesgo inadmisibles tratados /# de riesgo inadmisible

relacion con la cantidad de riesgo inadmisible identificados)*100
identificados en DCA TECHNOLOGY SAS
Porcentaje de riesgo inadmisible tratados en (# de riesgo inadmisibles tratados /# de riesgo inadmisible
relacion con la cantidad de riesgo inadmisible identificados)*100
identificados en DCA TECHNOLOGY SAS
100%
MATRIZ DE RIESGO Y
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DE

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
-No se tiene la cultura organizacional para cumplir

Compromiso de todos los responsables de las con tiempos de entrega de los compromisos.
estratégias y proyectos relaciondos con el plan - Falta de apoyo por parte de la Alta Dirección hacia
estratégico para el reporte oportuno de los avances planeación para ejercer autoridad frente al
cumplimiento de la entrega de avances.
Falta de
No socializar el plan estrategico a los trabajadores de socialización permanentes del plan estrategico, a
DCA TECHNOLOGY SAS Perdida del negocio por toda la Organización. Falta de
competencia del mercado experiencia en la negociación por parte del personal
del área comercial.
Alianza con otra empresa para a ser consorcio que Nuevos conocimientos de aprendizajes para la
robotusen a la organización organización
Alto indice de corrupcion en los organismo de

contratacion del estado, falta de voluntad del estado Funcionarios sin etica y deshonesto
para acabar con este flagelo.
Posibilidad de equivocación en el diseño y aplicación Incorrecta investigación de mercados Falta de

de estrategias de mercadeo información
Posibilidad de equivocación en el diseño y aplicación Incorrecta investigación de mercados Falta de
de estrategias de mercadeo información
Falta de disposición de las partes interesadas para la

No hacer revision a tiempo y actualizacion del plan revisión y actualización a tiempo del plan
estrategico estratégico. -Falta
de programación y planeación para la actulización
del plan.
La inestabilidad de una gobernabilidad del pais

La incertidumbre política La
falta de un buen timonel que dirija el pais, para que
la empresa tengan confianza
identificacion de los riesgos que puedan afectar la

integridad del cumplimiento de calidad, costo y Acciones preventiva para que no ocurrarn
tiempo del proyecto
Tener claridad de que el producto o servicio sea util Alianza empresarial

a los clientes y confiable
FRECUENCIA META
ANUAL 100%
ANUAL 100%
RSION: 4 Fecha: 15/05/2018 PAGINA: 1 de 3

OPORTUNIDAD
EFECTO
AMENAZA
No tener datos en tiempo real para generación de

informes y análisis de datos para toma de desiciones. ESTRATEGICO 2 BAJO 1 MUY BAJO
-Demora en entrega de información a la Alta Dirección.
No tener una visión unificada en toda la Organización que

AMENAZA
incentive el compromiso de todos los trabajadores para el

cumplimiento de las metas y objetivos estratégicos.
No cumplimiento en las metas de ventas.
ESTRATEGICO 3 MODERADA 10 MODERADO(A)
Pérdida de oportunidades de negocio y posicionamiento
de la organizacion.
OPORTUNIDAD
Mas contrato y aprendizaje, transferencia de tecnología ESTRATEGICO 4 ALTO 15 ALTO

AMENAZA
Quedar mal con el cliente y con los trabajadores y las

partes interesadas CORRUPCION 5 MUY ALTO 20 MUY ALTO
AMENAZA
Perdidas económicas y Perdida de mercado ESTRATEGICO 2 BAJO 10 MODERADO(A)

AMENAZA
Perdidas económicas y Perdida de mercado ESTRATEGICO 2 BAJO 10 MODERADO(A)
AMENAZA
Atrazo en la presentación de informes de avance ante la
Alta Dirección. ESTRATEGICO 2 BAJO 5 BAJO
OPORTUNIDAD OPORTUNIDAD AMENAZA

Inestabilidad economica para las empresa. ESTRATEGICO 2 BAJO 10 MODERADO(A)
Mantener buena imagen con el cliente ESTRATEGICO 2 BAJO 10 MODERADO(A)
Nueva rentabilidad por nuevo producto y servicio ESTRATEGICO 2 BAJO 10 MODERADO(A)
AMENAZA 6 RIESGO
OPORTUNIDAD 3 ASUMIR 1
EVITAR 2
NIVEL DE RIESGO REDUCIR 3
RIESGO CRITICO 1
RIESGO ALTO 1 OPORTUNIDADES
RIESGO MODERADO 3 APROVECHAR 1
RIESGO BAJO 1 REVISAR 2
REPLANTEAR 0
OPORTUNIDAD ALTA 1 RIESGO 2

INADMISIBLE
OPORTUNIDAD 0 RIESGO 4
ADMISIBLE
OPORTUNIDAD 2
MODERADA RIESGO
INADMISIBLE 2
OPORTUNIDAD BAJA 0 TRATADOS
RESPONSABLE
LIDER DEL PROCESO

LIDER DEL PROCESO
NIVEL DE METODO
TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Asumir
2 2% Riesgo Bajo Asumir DOFA INTERNO
Replantear
Evitar
30 30% Riesgo Alto Evitar DOFA INTERNO
Aprovechar
Evitar
60 60% Oportunidad Alta Aprovechar DOFA INTERNO
Aprovechar
Evitar
100 100% Riesgo Critico Evitar DOFA EXT-INT
Aprovechar
Reducir
Revisar
Reducir
Revisar
Reducir
20 20% Riesgo Moderado Reducir DOFA EXTERNO
Revisar
Reducir
Oportunidad
20 20%
Moderada Revisar DOFA INTERNO
Revisar
Reducir
Oportunidad
20 20% Revisar DOFA EXTERNO
Moderada
Revisar
EVALUAC
CONTROLES EXISTENTE
Tratamiento
para que no se materialización el riesgo SOPORTE

(DOCUMENTO)
Seguimiento al plan estratégico de DCA Plan Estrategico
No existe Acta de divulgacion del plan

estrategico
Gestionar bien Definición de segmentos y

buenas relaciones con el socio estrategico. combinación de DCA
Definiciones de negocios y alianzas estratégicas TECHNOLOGY SAS
Politica de anticorrupción (Código de ética) y valores de DCA

Plan estrategico de DCA TECH -
TECH. Evitar caer en la manos de funcionarios de clientes poco Código de ética
creible y de mala reputacion

Registro del seguimiento del

Seguimiento del plan estratégico Plan Estrategico
No existe No existe
Mantener reuniones con el personal y asigancion de tarea con Registro de reunion con jefe
tiempo para que su ejecucion se de en el tiempo comprometido de proyecto y gerencia y
con el cliente grupos
visita de alianza empresarial y con clientes Acta de visita

DOCUMENTADO
PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO O
REGISTRO
Gestion Negocio
Guillermo Quintero, Neil Cronograma de tarea con objetivos y
seguimiento a todos los proyectos de la Empresa
España Jose metas
a cada unos de los Permanente###
trabajadores
Castillo
Gestion Negocio
Incluir los mecanismos para divulgación del plan estratégico Guillermo Quintero, Neil Socializar el plan estrategico de DCA
de la Empresa. España Jose Permanente###
Castillo
Gestion Negocio
Realizar acercamiento con empresas que refuerzan o Guillermo Quintero, Neil Revisión de oportunidades en
complementan los productos de DCA TECH España
modelos deintegración vertical y
Jose horizontal en los mercados meta Permanente###
Castillo
Gestion Negocio
Plan de mercadeo y nuevos nichos de mercado en sectores Guillermo Quintero, Neil Denuncias en situaciones donde
abiertos a competencia honesta España Jose existan pruebas Permanente
Castillo
Gestion Negocio Cronograma de tarea con objetivos y

Guillermo Quintero, Neil
Seguimiento a todos los proyectos de DCA TECHNOLOGY España Jose metas a cada unos de los Permanente
trabajadores
Castillo
Gestion Negocio
Guillermo Quintero, Neil Cronograma de tarea con objetivos y
Seguimiento a todos los proyectos de DCA TECHNOLOGY España Jose metas a cada unos de los Permanente
Castillo trabajadores
Gestion Negocio
Guillermo Quintero, Neil
Seguimiento al plan estrategico verificar indicadores España Jose Permanente
Castillo
Gestion Negocio
Guillermo Quintero, Neil No existe
No existe España Jose Permanente
Castillo
Gestion Negocio Cronograma de tareas y actas del

Guillermo Quintero, Neil trabajador de su compromiso cuando
Seguimiento a la tareas de los trabajadores
España Jose Permanente
Castillo e atrase por voluntad propia
Gestion Negocio
Guillermo Quintero, Neil No existe
Informe a gerencia de forma verbal
España Jose Permanente
Castillo
ONTROLES
DOCUMENTADO CLASE DE FRECUENCIA TIPO DE EXISTE RESPONSABLE DE
O CONTROL DEL CONTROL CONTROL EVIDENCIA EJECUCION Y RESULTADO
CONTROL
DEL
REGISTRO SEGUIMIENTO
CONTROL
SI ###PREVENTIVO###RAZONABLE AUTOMATICO EXISTE SI ADECUADO
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
SI ###CORRECTIVO###RAZONABLE AUTOMATICO EXISTE SI PARCIAL
CONTROL
CONTROL
CONTROL
CRONOGRAMA
(fecha limite de
cumplimiento)
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
-
IS
NOMBRE DEL
OPORTUNIDAD
1 MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE ANALISIS

6 MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE SPRINT PLANING (Diseño)
9 MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE (Coding) Codificacion
12 MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE (Proof) Prueba

18 MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE ( Product Delivery) Entrega del Producto
DELAY IN PRODUCT DELIVERY

19 MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE
Demora en la entrega del productos o servicios
La no entrega de la tarea a tiempo para los proyectos y

aumento del costo de operación
La no entrega de la tarea a tiempo para los proyectos y
aumento del costo de operación
VOLVER MATRIZ DE R
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
El cliente no tiene claridad de lo que desea

Incorporacion continua de nuevos requerimientos
Actualizacionnecesaria debido a una deficiente definicion

Modificacion contnua de los requerimientos de requerimientos inicialmente
Requerimientos incompletos o ambiguos. Los Requerimientos no se definieron de manera

clara y completa.
El ingeniero de prueba entiende y documenta de manera

Entendimiento errado de los requerimientos equivocada las
necesidades expuestas por el cliente.
A.La reuniones con el cliente para el
levantamiento de requerimientos se
Retrasos en la especificacion de requerimientos posponen.
B.Las especificaciones de las interfaces
esenciales no estan a tiempo.
No se define adecuadamente las interconexiones y

Falta de especificacion de la arquitectura logica recursos logicos entre modulo del sistema de manera
apropiada para su diseño detallado y administracion
No se define correctamente el conjunto de dispositivos

Falla de especificacion de la arquitectura fisica fisicos que se va utilizar para que la arquitectura logica
funcione correctamente
Ingreso tardio del personal a las roles

necesitados.
Ingresan demasiado tarde del personal
Personal reducido donde se nesecitan mas
de los asignados.
Actividades no contempladas.
Adicion de nuevas actividades.
Complejidad del desarrollo de actividades
Modificacion cronograma actividades no estimadas.
Retrasos en la ejecucion de actividades por
improvistos indirectos.
Falta de conocimiento y Experiencia sobre las tareas asignadas y las El personal no es idoneo o no tiene la
herramientas a utilizar espertise necesaria para el rol asignado
La comunicación entre el personal del area

de desarrollo no es el mas optimo y asi
No hay buena comunicación en el equipo de trabajo mismo su energia no es la mas eficaz para
el cumplimiento de objetivos en comun
No se definio desde el inico de la fase el

Alcance de las pruebas No definido completamente. alcance debido a que no se tenia
documentacion o la que existia era muy
superificial o estaba desactualizada
No se definio desde el inico de la fase el
Alcance de las pruebas No definido completamente. alcance debido a que no se tenia
documentacion o la que existia era muy
superificial o estaba desactualizada
Los casos de prueba no quedan cubiertos en

Documentación de requisitos insuficiente, desactualizada, contradictoria su totalidad, debido a que pueden existir
o ambigua. cambios y/o mejoras que no se encuentran
actualizados a la fecha.
Realizacion de prueba en ambiente de desarrollo Alta inestabilidad del ambiente de funcionalidad probadas
pero no certificadas al 100%
Demora excesivas en la reparacion de defectos encontrados en las Soluciones de defectos no priorizados por partes de los
pruebas desarrolladores lo cual retrasa las pruebas
Retrabajo causado por despliegues los

Retraso Testing debido a nuevos errores despues de despliegues cuales dañan funcionalidades ya esxitosas,
generando asi nuevos defectos.
Problema con el alistamiento, adecuacion y estabilizacion

Problemas de disponibilidad con el ambiente de prueba del ambiente donde se ejecutan las pruebas, afectando
cronogramas y retrasando el inicio de cada ciclo.
El personal que va utilizar el nuevo software presenta

Resistencia del personal para cambiar las prácticas del pasado miedo al cambio debido a la costumbre de utilizar el
anterior software
Demora en entrega del productos de la organización al cliente por falta

oportuna de la recoleccion de informacion ( ya sea por vacaciones de Falta de no tener un control interno que defina a tiempo
trabajadores del clientes, o omision de la personas asignadas para la entrega de la informacion y diagramarla
entregarlo)
Falta de conciencia de algunos trabajadores para dar mala imagen a la Perder los clientes, que con lleva a despido de personal
empresa en la entrega de trabajo fuera de la fecha por falta de contrato
Falta de conciencia de algunos trabajadores para dar mala imagen a la Perder los clientes, que con lleva a despido de personal
empresa en la entrega de trabajo fuera de la fecha por falta de contrato
:4 Fecha: 18/06/2019

CONSECUENCIA CLASIFICACION OBJETIVO
AMENAZA PROBABILIDAD IMPACTADO
OPORTUNIDAD
EFECTO
ALCANCE
TIEMPO
AMENAZA
1. Retraso en el proceso
2. Sancion
OPERATIVOS 5 MUY ALTO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
2. Sancion
OPERATIVOS 3 MODERADO(A) COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
2. Sancion OPERATIVOS 5 MUY ALTO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
2. Sancion
OPERATIVOS 5 MUY ALTO COSTO
CALIDAD
TOTAL
ALCANCE
AMENAZA
TIEMPO
2. Sancion OPERATIVOS 2 BAJO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
2. Sancion OPERATIVOS 2 BAJO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
OPERATIVOS AMENAZA 3 MODERADO(A) COSTO
2. Sancion
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
1. Retraso en el proceso COSTO

2. Sancion
OPERATIVOS 4 ALTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Implementacion del software CUMPLIMIENTO 3 MODERADO(A) COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Aseguramiento de calidad del software. CUMPLIMIENTO 4 ALTO COSTO

AMENAZA
Aseguramiento de calidad del software. CUMPLIMIENTO 4 ALTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Aseguramiento de calidad del software CUMPLIMIENTO 5 MUY ALTO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
1.Retraso en el proceso
2. Sancion
OPERATIVOS 2 BAJO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Aseguramiento de calidad del software OPERATIVOS 3 MODERADO(A) COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Aseguramiento de calidad del software OPERATIVOS 4 ALTO COSTO
CALIDAD
TOTAL
ALCANCE
AMENAZA
TIEMPO
1.Retraso en el proceso
2. Sancion
OPERATIVOS 4 ALTO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Puesta en produccion del software. GESTION DEL CAMBIO 5 MUY ALTO COSTO
CALIDAD
TOTAL
ALCANCE
1. Perdida de credibilidad
TIEMPO
AMENAZA
2. Deterioro de la comunicación interna y externas con el cliente

3.Daño del clima organizacional
4. Retraso en otros procesos IMAGEN 3 MODERADO(A) COSTO
5. Perdida de oportunidad de informacion actualizada
6. Pérdida de nuevas oportunidades con el cliente CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
1. Perdida economica
2. Mala reputacion ante los clientes 3. GESTION DEL CAMBIO 4 ALTO COSTO
Perdida economica
AMENAZA
1. Perdida economica
2. Mala reputacion ante los clientes 3. GESTION DEL CAMBIO 4 ALTO
Perdida economica
CALIDAD
TOTAL
AMENAZA 20
OPORTUNIDAD 0
100
T)
NIVEL DE METODO
IMPACTO TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
10 MODERADO 50
Evitar
10 MODERADO 50
10 MODERADO 50 50 50% Riesgo Alto Evitar PROCESO INTERNO
10 MODERADO 50 Aprovechar
TOTAL 200
10 MODERADO 30
Evitar
10 MODERADO 30
TOTAL 120
1 MUY BAJO 5
Evitar
10 MODERADO 50
15 ALTO 75 Aprovechar
TOTAL 180
1 MUY BAJO 5
Evitar
10 MODERADO 50
TOTAL 180
1 MUY BAJO 5
Evitar
10 MODERADO 50
TOTAL 180
1 MUY BAJO 2
Reducir
10 MODERADO 20
16 16%
Riesgo Reducir PROCESO INTERNO
10 MODERADO 20 Moderado
10 MODERADO 20 Revisar
TOTAL 62
10 MODERADO 20
Reducir
10 MODERADO 20
10 MODERADO 20 20 20%
Moderado
TOTAL 80
5 BAJO 15
Reducir
10 MODERADO 30
10 MODERADO 30 Riesgo
26 26%
Moderado Reducir PROCESO INTERNO
TOTAL 105
10 MODERADO 40
Evitar
15 ALTO 60
15 ALTO 60 55 55% Riesgo Alto Evitar PROCESO INTERNO

TOTAL 220
5 BAJO 25
Evitar
10 MODERADO 50
15 ALTO 75 63 63% Riesgo Critico Evitar PROCESO INTERNO

20 MUY ALTO 100 Aprovechar
TOTAL 250
10 MODERADO 30
Evitar
10 MODERADO 30

TOTAL 120
10 MODERADO 40
Evitar
10 MODERADO 40

Aprovechar
TOTAL 160
10 MODERADO 50
Evitar
10 MODERADO 50

TOTAL 200
10 MODERADO 20
Reducir
10 MODERADO 20
Riesgo
10 MODERADO 20 20 20% Reducir PROCESO INTERNO
Moderado
TOTAL 80
10 MODERADO 30
Evitar
10 MODERADO 30
TOTAL 120
10 MODERADO 40
Evitar
10 MODERADO 40

TOTAL 160
5 BAJO 20
Reducir
5 BAJO 20
20 20%
5 BAJO 20 Moderado
5 BAJO 20 Revisar
TOTAL 80
10 MODERADO 50
Evitar
15 ALTO 75
10 MODERADO 50 69 69% Riesgo Critico Evitar PROCESO EXTERNO
TOTAL 275
10 MODERADO 30
Evitar
15 ALTO 45
TOTAL 165
10 MODERADO 40
Evitar
15 ALTO 60

Aprovechar
TOTAL 220
Analisis
Entrega
AMENAZA
OPORTUNI Diseño
DAD
Prueba
Codificacion
EVALUA
CONTROLES EXISTENTE
PLAN DE ACCION
Reuniones con el cliente para conocer a fondo sobre sus

Acta de reuniones
requerimientos

Acta de reuniones
requerimientos
1. Cliente debe tener claro lo que desean

Reuniones con el cliente para conocer a fondo sobre sus Acta de reuniones 2. Listado de pregunta sobre los temas poco
requerimientos
claros en las reuniones

requerimientos Acta de reuniones
Reuniones con el cliente para conocer a fondo sobre sus Acta de reuniones
requerimientos
1. Definir arquitectura logica correcta y que sea mas

eficiente con base a las especificaciones de los
requerimientos
2. Realizar el diseño de arquitectura logica
teniendo en cuenta la arquitectura que tiene el cliente.
1. Definir arquitectura fisica correcta y mas eficiente en

base a las especificaciones de requerimientos
2. Tener la ultima
version aprobada del documento de especificacion de
requerimientos
3. Revision y apoyo por parte del lider de
desarrollo
4.Realizar el diseño de la arquitectura fisica teniendo en
cuenta la arquitectura del cliente
1. Recibir a tiempo los documentos de diseño 2.

Tenee claro el alcance de desarrollo de la aplicación.
3. Realizar una buena
planeacion de recursos, tareas y tiempo para evitar
posibles defases. 4. recibir contextualizacion y
apoyo por partes del equipo de diseño
5. incluir en la planeacion tiempo
razonable por si ocurre inconveniente
Realizar prueba en un ambiente aislado del desarrollo
Cumplimiento de las necesidades de comunicación de

1. Seguimiento a los requerimientos de otras areas de DCA
2. Reunion del equipo de trabajo PDT DCA con el cliente.
Cumplimiento con el plan de trabajo del proyecto.
No hay ya que la gerencia no toma acciones preventiva para

evitar esto caso Acta de reuniones No existe
No hay ya que la gerencia no toma acciones preventiva para Acta de reuniones No existe
evitar esto caso
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
Reevaluación de las especificaciones, alcance
jefe de y necesidades del contrato. Permanente
proyecto Marco
Verbel
Gerencia General
Jackelin España Permanente
concientizacion a los gerentes de proyecto y

gerente general y a todo el personal
Gerencia General
Jackelin España Permanente
concientizacion a los gerentes de proyecto y

gerente general y a todo el personal
Costo
Tiempo
Alcance
Calidad
ONTROLES
RESPONSABLE
DOCUMENTADO CLASE DE FRECUENCIA DEL TIPO DE EXISTE DE EJECUCION RESULTADO DEL
REGISTRO CONTROL CONTROL CONTROL EVIDENCIA Y CONTROL
SEGUIMIENTO
CONTROL
SI ###PREVENTIVO### RAZONABLE ###
AUTOMATICO EXISTE SI ### ADECUADO
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
### SI ###PREVENTIVO### RAZONABLE ###
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CRONOGRAMA
(fecha limite de
cumplimiento)
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
1/2/2019
12/31/2019
12/31/2019
ISO14001
NOMBRE DEL
OPORTUNIDAD
Prestacion de los servicios a los clientes.

1 MISIONAL GESTION PROYECTOS
Mala comunicación con el cliente acerca del impacto que

ocasiona el cambio de tecnología y no se definen alcances
realistas del producto se puede generar una insatisfacción y
no aceptación del producto.
3 MISIONAL GESTION PROYECTOS Eficacia del sistema de gestion de calidad, SGSST Y SGA
4 MISIONAL GESTION PROYECTOS Demora en la entrega de proyectos o del producto
5 MISIONAL GESTION PROYECTOS Demora- Imprevisto

5 MISIONAL GESTION PROYECTOS Demora- Imprevisto
6 MISIONAL GESTION PROYECTOS Entrega del producto
Tardanza en la generacion de informe de las tareas,

desinteres o desconocimientos de su responsabilidades con la
organización y los clientes, causando deterioro en la imagen
de la empresa, aumento del costo operacional del proyecto
Incumplimiento a la ejecución del presupuesto de costos y

gastos programado para cada proyecto en la vigencia
9 MISIONAL GESTION PROYECTOS Inadecuada gestión de desempeño de los colaboradores.
10 MISIONAL GESTION PROYECTOS Interrupción o pérdida de continuidad de la operación

VOLVER MATRIZ DE RIESGO
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
Monitorear el sistema de control de calidad para asegurar la entrega de

productos/o servicios que satifagan las expectativas del cliente. No dar aviso de quejas y reclamos del cliente.
Una no comprensión de cambios en requerimientos por

Mala comunicación con el cliente ya que no se definen bien el alcance real
el cliente o una identificación errada de las
del prodcuto o servicio. funcionalidades del sistema.
Evaluar periodicamente el desempeño SGC,SGSST Y SGA Mayor estabilidad en el mercado de software
Fortalecimientos tecnicos de los profesionales que se

Identificacion inadecuado de los requerimientos de los procesos traducen en inadecuada identificacion de los
requerimientos de los procesos
Demora en dar respuestas ante los requerimientos presentados por el

cliente.
No cumplir con el tiempo pactado para la entrega del producto por El personal de trabajo no responde de manera oportuna,
antes QRS Incremento de
atrasos en el cronograma, el cliente podría no cumplir con los acuerdos de tiempo de culminación del proyecto.
pago acordados al inicio del proyecto, generando retrasos en los
compromisos adquiridos por la organizacion.
Demora en dar respuestas ante los requerimientos presentados por el
cliente. El personal de trabajo no responde de manera oportuna,
No cumplir con el tiempo pactado para la entrega del producto por
atrasos en el cronograma, el cliente podría no cumplir con los acuerdos de antes QRS Incremento de
pago acordados al inicio del proyecto, generando retrasos en los tiempo de culminación del proyecto.
compromisos adquiridos por la organizacion.
1. Especificaciones superficiales de los requisitos basicos

para la arquitectura de hadware y software.
Arquitectura inadecuada por parte del cliente 2. Modificacion de la
arquitectura con respecto a la definida inicialmente
1. Falta de conciencia de algunos trabajadores para dar mala imagen a la

empresa en la entrega de trabajo fuera de la fecha 2. asumir Perder los clientes, que con lleva a despido de personal
por falta de contrato, sanciones legales, daño a imagen
conducta en contravia al codigo de etica del ejercicio de sus funciones y de
empresarial
las actividades propia del trabajador.
1. No cumplir a tiempo la tarea que se le entregan a

Incumplimiento al presupuesto programado para cada proyecto en la muchos de los colaboradores, retrasando los proyectos.
vigencia, debido a falta de monitoreo a la ejecución presupuestal, 2. Baja
generando pérdida de costo de oportunidad del dinero. ejecucion de la actividades de algunos colaboradores de
la organizacion.
Inadecuada gestión de desempeño de los colaboradores debido a falta de No cumplir algunos colaboradores con los objetivos de la
definición de los objetivos, fallas en el monitoreo y seguimiento del
organización, dañando la imagen de la empresa.
desempeño lo que puede generar incumplimiento de los objetivos de la
organización.
Interrupción o pérdida de continuidad de la operación, debido a;

afectaciones por demandas legales, incidente operacional, por decisiones Falta de compromiso de algunos colaboradores para
estratégicas o alto riesgos operacional, lo cual puede generar perdidas
quedar bien con la organización y con el cliente
económicas e incumplimiento a los acuerdos comerciales y cierre de la
organizacion por incumplimiento de proyectos.
-ISO 45001:2018 - DECRETO 1072 (SGSST)

CONSECUENCIA CLASIFICACION OBJETIVO DEL
AMENAZA PROBABILIDAD IMPACTO EFECTO/IMPACTO
OPORTUNIDAD
EFECTO
ALCANCE 15
AMENAZA
TIEMPO 15
Perdida de contrato y/o mala imagen para DCA TECH OPERATIVOS 3 MODERADO(A) COSTO 15
CALIDAD 15
TOTAL
ALCANCE 15
AMENAZA
TIEMPO 15
Perdida de contrato y/o mala imagen para DCA TECH OPERATIVOS 4 ALTO COSTO 15
CALIDAD 15
TOTAL
ALCANCE 15
OPORTUNIDAD
TIEMPO 5
Mas flujo de dinero en la organización, imagen COSTO 5
favorables ante los clientes GESTION DEL CAMBIO 5 MUY ALTO
CALIDAD 20
TOTAL
ALCANCE 15
5
AMENAZA
TIEMPO
Demora en la ejecuciones de las actividades de los
procesos OPERATIVOS 4 ALTO COSTO 5
CALIDAD 5
TOTAL
1. Desgaste administrativo por reproceso de proyectos, ALCANCE 15
disminucion del nivel de satifaccion de las partes
interesadas.
AMENAZA
2. Incumplimiento de los tiempos establecidos por

DCA TECHNOLOGY SAS para dar respuestas a los CUMPLIMIENTO 3 MODERADO(A)
requerimientos de los clientes.
3. mala imagen para la organizacion
4. desconocimiento de los
terminos legales
1. Desgaste administrativo por reproceso de proyectos,
disminucion del nivel de satifaccion de las partes
interesadas. TIEMPO 15
AMENAZA
2. Incumplimiento de los tiempos establecidos por
DCA TECHNOLOGY SAS para dar respuestas a los CUMPLIMIENTO 3 MODERADO(A) COSTO 15
requerimientos de los clientes.
3. mala imagen para la organizacion
CALIDAD 15
4. desconocimiento de los TOTAL
terminos legales
ALCANCE 15
15
AMENAZA
TIEMPO
1. Incumplimiento de los tiempos establecidos por DCA
TECHNOLOGY SAS GESTION DEL CAMBIO 3 MODERADO(A) COSTO 15
CALIDAD 15
TOTAL
ALCANCE 20
AMENAZA
Perdida economica, mala reputacion ante los clientes, TIEMPO 20
perdida economica. Retraso GESTION DEL CAMBIO 5 MUY ALTO COSTO 20
en las fechas de entrega del producto.
CALIDAD 15
TOTAL
ALCANCE 10
10
AMENAZA
TIEMPO
Perdida economica y de imagen hacia el cliente ESTRATEGICO 4 ALTO COSTO 10
CALIDAD 15
TOTAL
ALCANCE 15
TIEMPO 15
AMENAZA
Perdida economica y de imagen hacia el cliente. Retraso COSTO 15
en las fechas de entrega del producto.
ESTRATEGICO 5 MUY ALTO
CALIDAD 15
TOTAL
ALCANCE 5
20
AMENAZA
TIEMPO
Multas por incumplimiento, cierre de la empresa. ESTRATEGICO 2 BAJO COSTO 20
CALIDAD 10
TOTAL
AMENAZA 9
OPORTUNIDAD 1
)
NIVEL DE METODO
EFECTO/IMPACTO TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
ALTO 45
ALTO 45
ALTO 45 45 45% Riesgo Alto Evitar PROCESO INTERNO
ALTO 45
TOTAL 180
ALTO 60
ALTO 60
ALTO 60 60 60% Riesgo Critico Evitar PROCESO EXT-INT
ALTO 60
TOTAL 240
ALTO 75
BAJO 25
BAJO 25 56 56% Oportunidad Aprovechar SGC-SGSST-SGA INTERNO
MUY ALTO 100
TOTAL 225
ALTO 60
BAJO 20
BAJO 20 30 30% Riesgo Alto Evitar PROCESO EXT-INT
BAJO 20
TOTAL 120
ALTO 45

ALTO 45
ALTO 45
TOTAL 180
ALTO 45
ALTO 45
ALTO 45
TOTAL 180
MUY ALTO 100
MUY ALTO 100
MUY ALTO 100 94 94% Riesgo Critico Evitar PROCESO INTERNO
ALTO 75
TOTAL 375
MODERADO 40
MODERADO 40
MODERADO 40 45 45% Riesgo Alto Evitar PROCESO INTERNO
ALTO 60
TOTAL 180
ALTO 75
ALTO 75
ALTO 75 75 75% Riesgo Critico Evitar PROCESO INTERNO
ALTO 75
TOTAL 300
BAJO 10
MUY ALTO 40
Riesgo
MUY ALTO 40 28 28% Reducir PROCESO INTERNO
Moderado
MODERADO 20
TOTAL 110
NIVEL DE RIESGO
RIESGO CRITICO 3
RIESGO ALTO 5
RIESGO
MODERADO 1
RIESGO BAJO 0
RIESGO 8
INADMISIBLE
RIESGO 1
ADMISIBLE
RIESGO
INADMISIBLE 6
TRATADOS
EVALUACIÓN
CONTROLES EXISTENTE
PLAN DE ACCION RESPONSABLES
Monitoreo de la queja y reclamos e

Mantener control de calidad de los servicios prestados Jefe de Proyectos
Formato de Q y R inventario de ellas.
mediante sistemas de control de proyectos. Marco Verbel
Formato de acta de
Aseguramiento de la satisfacción del Jefe de Proyectos
Acta de reunion con el cliente. reunion con el cliente y
los trabajadores cliente. Marco Verbel
Certificacion de iso Coordinador del SGI Pedro

9001:2015 INCONTEC, J. España R. Rafael J.
Mantener el SGI de la organización Certificacion de ARL Mantener la auditoria externa España A. Jackelin España
A. Marco Verbel
POSITIVA (DECRETO 1072) Guillermo Quintero
Jefe de Proyectos
Reuniones para despejar dudas que puedan generar una Acta de reuniones Mantener auditoria internas Marco Verbel
NC de los clientes o de los procesos Gerencia
Jackelin España A.
Seguimiento a las QRS Listado de QRS y correo revision de fechas de quejas y Jefe de Proyectos
electronico reclamos de los clientes Marco Verbel
Listado de QRS y correo revision de fechas de quejas y Jefe de Proyectos
Seguimiento a las QRS electronico reclamos de los clientes Marco Verbel
Revision de la arquitectura entregada por el cliente y hacer Jefe de Proyectos

ajuste ante de comenzar el proyecto Acta de reuniones acta de reuniones y seguimiento a ellas Marco Verbel
No hay ya que la gerencia no toma acciones correctiva Gerencia General Jackelin

para evitar esto caso que son repetitivos entre algunos Acta de reuniones No existe
España
colaboradores
Gerencia General Jackelin

Matriz de entrega de tareas y seguimiento al personal que acta de reunion con España
informe de tarea
no cumplen con esta labores retrasada Jefe de Proyectos
Marco Verbel

Matriz de entrega de tareas y seguimiento al personal que España Jefe de
no cumplen con esta labores Proyectos
acta de reunion con Marco Verbel
informe de tarea
retrasada

acta de reunion con
Matriz de entrega de tareas y seguimiento al personal que España Jefe
informe de tarea
no cumplen con esta labores de Proyectos
retrasada Marco Verbel
ALUACIÓN DE LOS CONTROLES
PLAN DE DOCUMENTADO O FRECUENCIA EXISTE RESPONSABLE DE
CONTINGENCIA SEGUIMIENTO REGISTRO CLASE DE CONTROL DEL CONTROL TIPO DE CONTROL EVIDENCIA EJECUCION Y
SEGUIMIENTO
Reunion extraordinarias
con el cliente y grupos de Permanente### SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
interes.
Reunion extraordinarias
con el cliente y grupos de Permanente### SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
interes.
Realización períodica de
auditorias internas Permanente### SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
Reuniones extraordinaria
cuando lo amerite Permanente###SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
concientizacion a los jefes

de proyecto y gerente
general y a todo el Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
personal
Socializacion de los
compromiso de los
colaboradores con los Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
clientes y acta de
cumplimiento de tarea
objetivos de la Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
organización
objetivos de la Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
organización
RESPONSABLE DE CRONOGRAMA
RESULTADO DEL
EJECUCION Y CONTROL (fecha limite de
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
VOLVER
MATRIZ DE CALIFICACION DE OPORTUN

OPORTUNIDAD BAJA OPORTUNIDAD BAJA OPORTUNIDAD MODERADA
MUY BAJO
1 REPLANTEAR REPLANTEAR REVISAR
P
R OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA
O BAJO 2
B REPLANTEAR REVISAR REVISAR
A
B OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD
I
MEDIO 3
REPLANTEAR REVISAR APROVECHAR
L
I OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD
D ALTO 4
A REPLANTEAR REVISAR APROVECHAR
D
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD
MUY ALTO 5
1 5 10
INSIGNIFICANTE LEVE MODERADO
IMPACTO
MATRIZ DE CALIFICACION DE RIESG

RIESGO BAJO RIESGO BAJO RIESGO MODERADO
MUY BAJO
1 ASUMIR ASUMIR REDUCIR
P
R RIESGO BAJO RIESGO MODERADO RIESGO MODERADO
O BAJO 2
B ASUMIR REDUCIR REDUCIR
A
B RIESGO BAJO RIESGO MODERADO RIESGO ALTO
I MEDIO 3
L ASUMIR REDUCIR EVITAR
I RIESGO BAJO RIESGO MODERADO RIESGO ALTO
D ALTO 4
A ASUMIR REDUCIR EVITAR
D
RIESGO BAJO RIESGO MODERADO RIESGO ALTO
MUY ALTO 5
ASUMIR REDUCIR EVITAR
1 5 10
IMPACTO
Razonable: adecuado,apropiado,suficiente
No Razonable: absurdo,no prudente, sin sentido
Preventivo: Evitar un daño o peligro
Correctivo: correjir algo que no esta funcionando bien
automatico: se corrije solo
M
P Insignificante 1 Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la organización
A
C LEVE 5 Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la organización
T
ALTO 4
MUY ALTO 5
1 5 10
IMPACTO
N DE OPORTUNIDADES OPORTUNIDAD
OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA 1 1 5 10
REVISAR REVISAR 2 2 10 20
OPORTUNIDAD OPORTUNIDAD 3 3 15 30
APROVECHAR APROVECHAR 4 4 20 40
OPORTUNIDAD OPORTUNIDAD 5 5 25 50
APROVECHAR APROVECHAR 1 5 10
OPORTUNIDAD ALTA OPORTUNIDAD ALTA
APROVECHAR APROVECHAR
OPORTUNIDAD ALTA OPORTUNIDAD ALTA
15 20
ALTO MUY ALTO
CTO
ACION DE RIESGO
RIESGO MODERADO RIESGO MODERADO 1 1 5 10
REDUCIR REDUCIR 2 2 10 20
RIESGO ALTO RIESGO ALTO 3 3 15 30
EVITAR EVITAR 4 4 20 40
RIESGO ALTO RIESGO CRITICO 5 5 25 50
EVITAR EVITAR 1 5 10
RIESGO CRITICO RIESGO CRITICO
EVITAR EVITAR
EVITAR EVITAR
15 20
ALTO MUY ALTO
TO
NIVEL DEL
CALIFICAC. RIESGO NIVEL DE OPORTUNIDAD
>=60 CRITICO OPORTUNIDAD ALTA
30 a 59 ALTO OPORTUNIDAD
10 a 29 MODERADO OPORTUNIDAD MODERADA
1a9 BAJO OPORTUNIDAD BAJA
OPORTUNIDADES
20 15 10
40 30 20
60 45 30
80 60 40
o bien 100 75 50
20 15 10
ación
RIESGO ALTO RIESGO CRITICO
EVITAR EVITAR
EVITAR EVITAR
EVITAR EVITAR
15 20
ALTO MUY ALTO
TO
Muy Alto
Alto
Moderado
Riesgo
OPORTUNIDAD
15 20 NIVEL PROBABILIDAD
30 40 1 Muy Bajo
45 60 2 Bajo
60 80 3 Moderado
75 100 4 Alto
15 20 5 Muy Alto
NIVEL IMPACTO
1 Muy Bajo
5 Bajo
10 Moderado
15 ALTO
20 MUY ALTO
15 20 NIVEL PROBABILIDAD RIESGO

30 40 1 Muy Bajo Puede ocurrir solo en Excepciones
45 60 2 Bajo Puede ocurrir en algun momento
60 80 3 Moderado Podria ocurrir en algun momento
75 100 4 Alto Probablemente ocurriria en la mayoria de las circunstancias
15 20 5 Muy Alto Se espera que ocurra en la mayoria de las circunstancias
NIVEL IMPACTO
1 Muy Bajo Tendria consecuencias o efectos minimos en la Empresa
5 Bajo Tendria leve impacto o efecto en la Empresa
10 Moderado Tendria medianas consecuencias o efectos en la Empresa
15 ALTO Tendria altas consecuencias o efectos en la Empresa
20 MUY ALTO Tendria desastrosas consecuencias o efectos en la Empresa
Exposicion al riesgo
RIESGO RESIDUAL =
RIESGO RESIDUAL =
OPORTUNIDAD ALTA Eficacia del control
OPORTUNIDAD
OPORTUNIDAD MODERADA
OPORTUNIDAD BAJA
ORTUNIDADES RIESGO
5 1 ### 1 5 10 15 20
10 2 ### 2 10 20 30 40
15 3 ### 3 15 30 45 60
20 4 ### 4 20 40 60 80
25 5 ### 5 25 50 75 100
5 1 1 5 10 15 20
OPORTUNIDAD RIESGO
NIVEL IMPACTO COSTO TIEMPO NIVEL IMPACTO
1 Muy Bajo >30% >30% 1 Muy Bajo
5 Bajo 20 - 29 % 20 - 29 % 5 Bajo
10 Moderado 11-19 % 11-19 % 10 Moderado

15 Alto 6 -10% 6 -10% 15 Alto
20 Muy Alto <5% <5% 20 Muy Alto
Muy Alto
Alto
Moderado
Bajo Bajo
Muy Bajo Muy Bajo
Riesgo Oportunidades
RIESGO OPORTUNIDADES
BAJO 1a5 BAJO
MODERADO 10 a 25 MODERADO
ALTO 30 a 50 OPORTUNIDAD
CRITICO 60 a 100 ALTO
OPORTUNIDAD
RIESGO
COSTO TIEMPO
<5% <5%
6 -10% 6 -10%
11-19 % 11-19 %
20 - 29 % 20 - 29 %
>30% >30%
VOLVER
A DESCRIPCION AMENAZA CRITICO ALTO MODERADO BAJO OPORTUNIDAD

P
O 1 MANTENIMIENTO 6 0 1 5 0 1
Y
O 2 TALENTO HUMANO 6 1 4 1 0 4
E
S DESCRIPCION AMENAZA CRITICO ALTO MODERADO BAJO OPORTUNIDAD
T 1
R
A GESTION GERENCIAL 10 3 3 3 0 3
T
E
G 2 GESTION DE NEGOCIO 6 1 1 3 1 3
I
C
O 3 GESTION INTEGRAL 18 0 4 12 1 5
M DESCRIPCION AMENAZA CRITICO ALTO MODERADO BAJO OPORTUNIDAD

I
S
DISEÑO Y DESARROLLO DE
I 1
SOFTWARE 20 0
O
N
A
L 2 GESTION DE PROYECTO 9 3 5 1 0 1
OPORTUNIDAD 17 18% RIESGO - OPORTUNIDA

RIESGO 75 82%
TOTAL 92 100%
1
82%
82%
OPORTUNIDAD
BAJA MODERADA OPORTUNIDAD
ALTA
0 0 0 1
0 1 1 2
OPORTUNIDAD
BAJA MODERADA OPORTUNIDAD ALTA
0 0 0 3
0 2 0 0
0 0 1 4
OPORTUNIDAD
BAJA MODERADA OPORTUNIDAD ALTA
RIESGO - OPORTUNIDAD
18%
82%
82%
Fecha
Version Descripcion
DD MM AA
09-01-2018 1 Creacion del Documento
4/8/2018 2 Modificacion de la matriz para que sea mas manejables los riesgos
5/15/2018 3 Se inluye SGSST Y SGA
2/16/2019 4 Se inluye SGSST Y SGA ISO 45001 2018 y se hizo revision a la matriz
2/17/2019 5 Se inluye SGSST Y SGA ISO 45001 2018 y se hizo revision a la matriz
6/18/2019 6 Se le hace reingenieria ala matriz
Se le incluye los impactos que pueden tener según costo calidad, tiempo y
12/6/2019 7 alcance los cual puede generar en los riesgo de diseño y desarrollo y
gestion de proyecto
Autor
Rafael España
Rafael España
Rafael España
Rafael España
Rafael España
Rafael España
Rafael España
Control PREVENTIVO Acción orientada a eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
Control CORRECTIVO Acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir.
FACTORES EXTERNOS (Se determinan las caracteristicas o aspectos
esenciales del entorno en el cual opera la entidad. Se pueden
considerar factores como: Legales, Políticos, Sociales, Tecnologicos,
Sectoriales.)
ECONÓMICOS: Disponibilidad de capital, emisión de deuda o no pago

de esta, liquidez, mercados financieros, desempleo, competencia.
MEDIOAMBIENTALES: Emisiones y residuos, energía, catástrofes
naturales, desarrollo sostenible.
POLÍTICOS: Cambios de Gobierno, Legislación, políticas públicas,
regulación.
SOCIALES: Demografía, responsabiliad social, terrorismo.
TECNOLÓGICOS: Avances en tecnologia, accesos a sistemas de

información externos, gobierno en linea.
COMUNICACIÓN EXTERNA:Mecanismos utilizados para entrar en
contacto con los usuarios o ciudadanos, canales establecidos para que
el
mismo se comunique con la entidad.
Riesgos de cumplimiento: Situaciones o eventos que

atentan contra el cumplimiento de requisitos internos o
externos de la Institución. Riesgos
estratégicos: Situaciones o eventos que atentan contra el
cumplimiento de la misión y los objetivos estratégicos, en
función de sus políticas o directrices institucionales.
Riesgos financieros: situaciones o
eventos que atentan contra la sostenibilidad financiera.
Se relacionan con el manejo de los recursos de la
Universidad, la eficiencia y transparencia en el manejo de
los recursos, así como con la reducción de los flujos de
ingresos y/o aumento de los flujos de gastos.
Riesgos de
imagen: Están relacionados con la percepción y la
confianza por parte de la ciudadanía hacia la institución.
Riesgos operativos:
Comprende los riesgos relacionados tanto con la parte
operativa como técnica de la Universidad relacionados
con su función.
Riesgos de tecnología: Se asocian con la
capacidad de la Institución para que la tecnología
disponible satisfaga las necesidades actuales y futuras de
la Universidad y soporten el cumplimiento de su misión
FACTORES INTERNOS ( Se determinan las caracteristicas o aspectos esenciales
del ambiente en el cual la organización busca alcanzar sus objetivos. Se
pueden considerar facores como: Talento Humano, Infraestructura,
planeación, recursos financieros)
FINANCIEROS: Presupuesto de funcionamiento, recursos de inversión,

infraestructura, capacidad instalada.
PERSONAL: Competencia del personal, disponibilidad del personal, seguridad y

salud ocupacional.
PROCESOS: Capacidad,diseño, ejecución , proveedores, entradas, salidas,
gestión del conocimiento.
TECNOLOGÍA: Integridad de datos, disponibilidad de datos y sistemas,
desarrollo, producción, mantenimiento de sistemas de información.
ESTRATEGICOS :Direccionamiento estrategico, planeación

institucional,liderazgo, trabajo en equipo
COMUNICACIÓN INTERNA: Canales utilizados y su efectividad, flujo de la
información necesaria para el desarrollo de las operaciones.

Gestión riesgos mantenimiento bienes servicios

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestión riesgos mantenimiento bienes servicios

Cargado por

Copyright:

Formatos disponibles

CRITERIO

ESTRATEGICOGESTION INTEGRAL GESTION GERENCIAL

GERENCIAL GESTION NEGOCIO

Fallas en la energia electricas por daños de redes del provedor o acto

Pérdida de información por daños de hardware, o por daños inesperados

Daños de los equipos de Computos y redes/pérdida de informacion

3 APOYO MANTENIMIENTO BIENES Y SERVICIOS

4 APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos

5 APOYO MANTENIMIENTO BIENES Y SERVICIOS

6 APOYO MANTENIMIENTO BIENES Y SERVICIOS Mantenimiento locativa de la organizacion

7 APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos tecnologicos

NOMBRE DEL INDICADOR FORMULA FRECUENCIA

Y ISO 9001:2015 -ISO

Interrupcion en el servicio de internet,Intranet, enlaces de datos, para que estos se

Mantenimiento de equipos de computo y redes internas.

Compra a proveedores que no hayan cumplido los requistos exigidos en el procedimiento de

Mantenimiento de acuerdo a la inspecciones hecha en el año para la programacion de sus

Demora en los procesos de compra de soluciones Tecnológicas

1:2015 -ISO 45001:201

Atrasos en el cronograma y entrega del

Interrupcion en la prestacion de Energía Eléctrica

Atrasos en el cronograma y entrega del

Dificultad o retraso del cumpliemiento de objetivos y metas

Demora en la identificación de las necesidades Asignación Incumplimiento en la misión de la entidad

RESPONSABLE NIVEL DE OPORTUNIDAD

Fecha: 15/05/2018 PAGINA: 1 de 3 CODIGO:

2 BAJO 10 MODERADO 20 20%

NIVEL DE RIESGO AMENAZA 6

Monitoreo del consumo de ancho de datos y de enlaces

Formato de evaluacion del provedores

EXTERNO Sistemas de respaldo de energia con UPS , Teletrabajo

Mantenimiento de equipos y redes de computo Programa de mantenimiento

Mantener actualizado el listado de proveedores

Mantener los mantenimiento programado para el buen

EMAIL con evidencia de cotizacion y evaluacion

PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO

Sistema redundante de servicio de internet Jefe de Mantenimiento

Jefe de Mantenimiento Apoyo por parte del cliente

Hacer los mantenimiento de acuerdo al Jefe de Mantenimiento

Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

Cumplir los mantenimiento de acuerdo a lo Jefe de Mantenimiento

Seguimiento y apoyo a la asignación Jefe de Mantenimiento

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

MACROPROCESO PROCESO AMENAZA (RIESGO)

APOYO TALENTO HUMANO Disponibilidad de Personal Competente

Ambiente laboral sano y buenas condiciones de salud de los

Vinculacion de trabajadores que no cumplen los requisitos

Contratación de personal no idoneo a los proyectos de la

APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano

Talento Humano que no cumplen con las expectativas de la

Selección de personal idoneo para conformar la fuerza de

APOYO TALENTO HUMANO Pago oportuno de los parafiscales

APOYO TALENTO HUMANO Accidentes laborales

Hacer examenes medico ocupacionales,Ingreso, Periodico,

ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DE

Evaluar inapropiadamente las competencias de las personas.

1. Diagnoticos debiles, inadecuados de las necesidades de