MATRIZ DE RIESG

VERSION: 3 Fecha:

METODO DE
RIESGO /
LUGAR PROCESO CLASIFICACION OPORTUNIDAD IDENTIFICACION DEL FACTOR
RIESGO

APOYO BIENES Y SERVICIOS RIESGO DOFA INTERNO

APOYO TECNOLOGICOS RIESGO PROCESO EXTERNO

APOYO MANTENIMIENTO RIESGO DOFA INTERNO

PLANEACION
ESTRATEGICO
ESTRATEGICA
RIESGO DOFA EXTERNO

PLANEACION
ESTRATEGICO
ESTRATEGICA
RIESGO DOFA INTERNO

ESTRATEGICO INFRAESTRUCTURA RIESGO PROCESO EXTERNO

MISIONAL PROYECTO RIESGO PROCESO EXTERNO

APOYO TALENTO HUMANO OPORTUNIDAD DOFA INTERNO

ESTRATEGICO EFICACIA SGC RIESGO SGC INTERNO

APOYO TALENTO HUMANO RIESGO DOFA INTERNO

Y SAS
DCA TECHNOLOGY SAS APOYO TALENTO HUMANO RIESGO SGC INTERNO

APOYO ORGANIZACIONAL RIESGO DOFA INTERNO

EMPRENDIMIENTO DE
APOYO
NEGOCIO
OPORTUNIDAD SGC EXTERNO

EMPRENDIMIENTO DE
ESTRATEGICO
NEGOCIO
OPORTUNIDAD DOFA INTERNO

EMPRENDIMIENTO DE
ESTRATEGICO NEGOCIO OPORTUNIDAD DOFA EXTERNO

APOYO TALENTO HUMANO OPORTUNIDAD DOFA INTERNO

ESTRATEGICO FINANCIEROS RIESGO SGC INTERNO

ESTRATEGICO FINANCIEROS RIESGO DOFA EXTERNO

ESTRATEGICO FINANCIEROS RIESGO DOFA EXTERNO

ESTRATEGICO ORGANIZACIONAL RIESGO SGSST INTERNO

ESTRATEGICO ORGANIZACIONAL RIESGO SGSST INTERNO

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGSST INTERNO

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGSST INTERNO

ESTRATEGICO INFRAESTRUCTURA RIESGO SGA INTERNO

ESTRATEGICO INFRAESTRUCTURA RIESGO SGA INTERNO

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGA INTERNO

ADMINISTRACION DE
RIESGO Y SISTEMAS DE GESTION
OPORTUNIDADES
ADMINISTRACION DE
RIESGO Y SISTEMAS DE GESTION
OPORTUNIDADES
RIESGO OPORTUNIDAD
SGC ISO 9001:2015
14 5
RIESGO OPORTUNIDAD
SGA ISO 14001:2015
2 1
RIESGO OPORTUNIDAD
SGSST ISO 45001:2018
2 2
18 8 TOTAL DE RIESGO Y OPORTUNIDADES

26
TRIZ DE RIESGO Y OPORTUNIDADES
Fecha: PAGINA: 1 de 3 CODIGO:

DESCRIPCION DEL RIESGO / OPORTUNIDAD

PARTES
INTERESADAS TIPO DE RIESGO
RIESGO

Bienes y servicios necesarios para el cumplimiento de los objetivos

CLIENTES misionales de la entidad PROCESO

Recursos tecnológicos, Sistemas de Información, redes y

comunicaciones,Corte del suministro electrico para que estos se
encuentren siempre a disposición y en óptimas condiciones que
PROVEEDORES TECNOLOGICO
permitan soportar los procesos misionales y administrativos de la
organizacion.

CLIENTES
Mantenimiento de equipos de computo y redes internas, back ups CUMPLIMIENTO
para evitar perdidas de informacion
Responder a las acciones de los competidores actuales y nuevos que
ALTA DIRECCION ingresan al mercado lo cual afecta adecuadamente a nuevas FINANCIEROS
licitaciones competitiva/o la habilidad de crecer

ACCIONISTA Responder a las necesidades de comunicación con los accionistas CUMPLIMIENTO

ACCIONISTA
Planificar y evaluar adecuadamente inversiones significativa o TECNOLOGICO
cambios en la infraestructura tecnologicas

Monitorear el sistema de control de calidad para asegurar la entrega

CLIENTES de productos/o servicios que satifagan las expectativas del cliente PROCESO

EMPLEADOS
Prover incentivos a los empleados para que desarrollen sus funciones FINANCIEROS
en un nivel optimo

COMPETENCIA Evaluar periodicamente el desempeño SGC PROCESO

ALTA DIRECCION
Falla en la estructuracion, integracion y alineacion de la fuerza de PROCESO
trabajo y los proceso en toda la cadena de valor
 CLIENTES Cumplir con los requisitos legales y los del cliente CUMPLIMIENTO

Falla en el diseño de la estructura del grupo que no contribuya al

IMAGEN DE LA
ALTA DIRECCION logro eficaz y eficiente de los objetivos estrategicos y de negocios ORGANIZACIÓN

IMAGEN DE LA
COMPETENCIA Estar certificado en ISO 9001:2015 ORGANIZACIÓN

COMPETENCIA
Alianza con otra empresa para a ser consorcio que robotusen a la FINANCIEROS
organización

APRENDIZAJE Y
ACCIONISTA Afianzar nuestros productos CRECIMIENTO

RECURSOS
EMPLEADOS Bajar costo de manos de obras de los proyectos con personal nuevos HUMANOS

IMAGEN DE LA
COMPETENCIA No hacer auditoria internas o externas ORGANIZACIÓN

GOBIERNO Cambio en la norma del estado LEGAL

CLIENTES Alto indice de corrupcion en los organizco de contratacion del estado FINANCIEROS

SIS
SEGURIDAD Y SALUD
EMPLEADOS Incumplimiento del SGSST EN EL TRABAJO

SEGURIDAD Y SALUD
EMPLEADOS Inoportunidad en la gestión del control disciplinario EN EL TRABAJO

SEGURIDAD Y SALUD
COMPETENCIA Mantener el SGSST EN EL TRABAJO

SEGURIDAD Y SALUD
EMPLEADOS Hacer examenes medicos ocupacionales EN EL TRABAJO

EMPLEADOS Sobrepasar el consumo de agua MEDIO AMBIENTE

EMPLEADOS Sobrepasar el consumo de energia MEDIO AMBIENTE

COMPETENCIA Mantener el SGA MEDIO AMBIENTE

 SISTEMA DE GESTION ISO 9001:2015 CALIDAD

AMENAZA / POSIBILIDAD CAUSAS /FORTALEZA

Daños de los equipos Falta de implementación de estrategias para el

Uso inadecuado de los bienes control y seguimiento de elementos.

Fallas en el corte de energias y en el

servicio de comunicaciónes, compra Interrupcion en la prestacion de los servicios
de equipos

Daños de los equipos de Computos y Virus externos, redes internas en mal estado
redes/perdidad de informacion

Quedarse sin recursos Falla de la estrategia de mercadeo

Mala reputacion con los dueños de la Falta de una buena comunicación acertiva con los
organización dueños

Una mejor prestacion de los servicios Mayor confiabilidad en los servicios prestado
en el menor tiempo

Mala prestacion de los servicios a los

clientes No dar aviso de quejas y reclamos del cliente

Mayor rendimiento del personal Cumplimiento en los proyectos

Oportunidad de nuevos clientes Mayor estabilidad en el mercado de software

Desorden en rol de funciones No socializar bien el manual de funciones a los

trabajadores
Perdidas de clientes Incumplimiento con los clientes

No socializar bien el manual de funciones a los

Desorden en rol de funciones
trabajadores

Nuevos clientes, mas competitivo en el Reconocimiento de la organización, una mejor

mercado imagen de la organización

Aprender de esta nuevas forma de Nuevos conocimientos de aprendizajes para la

hacer negocio organización

Abrir nuevos mercados fuera del pais Afianzarnos en nuevos mercados

Reducir costo de mano de obra Ahorro en los procesos

No poder contratar por falta de

certificacion, mala imagen Falta de programa de auditoria

Quedarse sin fondo Impuesto alto

No tener ganacia que con lleven a

sostenimiento de la organización Funcionarios sin etica y desonecto

SISTEMA DE GESTION DE SALUD Y SEGURIDAD EN EL

Sanciones por el estado, demanda del
trabajador y daño de la imagen de la Insuficiencia de Recursos Humanos (técnico en
organización por no cumplir con las Seguridad y Salud en el Trabajo)
normas del gobierno

Debilidad en las competencias del personal de la

Debilidad en la Estructura del proceso unidad Disciplinaria.

Ambiente laboral sano y buenas Un mejor rendimientos del personal y condiones

condiciones de salud de los optima de salud y la imagen de la empresa,
trabajadores disminucion del ausentismo laboral

Ambiente laboral sano y buenas Un mejor rendimientos del personal y condiones

condiciones de salud de los optima de salud y la imagen de la empresa,
trabajadores disminucion del ausentismo laboral

SISTEMA DE GESTION ISO 14001: 2015 -ME

No cumplir la metas de ahorro de agua Mala operación de los grifos, daños

No cumplir la metas de ahorro de agua Mala operación de los grifos, daños

Cumplimiento de la normas de SGA y Buena imagen de la Organización ante las partes

las normas del estado interesadas
A DE GESTION ISO 9001:2015 CALIDAD

PROBABILIDAD

IMPACTO
TRATAMIENTO DEL
CONSECUENCIAS ZONA DE RIESGO RIESGO

Dificultad o retraso del cumpliemiento de objetivos y

metas de la organización 2 5 40% No tolerable EVITAR

Dificultad o retraso del cumpliemiento de objetivos y

metas de la organización 4 5 80% Crítico ACEPTAR

Dificultad o retraso del cumpliemiento de objetivos y

metas de la organización
1 5 20% Tolerable EVITAR

Dificultad economicas de la organización al no tener

4 5 80% Crítico EVITAR
contrato para solventar los gastos interno y externo

Despido por no cumplir los objetivos de la

organización
2 5 40% No tolerable EVITAR

Ahorro de tiempo y dinero en la prestacion de los

servicios
1 2 8% Aceptable ACEPTAR

Perdida de contrato 4 3 48% No tolerable EVITAR

Incremento de dinero a la organización y satifaccion N/A ACEPTAR

del cliente y las partes interesadas

Mas flujo de dinero en la organización N/A ACEPTAR

La no entrega de tareas a tiempo por el personal 3 4 48% No tolerable EVITAR

 Daño de la imagen de la organización 4 4 64% No tolerable EVITAR

La no entrega de tareas a tiempo por el personal 3 4 48% No tolerable

Mejoramiento de la imagen de la organización N/A MANTENER

Mas contrato y aprendizaje 2 2 16% Aceptable COMPARTIR

Nuevos ingresos 2 2 16% Aceptable MANTENER

Mayor rentabilidad a la organización 2 2 16% Aceptable MANTENER

No poder hacer auditorias 4 4 64% No tolerable EVITAR

No poder cumplir con las obligaciones con los

trabajadores 3 4 48% No tolerable COMPARTIR

Quedar mal con el cliente y con los trabajadores y las

3 4 48% No tolerable EVITAR
partes interesadas

ALUD Y SEGURIDAD EN EL TRABAJO - ISO 45001

Sanciones para el Representante Legal, y el cierre de
las operaciones de la entidad, perdida de la imagen
de la organización, alteracion de las condiciones de 2 4 32% Tolerable EVITAR
salud y ambiente laboral de los trabajadores

Pérdida de credibilidad de la gestión del proceso por

parte de los funcionarios 2 4 32% Tolerable EVITAR

Mejoramiento continuo del SGSST N/A ACEPTAR

Mejoramiento continuo del SGSST N/A ACEPTAR

TION ISO 14001: 2015 -MEDIO AMBIENTE

Pago inoportuno y sanciones del operador 2 4 32% Tolerable EVITAR

Pago inoportuno y Descrimento a la organizacion 2 4 32% Tolerable EVITAR

Mejoramiento continuo del SGA N/A ACEPTAR

 FECHA DE
IDENTIFICACION
TEMPORALIZACION CONTROLES EXISTENTES

POTENCIAL Mantenimiento de bienes y servicios

EN CURSO Evaluacion de Provedores

Mantenimiento de equipos y redes de

POTENCIAL computo, hacer backup de servidores y
asegurado en lugar externo a la organización
Revisar el plan estrategico y si esta acorde
EN CURSO con las necesidades de venta de servicios

POTENCIAL
Manual RIT,manual de convivencia y Toma
de conciencia

POTENCIAL
Mantenimiento y compra de equipo acorde a
las necesidades de la organización

EN CURSO
Mantener control de calidad de los servicios
prestados

POTENCIAL
Mantener la satifaccion del personal de la
organización

POTENCIAL Mantener el SGI de la organización

POTENCIAL
Capacitacion de manual de funciones, RIT ,
Manual de funciones
POTENCIAL
Cumplimientos de los requisitos legales y del
cliente

POTENCIAL
Capacitacion de manual de funciones, RIT ,
Manual de funciones
Mantener la acreditación del sistema de
POTENCIAL gestión de calidad

POTENCIAL
Gestionar bien y buenas relaciones con el
socio estrategico

POTENCIAL
Mayor ingreso a la organización, buena
imagen

Hacer buena evaluacion de personal nuevo

POTENCIAL que vayan a ingresar a la organización y
tengan toma conciencia en sus labores

POTENCIAL
Seguir cronograma de auditoria según fecha
establecidas
Conseguir mas contrato para mantener la
POTENCIAL carga de los pagos tanto de los trabajadores
como al estado

POTENCIAL
Evitar caer en la manos de funcionarios de
clientes poco creible y de mala reputacion

Mantener el sistemas de gestion de SGSST,

examen medicos ocupacional, pago de
POTENCIAL seguridad social, programa de salud
ocupacional, reunion de copasstma y
convivencia laboral

POTENCIAL
Retroalimentación dentro de la dependencia
de las actualizaciones normativas.

POTENCIAL
Auditoria internas y externas, revision de la
matriz de ausentismo laboral

POTENCIAL
Auditoria internas y externas, revision de la
matriz de ausentismo laboral

POTENCIAL
Mantenimiento preventivo y correctivo,
boletin de ahorro

POTENCIAL
Mantenimiento preventivo y correctivo,
boletin de ahorro

POTENCIAL Auditoria internas y externas

 ACCIONES PARA MITIGAR LOS CUMPLIMIENTO
RIESGO/POTENCIALIZAR LAS DE LAS RESPONSABLE
OPORTUNIDAD ACCIONES

Hacer mantenimiento según el programas Rafael España, Antonio

de mantenimiento SI
Babilonia(Mantenimiento)

Compra de una planta electricas y SI

Rafael España, Antonio
contratacion de fibra optica babilonia(Mantenimiento)

Rafael España,Pedro España,

Hacer segumiento al programa de SI Antonio Babilonia
mantenimiento/ hacer back ups (Mantenimiento)
Neil España Leidy
Mayor prestacion de servicio y mas ingreso SI Castillo (Gestion
Negocio)
Charla Comunicación asertiva para un
mejoramiento continuo, cada vez que sea SI RRHH , COPASST
necesario

Una buena evaluacion de los provedores de SI Jefe de proyecto

la organización ser mas estricto y
gerente general

Jefe de proyecto
Control de los procesos SI
y
gerente general

Mantener personal satifecho para su Jefe de proyecto

SI y
operaciones
gerente general
Coordinador de SGI,
Una mejor imagen de la organización SI gerencia y jefe de proyectos,
RRHH

Una buena evaluacion de personal que vaya Coordinador de SGI,

SI gerencia y jefe de proyectos,
ingresar, que no genere conflicto de trabajo RRHH
 Jefe de proyecto ,
Revisar matriz de requitos legales SI gerente
general y cordinador de SGI
Una buena evaluacion de personal que vaya SI RRHH , Jefe de proyectos
ingresar, que no genere conflicto de trabajo

Mantener SI Coordinador de calidad

Jefe de proyecto
Mantener Buena relaciones estrategica SI
y
gerente general
Jefe de proyecto
Mantener la imagen de la organización SI y
gerente general
Apoyo de los jefe de proyectos en la
contratacion de nuevo personal, para los SI Jefe de proyecto
diferentes proyectos de acuerdos a sus y
necesidades gerente general
Mantener cronogramas de auditorias SI Coordinador de calidad

Mantener el plan estrategico y hacerle Neil España Leidy

seguimiento
SI Castillo (Gestion
Negocio)
Neil España Leidy
Revision de pliego para contratacion SI Castillo (Gestion
Negocio)

Copasstma-gerencia-
Mantener el SGSST SI
coordinador de SGI

Control disciplinario SI Copasstma-Gerencia

Plan de auditoria y programa de auditoria SI

Copasstma-Gerencia-
internas coordinador de SGI

Plan de auditoria y programa de auditoria SI

Copasstma-Gerencia-
internas coordinador de SGI

Revision de planilla de mantenimiento, SI Copasstma-Gerencia

registro de difucion
Revision de planilla de mantenimiento, SI Copasstma-Gerencia
registro de difucion
Plan de auditoria y programa de auditoria
internas
SI Copasstma-Gerencia
SEGUIMIENTO

Anual

Mensual

Semestral

Semestral

Anual

Anual

Semestral

Bimensual

Anual
 Mensual

Cuando sea necesario

Anual

Anual

Anual

Anual

Anual

Anual

Anual

Anual

Trimestral

Anual

Anual

Semestral

Semestral

Semestral
 Fecha
Version Descripcion Autor
DD MM AA

1 Creacion del Documento

2 Modificacion de la matriz para que sea mas

manejables los riesgos
3 Se inluye SGSST Y SGA
 Nivel de
Ocurrencia Categoría Definición POR PROBABILIDAD

La probabilidad de
1 Nula ocurrencia es 0, imposible No ha probabilidad de
ocurrencia del evento
que se pesente el evento

Poco Baja probabilidad de Probabilidad de

2 Probable ocurrencia, casi imposible, ocurrencia del evento en
puede ocurrir rara veces más de 1 año.

Mediana probabilidad de Probabilidad de

3 Moderada ocurrencia, puede ocurrir ocurrencia del evento
algunas veces entre 6 meses y 1 año

Significativa probabilidad de Probabilidad de

4 Alta ocurrencia, puede ocurrir ocurrencia del evento
varias veces entre 3 y 6 meses

Alta probabilidad de
ocurrencia, puede ocurrir Probabilidad de
5 Muy Alta ocurrencia del evento en
muchas veces, es casi menos de 3 meses
segura.
 POR FRECUENCIA

No se tiene registro o
conocimiento de eventos
relacionados

Se ha presentado entre 1 y 3
eventos en el último periodo
evaluado.

Se han presentado entre 4 y 6

eventos en el último periodo
evaluado.

Se han presentado entre 7 y 9

eventos en el último periodo
evaluado.

Se han presentado 10 o más

eventos en el último periodo
evaluado.
 OCURRENCIA (PROBABILIDAD /FRECUENCIA)
NIVEL DE RIESGO
1 2 3 4 5
Baja /
IMPACTO Muy baja Moderada Alta Muy Alta
/Remota Poco
Probable
5 Crítico 20% 40% 60% 80% 100%
4 Alto 16% 32% 48% 64% 80%
3 Intermedio 12% 24% 36% 48% 60%
2 Moderado 8% 16% 24% 32% 40%
1 Bajo 4% 8% 12% 16% 20%
 NIVEL DE
RIESGO CALIFICA-CIÓN IDENTIFICACION

Aceptable 0% a 16% Verde

Tolerable 17% a 36% Amarillo

No tolerable 37% a 64% Naranja

Crítico 65% a 100% Rojo
 NIVEL DE CALIFICACIÓN IDENTIFICACION
RIESGO

Aceptable 0% a 16% Verde

Tolerable 17% a 36% Amarillo

No tolerable 37% a 64% Naranja

Crítico 65% a 100% Rojo

 DIRECTRICES PARA INTERVENCIÓN
DE RIESGO

No requiere tratamiento de riesgos. Mantener

monitoreo/seguimiento periódico

Riesgo no prioritario. Requiere fortalecer controles como acción

preventiva

Requiere acciones de tratamiento de riesgo definiendo y

fortaleciendo los controles como acción preventiva

Acción de tratamiento de riesgo inmediata,

inmediata acción preventiva y/o
definición de planes de contingencia.
contingencia Así como aplicación de
controles
 GOBERNABILIDAD CUMPLIMIENTO
Autoridad Requisitos del SGC
Tributarios
Liderazgo
Desempeño Seguridad y salud en el trabajo
Incentivos Laborales
Auditorías Requisitos Legales y de otras indoles

OPERACIONAL (Ejecución del Proceso)

Manejo de la tecnología Planeación de la
prestación del servicio

Calidad del servicio Herramientas de apoyo

empleadas

Satisfacción de Partes Capacidad de trabajo

Interesadas

Cumplimento de objetivos y Eficiencia de trabajo

metas

Innovación Pedagógica Metodologías de trabajo

MANEJO DE INFORMACIÓN MANEJO FINANCIERO Y DE RECURSOS

Sistemas de información Reparaciones y

mantenimiento

Confiabilidad de la Suministro de recursos

información
Seguridad de la información Presupuesto y planeación

Acceso y disponibilidad de la Información financiera y

información contable

Aplicabilidad de los sistemas Liquidez de la

de inf. Organización
so)
Gestion del
desempeño

Actitud del
personal

Aptitud del
personal

Motivación

Capacitación

GESTIÓN DEL PERSONAL

Manejo del
personal

Proceso de
selección
Condiciones
laborales

Reconocimien
to y estímulos

Manejo del
desempeño

Desarrollo del
liderazgo