ESTUDIANTE: GUSTAVO ANDRES GARCIA OJEDA

CC 1143990127

GESTIÓN DEL RIESGO EN LA NORMA ISO 9001:2015

EMPRESA: EMPRESA DE TRASNPORTE SOSA

PROCESOS MISIONALES:
Representan el conjunto de actividades necesarias para cumplir con los
propósitos centrales de EMPRESA DE TRASNPORTE SOSA Se
desarrollan acciones necesarias para:

1. Generar el Plan de Expansión del Sistema de Transporte Público,

definiendo el diseño operacional y los parámetros de diseño e
infraestructura.
2. Coordinar las actividades en materia de gestión del sistema, con
el fin de establecer directrices para la operación y la coordinación
constante con todos los agentes.
3. Controlar la operación y administra concesiones, con el fin de
garantizar los resultados esperados

Entre los procesos misionales se encuentran los siguientes:

 Planeación del TRANSPORTE PUBLICO SOSA

 Supervisión y Control de la Operación de la empresa
TRANSPORTE PUBLICO SOSA
 Monitoreo Integral a la Operación de TRANSPORTE PUBLICO
SOSA

PROCESOS ESTRATÉGICOS
Mediante los Procesos Estratégicos se planean  y analizan
permanentemente los resultados de la entidad, lo que permite
determinar la orientación de la misma hacia el corto, mediano y largo
plazo, la definición de objetivos, la determinación de acciones y recursos
para alcanzarlos, así como la definición de acciones en Materia de
Planeación, Gestión y Control del Servicio de Transporte Público.
Estos procesos establecen directrices para el mejoramiento de los
procesos, velar por el cumplimiento de las normas, políticas y
procedimientos por parte de actores internos, externos y usuarios del
Sistema Transporte publico SOSA
Promueven acciones en materia de mejoramiento del Sistema
Transporte público SOSA con el objetivo de orientar el servicio de la
satisfacción de los usuarios y ser modelo de sistema integrado de
transporte público a nivel nacional e internacional.
Igualmente, se adelantan acciones para la generación de ingresos
adicionales a TRANSPORTE PUBLICO SOSA. por medio de la
explotación colateral de negocios, mediante la promoción del
TRANSPORTE PUBLICO SOSA
Entre los procesos estratégicos se encuentran los siguientes:

 Desarrollo Estratégico
 Gestión de TIC
 Gestión de Grupos de Interés
 Gestión de Mercadeo

PROCESOS DE APOYO

Incluyen todas las actividades necesarias para brindar apoyo a la

entidad en materia jurídica, financiera, logística y lo referido a Talento
Humano. Estos procesos soportan la operación de la empresa.  Entre los
procesos de apoyo se encuentran los siguientes:

 Gestión de Talento Humano

 Gestión de Información Financiera y Contable
 Gestión de Servicios Logísticos
 Gestión Jurídica
 Adquisición de Bienes y Servicios
 Gestión Económica de las Agentes del Sistema 

PROCESOS DE EVALUACION Y CONTROL

Se orientan fundamentalmente hacia el apoyo del mejoramiento de los

procesos y buscan velar por el cumplimiento de las normas, tanto a nivel
interno como externo, creando políticas y procedimientos que fomenten
la transparencia y la eficaz gestión de los procesos.
Entre los procesos de Evaluación y control se encuentran los siguientes:

 Evaluación y Mejoramiento de la Gestión 

 Gestión de Asuntos Disciplinarios
DOFA FORTALEZAS DEBILIDADES
OPORTUNIDADES Oportunidades: Debilidades:

 Educación  Delegación de
ciudadana terceros
 Mejora en  Demora en
infraestructura servicios de
 Ampliar cobertura rutas
en el servicio  Cobertura
 Evaluar los  Estado de vías
síntomas de  Falta de taquilla
contingencia antes  Ubicación de los
 Cercanía al sistema de
atravesar la recaudo
ciudad del sur a  Aglomeración en
norte paraderos
 Recuperación de  Colapso de
los espacios sistema de
públicos demanda

AMENAZAS Fortalezas: Amenazas:

 Tarifas más  Estrés que

económicas influye en el
 Disminución de estado de la
agentes persona
contaminantes  Desmotivación
 Prioridad de  Bloqueos
pasajeros con continuos
discapacidad y  Actos de
mujeres inseguridad
embarazas  Aumento de la
 Información población
constante
 No hay guerra del
centavo
 Proyecto
internacional
 Nivel de
accidentalidad
bajo

ACCIONES Y PLANES DE MEJORA

 Establecer un sistema de gestión de calidad

 Capacitar a la gerencia para que puedan determinar proyectos a
corto y largo plazo
 Realizar evaluación periódicas que permitan exigir resultados
  Auditorias continuas
 Realizar alianza estratégica con el IDU y la secretaria de movilidad
con el fin de mejorar el estado de las vías y la señalización
 Realizar obras de infraestructura complementaria
 Garantizar el buen servicio al usuario

INDICADORES DE GESTION
Importancia Actividad Cumplió No cumplio
Alta Generar confianza X
en los usuarios
para promover el
uso correcto de
transporte publico
Media Realizar mejoras y X
actualizaciones
tecnológicas para
los buses públicos
Alta Mejorar X
infraestructura de
los paraderos que
sean confiables
seguros y
tecnológicamente
actualizado
Media Mejorar sistema de X
sistemas en
recaudación
Alta Mejorar todas las X
áreas locativas del
transporte público y
sus paraderos

RIESGOS

a) Demora en la ejecución de la auditoría debido a documentación del proceso desactualizada

y/o no controlada.

b) Demora en la realización de la auditoría debido a que la dinámica del proceso difiera de lo

descrito en la caracterización del proceso desactualizada.

c) Incumplimiento al cronograma del ciclo de auditorías SIG debido a demoras y/o entrega
errada de la información por parte del auditado.

PASO 2: Identificar los riesgos

Pérdida de confidencialidad, integridad y disponibilidad de la información. Adoptar y aplicar las
medidas definidas por la Entidad en el numeral 8.4.1 Política de control de accesos del Manual
de Políticas de seguridad de la Información M-DT-001-1, para asegurar el acceso controlado, a
la información bajo la premisa de que las claves asignadas para los colaboradores son de uso
personal e intransferible ya que es responsabilidad de cada usuario el tratamiento que se le dé
a la clave que le ha sido asignada.
• Se evidenció que la Subgerencia Económica no aplica las medidas definidas por la Entidad
para asegurar el acceso controlado a la información ya que las claves y usuarios asignados por
la Dirección de TIC’s para el sistema de información Access, no guardan la premisa de uso
personal e intransferible, puesto que el usuario
(A) DMRIVERAB asociado a Diana Marcela Rivera Bernal es utilizado por la funcionaria Jennifer
León Melo quien cuenta con el usuario (U) JENNIFERL, para gestionar información asociada con
la liquidación de pago a operadores. Lo anterior incumple con lo establecido en la norma: ISO
9001:2008 4.2.4 Control de los registros; ISO 9001:2015 7.5.3.1
(b) La información documentada requerida por el sistema se debe controlar para asegurarse
que esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso
inadecuado o pérdida de la integridad; ISO/IEC 27001:2013 A9.2.3. y A9.2.4, M-DT-001-1 8.4.1.
y 8.4.5.2.; NTD 001:2001 4.2.4 Planificación documental del SIG

Debilidad en la Administración del riesgo. Establecer mecanismos que permitan la verificación,

documentación, actualización y seguimiento al mapa de riesgos del proceso, a los controles
definidos y a planes de tratamiento de riesgos.
• Se evidenció debilidad en la administración del riesgo, ya que el proceso no aplica 1 de 4
(25%) controles definidos para el riesgo "Liquidaciones previas de operadores y pagos
inadecuados o inoportunos" definido en el mapa de Riesgos del proceso Gestión Financiera V3
y publicado en la intranet al corte de la auditoría. El control no aplicado por la dependencia
responsable es: Seguimiento a través de consultas en línea de los movimientos de los fondos.

PASO 3: Evaluar cómo de

significativos son los riesgos
identificados (Método: Modo
de Fallas y Análisis de Efectos
(FMEA))
PROCESO: CORTE