MATRIZ DE RIESGOS

EMPRESA
Proceso en donde se
Tipo de Riesgo
identifica el Riesgo

Proyectos Riesgo operacional

Almacén de Activos Fijos Riesgo operacional

Integración Datos Riesgo tecnológicos

Comercial Riesgo estratégico

RRHH Riesgo operacional

 Origen de la Causa
Descripción del Riesgo Probabilidad
Interna Externa Tipo
Desbordes por lluvias torrenciales que pueden afectar la X Bajo
continuidad de los proyectos de carreteras
No se cuenta con politica establecida para la toma de
inventario de Activos Fijos X Bajo

Vulnerabilidad de la información X X Medio

Imagen en el mercado X Bajo

Accidentes laborales X X Bajo

Probabilidad Impacto Respuestas
Nivel de Nivel de Riesgo
Nivel Tipo Nivel Riesgo Total

2 Muy Alto 12 24 Muy Alto Mitigar

2 Alto 9 18 Alto Mitigar

4 Muy Alto 6 24 Muy Alto Mitigar

2 Muy Alto 9 18 Muy Alto Mitigar

2 Alto 6 12 Alto Transferir

 Controles a implementar
Consideraciones en los contratos de ejecución de
obras / No en época de lluvias
La Gerencia debe encargar la elaboración de la
política de Activos Fijos al Area responsable

Seguridad de la información/ Claves de acceso

Politicas Antisoborno

Contratación de Seguros
Tipos de Riesgo
Riesgo de lavado de activos y del
financiamiento al terrorismo

Riesgo de reputación
Riesgo tecnológicos

Riesgo estratégico

Riesgo operacional

Tipos de Controles

Preventivo

Detectivo
Correctivo

Disuasivo
La posibilidad de que la Institución sea utilizada para fines de lavado de activos y del financiamiento del terrorismo. Esta definición excluye el riesgo de
reputación y el operacional.

La posibilidad de pérdidas por la disminución de la confianza en la integridad de la institución que surge cuando el buen nombre de la Institución es afectado.
El riesgo de reputación puede presentarse a partir de otros riesgos inherentes en las actividades de una organización.
La Posibilidad de afectar los sistemas informáticos

La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o
debilidades en el análisis del mercado, tendencias e incertidumbres del entorno, competencias claves de la empresa y en el proceso de generación e
innovación de valor.
La posibilidad de pérdidas a procesos inadecuados, fallas del personal, de la tecnología de información, o eventos externos. Esta definición incluye el riesgo
legal, pero excluye el riesgo estratégico y de reputación.

Tipos de Controles

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones . Anticipa eventos no deseados.
Ejemplos : Letrero "No fumar" para salvaguardar las instalaciones, Sistemas de claves de acceso

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Identifican eventos en el momento de presentarse.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoria
Ayudan a la investigación y corrección de las causas del riesgo. Aseguran tomar acciones para revertir un evento no deseado
Reduce los factores generadores de eventos no deseados.
Ejemplo : Camaras de Seguridad, Sanciones.
 DETERMINACIÓN DEL NIVEL DE PRIORIZACIÓN DE LA OPORTUNIDAD
MUY ALTA 4 8 12

PROBABILIDAD
ALTA 3 6 9
MODERAD
2 4 6
A

BAJA 1 2 3

BAJA MODERADA ALTA

X IMPACTO (I)
TUNIDAD
16
12

MUY ALTA