Código: MA-04
MATRIZ DEL RIESGO ORGANIZACIONAL
PROCESO
Financiero y Administrativo
Sistemas de Gestión
Tecnología e informática
Tecnología e informática
Tecnología e informática
Corporativos
PA-01 Procedimiento de
Licitaciones y Legalizacion del Cto
PA-02 Procedimiento de Gestión
Humana
PA-02 Procedimiento de Gestión
Humana
PA-02 Procedimiento de Gestión
Humana
PA-02 Procedimiento de Gestión
Humana
PA-04 Procedimiento Diseño y
Desarrollo de Proyectos
Garantizar el cumplimiento
de alcance, tiempo y Costo de
PT-01 Procedimiento de los proyectos en las etapas de Desconocimiento de permisos
Planeacion y Ejecucion de Proy
ejecución de Obra, Ejecución
de Obra, Liquidación y Cierre
PT-01 Procedimiento de
Planeacion y Ejecucion de Proy
PT-01 Procedimiento de
Planeacion y Ejecucion de Proy
PT-01 Procedimiento de
Planeacion y Ejecucion de Proy
PT-01 Procedimiento de
Planeacion y Ejecucion de Proy
Producir Agregados Pétreos y
PT-02 Procedimiento de garantizar que cumplen con
Producción de Agregados Pétreos las especificaciones técnicas
y Mezcla Asfáltica establecidas por sus clientes,
empleando óptimos recursos
OBJETIVO
Coberturas
Garantizar la vinculación Ingreso de un colaborador a la
laboral cumpliendo buenas organización sin tener
practicas laborales contrato laboral firmado.
Garantizar el cumplimiento
de alcance, tiempo y Costo de
los proyectos en las etapas de
Anteproyecto, Previos a
ejecución de Obra, Ejecución
de Obra, Liquidación y Cierre
Anteproyecto, Previos a
Garantizar la ejecución del
proyecto, en el tiempo
planeado, dentro del
presupuesto asignado, con
los estándares de calidad,
cumpliendo con los
entregables y
especificaciones.
Garantizar la ejecución del
proyecto, en el tiempo
planeado, dentro del
presupuesto asignado, con
los estándares de calidad,
cumpliendo con los
entregables y
especificaciones.
Mezclas Asfálticas y
humano y técnico.
FACTORES / FUENTES
Siniestros no cubiertos
Pérdida de certificados de los No cumplimiento de los
Sistemas de Gestión por
encontrar No Conformidades requisitos de las normas
Mayores en auditoría externa.
Fallo en la generación de
backups
Obsolecencia Tecnologica
Gestión del Conocimiento
Accidentes y muerte de
empleados propios o de
contratistas
Indicadores Financieros.
1. No formalización de perfil
El personal no tiene el de Cargo
2. competencias tecnicas
conocimiento requerido para insuficientes para el cargo - no responsabilidades del cargo
el cargo o no alcanza las se cuenta con soportes
destrezas requeridas para el
cargo 3. Ausencia de inducción para perfil
el cargo
Accidente por utilización
herramienta de trabajo- no
uso de elementos de
protección
Trabajador vinculado sin
contrato
Permanencia de un
colaborador sin examen
periodico
Falencia en la definición de
requisitos
Cliente no tiene claras sus
necesidades
requeridos
Finalizar o suspender el
contrato de forma bilateral o
unilateral
Fallas en control de calidad en Incumplimiento en parámetros
obra
Realizar actividades sin la 2. Cuando no se cuenta con los 2. Pérdida Reputacional
autorización, permiso o
licencia necesarios para la
ejecución de las mismas, así 3. No solicitar oportunamente 4. Pérdida de oportunidad y
como tampoco tramitar
oportunamente su renovación.
El cliente presenta quejas de Mala atención recurrente de
la gestión.
Ausencia de Carnet.
Adquisición elementos no
adecuados de seguridad
Condicciones Inseguras
Condiciones inseguras y falta Lesiones personales
de inducción a personal.
EVENTO
Reclamaciones de Seguros
certificadas
Fallo de la programacion debe 1. Perdida de información.
realizar el backup diario
No se cuenta con la adecuada 2. Perdidas de informaciom
infraestructura que asegure la servicio.
prestacion del servicio
tecnologico
Retiro de Personal clave de la
organización de Tecnologia
No cumplir los procedimientos,
accidentes
No pago de obligaciones
asumidas con proveedores,
entidades Financieeras y/o
Socios.
1. Incumplimiento de funciones y
2. personal contratado no ajustado al 2. soportes insuficientes
1. No Uso de Elementos de
Protección Personal
2. No realización de inducción
del Sistema de Gestión de
Seguridad y Salud en el
Trabajo
3. Actos Inseguros por parte
del Trabajador
Trabajador sin examen medico
periodico. Riesgo legal en materia laboral
Modificación del alcance del
proyecto por parte del cliente Cambios en las especificaciones y en
Suspención de obra y/o
modificación de diseños
Suspensiones del contrato.
de medición
1. Cuando se inicia una obra de
construcción sin licencia
expedida por la autoridad
1. Pérdidas económicas
competente.
3. Incumplimientos legales y/o
permisos de la autoridad
ambiental según sea el caso. contractuales
potenciales litigios.
ante las autoridades
competentes las licencias,
permisos y autorizaciones que
sean requeridas para la
ejecución de actividades.
cualquier frente de servicio
La Posibilidad de ingreso de
Que una persona ajena pueda tener de carnetización para los
una persona diferente a las
acceso a las instalaciones de la colaboradores que se
intalaciones de la Planta de
planta.
Producción.
Desconocimiento de los
estándares de calidad y
seguridad que requiere la
Organización.
Muerte.
CONSECUENCIAS (Positivas/Negativas)
1. Pérdidas materiales y
económicas.
2. Interrupción de actividades.
3. Impacto en la reputación del
Grupo.
1. No renovación de nuestros
certificados
2. Pérdida de credibilidad en
nuestros SG
3. Perdida de Antigüedad de los
certificados
1. Disponibilidad de los actuales
servicios de tecnologia.
3. Lentitudes en la prestacio del
4. Brechas tecnologicas frente a las
tecnologias de los clientes
5. Retrazo en los procesos de la
organización
Responder efectivamente a las
necesidades operativas y de la
organización
Accidentes o Muerte
1. Incumplimiento de obligaciones
con terceros.
2. Generación de mala reputación
ante los proveedores
1.profesional de gestión
humana no verifica soportes
de la selección
3. No programación de
inducción
1. Acccidentalidad del personaL
Modificación de tipologia de contrato realizados
Riesgo legal en materia laboral
Retrasos en los cronogramas
Cambios en el presupuesto. El cliente entrega estudios y
calidad.
Retraso en cronograma, reprocesos
en diseños, cambios en el
presupuesto
Cambios en los tiempos de
programación.
Pleitos legales con contratistas
Reprocesos
Quejas constantes del cliente
No se ha definido un sistema
vinculen al centro de trabajo
de producción.
Que el elemento adquirido no cumpla
adecuado a los elementos
con el objetivo para el que fue
que entrega el proveedor
adquirido
Se afecta la imagen de la
Organización.
Afectacion a la salud de las personas
Perdidas economicas
Se afecta la imagen de la
Organización.
Afectacion a la salud de las personas
Perdidas economicas
IDENTIFICACIÓN DEL RIESGO
Causas
1. Sobre o sub estimación
de la cobertura.
2. No entrega de las pólizas
por parte de los clientes y
proveedores.
3. El plan de seguros no
responda a los riesgos de la
Compañía.
No cumplir con los
requisitos establecidos en
las normas certificadas.
1. Mal funcionamiento de la
maquina por obsolecencia
tecnológica.
2. No actualziación de los
programas de software para
la realización del backup.
1. Falta de inversion
tecnologica
2. Infraestructura
desactualizada y sin soporte En la infraestructura
corporativa
3. Vencimiento de los
terminos de contratos y no
renovacion
Retiro de personal
estratégico.
Uso no adeciuado de EPI,
Falta de Compromiso ,
Desconocimiento.
1. No planifiacion del flujo
de caja de la compañía
2. Deterioro de cartera.
3. Restriccion de Credito por
parte de las entidades de
financieras
Desarrollo Organizacional
- proceso en el que fue
contratado
1. No se entregan los
elementos de protección
personal
2.No se controla la
realización de la induccion
de SST del Trabajador
3. Actos inseguros
1.Envio tardio de los
contratos a las ciudades
2. Error en los contratos
3. no envio del contrato
4. perdida del contrato por
la empresa de
correspondencia
Falta de control en en
ingreso y egreso de los
colaboradores.
diseños deficientes.
1. Desconocimiento de
trámites y sus procesos de
consecución.
2. Mal asesoramiento por
parte de las entidades.
Incumplimientos de alguna
de las partes en materia de
alcance, tiempo, calidad.
No cumplimiento de las
especificaciones tecnicas del
material
No cumplimiento de los
planos y especificaciones
técnicas
No cumplimiento de la
normatividad vigente para
cada uno de los trámites.
No cumplimiento y/o
desconocimiento de la ley
y/o de los procedimientos.
1. Falta de seguimiento al
cliente. 3, Deficiencia en
los canales de comunicación En todos los procesos de
2. Toma de decisiones tardia
por parte de los niveles
Directivos
Falta de un control
externo.
Falta de controles de
prevención adecuados
Falta de señalización
adecuada.
Falta de inducción y
capacitación
No correcto uso de
elementos de protección
Fallas en la inducción y
capacitación
Baja cultura de prevención
Señalización deficiente
Baja iluminación
DÓNDE CLASIFICACIÓN DEL RIESGO CONTEXTO EXTERNO
Estrategico u organizacional.
Maquinaria y Equipo. Imagen reputacional.
Legales o de cumplimiento.
1. Riesgos de Imagen o
Reputacional.
Desarrollo organizacional 2. Riesgos operativos
3. Riesgos estratégicos u
organizacionales
Servidor. Riesgos de Tecnología
Riesgos Legales Riesgos
Financieros Riesgos
Operativos Riesgos
Comerciales Riesgos
Estrategicos Riesgos de
Imagen
Riesgos Financieros Riesgos
Organización subgerencia Operativos Riesgos
de Tecnología Comerciales Riesgos de
Imagen
En la planta y todos los
proyectos de la Riesgos Financieros
Organización
Licitaciones y
Riesgos Financieros
Legalizacion del Contrato
Riesgos Operativos
Desarrollo Organizacional
Riesgos Legales o de
y Proceso al que Cumplimiento
pertenece el trabajador
Desarrollo organizacional Riesgos Legales o de
Cumplimiento
Riesgos Legales o de
Desarrollo organizacional Cumplimiento
Riesgo Estratégico u
Organizacional
Proyectos en Ejecución.
Riesgo Operativo
Diseño
Riesgo legal o de
Proyectos cumplimiento
obra
Riesgos Legales o de
Proyectos en Ejecución.
Cumplimiento
Obra Riesgos Operativos
Legal
Reputacional
Director de Proyectos.
Financiero
Estratégico
1. Riesgo de imagen o
reputacional
2. Riesgo Estratégico u
la organización.
Organizacional:
3. Riesgo operativo
Planta de Producción. Riesgos Operativos
Proveedores Externos. Riesgos Operativos
Planta de Producción y Riesgos de Imagen o
Proyectos en Ejecución. Reputacional
Planta de Producción y
Proyectos en Ejecución.
Riesgos Operativos
Ambiente financiero y
económico. Requisitos
legales y reglamentarios.
Relaciones con las partes
interesadas (dominio o
dependencia).
Requisitos legales y
reglamentarios
Los factores tecnológicos
Los factores tecnológicos
Ataques de la competencia
El ambiente financiero,
económico, natural y
competitivo
Los sistemas de
Partes involucradas externas / información, flujos de
partes interesadas información y procesos de
toma de decisiones (tanto
formales como informales);
Requisitos legales y
reglamentarios
Las relaciones con las partes
involucradas externas y sus
percepciones y valores
Las relaciones con las partes
involucradas externas y sus
percepciones y valores
Las relaciones con las partes
involucradas externas y sus
percepciones y valores
Partes involucradas externas /
requisitos legales y
reglamentarios
Partes involucradas externas / información y procesos de
partes interesadas
toma de decisiones (tanto
formales como informales);
Las relaciones con las partes
involucradas externas y sus
percepciones y valores
Requisitos legales y
reglamentarios
El ambiente financiero,
economico
El contexto nacional y local
Medio ambienta
Relaciones con las partes
interesadas
Factores Tecnológicos
1. Requisitos legales y
reglamentarios
2. Factores tecnológicos
Los factores tecnológicos
Las relaciones con las partes
involucradas externas y sus
percepciones y valores
El ambiente social y cultural,
político,
El ambiente social y cultural, partes involucradas internas
político,
CONTEXTO INTERNO
Las estrategias productivas
o de servicio. Gobernanza,
definición de roles y
funciones. La relación con
las partes interesadas
internas, sus percepciones
y valores.
El gobierno, estructura de la
organización, funciones y
responsabilidades;
Los factores productivos
Gobernanza, definicion de
roles y funciones
Las estrategias productivas
o de servicio (tradicionales
o avanzadas)
La relacion con las partes
interesadas internas, sus
percepciones y valores
La claridad o no de los
sistemas de información
Las normas, directrices y
modelos de gerencia
Herramientas adecuadas
para administrar el
conocimiento
Los sistemas de
información, flujos de
información y procesos de
toma de decisiones (tanto
formales como informales);
Las relaciones con las
partes involucradas
internas y sus percepciones
y valores;
el cumplimiento de
funciones y
responsabilidades del cargo
el cumplimiento de
funciones y
responsabilidades del cargo
La cultura de la
organización y sus procesos
La relacion con las partes
interesadas internas, sus
percepciones y valores
Las normas, directrices y
modelos de gerencia
Partes encargadas del
proceso
Los sistemas de
información, flujos de
Los factores productivos
Gobernanza, definicion de
roles y funciones
La cultura de la
organización y sus
procesos
Las politicas, los objetivos,
las estrategias para
lograrlos
La claridad o no de los
sistemas de información
Las normas, directrices y
modelos de gerencia
1. La cultura de la
organización y sus
procesos.
2. Las normas, directrices y
modelos de gerencia.
3. La claridad o no de los
sistemas de información.
4. La relacion con las partes
interesadas internas, sus
percepciones y valores.
Las normas, directrices y
modelos adoptados por la
organización; y forma y
extensión de las relaciones
contractuales.
Las normas, directrices y
modelos adoptados por la
organización; y forma y
extensión de las relaciones
contractuales.
La cultura de la
organización y sus
procesos
Las relaciones con las
y sus percepciones y
valores;
Versión: 1
ANALISIS, CLASIFICACIÓN Y EVALUACIÓN DEL RIESGO
PROBABILIDAD IMPACTO ALCANCE CALIFICACIÓNRiesgo = (P*0,2)
ZONA
+ (I*0,5)
DEL+RIESGO
(A*0,3)
CLASIFICACIÓN DE LOS CONTROLES ACCIONES DE CONTROL ACTUALES
1. Programa de seguros con
renovación anual.
1 3 3 2.6 MEDIO PREVENTIVOS 2. Seguimiento a las De gestion
renovaciones de las pólizas
1. Revisiónes a informes
1 3 3 2.6 MEDIO PREVENTIVOS anteriores de auditoria
externa. 2, Ciclo de Auditorias
internas.
1, Cambio de Equipos. 2.
Validación de los backups por
3 4 3 3.5 ALTO CORRECTIVOS colaboradores del equipo. Control operativo
3. Alertas que genera la
maquina.
1. Tercerizacion de la
5 6 3 4.9 ALTO CORRECTIVOS Infraestructura
2. Inversion
Manuales
Dependientes de la persona
3 3 3 3 ALTO PREVENTIVOS
Conocimientos y experiencia
del personal
Manual de Contratistas.
1 4 3 3.1 ALTO PREVENTIVOS Exigencia de implementacion De gestion
de SG-SST.
1. Elaboración de flujo de caja
de la Organización. .
2. Gestión de cupos de
créditos ante entidades
1 2 3 2.1 MEDIO PREVENTIVOS
financieras.
3. Control indicadores
financieros.
1. Registro controlado
2 3 2 2.5 MEDIO PREVENTIVOS 2.Personal capacitado
3. Aseguramiento y calidad
1.Realización de Inducción
(evidencia registros)
2. Registro de entrega de
Dotación y Elementos de
2 5 2 3.5 ALTO CORRECTIVOS Protección Personal De Gestion
3. Actividades de
sensibilización y formación en
actos inseguros
Envios o firma con antelación Control operativo
4 2 1 2.1 MEDIO CORRECTIVOS
a la vinculacion laboral
Realización de Examenes
4 2 1 2.1 MEDIO CORRECTIVOS periodicos al personal vigente. Control operativo
Revisión de EyD. Reunion con
el Cliente antes de iniciar el
proyecto. Definición de
5 2 2 2.6 MEDIO PREVENTIVOS
especificaciones y planos
firmados por el cliente como
aceptación.
Lista de chequeo,
1 2 3 2.1 MEDIO PREVENTIVOS asesoramiento en normas
Canales de comunicación bien
definidos con el cliente.
1 2 3 2.1 MEDIO PREVENTIVOS
Procedimiento de Cotrol de
De gestion
DyD. Control de Cambios.
* Procedimientos formales
aplicados
5 3 2 3.1 ALTO PREVENTIVOS
* Personal capacitado
* Aseguramiento y calidad
En la etapa de planeación
identificar las entidades o
corporaciones de influencia en
el proyecto que se va a
1 5 2 3.3 ALTO PREVENTIVOS ejecutar. Establecer un canal Controles de Gestión, operativos y legales
de comunicación y determinar
si existen limitaciones ,
prohibiciones , tiempos de
tramites etc.
1. La Alta Dirección mantiene
comunicación directa con el
Cliente. 2. La ing de
Licitaciones y Contratos
establece comunicacion
5 2 2 2.6 MEDIO PREVENTIVOS Directa con el Cliente. 3. Se Control operativo
otorgan metodos
comunicación Directos con el
Cliente ( correo corporativo,
celulares corporativos)
5. La encuesta de satisfacción
anual.
4 2 1 2.1 MEDIO PREVENTIVOS
1. Realizar varias cotizaciones
en el mercado del elemento a
adquirir.
2. verificar que los precios
estén acordes a lo ofrecido en
1 2 2 1.8 BAJO PREVENTIVOS el mercado.
3. verificar que lo adquirido
este acorde a la calidad que
se requiere para el
cumplimiento del objetivo
trazado.
Iinducciones y
2 3 3 2.8 MEDIO PREVENTIVOS
Capacitaciones.
Instrucción y capacitación al
personal , Adecuada
2 2 3 2.3 MEDIO PREVENTIVOS
Señalización, Iluminación
Pagina 1 de 1
VALORACIÓN Y SEGUIMIENTO DE LOS RIESGOS Y CONTROLES TRATAMIENTO DEL RIESGO MONITOREO Y REVISIÓN
NUEVO NIVEL DE ACCION INMEDIATA EN CASO DE MATERIALIZARSE EL
TIPO DE CONTROL RESPONSABLE VALORACIÓN DEL CONTROL
EFICACIA DEL CONTROL: Riesgo
VALORACION
Vs Control DEL RIESGO ACCIONES PROPUESTAS ACTITUD FRENTE AL RIESGORESPONSABLE DE LA FECHA
ACCIÓNDE IMPLEMENTACIÓN TIPO DE MONITOREO
NOMBRE INDICADOR INDICADOR REVISIÓN ESTIMADO DE LA REVISIÓN NUEVO VALOR
RIESGO RIESGO
QUE HACER: Determinar las polizas que se requieren,
Alta Dirección , COMO HACERLO: Junto a la Alta Dirección Determinar las
Alta Dirección , Cantidad de pólizas
Auxiliar Determinación de maquinas que deben ser aseguradas.
Administrativa y
1 2.6 ACEPTABLE 1. Reportar a la Gerencia el Compartir el riesgo Auxiliar Administrativa Inmediata
estado
Cumplimiento actualizadas / total pólizas Semestral 5 EFECTIVA 1.0 ACEPTABLE QUIEN LO HACE: Alta Gerencia y Auxiliar Administrativa
estado de las pólizas. y Contable. requeridas
Contable. CUANDO HACERLO: Un mes antes del vencimiento de la
poliza.
QUE HACER: Presentar plan de accion solicitado por el
organismo certificador.
COMO HACERLO: Se presenta el plan de acción a desarrollar,
Desarrollo Realizar control a las auditorias Determinación de
De gestion Organizacional 1 2.6 ACEPTABLE e informes de la Dirección W15 Evitar el riesgo Desarrollo OrganizacionPlanificar recursos estado N/A N/A n/a 5 EFECTIVA 1.0 ACEPTABLE en los formatos requeridos por el organismo certificador.
QUIEN LO HACE: LCoordinadora de Calidad y Seguridad
CUANDO HACERLO: Inmediatamente se conozca el resultado
de la auditoria externa.
Que hacer: Revision de la completitud de la tarea de Backup
1. Seguir con el monitoreo de de la informacion de la organización.
Ing. Licitaciones y Ing. Licitaciones y Verificación y Como Hacerlo: Validacion del log de la tarea de backup de la
Contratos. 1 3.5 ACEPTABLE los controles existentes Compartir el riesgo Contratos. N/A Supervisión N/A N/A Diaria 5 EFECTIVA 1.4 ACEPTABLE informacion de la organización.
Quien lo Hace: Auxiliar Administrativa.
Cuando Hacerlo: Diariamente.
Que hacer: Inversion.
Como Hacerlo: Validacion de las capacidades tecnologicas y
Alta Gerencia, 1. Seguir con el monitoreo de Alta Gerencia, Niveles de
financieras de la organiacion para adquirir un modelo
Control operativo Coordinadora de 3 14.7 NO ACEPTABLE los controles existentes Cambiar Impacto Coordinadora de N/A Supervision atencion a la N/A Por Proyecto 5 EFECTIVA 3.9 ACEPTABLE tercerizado, en arrendamiento o propio para la informacion.
Calidad y Seguridad. Calidad y Seguridad. Infraestructura
Quien lo Hace: Alta Direccion.
Cuando Hacerlo: Inmediatamente despues del evento.
Que hacer: Creacion de repositorios de informacion para el
area.
Alta Gerencia, 1. Cartillas de Gestión del Alta Gerencia, Como Hacerlo: Validacion de la herramienta site de
Control operativo Coordinadora de 3 9 NO ACEPTABLE Conocimiento por cargo. Eliminar la fuente del riesgo Coordinadora de N/A Supervision N/A N/A N/A 5 EFECTIVA 2.4 ACEPTABLE informacion existente para el manejo del cargo del empleado
Calidad y Seguridad. 2. Herramientas de control Calidad y Seguridad. por area.
Quien lo Hace: Coordinadora de Calidad y Seguridad
Cuando Hacerlo: Periodicamente.
QUE HACER: Socializar Cartilla de Gestión del Conocimiento a
los contratistas.
Coordinadora de 1. Cartillas de Gestión del Coordinadora de
Calidad y Seguridad.
1 3.1 ACEPTABLE Conocimiento por cargo.
Eliminar la fuente del riesgo
Calidad y Seguridad.
N/A Supervision N/A N/A N/A 3 CONVENIENTE 2.1 ACEPTABLE COMO HACERLO: Eciclos de Formalción.
QUIEN LO HACE: Coordinadora de Calidad y Seguridad
CUANDO HACERLO: En la primera reunión con el Contratista.
QUE HACER: Planeacion finacniera a corto y largo plazo del
flujo de caja de la compañia.
Alta Dirección , Seguir con el monitoreo de los Alta Dirección , COMO HACERLO: Realizando las gestiones respectivas
De gestion 1 2.1 ACEPTABLE Evitar el riesgo Inmediata Verificación N/A N/A Mensual 3 CONVENIENTE 1.4 ACEPTABLE
Contadora. controles existentes Contadora. frente a cada acción.
QUIEN LO HACE: Alta Gerencia , Contadora
CUANDO HACERLO: Anualmente.
1. Cumplir cabalmente
procedimiento QUE HACER:finalización de contrato
2. Entregar documento de Cobertura en
entrega de perfiles No. De personas con perfil y contra listado de COMO HACERLO: Legislacion vigente
Coordinadora de formalización y perfil de cargo Coordinadora de
control operativo
Calidad y Seguridad.
1 2.5 ACEPTABLE 3. Evaluaciones de Gestión de
Cambiar probabilidad
Calidad y Seguridad.
Inmediata Supervision
y evaluaciones de evaluaciones/ Total de colaboradores
2 IDONEA 2.5 ACEPTABLE QUIEN LO HACE: jefe de Gestión Humana
Trabajadores CUANDO HACERLO:Periodos aplicables conforme a legislación
Desempeño desempeño laboral
4. Programa de inducción y
capacitación
1. capacitación al total de
colaboradores QUE HACER: Realizar investigación de accidente de trabajo y
2. entrega y control de uso de ejecutar el plan de acción de acuerdo al resultado de la
Coordinadora de elementos de protección Coordinadora de No. De accidentes/ total de informe de investigación.
Calidad y Seguridad.
2 7 MODERADO personal Evitar el riesgo
Calidad y Seguridad.
Dec-17 verificación accidentalidad trabajadores accidentalidad 4 EFICAZ 2.6 ACEPTABLE COMO HACERLO: Gestión
3. sensibilización y formación QUIEN LO HACE: Coordinador de Gestión humana
de los trabajadores en actos CUANDO HACERLO: En el caso de que se materialice el riesgo.
inseguros
1. Creación de un imecanismo QUE HACER: generar fima de contrato
de control de los contratos No. De contratos
Desarrollo COMO HACERLO:gestion directa con el trabajador
Organizacional
2 4.2 ACEPTABLE (matriz de control) eliminar la fuente del riesgo Desarrollo Organizacion Dec-17 verificación contratos firmados/No. Contratos Mensual 5 EFECTIVA 1.3 ACEPTABLE QUIEN LO HACE: profesional de Gestión Humana
vinculaciones y validación de realizados CUANDO HACERLO:inmediato
firmas
1. Creación de un imecanismo QUE HACER: generar Orden de examen periodico
Desarrollo COMO HACERLO:gestion directa con el trabajador
Organizacional 2 4.2 ACEPTABLE de control de examenes eliminar la fuente del riesgo Desarrollo Organizacion Dec-17 verificación N/A N/A Mensual 5 EFECTIVA 1.3 ACEPTABLE QUIEN LO HACE: Administrador de Planta.
periodicos-
CUANDO HACERLO:inmediato
QUE HACER: Socializar la estratégia de definición de alcance
con el cliente.
Alta Gerencia , Continuar con los controles Alta Gerencia , COMO HACERLO: Establecer parámetros, formalizar
Control operativo
Director de Proyecto.
2 5.2 MODERADO establecidos.
Cambiar Impacto
Director de Proyecto.
Inmediato Verificación N/A N/A Por Proyecto. 4 EFICAZ 1.95 ACEPTABLE requerimientos y comunicar a todos los interesados.
QUIEN LO HACE: Alta Gerencia , Director de Proyecto.
CUANDO HACERLO: En la primera reunión con el cliente.
1. Realizar una lista de
chequeo de trámites o QUE HACER: Realizar reunión con los interesados del
permisos requeridos para el proyecto, para que por medio de una lluvia de ideas, y
inicio y desarrollo de un acompañamiento de expertos se definan los tipos de riesgos a
proyecto. presentar.
Una vez al inicio
Control operativo Director de Proyecto. 2 4.2 ACEPTABLE 2. Realizar lista chequeo de la Cambiar probabilidad Director de Proyecto. Diceimbre 2017 Por proyecto N/A N/A del proyecto 3 CONVENIENTE 2.1 ACEPTABLE COMO HACERLO: Realizar reunión con involucrados y
documentación requerida para expertos.
tramitar cada permiso. QUIEN LO HACE: La solicita el Director de Proyectos
3. Validar experiencia de CUANDO HACERLO: A la notificación de aceptación del
empresa asesora en trámites. negocio o firma de contrato.
4. Capacitación
QUE HACER: Estudio y definicion de necesidades y
expectativas del cliente.
Continuar con los controles
Director de Proyecto. 1 2.1 ACEPTABLE establecidos.
Cambiar Impacto Director de Proyecto. Actualmente - Permanentemente Verificación 4 EFICAZ 1.05 ACEPTABLE COMO HACERLO: -
QUIEN LO HACE: Director de Proyecto.
CUANDO HACERLO: Al inicio del Contrato
Director de obra QUE HACER: Rechazar el elemento o actividad realizada
Rechazo de materiales o
actividad Residente tecnico COMO HACERLO: con base a los resultados de los laboratorios
Control operativo Director de Proyecto. 1 3.1 ACEPTABLE Reparaciones de actividades
Cambiar Impacto Residente Durante la ejecución de la obra Observacion 3 CONVENIENTE 2.0666666666667 ACEPTABLE QUIEN LO HACE: Director de obra
mal ejecutada administrativo CUANDO HACERLO: Cuando se obtengan los resultados de las
Profesional lean muestras.
Proyectos o actividades
1. Coordinación previa y QUE HACER: Solicitar o renovar el permiso o licencia
ejecutadas que requieran
oportuna de los intervinientes 1. Supervisión. correspondiente y no continuar con las actividades
licencia o permisos
en el proyecto. Mantener el riesgo por 2. verificación Verificación de COMO HACERLO: Solicitarlo ante la autoridad pertinente
Director del Proyecto. 1 3.3 ACEPTABLE 2. Revisión períodica de la decisiones informadas
Director del Proyecto. Inmediata
3. Observación Licencias .
/Proyectos o actividades Por Proyecto. 2 IDONEA 3.3 ACEPTABLE QUIEN LO HACE: El Director de Proyecto
ejecutadas sin lincencia o
normativa aplicable. CUANDO HACERLO: dentro de los tres (3) días hábiles
permiso o sin licencia o
siguientes a la detección
permiso vigente
QUE HACER: Encuesta de Satisfacción al cliente
Coordinadora de Seguir con las actividades de Coordinadora de Determinación de COMO HACERLO: A través de una encuesta.
2 5.2 MODERADO Cambiar probabilidad Inmediata 5 EFECTIVA 1.6 ACEPTABLE
Calidad y Seguridad. comunicación establecidas. Calidad y Seguridad. estado QUIEN LO HACE: Coordinadora de Calidad y Seguridad.
CUANDO HACERLO: Semestral o al finalizar el proyecto.
1. Definir una Sistema de
control de acceso. QUE HACER: Expedir carnets para todos los colaboradores
Administrador de Administrador de Personal
2. Control de seguridad física. de la planta.
Planta. Residente de 3 6.3 MODERADO Eliminar la fuente del riesgo Planta. Residente de Jan-18 Supervisión Producción N/A mensual 2 IDONEA 4.2 ACEPTABLE
3. Verificación física de cada QUIEN LO HACE: Administrador de la Planta.
Obra Obra Carnetizado.
uno de los carnet por parte del CUANDO HACERLO: Inmediatamente.
personal de seguridad.
QUE HACER: devolver el elemento y solicitar, cumpla las
1. Verificación de la calidad del
condiciones de calidad que se requiere para la prestación del
Administrador de elemento a adquirir. Administrador de
servicio
control operativo Planta. Residente de 1 1.8 ACEPTABLE 2.Verificar la idoneidad del Eliminar la fuente del riesgo Planta. Residente de Permanente Verificación N.A. N/A N.A. 2 IDONEA 1.8 ACEPTABLE
QUIEN LO HACE: Administrador de Planta y/o Residente de
Obra proveedor y su imagen en el Obra
Obra.
mercado.
CUANDO HACERLO: Inmediatamente se detecta la SNC.
QUE HACER: Prestar ayuda inmediata. Informar a la Alta
Dirección.
Informar a la autoridad competente.
Reforzar capacitacione
Iniciar trámites de investigación
Coordinadora de Incrementar controles Coordinadora de
De Gestion 1 2.8 ACEPTABLE Evitar el riesgo Segundo semestre 2017 Verificación N/A N/A N/A 4 EFICAZ 1.4 ACEPTABLE COMO HACERLO: Aplicando los protocolos y procedimientos
Calidad y Seguridad. preventivos Calidad y Seguridad.
internos y apoyar la investigación de autoridades en caso
necesario
CUANDO HACERLO: Inmediatamente.
QUE HACER: Prestar apoyo inmediato de primeros auxilios
Mayor capacitación
Informar al proceso de seguridad y salud en el trabajo
Aumentar la frecuencia en las
Coordinadora de Coordinadora de Inmediato una vez se conozca del Informar a ARL
De Gestion
Calidad y Seguridad.
1 2.3 ACEPTABLE inspecciones Evitar el riesgo
Calidad y Seguridad. hecho
Verificación N/A N/A N/A 4 EFICAZ 1.2 ACEPTABLE Iniciar investigación
Mayor frecuencia de los
COMO HACERLO: De acuerdo a procedimientos internos
mantenimientos preventivo
CUANDO HACERLO: Inmediatamente ocurra el hecho.
 Código: MA-05
IDENTIFICACIÓN DE ACCIONES FRENTE AL RIESGO Versión: 1
Pagina 1 de 1

PROCESO FACTORES / FUENTES EVENTO ZONA DE ACCIONES DE CONTROL VALORACION ACCIONES PROPUESTAS NUEVO NIVEL ACCION INMEDIATA EN CASO DE MATERIALIZARSE EL
RIESGO ACTUALES DEL RIESGO DE RIESGO RIESGO

QUE HACER: Determinar las polizas que se

1. Programa de requieren,
seguros con COMO HACERLO: Junto a la Alta Dirección
Financiero y Reclamaciones de renovación anual. Determinar las maquinas que deben ser
Administrativo Siniestros no cubiertos Seguros MEDIO 2. Seguimiento a las ACEPTABLE 1. Reportar a la Gerencia el ACEPTABLE aseguradas.
renovaciones de las estado de las pólizas. QUIEN LO HACE: Alta Gerencia y Auxiliar
pólizas Administrativa
CUANDO HACERLO: Un mes antes del
vencimiento de la poliza.

QUE HACER: Presentar plan de accion solicitado

por el organismo certificador.
Pérdida de certificados COMO HACERLO: Se presenta el plan de acción a
de los Sistemas de 1. Revisiónes a
Sistemas de Gestión por encontrar No cumplimiento de informes anteriores ACEPTABLE Realizar control a las desarrollar, en los formatos requeridos por el
Gestión No Conformidades los requisitos de las ALTO de auditoria externa. auditorias e informes de la ACEPTABLE organismo certificador.
Mayores en auditoría normas certificadas 2, Ciclo de Auditorias Dirección W15 QUIEN LO HACE: LCoordinadora de Calidad y
Seguridad
externa. internas. CUANDO HACERLO: Inmediatamente se conozca
el resultado de la auditoria externa.

1, Cambio de Que hacer: Revision de la completitud de la tarea

Fallo de la Equipos. 2. Validación de Backup de la informacion de la organización.
Tecnología e Fallo en la generación programacion debe de los backups por ACEPTABLE 1. Seguir con el monitoreo de
informática de backups realizar el backup ALTO los controles existentes ACEPTABLE Como Hacerlo: Validacion del log de la tarea de
backup de la informacion de la organización.
colaboradores del
diario equipo. Quien lo Hace: Auxiliar Administrativa.
3. Alertas que genera Cuando Hacerlo: Diariamente.
la maquina.

Que hacer: Inversion.

No se cuenta con la Como Hacerlo: Validacion de las capacidades
adecuada 1. Tercerizacion de la 1. Seguir con el monitoreo de tecnologicas y financieras de la organiacion para
Tecnología e Obsolecencia infraestructura que ALTO Infraestructura NO los controles existentes ACEPTABLE adquirir un modelo tercerizado, en
informática Tecnologica asegure la prestacion 2. Inversion ACEPTABLE arrendamiento o propio para la informacion.
del servicio Quien lo Hace: Alta Direccion.
tecnologico Cuando Hacerlo: Inmediatamente despues del
evento.

Que hacer: Creacion de repositorios de

Retiro de Personal Manuales informacion para el area.
clave de la Dependientes de la 1. Cartillas de Gestión del Como Hacerlo: Validacion de la herramienta site
Tecnología e Gestión del organización de ALTO persona NO Conocimiento por cargo. ACEPTABLE de informacion existente para el manejo del cargo
informática Conocimiento Conocimientos y ACEPTABLE del empleado por area.
Tecnologia experiencia del 2. Herramientas de control Quien lo Hace: Coordinadora de Calidad y
personal Seguridad
Cuando Hacerlo: Periodicamente.
 QUE HACER: Socializar Cartilla de Gestión del
Manual de Conocimiento a los contratistas.
Accidentes y muerte No cumplir los Contratistas. 1. Cartillas de Gestión del COMO HACERLO: Eciclos de Formalción.
Corporativos de empleados propios procedimientos, MEDIO Exigencia de ACEPTABLE Conocimiento por cargo. ACEPTABLE QUIEN LO HACE: Coordinadora de Calidad y
o de contratistas accidentes implementacion de Seguridad
SG-SST. CUANDO HACERLO: En la primera reunión con el
Contratista.

1. Elaboración de
No pago de flujo de caja de la
PA-01 obligaciones Organización. . QUE HACER: Planeacion finacniera a corto y largo
plazo del flujo de caja de la compañia.
Procedimiento de Indicadores asumidas con 2. Gestión de cupos
Licitaciones y proveedores, MEDIO de créditos ante ACEPTABLE Seguir con el monitoreo de los ACEPTABLE COMO HACERLO: Realizando las gestiones
Legalizacion del Financieros. entidades entidades financieras. controles existentes respectivas frente a cada acción.
QUIEN LO HACE: Alta Gerencia , Contadora
Cto Financieeras y/o 3. Control indicadores
Socios. financieros. CUANDO HACERLO: Anualmente.

1. No formalización
de perfil de Cargo 1. Cumplir cabalmente
El personal no tiene el 2. competencias procedimiento QUE HACER:finalización de contrato
conocimiento tecnicas insuficientes 1. Registro controlado 2. Entregar documento de
PA-02 2.Personal capacitado ACEPTABLE formalización y perfil de cargo ACEPTABLE COMO HACERLO: Legislacion vigente
Procedimiento de requerido para el cargo para el cargo - no se ALTO QUIEN LO HACE: jefe de Gestión Humana
Gestión Humana o no alcanza las cuenta con soportes
destrezas requeridas 3. Ausencia de
3. Aseguramiento y
calidad
3. Evaluaciones de Gestión de
Desempeño CUANDO HACERLO:Periodos aplicables conforme
para el cargo inducción para el 4. Programa de inducción y a legislación laboral
cargo capacitación

1. No Uso de 1.Realización de
Elementos de Inducción (evidencia 1. capacitación al total de
Protección Personal registros) colaboradores QUE HACER: Realizar investigación de accidente
Accidente por 2. No realización de 2. Registro de entrega 2. entrega y control de uso de de trabajo y ejecutar el plan de acción de acuerdo
PA-02 utilización herramienta inducción del Sistema de Dotación y elementos de protección ACEPTABLE al resultado de la investigación.
Procedimiento de de trabajo- no uso de de Gestión de MEDIO Elementos de MODERADO COMO HACERLO: Gestión
Gestión Humana elementos de Seguridad y Salud en Protección Personal personal QUIEN LO HACE: Coordinador de Gestión humana
3. sensibilización y formación
protección el Trabajo 3. Actividades de de los trabajadores en actos CUANDO HACERLO: En el caso de que se
3. Actos Inseguros sensibilización y materialice el riesgo.
por parte del formación en actos inseguros
Trabajador inseguros

Ingreso de un 1. Creación de un imecanismo

PA-02 colaborador a la Trabajador vinculado Envios o firma con de control de los contratos QUE HACER: generar fima de contrato
MEDIO COMO HACERLO:gestion directa con el trabajador
Procedimiento de organización sin tener sin contrato antelación a la ACEPTABLE (matriz de control) ACEPTABLE QUIEN LO HACE: profesional de Gestión Humana
Gestión Humana contrato laboral vinculacion laboral vinculaciones y validación de CUANDO HACERLO:inmediato
firmado. firmas
 QUE HACER: generar Orden de examen periodico
PA-02 Permanencia de un Trabajador sin Realización de 1. Creación de un imecanismo
Procedimiento de colaborador sin examen medico MEDIO Examenes periodicos ACEPTABLE de control de examenes ACEPTABLE COMO HACERLO:gestion directa con el trabajador
Gestión Humana examen periodico periodico. al personal vigente. periodicos- QUIEN LO HACE: Administrador de Planta.
CUANDO HACERLO:inmediato

Revisión de EyD. QUE HACER: Socializar la estratégia de definición

Reunion con el de alcance con el cliente.
PA-04 Falencia en la Cliente antes de COMO HACERLO: Establecer parámetros,
Procedimiento definición de requisitos Modificación del iniciar el proyecto. Continuar con los controles formalizar requerimientos y comunicar a todos
Diseño y Cliente no tiene claras alcance del proyecto MEDIO Definición de MODERADO establecidos. ACEPTABLE los interesados.
Desarrollo de por parte del cliente especificaciones y QUIEN LO HACE: Alta Gerencia , Director de
Proyectos sus necesidades planos firmados por Proyecto.
el cliente como CUANDO HACERLO: En la primera reunión con el
aceptación. cliente.

1. Realizar una lista de
chequeo de trámites o
permisos requeridos para el
inicio y desarrollo de un
PT-01
Procedimiento de Desconocimiento de Suspención de obra MEDIO
Lista de chequeo, proyecto.
Planeacion y permisos requeridos y/o modificación de asesoramiento en ACEPTABLE 2. Realizar lista chequeo de la ACEPTABLE involucrados y expertos.
diseños normas documentación requerida para
Ejecucion de Proy tramitar cada permiso.
3. Validar experiencia de
empresa asesora en trámites.
4. Capacitación
QUE HACER: Realizar reunión con los interesados
del proyecto, para que por medio de una lluvia de
ideas, y acompañamiento de expertos se definan
los tipos de riesgos a presentar.
COMO HACERLO: Realizar reunión con
QUIEN LO HACE: La solicita el Director de
Proyectos
CUANDO HACERLO: A la notificación de
aceptación del negocio o firma de contrato.

Canales de
PT-01 comunicación bien QUE HACER: Estudio y definicion de necesidades y
Finalizar o suspender definidos con el expectativas del cliente.
Procedimiento de el contrato de forma Suspensiones del ALTO cliente. Continuar con
ACEPTABLE establecidos. los controles ACEPTABLE COMO HACERLO: -
Planeacion y contrato.
Ejecucion de Proy bilateral o unilateral Procedimiento
Cotrol de
de
DyD.
QUIEN LO HACE: Director de Proyecto.
CUANDO HACERLO: Al inicio del Contrato
Control de Cambios.

QUE HACER: Rechazar el elemento o actividad

PT-01 * Procedimientos Rechazo de materiales o realizada
Incumplimiento en formales aplicados COMO HACERLO: con base a los resultados de los
Procedimiento de Fallas en control de parámetros de ALTO actividad
* Personal capacitado ACEPTABLE Reparaciones de actividades ACEPTABLE laboratorios
Planeacion y calidad en obra
Ejecucion de Proy medición * Aseguramiento y mal ejecutada QUIEN LO HACE: Director de obra
calidad CUANDO HACERLO: Cuando se obtengan los
resultados de las muestras.
 1. Cuando se inicia
una obra de
construcción sin
licencia expedida por En la etapa de
la autoridad planeación identificar
Realizar actividades sin competente.
2. Cuando no se
las entidades
corporaciones
o
de QUE HACER: Solicitar o renovar el permiso o
la autorización,
permiso o licencia cuenta con los influencia en el 1. Coordinación previa y licencia correspondiente y no continuar con las
PT-01 permisos de la proyecto que se va a oportuna de los intervinientes actividades
Procedimiento de necesarios
ejecución
para la autoridad ambiental
de las MEDIO ejecutar. Establecer ACEPTABLE en el proyecto. ACEPTABLE COMO HACERLO: Solicitarlo ante la autoridad
Planeacion y según sea el caso. un canal de 2. Revisión períodica de la pertinente
Ejecucion de Proy mismas, así como 3. No solicitar comunicación y normativa aplicable. QUIEN LO HACE: El Director de Proyecto
tampoco tramitar oportunamente ante determinar si existen CUANDO HACERLO: dentro de los tres (3) días
oportunamente su
renovación. las autoridades limitaciones , hábiles siguientes a la detección
competentes las prohibiciones ,
licencias, permisos y tiempos de tramites
autorizaciones que etc.
sean requeridas para
la ejecución de
actividades.

1. La Alta Dirección
mantiene
comunicación directa
con el Cliente. 2. La
ing de Licitaciones y QUE HACER: Encuesta de Satisfacción al cliente
PT-01 Mala atención Contratos establece COMO HACERLO: A través de una encuesta.
comunicacion Directa
Procedimiento de El cliente presenta recurrente de MEDIO con el Cliente. 3. Se MODERADO Seguir con las actividades de ACEPTABLE QUIEN LO HACE: Coordinadora de Calidad y
Planeacion y quejas de la gestión. cualquier frente de comunicación establecidas. Seguridad.
Ejecucion de Proy servicio otorgan metodos CUANDO HACERLO: Semestral o al finalizar el
comunicación
Directos con el proyecto.
Cliente ( correo
corporativo, celulares
corporativos)
5. La encuesta de
satisfacción anual.
 1. Definir una Sistema de
La Posibilidad de control de acceso. QUE HACER: Expedir carnets para todos los
ingreso de una
Ausencia de Carnet. persona diferente a BAJO MODERADO 2. Control de seguridad física. ACEPTABLE colaboradores de la planta.
3. Verificación física de cada QUIEN LO HACE: Administrador de la Planta.
las intalaciones de la
Planta de Producción. uno de los carnet por parte del CUANDO HACERLO: Inmediatamente.
personal de seguridad.

1. Realizar varias
cotizaciones en el
mercado del
elemento a adquirir.
2. verificar que los QUE HACER: devolver el elemento y solicitar,
Desconocimiento de 1. Verificación de la calidad del cumpla las condiciones de calidad que se requiere
Adquisición elementos los estándares de precios estén acordes elemento a adquirir. para la prestación del servicio
MEDIO a lo ofrecido en el ACEPTABLE
no adecuados de calidad y seguridad mercado. 2.Verificar la idoneidad del ACEPTABLE QUIEN LO HACE: Administrador de Planta y/o
seguridad que requiere la proveedor y su imagen en el Residente de Obra.
Organización. 3. verificar que lo mercado. CUANDO HACERLO: Inmediatamente se detecta la
adquirido este acorde SNC.
a la calidad que se
requiere para el
cumplimiento del
PT-02 objetivo trazado.
Procedimiento de
Producción de
Agregados Pétreos
y Mezcla Asfáltica

QUE HACER: Prestar ayuda inmediata. Informar a

la Alta Dirección.
Reforzar capacitacione Informar a la autoridad competente.
Iniciar trámites de investigación
Condicciones Inseguras Muerte. MEDIO Iinducciones y ACEPTABLE Incrementar controles ACEPTABLE COMO HACERLO: Aplicando los protocolos y
Capacitaciones. preventivos
procedimientos internos y apoyar la investigación
de autoridades en caso necesario
CUANDO HACERLO: Inmediatamente.

QUE HACER: Prestar apoyo inmediato de

primeros auxilios
Instrucción y Mayor capacitación Informar al proceso de seguridad y salud en el
Condiciones inseguras capacitación al Aumentar la frecuencia en las trabajo
y falta de inducción a Lesiones personales ALTO personal , Adecuada ACEPTABLE inspecciones ACEPTABLE Informar a ARL
Señalización, Iniciar investigación
personal. Iluminación Mayor frecuencia de los COMO HACERLO: De acuerdo a procedimientos
mantenimientos preventivo
internos
CUANDO HACERLO: Inmediatamente ocurra el
hecho.
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO

Identificación de riesgos
Proceso: Indicar el nombre del Proceso que corresponde de acuerdo al Mapa de Procesos del Sistema de Gestión de la Organización.

Objetivo: Hace referencia al objetivo del Proceso, descrito en la caracterización del mismo.

Factores/ fuentes: Que afectan el logro del objetivo

Evento: Generados de la fuente

CONSECUENCIAS (Positivas/Negativas): De la materialización del evento

Causa: son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo. En este punto debe describirse las causas que originan los riesgos identificados de acuerdo a los factores internos y externos
analizados que pueden afectar el logro de los objetivos del proceso.

Donde: En que proceso, actividad o lugar ocurre el evento

Clasificación del Riesgo: durante el proceso de identificación del riesgo se recomienda hacer una clasificación de los riesgos, con el fin de establecer con mayor
facilidad el análisis del impacto, teniendo en cuenta los siguientes conceptos:
Riesgo Estratégico u Organizacional: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos
globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la
entidad por parte de la alta gerencia. Se deben contamplar aquellos riesgos que afecten la Cadena de Suministro.
Riesgos de Imagen o Reputacional: están relacionados con la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen,
publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos
judiciales. Tambien con la perdida de la percepción y la confianza por parte de la ciudadanía hacia la institución. Asi mismo  contempla la posibilidad de
pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un relacionado o asociado (incluye personas naturales o
jurídicas que tienen posibilidad de ejercer influencia sobre la entidad). Se deben contamplar aquellos riesgos que afecten la Cadena de Suministro.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los procesos de la organización, de la estructura de la
entidad o de la articulación entre dependencias. Se deben contamplar aquellos riesgos que afecten la Cadena de Suministro.
Riesgos Financieros: se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados
financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. Se deben contamplar aquellos riesgos que afecten la Cadena
de Suministro.
Riesgos de Tecnología: están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el
cumplimiento de la misión. Se deben contamplar aquellos riesgos que afecten la Cadena de Suministro.
Riesgos Legales o de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública
y en general con su compromiso ante la comunidad, asi como la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada
a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como
consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la
formalización o ejecución de contratos o transacciones. Se deben contamplar aquellos riesgos que afecten la Cadena de Suministro.
Riesgo de Corrupción: Posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de
sus operaciones como instrumento para realizar actos ilegales como contrabando, lavado de activos, etc y canalización de recursos hacia la realización
de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. Se deben contamplar aquellos riesgos
que afecten la Cadena de Suministro.
Contexto: Determinar si el riesgo identificado tiene una fuente interna o externa (contexto), Emplear herramienta DOFA, PEST, PESTEL:
CLASIFICACION TIPOS CLASIFICACION TIPOS

Gobernanza, definicion de roles y funciones

Partes involucradas externa La cultura de la organización y sus procesos
Requisitos legales y reglamentarios Las politicas, los objetivos, las estrategias para
El ambiente social y politico lograrlos
El ambiente financiero, economico Las estrategias productivias o de servicio (tradicionales
EXTERNAS (8) INTERNAS (9)
El contexto Internacional (exigencias) nacionales, o locales o avanzadas)
Factores tecnologicos La relacion con las partes interesadas internas, sus
Relaciones con las partes interesadas (dominio o percepciones y valores
dependencia) La claridad o no de los sistemas de información
Las normas, directrices y modelos de gerencia

Análisis de calificación y evaluación del riesgo

* El análisis de riesgos busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo, con
el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar.
* Con la información recogida o suministrada se determina el impacto y la probabilidad de los riesgos clasificándolos y evaluándolos para poder hallar la capacidad de la
corporación en su aceptación o manejo.
* Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia.
* Por impacto se entiende las consecuencias que puede ocasionar a la organización la materialización del riesgo.
* Para el Análisis del Riesgo se puede implementar los siguientes criterios de calificación y valoración del riesgo establecidos por la organización

Probabilidad: Se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia.

Tabla de probabilidad
Nivel Descriptor Descripción Frecuencia
1 Muy bajo Puede ocurrir solamente en circunstancias excepcionales. No se ha presentado en los últimos 5 años
2 Bajo Podría ocurrir algunas veces. Al menos 1 vez en los últimos 5 años
3 Medio Es posible que ocurra algunas veces. Al menos 1 vez en los 2 últimos años
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO

4 Alto Puede probablemente ocurrir en la mayoría de las circunstancias. Al menos 1 vez en el ultimo año.
5 Muy alto Se espera que ocurra en la mayoría de las circunstancias. Mas de una vez en el año.

Impacto: Se entiende las consecuencias que pueden ocasionar a la organización la materialización del riesgo. Escala de medida cualitativa estableciendo las
categorías y la descripción. Por ejemplo:
Tabla de Impacto
IMPACTO
No. IMPACTO - SEVERIDAD  Descripción
1 Menor Si el hecho llegase a presentarse, tendría consecuencias o efectos mínimos sobre la organización.
2 Moderada Si el hecho llegase a presentarse, tendría bajo impacto o efectos sobre la organización.
3 Importante Si el hecho llegase a presentarse, tendría medianas consecuencias o efectos sobre la organización.

4 Severo Si el hecho llegase a presentarse, tendría consecuencias significativas o efectos sobre la organización.

5 Critico Si el hecho llegase a presentarse, tendría altas consecuencias o efecto sobre la organización.
6 Catastrófica Si el hecho llegase a presentarse, tendría desastrosas consecuencias o efectos sobre la organización.

Alcance: se determina el área de afectación afectada por la materialización del riesgo.

Tabla de Alcance
ALCANCE
No. Rango Descripción
3 Global Eventos que puede afectar transversalmente la ejecución de varios procesos de la Organización
2 Local Eventos que pueden afectar la ejecución del proceso.
Eventos que suceden puntualmente y que se pueden tratar dentro de los límites donde se ejecutan las
1 Puntual
actividades propias del procedimiento.

Calificación: resultado de la formula matemática de la calificación entre los resultados de la probabilidad Vs impacto Vs alcance, la cual posteriormente permitirá indicar
la zona de riesgo en la cual se clasificara el riesgo.
Riesgo = probabilidad + impacto + alcance
R= P+I+A
Calificacion del riesgo probabilidad = P 0.2
determinacion del peso de
impacto = I 0.5 Riesgo = (P*0,2) + (I*0,5) + (A*0,3)
cada variable
alcance = A 0.3

Zona de riesgo: una vez realizado el análisis de riesgo con base a los aspectos de probabilidad, impacto y alcance, se determina la priorización de la zona de riesgo
con base en las formulas establecidas en la matriz, lo que permite determinar cuáles requieren de un tratamiento inmediato.
Tabla de Nivel de Riesgo
NIVEL DEL RIESGO
No. Rango Descripción

La zona de riesgo supera los límites establecidos en cuanto a impacto y alcance

>=3 ALTO afectando las actividades que realiza la entidad para lo cual se debe reducir, evitar,
compartir o transferir el riesgo implementando o estableciendo controles adicionales

La zona de riesgo se encuentra en los limites permisibles en cuanto a impacto y

>2 y <3 MEDIO alcance, para lo cual se debe asumir o reducir el riesgo se materialice
implementando los controles adecuados
La zona de riesgo se encuentra dentro de los rangos establecidos por la entidad en
<=2 BAJO
cuanto alcance e impacto permitiendo asumir el control del riesgo.

Valoración y Seguimiento de los riesgos y controles:

Clasificación de los controles:
Para realizar la valoración de los controles existentes es necesario recordar que éstos se clasifican en:

- Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
- Correctivos: aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también permiten la modificación de las
acciones que propiciaron su ocurrencia.
- No definidos: No se han definido los controles

Acciones de Control: una vez determinada la zona de riesgo, se debe analizar alguna acción preventiva o control para reducir la probabilidad de materialización del
riesgo, la cual debe escribirse en este ítem.
POR EJEMPLO: * Políticas claras aplicadas * Seguimiento a cronograma
* Seguimiento al plan estratégico y operativo * Evaluación del desempeño
Controles de Gestión
* Indicadores de gestión * Informes de gestión
* Tableros de control * Monitoreo de riesgos
* Conciliaciones * Custodia apropiada
* Consecutivos * Procedimientos formales aplicados
* Verificación de firmas * Pólizas
Controles Operativos * Listas de chequeo * Seguridad física
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO

Controles Operativos
* Registro controlado * Contingencia y respaldo
* Segregación de funciones * Personal capacitado
* Niveles de autorización * Aseguramiento y calidad
* Normas claras y aplicadas
Controles Legales
* Control de términos
Tipo de Control: Determina la fase o nivel empresarial sobre el cual se ha implementado el control dentro de la estructura organica

Tipo de control Descriptor

Se trata de un proceso que permite guiar a la gestión organizacional a los objetivos que se ha
De Gestion
planteado y a su vez es un instrumento que permite evaluarla. Dirigir y controlar
Consiste en identificar aquellas operaciones y actividades sobre las que es necesario aplicar
Control operativo medidas de control, como consecuencia de su influencia en los riesgos identificados, y de esta
forma planificar tales actividades para que se desarrollen bajo condiciones especificadas
Son las medidas definidas para dar alcance exclusivamente a los requisitos legales y
Control legal
reglamentarios

Responsables: hace referencia a los líderes de los procesos donde se desarrollarán las acciones propuestas y los responsables de ejecutarlas.
Valoración del Control: la determinación del control existente al interior de los diferentes procesos y procedimientos que se realizan.

Tabla de Valoración del Control

VALORACION DEL CONTROL
No. Rango Formula
El control no existe, o existe pero no se aplica, o existe y se aplica pero el
3 INEFECTIVO
mismo no es efectivo.
El Control existe ó está en implementación pero aún no se evidencia su
2 ADECUADO
efectividad.
El control existe y se aplica de manera efectiva, asegurando la no
1 EFECTIVO
materialización del riesgo

Eficacia del control: Riesgo Vs Control: resultado de la formula matemática resultante de la calificación del riesgo vs valoración del control, la cual permitirá la nueva
valoración del riesgo y su clasificación luego de aplicado el control.

Valoración del Riesgo: la determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad y el alcance con los controles existentes al interior
de los diferentes procesos y procedimientos que se realizan. Se debe tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten
obtener información para efectos de tomar decisiones, estos niveles de riesgos son:

Tabla de Valoración del Riesgo

VALORACION DEL RIESGO
No. Rango Descripción
El control con el que actualmente se cuenta para la mitigación del riesgo no
asegura que la materialización del mismo no se presente, por lo cual la
>=8 NO ACEPTABLE entidad debe adelantar las acciones inmediatas con el fin de asegurar la
efectividad del control (establecer el control, reevaluarlo, establecer unos
nuevos, entre otros).

El Control existente debe evaluarse mediante auditorias o seguimiento

>4,9 y <8 MODERADO permanente con el fin de garantizar el resultado satisfactorio del proceso
mediante la mitigación del riesgo.

Ya la entidad evaluó el control y se está asegurando el resultado del

proceso, el riesgo no se ha materializado y mediante la aplicación de estos
<=4,9 ACEPTABLE controles se puede asegurar que el riesgo es aceptable y se controlará a
través de seguimiento de auditorias de gestión y externas por parte de los
entes de control.

TRATAMIENTO DEL RIESGO

Acciones Propuestas: Una vez se establece el rango del riesgo sobre el cual opera la organización, es necesario establecer las acciones de control a implementar con
el fin de mitigar la probabilidad, el impacto o el alcance del efecto negativo de los evento o maximizar la adopcion de oportunidades

Actitud frente al riesgo: Es el enfoque de la organizacion para evaluar y eventualmente buscar, retener, tomar o alejarse del riesgo, acorde con las acciones
propuestas por la organización

Actitud descripcion
Evitar el riesgo La accion busca eliminar la actividad que lo origina
eliminar la fuente del riesgo La accion busca eliminar el origen del riesgo
mantener el riesgo por decisiones informadas La accion acepta convivir con el riesgo e informa a las partes interesadas pertinentes
cambiar probabilidad La accion propuesta busca disminuir la posibilidad de ocurrencia del riesgo
cambiar Impacto La accion propuesta busca disminuir el impacto evento
cambiar alcance La accion propuesta busca disminuir el alcance evento
compartir el riesgo La accion busca fortalecer a la organización a traves de alianzas estretegicas
Asumir para encontrar oportunidades La organización asume o afronta el riesgo con el fin de obtener oportunidades

Responsable de la accion: Corresponde Al cargo del procedimiento y del proceso responsable de aplicar la acción
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO

Fecha de implementación: Fecha en la que se van a ejecutar las acciones

Tipo de Monitoreo: Establezca como se va a verificar, supervisar, observar o determinar los cambios en el riesgo generados por la acción
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO

Tipo de Monitoreo descriptor

Verificación Consiste en la comprobación de las evidencias de la aplicación de las acciones
Supervision Consisten en el seguimiento controlado del desarrollo de las acciones
Observacion Consiste en un tipo de monitoreo que evalua en campo la aplicación de las acciones
Determinación de estado Eficacia} sobre la aplicación del plan de acción

Nombre e Indicador: Dentro del monitoreo y seguimiento la organización incluye indicadores asociados a la acción propuesta

Revision: Corresponde a la acción que se emprende para determinar el impacto de las acciones de gestión de riesgo sobre la consecución o logro de los objetivos

Estimado de la revisión:

N° Criterios de Revisión descriptor

1 No genera valor
2 Idonea
3 conveniente
4 eficaz
5 efectiva
la accion no controlo los riesgos
La acción se ajusta a las necesidades de la organización y sus objetivos
La accion es oportuna, beneficia a la organización
Consiste en establecer si la accion aporto a la consecucion del objetivo previsto
La acción fue eficiente y eficaz

Nuevo nivel de riesgo

Ver
 C
Riesgo = probabilidad + impacto + alcance
R= P+I+A
Calificación del Probabilidad = P 0.2
Riesgo Determinación del
Impacto = I 0.5
peso de cada variable
Alcance = A 0.3

Considerando alcance - Puntual

1
IMPACTO Menor Moderada Importante severa Critico Catastrófica
PROBABILIDAD 1 2 3 4 5 6 PROBABILIDAD
Muy bajo 1 1.00 1.50 2.00 2.50 3.00 3.50 Muy bajo
Bajo 2 1.20 1.70 2.20 2.70 3.20 3.70 Bajo
Medio 3 1.40 1.90 2.40 2.90 3.40 3.90 Medio
Alta 4 1.60 2.10 2.60 3.10 3.60 4.10 Alta
Muy alta 5 1.80 2.30 2.80 3.30 3.80 4.30 Muy alta
 Calificación del riesgo
mpacto + alcance
No. RANGO DESCRIPCIÓ
+A
Se requiere atención de la alta gerencia
>=3 ALTO requeridos, implementados y reportados
Riesgo La responsabilidad gerencial debe ser especi
R = (P*0,2) + (I*0,5) + (A*0,3) >2 a < 3 MEDIO procedimeintos normales d

<=2 BAJO Se administra con procedimien

Considerando alcance - Local Considerand

2
IMPACTO Menor Moderada Importante severa Critico Catastrófica IMPACTO
PROBABILIDAD 1 2 3 4 5 6 PROBABILIDAD
1 1.30 1.80 2.30 2.80 3.30 3.80 Muy bajo 1
2 1.50 2.00 2.50 3.00 3.50 4.00 Bajo 2
3 1.70 2.20 2.70 3.20 3.70 4.20 Medio 3
4 1.90 2.40 2.90 3.40 3.90 4.40 Alta 4
5 2.10 2.60 3.10 3.60 4.10 4.60 Muy alta 5
 DESCRIPCIÓN
ere atención de la alta gerencia, planes de tratamiento
s, implementados y reportados a los gerentes de unidad
ilidad gerencial debe ser especificacada. Administrado con
procedimeintos normales de control

Se administra con procedimientos rutinarios.

Considerando alcance - Global

3
Menor Moderada Importante Severa Critico Catastrófica
1 2 3 4 5 6
1.60 2.10 2.60 3.10 3.60 4.10
1.80 2.30 2.80 3.30 3.80 4.30
2.00 2.50 3.00 3.50 4.00 4.50
2.20 2.70 3.20 3.70 4.20 4.70
2.40 2.90 3.40 3.90 4.40 4.90
 No.
VALORACIÓN DEL RIESGO >=8
>4,9 y <8
<=4,9
VALORACIÓN DEL
CONTROL EFECTIVO ADECUADO INEFECTIVO

1 2 3
BAJO 1.00 1.00 2.00 3.00
BAJO 1.20 1.20 2.40 3.60
BAJO 1.30 1.30 2.60 3.90
BAJO 1.40 1.40 2.80 4.20
BAJO 1.50 1.50 3.00 4.50
BAJO
CALIFICACIÓN DEL RIESGO….

1.60 1.60 3.20 4.80

BAJO 1.70 1.70 3.40 5.10
BAJO 1.80 1.80 3.60 5.40
BAJO 1.90 1.90 3.80 5.70
BAJO 2.00 2.00 4.00 6.00
MEDIO 2.10 2.10 4.20 6.30
MEDIO 2.20 2.20 4.40 6.60
MEDIO 2.30 2.30 4.60 6.90
MEDIO 2.40 2.40 4.80 7.20
MEDIO 2.50 2.50 5.00 7.50
MEDIO 2.60 2.60 5.20 7.80
MEDIO 2.70 2.70 5.40 8.10
MEDIO 2.80 2.80 5.60 8.40
MEDIO 2.90 2.90 5.80 8.70
ALTO 3.00 3.00 6.00 9.00
ALTO 3.10 3.10 6.20 9.30
ALTO 3.20 3.20 6.40 9.60
ALTO 3.30 3.30 6.60 9.90
ALTO 3.40 3.40 6.80 10.20
ALTO 3.50 3.50 7.00 10.50
ALTO 3.60 3.60 7.20 10.80
ALTO 3.70 3.70 7.40 11.10
ALTO 3.80 3.80 7.60 11.40
ALTO 3.90 3.90 7.80 11.70
ALTO 4.00 4.00 8.00 12.00
ALTO 4.10 4.10 8.20 12.30
ALTO 4.20 4.20 8.40 12.60
ALTO 4.30 4.30 8.60 12.90
ALTO 4.40 4.40 8.80 13.20
ALTO 4.50 4.50 9.00 13.50
ALTO 4.60 4.60 9.20 13.80
ALTO 4.70 4.70 9.40 14.10
ALTO 4.80 4.80 9.60 14.40
ALTO 4.90 4.90 9.80 14.70
 RANGO
NO ACEPTABLE
MODERADO
ACEPTABLE