Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IDENTIFICACIÓN DEL RIESGO ANALISIS, CLASIFICACIÓN Y EVALUACIÓN DEL RIESGO VALORACIÓN Y SEGUIMIENTO DE LOS RIESGOS Y CONTROLES TRATAMIENTO DEL RIESGO MONITOREO Y REVISIÓN
Gobernanza, definicion de
roles y funciones
1. Disponibilidad de los actuales
servicios de tecnologia. 1. Falta de inversion Las estrategias productivas
Riesgos Legales Riesgos o de servicio (tradicionales Que hacer: Inversion.
No se cuenta con la adecuada 2. Perdidas de informaciom tecnologica Financieros Riesgos o avanzadas) Como Hacerlo: Validacion de las capacidades tecnologicas y
3. Lentitudes en la prestacio del 2. Infraestructura 1. Tercerizacion de la Alta Gerencia, 1. Seguir con el monitoreo de Alta Gerencia, Niveles de
infraestructura que asegure la servicio. desactualizada y sin soporte En la infraestructura Operativos Riesgos La relacion con las partes financieras de la organiacion para adquirir un modelo
Tecnología e informática Obsolecencia Tecnologica
prestacion del servicio corporativa Comerciales Riesgos
Los factores tecnológicos
interesadas internas, sus
5 6 3 4.9 ALTO CORRECTIVOS Infraestructura Control operativo Coordinadora de 3 14.7 NO ACEPTABLE los controles existentes Cambiar Impacto Coordinadora de N/A Supervision atencion a la N/A Por Proyecto 5 EFECTIVA 3.9 ACEPTABLE tercerizado, en arrendamiento o propio para la informacion.
4. Brechas tecnologicas frente a las 3. Vencimiento de los 2. Inversion Calidad y Seguridad. Calidad y Seguridad. Infraestructura
tecnologico Estrategicos Riesgos de percepciones y valores Quien lo Hace: Alta Direccion.
tecnologias de los clientes terminos de contratos y no Imagen La claridad o no de los Cuando Hacerlo: Inmediatamente despues del evento.
5. Retrazo en los procesos de la renovacion
organización sistemas de información
Las normas, directrices y
modelos de gerencia
Permanencia de un Falta de control en en Las relaciones con las partes el cumplimiento de 1. Creación de un imecanismo QUE HACER: generar Orden de examen periodico
PA-02 Procedimiento de Gestión Trabajador sin examen medico Riesgos Legales o de Realización de Examenes Desarrollo COMO HACERLO:gestion directa con el trabajador
Humana colaborador sin examen periodico. Riesgo legal en materia laboral ingreso y egreso de los Desarrollo organizacional Cumplimiento involucradas externas y sus funciones y 4 2 1 2.1 MEDIO CORRECTIVOS periodicos al personal vigente. Control operativo Organizacional 2 4.2 ACEPTABLE de control de examenes eliminar la fuente del riesgo Desarrollo Organizacion Dec-17 verificación N/A N/A Mensual 5 EFECTIVA 1.3 ACEPTABLE QUIEN LO HACE: Administrador de Planta.
periodico colaboradores. percepciones y valores responsabilidades del cargo periodicos-
CUANDO HACERLO:inmediato
Garantizar el cumplimiento La cultura de la Revisión de EyD. Reunion con QUE HACER: Socializar la estratégia de definición de alcance
organización y sus procesos
de alcance, tiempo y Costo de Falencia en la definición de Retrasos en los cronogramas Riesgo Estratégico u Las relaciones con las partes La relacion con las partes el Cliente antes de iniciar el con el cliente.
PA-04 Procedimiento Diseño y los proyectos en las etapas de requisitos Modificación del alcance del Cambios en el presupuesto. El cliente entrega estudios y Organizacional proyecto. Definición de Alta Gerencia , Continuar con los controles Alta Gerencia , COMO HACERLO: Establecer parámetros, formalizar
Desarrollo de Proyectos Anteproyecto, Previos a Cliente no tiene claras sus proyecto por parte del cliente Cambios en las especificaciones y en diseños deficientes.
Proyectos en Ejecución. involucradas externas y sus interesadas internas, sus 5 2 2 2.6 MEDIO PREVENTIVOS
especificaciones y planos
Control operativo
Director de Proyecto.
2 5.2 MODERADO establecidos.
Cambiar Impacto
Director de Proyecto.
Inmediato Verificación N/A N/A Por Proyecto. 4 EFICAZ 1.95 ACEPTABLE requerimientos y comunicar a todos los interesados.
percepciones y valores percepciones y valores
ejecución de Obra, Ejecución necesidades calidad. Riesgo Operativo firmados por el cliente como QUIEN LO HACE: Alta Gerencia , Director de Proyecto.
Las normas, directrices y
de Obra, Liquidación y Cierre modelos de gerencia aceptación. CUANDO HACERLO: En la primera reunión con el cliente.
PROCESO FACTORES / FUENTES EVENTO ZONA DE ACCIONES DE CONTROL VALORACION ACCIONES PROPUESTAS NUEVO NIVEL ACCION INMEDIATA EN CASO DE MATERIALIZARSE EL
RIESGO ACTUALES DEL RIESGO DE RIESGO RIESGO
1. Elaboración de
No pago de flujo de caja de la
PA-01 obligaciones Organización. . QUE HACER: Planeacion finacniera a corto y largo
plazo del flujo de caja de la compañia.
Procedimiento de Indicadores asumidas con 2. Gestión de cupos
Licitaciones y proveedores, MEDIO de créditos ante ACEPTABLE Seguir con el monitoreo de los ACEPTABLE COMO HACERLO: Realizando las gestiones
Legalizacion del Financieros. entidades entidades financieras. controles existentes respectivas frente a cada acción.
QUIEN LO HACE: Alta Gerencia , Contadora
Cto Financieeras y/o 3. Control indicadores
Socios. financieros. CUANDO HACERLO: Anualmente.
1. No formalización
de perfil de Cargo 1. Cumplir cabalmente
El personal no tiene el 2. competencias procedimiento QUE HACER:finalización de contrato
conocimiento tecnicas insuficientes 1. Registro controlado 2. Entregar documento de
PA-02 2.Personal capacitado ACEPTABLE formalización y perfil de cargo ACEPTABLE COMO HACERLO: Legislacion vigente
Procedimiento de requerido para el cargo para el cargo - no se ALTO QUIEN LO HACE: jefe de Gestión Humana
Gestión Humana o no alcanza las cuenta con soportes
destrezas requeridas 3. Ausencia de
3. Aseguramiento y
calidad
3. Evaluaciones de Gestión de
Desempeño CUANDO HACERLO:Periodos aplicables conforme
para el cargo inducción para el 4. Programa de inducción y a legislación laboral
cargo capacitación
1. No Uso de 1.Realización de
Elementos de Inducción (evidencia 1. capacitación al total de
Protección Personal registros) colaboradores QUE HACER: Realizar investigación de accidente
Accidente por 2. No realización de 2. Registro de entrega 2. entrega y control de uso de de trabajo y ejecutar el plan de acción de acuerdo
PA-02 utilización herramienta inducción del Sistema de Dotación y elementos de protección ACEPTABLE al resultado de la investigación.
Procedimiento de de trabajo- no uso de de Gestión de MEDIO Elementos de MODERADO COMO HACERLO: Gestión
Gestión Humana elementos de Seguridad y Salud en Protección Personal personal QUIEN LO HACE: Coordinador de Gestión humana
3. sensibilización y formación
protección el Trabajo 3. Actividades de de los trabajadores en actos CUANDO HACERLO: En el caso de que se
3. Actos Inseguros sensibilización y materialice el riesgo.
por parte del formación en actos inseguros
Trabajador inseguros
1. Realizar una lista de QUE HACER: Realizar reunión con los interesados
chequeo de trámites o del proyecto, para que por medio de una lluvia de
permisos requeridos para el ideas, y acompañamiento de expertos se definan
inicio y desarrollo de un
PT-01 los tipos de riesgos a presentar.
Procedimiento de Desconocimiento de Suspención de obra MEDIO
Lista de chequeo, proyecto. COMO HACERLO: Realizar reunión con
Planeacion y permisos requeridos y/o modificación de asesoramiento en ACEPTABLE 2. Realizar lista chequeo de la ACEPTABLE involucrados y expertos.
diseños normas documentación requerida para
Ejecucion de Proy tramitar cada permiso. QUIEN LO HACE: La solicita el Director de
Proyectos
3. Validar experiencia de CUANDO HACERLO: A la notificación de
empresa asesora en trámites. aceptación del negocio o firma de contrato.
4. Capacitación
Canales de
PT-01 comunicación bien QUE HACER: Estudio y definicion de necesidades y
Finalizar o suspender definidos con el expectativas del cliente.
Procedimiento de el contrato de forma Suspensiones del ALTO cliente. Continuar con
ACEPTABLE establecidos. los controles ACEPTABLE COMO HACERLO: -
Planeacion y contrato.
Ejecucion de Proy bilateral o unilateral Procedimiento
Cotrol de
de
DyD.
QUIEN LO HACE: Director de Proyecto.
CUANDO HACERLO: Al inicio del Contrato
Control de Cambios.
1. La Alta Dirección
mantiene
comunicación directa
con el Cliente. 2. La
ing de Licitaciones y QUE HACER: Encuesta de Satisfacción al cliente
PT-01 Mala atención Contratos establece COMO HACERLO: A través de una encuesta.
comunicacion Directa
Procedimiento de El cliente presenta recurrente de MEDIO con el Cliente. 3. Se MODERADO Seguir con las actividades de ACEPTABLE QUIEN LO HACE: Coordinadora de Calidad y
Planeacion y quejas de la gestión. cualquier frente de comunicación establecidas. Seguridad.
Ejecucion de Proy servicio otorgan metodos CUANDO HACERLO: Semestral o al finalizar el
comunicación
Directos con el proyecto.
Cliente ( correo
corporativo, celulares
corporativos)
5. La encuesta de
satisfacción anual.
1. Definir una Sistema de
La Posibilidad de control de acceso. QUE HACER: Expedir carnets para todos los
ingreso de una
Ausencia de Carnet. persona diferente a BAJO MODERADO 2. Control de seguridad física. ACEPTABLE colaboradores de la planta.
3. Verificación física de cada QUIEN LO HACE: Administrador de la Planta.
las intalaciones de la
Planta de Producción. uno de los carnet por parte del CUANDO HACERLO: Inmediatamente.
personal de seguridad.
1. Realizar varias
cotizaciones en el
mercado del
elemento a adquirir.
2. verificar que los QUE HACER: devolver el elemento y solicitar,
Desconocimiento de 1. Verificación de la calidad del cumpla las condiciones de calidad que se requiere
Adquisición elementos los estándares de precios estén acordes elemento a adquirir. para la prestación del servicio
MEDIO a lo ofrecido en el ACEPTABLE
no adecuados de calidad y seguridad mercado. 2.Verificar la idoneidad del ACEPTABLE QUIEN LO HACE: Administrador de Planta y/o
seguridad que requiere la proveedor y su imagen en el Residente de Obra.
Organización. 3. verificar que lo mercado. CUANDO HACERLO: Inmediatamente se detecta la
adquirido este acorde SNC.
a la calidad que se
requiere para el
cumplimiento del
PT-02 objetivo trazado.
Procedimiento de
Producción de
Agregados Pétreos
y Mezcla Asfáltica
Identificación de riesgos
Proceso: Indicar el nombre del Proceso que corresponde de acuerdo al Mapa de Procesos del Sistema de Gestión de la Organización.
Objetivo: Hace referencia al objetivo del Proceso, descrito en la caracterización del mismo.
Causa: son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo. En este punto debe describirse las causas que originan los riesgos identificados de acuerdo a los factores internos y externos
analizados que pueden afectar el logro de los objetivos del proceso.
Probabilidad: Se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia.
Tabla de probabilidad
Nivel Descriptor Descripción Frecuencia
1 Muy bajo Puede ocurrir solamente en circunstancias excepcionales. No se ha presentado en los últimos 5 años
2 Bajo Podría ocurrir algunas veces. Al menos 1 vez en los últimos 5 años
3 Medio Es posible que ocurra algunas veces. Al menos 1 vez en los 2 últimos años
INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO
4 Alto Puede probablemente ocurrir en la mayoría de las circunstancias. Al menos 1 vez en el ultimo año.
5 Muy alto Se espera que ocurra en la mayoría de las circunstancias. Mas de una vez en el año.
Impacto: Se entiende las consecuencias que pueden ocasionar a la organización la materialización del riesgo. Escala de medida cualitativa estableciendo las
categorías y la descripción. Por ejemplo:
Tabla de Impacto
IMPACTO
No. IMPACTO - SEVERIDAD Descripción
1 Menor Si el hecho llegase a presentarse, tendría consecuencias o efectos mínimos sobre la organización.
2 Moderada Si el hecho llegase a presentarse, tendría bajo impacto o efectos sobre la organización.
3 Importante Si el hecho llegase a presentarse, tendría medianas consecuencias o efectos sobre la organización.
4 Severo Si el hecho llegase a presentarse, tendría consecuencias significativas o efectos sobre la organización.
5 Critico Si el hecho llegase a presentarse, tendría altas consecuencias o efecto sobre la organización.
6 Catastrófica Si el hecho llegase a presentarse, tendría desastrosas consecuencias o efectos sobre la organización.
Tabla de Alcance
ALCANCE
No. Rango Descripción
3 Global Eventos que puede afectar transversalmente la ejecución de varios procesos de la Organización
2 Local Eventos que pueden afectar la ejecución del proceso.
Eventos que suceden puntualmente y que se pueden tratar dentro de los límites donde se ejecutan las
1 Puntual
actividades propias del procedimiento.
Calificación: resultado de la formula matemática de la calificación entre los resultados de la probabilidad Vs impacto Vs alcance, la cual posteriormente permitirá indicar
la zona de riesgo en la cual se clasificara el riesgo.
Riesgo = probabilidad + impacto + alcance
R= P+I+A
Calificacion del riesgo probabilidad = P 0.2
determinacion del peso de
impacto = I 0.5 Riesgo = (P*0,2) + (I*0,5) + (A*0,3)
cada variable
alcance = A 0.3
Zona de riesgo: una vez realizado el análisis de riesgo con base a los aspectos de probabilidad, impacto y alcance, se determina la priorización de la zona de riesgo
con base en las formulas establecidas en la matriz, lo que permite determinar cuáles requieren de un tratamiento inmediato.
Tabla de Nivel de Riesgo
NIVEL DEL RIESGO
No. Rango Descripción
- Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
- Correctivos: aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también permiten la modificación de las
acciones que propiciaron su ocurrencia.
- No definidos: No se han definido los controles
Acciones de Control: una vez determinada la zona de riesgo, se debe analizar alguna acción preventiva o control para reducir la probabilidad de materialización del
riesgo, la cual debe escribirse en este ítem.
POR EJEMPLO: * Políticas claras aplicadas * Seguimiento a cronograma
* Seguimiento al plan estratégico y operativo * Evaluación del desempeño
Controles de Gestión
* Indicadores de gestión * Informes de gestión
* Tableros de control * Monitoreo de riesgos
* Conciliaciones * Custodia apropiada
* Consecutivos * Procedimientos formales aplicados
* Verificación de firmas * Pólizas
Controles Operativos * Listas de chequeo * Seguridad física
INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO
Controles Operativos
* Registro controlado * Contingencia y respaldo
* Segregación de funciones * Personal capacitado
* Niveles de autorización * Aseguramiento y calidad
* Normas claras y aplicadas
Controles Legales
* Control de términos
Tipo de Control: Determina la fase o nivel empresarial sobre el cual se ha implementado el control dentro de la estructura organica
Responsables: hace referencia a los líderes de los procesos donde se desarrollarán las acciones propuestas y los responsables de ejecutarlas.
Valoración del Control: la determinación del control existente al interior de los diferentes procesos y procedimientos que se realizan.
Eficacia del control: Riesgo Vs Control: resultado de la formula matemática resultante de la calificación del riesgo vs valoración del control, la cual permitirá la nueva
valoración del riesgo y su clasificación luego de aplicado el control.
Valoración del Riesgo: la determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad y el alcance con los controles existentes al interior
de los diferentes procesos y procedimientos que se realizan. Se debe tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten
obtener información para efectos de tomar decisiones, estos niveles de riesgos son:
Acciones Propuestas: Una vez se establece el rango del riesgo sobre el cual opera la organización, es necesario establecer las acciones de control a implementar con
el fin de mitigar la probabilidad, el impacto o el alcance del efecto negativo de los evento o maximizar la adopcion de oportunidades
Actitud frente al riesgo: Es el enfoque de la organizacion para evaluar y eventualmente buscar, retener, tomar o alejarse del riesgo, acorde con las acciones
propuestas por la organización
Actitud descripcion
Evitar el riesgo La accion busca eliminar la actividad que lo origina
eliminar la fuente del riesgo La accion busca eliminar el origen del riesgo
mantener el riesgo por decisiones informadas La accion acepta convivir con el riesgo e informa a las partes interesadas pertinentes
cambiar probabilidad La accion propuesta busca disminuir la posibilidad de ocurrencia del riesgo
cambiar Impacto La accion propuesta busca disminuir el impacto evento
cambiar alcance La accion propuesta busca disminuir el alcance evento
compartir el riesgo La accion busca fortalecer a la organización a traves de alianzas estretegicas
Asumir para encontrar oportunidades La organización asume o afronta el riesgo con el fin de obtener oportunidades
Responsable de la accion: Corresponde Al cargo del procedimiento y del proceso responsable de aplicar la acción
INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO
Tipo de Monitoreo: Establezca como se va a verificar, supervisar, observar o determinar los cambios en el riesgo generados por la acción
INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE GESTIÓN DEL RIESGO
Nombre e Indicador: Dentro del monitoreo y seguimiento la organización incluye indicadores asociados a la acción propuesta
Revision: Corresponde a la acción que se emprende para determinar el impacto de las acciones de gestión de riesgo sobre la consecución o logro de los objetivos
Estimado de la revisión:
1 2 3
BAJO 1.00 1.00 2.00 3.00
BAJO 1.20 1.20 2.40 3.60
BAJO 1.30 1.30 2.60 3.90
BAJO 1.40 1.40 2.80 4.20
BAJO 1.50 1.50 3.00 4.50
BAJO
CALIFICACIÓN DEL RIESGO….