ASESORÓ: ELABORÓ

Dirección de Gestión de Riesgos

Matriz d
Descripción
Proceso / Factor del Riesgo Factor del Riesgo
No. Macroproceso / Descripción del riesgo Tipo de Riesgo Causas Descripción del Impacto Probabilidad
Producto Externo Interno
Servicio

Falta de seguimiento al plan de mantenimiento de unidades.

Falta de mantenimiento a las unidades blindadas. Cumplimiento de planes y
Económico
Repuestos de mala calidad. programas
Infraestructura de las vías.

Fallas Mecánicas durante el

recorrido de la ruta.
Pernota durante rutas.
Servicio de
Probabilidad de que los equipos
R1 Traslado y Traslado de Activos
de comunicación no funcionen
Entrega “AT&T”
correctamente.
Pérdidas de activos por robos
de la Unidades Blindadas.
Paradas de rutas en puntos no programados Social Modelo de operación
Perdida de activos.
Colaboradores lesionados o pérdida de vidas.
Operativo Incumplimiento de contrato. Probable 4
Falta de mantenimiento en los equipos de monitoreo
(tarjeta sim, pila, actualizacion de software, entre otros).
Tecnológico Sistemas de información
Disminución e
interferencia de la señal satelital

Fuga interna de información.

Ataque a las rutas. Social Modelo de operación
Carencia de presencia de autoridad.

Retardo en la tramitación en permisos necesarios Legal Modelo de operación

Cumplimiento de planes y
Falta de procedimiento a la hora de realizar tramites legales Legal
programas
Tramitacion de Retraso en la entrega de activos
No contar con la permisologia
Tramite de autorizaciónes y Cliente no cuenta con la documentación necesaria para el Incumplimiento de cláusulas
R2 necesaria para realizar el Legal Legal Modelo de operación Posible 3
permisoligia concesión de traslado de los activos Impacto en los clientes al no poder cumplir con
traslado de los activos,
transito de carga el servicio

Fuga de información de empleados del sistema seguridad

Social Recursos económicos
tercerizado

El monitoreo de tralado de Protocolo de acciones ante siniestros ya no seria Perdida de activos

Económico Modelo de operación
activos por parte de terceros responsabilidad de la transportista Perdida de los controles para accionar ante
Monitero de Carga
R3 Custodia de Activos podria conllevar a fuga de Estratégico siniestros y autonomia de la transportista Posible 3
de Activos
informacióny perdida de Acceso a nuestra politicas operacionales,
activos. puntos de control, rutas, personal, etc.
ABORÓ FECHA

Lider de proceso
Matriz de riesgos y controles
Tipo de Clase de Suficiencia Eficacia del Responsable Actividad de Documentación Reduce Probabilidad Reduce
Impacto Riesgo Inherente Controles Existentes Frecuencia
Control Control del Control Control del Control Control del Control Probabilidad Residual Impacto

Plan de mantenimiento de vehículos Preventivo Manual Suficiente Eficaz Mensual Taller Monitorear Documentado Si Si

Reentrenamiento del personal, manejo Preventivo Parcialmente Parcialmente

Manual Anual CAE Monitorear Documentado Si Si
defensivo. /detectivo suficiente eficaz

Mayor 4 Extremo 16 Posible

Plan de mantenimiento de equipos electrónicos
Preventivo Manual Suficiente Eficaz Bimestral Monitorear Documentado Si Si
de seguimiento

Planificación de rutas con vigilancia de Parcialmente Parcialmente

Preventivo Manual Semanal Supervisar Documentado Si Si
autoridades suficiente eficaz

Preventivo Parcialmente Parcialmente Cuando se

Check list de documentos a solicitar al cliente Manual Comercial Validar Documentado Si Si
/detectivo suficiente eficaz requiera

Mayor 4 Extremo 12 Posible

Solicitud de apoyo a la guardia nacional para el Cuando se

Preventivo Manual Suficiente Eficaz Monitorear No documentado Si No
traslado de activos requiera

Mayor 4 Extremo 12 Posible

 CODIGO:

VERSIÓN:

FECHA ACTUALIZACIÓN: 29/08/2019

Control Interno
Módulo Planes de Mejoramiento Evaluación Control Interno
Fecha de Fecha de
Riesgo Requiere Plan de Fecha de inicio Documentación del Control Evaluación Efectividad Observación / Recomendación
Plan de Mejoramiento Responsable terminación seguimiento
Residual Mejoramiento (DD/MM/AA) (Evidencia obtenida) del Control Oficina de Control Interno
(DD/MM/AA) (DD/MM/AA)
Revisión y actualización de plan de
mantenimiento de vehículos actual

Revisión y actualización de plan de

Extremo Si
mantenimiento de equipos electrónicos
actual

Levantatamiento y esquematización del

proceso para el tramite de permisologias

Estandarizar los documentos a pedir para el

traslado de activos

Extremo Si

La trasportista lleve la administracion monitoreo

completo de las unidades por medio del centro de
comando y control

Extremo Si
 Dirección de Gestión d

Mapa de Riesgo Inherente (R#)

Casi Cierto

Probable

PROBABILIDAD Posible

Improbable

Excepcional

Insignificante Menor Moderado

IMPACTO

Casi CiertoInsignificanCasi CiertoMenor Casi CiertoModerado

ProbableInsignificanteProbableMenor ProbableModerado
PosibleInsignificante PosibleMenor PosibleModerado
ImprobableInsignifica ImprobableMenor ImprobableModerado
ExcepcionalInsignificaExcepcionalMenor ExcepcionalModerado

Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado

Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado

Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado

Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado
n de Gestión de Riesgos

o Inherente (R#)

Extremo

R1 Alto

R2 R3 Moderado

Bajo

Mayor Catastrófico

ACTO

Casi CiertoMayor Casi CiertoCatastrófico

ProbableMayor ProbableCatastrófico
PosibleMayor PosibleCatastrófico
ImprobableMayor ImprobableCatastrófico
ExcepcionalMayor ExcepcionalCatastrófico

R1
Mayor Catastrófico

R2

Mayor Catastrófico

R3

Mayor Catastrófico

Mayor Catastrófico
CODIGO:

VERSIÓN:
FECHA ACTUALIZACIÓN:
29/08/2019
 Dirección de Gestión d

Mapa de Riesgo Residual (R#-r)

Casi Cierto

Probable

PROBABILIDAD Posible

Improbable

Excepcional

Insignificante Menor Moderado

IMPACTO
Probabilidad de que los equipos de comunicación no funcionen correctamente
R1 Pérdidas de activos por robos de la Unidades Blindadas.
R2 No contar con la permisologia necesaria para realizar el traslado de los activos,
R3 El monitoreo de tralado de activos por parte de terceros podria conllevar a fug
0 0
n de Gestión de Riesgos

o Residual (R#-r)

Extremo

R1 Alto

R2 R3 R1-r R2-r R3-r Moderado

Bajo

Mayor Catastrófico

ACTO
uncionen correctamente.
s.
el traslado de los activos,
os podria conllevar a fuga de informacióny perdida de ac
CODIGO:

VERSIÓN:
FECHA ACTUALIZACIÓN:
29/08/2019
tipo de riesgo factor de riesgo externo factor de riesgo interno
Estratégico Social Estructura
Operativo Cultural Cultura organizacional
Legal Económico Modelo de operación
Reputacional Tecnológico Cumplimiento de planes y
Financiero Político Sistemas de información
Tecnológico Legal Procesos y procedimientos
Corrupción Ambiental Recursos humanos
N.A. Recursos económicos
N.A.
tipo de impacto probabilidad impacto
1.1.Confidencialidad de información/Personal Casi Cierto 5 Catastrófico
1.2.Confidencialidad de información/Grupo de trabajo Probable 4 Mayor
1.3.Confidencialidad de información/Relativa al proceso Posible 3 Moderado
1.4.Confidencialidad de información/Institucional Improbable 2 Menor
1.5.Confidencialidad de información/Estratégica Excepcional 1 Insignificante
2.1.Credibilidad o imagen/Grupo de funcionarios
2.2.Credibilidad o imagen/Todos los funcionarios
2.3.Credibilidad o imagen/Usuarios ciudad
2.4.Credibilidad o imagen/Usuarios región
2.5.Credibilidad o imagen/Usuariso país
3.1.Legal/Multas
3.2.Legal/Demandas
3.3.Legal/Investigación disciplina
3.4.Legal/Investigación fiscal
3.5.Legal/Intervención-sanción
4.1.Operativo/Ajustes a una actividad concreta
4.2.Operativo/Cambios en procedimientos
4.3.Operativo/Cambios en la interacción de los procesos
4.4.Operativo/Intermitencia en el servicio
4.5.Operativo/Paro total del proceso
 riesgo inherent
5 Casi Cierto Catastrófico Casi CiertoCat 25 Extremo
4 Casi Cierto Mayor Casi CiertoMa 20 Extremo
3 Casi Cierto Moderado Casi CiertoMo 15 Extremo
2 Casi Cierto Menor Casi CiertoMe 10 Alto
1 Casi Cierto Insignificante Casi CiertoInsi 5 Alto
Probable Catastrófico ProbableCatast 20 Extremo
Probable Mayor ProbableMayo 16 Extremo
Probable Moderado ProbableMode 12 Alto
Probable Menor ProbableMeno 8 Alto
Probable Insignificante ProbableInsign 4 Moderado
Posible Catastrófico PosibleCatastr 15 Extremo
Posible Mayor PosibleMayor 12 Extremo
Posible Moderado PosibleModer 9 Alto
Posible Menor PosibleMenor 6 Moderado
Posible Insignificante PosibleInsignif 3 Bajo
Improbable Catastrófico ImprobableCat 10 Extremo
Improbable Mayor ImprobableMa 8 Alto
Improbable Moderado ImprobableMo 6 Moderado
Improbable Menor ImprobableMe 4 Bajo
Improbable Insignificante ImprobableInsi 2 Bajo
Excepcional Catastrófico ExcepcionalCat 5 Alto
Excepcional Mayor ExcepcionalM 4 Alto
Excepcional Moderado ExcepcionalM 3 Moderado
Excepcional Menor ExcepcionalM 2 Bajo
Excepcional Insignificante ExcepcionalIns 1 Bajo
riesgo inherente Actividad de Controtipo de controclase de contrSuficiencia deEficacia del Co
Extremo Supervisar Preventivo Manual Suficiente Eficaz
Alto Validar Detectivo Automático Parcialmente sParcialmente e
Moderado Corroborar Correctivo manual / autoInsuficiente Ineficaz
Bajo Verificar Preventivo /detectivo Inexistente Inexistente
Conciliar
Cotejar
Monitorear
Arquear
Evidenciar
Testear
frecuencia documentación del control efectividad del control Probabilidad
Diario Documentado 1.No se aplica Si
Semanal No documentado 2.Se aplica pero no efectivo No
Bimensual 3.Se aplica y es efectivo
Quincenal
Mensual
Bimestral
Trimestral
Semestral
Anual
Permanente
Esporádico/Sorpresivo
Cuando se requiera
Impacto riesgo residuapolítica de manejo requiere plan de mejoramiento
Si Extremo Reducir la probabilida Si
No Alto Reducir el impacto No
Moderado Transferir el riesgo
Bajo Aceptar el riesgo
Evitar el riesgo