Matriz de Riesgos y Oportunidades Trinorma

CRITERIO
MANTENIMIENTO BIENES Y
SERVICIOS
GESTION INTEGRAL
DISEÑO Y DESARROLLO DE
SOFTWARE
ISO140
MACROPROCESO PROCESO NOMBRE DEL RIESGO/OPORTUNIDAD
Colapso en la comunicaciones (INTERNET, Enlaces de Datos) y

APOYO MANTENIMIENTO BIENES Y SERVICIOS
fallas en el servicio de energias
Daños de los equipos de Computos y redes/pérdida de

informacion
APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos
Daños de los equipos de Computos y redes/pérdida de

informacion
VOLVER MATRIZ DE RIESGO Y
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DEC

CAUSA
DESCRIPCION DEL RIESGO/OPORTUNIDAD
FORTALEZA
Saturacion del canal de Datos Falla

Interrupcion en el servicio de internet,Intranet, enlaces de datos y Corte del suministro del provedor de internet Daños en
electrico para que estos se encuentren siempre a disposición y en óptimas condiciones que los equipos que soportan la señal de
internet
permitan soportar los procesos misionales y administrativos de la organizacion.
Interrupcion en la prestacion de Energía
Eléctrica
Mantenimiento de equipos de computo y redes internas, back ups para evitar perdidas de
informacion Virus externos:
Redes internas en mal estado
Daños fortuitos en equipos
Comprar a proveedores que no hayan cumplido los requistos exigidos en el procedimiento Obviar en la selección del proveedor el
de selección de proveedores y con la calidad requeridad para el Aseguramiento de la requisito de muestras para proveedores
Calidad. de productos para sus procesos.
Mantenimiento de equipos de computo y redes internas, back ups para evitar perdidas de
informacion Virus externos:
Redes internas en mal estado
Daños fortuitos en equipos
TRIZ DE RIESGO Y OPORTUNIDADES
Fecha: 15/05/2018 PAGINA: 1 de 3
5001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION NIVEL DE
CONSECUENCIA / EFECTO AMENAZA PROBABILIDAD IMPACTO
OPORTUNIDAD
RIESGO/OPORTUNIDA
Afectacion en la continuidad para el desarrollo de la

AMENAZA
actividades realizadas por el personal de la organización

Dificultad o TECNOLOGIA 2 BAJO 10 MODERADO 20
retraso del cumpliemiento de objetivos y metas de la
organización
Dificultad o retraso del cumpliemiento de objetivos y metas

AMENAZA
de la organización
TECNOLOGIA 3 MEDIO 5 LEVE 15
AMENAZA
Rechazos de productos por no cumplimiento de las

especificaciones y la calidad requerida.
OPERATIVOS 2 BAJO 10 MODERADO 20
Dificultad o retraso del cumpliemiento de objetivos y metas

AMENAZA
de la organización
OPERATIVOS 2 BAJO 10 MODERADO 20
Considerar: examinar, revisar, analizar, estudiar
A: 1 de 3 CODIGO:
NIVEL DE METODO CONTROLES EXISTENTE

TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD Control para que no se materialización el riesgo
Riesgo Moderado
Monitoreo del consumo de ancho de datos y de enlaces
20%
Riesgo Reducir PARTES
EXTERNO de datos
Moderado INTERESADAS Sistemas de respaldo de energia con UPS Monitoereo de
los dispositivos de redes y conexiones LAN
Oportunidad Moderada
Riesgo Moderado Mantenimiento de equipos y redes de computo

Riesgo PARTES
15% Reducir INTERESADAS EXTERNO
Moderado
Riesgo Moderado
Riesgo Mantener actualizado el listado de proveedores
20% Reducir PROCESO EXTERNO aprobados. Validar la informacion del proveedor antes de
Moderado generar una orden de compra.
Mantenimiento de equipos y redes de computo
Riesgo Moderado
20%
Riesgo Reducir PROCESO INTERNO
Moderado
EVALUACIÓN DE LOS CON
ONTROLES EXISTENTE
PLAN DE ACCION RESPONSABLES
SOPORTE
Sistema redundante de servicio de internet Jefe de Mantenimiento

Formato de evaluacion del provedores (UNE, MOVISTAR, CLARO, EPB…) RAFAEL ESPAÑA
Indicadores Sistema de respaldo de bateria de
A.
computador.
Programa de mantenimiento Hacer los mantenimiento de acuerdo al Jefe de Mantenimiento

Inspeccion de infraestructura RAFAEL ESPAÑA
Indicadores programa A.
Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

Registro de Proveedores seguimiento al listado de muestras aprobadas RAFAEL ESPAÑA
y pendientes por concepto. A.
Programa de mantenimiento,inspeccion Cumplir los mantenimiento de acuerdo a lo Jefe de Mantenimiento

programado
CIÓN DE LOS CONTROLES
RESPONSABLE
PLAN DE CONTINGENCIA SEGUIMIENTO DOCUMENTADO O
CLASE DE FRECUENCIA TIPO DE CONTROL EXISTE
DE EJECUCION Y
REGISTRO CONTROL DEL CONTROL EVIDENCIA
SEGUIMIENTO
Sistemas de internet de
Celular Permanente SI PREVENTIVO### RAZONABLE ###AUTOMATICO### EXISTE ###
Hacer backup de servidores

y asegurado en lugar externo Semestral ### SI PREVENTIVO### RAZONABLE ###AUTOMATICO### EXISTE ###
a la organización
Permanente### SI PREVENTIVO### RAZONABLE ###AUTOMATICO### EXISTE ###
Hacer backup de servidores

y asegurado en lugar externo Permanente### SI PREVENTIVO### RAZONABLE ###AUTOMATICO### EXISTE ###
a la organización
RESPONSABLE FECHA DE
RESULTADO DEL
DE EJECUCION Y CONTROL CUMPLIMIENT
SEGUIMIENTO O
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
6/2/2019
SI CONTROL ADECUADO
12/31/2019
ISO14001 Y ISO
APOYO TALENTO HUMANO Disponibilidad de Personal Competente
Ambiente laboral sano y buenas condiciones de salud de los

APOYO TALENTO HUMANO
trabajadores
Vinculacion de trabajadores que no cumplen los requisitos

para el cargo
Contratación de personal no idoneo a los proyectos de la

organización
APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano
Talento Humano que no cumplen con las expectativas de la

organización
Talento Humano que no cumplen con las expectativas de la
organización
MATRIZ DE RIESGO Y O
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DEC

CAUSA
FORTALEZA
Falla de la consecución del Talento Humano o el desarrollo de

No contar con el conocimiento que requiere el mercado.
estrategias para captar conocimineto del mercado
Mantener el Decreto 1072:2015 (SGSST) Mejor rendimientos del personal y condiones optima de salud y la
imagen de la empresa, disminucion del ausentismo laboral
Evaluar inapropiadamente las competencias de las personas.

No cumplir con los perfiles para los cargos Inexistencia de procedimientos. Omitir la aplicación de los
procedimientos establecidos
Ineficiencia en las actividades a desarrollar por parte de los Mala imagen con los clientes por incumplimiento de los objetivos y
trabajadores. metas trazadas
1. Diagnoticos debiles, inadecuados de las necesidades de

conocimientos y competencia.
2. Deficiencia en la comunicaciones internas.
Falencia en la oportunidad y calidad del proceso de desarrollo 3. Falta de compromisos y desisnteres de partes de los trabajadores.
del Talento Humanos de la organización 4. La no
asimilacion por partes de los trabajadores los conocimientos
impartidos
El TalentoHumano reclutado no llena las expectativas y las 1. Inapropiados proceso de selección de personal
2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización
cargo.
1. Inapropiados proceso de selección de personal
El TalentoHumano reclutado no llena las expectativas y las 2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización
cargo.
TRIZ DE RIESGO Y OPORTUNIDADES
Fecha: 15/05/2018 PAGINA: 1 de 3
5001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
AMENAZA
Restricciones para el desarrollo y penetración de

mercados
GESTION DEL CAMBIO 3 MEDIO 15 ALTO
OPORTUNIDAD
Mejoramiento continuo del SGSST FINANCIEROS 4 ALTO 15 ALTO

AMENAZA
Incumplimiento de los resultados esperados. Afectación

de la productividad.Sobrecostos en entrenamiento. FINANCIEROS 2 BAJO 10 MODERADO
Sobrecostos por desvinculación de estos trabajadores.
AMENAZA
Bajo rendimiento en las tareas asiganadas

Desgaste en tiempo y recursos del área administrativa y OPERATIVOS 3 MEDIO 15 ALTO
capacitación
AMENAZA
Incumplimientos de las metas de la organización OPERATIVOS 3 MEDIO 10 MODERADO

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO
RIESGO
RIESGO EVITAR; 2
ASUMIR 0 2
EVITAR 2 1.8
REDUCIR 1 1.6
1.4
OPORTUNIDADES 1.2
1 1
APROVECHAR
0.8
REVISAR 0
0.6
REPLANTEAR 0
0.4
0.2
ASUMIR; 0
AMENAZA 5
0
OPORTUNIDAD 1 ASUMIR EVITAR
NIVEL DE RIESGO
RIESGO CRITICO 0
NIVEL DE RIESG
RIESGO ALTO 4
RIESGO MODERADO 1
RIESGO ALTO; 4
RIESGO BAJO 0 4
3.5
NIVEL DE OPORTUNIDAD 3
OPORTUNIDAD ALTA 1 2.5
OPORTUNIDAD 0
2
OPORTUNIDAD RIESGO
0 1.5 MODER
MODERADA
OPORTUNIDAD BAJA 0 1
RIESGO CRITICO;
0.5 0
0
RIESGO CRITICO RIESGO ALTO RIESGO
MODERA
PAGINA: 1 de 3 CODIGO:
METODO
NIVEL DE DE
TRATAMIENTO FACTOR
IDENTIFICACIO
RIESGO/OPORTUNIDAD N
PARTES
45% Riesgo Alto Evitar INTERESADAS EXTERNO
Oportunidad
60% Aprovechar SGSST INTERNO
Alta
Riesgo
20%
Moderado Reducir SGSST INTERNO
45% Riesgo Alto Evitar PROCESO INTERNO

RIESGO OPORTUNIDAD
EVITAR; 2 APROVECHAR; 1
1
0.9
0.8
0.7
REDUCIR; 1
0.6
0.5
0.4
0.3
0.2
ASUMIR; 0 0.1
REVISAR; 0 RE
0
ASUMIR EVITAR REDUCIR APROVECHAR REVISAR REP
NIVEL DE RIESGO NIVEL DE OPORTUNIDAD

OPORTUNIDAD
RIESGO ALTO; 4 ALTA; 1
1
0.9
0.8
0.7
0.6
RIESGO 0.5
MODERADO; 1 0.4
0.3
O CRITICO; 0.2 OPORTUNIDAD ; OPORTUNIDAD
RIESGO BAJO; 0 0 MODERADA; 0
0.1
CRITICO RIESGO ALTO RIESGO RIESGO BAJO 0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
MODERADO ALTA MODERADA
EVALU
CONTROLES EXISTENTE
PLAN DE ACCION
Control para que no se materialización el riesgo SOPORTE
Definición del conocimiento que debe

disponer DCA
Cumplimiento del programa de Definición del conocimineto requerido por el
Plan de Formacion Anual de DCA TECHNOLOGY
formacion mercado meta
GAP a cubrir como plan de desarrollo o como
adquisición del mercado
Verificar el cumplimiento de cada

una de la actividades del
Auditoria internas y externas, revision de la matriz de ausentismo SGSST(Matriz de peligro Matriz de Plan de auditoria y programa de auditoria
laboral, Examenes medicos ocupacionales, Matriz de peligro internas
ausentismo laboral ,Examenes
medicos )
Verificar el cumplimiento de cada

Perfiles definidos por cargo. Procedimiento de Selección y una de la actividades del Verificación y seguimiento a los
Contratación de Personal SGSST(contrato de trabajo, afiliacion procedimientos establecidos
a seguridad social)
Seguimiento al indicador Verificacion del

Verificación de los requisitos de acuerdo al Perfil de cargo
perfil del cargo Acta de Capacitacion personal tiene la aptitud para el cargo a
ocupar
los contenidos de las capacitaciones se diseñna de acuerdo a las Plan de capacitacion del año en curso seguimiento al plan de capacitaciones
necesidades de la organización
Proceso de induccion y plan de capacitacion que suplan las Verificacion del personal tiene la aptitud para
Acta de capacitacion
deficiencias en materias de aptitudes, y competencias el cargo a ocupar
Proceso de induccion y plan de capacitacion que suplan las Acta de capacitacion Verificacion del personal tiene la aptitud para
deficiencias en materias de aptitudes, y competencias el cargo a ocupar
OPORTUNIDAD
APROVECHAR; 1
1
0.9
0.8
0.7
0.6
0.5
0.4
0.3
0.2
0.1
REVISAR; 0 REPLANTEAR; 0
0
APROVECHAR REVISAR REPLANTEAR
NIVEL DE OPORTUNIDAD
OPORTUNIDAD
ALTA; 1
1
0.9
0.8
0.7
0.6
0.5
0.4
0.3
0.2 OPORTUNIDAD ; OPORTUNIDAD OPORTUNIDAD
0.1 0 MODERADA; 0 BAJA; 0
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
ALTA MODERADA BAJA
EVALUACIÓN DE LOS CONTROLES
DOCUMENTADO O CLASE DE FRECUENCIA
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO REGISTRO CONTROL DEL CONTROL
Talento Humano
Neil España Contratacion del personal con
Asesor de plan estrategico Guillermo conocimientos Permanente SI ###PREVENTIVO RAZONABLE
Quintero
Talento Humano
Neil España Auditoria Interna Permanente SI ###PREVENTIVO RAZONABLE
COPASST
Talento Humano
Neil España Auditoria Interna Anual SI ###PREVENTIVO RAZONABLE
COPASST
Talento Humano
Verificación de los requisitos de
Neil España acuerdo al perfil del cargo Permanente SI ###PREVENTIVO RAZONABLE
COPASST
Talento Humano
COPASST
Talento Humano
Neil España
Auditoria Interna Permanente SI ###PREVENTIVO RAZONABLE
Talento Humano
RESPONSABLE
TIPO DE EXISTE DE EJECUCION CRONOGRAMA
RESULTADO DEL
CONTROL EVIDENCIA Y CONTROL (fecha limite de
SEGUIMIENTO cumplimiento)
6/2/2019
AUTOMATICO EXISTE SI
CONTROL
ADECUADO
12/31/2019
6/2/2019
CONTROL
ADECUADO
12/31/2019
6/2/2019
CONTROL
ADECUADO
12/31/2019
CONTROL 6/2/2019
ADECUADO
12/31/2019
6/2/2019
CONTROL
ADECUADO
12/31/2019
6/2/2019
CONTROL
ADECUADO
CONTROL
ADECUADO
12/31/2019
ISO14001 Y I
ESTRATEGICO GESTION INTEGRAL Incendio
ESTRATEGICO GESTION INTEGRAL Desastre natural
ESTRATEGICO GESTION INTEGRAL No reportar producto No conforme
Falta de participacion del personal en las

ESTRATEGICO GESTION INTEGRAL
capacitaciones programadas por SISO
Tener las hojas de seguridad (Fichas toxicologicas) a

tiempo, realizar la divulgacion correspondiente.
Realizar la aplicacion de la matriz de peligros y

valoracion de riesgos en las areas nuevas o
remodeladas.
cumplimiento de normas legales y extralegales
realcionadas con la admnistración del recurso humano
ESTRATEGICO GESTION INTEGRAL Accidentes
ESTRATEGICO GESTION INTEGRAL Omision
ESTRATEGICO GESTION INTEGRAL Error
ESTRATEGICO GESTION INTEGRAL Falta de coordinacion

MATRIZ DE RIESGO Y
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 -

DESCRIPCION DEL CAUSA
RIESGO/OPORTUNIDAD
FORTALEZA
La no compra de un sistemas de deteccion de Fuego por ignicion de corto circuitos, por falta de un sistemas de deteccion
incendios de incendios
Daño de los equipos de computo y los bienes

Desastre natural: Inundación, movimiento telúrico, etc.
de la organización
No reportar a tiempo el producto o servicio no No cumplimiento de hacer las acciones correctivas

conforme durante el proyecto
Falta de disponibilidad de tiempo de las personas que deben asistir.

Falta de interes de los trabajadores en los
temas de seguridad y salud en el trabajo Falta de compromiso del personal en general, especialmente de los Jefes.
Se mantiene actualizado la ficha tecnica de

producto y socializacion de esta a la persona Buenas practicas de manipulacin del producto quimico
que maneja estos productos
La matriz de peligro se actualiza, se socializa y Acta de revision de la matriz de peligro

se le hace seguimiento
Cumplimiento a la normatividad legal vigente y
a los lineamientos establecidos Cumplimiento de las normas del estado
1. Carencia de la cultura de autocuidado

Lesiones personales durante la ejecucion de la 2. Falta de utilizacion de EPP
actividades y/o obligaciones contraactuales 3. Deficiencia en la capacitacion y reentrenamiento en las
actividades
No reportar lso incidentes y accidentes 1. Desconocimiento de la norma existente

laborales de la organización 2. Desconocimiento de la consecuencias que esto pueda acarrear
No haber tenido en cuenta en el analisis todas

No tener un plan de accion que permita actuar conforme a lo establecido
las amenazas potenciales tanto interno como cuando se materialice el riesgo
externo
Falta de coordinacion en los procedimientos Falta de claridad por parte de las personas encargadas de los
en la identificacion de los riesgos procedimientos a su cargo
MATRIZ DE RIESGO Y OPORTUNIDADES
:4 Fecha: 15/05/2018 PAGINA: 1 de 3
-ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD AMENAZA
Paro de actividades productivas del área de producción OPERATIVOS 3 MEDIO 15 ALTO

AMENAZA
Paro de actividades productivas del área de producción y

administrativas
OPERATIVOS 2 BAJO 5 LEVE
AMENAZA
No se hacen las correcciones necesarias a los procesos y/o

producto
OPERATIVOS 3 MEDIO 10 MODERADO
AMENAZA
SEGURIDAD Y SALUD
No tener los conocimientos actualizados. EN EL TRABAJO 4 ALTO 11 0
OPORTUNIDAD
Realizar trabajos con mayor seguridad y evitar que se SEGURIDAD Y SALUD

presenten AL o EL. EN EL TRABAJO 5 MUY ALTO 20 MUY ALTO
OPORTUNIDAD
SEGURIDAD Y SALUD
Buenas praticas en SGSST
EN EL TRABAJO 4 ALTO 15 ALTO
OPORTUNIDAD
Buenas praticas en SGSST CUMPLIMIENTO 4 ALTO 20 MUY ALTO
AMENAZA
1. Posible afectacion fisica de la persona que puede
generar incapcidades y dismminucion del personal para
realizar las actividades y/o obligaciones contractuales OPERATIVOS 5 MUY ALTO 15 ALTO
2. Demandas para la organización por lesiones
AMENAZA
1. Reporte extemporeano a la ARL
2. Investigacion y sanciones por la ARL.
3. Intauracion de quejas o acciones judiciales por parte del
OPERATIVOS 2 BAJO 5 LEVE
trabajador
AMENAZA
1. Perdidad economica para la organización
2. Atencion inoportuna de la materializacion del riesgo ESTRATEGICO 2 BAJO 1 INSIGNIFICANTE
3. Posible perdidas de vidas o lesiones de algun trabajador
AMENAZA
Incorrecta identificacion de los riesgos ESTRATEGICO 3 MEDIO 5 LEVE
OPORTUNIDADES
RIESGO
APROVECHAR; 3
ASUMIR 0
3
EVITAR 3
REDUCIR 1 2.5
OPORTUNIDADES 1.5
APROVECHAR 3
0 1
REVISAR
REPLANTEAR 0
0.5
REVISAR; 0
AMENAZA 4 0
APROVECHAR REVISAR
OPORTUNIDAD 3
NIVEL DE RIESGO
AMENAZA; 4
3.5 OPORTU
RIESGO CRITICO 0
AMENAZA; 4
RIESGO ALTO 3
RIESGO MODERADO 1
4
RIESGO BAJO 0 3.5 OPORTU
NIVEL DE OPORTUNIDAD 3
OPORTUNIDAD ALTA 3 2.5

OPORTUNIDAD 0
2
OPORTUNIDAD
0
MODERADA
1.5
OPORTUNIDAD BAJA 0
1
0.5
0
AMENAZA OPORTUN
NIVEL DE OPORTUNIDA
OPORTUNIDAD
ALTA; 3
3
2.5
1.5
0.5 OPORTUNIDAD ; OPORTUNIDA

0 MODERADA;
0
ALTA MODERADA
T)
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Alto
45 45% Riesgo Alto Evitar PROCESO INTERNO
Oportunidad
Riesgo Moderado
10 10% Riesgo Moderado Reducir SGSST INTERNO
Riesgo Alto
30 30% Riesgo Alto Evitar SGSST INTERNO
Oportunidad
Riesgo Alto
44 44% Riesgo Alto Evitar SGSST INTERNO

Oportunidad
Riesgo Critico
100 100% Oportunidad Alta Aprovechar SGSST INTERNO
Oportunidad Alta
Riesgo Critico

Oportunidad Alta
Riesgo Critico

Oportunidad Alta
Riesgo Critico
75 75% Riesgo Critico Evitar SGSST INTERNO

Oportunidad Alta
Riesgo Moderado
10 10% Riesgo Moderado Reducir SGSST INTERNO
Riesgo Bajo
2 2% Riesgo Bajo Asumir SGSST INTERNO
Oportunidad Baja
Riesgo Moderado
15 15% Riesgo Moderado Reducir DOFA INTERNO
OPORTUNIDADES RIESGO
CHAR; 3
EVITAR; 3
3
2.5
1.5 REDUC
1
REVISAR; 0 REPLANTEAR; 0 0.5 ASUMIR; 0
HAR REVISAR REPLANTEAR 0

ASUMIR EVITAR REDUC
NIVEL DE RIESGO
MENAZA; 4
RIESGO ALTO; 3
3
OPORTUNIDAD; 3
NIVEL DE RIESGO
MENAZA; 4
RIESGO ALTO; 3
3
OPORTUNIDAD; 3 2.5
1.5 RIESGO
MODERADO; 1
1
0.5 RIESGO CRITICO;

0 RIESGO BAJO;
0
RIESGO CRITICO RIESGO ALTO RIESGO RIESGO BAJO
MODERADO
ENAZA OPORTUNIDAD
NIVEL DE OPORTUNIDAD
AD
OPORTUNIDAD ; OPORTUNIDAD OPORTUNIDAD

0 MODERADA; 0 BAJA; 0

MODERADA BAJA
EVALUA
CONTROLES EXISTENTE
Seguimiento del mantenimiento preventivodel sistema de detección Informe de Simulacro

de incendios, personal entrenado en Brigada de emergencia
Acta de capacitacion de los brigadista

Atencion de emergencias por parte de brigadistas, informe de
respuesta del comité de emergencia de DCA TECHNOLOGY., Apoyo simulacro. Inspeccion de
externo, edificio con normas sismicas apropiadas. botiquin, Extintor Etc
Procedimiento de acciones correctivas y formatos de acciones

Reporte de productos no conforme
correctivas
Cronograma
Se realiza la programacion y planeacion con tiempo. Correos Electronicos
Fichas tecnicas de los productos

Revision de documentos de fichas tecnica y capacitacion de esta a la Acta de
persona encargada .
capacitacion
Procedimeinto de requisitos legales

Verificación del cumplimiento Con acta de revision de la matriz y Matriz de
pagina de congreso y los ministerios de trabajo, salud, comercio y peligro Pagina del
hacienda congreso Pagina
miniterio de Trabajo
Procedimiento y matriz de requisitos
Revision de matriz de requisitos legales, acta de revision de legales
matriz de requisitos legales
Capacitacion de EPP y entrega de EPP Acta de Capacitacion de EPP

Acta de entrega de EPP
Procedimeinto de reporte de investigacion de incidentes y Formato de reporte de accidente e

accidentes laborales incidentes laborales
Plan de emergencia
Simulacro
1. Procedimientos documentados del plan de emergencia de DCA
Plano de la
TECHNOLOGY SAS
organización Analisis
de vulnerabilidad
1. Actualizacion de la matriz de riesgos 2.

Matriz de riesgo y oportunidades
Capacitacion de ISO 31000
RIESGO
EVITAR; 3
REDUCIR; 1
SUMIR; 0
UMIR EVITAR REDUCIR
NIVEL DE RIESGO
RIESGO ALTO; 3
NIVEL DE RIESGO
RIESGO ALTO; 3
RIESGO
MODERADO; 1
;
RIESGO BAJO; 0
RIESGO ALTO RIESGO RIESGO BAJO

MODERADO
PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO DOCUMENTAD
O O REGISTRO
Seguimiento del mantenimiento preventivo del sistema de

Jefe de Brigada Revision del plan de trabajo del
detección de incendios, personal entrenado en Brigada de Jackelin España año en curso Anual SI
emergencia
Entrenamiento en Brigada de emergencia, Equipamiento Jefe de Brigada Revision del plan de trabajo del
para atención de primeros auxilios Jackelin España año en curso Anual SI
Coordinador de SGI
Revisar periodicamente si hay quejas, reclamos para hacer
el reporte. Anual SI
Pedro España
Copasst
Hacer seguimiento al cronogramas de capacitacion Talento Humano Anual SI
Se revisa periodicamente los productos quimicos que se usan Copasst

en la limpieza de la organización Anual SI
Revisar periodicamente las leyes y decretos que el gobierno Copasst

emite Anual SI
Hacer revision de la paginas del congreso y acta de revision
de la matriz Coordinador del SGI Anual SI
Gestionar con la ARL para que realizen capacitacion sobre

Copasst
identificacion de riesgos, riesgo quimicos, biologicos, Talento Humano Anual SI
manejos de estres y habitos saludables
1. Dar a conocer las lecciones aprendidas de los incidentes

y/o accidentes laborales 2.
Solicitar fortalecimiento en el proceso de induccion del
personal a Talento Humano, sobre temas relacionados con la Copasst seguimiento al plan de
seguridad y la salud en el trabajo Talento Humano capacitacion Anual SI
3. Sensibilizacion al
personal acerca de la importancia de reportar en tiempo real
los incidentes y/o accidentes laborales
Actualizar y socializar el plan de emergencias de DCA

Copasst seguimiento al plan de
TECHNOLOGY SAS a traves de los procesos de induccion y
Talento Humano capacitacion Anual SI
reinduccion del personal de la organizacion
1. Difucion del mapa de riesgo de la organización a traves de

correo electronicos
2. Hacer seguimiento a los riesgo identificados de forma seguimiento al plan de
permaneentes.
Coordinador del SGI
capacitacion Permanente SI
OLES
RESPONSABLE DE CRONOGRAMA
CLASE DE FRECUENCIA TIPO DE EXISTE EJECUCION Y RESULTADO DEL
(fecha limite de
CONTROL DEL CONTROL CONTROL EVIDENCIA CONTROL
6/2/2019
CONTROL
PREVENTIVO### RAZONABLE ###
AUTOMATICO
### EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
6/2/2019
CONTROL
AUTOMATICO
12/31/2019
ISO14001 Y
No atender y solucionar las quejas, reclamos y sugerencias

ESTRATEGICO GESTION GERENCIAL
de los clientes
No medir, analizar y tomar acciones según los indicadores

de Gestión
No administrar y controlar eficaz y eficientemente los

recursos de DCA TECHNOLOGY SAS
Bienestar a los empleados

Cambios de la imagen corporativa
No tener ganancia que con lleven a sostenimiento de la

organización por pago de coimas y costos onerosos
ESTRATEGICO GESTION GERENCIAL Inexactitud

ESTRATEGICO GESTION GERENCIAL Inexactitud
ESTRATEGICO GESTION GERENCIAL Cohecho

MATRIZ DE RIESGO
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - D

CAUSA
FORTALEZA
No revisar bien los riesgo de cada procesos Incapacidad de ver el riesgo de no atenderlas
Falta de ver la importancia de hacer estas actividades, análisis y toma de

La no toma de acciones correctiva de los proceso acciones sobre los indicadores, cambios de actividades a último momento
por falta de personal
La no toma de buena decisiones para controlar

Quedarse sin fondo para su sostenimiento
los recursos para DCA
La adquisicion de una oficina en b/quilla y el

diseño y calculo de la nueva sede principal en
cartagena y dar comienzo a esta obra
Bienestar a los empleados y cambios de la imagen corporativa al interior
de la organizacion
Alto indice de corrupcion en los organismo de

contratacion del estado, falta de voluntad del Funcionarios sin etica y deshonesto
estado para acabar con este flagelo.
Inexactitud de las informaciones reportadas en 1. Fallas en la fuentes de informacion de los seguimientos 2.

los seguimientos de los indicadores Inexactitud de reportes de informacion de los indicadores
Inexactitud de las informaciones reportadas en 1. Fallas en la fuentes de informacion de los seguimientos 2.
los seguimientos de los indicadores Inexactitud de reportes de informacion de los indicadores
Pedir dinero o prebenda los trabajadores del Perdida de la imagen, cierre de la organización por mala practica de
estado para dar un contrato o invitar a una contratacion
licitacion o amarre del contrato a uno solo
N: 4 Fecha: 15/05/2018 PAGINA: 1 de 3
-ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
AMENAZA
Pérdida de credibilidad de la empresa.

Posibles demandas
CUMPLIMIENTO 3 MEDIO 10 MODERADO
AMENAZA
No se mejora los procesos OPERATIVOS 2 BAJO 10 MODERADO

AMENAZA
* Detrimento Patrimonial
* Pérdida de credibilidad OPERATIVOS 2 BAJO 10 MODERADO
Una mejor imagen hacia los trabajadores y hacia los clientes

OPORTUNIDAD
TECNOLOGIA 4 ALTO 20 MUY ALTO

AMENAZA
Quedar mal con el cliente y con los trabajadores y las partes

interesadas FINANCIEROS 5 MUY ALTO 20 MUY ALTO
AMENAZA
Mala imagen para la organización frente a la confiabilidad de los

datos. ESTRATEGICO 2 BAJO 10 MODERADO
AMENAZA
Mala imagen para la organización frente a la confiabilidad de los
datos. ESTRATEGICO 2 BAJO 10 MODERADO
AMENAZA
Demanda penales ESTRATEGICO 3 MEDIO 20 MUY ALTO
RIESGO NIVEL DE RIESGO
ASUMIR 0 RIESGO CRITICO
EVITAR 3 RIESGO ALTO
REDUCIR 3 RIESGO MODERADO

RIESGO BAJO
OPORTUNIDADES NIVEL DE OPORTUNIDAD
APROVECHAR 1 OPORTUNIDAD ALTA
REVISAR 0 OPORTUNIDAD
OPORTUNIDAD
0
REPLANTEAR MODERADA
OPORTUNIDAD BAJA
AMENAZA 6
OPORTUNIDAD 1
CLASIFICACION
AMENAZA; 6
2 OPORTUNIDAD; 1
0
AMENAZA OPORTUNIDAD
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
30 30% Riesgo Alto Evitar PROCESO EXTERNO
20 20% Riesgo Moderado Reducir PROCESO INTERNO
80 80% Oportunidad Alta Aprovechar DOFA INTERNO
100 100% Riesgo Critico Evitar DOFA EXTERNO

60 60% Riesgo Critico Evitar DOFA EXTERNO
NIVEL DE RIESGO
2
1
3
NIVEL RIESGO
RIESGO
0 MODERADO; 3
3
VEL DE OPORTUNIDAD
1 2.5
RIESGO CRITICO; 2
0
2
0
1.5
0 RIESGO ALTO; 1
1
0.5
RIESGO BAJO; 0
0
RIESGO CRITICO RIESGO ALTO RIESGO RIESGO BAJO
MODERADO
NIVEL OPORTUNIDAD
OPORTUNIDAD
ALTA; 1
CION
1
0.9
0.8
0.7
0.6
0.5
0.4
0.3
0.2 OPORTUNIDAD ; OPORTUNIDAD OPORTUNIDAD
0.1 0 MODERADA; 0 BAJA; 0
OPORTUNIDAD; 1
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
ALTA MODERADA BAJA
OPORTUNIDAD
EVALUACIÓN
CONTROLES EXISTENTE
Control de calidad. Formatos de Entrenamiento y Seguimiento al cronogramas de Gerente

Capacitación actividades Jackelin España
visualización y seguimiento de las

Gerente
Seguimiento a la persona encargada Indicadores del proceso acciones a realizar según los Jackelin España
indicadores
Contador
Existe Informe contable Continuar revisando periodicamente
los arqueos que realiza Guido Angulo
contabilidad , auto control con los
arqueos.
Politica de responsabilidad social empresarial Plano documento de Consecución de la nueva sede Gerente
Plan de consecución de la nueva sede de DCA TECH legalizacion y pagos definitiva de DCA TECH Jackelin España
Documento anticorrupción (Código de ética) y valores de Plan estrategico de DCA TECH - Plan de mercadeo y nuevos nichos Gerencia
DCA TECH. Evitar caer en la manos de funcionarios de Código de ética de mercado en sectores abiertos a Asesor de plan
clientes poco creible y de mala reputacion competencia honesta estrategico
Indicadores del proceso y Verificacion de los indicadores e Gerente

Comunicación interna y correo electronicos seguimientos informe de auditoria internas Jackelin España
Indicadores del proceso y Verificacion de los indicadores e Gerente
Comunicación interna y correo electronicos seguimientos informe de auditoria internas Jackelin España
Gerente
Documento anticorrupción (Código de ética) y valores de Politica anticorrupcion de DCA Divulgacion de la politica a el Jackelin España Asesor
DCA TECH. Evitar caer en la manos de funcionarios de TECHNOLOGY SAS personal de contratacion y gerencia Externo Guillermo
clientes poco creible y de mala reputacion Quintero
RIESGO
RIESGO
MODERADO; 3 RIESGO
EVITAR; 3 REDUCIR; 3
3
2.5
1.5
1
RIESGO BAJO; 0
0.5
ASUMIR; 0
RIESGO RIESGO BAJO
MODERADO 0
ORTUNIDAD ASUMIR OPORTUNIDAD
EVITAR REDUCIR
APROVECHAR; 1
1
0.9
0.8
0.7
0.6
0.5
0.4
0.3
OPORTUNIDAD OPORTUNIDAD
MODERADA; 0 BAJA; 0 0.2
REVISAR; 0 REPLANTEAR; 0
0.1
OPORTUNIDAD OPORTUNIDAD 0
MODERADA BAJA APROVECHAR REVISAR REPLANTEAR
ALUACIÓN DE LOS CONTROLES
DOCUMENTADO CLASE DE FRECUENCIA TIPO DE EXISTE
PLAN DE CONTINGENCIA SEGUIMIENTO
O REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA
Permanente SI ### PREVENTIVO RAZONABLE AUTOMATICO EXISTE
Permanente SI ### PREVENTIVO RAZONABLE AUTOMATICO EXISTE
Auditoria externas Permanente SI ### PREVENTIVO RAZONABLE AUTOMATICO EXISTE
Nueva sede temporal con

mayor disponibilidad Permanente SI ### PREVENTIVO RAZONABLE AUTOMATICO EXISTE
Denuncias en situaciones donde NO

existan pruebas Permanente SI ### PREVENTIVO
RAZONABLE
AUTOMATICO EXISTE
NO
Auditoria internas Permanente SI ### PREVENTIVO
RAZONABLE
AUTOMATICO EXISTE
NO
RAZONABLE
AUTOMATICO EXISTE
NO
RAZONABLE AUTOMATICO EXISTE
REDUCIR; 3
REDUCIR
EPLANTEAR; 0
PLANTEAR
RESPONSABLE DE CRONOGRAMA
ESTADO DE
EJECUCION Y CUMPLIMIENTO (fecha limite de
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO 12/31/2019
1/2/2019
CONTROL
SI ### ADECUADO
12/31/2019
1/2/2019
SI ### CONTROL
PARCIAL
12/31/2019
1/2/2019
SI ### CONTROL
PARCIAL
SI ### CONTROL
PARCIAL
12/31/2019
1/2/2019
SI ### CONTROL
PARCIAL
12/31/2019
ISO140
ESTRATEGICO GESTION NEGOCIO Selección de personal idoneo para conformar la fuerza de negocio
ESTRATEGICO GESTION NEGOCIO Falta de compromiso al plan estrategico
ESTRATEGICO GESTION NEGOCIO Falta de socializacion del plan estrategico
Nuevas forma de hacer negocio para la penetración y desarrollo de

ESTRATEGICO GESTION NEGOCIO
mercados
MATRIZ DE RIESGO
VOLVER
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - D

CAUSA
FORTALEZA
Mantener personal competente para el cargo Vincular personal tengan el perfil para el cargo
-No se tiene la cultura organizacional para cumplir

Falta de compromiso de todos los responsables de con tiempos de entrega de los compromisos.
las estratégias y proyectos relaciondos con el plan - Falta de apoyo por parte de la Alta Dirección hacia
estratégico para el reporte oportuno de los avances planeación para ejercer autoridad frente al
cumplimiento de la entrega de avances.
No socializar el plan estrategico a los trabajadores de Falta de

DCA TECHNOLOGY SAS socialización permanentes a toda la Organización.
Alianza con otra empresa para a ser consorcio que Nuevos conocimientos de aprendizajes para la
robotusen a la organización organización
RSION: 4 Fecha: 15/05/2018 PAGINA: 1 de 3
015 -ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
OPORTUNIDAD
Mayor numero de contrato para el sostenimiento de la

organizacion
FINANCIEROS 4 ALTO 10
AMENAZA
No tener datos en tiempo real para generación de

informes y análisis de datos para toma de desiciones. ESTRATEGICO 2 BAJO 10
-Demora en entrega de información a la Alta Dirección.
AMENAZA
-No tener una visión unificada en toda la Organización

que incentive el compromiso de todos los trabajadores
para el cumplimiento de las metas y objetivos
ESTRATEGICO 3 MEDIO 10
estratégicos.
OPORTUNIDAD
Mas contrato y aprendizaje, transferencia de tecnología ESTRATEGICO 4 ALTO 15

GSST)
NIVEL DE METODO
IMPACTO TRATAMIENTO DE FACTOR
IDENTIFICACION
RIESGO/OPORTUNIDAD
Evitar
MODERADO 40 40% Oportunidad Aprovechar DOFA EXTERNO
Aprovechar
Reducir
MODERADO 20 20% Riesgo Moderado Reducir DOFA INTERNO
Revisar
Evitar
MODERADO 30 30% Riesgo Alto Evitar DOFA INTERNO
Aprovechar
Evitar
ALTO 60 60% Oportunidad Alta Aprovechar DOFA INTERNO
Aprovechar
EVALUACIÓ
CONTROLES EXISTENTE
PLAN DE ACCION
Contratar personal competente, Cumplir con los

Perfil de cargo requerimientos necesarios del perfil.
Revisar periodicamente los perfiles de cargo
Competencia
Seguimiento al plan estratégico de DCA Plan Estrategico seguimiento a todos los proyectos de la Empresa
No existe Acta de divulgacion del plan Incluir los mecanismos para divulgación del plan estratégico
estrategico de la Empresa.
Definición de segmentos y
Gestionar bien y buenas relaciones con el socio estrategico. Realizar acercamiento con empresas que refuerzan o
Definiciones de negocios y alianzas estratégicas combinación de DCA complementan los productos de DCA TECH
TECHNOLOGY SAS
DOCUMENTAD CLASE DE FRECUENCIA TIPO DE
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO O O REGISTRO CONTROL DEL CONTROL CONTROL
Talento Humano Feria de vinculacion de personal

Neil España Competente Permanente### SI ###PREVENTIVO###RAZONABLE AUTOMATICO
Cronograma de tarea con objetivos y

Gestion Negocio
Guillermo Quintero
metas a cada unos de los Permanente### SI ###PREVENTIVO###RAZONABLE AUTOMATICO
trabajadores
Gestion Negocio
Guillermo Quintero
Socializar el plan estrategico de DCA Permanente### SI ###PREVENTIVO###RAZONABLE AUTOMATICO
Revisión de oportunidades en
Gestion Negocio
Guillermo Quintero modelos deintegración vertical y Permanente### SI ###PREVENTIVO###RAZONABLE AUTOMATICO
horizontal en los mercados meta
EXISTE RESPONSABLE CRONOGRAMA
EVIDENCIA DE EJECUCION Y RESULTADO
CONTROL
DEL
(fecha limite de
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
6/2/2019
CONTROL
EXISTE SI ADECUADO
12/31/2019
-
IS
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Demora en la entrega del productos o servicios
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Analisis
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Codificacion
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Diseño

MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Diseño
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE Prueba

VOLVER MATRIZ DE RIES
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:201

CAUSA
FORTALEZA
Demora en entrega del productos de la organización al cliente por falta

oportuna de la recoleccion de informacion ( ya sea por vacaciones de Falta de no tener un control interno que defina a
trabajadores del clientes, o omision de la personas asignadas para tiempo la entrega de la informacion y diagramarla
entregarlo)
1. El cliente no tiene claridad de lo que desea

1. Incorporacion continua de nuevos requerimientos 2. 2.
modificacion contnua de los requerimientos actualizacionnecesaria debido a una deficiente
definicion de requerimientos inicialmente
Falta de conocimiento y experiencia sobre las tareas asignadas y las El personal no es idoneo o no tiene la espertise
herramientas a utilizar necesaria para el rol asignado
Falla de especificacion de la arquitectura logica No se define adecuadamente las interconexiones y

recursos logicos entre modulo del sistema de
manera apropiada para su diseño detallado y
administracion
No se define correctamente el conjunto de
Falla de especificacion de la arquitectura fisica dispositivos fisicos que se va utilizar para que la
arquitectura logica funcione correctamente
Realizacion de prueba en ambiente de desarrollo

Alta inestabilidad del ambiente de funcionalidad
probadas pero no certificadas al 100%
Demora excesivas en la reparacion de defectos encontrados en las Soluciones de defectos no priorizados por partes de
pruebas los desarrolladores lo cual retrasa las pruebas
Problema con el alistamiento, adecuacion y

Problemas de disponibilidad con el ambiente de prueba estabilizacion del ambiente donde se ejecutan las
pruebas, afectando cronogramas y retrasando el
inicio de cada ciclo.
ON: 4 Fecha: 18/06/2019 PAGINA
15 -ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
1. Perdida de credibilidad
AMENAZA
2. Deterioro de la comunicación interna y externas con el cliente

3.Daño del clima organizacional
4. Retraso en otros procesos IMAGEN 3 MEDIO 10
5. Perdida de oportunidad de informacion actualizada
6. Pérdida de nuevas oportunidades con el cliente
AMENAZA
Retraso en el proceso OPERATIVOS 3 MEDIO 10

AMENAZA
1. Retraso en los proceso

2.Pérdida de nuevas oportunidades con el cliente CUMPLIMIENTO 3 MEDIO 10
AMENAZA
Retraso en el proceso 2 BAJO 10

AMENAZA
AMENAZA AMENAZA
Retraso en el proceso 3 MEDIO 5
AMENAZA
Retraso en el proceso 4 ALTO 6
)
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Evitar
MODERADO 30 30% Riesgo Alto Evitar PROCESO INTERNO
Aprovechar
Evitar

Aprovechar
Evitar
Aprovechar
Reducir
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Revisar
Reducir
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Revisar
Riesgo Reducir
LEVE 10 10% Reducir PROCESO INTERNO
Moderado
Revisar
Reducir
LEVE 15 15%
Moderado
Revisar
Reducir
Riesgo
0 24 24% Reducir PROCESO INTERNO
Moderado
Revisar
EVALUACI
CONTROLES EXISTENTE
PLAN DE ACCION
Cumplimiento de las necesidades de comunicación de

1. Seguimiento a los requerimientos de otras areas de DCA
2. Reunion del equipo de trabajo PDT DCA con el cliente.
Cumplimiento con el plan de trabajo del proyecto.
1. Definir arquitectura logica correcta y que sea mas

eficiente con base a las especificaciones de los
requerimientos
2. Realizar el diseño de arquitectura logica
teniendo en cuenta la arquitectura que tiene el cliente.
Definir arquitectura fisica correcta y mas eficiente en
base a las especificaciones de requerimientos
DOCUMENTADO CLASE DE FRECUENCIA DEL TIPO DE
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO
REGISTRO CONTROL CONTROL CONTROL
Gerente Reevaluación de las especificaciones, alcance

jefe de proyecto y necesidades del contrato. Permanente ### SI PREVENTIVO### RAZONABLE ###
Permanente
SI PREVENTIVO### RAZONABLE ###
Gerente
jefe de proyecto Permanente ### SI PREVENTIVO### RAZONABLE ###
Gerente
jefe de proyecto Permanente ### SI PREVENTIVO### RAZONABLE ###
Gerente
jefe de proyecto Permanente SI PREVENTIVO### RAZONABLE ###
Gerente
Gerente
Gerente
RESPONSABLE
TIPO DE EXISTE DE EJECUCION RESULTADO DEL CRONOGRAMA
CONTROL (fecha limite de
CONTROL EVIDENCIA Y
cumplimiento)
SEGUIMIENTO
6/2/2019
CONTROL
AUTOMATICO EXISTE SI ###ADECUADO
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
CONTROL 6/2/2019
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
ISO14001
MISIONAL GESTION PROYECTOS Mala prestacion de los servicios a los clientes
MISIONAL GESTION PROYECTOS Eficacia del sistema de gestion de calidad
MISIONAL GESTION PROYECTOS Demora en la entrega de proyectos
MISIONAL GESTION PROYECTOS Demora

MISIONAL GESTION PROYECTOS Demora
MISIONAL GESTION PROYECTOS Entrega del producto

VOLVER MATRIZ DE RIESGO Y
VERSION: 4
ISO14001 Y ISO 9001:2015 -ISO 45001:2018 -

DESCRIPCION DEL CAUSA
RIESGO/OPORTUNIDAD
FORTALEZA
Monitorear el sistema de control de calidad

para asegurar la entrega de productos/o No dar aviso de quejas y reclamos del cliente
servicios que satifagan las expectativas del
cliente.
Evaluar periodicamente el desempeño SGC Mayor estabilidad en el mercado de software
identificacion inadecuado de los Fortalecimientos tecnicos de los profesionales que se

requerimientos de los procesos traducen en inadecuada identificacion de los
requerimientos de los procesos
Demora en dar respuestas ante los El personal de trabajo no responde de manera

requerimientos presentados por el cliente. oportuna, antes QRS
Demora en dar respuestas ante los El personal de trabajo no responde de manera
requerimientos presentados por el cliente. oportuna, antes QRS
1. Especificaciones superficiales de los requisitos

basicos para la arquitectura de hadware y software.
Arquitectura inadecuada por parte del cliente 2. Modificacion
de la arquitectura con respecto a la definida
inicialmente
VERSION: 4 Fecha: 18/06/2019 PAGINA: 1 de
1:2015 -ISO 45001:2018 - DECRETO 1072 (SGSST)

CLASIFICACION
OPORTUNIDAD
AMENAZA
Perdida de contrato y/o mala imagen para DCA TECH ESTRATEGICO 4 ALTO 10
OPORTUNIDAD
Mas flujo de dinero en la organización GESTION DEL CAMBIO 4 ALTO 10

AMENAZA
Demora en la ejecuciones de las actividades de los

procesos OPERATIVOS 3 MEDIO 15
AMENAZA
1. Incumplimiento de los tiempos establecidos por DCA

TECHNOLOGY SAS para dar respuestas a los
requerimientos de los clientes. CUMPLIMIENTO 2 BAJO 10
2. mala imagen de la organizacion
AMENAZA
1. Incumplimiento de los tiempos establecidos por DCA
TECHNOLOGY SAS para dar respuestas a los
requerimientos de los clientes. CUMPLIMIENTO 2 BAJO 10
2. mala imagen de la organizacion
AMENAZA
GESTION DEL CAMBIO 3 MEDIO 10
SGSST)
NIVEL DE METODO
IDENTIFICACION
RIESGO/OPORTUNIDAD
MODERADO 40 40% Riesgo Alto Evitar DOFA EXTERNO
MODERADO 40 40% Oportunidad Aprovechar SGC INTERNO
ALTO 45 45% Riesgo Alto Evitar PROCESO INTERNO
Riesgo
MODERADO 20 20%
Moderado Reducir PROCESO INTERNO
MODERADO 20 20%
Moderado

EVALUACIÓN
CONTROLES EXISTENTE
Monitoreo de la queja y reclamos e

Mantener control de calidad de los servicios prestados Formato de Q y R inventario de ellas. Jefe de Proyectos
mediante sistemas de control de proyectos. Aseguramiento de la satisfacción del Marco Verbel
cliente.
Mantener el SGI de la organización Certificacion de iso Coordinador del SGI

9001:2015 INCONTEC Mantener la auditoria externa Pedro J. España R.
Reuniones para despejar dudas que puedan generar una Jefe de Proyectos
NC Acta de reuniones Mantener auditoria internas Marco Verbel
Listado de QRS y revision de fechas de quejas y Jefe de Proyectos

Seguimiento a las QRS correo electronico reclamos de los clientes Marco Verbel
Listado de QRS y revision de fechas de quejas y Jefe de Proyectos
Seguimiento a las QRS correo electronico reclamos de los clientes Marco Verbel
Jefe de Proyectos
Marco Verbel
VALUACIÓN DE LOS CONTROLES
PLAN DE DOCUMENTADO O FRECUENCIA
CONTINGENCIA SEGUIMIENTO REGISTRO CLASE DE CONTROL DEL CONTROL TIPO DE CONTROL
No existe Permanente 10 SI 15 PREVENTIVO###RAZONABLE AUTOMATICO
Realización períodica de
auditorias internas Permanente 10 SI 15 PREVENTIVO###RAZONABLE AUTOMATICO
Permanente 10 SI 15 PREVENTIVO###RAZONABLE AUTOMATICO

EXISTE RESPONSABLE DE CRONOGRAMA
EVIDENCIA EJECUCION Y RESULTADO
CONTROL
DEL
(fecha limite de
6/2/2019
CONTROL
EXISTE ### SI ADECUADO
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
6/2/2019
CONTROL
CONTROL
12/31/2019
6/2/2019
CONTROL
12/31/2019
VOLVER
MATRIZ DE CALIFICACION DE OPORTUNIDADES

OPORTUNIDAD BAJA OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA
REPLANTEAR REPLANTEAR REVISAR REVISAR
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA OPORTUNIDAD
REPLANTEAR REVISAR REVISAR APROVECHAR
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD OPORTUNIDAD
REPLANTEAR REVISAR APROVECHAR APROVECHAR
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD OPORTUNIDAD ALTA
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD OPORTUNIDAD ALTA
1 5 10 15
Insignificante Leve Moderado Alto
IMPACTO
MATRIZ DE CALIFICACION DE RIESGO

RIESGO BAJO RIESGO BAJO RIESGO MODERADO RIESGO MODERADO
ASUMIR ASUMIR REDUCIR REDUCIR
RIESGO BAJO RIESGO MODERADO RIESGO MODERADO RIESGO ALTO
ASUMIR REDUCIR REDUCIR EVITAR
RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO ALTO
ASUMIR REDUCIR EVITAR EVITAR
RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO CRITICO
RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO CRITICO
1 5 10 15
Insignificante Leve Moderado Alto
IMPACTO
OPORTUNIDAD MODERADA 1 1 5 10 15
REVISAR 2 2 10 20 30
OPORTUNIDAD 3 3 15 30 45
CONSIDERAR 4 4 20 40 60
OPORTUNIDAD 5 5 25 50 75
APROVECHAR 1 5 10 15
OPORTUNIDAD ALTA
APROVECHAR
OPORTUNIDAD ALTA
APROVECHAR
20
MUY ALTO
RIESGO MODERADO 1 1 5 10 15
REDUCIR 2 2 10 20 30
RIESGO ALTO 3 3 15 30 45
EVITAR 4 4 20 40 60
RIESGO CRITICO 5 5 25 50 75
EVITAR 1 5 10 15
RIESGO CRITICO
EVITAR
CALIFICAC. NIVEL DEL RIESGO INHERENTE
RIESGO CRITICO
EVITAR 60 a 100 CRITICO
20 30 a 50 ALTO
MUY ALTO 10 a 25 MODERADO
1a5 BAJO
CALIFICAC. NIVEL DEL RIESGO RESIDUAL

>59 CRITICO
30 a 50 ALTO
10 a 25 MODERADO
1a5 BAJO
20 NIVEL PROBABILIDAD RIESGO OPORTUNIDADES
40 1 Muy Bajo 1a5 BAJO BAJO
60 2 Bajo 10 a 25 MODERADO MODERADO
80 3 Medio 30 a 50 ALTO OPORTUNIDAD
100 4 Alto 60 a 100 CRITICO ALTO
20 5 Muy Alto
NIVEL IMPACTO
1 Insignificante
5 Leve
10 Moderado
15 ALTO
20 MUY ALTO
20 NIVEL PROBABILIDAD
40 1 Muy Bajo Puede ocurrir solo en Excepciones
60 2 Bajo Puede ocurrir en algun momento
80 3 Medio Podria ocurrir en algun momento
100 4 Alto Probablemente ocurriria en la mayoria de las circunstancias
20 5 Muy Alto Se espera que ocurra en la mayoria de las circunstancias
NIVEL IMPACTO
1 Insignificante Tendria consecuencias o efectos minimos en la Empresa
5 Leve Tendria leve impacto o efecto en la Empresa
10 Moderado Tendria medianas consecuencias o efectos en la Empresa
15 ALTO Tendria altas consecuencias o efectos en la Empresa
20 MUY ALTO Tendria desastrosas consecuencias o efectos en la Empresa
Exposicion al riesgo
RIESGO RESIDUAL =
Eficacia del control
PORTUNIDADES
Fecha
Version Descripcion
DD MM AA
09-01-2018 1 Creacion del Documento
4/8/2018 2 Modificacion de la matriz para que s

mas manejables los riesgos
5/15/2018 3 Se inluye SGSST Y SGA
2/16/2019 4 Se inluye SGSST Y SGA ISO 45001 20

se hizo revision a la matriz
2/17/2019 5 Se inluye SGSST Y SGA ISO 45001 20

se hizo revision a la matriz
6/18/2019 6 Se le hace reingenieria ala matriz

Descripcion Autor
reacion del Documento Rafael España
Modificacion de la matriz para que sea Rafael España

mas manejables los riesgos
e inluye SGSST Y SGA Rafael España
e inluye SGSST Y SGA ISO 45001 2018 y Rafael España

e hizo revision a la matriz
e inluye SGSST Y SGA ISO 45001 2018 y Rafael España

e hizo revision a la matriz
e le hace reingenieria ala matriz Rafael España

Control PREVENTIVO Acción orientada a eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
Control CORRECTIVO Acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir.
FACTORES EXTERNOS (Se determinan las caracteristicas o aspectos
esenciales del entorno en el cual opera la entidad. Se pueden
considerar factores como: Legales, Políticos, Sociales, Tecnologicos,
Sectoriales.)
ECONÓMICOS: Disponibilidad de capital, emisión de deuda o no pago

de esta, liquidez, mercados financieros, desempleo, competencia.
MEDIOAMBIENTALES: Emisiones y residuos, energía, catástrofes
naturales, desarrollo sostenible.
POLÍTICOS: Cambios de Gobierno, Legislación, políticas públicas,
regulación.
SOCIALES: Demografía, responsabiliad social, terrorismo.
TECNOLÓGICOS: Avances en tecnologia, accesos a sistemas de

información externos, gobierno en linea.
COMUNICACIÓN EXTERNA:Mecanismos utilizados para entrar en
contacto con los usuarios o ciudadanos, canales establecidos para que
el
mismo se comunique con la entidad.
FACTORES INTERNOS ( Se determinan las caracteristicas o aspectos esenciales
del ambiente en el cual la organización busca alcanzar sus objetivos. Se
pueden considerar facores como: Talento Humano, Infraestructura,
planeación, recursos financieros)
FINANCIEROS: Presupuesto de funcionamiento, recursos de inversión,

infraestructura, capacidad instalada.
PERSONAL: Competencia del personal, disponibilidad del personal, seguridad y

salud ocupacional.
PROCESOS: Capacidad,diseño, ejecución , proveedores, entradas, salidas,
gestión del conocimiento.
TECNOLOGÍA: Integridad de datos, disponibilidad de datos y sistemas,
desarrollo, producción, mantenimiento de sistemas de información.
ESTRATEGICOS :Direccionamiento estrategico, planeación

institucional,liderazgo, trabajo en equipo
COMUNICACIÓN INTERNA: Canales utilizados y su efectividad, flujo de la
información necesaria para el desarrollo de las operaciones.

Matriz de Riesgos y Oportunidades Trinorma

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgos y Oportunidades Trinorma

Cargado por

Copyright:

Formatos disponibles

CRITERIO

Colapso en la comunicaciones (INTERNET, Enlaces de Datos) y

Daños de los equipos de Computos y redes/pérdida de

APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos

Daños de los equipos de Computos y redes/pérdida de

ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DEC

Saturacion del canal de Datos Falla

Fecha: 15/05/2018 PAGINA: 1 de 3

5001:2018 - DECRETO 1072 (SGSST)

Afectacion en la continuidad para el desarrollo de la

actividades realizadas por el personal de la organización

Dificultad o retraso del cumpliemiento de objetivos y metas

Rechazos de productos por no cumplimiento de las

Dificultad o retraso del cumpliemiento de objetivos y metas

NIVEL DE METODO CONTROLES EXISTENTE

Riesgo Moderado Mantenimiento de equipos y redes de computo

Sistema redundante de servicio de internet Jefe de Mantenimiento

Programa de mantenimiento Hacer los mantenimiento de acuerdo al Jefe de Mantenimiento

Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

Programa de mantenimiento,inspeccion Cumplir los mantenimiento de acuerdo a lo Jefe de Mantenimiento

Hacer backup de servidores

Permanente### SI PREVENTIVO### RAZONABLE ###AUTOMATICO### EXISTE ###

Hacer backup de servidores

APOYO TALENTO HUMANO Disponibilidad de Personal Competente

Ambiente laboral sano y buenas condiciones de salud de los

Vinculacion de trabajadores que no cumplen los requisitos

Contratación de personal no idoneo a los proyectos de la

APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano

Talento Humano que no cumplen con las expectativas de la

ISO14001 Y ISO 9001:2015 -ISO 45001:2018 - DEC

Falla de la consecución del Talento Humano o el desarrollo de

Evaluar inapropiadamente las competencias de las personas.

1. Diagnoticos debiles, inadecuados de las necesidades de

Fecha: 15/05/2018 PAGINA: 1 de 3

5001:2018 - DECRETO 1072 (SGSST)

Restricciones para el desarrollo y penetración de

Mejoramiento continuo del SGSST FINANCIEROS 4 ALTO 15 ALTO

Incumplimiento de los resultados esperados. Afectación

Bajo rendimiento en las tareas asiganadas

Incumplimientos de las metas de la organización OPERATIVOS 3 MEDIO 10 MODERADO

Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO

45% Riesgo Alto Evitar PROCESO INTERNO

30% Riesgo Alto Evitar PROCESO INTERNO

40% Riesgo Alto Evitar PROCESO INTERNO

NIVEL DE RIESGO NIVEL DE OPORTUNIDAD

Definición del conocimiento que debe

Verificar el cumplimiento de cada

Verificar el cumplimiento de cada

Seguimiento al indicador Verificacion del

ESTRATEGICO GESTION INTEGRAL Incendio

ESTRATEGICO GESTION INTEGRAL Desastre natural

ESTRATEGICO GESTION INTEGRAL No reportar producto No conforme

Falta de participacion del personal en las

Tener las hojas de seguridad (Fichas toxicologicas) a

Realizar la aplicacion de la matriz de peligros y

ESTRATEGICO GESTION INTEGRAL Accidentes

ESTRATEGICO GESTION INTEGRAL Omision

ESTRATEGICO GESTION INTEGRAL Error

ESTRATEGICO GESTION INTEGRAL Falta de coordinacion

ISO14001 Y ISO 9001:2015 -ISO 45001:2018 -

Daño de los equipos de computo y los bienes

No reportar a tiempo el producto o servicio no No cumplimiento de hacer las acciones correctivas

Falta de disponibilidad de tiempo de las personas que deben asistir.