PROCEDIMIENTO DE GESTIÓN DEL RIESGO

CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

1. OBJETIVO
Definir las directrices para la identificación, valoración, evaluación, análisis y tratamiento de los
riesgos operativos de INGENIERIA Y CONSTRUCCIONES ELEGGUÁ SAS.

2. ALCANCE

Este procedimiento aplica para todas las actividades y relaciones de INGENIERIA Y

CONSTRUCCIONES ELEGGUÁ SAS., tanto internas como externas.

3. RESPONSABLES

La Coordinación SIG y los líderes de los procesos son los responsables de la ejecución del
procedimiento y de la revisión del cumplimiento del mismo en la empresa INGENIERIA Y
CONSTRUCCIONES ELEGGUÁ SAS.

4. DEFINICIONES

 IMPACTO: Grado en el que un evento podría afectar el valor de la empresa en ausencia de

medidas de mitigación.

 MATRIZ DE RIESGO: Herramienta que permite clasificar y visualizar los riesgos, mediante la
definición de categorías de consecuencias y de su probabilidad.

 RIESGO: Evento, desviación, falla, circunstancia, condición, contingencia, peligro o situación

imprevisible, previsible, controlable, incontrolable, inesperada y/o adversa que con alguna
probabilidad puede afectar el logro de los objetivos y la normal operación de la empresa,
ocasionando daños, pérdidas y efectos o consecuencias negativas

 RIESGO RESIDUAL: Nivel de riesgo que permanece luego de tomar medidas de tratamiento
de riesgo.

 VULNERABILIDAD: Riesgo remanente luego de considerar los esfuerzos para vigilar,

gestionar y mitigar el impacto.

 CAUSA: Son factores generadores de los riesgos (debilidades y amenazas). Son los por qué
de la ocurrencia del evento riesgoso.

5. POLÍTICAS OPERACIONALES

INGENIERIA Y CONSTRUCCIONES ELEGGUÁ SAS , se compromete con la adecuada gestión de

riesgos y la implementación de acciones preventivas y controles para su eliminación o mitigación
como una práctica proactiva que contribuya a mejorar la probabilidad de alcanzar los objetivos en
función del mejoramiento de la calidad del servicio que se brinda a los clientes.

1
 PROCEDIMIENTO DE GESTIÓN DEL RIESGO
CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

La alta dirección de INGENIERIA Y CONSTRUCCIONES ELEGGUÁ SAS se compromete a

proporcionar los recursos necesarios y suficientes a la gestión de riesgo para que sean aplicados de
manera eficiente y juiciosa a la gestión del riesgo.

6. DESARROLLO

a. DEFINICION DEL CONTEXTO DE LA ORGANIZACIÓN

ACTIVIDAD RESPONSABLE REGISTRO

El análisis del contexto estratégico de INGENIERIA Y
CONSTRUCCIONES ELEGGUÁ SAS, se realiza a partir
del conocimiento e identificación de situaciones del entorno
tanto de carácter social, económico, cultural, político, legal
y/o cambios tecnológicos que afectan o puedan afectar el
cumplimiento de los objetivos definidos en los procesos, y
las particularidades internas de la empresa como la
estructura organizacional, el presupuesto y procesos
internos, entre otros. Para ello, se define el contexto
estratégico que determina la gestión de las actividades y
recursos de los procesos, teniendo en cuenta:

 El ambiente externo en el cual la empresa, busca

alcanzar sus objetivos,
teniendo en cuenta el entorno legal, tecnológico,
competitivo, de mercado, cultural, social y
económico ya sea internacional, nacional, regional o
local.

 El ambiente interno en el cual la empresa busca

alcanzar sus objetivos, que incluye los valores, la
cultura, los conocimientos, políticas, objetivos,
estrategias, estructura organizacional y el MATRIZ DE
ENCARGADO
desempeño de la empresa. RIESGO Y
DEL SG-SST
OPORTUNIDADES
Para el análisis del contexto se puede utilizar como
herramienta de apoyo la metodología Pestel y ayuda de
matriz DOFA; en la cual puede identificar las
Fortalezas, Oportunidades, Debilidades y Amenazas
del proceso. Basado en la guía ISO 31001 Valoración
del riesgo para PESTEL y guía para la administración
del riesgo – DAFP, Departamento administrativo de la
función pública.

2
 PROCEDIMIENTO DE GESTIÓN DEL RIESGO
CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

b. IDENTIFICACION, EVALUACION Y ANALISIS DEL RIESGO

ACTIVIDAD RESPONSABLE REGISTRO
La identificación del riesgo debe tener en cuenta el
conocimiento previo de situaciones que han o que
pueden llegar a entorpecer u obstaculizar el
Cumplimiento de un objetivo, la obtención de un
resultado, obtener un producto o servicio
específico, el (in)cumplimiento de un requisito legal,
organizacional o externo, y/o la (in)satisfacción de ENCARGADO DEL SG- MATRIZ DE
SST RIESGO Y
los clientes en la empresa.
OPORTUNIDADES
Una vez se tenga identificado el riesgo, se define el
tipo de factor; el factor; la descripción de las causas
y consecuencias.
Clasificar los riesgos en las
siguientes categorías: Riesgo
Estratégico:
Situaciones o eventos que atentan contra el
cumplimiento de la misión y los objetivos
estratégicos, en función de sus políticas o
directrices institucionales.
Riesgo de Imagen:
Está relacionado con la percepción y la confianza
por parte de la ciudadanía hacia la empresa.
Riesgo Operativo:
Comprende los riesgos relacionados tanto con la
parte operativa como técnica de la empresa.
Riesgo Financiero:
Situaciones o eventos que atentan contra la
sostenibilidad financiera, se relacionan con el ENCARGADO DEL SG-
SST MATRIZ DE
manejo de los recursos, la eficiencia y
RIESGO Y
transparencia en el manejo de los recursos.
OPORTUNIDADES
Riesgo de Cumplimiento:
Situaciones o eventos que atentan contra el
cumplimiento de requisitos internos o externos de la
empresa.
Riesgo de Tecnología:
Se asocian con la capacidad de la empresa para
que la tecnología disponible satisfaga las
necesidades actuales y futuras de la empresa.

3
 PROCEDIMIENTO DE GESTIÓN DEL RIESGO
CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

Valor de la Nivel de la
Descripción Frecuencia
probabilidad probabilidad
El evento No se ha
puede ocurrir presentado
1 Raro solo en en los
circunstancias últimos 05
excepcionales años
El evento Al menos
puede ocurrir 01 vez en
2 Improbable
en algún los últimos
momento 05 años
El evento Al menos
podría ocurrir 01 vez en
3 Posible
en algún los últimos
momento 2 años
El evento
Al menos
Probablemente
01 vez en
4 Probable ocurrirá en la
el último
mayoría de las
año
circunstancias
Se espera que
el evento
Más de 01
5 Casi Seguro ocurra en la
vez al año
mayoría de las
circunstancias
Análisis de los Riesgos
El análisis del riesgo busca establecer la probabilidad de ENCARGADO
ocurrencia de los riesgos y las consecuencias (impacto) DEL SG-SST MATRIZ DE
de ellos, calificándolos y evaluándolos para establecer el RIESGO
nivel de riesgo y las acciones que conformaran el plan de Y
tratamiento a implementar. OPORTUNIDADES

Medir la probabilidad teniendo en cuenta los siguientes

criterios:
Medir el impacto teniendo en cuenta los siguientes
criterios:

ENCARGADO
MATRIZ DE
DEL SG-SST
RIESGO Y
OPORTUNIDADES

Valor del Nivel de Descripción

impacto impacto

4
 PROCEDIMIENTO DE GESTIÓN DEL RIESGO
CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

Si el hecho llegara a
presentarse, tendría
1 Insignificante consecuencias o efectos
mínimos sobre la
entidad.
2 Menor Si el hecho llegara a
presentarse, tendría
bajo impacto o efecto
sobre la entidad.
Si el hecho llegara a
presentarse, tendría
3 Moderado medianas
consecuencias o efectos
sobre la entidad.
Si el hecho llegara a
presentarse, tendría
4 Mayor
altas consecuencias o
efectos sobre la entidad.
Si el hecho llegara a
presentarse, tendría
5 Catastrófico desastrosas
consecuencias o efectos
sobre la entidad.
Descripción de los niveles de impacto
MATRIZ DE
ENCARGADO
Determinar el impacto y su nivel correspondiente, RIESGO Y
DEL SG-SST
empleando la siguiente tabla: OPORTUNIDADES

ACTIVIDAD RESPONSABLE REGISTRO

Se refiere a la pérdida o revelación de la
misma. Cuando se habla de información
reservada institucional se hace alusión a
aquella que por la razón de ser de la
entidad sólo puede ser conocida y
Impacto de
difundida al interior de la misma.
confidencial
Nivel Aspecto
idad de la
1 Personal
información 2 Grupo de trabajo
3 Relativa al proceso
4 Institucional
5 estratégica

Impacto de Se refiere a la perdida de la misma frente

credibilidad o a diferentes actores sociales o de ntro de
imagen la entidad.
Nivel Aspecto
5
 PROCEDIMIENTO DE GESTIÓN DEL RIESGO
CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

1 Grupo de funcionarios
2 Todos los funcionarios
3 Usuarios de la ciudad
4 Usuarios de la región
5 Usuarios del país
Se relaciona c o n las consecuencias
legales para una entidad, determinadas
por los riesgos relacionados co n el
incumplimiento en su función
administrativa, ejecución presupuestal y
Impacto legal
normatividad aplicable.
Nivel Aspecto
1 Multas
2 Demandas
Impacto 3 Investigación
Operativo administrativa
4 Investigación fiscal
5 Intervención
El que ocurre en los procesos
principalmente misionales y de
apoyo.

Nivel Aspecto
1 Ajustes a una actividad
concreta
2 Cambios en
procedimientos
3 Cambios en la
interacción de los MATRIZ DE
RIESGO
procesos ENCARGADO DEL
4 Intermitencia en el Y
SG-SST
servicio OPORTUNIDADE
5 Paro total del proceso S

ACTIVIDAD RESPONSABLE REGISTRO

6
 PROCEDIMIENTO DE GESTIÓN DEL RIESGO
CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

Evaluación del riesgo

Teniendo en cuenta los parámetros previamente descritos

de probabilidad y de impacto, se deben identificar los
criterios que apliquen al riesgo identificado y realizar la
calificación acorde con la Matriz de Calificación,
Evaluación y Respuesta a los Riesgos.

ENCAR MATRIZ DE
GADO RIESGO Y
DEL OPORTUNIDADE
SG- S
SST

Se cruza la calificación de probabilidad e impacto y la

zona que de cómo resultado, implica identificar qué tipo de
riesgo es, acorde con la siguiente clasificación:

Riesgo extremo: se debe dar tratamiento a las causas

que generan el riesgo. Es decir, se deben implementar
controles de prevención para reducir la probabilidad del
riesgo o disminuir el impacto de los efectos.

Riesgo alto: se deben tomar medidas para llevar los

riesgos a la zona baja, fortaleciendo los controles
existentes.

Riesgo moderado: se deben tomar medidas para llevar

los riesgos a la zona baja, fortaleciendo los controles
existentes.

Riesgo bajo: el riesgo se encuentra en un nivel que

puede aceptarse sin necesidad de tomar otras medidas de
control diferentes a las que se poseen.

Identificación de controles

7
 PROCEDIMIENTO DE GESTIÓN DEL RIESGO
CÓDIGO: GGPC03

 FECHA: 15.02.2021  VERSIÓN: 1

Los controles se definen como mecanismos, políticas,

prácticas que actúan para minimizar el riesgo negativo o
potenciar oportunidades positivas.
ENCARGADO DEL MATRIZ DE
Los controles se clasifican en: SG-SST RIESGO Y
OPORTUNIDADE
Controles preventivos: son la primera barrera de S
seguridad y corresponde a aquellos que actúan para
eliminar las causas del riesgo para prevenir su ocurrencia.
Controles correctivos: aquellos que permiten el
restablecimiento de la actividad después de ser detectado
un evento no deseable.
ACTIVIDAD RESPONSABLE REGISTRO
Análisis del Riesgo Residual
MATRIZ DE
Después de haber definido los controles y evaluarlos, ENCAR RIESGO Y
debe volver a la matriz de calificación, determinar el GADO OPORTUNIDADE
estado del riesgo y después de confrontar los controles si DEL S
queda algún nivel o intensidad de riesgo se denomina SG-
riesgo residual, que también debe evaluarse, analizarse, SST
calificarse y tratarse según su probabilidad e impacto, a no
ser que su categoría sea baja y controlada de manera
razonable.

7. DOCUMENTOS DE REFERENCIA

MATRIZ DE RIESGO Y OPORTUNIDADES

Elaboró: Revisó: Aprobó:

FIRMA

CARGO Consultor SST Responsable SST Gerente