PROCESO

Matriz de riesgos y contro

Macroproceso / Proceso / Factor del Riesgo Factor del Riesgo
No. Descripción del riesgo Tipo de Riesgo Causas Consecuencias Tipo de Impacto
Servicio Producto Externo Interno

ASESORÓ: ELABORÓ
 CEMCE S.A.S

SISTEMA INTEGRADO DE GESTION

MATRIZ DE RIESGO Y OPORTUNIDADES

PROCESO GESTION DE LA CALIDA

Lider de proceso
Matriz de riesgos y controles
Evaluación
Riesgo Tipo de Clase de Responsable Documentación Afecta Afecta Riesgo Política de Requiere Plan de
Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
Inherente Control Control del Control del Control Probabilidad Impacto Residual Manejo Mejoramiento
Control
 VIGENCIA DESDE

VERSIÓN: 1

STION DE LA CALIDAD CODIGO: CEM-MT-02

Oficina de control interno
Planes de Mejoramiento Evaluación Control Interno
Fecha de Fecha de
Fecha de inicio Documentación del Control Evaluación Efectividad Observación / Recomendación
Plan de Mejoramiento Responsable terminación seguimiento
(DD/MM/AA) (Evidencia obtenida) del Control Oficina de Control Interno
(DD/MM/AA) (DD/MM/AA)
 Mapa de Riesgo Inherente

Casi seguro

Probable R1

PROBABILIDAD Posible

Improbable

Raro

Insignificante Menor Moderado

IMPACTO
sgo Inherente

Extremo

Alto

Moderado

Bajo

Mayor Catastrófico

ACTO
 Mapa de Riesgo Residual

Casi seguro

Probable

PROBABILIDAD Posible

Improbable R1

Raro

Insignificante Menor Moderado

IMPACTO
esgo Residual

Extremo

Alto

Moderado

Bajo

Mayor Catastrófico

ACTO
tipo de riesgo factor de riesgo externo factor de riesgo interno
Estratégico Social Estructura
Operativo Cultural Cultura organizacional
Cumplimiento Económico Modelo de operación
Imagen Tecnológico Cumplimiento de planes y
Financiero Político Sistemas de información
Tecnológico Legal Procesos y procedimientos
Corrupción Ambiental Recursos humanos
N.A. Recursos económicos
N.A.
tipo de impacto probabilidad impacto riesgo inherente
1.1.Confidencialidad de información/Personal Casi seguro Catastrófico Extremo
1.2.Confidencialidad de información/Grupo de trabajo Probable Mayor Alto
1.3.Confidencialidad de información/Relativa al proceso Posible Moderado Moderado
1.4.Confidencialidad de información/Institucional Improbable Menor Bajo
1.5.Confidencialidad de información/Estratégica Raro Insignificante
2.1.Credibilidad o imagen/Grupo de funcionarios
2.2.Credibilidad o imagen/Todos los funcionarios
2.3.Credibilidad o imagen/Usuarios ciudad
2.4.Credibilidad o imagen/Usuarios región
2.5.Credibilidad o imagen/Usuariso país
3.1.Legal/Multas
3.2.Legal/Demandas
3.3.Legal/Investigación disciplina
3.4.Legal/Investigación fiscal
3.5.Legal/Intervención-sanción
4.1.Operativo/Ajustes a una actividad concreta
4.2.Operativo/Cambios en procedimientos
4.3.Operativo/Cambios en la interacción de los procesos
4.4.Operativo/Intermitencia en el servicio
4.5.Operativo/Paro total del proceso
tipo de controclase de contrfrecuencia documentación del control
Preventivo Manual Diario Documentado
Detectivo Automático Semanal No documentado
Correctivo Bimensual
Quincenal
Mensual
Bimestral
Trimestral
Semestral
Anual
Permanente
Esporádico/Sorpresivo
Cuando se requiera
efectividad del control Probabilidad Impacto riesgo residuapolítica de manejo
1.No se aplica Si Si Extremo Reducir la probabilida
2.Se aplica pero no efectivo No No Alto Reducir el impacto
3.Se aplica y es efectivo Moderado Transferir el riesgo
Bajo Aceptar el riesgo
Evitar el riesgo
requiere plan de mejoramiento
Si
No