Control de Cambios de Bitácora

CONTROL DE CAMBIOS DE LA MATRIZ

FECHA DE LA
RESPONSABLE DEL CAMBIO
Ítem MODIFICACIÓN  DESCRIPCIÓN DE LA MODIFICACIÓN
(DD/MM/AAAA) (Nombre / Cargo)

Cynthia Ferrer Bermúdez/ Auditoría

1 10/11/2020 Creación del documento Interna, Compliance y Control Interno

2 8/03/2021 Teniendo en cuenta el tiempo de operación de la Compañía, se realizan ajustes en la Cynthia Ferrer Bermúdez / Auditoría
identificación y valoración de controles de los riesgos. Interna, Compliance y Control Interno

3 20/07/2021 Se ajusta codificacion del formato. Ericka Quintero / Planificación y Control

4
5
6
7
8
9
10
Control de Cambios de Bitácora
 INSTRUCCIONES MATRIZ DE RIESGOS Y CONTROLES

NUMERO CAMPO DESCRIPCIÓN

1 ID Identificación numérica consecutiva

2 UNIDAD Escriba el nombre de la unidad

3 PROCESO Escriba el nombre del proceso que analizará

4 RIESGO Y DESCRIPCIÓN DEL Riesgo y Breve descripción del riesgo del proceso de estudio,
RIESGO de acuerdo con las directrices dadas.

Seleccione el tipo de riesgo especificando si es: Proceso,

Fraude y Corrupción, Imagen y reputación, Normativo,
5 TIPO DE RIESGO
Contagio, Sistemas de información, Ambiental y
exploratorio.

Escriba las causas que pueden generar el riesgo identificado.

Identifique las Causas Raíz, es importante llegar a la causa o
6 CAUSAS causas mas relevante que en caso de presentarse hace que se
materialice el riesgo. Máximo se indicarán 5 causas
consideradas relevantes.

Escriba las posibles consecuencias por tipo (Financiero,

7 CONSECUENCIAS Reputacional, Ambiental, Legal, Operacional, Comunidad,
Colaboradores) generadas por el riesgo identificado, de
acuerdo con lo indicado en "Criterios de Impacto".

Seleccione la probabilidad de ocurrencia inicial: Consiste en

valorar qué tan posible es que ocurra la causa analizada. Se
8 PROBABILIDAD califica según la Tabla 1 Hoja "Tablas de Calificación", como:
Raro, Improbable, Posible, Probable, Casi Seguro.

Seleccione el impacto inicial que ocasionaría la consecuencia

analizada, de materializarse el riesgo. Se califica de acuerdo
con la Tabla 2 "Tablas de Impacto" como: Insignificante,
9 IMPACTO
Menor, Moderado, Mayor o Catastrófico. Elija el nivel
teniendo en cuenta que NO hay controles asociados al
proceso.
 Con base en la Probabilidad e Impacto definido, se calcula el
10 NIVEL DE RIESGO
mayor nivel de riesgo de forma automática.

Escriba los controles que se han IMPLEMENTADO en la

empresa para controlar, prevenir las Causas, para mitigar,
corregir o disminuir los impactos identificados. Escriba el
11 CONTROLES nombre de la herramienta, indicador, política, lineamiento,
acción, instrumento, equipo con el cual controla la causa o
impacto. Se recomienda identificar al menos un control por
cada una de las causas e impactos.
ESCRIBA UN CONTROL POR FILA

12 FRECUENCIA DEL CONTROL Escriba la periodicidad con la cual realiza el control

Seleccionar el estado que considere del control de acuerdo a

13 ESTADO la tabla "TABLA 4: VALORACIÓN DE LOS CONTROLES" ubicada
en la hoja TABLAS DE CALIFICACIÓN.

Indicar el nivel de eficiencia del control de acuerdo a los

14 EFICACIA DEL CONTROL criterios relacionados en la Tabla " TABLA 4: VALORACIÓN DE
LOS CONTROL" ubicada en la hoja TABLAS DE CALIFICACIÓN.

Se calcula el valor total de la calificación de la batería de

controles, siguiendo los criterios definidos en la tabla: "TABLA
15 TOTAL
5: VALORACIÓN DE LOS CONTROLES DEFINIDOS" ubicada en
la hoja TABLAS DE CALIFICACIÓN.

Con base en la calificación de los controles definidos para las

Causas identificadas, se obtiene el promedio de la batería de
controles, el cual es la base para el cálculo de la nueva
16 PROBABILIDAD2 probabilidad de forma automática, siguiendo las reglas
definidas:
"TABLA 5: VALORACIÓN DE LOS CONTROLES DEFINIDOS"
ubicada en la hoja TABLAS DE CALIFICACIÓN.

Con base en la calificación de los controles definidos para los

Impactos identificados, se obtiene el promedio de la batería
de controles, el cual es la base para el cálculo de la nueva
17 IMPACTO2 probabilidad de forma automática, siguiendo las reglas
definidas:
"TABLA 5: VALORACIÓN DE LOS CONTROLES DEFINIDOS"
ubicada en la hoja TABLAS DE CALIFICACIÓN.
 NIVEL DE RIESGO2 Con base en la Probabilidad 2 y el nivel de Impacto 2 se
calcula el nuevo nivel de riesgo ( Valor de riesgo residual).
"TABLA 3: MAPA PARA LA CLASIFICACIÓN DEL NIVEL DE
18 RIESGO", ubicada en la hoja TABLAS DE CALIFICACIÓN.

DESCRIPCIÓN DEL NIVEL DE Indica de acuerdo al riesgo evaluado las acciones que se
RIESGO deben implementar siguiendo los criterios de la tabla "TABLA
7. DESCRIPCIÓN DEL NIVEL DE RIESGO RESIDUAL", ubicada en
la hoja TABLAS DE CALIFICACIÓN.
19

TRATAMIENTO DEL Se debe seleccionar la opción más acorde para modificar el

RIESGO2 Nivel de Riesgo obtenido (Gestionar el riesgo, Reducir el
riesgo, Compartir o Transferir el Riesgo o Asumir el Riesgo),
de acuerdo con la "TABLA 6. TRATAMIENTO DEL RIESGO"
20 ubicada en la hoja TABLAS DE CALIFICACIÓN.

PLAN DE ACCIÓN Determine el plan de acción que se llevarán a cabo de

acuerdo al tratamiento prescrito, con el fin de mejorar el nivel
de riesgo, bien sea reduciendo la Probabilidad o
disminuyendo el nivel de Impacto.
21

RESPONSABLE Establezca los responsables (cargos/áreas) por cada acción

21

DOCUMENTO SOPORTE Escriba los documentos con los cuales se evidenciará el grado
de implantación de las acciones. Se pueden incluir indicadores
o herramientas de medición conforme la meta y las acciones
22 establecidas.

FECHA PROYECTADA DE Establecer la fecha en la cual se pretende finalizar el plan de

23 IMPLANTACIÓN acción definido.
 IDENTIFICACIÓN Y ANÁLISIS DEL RIESGO - RIESGO INHERENTE

ID UNIDAD PROCESO RIESGO Y DESCRIPCIÓN DEL RIESGO TIPO DE RIESGO RESPONSABLE DEL RIESGO

1 Comunicaciones Comunicaciones Deterioro de la imagen y posicionamiento de la Compañía Estratégico CCO/ Gerente de Comunicaciones

Debilidades en la planeación y la efectividad del plan de

2 Comunicaciones Comunicaciones comunicación de la Compañía (Cobertura y estrategia de Estratégico CCO/ Gerente de Comunicaciones
comunicación)

Limitación de recursos para desarrollo de actividades del plan

3 Comunicaciones Comunicaciones de comunicación. Contagio CCO/ Gerente de Comunicaciones

4 Comunicaciones Comunicaciones Emitir mensajes claves que no cumplan con los lineamientos o
directrices de la alta dirección. Proceso CCO/ Gerente de Comunicaciones

5 Comunicaciones Comunicaciones Demora en la difusión de la información relevante. Proceso Gerente de Comunicaciones

Omisión / presentación de datos o registros errados o

6 Comunicaciones Comunicaciones incongruentes en la información divulgada Proceso CCO/ Gerente de Comunicaciones

7 Comunicaciones Comunicaciones Suministrar o filtrar información privilegiada o información Fraude y Corrupción CCO/ Gerente de Comunicaciones
crítica para la Compañía a un tercero.

8 Comunicaciones Comunicaciones Difusión de publicidad o propaganda engañosa respecto a Imagen y reputación Gerente de Comunicaciones
acciones o situaciones de la Compañía
8 Comunicaciones Comunicaciones Difusión de publicidad o propaganda engañosa respecto a Imagen y reputación Gerente de Comunicaciones
acciones o situaciones de la Compañía

9 Comunicaciones Comunicaciones Debilidades en el analítica de datos para poder realizar Sistema de información Responsable de cada unidad
seguimientos de todos los canales comunicativos

10 Comunicaciones Comunicaciones Baja aceptación por parte de los usuarios de las Campañas Imagen y reputación Responsable de cada unidad
realizadas por la Compañía.

Dificultad para acceder a la comunicación interna de la

11 Comunicaciones Comunicaciones compañía Sistema de información Comunicación Interna

12 Comunicaciones Comunicaciones Afrontar situaciones de hackeo de cuentas de redes sociales o Sistema de información Gerencia de Comunicaciones
filtración de información confidencial

13 Comunicaciones Comunicaciones Trafico de influencia con medios de comunicación Fraude y Corrupción Relaciones Externas
(bidireccional).

14 Comunicaciones Comunicaciones Debilidades del gobierno de datos personales y sensibles Normativo Gerencia de Comunicaciones
(Usuarios - Proveedores - Periodistas, entre otros)
IDENTIFICACIÓN Y ANÁLISIS DEL RIESGO - RIESGO INHERENTE

CAUSAS RAÍZ CONSECUENCIA PROBABILIDAD IMPACTO NIVEL DE RIESGO

Incumplimiento de Obras y/o proyectos.

Perdida de credibilidad de la compañía ante los

C1 I1 REPUTACIONAL diferentes grupos de interés (comunidad, entes PROBABLE MAYOR Extremo
control, gubernamentales, entre otros).

C2 Fallas e interrupciones en el servicio. I2 REPUTACIONAL Insatisfacción e inconformidad del usuario hacia el CASI SEGURO MAYOR Extremo
servicio.

Extremo
C3 Errores en la atención al cliente I3 REPUTACIONAL Molestia inmediata del usuario hacia la compañía CASI SEGURO MAYOR Extremo

Perdida de credibilidad de la compañía ante los

C4 Desinformación, notificas falsas hacia la opinión publica. I4 REPUTACIONAL diferentes grupos de interés (comunidad, entes CASI SEGURO MAYOR Extremo
control, gubernamentales, entre otros).

C5 Cambios regulatorios en los mercados. I5 REPUTACIONAL Presión por parte de los grupos de interés para PROBABLE CATASTRÓFICO Extremo
obtener disminución de las tarifas del servicio.

Procesos no reportan en detalle las actividades para Afectación en la implementación de las

C1 divulgación en la organización. I1 OPERACIONAL necesidades de los procesos. CASI SEGURO INSIGNIFICANTE Alto

C2 Constantes cambios en el plan de comunicación. I2 OPERACIONAL Afectación en la efectividad del mensaje. CASI SEGURO INSIGNIFICANTE Alto

Alto
Incumplimiento de la planificación de las
Cambio presupuestal luego de aprobado el plan inicial de actividades del plan de comunicaciones
C3 comunicaciones I3 OPERACIONAL CASI SEGURO INSIGNIFICANTE Alto

C4 Comité no transmite información del plan de comunicaciones. I4 OPERACIONAL Afectación implementación del plan de PROBABLE MENOR Alto
comunicación.

C5 I5

C1 Compañía refeccionar presupuesto hacia áreas Core. I1 OPERACIONAL Afectación en la generación de campañas y CASI SEGURO MENOR Alto
cumplimiento del Plan de comunicaciones

El alcance definido en el plan de comunicaciones supera lo Afectación en la cobertura de comunicación de la

C2 recursos aprobados. I2 OPERACIONAL PROBABLE MENOR Alto Alto
compañía hacia los grupos de interés.
C3 I3
C4 I4
C5 I5

C1 Falta aval Líder del proceso al mensaje a enviar. I1 OPERACIONAL Desinformación y confusión sobre el mensaje POSIBLE MODERADO Alto
planteado.

C2 Error humano al desarrollar el mensaje. I2 OPERACIONAL Desinformación y confusión sobre el mensaje POSIBLE MODERADO Alto
planteado.
Extremo

C3 No existen lineamientos publicados en el SGD para explicar los I3 OPERACIONAL Desinformación y confusión sobre el mensaje CASI SEGURO MENOR Alto
pasos de publicación de mensajes planteado.

C4 I4
C5 I5

Área solicitante realiza solicitud de publicación fuera de los Incumplimiento de los tiempos de difusión
C1 ANS. I1 OPERACIONAL estandarizados. CASI SEGURO MODERADO Extremo

C2 Volumen de solicitudes superan capacidad de respuesta de la I2 OPERACIONAL Incumplimiento de los tiempos de difusión CASI SEGURO MODERADO Extremo
agencia. estandarizados.
Extremo

C3 Caída de los servicios de internet que soportan las I3 OPERACIONAL Incumplimiento de los tiempos de difusión PROBABLE MODERADO Alto
comunicaciones: internet y aplicaciones. estandarizados.

C4 I4
C5 I5
Desinformación y confusión sobre el mensaje
planteado.
C1 Falta aval Líder del proceso al mensaje a enviar. I1 OPERACIONAL POSIBLE MODERADO Alto

Error humano al desarrollar el mensaje. Desinformación y confusión sobre el mensaje

planteado.
C2 I2 OPERACIONAL POSIBLE MODERADO Alto
Extremo

C3 No se cumplan los pasos para el desarrollo de mensajes o I3 OPERACIONAL Desinformación y confusión sobre el mensaje CASI SEGURO MENOR Alto
comunicados definidos por el proceso de comunicaciones planteado.

C4 I4
C5 I5
C1 Inadecuado resguardo y control de la información por parte I1 REPUTACIONAL Afectación de la imagen de la compañía. IMPROBABLE MAYOR Alto
del proceso.

C2 Desconocimiento de la vocería definida por el área de I2 REPUTACIONAL Afectación de la imagen de la compañía. IMPROBABLE CATASTRÓFICO Extremo
comunicaciones Extremo
C3 I3
C4 I4
C5 I5

Realizar difusión de acciones sin tener presente los Multas, sanciones incumplir los requerimientos de
C1 requerimientos de los entes de control I1 LEGAL los entes de control. IMPROBABLE MAYOR Alto

Agentes externos de la compañía difunden información Extremo

C2 engañosa I2 LEGAL Afectación de la imagen de la compañía. CASI SEGURO MAYOR Extremo
 Extremo

C3 I3
C4 I4
C5 I5
Afectación en el desarrollo de las mejoras de
comunicación.
C1 Ausencia de aplicaciones con análisis de datos en materia de I1 OPERACIONAL CASI SEGURO MENOR Alto
comunicación

Poca formación en materia del uso de aplicaciones en análisis Imprecisión materia de entrega de análisis Extremo
C2 I2 OPERACIONAL CASI SEGURO MODERADO Extremo
de datos. informes.
C3 I3
C4 I4
C5 I5

C1 Poca disponibilidad de tiempo de los colaboradores para I1 OPERACIONAL Afectación en el logro de los objetivos de las CASI SEGURO MENOR Alto
participar en actividades internas. campañas.

C2 Recursos insuficientes para el desarrollo de las campañas. I2 OPERACIONAL Afectación en el logro de los objetivos de las CASI SEGURO MENOR Alto
campañas. Extremo

C3 Falta segmentación al desarrollar campañas a los clientes I3 REPUTACIONAL Campaña no logra llegar a publico objetivo CASI SEGURO MAYOR Extremo

C4 Uso de canales no adecuados para transmitir las campañas I4 REPUTACIONAL Campaña no logra llegar a publico objetivo PROBABLE MAYOR Extremo
C5 I5

C1 No existe repositorio de información virtual. I1 REPUTACIONAL Afectación en el alcance y cobertura de las CASI SEGURO MODERADO Extremo
campañas

Extremo
C2 I2
C3 I3
C4 I4
C5 I5

Afectación del estado reputacional de la compañía

C1 Debilidad en los sistemas informáticos. I1 REPUTACIONAL en el ecosistema digital. POSIBLE MODERADO Alto

Alto
C2 Manipulación de las redes o portales por parte de terceros. I2 REPUTACIONAL Afectación del estado reputacional de la compañía POSIBLE MODERADO Alto
en el ecosistema digital.

C3 I3
C4 I4
C5 I5

Interés de la compañía por evitar la divulgación de noticias Afectación de las relaciones con medios de
C1 negativas. I1 REPUTACIONAL comunicación. RARO CATASTRÓFICO Alto

C2 Manipular, no divulgar u ocultar información considerada I2 REPUTACIONAL Afectación de las relaciones con medios de RARO CATASTRÓFICO Alto Alto
pública a los grupos de interés. comunicación.

C3 I3
C4 I4
C5 I5
Afectación en la construcción segura de las bases
de datos.
C1 Desconocimiento del personal sobre la política de tratamiento I1 LEGAL POSIBLE MAYOR Extremo
de datos personales.

Extremo
C2 I2
C3 I3
C4 I4
C5 I5
 MATRIZ DE RIESGOS
IDENTIFICACIÓN Y VALORACIÓN DE CONTROLES

CONTROLES PREVENTIVOS EXISTENTES FRECUENCIA DEL RESPONSABLE DEL CONTROL ESTADO DEL EFICACIA DEL TOTAL CONTROLES MITIGACIÓN EXISTENTES FRECUENCIA DEL
CONTROL CONTROL CONTROL CONTROL

Expedir información oportuna a través de los canales Suministrar información a los lideres comunales y
autorizados por la compañía hacia los grupos de interés. Cuando se requiera / Relaciones externas 50 50 naturales. Cuando se requiera
Semanal Comunicado hacia la prensa del Gerente General
Comités de obra informa sobre avance del proyecto.
sobre la situación

Publicación de los Mttos programados, emergencias en el Suministrar información a los lideres comunales y
servicio y evidencias en la normalización del servicio. Diario Relaciones externas / Gerente 50 50 naturales. Diario
Socialización de los trabajos a realizar en las comunidades. de Valor Social Comunicado hacia la prensa del Gerente General
sobre la situación

Expedir información oportuna a través de los canales 100 Suministrar información al usuario por los medios que
autorizados por la compañía y medios de comunicación hacia Diario Relaciones externas 50 50 disponga la compañía incluyendo visitas de valor Cuando se requiera
los grupos de interés. social.

Expedir información oportuna a través de los canales Suministrar información a los lideres comunales y
autorizados por la compañía y medios de comunicación hacia Cuando se requiera Relaciones externas 50 50 naturales. Cuando se requiera
los grupos de interés. Comunicado hacia la prensa del Gerente General
sobre la situación

Solicitar acompañamiento de los entes territoriales y

Preparar a los grupos de interés mediante mesas de Cuando se requiera Relaciones externas / Gerente 50 50 gubernamentales para tener garantes de Cuando se requiera
socialización informando sobre los cambios regulatorios. de Valor Social transparencia de la información y aceptación de esta
por parte de los grupos de interés

Reuniones con las áreas para solicitar información por medio Comunicación interna / Redes Retroalimentación sobre la misión del área de
del Brief en línea Diario Sociales / Responsable Agencia 50 50 comunicaciones y la importancia del uso del Brief. Cuando se requiera

Dialogo con las distintas áreas sobre el plan de comunicación. Cuando se requiera Comunicación interna / Redes 50 10 Retroalimentación al área sobre la importancia de Cuando se requiera
Sociales / Responsable Agencia aplicar los tiempos definidos en los ANS.

90
Establecer prioridades en el plan de comunicación de acuerdo Mensual CCO / Gerencia de 50 50 Reajustar nuevamente el plan de comunicaciones de Cuando se requiera
a presupuesto. Comunicaciones acuerdo a necesidades de la compañía.

Encuesta: Medición de satisfacción de cliente interno, en la Mensual Planeación y Control 50 50 Reajustar nuevamente el plan de comunicaciones de Cuando se requiera
cual se busca conocer si se conocen los ANS. acuerdo a necesidades de la compañía.

Desarrollar nuevo plan de comunicaciones ajustándolo a los Cuando se requiera CCO/Gerencia de 50 50 Racionalizar los gastos para lograr el cumplimiento del Cuando se requiera
cambios de presupuesto que se presenten en el año. Comunicaciones plan de comunicaciones

Seguimiento y control a lo incurrido en el presupuesto asignado Mensual Mercadeo, marca y reputación 50 50 100 Redefinen prioridades en el plan de relacionamiento Cuando se requiera
al área. hacia los grupos de interés.

Verificar VoBo del líder del proceso para dar continuidad al Comunicación interna,
desarrollo del mensaje o comunicación en los diferentes Cuando se requiera externa, maketing corporativo, 50 50 Rectificar mensaje ajustándolo de acuerdo a los Cuando se requiera
lineamientos o directrices de la alta dirección.
canales de la compañía. comercial, redes sociales.

Verificación con VoBo del líder proceso para desarrollo del Cuando se requiera Líder del proceso solicitante 50 50 Rectificar mensaje ajustándolo de acuerdo a los Cuando se requiera
comunicado o mensaje. lineamientos o directrices de la alta dirección.
86.66666666667

Comunicación interna,
Verificar diligenciamiento correcto del brief. Cuando se requiera externa, maketing corporativa, 50 10 Rectificar mensaje ajustándolo de acuerdo a los Cuando se requiera
comercial, redes sociales. lineamientos o directrices de la alta dirección.

Comunicación directa en la cual se negocia el tiempo de Alertas de aplicativo informa vencimiento de

entrega de la solicitud. Cuando se requiera Marketing Corporativo 50 50 solicitudes de comunicación Cuando se requiera
Se procede ampliar horario extra de trabajo.
Alertas de aplicativo informa vencimiento de
Priorizar los comunicados que requieran las áreas Core de la Mensual CCO/Gerencia de 50 50 solicitudes de comunicación Cuando se requiera
compañía que afecten a varios grupos de interés. Comunicaciones
86.66666666667 Se procede ampliar horario extra de trabajo.
Alertas de aplicativo informa vencimiento de
Comunicación telefónica voz a voz a Comunicadoras Diario CCO/Gerencia de 50 10 solicitudes de comunicación Cuando se requiera
territoriales. Comunicaciones Se procede ampliar horario extra de trabajo.

Verificar VoBo del líder del proceso para dar continuidad al Comunicación interna, Rectificar mensaje ajustándolo de acuerdo a los
desarrollo del mensaje o comunicación en los diferentes Cuando se requiera externa, maketing corporativa, 50 50 lineamientos o directrices de la alta dirección. Cuando se requiera
canales de la compañía. comercial, redes sociales.

Verificación con VoBo del líder proceso para desarrollo del Cuando se requiera Líder del proceso solicitante 50 50 Rectificar mensaje ajustándolo de acuerdo a los Cuando se requiera
comunicado o mensaje. lineamientos o directrices de la alta dirección.
86.66666666667

Comunicación interna,
Verificar diligenciamiento correcto del brief. Cuando se requiera externa, maketing corporativa, 50 10 Rectificar mensaje ajustándolo de acuerdo a los Cuando se requiera
comercial, redes sociales. lineamientos o directrices de la alta dirección.

Listas de difusión, Guardar información en carpeta One Drive Diario Comunicación interna 50 50 Rectificación del mensaje para aclarar y evitar Cuando se requiera
"Air-e 1 Octubre", correos electrónicos. confusión al interior de la compañía.

Formación en vocería a las Gerencias de la compañía. Anual Relaciones externas 50 50 Aclaración ante los medios de comunicación del Cuando se requiera
100 mensaje reportado.

Solicitar permiso de promocionales Coljuegos, Edusuerte.

Emitir boletín de información de autorización del permiso de Cuando se requiera Mercadeo 50 50 Implementar acciones definidas por el ente de control Cuando se requiera
Coljuegos y Edusuerte.

Monitoreo de los medios de comunicación por una empresa

externa. 100
Envío de comunicados/boletines para divulgar la información Diario Relaciones externas 50 50 Activar plan de crisis. Cuando se requiera
pertinente o aclaratoria.
 100

Control y seguimiento de los mensajes recibidos INSIGHT Diario Comunicación interna 50 10 Comités de comunicaciones para realizar ajustes a la Semanal
mejoras de comunicaciones

Control y seguimiento a la matriz de noticias positivas, 80 Revisión y ajustes de la información desarrollado en

Mensual Relaciones externas 50 50 Semanal
negativas, neutras. los comités semanales

Relaciones externas,
Incluir premio de motivación en las campañas. Cuando se requiera Comunicación Interna, 50 10 Encuesta de comprensión de comunicación interna Cuando se requiera
Marketing Corporativo, Redes
Sociales, Marketing Comercial.

Relaciones externas,
Priorizar el uso de recursos estableciendo acciones creativas Anual Comunicación Interna, 50 50 Encuesta de comprensión de comunicación interna Cuando se requiera
para el desarrollo de campañas Marketing Corporativo, Redes 80
Sociales, Marketing Comercial.

Relaciones externas, redes

Enviar información al publico en general. Cuando se requiera sociales y Marketing 50 10 Evaluación de la campaña. Cuando se requiera
Comercial.
Verificación y seguimiento a los canales que mejor tengan Cuando se requiera Relaciones externas. 50 50 Evaluación de la campaña. Cuando se requiera
comportamiento para la transmisión de campañas

Uso de canales tradicionales para el envió de comunicados, Mensual Comunicación Interna 50 10 Reenviar correos y campañas de refuerzo Cuando se requiera
campañas, entre otros, con mayor frecuencia.

60

Asignación de perfiles de Flow autorizaciones limitadas y

trazabilidad mediante AGORA PULSE. Redes Sociales / Marketing
Cambio de claves de acceso a los administradores del Diario Corporativo 50 50 Emitir un comunicado y tomar controles de las redes Cuando se requiera
ecosistema digital.

100
Back up en línea del servidor de los portales web. Diario Gerencia de Infraestructura y 50 50 Emitir un comunicado y tomar controles de las redes Cuando se requiera
Telecomunicación.

Relaciones Externas / Auditoria Comunicado, Ruedas de prensa y publicación de

Formación en temas de ética a los miembros del equipo. Semestral Compliance y Control Interno 50 50 información en redes sociales / Acciones legales. Cuando se requiera

Formación en temas de ética y ley 1712 transparencia y acceso

la información publica a los miembros del equipo. Semestral Relaciones Externas / Auditoria 50 50 100 Comunicado, Ruedas de prensa y publicación de Cuando se requiera
Compliance y Control Interno información en redes sociales / Acciones legales.
Denuncias en línea de transparencia.

Capacitación al personal sobre la política de protección de Gerencia de Comunicaciones / Solicitar al usuario la actualización de los datos
datos personales y sensibles, Diligenciamiento del formato de Semestral / Cuando se Auditoria Compliance y Control 0 0 personales y sensibles de acuerdo a los formatos Cuando se requiera
autorización de datos personales y sensibles. requiera Interno requeridos por la compañía.
0
 VALORACIÓN DEL RIESGO - RIESGO RESIDUAL
RESPONSABLE DEL ESTADO DEL EFICACIA DEL TOTAL PROBABILIDAD2 IMPACTO2 NIVEL DE RIESGO2 DESCRIPCIÓN DEL NIVEL DEL TRATAMIENTO DEL RIESGO2
CONTROL CONTROL CONTROL RIESGO2

Gerente de Valor Social / 50 50

Relaciones externas

Gerente de Valor Social / 50 50

Relaciones externas

Considerados riesgos residuales

100 POSIBLE MODERADO Alto aceptables, los cuales requieren plan Reducir el Riesgo
Relaciones externas / 50 50 de acción.
Valor Social

Gerente de Valor Social / 50 50

Relaciones externas

Presidencia / Gerente
General / CCO / Gerencia 50 50
de Comunicaciones/
Relaciones externas

Comunicación interna /
externa y redes sociales 50 10

Comunicación interna /
externa, redes sociales / 50 10 Considerados riesgos residuales
Marketing corporativo / aceptables pero dependiendo de su
Marketing comercial importancia y costo/ beneficio puede
80 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Reducir el Riesgo
de frecuencia e impacto para ver si la
CCO / Gerencia de 50 50 compañía lo acepta. Pueden que estos
Comunicaciones riesgos no tengan plan de acción.

CCO / Gerencia de 50 50
Comunicaciones

CCO / Gerencia de 50 50
Comunicaciones Considerados riesgos residuales
aceptables pero dependiendo de su
importancia y costo/ beneficio puede
CCO / Gerencia de 50 50 100 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Gestionar el riesgo
Comunicaciones de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.

Comunicación interna,
externa, maketing 50 50
corporativa, comercial,
redes sociales.

Comunicación interna,
externa, maketing Todos los riesgos residuales que la
50 50 organización acepta sin ningún
corporativa, comercial,
redes sociales. 100 POSIBLE INSIGNIFICANTE Bajo inconveniente. No es necesario Asumir el Riesgo
establecer tratamiento ni plan de
Comunicación interna, acción.
externa, maketing 50 50
corporativa, comercial,
redes sociales.

Marketing Corporativo 50 10

Considerados riesgos residuales

aceptables pero dependiendo de su
Marketing Corporativo 50 10 importancia y costo/ beneficio puede
60 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Reducir el Riesgo
de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
Marketing Corporativo 50 10 riesgos no tengan plan de acción.

Comunicación interna,
externa, maketing
corporativa, comercial, 50 50
redes sociales.

Comunicación interna,
externa, maketing Todos los riesgos residuales que la
50 50 organización acepta sin ningún
corporativa, comercial,
redes sociales. 100 POSIBLE INSIGNIFICANTE Bajo inconveniente. No es necesario Asumir el Riesgo
establecer tratamiento ni plan de
Comunicación interna, acción.
externa, maketing 50 50
corporativa, comercial,
redes sociales.

Comunicación interna 50 50
Considerados riesgos residuales
aceptables pero dependiendo de su
Relaciones externas / importancia y costo/ beneficio puede
Relaciones informativas 100 IMPROBABLE MODERADO Moderado tolerar o no. Se debe evaluar a nivel Reducir el Riesgo
de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.

Mercadeo / Jurídica 50 50
Considerados riesgos residuales
aceptables pero dependiendo de su
importancia y costo/ beneficio puede
Relaciones externas 50 10 80 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Asumir el Riesgo
de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.
 Considerados riesgos residuales
aceptables pero dependiendo de su
importancia y costo/ beneficio puede
80 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Asumir el Riesgo
de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.

Gerencia de 50 10
Comunicaciones Considerados riesgos residuales
aceptables pero dependiendo de su
importancia y costo/ beneficio puede
Gerencia de 60 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Gestionar el riesgo
50 10 de frecuencia e impacto para ver si la
Comunicaciones
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.

Comunicación interna 50 50

Considerados riesgos residuales

aceptables pero dependiendo de su
Comunicación interna 50 50 importancia y costo/ beneficio puede
100 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Asumir el Riesgo
de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.
Marketing Comercial 50 50

Marketing Comercial 50 50

Comunicación interna 50 10
Considerados riesgos residuales
60 PROBABLE MENOR Alto aceptables, los cuales requieren plan Reducir el Riesgo
de acción.

Marketing Corporativo /
Relaciones externas /
Gerencia de 50 10
Infraestructura y
Telecomunicación.
Todos los riesgos residuales que la
Marketing Corporativo / organización acepta sin ningún
Relaciones externas / 60 RARO MENOR Bajo inconveniente. No es necesario Asumir el Riesgo
Gerencia de 50 10 establecer tratamiento ni plan de
Infraestructura y acción.
Telecomunicación.

Relaciones Externas /
Jurídica 50 50
Considerados riesgos residuales
aceptables pero dependiendo de su
Relaciones Externas / importancia y costo/ beneficio puede
50 50 100 RARO MODERADO Moderado tolerar o no. Se debe evaluar a nivel Asumir el Riesgo
Jurídica de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.

Gerencia de 50 50 Considerados riesgos residuales

Comunicaciones aceptables pero dependiendo de su
importancia y costo/ beneficio puede
100 POSIBLE MENOR Moderado tolerar o no. Se debe evaluar a nivel Asumir el Riesgo
de frecuencia e impacto para ver si la
compañía lo acepta. Pueden que estos
riesgos no tengan plan de acción.
 PC.MA.07-FO.01
Ed.02

POLÍTICA DE ADMINISTRACIÓN DE RIESGOS

PLAN DE ACCIÓN RESPONSABLE DOCUMENTO SOPORTE FECHA PROYECTADA DE

IMPLANTACIÓN

Posicionamiento de canales de comunicación

oficiales para que sean la fuente de consulta Gerencia de Comunicaciones Campaña publicada en las redes 15/12/21
principal de nuestros clientes. sociales de mayor afluencia.

Implementar mesas de trabajo con las áreas

Core: Distribución y comercialización para CCO / Gerencia de
conocer sus planes de comunicación, Comunicaciones Correo electrónico, acuerdos 28/04/22
Trimestralmente.

Desarrollo de campaña sobre la importancia de Marketing Corporativo Canales Corporativos 30/03/22

compartir información.

Parametrización de la herramienta Monday para

programación de las solicitudes de las áreas, se Marketing Corporativo Aplicativo actualizado 30/12/21
incluirá el Brief.

Comunicar a la organización el modelo de

vocería con el objeto de dar a conocer los Relaciones Externas Comunicado enviado 25/02/22
responsables de las vocerías.
Implementar plataforma de INTRANET para
contar con herramientas para el control, Comunicación interna / Gerencia INTRANET 15/08/22
seguimiento y análisis de los datos de las de TI
comunicaciones internas.

Implementar proyecto para la adquisición de la

INTRANET que permita tener una mejor Dirección TI / Gerencia de INTRANET 31/08/22
administración de las comunicaciones y un Comunicaciones
mayor despliegue de estas.
TABLA 1: CALIFICACIÓN DE PROBABILIDAD DE OCURRENCIA DEL RIESGO (CON RELACIÓN A LA CAUSA QUE LO PRODUCE)

DESCRIPTOR NIVEL DESCRIPCIÓN FRECUENCIA

RARO 1 El evento puede ocurrir solo en circunstancias excepcionales. No se ha presentado en los últimos 5 años.

IMPROBABLE 2 El evento puede ocurrir en algún momento. Al menos 1 vez en los últimos 5 años.

POSIBLE 3 El evento podría ocurrir en algún momento. Al menos 1 vez en los últimos 2 años.

El evento probablemente ocurriría en la mayoría de las

PROBABLE 4
circunstancias.
Al menos 1 vez en el último año.

CASI SEGURO 5 Se espera que el evento ocurra en la mayoría de las circunstancias. Más de 1 vez al año.

TABLA 4: VALORACIÓN DE LOS CONTROLES

PARÁMETROS CRITERIOS PUNTAJE

No se ejerce ningún tipo control. 0

Posee controles automáticos y/o manuales pero no se 10

ESTADO DEL CONTROL utilizan constantemente.

Posee controles manuales y/o automáticos, los cuales 50

se utilizan constantemente.

No hay seguimiento de la eficacia del control. 0

Están definidos los responsables de la ejecución del

control y del seguimiento pero existe siempre riesgo
en el proceso, se realiza la revisión de la frecuencia y 10
EFICACIA DEL CONTROL
la definición del análisis de los resultados del
seguimiento a los controles.

Están definidos los responsables de

la ejecución del control y del seguimiento, la
frecuencia de ejecución del control y el seguimiento 50
es adecuado y se toman decisiones sobre los
resultados del seguimiento a los controles.
 TABLA 5: VALORACIÓN DE LOS CONTROLES DEFINIDOS

DEPENDIENDO SI EL CONTROL AFECTA LA PROBABILIDAD O IMPACTO SE DESPLAZA EN LA MATRIZ DE RIESGOS

Y CONTROLES

RANGOS DE CALIFICACIÓN DE
CONTROLES

CUADRANTES A DISMINUIR EN LA PROBABILIDAD CUADRANTES A DISMINUIR EN EL IMPACTO

Entre 0 - 50 0 0

Entre 51 - 75 1 1

Entre 76 - 100 2 2
 TABLA 3: MAPA PARA LA CLASIFICACIÓN DEL NIVEL DE RIESGO

IMPACTO
PROBABILIDAD
INSIGNIFICANTE MENOR MODERADO MAYOR CATASTRÓFICO

RARO Bajo Bajo Moderado Alto Alto

IMPROBABLE Bajo Bajo Moderado Alto Extremo

POSIBLE Bajo Moderado Alto Extremo Extremo

PROBABLE Moderado Alto Alto Extremo Extremo

CASI SEGURO Alto Alto Extremo Extremo Extremo

6. DESCRIPCIÓN DEL NIVEL DEL RIESGO RESIDUAL

Nivel de Riesgo Apetito Consideraciones Evaluación

Todos los riesgos residuales que la organización acepta sin ningún inconveniente. No es necesario
Bajo Aceptable establecer tratamiento ni plan de acción. Apetito

Considerados riesgos residuales aceptables pero dependiendo de su importancia y costo/ beneficio

Moderado Tolerable puede tolerar o no. Se debe evaluar a nivel de frecuencia e impacto para ver si la compañía lo Tolerancia
acepta. Pueden que estos riesgos no tengan plan de acción.

Alto Importante Considerados riesgos residuales aceptables, los cuales requieren plan de acción. Tolerancia

Considerados como riesgos residuales NO aceptados por la compañía. Por tal motivo requieren de
Extremo Extremo (A) un plan de acción para mitigarlos Capacidad
 7. TRATAMIENTO RIESGOS RESIDUALES

Tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra
cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de
Gestionar el riesgo unos adecuados controles y acciones emprendidas. Por ejemplo: el control de calidad, manejo de los insumos,
mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.

Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas
de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades
Reducir el riesgo antes de aplicar medidas más costosas y difíciles. Por ejemplo: a través de la optimización de los procedimientos y la
implementación de controles.

Reduce el efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o
Compartir o transferir el riesgo acompartido.
través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo
Por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de
ubicación segura, en vez de dejarla concentrada en un solo lugar, la tercerización.

Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso
Asumir un riesgo simplemente se acepta la pérdida residual probable, siempre que cumpla con el nivel de riesgo objetivo.
TABLA 2: CALIFICACIÓN DEL IMPACTO DEL RIESGO

COLABORADORES
Valor Nivel FINANCIERO REPUTACIONAL AMBIENTAL LEGAL OPERACIONAL COMUNIDAD (SST)

Interrupción parcial de un Impacto negativo

Afectación baja de la Contaminación con Visitas y/o auditorias de las irrelevantes en la
Menor al 1% del reputación a nivel proceso no critico/
1 INSIGNIFICANTE EBITDA repercusión en el sitio de entidades administrativas Emergencias sin comunidad del área de N/A
Interno. trabajo competentes y/o de control consecuencias influencia ocasionado por
operaciones de la empresa

Requerimientos y solicitudes
Afectación alta de la Contaminación interna generales y especiales de Interrupción total de un Impacto negativo leve en
Entre el 1% y el con impacto ambiental información y procedimientos proceso no critico/ la comunidad del área de
2 MENOR 5% del EBITDA reputación a nivel con recuperación a corto por parte de las entidades Emergencias con influencia ocasionado por Incidentes y lesiones
Interno
plazo administrativas competentes consecuencias menores operaciones de la empresa
y/o de control

Observaciones, avisos,
advertencias, alertas y Interrupción total o
Contaminación externa solicitudes de acciones u Impacto negativo medio en
Entre el 5% y el Afectación de la con impacto ambiental omisiones por parte de las parcial de las operaciones la comunidad del área de Requiere tratamiento
3 MODERADO 10% del EBITDA
reputación a nivel
de recuperación a entidades administrativas
por 23 horas o menos / médico o primeros
influencia ocasionado por auxilios sin incapacidad
Local mediano plazo competentes y/o de control Perdida de bienes en operaciones de la empresa
emergencias
con plazo perentorio para su
cumplimiento.

Demandas, acciones
administrativas, sanciones,
Contaminación externa penas, indemnizaciones, Interrupción total o Impacto negativo alto en
Afectación de la la comunidad del área de
Entre el 10% y el reputación a nivel que implica medidas de multas etc., que impliquen parcial de las operaciones influencia ocasionado por Genera incapacidad hasta
4 MAYOR 20% del EBITDA recuperación de largo gastos administrativos entre 24 y 47 horas / 180 días
Regional plazo sancionatorios por Heridos en emergencias las operaciones de la
incumplimiento de la empresa
normatividad vigente.

Intervención a la sociedad, a Interrupción total de las Impacto negativo extremo

Contaminación externa su Representante Legal, a sus Pérdidas de vidas
Mayor al 20% Afectación de la con impacto ambiental socios, Marcas etc., por parte operaciones por mas de en la comunidad del área humanas. Genera
5 CATASTRÓFICO del EBITDA
reputación a nivel
severo, con daños del ente controlador o las
48 horas / Perdida de de influencia ocasionado
incapacidad mayor a 180
Nacional irreparables autoridades administrativas vidas humanas en por las operaciones de la días
competentes. emergencias empresa
 Control de cambios

Edición Fecha de aprobación Motivo de la edición y/o resumen de cambios

1 7/12/2021 Creación del documento.

Se incluye hoja con control de actualizaciones de la matriz, se actualiza logo y se incluye titulo
2 10/20/2021 en hoja de base, se reemplaza Tabla 2: Calificación del impacto del riesgo (con relación a la
consecuencia que se tendria) por Tabla 2: Calificación del Impacto del Riesgo.

Formato aprobado por Responsable de área:

Eliana Moya Niño

Gestión de Riesgo y Compliance
ID UNIDAD PROCESO RIESGO Y DESTIPO DE RIES RESPONSABLEID CAUSAS RACAUSAS RAÍZ
1 Comunicacio Comunicacio Deterioro de Estratégico CCO/ GerenteC1 Incumplimient
0 Comunicacio Comunicacio Deterioro de Estratégico CCO/ GerenteC2 Fallas e inter
0 Comunicacio Comunicacio Deterioro de Estratégico CCO/ GerenteC3 Errores en la
0 Comunicacio Comunicacio Deterioro de Estratégico CCO/ GerenteC4 Desinformación
0 Comunicacio Comunicacio Deterioro de Estratégico CCO/ GerenteC5 Cambios regul
2 Comunicacio Comunicacio Debilidades eEstratégico CCO/ GerenteC1 Procesos no r
0 Comunicacio Comunicacio Debilidades eEstratégico CCO/ GerenteC2 Constantes ca
0 Comunicacio Comunicacio Debilidades eEstratégico CCO/ GerenteC3 Cambio presup
0 Comunicacio Comunicacio Debilidades eEstratégico CCO/ GerenteC4 Comité no tra
0 Comunicacio Comunicacio Debilidades eEstratégico CCO/ GerenteC5 0
3 Comunicacio Comunicacio Limitación deContagio CCO/ GerenteC1 Compañía refe
0 Comunicacio Comunicacio Limitación deContagio CCO/ GerenteC2 El alcance de
0 Comunicacio Comunicacio Limitación deContagio CCO/ GerenteC3 0
0 Comunicacio Comunicacio Limitación deContagio CCO/ GerenteC4 0
0 Comunicacio Comunicacio Limitación deContagio CCO/ GerenteC5 0
4 Comunicacio Comunicacio Emitir mensajProceso CCO/ GerenteC1 Falta aval Líd
0 Comunicacio Comunicacio Emitir mensajProceso CCO/ GerenteC2 Error humano
0 Comunicacio Comunicacio Emitir mensajProceso CCO/ GerenteC3 No existen li
0 Comunicacio Comunicacio Emitir mensajProceso CCO/ GerenteC4 0
0 Comunicacio Comunicacio Emitir mensajProceso CCO/ GerenteC5 0
5 Comunicacio Comunicacio Demora en laProceso Gerente de CC1 Área solicitan
0 Comunicacio Comunicacio Demora en laProceso Gerente de CC2 Volumen de so
0 Comunicacio Comunicacio Demora en laProceso Gerente de CC3 Caída de los
0 Comunicacio Comunicacio Demora en laProceso Gerente de CC4 0
0 Comunicacio Comunicacio Demora en laProceso Gerente de CC5 0
6 Comunicacio Comunicacio Omisión / preProceso CCO/ GerenteC1 Falta aval Líd
0 Comunicacio Comunicacio Omisión / preProceso CCO/ GerenteC2 Error humano
0 Comunicacio Comunicacio Omisión / preProceso CCO/ GerenteC3 No se cumplan
0 Comunicacio Comunicacio Omisión / preProceso CCO/ GerenteC4 0
0 Comunicacio Comunicacio Omisión / preProceso CCO/ GerenteC5 0
7 Comunicacio Comunicacio Suministrar oFraude y Cor CCO/ GerenteC1 Inadecuado re
0 Comunicacio Comunicacio Suministrar oFraude y Cor CCO/ GerenteC2 Desconocimien
0 Comunicacio Comunicacio Suministrar oFraude y Cor CCO/ GerenteC3 0
0 Comunicacio Comunicacio Suministrar oFraude y Cor CCO/ GerenteC4 0
0 Comunicacio Comunicacio Suministrar oFraude y Cor CCO/ GerenteC5 0
8 Comunicacio Comunicacio Difusión de pImagen y repGerente de CC1 Realizar difu
0 Comunicacio Comunicacio Difusión de pImagen y repGerente de CC2 Agentes exte
0 Comunicacio Comunicacio Difusión de pImagen y repGerente de CC3 0
0 Comunicacio Comunicacio Difusión de pImagen y repGerente de CC4 0
0 Comunicacio Comunicacio Difusión de pImagen y repGerente de CC5 0
9 Comunicacio Comunicacio Debilidades eSistema de i Responsable C1 Ausencia de a
0 Comunicacio Comunicacio Debilidades eSistema de i Responsable C2 Poca formació
0 Comunicacio Comunicacio Debilidades eSistema de i Responsable C3 0
0 Comunicacio Comunicacio Debilidades eSistema de i Responsable C4 0
 0 Comunicacio Comunicacio Debilidades eSistema de i Responsable C5 0
10 Comunicacio Comunicacio Baja aceptaciImagen y repResponsable C1 Poca disponib
0 Comunicacio Comunicacio Baja aceptaciImagen y repResponsable C2 Recursos insu
0 Comunicacio Comunicacio Baja aceptaciImagen y repResponsable C3 Falta segment
0 Comunicacio Comunicacio Baja aceptaciImagen y repResponsable C4 Uso de canale
0 Comunicacio Comunicacio Baja aceptaciImagen y repResponsable C5 0
11 Comunicacio Comunicacio Dificultad pa Sistema de i ComunicaciónC1 No existe repo
0 Comunicacio Comunicacio Dificultad pa Sistema de i ComunicaciónC2 0
0 Comunicacio Comunicacio Dificultad pa Sistema de i ComunicaciónC3 0
0 Comunicacio Comunicacio Dificultad pa Sistema de i ComunicaciónC4 0
0 Comunicacio Comunicacio Dificultad pa Sistema de i ComunicaciónC5 0
12 Comunicacio Comunicacio Afrontar situ Sistema de i Gerencia de C1 Debilidad en
0 Comunicacio Comunicacio Afrontar situ Sistema de i Gerencia de C2 Manipulación
0 Comunicacio Comunicacio Afrontar situ Sistema de i Gerencia de C3 0
0 Comunicacio Comunicacio Afrontar situ Sistema de i Gerencia de C4 0
0 Comunicacio Comunicacio Afrontar situ Sistema de i Gerencia de C5 0
13 Comunicacio Comunicacio Trafico de in Fraude y Cor Relaciones ExC1 Interés de la
0 Comunicacio Comunicacio Trafico de in Fraude y Cor Relaciones ExC2 Manipular, no
0 Comunicacio Comunicacio Trafico de in Fraude y Cor Relaciones ExC3 0
0 Comunicacio Comunicacio Trafico de in Fraude y Cor Relaciones ExC4 0
0 Comunicacio Comunicacio Trafico de in Fraude y Cor Relaciones ExC5 0
14 Comunicacio Comunicacio Debilidades dNormativo Gerencia de C1 Desconocimien
0 Comunicacio Comunicacio Debilidades dNormativo Gerencia de C2 0
0 Comunicacio Comunicacio Debilidades dNormativo Gerencia de C3 0
0 Comunicacio Comunicacio Debilidades dNormativo Gerencia de C4 0
0 Comunicacio Comunicacio Debilidades dNormativo Gerencia de C5 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
ID CONSECUETIPO DE CONCONSECUENCPROBABILIDAVALOR PROBAIMPACTO POVALOR IMPACNIVEL DE RI
I1 REPUTACIONPerdida de crPROBABLE 5 MAYOR 5 Extremo
I2 REPUTACIONInsatisfacciónCASI SEGURO 0 MAYOR 0 Extremo
I3 REPUTACIONMolestia inmeCASI SEGURO 0 MAYOR 0 Extremo
I4 REPUTACIONPerdida de crCASI SEGURO 0 MAYOR 0 Extremo
I5 REPUTACIONPresión por paPROBABLE 0 CATASTRÓFI 0 Extremo
I1 OPERACIONAAfectación enCASI SEGURO 5 INSIGNIFICAN 2 Alto
I2 OPERACIONAAfectación enCASI SEGURO 0 INSIGNIFICAN 0 Alto
I3 OPERACIONAIncumplimient CASI SEGURO 0 INSIGNIFICAN 0 Alto
I4 OPERACIONAAfectación imPROBABLE 0 MENOR 0 Alto
I5 0 0 0 0 0 0
I1 OPERACIONAAfectación enCASI SEGURO 5 MENOR 2 Alto
I2 OPERACIONAAfectación enPROBABLE 0 MENOR 0 Alto
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 OPERACIONADesinformació POSIBLE 5 MODERADO 3 Alto
I2 OPERACIONADesinformació POSIBLE 0 MODERADO 0 Alto
I3 OPERACIONADesinformació CASI SEGURO 0 MENOR 0 Alto
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 OPERACIONAIncumplimient CASI SEGURO 5 MODERADO 3 Extremo
I2 OPERACIONAIncumplimient CASI SEGURO 0 MODERADO 0 Extremo
I3 OPERACIONAIncumplimient PROBABLE 0 MODERADO 0 Alto
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 OPERACIONADesinformació POSIBLE 5 MODERADO 3 Alto
I2 OPERACIONADesinformació POSIBLE 0 MODERADO 0 Alto
I3 OPERACIONADesinformació CASI SEGURO 0 MENOR 0 Alto
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 REPUTACIONAfectación deIMPROBABLE 2 MAYOR 5 Alto
I2 REPUTACIONAfectación deIMPROBABLE 0 CATASTRÓFI 0 Extremo
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 LEGAL Multas, sanciIMPROBABLE 5 MAYOR 4 Alto
I2 LEGAL Afectación deCASI SEGURO 0 MAYOR 0 Extremo
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 OPERACIONAAfectación enCASI SEGURO 5 MENOR 3 Alto
I2 OPERACIONAImprecisión mCASI SEGURO 0 MODERADO 0 Extremo
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 OPERACIONAAfectación enCASI SEGURO 5 MENOR 4 Alto
I2 OPERACIONAAfectación enCASI SEGURO 0 MENOR 0 Alto
I3 REPUTACIONCampaña no lo CASI SEGURO 0 MAYOR 0 Extremo
I4 REPUTACIONCampaña no lo PROBABLE 0 MAYOR 0 Extremo
I5 0 0 0 0 0 0
I1 REPUTACIONAfectación enCASI SEGURO 5 MODERADO 3 Extremo
I2 0 0 0 0 0 0
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 REPUTACIONAfectación dePOSIBLE 3 MODERADO 3 Alto
I2 REPUTACIONAfectación dePOSIBLE 0 MODERADO 0 Alto
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 REPUTACIONAfectación deRARO 1 CATASTRÓFI 5 Alto
I2 REPUTACIONAfectación deRARO 0 CATASTRÓFI 0 Alto
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
I1 LEGAL Afectación enPOSIBLE 3 MAYOR 4 Extremo
I2 0 0 0 0 0 0
I3 0 0 0 0 0 0
I4 0 0 0 0 0 0
I5 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
VALOR NIVELNIVEL DE RI CONTROLES PFRECUENCIA RESPONSABLEESTADO DEL EFICACIA DE TOTAL
4 Extremo Comités de obra
Publicación deCuando
losinforma
se reRelaciones
Mttos sobre avanceexdel
programados, proyecto.
emergencias50en el servicio
50 y evidencias
100en la normalización
4 0 Socialización deDiario
los trabajosRelaciones
a realizar ex
en las comunidades.
50 50 0
4 0 Expedir infor Diario Relaciones ex 50 50 0
4 0 Expedir infor Cuando se reRelaciones ex 50 50 0
4 0 Preparar a lo Cuando se reRelaciones ex 50 50 0
3 Alto Reuniones con Diario Comunicación 50 50 90
3 0 Dialogo con l Cuando se reComunicación 50 10 0
3 0 Establecer prMensual CCO / Gerenc 50 50 0
3 0 Encuesta: Med Mensual Planeación y 50 50 0
0 0 0 0 0 0 0
3 Alto Desarrollar n Cuando se reCCO/Gerencia 50 50 100
3 0 Seguimiento yMensual Mercadeo, ma 50 50 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
3 Extremo Verificar VoB Cuando se reComunicación 50 50 86.6666667
3 0 Verificación Cuando se reLíder del proc 50 50 0
3 0 Verificar dili Cuando se reComunicación 50 10 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
4 Extremo ComunicaciónCuando se reMarketing Co 50 50 86.6666667
4 0 Priorizar los Mensual CCO/Gerencia 50 50 0
3 0 ComunicaciónDiario CCO/Gerencia 50 10 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
3 Extremo Verificar VoB Cuando se reComunicación 50 50 86.6666667
3 0 Verificación Cuando se reLíder del proc 50 50 0
3 0 Verificar dili Cuando se reComunicación 50 10 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
3 Extremo Listas de dif Diario Comunicación 50 50 100
4 0 Formación enAnual Relaciones ex 50 50 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 Solicitar permiso
0 0
de promocionales 0
Coljuegos, 0
Edusuerte. 0 0
3 Extremo Emitir boletín
Monitoreo deCuando
de
losinformación
se reMercadeo
medios de autorización
de comunicación pordel
unapermiso
50empresa
deexterna.
Coljuegos
50 y Edusuerte.
100
4 0 Envío de comunicados/boletines
Diario Relaciones
para ex
divulgar la información
50 pertinente
50 o aclaratoria.
0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
3 Extremo Control y seg Diario Comunicación 50 10 80
4 0 Control y seguMensual Relaciones ex 50 50 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
 0 0 0 0 0 0 0
3 Extremo Incluir premi Cuando se reRelaciones ex 50 10 80
3 0 Priorizar el Anual Relaciones ex 50 50 0
4 0 Enviar informCuando se reRelaciones ex 50 10 0
4 0 Verificación Cuando se reRelaciones ex 50 50 0
0 0 0 0 0 0 0
4 Extremo Uso de canaleMensual Comunicación 50 10 60
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 Asignación de
0 perfiles de0Flow autorizaciones
0 limitadas y trazabilidad mediante0 AGORA PULSE.
0 0
3 Alto Cambio de claves
Diario
de accesoRedes
a los Sociale
administradores 50
del ecosistema
50digital. 100
3 0 Back up en lí Diario Gerencia de I 50 50 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
3 Alto Formación enSemestral Relaciones Ex 50 50 100
3 0 Denuncias enSemestral
línea de transparencia.
Relaciones Ex 50 50 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
4 Extremo Capacitación Semestral / CGerencia de C 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
CONTROLES MFRECUENCIA
Suministrar información RESPONSABLE
a los ESTADO yDEL
lideres comunales EFICACIA DE TOTAL
naturales. PROBABILIDAIMPACTO2
Comunicado hacia
Cuandola prensa
Suministrar información se reGerente
a losdel Gerente
decomunales
lideres VaGeneralysobre
50 la situación
naturales. 50 100 POSIBLE MODERADO
Comunicado hacia
Diariola prensaGerente
del Gerente
de VaGeneral sobre
50 la situación
50 0 0 0
Suministrar
Suministrar iinformación
Cuando se reRelaciones ex
a los lideres comunales y 50
naturales. 50 0 0 0
Comunicado hacia
Cuandola prensa
se reGerente
del Gerente
de VaGeneral sobre
50 la situación
50 0 0 0
Solicitar aco Cuando se rePresidencia / 50 50 0 0 0
RetroalimentaCuando se reComunicación 50 10 80 POSIBLE MENOR
RetroalimentaCuando se reComunicación 50 10 0 0 0
Reajustar nueCuando se reCCO / Gerenc 50 50 0 0 0
Reajustar nueCuando se reCCO / Gerenc 50 50 0 0 0
0 0 0 0 0 0 0 0
Racionalizar Cuando se reCCO / Gerenc 50 50 100 POSIBLE MENOR
Redefinen priCuando se reCCO / Gerenc 50 50 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Rectificar menCuando se reComunicación 50 50 100 POSIBLE INSIGNIFICAN
Rectificar menCuando se reComunicación 50 50 0 0 0
Rectificar menCuando se reComunicación 50 50 0 0 0
0 0 0 0 0 0 0 0
0
Alertas de aplicativo 0 vencimiento
informa 0 de solicitudes
0 0
de comunicación 0 0 0
Se procede
Alertas ampliar
Cuandohorario
de aplicativo se reMarketing
informa extra de trabajo.
Co de solicitudes
vencimiento 50 10
de comunicación 60 POSIBLE MENOR
Se procede ampliar
Cuando horario
se reMarketing
extra de trabajo.
Co 50 10
Alertas de aplicativo informa vencimiento de solicitudes de comunicación 0 0 0
Se procede ampliar
Cuandohorario
se reMarketing
extra de trabajo.
Co 50 10 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Rectificar menCuando se reComunicación 50 50 100 POSIBLE INSIGNIFICAN
Rectificar menCuando se reComunicación 50 50 0 0 0
Rectificar menCuando se reComunicación 50 50 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Rectificación Cuando se reComunicación 50 50 100 IMPROBABLEMODERADO
Aclaración anCuando se reRelaciones ex 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Implementar Cuando
a se reMercadeo / Ju 50 50 80 POSIBLE MENOR
Activar plan dCuando se reRelaciones ex 50 10 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Comités de coSemanal Gerencia de 50 10 60 POSIBLE MENOR
Revisión y aj Semanal Gerencia de 50 10 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
 0 0 0 0 0 0 0 0
Encuesta de Cuando se reComunicación 50 50 100 POSIBLE MENOR
Encuesta de Cuando se reComunicación 50 50 0 0 0
Evaluación deCuando se reMarketing Co 50 50 0 0 0
Evaluación deCuando se reMarketing Co 50 50 0 0 0
0 0 0 0 0 0 0 0
Reenviar corrCuando se reComunicación 50 10 60 PROBABLE MENOR
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Emitir un comCuando se reMarketing Cor 50 10 60 RARO MENOR
Emitir un comCuando se reMarketing Cor 50 10 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Comunicado, Cuando
R se reRelaciones Ext 50 50 100 RARO MODERADO
Comunicado, Cuando
R se reRelaciones Ext 50 50 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Solicitar al u Cuando se reGerencia de 50 50 100 POSIBLE MENOR
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
NIVEL DE RIE DESCRIPCIÓNTRATAMIENTO PLAN DE ACCRESPONSABLDOCUMENTO
Alto ConsideradosReducir el Ri 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 Posicionamien Gerencia de Campaña publi
0 0 0 0 0 0
Moderado ConsideradosReducir el Ri Implementar CCO m / GerencCorreo electr
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 Desarrollo deMarketing CoCanales Corpo
0 0 0 0 0 0
Moderado ConsideradosGestionar el r 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Bajo Todos los rie Asumir el Rie 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Moderado ConsideradosReducir el Ri ParametrizaciMarketing CoAplicativo ac
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Bajo Todos los rie Asumir el Rie 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Moderado ConsideradosReducir el Ri 0 0 0
0 0 0 Comunicar a lRelaciones ExComunicado
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Moderado ConsideradosAsumir el Rie 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Moderado ConsideradosGestionar el rImplementar Comunicación
p INTRANET
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
 0 0 0 0 0 0
Moderado ConsideradosAsumir el Rie 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Alto ConsideradosReducir el Ri Implementar Dirección
p TI INTRANET
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Bajo Todos los rie Asumir el Rie 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Moderado ConsideradosAsumir el Rie 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Moderado ConsideradosAsumir el Rie 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
FECHA PROYECTADA DE IMPLANTACIÓN
0
0
0
44545
0
44679
0
0
44650
0
0
0
0
0
0
0
0
0
0
0
44560
0
0
0
0
0
0
0
0
0
0
44617
0
0
0
0
0
0
0
0
44788
0
0
0
 0
0
0
0
0
0
44804
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0