CÓDIGO: GR-FO-001

IDENTIFICACIÓN PRELIMINAR DE RIESGOS

FECHA EMISIÓN : 07-09-2021
VERSIÓN: 001
GESTIÓN DE RIESGOS
PÁGINA: 1 de 2

Ítem Proceso Subproceso Responsable Ciclo PHVA Actividad Riesgo Causa Impacto Controles

Contratación Herramienta de - Demora en las aprobaciones - Definición de un presupuesto para las

Gestión Entorno organizacional.
1 Medio Ambiente Millerlandy Rodriguez Planeación Cálculo para medición de Huella - Trámites administrativos demorados Retraso en la ejecución del proyecto diferentes etapas del proyecto.
Sostenible
de Carbono - Demora en la toma de desiciones

- Gran tamaño de la organización.

- Se requiere información soportada de las diferentes
áreas de la compañía.
- Falta de interés y compromiso con la entrega a
tiempo de la información.
- Desconocimiento de la relevancia del proyecto
Información no validable ante una - Apoyo de TI para estandarización
- Falta de controles internos para el manejo de
eventual auditoria de tercera parte. - Divulgación acerca de la relevancia
Consecución de información información relacionada con algunos terceros.
Gestión Entorno organizacional y Equipo de trabajo del proyecto.
Medio Ambiente Millerlandy Rodriguez Hacer para el cálculo de las emisiones - Falta estándarización de algunos procesos, lo que no
Sostenible Datos erróneos de los resultados de - Estándarización para el manejo y
de GEI permite agilidad en la entrega de información.
huella de los diferentes Alcances reporte de la información en todas las
operaciones.
- Diferencia en cuanto al manejo y control de la
información en las diferentes unidades.

- Multiplicidad de tareas del equipo ambiental, lo que

no permite una dedicación suficiente para el
levantamiento de la información.

- Adecuado acompañamoiento al
• Adecuado entendimiento por parte del provedor de
proveedor
las diferentes actividades industriales que desarrolla la
Gestión Diseño de la herrmienta de - Entendimiento del desarrollo de la
Medio Ambiente Millerlandy Rodriguez Hacer Complejidad del proyecto compañia. Retraso en la ejecución del proyecto
Sostenible Cálculo de GEI herramienta en todas sus fases
•Tamaño de la organización y su número de
- Soporte técnico durante la
instalaciones y procesos
implementación y desarrollo

- Realización de mesas de trabajo co

- Pocas compañias expertas en este tipo de estudios y
Contratación del plan de Acción los proponentes para lograr un mejor
Gestión que conozcan nuestro sector.
Medio Ambiente Millerlandy Rodriguez Planeación Climática para el Grupo De mercado Retraso en la ejecución del proyecto entendimiento de nuestro negocio y así
Sostenible - Desconocimiento del sector de la coquización en el
Coquecol poder contar con ofertas más
mercado de las consultoria para este tipo de proyectos
ajustadas.

- Falta de compromiso de los directivos con el

proyecto.
Plan de comunicaciones acerca de la
- Cambios en las prioridades de la compañía.
importancia de la estrategia de acción
climática para la compañía.
- Continuos cambios en el entorno organizacional.
Abrir espacios de comunicación con las
- Los directivos ejercen una fuerte presión sobre el
Elaboración del plan de acción diferentea áreas
Gestión Entorno organizacional. proyecto.
Medio Ambiente Millerlandy Rodriguez Hacer climática para el Grupo Retraso en la ejecución del proyecto
Sostenible - Falta entendimiento del proyecto a nivel de
Coquecol Acompañamiento permanente a la
supervisión y liderazgo
empresa contratista
- Falta de entendimiento por parte de la empresa
contratista.
Capacitación y fortalecimeinto del
- Falta de personas dentro de la organización para el
equipo de trabajo
seguimiento adecuado en la ejecución del proyecto

Gestión Inlcuir nuevos miembros de otras áreas

Medio Ambiente Millerlandy Rodriguez Hacer Todo el desarrollo del proyecto Personas - Falta de apoyo de algunos integrantes del equipo Retraso en la ejecución del proyecto
Sostenible al equipo.

- Abrir nuevos proyectos relacionados

con este tema en las diferentes
Gestión Diagnóstico eficiencia energética - Desconocimiento técnico en temas energéticos por
Medio Ambiente Millerlandy Rodriguez Hacer Personas Operativo operaciones con el fin de delimitar
Sostenible en las plantas de Coquización parte de los miembros del equi
acciones especificas bajo el liderazgo
de personas conocedoras del tema

Retraso en la ejjecución de las actividades por parte de

Gestión Diagnóstico eficiencia energética la empresa contratista
Medio Ambiente Millerlandy Rodriguez Hacer Servicios
Sostenible en las plantas de Coquización
Falta de seguimiento al desarrollo de las actividades

• El proyecto crece en complejidad a

Financiero medida que las partes interesadas
añaden nuevos requisitos y esto puede
 técnicos o arquitectura.
Tecnológico
• Claridad de alcances y entregables.
Deficiencia en la calidad de los
entregables
Tecnológico • Proveedores poco competitivos en
Financiero materia de precios de los productos,
• Costo no adecuado del producto.
 CÓDIGO: GR-FO-002
MATRIZ DE RIESGOS 07-09-2021
FECHA EMISIÓN:
VERSIÓN: 001
GESTIÓN DE RIESGOS
PÁGINA: 1 de 9

INIDICE

1. Mapa de Calor

2. Matriz de Riesgos

3. Valoración de Controles

4. Parámetros de la Matriz

5. Monitoreo

6. Biblioteca de Riesgos & Controles

7. Mapa de Riesgos
 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

Mapa de Calor

5.MUY ALTA 5 GP 10 CR

P 4.ALTA 4 LP 8 GP
R
O
B
A
B
3.MODERADA 3 LP 6 GP
I
L
I
D
A
D 2.BAJA 2 LP 4 LP

1. MUY BAJA 1 LP 2 LP

1.- NO
2- LEVE
SIGNIFICATIVA
IMPACTO

CONVENCIONES
LP Líder del Proceso
GP Gerencia de Proceso
CR Comité de Riesgos
CA Comité de Auditoria
 CÓDIGO: GR-FO-002
ATRIZ DE RIESGOS
FECHA EMISIÓN: 07-09-2021
VERSIÓN: 001
GESTIÓN DE RIESGOS
PÁGINA: 2 de 9

Mapa de Calor

15 CA 20 CA 25 CA

12 CR 16 CA 20 CA

9 GP 12 CR 15 CA

6 GP 8 GP 10 CR

3 LP 4 LP 5 GP

3- MODERADO 4 -ALTO 5 EXTREMO

IMPACTO
 1. IDENTIFICACIÓN DE RIESGOS Y

Proceso Subproceso Código Riesgo Riesgo

Err:509 Err:509 R01 Err:509

0 0 0 Err:509

0 0 0 0

Err:509 Err:509 0 Err:509

Err:509 Err:509 0 Err:509

Err:509 Err:509 0 Err:509

Err:509 Err:509 0 Err:509

Err:509 Err:509 0 Err:509

Err:509 Err:509 0 Err:509

FICACIÓN DE RIESGOS Y CAUSAS

Código Causa Causa Aspectos de Riesgos Categoría del Riesgo

R01CS01 Err:509 R Operacionales Dirección General

R02CS01 0 R Operacionales Dirección General

R03CS01 0 R Operacionales Dirección General

R04CS01 Err:509 R Operacionales Dirección General

R05CS01 Err:509 R Operacionales Dirección General

R06CS01 Err:509 R Operacionales Dirección General

R07CS01 Err:509 R Operacionales Dirección General

R08CS01 Err:509 R Operacionales Dirección General

R09CS01 Err:509 R Operacionales Dirección General

 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

2. MEDICIÓN DE RIESGOS

Probabilidad Impacto Valoración Riesgo Inherente

2.1 TRATAMIENTO
DEL RIESGO
Criterio Criterio Riesgo Nivel de Exposición /
Frecuencia Escala
Valoración Valoración Inherente Severidad

3 Moderada 5 Extremo 15 Moderado Mitigar

0 0 No Significativo Mitigar

0 0 No Significativo Mitigar

0 0 No Significativo Mitigar

0 0 No Significativo Mitigar

0 0 No Significativo Mitigar

0 0 No Significativo Mitigar

0 0 No Significativo Mitigar

0 0 No Significativo Mitigar
 3. VALORACIÓN DE CONTROLES

Controles

Control Actual o Código

Control
Propuesto Control

Revisión del plan anual de auditoria y retroalimentación de Ciro Herrera

Control Actual CON1
- jefe de Auditoria

Control Actual

Control Actual

Control Actual

Control Actual

Control Actual

Control Actual

Control Actual

Control Actual
 4. VALORACIÓN DE RIESGO RESIDUAL

¿El Control Exposición

Impacto Residual Probabilidad Residual
Mitigación del disminuye impacto, Residual
control (%) Probabilidad o
ambas?

56% Ambas 3 Moderado 2 Baja 6

#N/A Ambas #N/A #N/A #N/A #N/A

#N/A Ambas #N/A #N/A #N/A #N/A

#N/A Ambas #N/A #N/A #N/A #N/A

#N/A Ambas #N/A #N/A #N/A #N/A

#N/A Ambas #N/A #N/A #N/A #N/A

#N/A Ambas #N/A #N/A #N/A #N/A

#N/A Ambas #N/A #N/A #N/A #N/A

#N/A Ambas #N/A #N/A #N/A #N/A

 CÓDIGO: GR-FO-002
FECHA EMISIÓN: 07-09-2021
VERSIÓN: 001
PÁGINA: 3 de 9

5. MONITOREO

Nivel de severidad del riesgo

Criterio Criterio Plan de tratamiento al riesgo residual

Exposición
Cualitativo Cualitativo
Residual Global
residual Global

6 Leve Los riesgos ubicados en Leve, se deben

Leve valorar y monitorear como mínimo una
vez al año.

#N/A

#N/A

#N/A

#N/A

#N/A

#N/A

#N/A

#N/A
 A que causa
Cód. Riesgo Riesgo
le aplica

R01 Elaboración inadecuada del plan anual de auditoria. R01CS01

 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

Control Actual o
Cód. Control
Propuesto

Control Actual CON1

 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

Tipo de Naturaleza de
Control
Control Control
Revisión del plan anual de auditoria y retroalimentación de Ciro Herrera - jefe de
Preventivo Manual
Auditoria
 Responsable del ¿Queda evidencia ¿El control esta ¿Se evidencia Segregación ¿El control es
Control del control? Documentado? Funcional? Efectivo?

Err:509 SI No Documentado SI SI
 CÓDIGO: GR-FO-002
FECHA EMISIÓN: 07-09-2021
VERSIÓN: 001
PÁGINA: 4 de 9

% de
Resultado del Control
Mitigación

56% Efectivo
 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

PARÁMETROS DE CONTROL Y DISEÑO DE LOS CO

POSIBLES
CUESTIÓN
RESPUESTAS
Preventivo
Tipo de control Detectivo
Correctivo
Automático
Naturaleza del control Mixto
Manual
SI
Evidencia de ejecución del Control
NO

No Documentado

Documentación del Control: Mide el control de acuerdo con su Parcialmente

formalización. Documentado

Documentado

Segregación Funcional: Establece si el control es ejecutado por SI

una persona diferente a la que realiza el proceso asociado a la
causa del evento de riesgo. NO

Aplicación

Inmaterial

Cobertura (mitiga la causa) sustentable

Parcial

Total

COBERTURA DE CONTROLES

COBERTURA DE CONTROLES
Descripción Capacidad del control para cumplir su objetivo y lograr el efecto des

Descripción Escala de Control en el Riesgo Re

Valor Cualitativo
Valor Cuantitativo del Riesgo Valor Cuantitativo del del Riesgo luego
luego de aplicar el control Control de aplicar el
control
 Altamente
1-4 76% - 100%
Efectivo

5-9 51% - 75% Efectivo

Medianamente
10 - 14 26% - 50%
Efectivo

15 - 19 1% - 25% Inefectivo

20 - 25 0% Sin Mitigación

NIVEL DE RIESGO RESIDUAL

Descripción Hace referencia al Nivel de Riesgo luego de aplicar controles.

DESCRIPCIÓN DE TRATAMIENTO DE RIESGO RE

Valor Cualitativo del Riesgo

Nivel de Riesgo Residual
Residual
1-4 No significativo Los riesgos ubicados en No Significativo serán monitoreados por el
5-9 leve Los riesgos ubicados en Leve, se deben valorar y monitorear como
10 - 14 Moderado Implementar planes de mitigación a corto plazo que permitan lograr
15 - 19 Grave Implementar planes de mitigación que permitan reducir o controlar l
20 -25 Extremo Implementar políticas o planes de mitigación de manera inmediata,
 CÓDIGO:
MATRIZ DE RIESGOS
FECHA EMISIÓN:
VERSIÓN:
GESTIÓN DE RIESGOS
PÁGINA:

PARÁMETROS DE CONTROL Y DISEÑO DE LOS CONTROLES

DESCRIPCIÓN

Se establecen para anticiparse a los eventos no deseados antes de que sucedan.

Entran en escena para identificar los eventos en el momento en el que se presentan.
Se caracterizan por la toma de acciones para prevenir eventos no deseados.
Control se ejecuta directamente por un aplicativo o un sistema.
Su ejecución involucra la participación de colaboradores y aplicativos de sistemas.
Ejecutados por colaboradores responsables de la ejecución de procesos
La ejecución del control deja evidencia de su aplicación.
La ejecución del control no deja evidencia de su aplicación.

Procedimiento del control no documentado.

Procedimiento del control parcialmente documentado y/o desactualizado.

Procedimiento del control documentado y actualizado.

La ejecución o revisión del control la realiza un superior jerárquico al colaborador que ejecuta el proceso asociado a la causa del evento
de riesgo.

La ejecución o revisión del control la realiza el mismo colaborador que ejecuta el proceso asociado a la causa del evento de riesgo.

El control disminuye la probabilidad El control disminuye el impacto

Pocas veces que se genera las causas de un La cobertura del control no mitiga el impacto del evento de riesgo
evento de riesgo, se ejecuta el control. significativamente.

Existe definido una frecuencia para la ejecución del

control y no siempre que se genera las causas de El control mitiga parcialmente el impacto.
un evento de riesgo, se ejecuta el control.

Siempre que se genera las causas de un evento de

El control mitiga totalmente el impacto del evento de riesgo.
riesgo, se ejecuta el control

COBERTURA DE CONTROLES
dad del control para cumplir su objetivo y lograr el efecto deseado

Descripción Escala de Control en el Riesgo Residual

Descripción y/o plan de acción para el control respecto al riesgo
 El control cumple su función, no se han presentados errores y no se requieren procesos complementarios para validar su efectividad.

El control cumple su función pero los errores que se evidencian tras su ejecución son insignificantes frente a los resultados arrojados y
sus evidencias.

El control mitiga parcialmente el riesgo, sin embargo es necesario realizar acciones complementarias para validar su veracidad o
corregir errores.

El control cumple su función pero los errores que se evidencian tras su ejecución son significativos y se requiere corregir
inmediatamente.

El control no cubre las causas que originan el riesgo y se requiere corregir y/o implementar un nuevo control inmediatamente.

NIVEL DE RIESGO RESIDUAL

eferencia al Nivel de Riesgo luego de aplicar controles.

DESCRIPCIÓN DE TRATAMIENTO DE RIESGO RESIDUAL

Descripción
sgos ubicados en No Significativo serán monitoreados por el dueño de proceso, con el objetivo de verificar que se mantienen dentro de esta zona.
sgos ubicados en Leve, se deben valorar y monitorear como mínimo una vez al año.
entar planes de mitigación a corto plazo que permitan lograr la efectividad de los controles ya identificados, rediseñarlos o fortalecerlos.
entar planes de mitigación que permitan reducir o controlar los niveles de exposición.
entar políticas o planes de mitigación de manera inmediata, para reducir o controlar los niveles de exposición.
 GR-FO-002
07-09-2021
001
5 de 9

a la causa del evento

evento de riesgo.

ento de riesgo
lidar su efectividad.

esultados arrojados y

su veracidad o

corregir

diatamente.

entro de esta zona.

lecerlos.
 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

PARAMETROS DE RIESGO INHE

Los parámetros del riesgo inherente se definen en Probabilidad e Impacto, así:

PROBABILIDAD/FRECUENC
Descripción Es la posibilidad de que el evento ocurrido en un intervalo de tie

Descripción Escala de la Proba

Valor Cuantitativo de la Valor Cualitativo de la
probabilidad Probabilidad
1 Muy Baja
2 Baja
3 Moderada
4 Alta
5 Muy Alta
El suceso solo puede ocurrir en circunstancias excepcionales
El suceso no es habitual pero podría producirse en algún mome
El suceso puede ocurrir en algunas circunstancias o se presenta
El suceso se presenta con cierta regularidad., más de 3 a 5 vece
Se sabe que el suceso ocurre en forma reiterada más de 5 vece

IMPACTO
Descripción Es la posibilidad de que el evento ocurrido en un intervalo de tie

IMPACTO
Económico
Cuantificación Cualitificación
14%

- Disminución de EBITDA < 5%

1 No significativo
frente al plan anual
 - Disminución de EBITDA entre el
2 leve
5% y 10% frente al plan anual

- Disminución de EBITDA entre el

3 Moderado
10% y 15% frente al plan anual

- Disminución de EBITDA entre el

4 Alto
15% y 20% frente al plan anual

- Disminución de EBITDA >20%

5 Extremo
frente al plan anual

IMPACTO
Reputacional
Cuantificación Cualitificación
14%
 - Difusión interna a nivel de
1 No significativo
proceso o equipo de trabajo

- Difusión interna a nivel general

en la organización
- Inquietudes o cuestionamientos
2 Leve leves de algunos grupos de interés
- Observaciones o solicitud de
aclaraciones por el organismo
regulador

- Cobertura adversa puntual en

medios a nivel local
- Inquietudes o cuestionamientos
3 Moderado por parte de los grupos de interés
- No conformidades o sanciones
por el organismo regulador

- Cobertura adversa de amplia

difusión en medios a nivel regional
en el país
- Pérdida grave o disminución
sensible del apoyo o credibilidad
de algunos de los grupos de
4 Alto
interés
- Sanciones que impliquen cierres
parciales de proyectos o
instalaciones por incumplimientos
legales o que generen inhabilidad
parcial para operar.
 - Cobertura adversa de amplia
difusión en medios a nivel nacional
/ redes sociales
- Pérdida grave del apoyo o
credibilidad de todos los grupos de
interés.
5 Extremo - Intervención o cierre total de
proyectos o instalaciones por parte
de órganos de control u otras
entidades por incumplimientos
legales o que generen inhabilidad
total para operar y que deriva en
sanción.
 CÓDIGO: GR-FO-002
MATRIZ DE RIESGOS FECHA EMISIÓN: 07-09-2021
VERSIÓN: 001
GESTIÓN DE RIESGOS
PÁGINA: 6 de 9

TROS DE RIESGO INHERENTE

BABILIDAD/FRECUENCIA
e el evento ocurrido en un intervalo de tiempo

ción Escala de la Probabilidad

Descripción
ocurrir en circunstancias excepcionales
al pero podría producirse en algún momento
ir en algunas circunstancias o se presenta de forma esporádica 1 o 2 veces al año
con cierta regularidad., más de 3 a 5 veces al año.
ocurre en forma reiterada más de 5 veces al año. (varias veces)

IMPACTO
e el evento ocurrido en un intervalo de tiempo

IMPACTO
Tecnológico Social
14% 14%

- La organización no tiene ninguna

afectación sobre su entorno social
Afectación de la organización de manera insignificante por contar con y los grupos de interés
un inadecuado diseño de la estructura tecnologica, la cual permite relacionados.
realizar transacciones con eventualidades operacionales por un tiempo - No hay afectación en los DD. HH.
maximo de 8 horas. - Afectación sobre un individuo
particular
- Solución de carácter inmediato.
 -La organización tiene una
afectación de relaciones en su
entorno social y grupos de interés
Afectación de la organización de manera insignificante por contar con
que deriva en manifestaciones de
un inadecuado diseño de la estructura tecnologica, la cual permite
inconformidad dentro del área de
realizar transacciones con eventualidades operacionales por un tiempo
influencia.
maximo de 10 horas.
-Afectación a un individuo
particular.
-Daño reparable en el corto plazo.

- La organización tiene una

afectación en su entorno social y
grupos de interés que trasciende
en paros y bloqueos en áreas de
Afectación de la organización de manera insignificante por contar con
influencia, sin retención de
un inadecuado diseño de la estructura tecnologica, la cual permite
maquinaria o toma de activos de la
realizar transacciones con eventualidades operacionales por un tiempo
empresa.
maximo de 16 horas.
- Afectación a individuo o
comunidad.
- Daño reparable en el mediano
plazo.

- La organización tiene una

afectación en su entorno social y
Afectación de la organización de manera insignificante por contar con
grupos de interés que trasciende
un inadecuado diseño de la estructura tecnologica, la cual permite
en paros y bloqueos en áreas de
realizar transacciones con eventualidades operacionales por un tiempo
influencia
maximo de 24 horas.
- Afectación a comunidades
- Daño reparable en el largo plazo.

- La organización tiene una

afectación en su entorno social y
grupos de interés que trasciende
Afectación de la organización de manera insignificante por contar con en paros y bloqueos en áreas de
un inadecuado diseño de la estructura tecnologica, la cual permite influencia, donde se da retención
realizar transacciones con eventualidades operacionales por un tiempo de maquinaria o toma de activos
mayor de 25 horas. de la empresa.
- Afectación sobre comunidades
protegidas.
- Daño irreparable.

IMPACTO
Personas Operacional Ambiental
14% 14% 14%
 - Contaminación puntual sin
- Indisponibilidad de personal no
consecuencias para el ambiente
clave en procesos no críticos
Imposibilidad de continuar con la - Emisiones o descargas con
- Lesiones sin incapacidad pero
operación en un rango de 4 a 8 afectación ambiental leve y
que requieren atención de
horas. temporal, dentro de las
primeros auxilios o tratamiento
instalaciones, acciones de
médico.
remediación en el plazo inmediato.

- Daño ambiental leve recuperable

- Indisponibilidad de personal no en el corto plazo
Imposibilidad de continuar con la
clave en procesos críticos - Emisiones o descargas menores,
operación en un rango de 2 a 3
- Lesiones con incapacidad parcial con afectación al medio ambiente
dias.
temporal (trabajo restringido). dentro de las instalaciones de la
planta o área de influencia directa.

- Daño ambiental significativo

- Indisponibilidad de menos del recuperable a mediano plazo
5% de personal clave en procesos - Afectación de recursos naturales
críticos (agua, aire, flora, fauna, suelo), por
Imposibilidad de continuar con la
- Indisponibilidad de más del 10% otros aspectos ligados a las
operación en un rango de 4 a 5
de personal clave en procesos no actividades de la Compañía.
dias.
críticos Emisiones o descargas limitadas
- Lesiones con incapacidad total con contaminación ambiental
temporal. localizada, afectación fuera de las
instalaciones.

- Daño ambiental grave

- Indisponibilidad de entre el 5% y
el 10% de personal clave en
procesos críticos
- Lesiones con incapacidad parcial dias.
permanente.
recuperable a largo plazo
- Alteración del elemento natural
por emisiones o
Imposibilidad de continuar con la
descargas que causan
operación en un rango de 6 a 10
contaminación ambiental dispersa
o grave, o que requiere medidas
de recuperación en el largo plazo,
o violaciones a los límites legales o
actos administrativos.
 - Daño ambiental grave no
recuperable
- Se presentan condiciones de
deterioro del elemento ambiental,
- Indisponibilidad de más del 10%
en un tiempo muy corto, (menor a
de personal clave en procesos
Imposibilidad de continuar con la 1 mes), alta magnitud de
críticos
operación de más de 11 dias. alteración, duración larga o
- Lesiones fatales o con
permanente; implica constante
incapacidad total permanente.
violación de los límites legales o
actos administrativos; requiere
medidas de compensación por
daños irreparables.
 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

MONITOREO DEL RIESGO RESIDUAL

Nivel de severidad del riesgo

Criterio Cualitativo Criterio Cuantitativo Plan de mitigación
residual residual

Bajo 1% - 5% Los riesgos ubicados en Bajo, se deben valorar y monitorear como m

Los riesgos ubicados en Moderado, se deben valorar y monitorear co

Moderado 6% - 10%
año.

Alto 11% - 15% Los riesgos ubicados en Alto, se deben valorar y monitorear como m

Extremo 16% - 25% Los riesgos ubicados en Extremo, se deben valorar y monitorear com
 CÓDIGO: GR-FO-002
RIESGOS
FECHA EMISIÓN: 07-09-2021

VERSIÓN: 001
RIESGOS
PÁGINA: 7 de 9

L RIESGO RESIDUAL

Plan de mitigación

dos en Bajo, se deben valorar y monitorear como mínimo una vez al año.

dos en Moderado, se deben valorar y monitorear como mínimo tres veces al

dos en Alto, se deben valorar y monitorear como mínimo seis veces al año.

dos en Extremo, se deben valorar y monitorear como mínimo doce veces al año.
 MATRIZ DE R

GESTIÓN DE R

Código del Riesgo Causas del Riesgo

Riesgo Descripción del Riesgo Causa
Elaboración inadecuada del plan
R01 R01CS01
anual de auditoria.
 MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

Causas del Riesgo Controles al Riesgo

Descripción de la causa Control
Utilizar un plan de auditoria rígido e inmodificable CON1
 CÓDIGO: GR-FO-002
E RIESGOS 07-09-2021
FECHA EMISIÓN:
VERSIÓN: 001
DE RIESGOS
PÁGINA: 8 de 9

Controles al Riesgo
Descripción del control
Revisión del plan anual de auditoria y retroalimentación de Ciro Herrera - jefe de Auditoria
MATRIZ DE RIESGOS

GESTIÓN DE RIESGOS

MAPA DE RIESGOS
 CÓDIGO: GR-FO-002
ESGOS
FECHA EMISIÓN: 07-09-2021

VERSIÓN: 001
SGOS
PÁGINA: 9 de 9

SGOS