F-SIG-016 MATRIZ DE RIESG

MEDIDA DE CONTROL ACTUAL

proceso RIESGOS( identificación)
¿Qué HAGO PARA QUE ESTO NO SUCEDA ?

Sistema Integrado de Capacitaciones Buen uso de los Equipos y

Gestión
SIstema Integrado de DAÑOS FISICOS EN LOS EQUIPOS mantenimiento preventivo de los mismos.
Gestión
Sistema Integrado de PERDIDA DE CONEXIÓN DE SERVIDORES Pago oportuno del
dos proveedores deservidor
servicios para evitar
Gestión CAIDA EN EL SERVICIO DE INTERNET conectividad nula en la compañía.
Direccionamiento actualización del mercado, la competencia, Reduzco,
Estratégico.
Direccionamiento la normatividad que rige el transporte Reduzco, capacitación y participación
Proponer reunión de junta deen
Falta de compromiso seminarios y convocatorias que organiza el
Estratégico.
Direccionamiento Selección inadecuadadel
deequipo de incluidos
clientes trabajo socios, bimestral.
en lista OFAC o con antecedentes de otro Transfiero Proceso
Reduzco, , a la Junta de Sociosde clientes y
de selección
Estratégico.
Direccionamiento Concentración de las ventas en dos o tres proveedores, consultas de verificación previa
tipo
Estratégico.
Direccionamiento clientes financiación con terceros. de clientes, nuevas
Falta dederecursos económicos Reduzco, Diversificación
Estratégico.
Direccionamiento La falta unas adecuadas políticas de
seguridad y evaluación permanente de las Reduzco, haciendo cumplir los
Estratégico.
Direccionamiento Compra de bienes y servicios innecesarios
mismas procedimientos
Reduzco, y políticas establecidasde
por la
Estratégico. o mantener stock inadecuado de productos Verificaciónadecuados procedimientos
trimestral de los contratos con los
Contabilidad VENCIMIENTO DE CONTRATOS compras y selección
clientes para de proveedores
actualización o generación de
DESCONOCIMIENTO DE NORMAS Y Acompañamiento
otro si. y asesoría tanto a la ARL,
Contabilidad
LEYES Caja de compensación
licenciamientos y EPS.
de equipos, Backups en la
Contabilidad FRAUDE MAGNETICO
nube periódicamente
Contabilidad MULTAS Y SANCIONES Calendarios de Pagos, físico y magnético
CORRECCIÓN EN FACTURAS EMITIDAS Revisión de facturas antes de radicar al
Contabilidad
AL CLIENTE.
NOVEDAD EN CUMPLIMIENTO DE FECHA cliente.
Contabilidad Control y seguimiento de calendario de pagos.
DE PAGOS.
Operaciones NARCOTRAFICO y CONTRABANDO Ordenes de cargue diligenciadas y legalizadas
Operaciones ASALTO A RUTAS Puestos de control en rutas nacionales
Operaciones MANIPULACIÓN INDEBIDA DE
Registro en manifiesto y orden de Cargue
PRECINTOS Documentado
Mal el procedimiento
direccionamiento de las ot opara la de
guias
Operaciones MERCANCIA TROCADA recepción
servicio. y despacho de la mercancía.
Operaciones FALTANTES Y SOBRANTES Se tiene documentado el
Operaciones TIEMPOS DE ENTREGA procedimientosistematizado,
Seguimiento para la entrega de mercancía
Traking de carga
( formato Cliente).
Operaciones SINIESTRO Protocolo de movilizacion de la Carga
Operaciones ACCIDENTALIDAD PESV - Alcoholimetria
Gestión Humana USURPACION O SUPLATACION Verificación
Se cuenta con de un
referencias y listas quien
asesor externo, cautelares
brinda
Gestión Humana DESCONOCIMIENTO DE NORMAS LEYES apoyo a lo relacionado con la contratación yal
Realización de inducciones y Capacitación
PERSONAL NO COMPETENTE O CON Personal
demás Nuevode ydocumentos
requisitos
Verificación acompañamiento
de ley constante
por parte del la
Gestión Humana ANTECEDENTES en suspersona
laboresasignada, actualización de
Gestión Compras LAVADO DE ACTIVOS Procedimientos
Verificación anual de
deseguridad,
antecedentes seguimientos,
documentos, visitas
reportes, formatos, de Seguridad,
Control de firmasacuerdo de
y sellos;
Gestión Humana SUPLANTACION seguridad.
Control de recogidas y entregas de dotación y
Gestión Compras FALSIFICACION DE DOCUMENTOS Verificaciónde de documentación
Carnets.
Acuerdo de Seguridad con los involucrados en
Gestión Compras PRODUCTOS CONTAMINADOS
la cadena de suministro
Gestión Compras INCUMPLIMIENTO DE REQUERIMIENTOS Solicitud de Servicio con antelación
Gestión Compras PROVEEDORES NO CONFIABLES Verificación
Procedimientode documentos
de Selecciónpor departe del la
proveedores
persona asignada, actualización de
Gestión Comercial LAVADO DE ACTIVOS
documentos, visitas de Seguridad, acuerdo de
Gestión Comercial FALSIFICACION DE DOCUMENTOS Verificación de documentación
seguridad.
ERROR EN LA DIGITACION Y Control y verificación
Verificación de las por
de documentos ordenes
parte de
del la
Gestión Comercial COMUNICACIÓN cargue
VINCULACIÓN DE CLIENTES SIN LA persona asignada, actualización de
Se debe establecer una tabla de tarifas por
Gestión Comercial ENTREGA DE INFORMACIÓN
DOCUMENTACIÓN SOPORTE ERRADA A documentos, visitas deySeguridad, acuerdo de
tipo de vehículo, rutas demás condiciones
Gestión
Sistema Comercial
Integrado de LOS CLIENTES CON RELACIÓN A LAS seguridad.
particulares del transporte de mercancía
Robo y/o Perdida de documentos e
TARIFAS
Gestión
Sistema Integrado de información
Claves
(Cargue, de acceso
descargue, a los documentos
auxiliares, entre otras).
Publicación errónea o tardía de documentos,
Gestión procedimientos o instructivos
Verificar la emisión de documentos
F-SIG-016 MATRIZ DE RIESGO GRUPO IMPECABLE 2022
procedimientos documentados PLAN DE ACCION
P C PXC NIVEL DEL RIESGO
existentes que se CUMPLAN ¿Lo que se debería hacer.?

Determinar causal del daño y reportar al 1 5 5 TOLERABLE

proveedor de renta de equipos. Reemplazo de
F-GTI-005 piezas o elementos dañados o defectuosos de
MANTENIMIENTOSCORRECTIVOS inmediato con el fin de evitar daños mayores en
INTERNOS. el equipo
Solicitar soporte técnico respecto al servidor
no aplica dedicado que se ha contratado.
Revisión de cables, llamar al proveedor y 2 10 20 GRAVE
No existe documentos verificar si es un daño en toda la zona. 2 10 20 GRAVE
concientización, sensibilización y análisis Talleres, capacitaciones, seminarios, con temas
3 20 60 INACEPTABLE
para la participación
reuniones con cada unode los
de lideres de
los lideres legislativos
Talleres de oliderazgo,
que nos compromiso,
puedan afectar.sentido de
Hacer las verificaciones de seguridad 1 10 10 GRAVE
para que entiendan la importancia del pertenencia.
Controlado correspondientes a cada caso, que los 2 10 20 GRAVE
Mitigado actualmente, con las medidas funcionarios identifiquen que es SIPLAFT
Contar con clientes rentables. 2 10 20 GRAVE
tomadas
Mitigado actualmente, con las medidas Tener acuerdos de servicios con los clientes
El riesgo, es latente pero esta en control 2 10 20 GRAVE
tomadas donde
Que todosse estipulen los plazos
los funcionarios de cartera.
identifiquen cada
con la aplicación
Riesgo controladodedeprocedimientos
acuerdo a los 2 10 20 GRAVE
proceso y las políticas de la compañía
establecidos porestablecidos
procedimientos la organización.
por la Tener inventarios de los activos y dotaciones 2 10 20 GRAVE
P-SIG-012 PROCEDIMIENTO GESTION
organización. Verificación de contratos periódicamente, y TOLERABLE
Capacitación y evaluación 1 5 5
DEL RIESGO
P-SIG-012 PROCEDIMIENTO GESTION ajustar procedimiento para al
la personal
correcta aplicación.
periódicamente, y ajustar procedimiento
Revisión en equipos de computo mensualmente, para la 3 5 15 GRAVE
DEL RIESGO
Procedimiento de Sistemas correcta aplicación.
ySeguimiento
ajustar procedimiento para lacon
correcta 1 5 5 TOLERABLE
de vencimientos calendario
Politicas Niif aplicación.
físico y magnético, y ajustar procedimiento para 3 5 15 GRAVE
Revisar cada
la correcta factura minuciosamente antes de
aplicación. TOLERABLE
Pago
Chequeoa proveedores.
de vehículos. 1 5 5
facturar al cliente.
Facturación. procedimiento para Realizar seguimiento a matriz de pagos. 1 20 20 GRAVE
estudios de selección de conductores y Se mantiene los controles en procedimientos.
vehículos. Asegurar denovedades a entes de yControl 2 10 20 GRAVE
Identificación zonas rojas Bogota apoyo del
Procedimiento Control
Procedimiento para Trafico y despacho
recepción ristra
2 10 20 GRAVE
Procedimiento
de la mercancía.
de Control y Asignación de
Codificación - Planillas de Control - Registro
Precintos Fotográfico
1 5 5 TOLERABLE
Procedimiento para Devoluciones Invemtario
Registro con el Picking
fotografico llegada listdealmasivos
inicio del servicio 2 10 20 GRAVE
Procedimiento
Procedimiento de Recepción y despacho ( precintos si aplica). 2 30 60 INACEPTABLE
Procedimiento para entrega de
Distribución Seguimiento telefónico - Seguimiento GPS, Flota
mercancía. 1 5 5 TOLERABLE
Contingencia
Matriz de emergencia Tracking del Analista de Trafico 2 5 10 GRAVE
Formato pruebas
P-GHU-001 de Alcolemia
SELECCIÓN, CONTRATACIÓN, Codificacion Formato alcolemia - Cartilla PESV 1 5 5 TOLERABLE
INDUCCIÓN Y RETIRO V1
P-DES-002 PROCEDIMIENTO REQUISITOS Visita domiciliaria pre contratación. 1 5 5 TOLERABLE
Acompañamiento y asesoría tanto a la ARL, Caja
LEGALES
P-GHU-001 SELECCIÓN, CONTRATACIÓN, de compensación y EPS.
1 20 20 GRAVE
INDUCCIÓN Y RETIRO V1
P-COM-001 COMPRAS DE BIENES O Evaluación de desempeño. 1 5 5 TOLERABLE
Revisión anual de antecedentes socios y
SERVICIOS
P-GHU-001 SELECCIÓN, CONTRATACIÓN, representante legal.
1 5 5 TOLERABLE
Firmas y sellos y confirmación de las personas
INDUCCIÓN Y RETIRO V1
P-COM-001 COMPRAS DE BIENES O que reciben los ycargues
1 10 10 GRAVE
Actualización de datos verificación de
SERVICIOS
P-COM-001 COMPRAS DE BIENES O antecedentes.
1 5 5 TOLERABLE
SERVICIOS
P-COM-001 COMPRAS DE BIENES O Adecuada selección de proveedores 1 5 5 TOLERABLE
SERVICIOS
P-COM-001 COMPRAS DE BIENES O Selección de otro Proveedor 1 5 5 TOLERABLE
SERVICIOS Formatos y estudio de seguridad 1 5 5 TOLERABLE
Revisión anual de antecedentes socios y
P-GEC-001 PROCEDIMIENTO COMERCIAL representante legal.
1 5 5 TOLERABLE
Actualización de datos y verificación de
P-GEC-001 PROCEDIMIENTO COMERCIAL antecedentes.
1 5 5 TOLERABLE
Envió de especificaciones por parte del ejecutivo
P-GEC-001 PROCEDIMIENTO COMERCIAL Comercial 1 10 10 GRAVE
Se cuenta al
conÁrea de Operaciones
Cuadro para seguimiento de
P-GEC-001 PROCEDIMIENTO COMERCIAL clientes 1 10 10 GRAVE
P-GTI-003 SEGURIDAD DE LA
P-GEC-001
INFORMACIONPROCEDIMIENTO
Y PROTECCION COMERCIAL
DE Establecer controles 1 20 20 GRAVE
EQUIPOS DE COMPUTO.
P-SIG-004 CONTROL DE DOCUMENTOS Áreas restringidas control acceso computadores. 1 5 5 TOLERABLE
P-SIG-005 CONTROL DE REGISTROS Listado maestro de Documentos y registros 1 10 10 GRAVE
 Fecha de Aprobación:21/04/2022

Versión 2
ACCIONES PREVENTIVAS PARA LA CORRECTIVOS PARA LA
PROBABILIDAD CONSECUENCIA

Envió de información a todos los

funcionarios recordando el correcto
uso de los equipos y reiterando la Cambio de Equipo o piezas dañadas por
responsabilidad de cada uno con los parte del proveedor de renta de
insumos
Revisar elprestados de la empresa.
correcto funcionamiento equipos.
Solicitar replicación de servidor a
del servidor.
Verificar que estén funcionando servidor
no es queespejo temporal.realiza el
el balanceador
correctamente el Balanceador. ajuste automáticamente)
Talleres, capacitaciones, seminarios,
Tener el procedimiento de la
Proponer la del
conformación con temas legislativos o que nos
continuidad negocio. de un Talleres de liderazgo, compromiso,
comité, para toma de decisiones en puedan afectar.
mediante sentido de pertenencia.
el caso deelincumplimiento.
procedimiento correspondientes a cada caso, que los
SIPLAFT, trimestralmente
ampliando el mercado Nal.y sobre las funcionarios identifiquen que es
Contar con clientes
Tener acuerdos rentables.con los
de servicios
firmando
Facturación acuerdo con clientes
y recaudo de cartera en
clientes
Que todosdonde se estipulen identifiquen
los funcionarios los plazos
tiempos óptimos.
concientización y no se encaminan de cartera.
cada proceso y las políticas de la
en
de el buen yrendimiento,
calidad en valor se Tener inventarios de los activos y
compañía
correspondiente
Revisión de contratosa la realidad,
cada tres dotaciones
Seguimiento de control interno con
meses
Capacitar y evaluar al personal del llamados
Evaluar alde atención
personal y si no cumple
área cadaa mes Posterior
llamado de a la materialización del riesgo,
atención
Revisión los equipos de cómputo
se
se realiza descuento
descuenta el valoryde
selaaplica el al
sanción
cada mes
Revisar y presentar los impuestos respectivo llamado
responsable y se de atención.
evalúa con la
Implementar
con anticipación control de novedades
al vencimiento. Llamados de atención al personal
CAPACITACION AL PERSONAL
par que no se repitan los errores revisoría
encargado fiscal cual es el procedimiento
Llamado deyatención
seguimiento al control de
al personal
LOGISTICO
Cierre
ante elmes PARA
de mes
cliente. LAdel control de Denuncio
novedades.
Pólizas a la policía
de mercancía. nacional y/o a las
encargado, seguimiento de al control
IDENTIFICACION
pagos,
VEHICULOS DE PAQUETES
cruceMONITOREADOS
listado de servicios.autoridades
Investigación competentes.
del robo o perdida.
de pagos.
SOSPECHOSOS
CONSTANTEMENTE POR CONTROL Denuncio a lainmediato
policía nacional y/o a las
Informar de al jefe nacional
TRAFICO,
Cronograma de verificación de autoridades competentes.
de Logística ya la gerencia
precintos.
Verificación de cargue antes de La administrativa.
entrega al vehículo. Notificar al Gerente de inmediato.
Check list , Planilla de Cargue y la Informar de inmediato al cliente de la
orden de cargue. novedad.
Control Trafico Notificar al Gerente de inmediato.
 Capacitaciones - Visita RISTRA -
Autoridades competentes Notificar al Gerente de inmediato.
Capacitaciones - pruebas aleatorias Denuncio a la policía nacional y/o a las
Notificar
Acciones
autoridadesal Gerente
sobre de inmediato.
los resultados
competentes. de la
Visita domiciliaria evaluación
Denuncio de desempeño.
Llamar al aasesor
la policía nacional
externo, y/obrinda
quien a las
Cronograma de capacitaciones Reunión concompetentes.
autoridades el comité de convivencia,
MATRIZ DE REQUISITOS LEGALES apoyo a lo relacionado
Verificación anual de antecedentes. para definir con la
Solicitar a la el proceso a seguir si elpara
gerencia
y demás autorización
Visita domiciliaria de seguimiento contratación
empleado
Denuncio
interrumpir apresenta
la policía
compras
requisitos de ley
antecedentes
nacional
con ese y/o a las
Denuncio
autoridades a lacompetentes.
policía nacional y/o a las
Visita de seguimiento a proveedores Denuncio
proveedor.
c
autoridades a la policía nacional y/o a las
Solicitar a la competentes.
autoridades gerencia autorización para
competentes.
Carnet deseguimiento
Visita de lmpecable a interrumpir
Solicitar a la gerencia con
compras ese
autorización para
proveedores críticos
Visita de seguimiento a proveedor.
interrumpir compras con ese
proveedores críticos a
Visita de seguimiento proveedor.
proveedores críticos a
Visita de seguimiento CAMBIO DE PROVEEDOR
Denuncio a la policía nacional y/o a las
proveedores críticos
Visitas seguridad de seguimiento a CAMBIO
autoridadesDE PROVEEDOR
Denuncio a lacompetentes.
policía nacional y/o a las
clientes
Visitas seguridad de seguimiento a autoridades competentes.
clientes
Visita de seguimiento a Correo informativo o reunión con el
proveedores
Revisión de documentos antes de la cliente.
críticos
firma delde
Revisión contrato
documentos antes de la memorando internoo reunión con el
Correo informativo
firma del contrato
P-GTI-001 BACKUPS Y cliente.
P-GTI-001 BACKUPS Y
MANTENIMIENTOS MANTENIMIENTOS
AUDITORIAS INTERNAS PERIODICAS AUDITORIA DOCUMENTAL INMEDIATA
 ESCALA DE RIESGOS
probabilidad
1 baja 3 15 30 60
P
2 media 2 10 20 40
3 alta 1 5 10 20
CONSECUENCIA 5 10 20
5 LEVE
x C
10 MODERADA
20 SEVERA
NIVEL DE RIESGO A MAYOR CONTROL MENOS PROBABILIDAD
5 TOLERABLE
10 A 20 GRAVE
30-60 INACEPTABLE
4. TRATAMIENTO DEL RIESGO
Requiere generar una acción correctiva sobre los
controles.
a. En el caso de que se materialice el riesgo se
INACEPTABLE debe aplicar formato de acción correctiva y
preventiva F-SIG-007 a la eficacia en reuniones
b. Hacer seguimiento
Gerenciales
Si el analista lo define:
a. Fortalecer los controles como acción correctiva y/o
preventiva;
b. Definir procedimientos de
GRAVE
contingencia/emergencia.
c. Definir Simulacros sobre los procedimientos de
emergencia y contingencia.
d. Evaluar opciones de transferencia de riesgo.
Si el analista lo define:
TOLERABLE a. Puede aceptar el riesgo.
b. Mejorar los controles como acción preventiva si es
económico y fácil de implementar
c. Monitorear el riesgo.