MATRIZ RIESGOS EN EL LABORATORIO

VALORACIÓN DEL
EFECTO DEL CONTROL EFICACIA DE LOS CONTROLES RIESGO CON LOS
CONTROLES
REGISTRO QUE EVIDENCIA
IDENTIFICACIÓN DEL RIESGO CLASIFICACIÓN DEL CAUSAS CONSECUENCIAS OPCIÓN DE FECHA DE FECHA DE ¿QUÉ SE DEBE HACER SI SE MATERIALIZA EL
CONTROLES EXISTENTES LA APLICACIÓN DEL ACCIONES PREVENTIVAS RESPONSABLE SEGUIMIENTO

Probabilidad
RIESGO VALOR TOTAL MANEJO INICIO TERMINACIÓN RIESGO?
CONTROL

Impacto

Nivel
DISMINUYE LA DISMINUYE EL VALOR VALOR
(CUANTITATIVO Y
PROBABILIDAD IMPACTO CUANTITATIVO CUALITATIVO
CUALITATIVO)

* Personal contratado para mantenimiento Contrato de prestación de Continuar con las rutinas de mantenimiento y seguimiento de Ingeniero de gestión
* Interrupción del servicio NO SI 4 Moderada Mensual 2019-01-01 2019-12-31
* Mal servicio de la empresa de energía de la red y de equipos. servicios. la planta eléctrica y UPS. metrológica 1. Verificar que la planta eléctrica y las UPS estén
funcionando bien.
* Pérdida de información
Estratégico * Fenómenos naturales

MODERADA
Corte de energia eléctrica dentro Formato de resgistro de 2. Apagar todos los equipos que no sean necesarios para
* Daño o deterioro de las muestras
de las instalaciones del Financiero * Red eléctrica interna defectuosa u * Planta eléctrica funcionamiento diario de la NO SI 4 Moderada 4 2 MEDIO ASUMIR Capacitar al personal sobre el manejo de situaciones cuando
Líder del Laboratorio Anual 2019-01-01 2019-01-31 realizar los ensayos o para conservar las muestras.
laboratorio obsoleta existan cortes de energia eléctrica.
* Daño o deterioro de los equipos planta eléctrica.
Tecnológico 3. Si el tiempo de interrupción de la energía eléctrica supera
* Sobrecarga de la red interna por equipos el 80% del combustible disponible de la planta eléctrica, se
* Retrasos en las metas y compromisos
encendidos al mismo tiempo debe iniciar de inmediato el servicio de las UPS.
institucionales * UPS de gran capacidad que permiten Formato de uso de neveras de Incluir en el plan de auditorías internas el seguimiento a la
NO SI 4 Moderada Líder del Laboratorio Anual 2019-01-01 2019-01-31
trabajar hasta diez horas continuas. icopor para almacenar muestras. matriz de riesgos.

* Programa de intervenciones metrológicas * Formato para el registro de Continuar con las supervisiones al personal, los equipos y los Responsables de área
SI SI 4 Moderada Mensual 2019-01-01 2019-12-31
al día. intervenciones metrológicas. reactivos.

* Falta de matenimiento y calibración de

equipos. * Daño a la imagen del laboratorio. * Formato para el registro de la
* Procedimiento para contratar, entrenar, contratación, 1. Iniciar una investigación para identificar en dónde ocurrio el
autorización y SI SI 4 Moderada Continuar con las auditorías internas de ISO/IEC 17025. Director del laboratorio Anual 2019-12-01 2019-12-31 problema.
Estratégico * Personal no competente. * Afectación a la salud o la vida de las autorizar y supervisar al personal. supervisión.

MODERADA
personas. 2. Recuperar los informes de resultados.
Emisión de resultados no válidos Imagen * Métodos inapropiados. 4 2 4 MEDIO ASUMIR
* Sanciones penales, disciplinarias y 3. Levantar un trabajo no conforme y continuar con las
Financiero * Reactivos vencidos. monetarias. actividades que surjan de la investigación.
* Formato para el registro de
* Procedimiento para gestión de insumos. SI SI 4 Moderada Continuar con las evaluaciones a proveedores Director del laboratorio Anual 2019-12-01 2019-12-31
* Incumplimiento de condiciones * Reprocesamiento de muestras. material vigente y vencido.
ambientales.

* Formatos de los ensayos

* Procedimiento de condiciones ambientales. individuales, formatos para SI SI 4 Moderada
registro de condiciones
ambientales en cada área.

* Declaración juramentada de estar libre de * Formato de confidencialidad e

SI SI 4 Moderada Supervisión continua del personal. Responsables de área Mensual 2019-01-01 2019-12-31
* El laboratorio depende de otras áreas de conflicto de interes, presiones indebidas. imparcialidad
* Manipulación de resultados.
la organización. 1. Convocar a la alta dirección para tomar medidas urgentes.
* La dirección del laboratorio es elegida por * Pérdida de credibilidad.

MODERADA
* Verificación de antecedentes del personal * Formato de verificación de 2. Realizar una investigación para identificar las áreas y
conveniencia política. SI SI 4 Moderada Continuar con las auditorías internas de ISO/IEC 17025. Director del laboratorio Anual 2019-12-01 2019-12-31
Afectación a la imparcialidad ESTRATÉGICO * Investigaciones disciplinarias, fiscales y del laboratorio antecedentes. 4 1 4 MEDIO ASUMIR resultados afectados.
penales.
* El laboratorio recibe financiación de
3. Levantar trabajos no conformes si aplica.
algunos de sus clientes. * Afectación a la salud y la vida de las
personas. * Actas de reunión, informes de
* Vigilancia por entes de control interno y seguimiento, Incluir una charla de imparcialidad y conflicto de itereses en
Formato de visita SI SI 4 Moderada Director del laboratorio Anual 2019-12-01 2019-12-31
externo. las capacitaciones anuales del laboratorio.
de entes de control.
 EVALUACIÓN DE LOS CONTROLES

VALOR VALOR
CUANTITATIVO CUALITATIVO

NO EXISTEN
1
CONTROLES

2 NULA

3 BAJA

4 MODERADA

5 ALTA

TIPO DE RIESGOS
ESTRATEGICO
Forma de administrar, incluye misión, visión, políticas, objetivos
IMAGEN Afectan la percepción y la confianza
OPERATIVO Afectan la operatividad y los procesos del laboratorio.
FINANCIERO Todo lo que tenga que ver con dinero.
CUMPLIMIENTO
Cumplir con los requisitos legales,contractuales, de ética pública y en general con
comunidad.
TECNOLÓGICO Afectan la capacidad tecnológica del laboratorio.
 EVALUACIÓN DE LOS CONTROLES

DESCRIPCIÓN

No existen controles para ese riesgo.

Significa que dicho control no es efectivo, porque no ha sido útil para lograr el
objetivo para el cual fue diseñado. Es un control no documentado, no se hace
seguimiento, ni se tiene responsables, ni tampoco recursos para su implementación.

Significa que dicho control es poco efectivo, porque no ha sido útil para lograr el
objetivo para el cual fue diseñado. Es un control no documentado, aunque tiene
seguimiento, unos responsables y unos recursos para su implementación.

Significa que dicho control es efectivo, porque ha sido útil para lograr el objetivo
para el cual fue diseñado, aunque no en su totalidad. Es un control documentado,
tiene seguimiento, unos responsables y unos recursos para su implementación.

Significa que dicho control es efectivo, porque ha permitido el total cumplimiento

del objetivo para el cual fue diseñado. Es un control documentado, tiene
seguimiento, unos responsables y unos recursos para su implementación.

TIPO DE RIESGOS

administrar, incluye misión, visión, políticas, objetivos

a percepción y la confianza
a operatividad y los procesos del laboratorio.
ue tenga que ver con dinero.
con los requisitos legales,contractuales, de ética pública y en general con su compromiso ante la
ad.
a capacidad tecnológica del laboratorio.
 EVALUACIÓN DE LA PROBABILIDAD

VALOR VALOR
CUANTITATIVO CUALITATIVO

1 RARO

2 IMPROBABLE

3 POSIBLE

4 PROBABLE

5 CASI SEGURO
 EVALUACIÓN DE LA PROBABILIDAD

DESCRIPCIÓN

Significa que el riesgo puede ocurrir solo en circunstancias excepcionales y/o la

eficacia de los controles es alta. No se ha presentado en los últimos 5 años.

Significa que el riesgo puede ocurrir en algún momento y/o la eficacia de los
controles es moderada. Se ha presentado una vez en los últimos 5 años.

Significa que el riesgo podría ocurrir en algún momento y/o la eficacia de los
controles es baja. Se ha presentado una vez en los últimos 2 años.

Significa que el riesgo probablemente ocurrirá en la mayoría de las circunstancias

y/o la eficacia de los controles es nula. Se ha presentado una vez en el último año.

Significa que el riesgo ocurrirá en la mayoría de las circunstancias y/o no existen

controles o si existen es nula su eficacia. Se ha presentado más de una vez en el
último año.
 EVALUACIÓN DEL IMPACTO

VALOR VALOR
CUANTITATIVO CUALITATIVO

1 INSIGNIFICANTE

2 MENOR

3 MODERADO

4 MAYOR

5 CRÍTICO
 EVALUACIÓN DEL IMPACTO

DESCRIPCIÓN

Quiere decir que si el riesgo llegare a presentarse, tendrá consecuencias o efectos

mínimos sobre el laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá bajo impacto sobre el
laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá medianas consecuencias

sobre el laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá altas consecuencias sobre
el laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá consecuencias

catastróficas sobre el laboratorio.
 Tabla Nº 1 ESCALA PARA LOS CONTROLES
VALOR VALOR
CUANTITATI
CUALITATIVO
VO
NO EXISTE
1 No existe controles para este riesgo
CONTROLES

Significa que dicho control no es efectivo, porque no ha sido útil para

2 NULA cual fue diseñado. Es un control no documentado, no se hace seg
responsables, ni tampoco recursos para su implementación.

Significa que dicho control es poco efectivo, porque no ha sido útil para
3 BAJA cual fue diseñado. Es un control no documentado, aunque tiene seguim
unos recursos para su implementación.

Significa que dicho control es efectivo, porque ha sido útil para logar el
4 MODERADA diseñado, aunque no en su totalidad. Es un control documentado, ti
responsables y unos recursos para su implementación.

Significa que dicho control es efectivo, porque ha permitido el total cu

5 ALTA para el cual fue diseñado. Es un control documentado, tiene seguimien
unos recursos para su implementación.
a Nº 1 ESCALA PARA LOS CONTROLES

DESCRIPCION

o existe controles para este riesgo

gnifica que dicho control no es efectivo, porque no ha sido útil para lograr el objetivo para el
ual fue diseñado. Es un control no documentado, no se hace seguimiento, ni se tienen
esponsables, ni tampoco recursos para su implementación.

gnifica que dicho control es poco efectivo, porque no ha sido útil para logar el objetivo para el
ual fue diseñado. Es un control no documentado, aunque tiene seguimiento, uso responsable y
nos recursos para su implementación.

gnifica que dicho control es efectivo, porque ha sido útil para logar el objetivo para el cual fue
iseñado, aunque no en su totalidad. Es un control documentado, tiene seguimiento, unos
esponsables y unos recursos para su implementación.

gnifica que dicho control es efectivo, porque ha permitido el total cumplimiento del objetivo
ara el cual fue diseñado. Es un control documentado, tiene seguimiento, unos responsables y
nos recursos para su implementación.
 TABLA Nº 4: ESCALA PAR

INSIGNIFICANTE
1

RARO RIESGO BAJO

1 1

IMPROBABLE RIESGO BAJO

2 2
PROBABILIDAD

POSIBLE RIESGO BAJO

3 3

PROBABLE RIESGO MEDIO

4 4

CASI SEGURO RIESGO MEDIO

5 5
TABLA Nº 4: ESCALA PARA EL NIVEL DE RIESGO

IMPACTO

MENOR MODERADO MAYOR CRÍTICO

2 3 4 5

RIESGO BAJO RIESGO BAJO RIESGO MEDIO RIESGO MEDIO

2 3 4 5

RIESGO BAJO RIESGO MEDIO RIESGO MEDIO RIESGO MEDIO

4 6 8 10

RIESGO MEDIO RIESGO MEDIO RIESGO ALTO RIESGO ALTO

6 9 12 15

RIESGO MEDIO RIESGO ALTO RIESGO ALTO RIESGO EXTREMO

8 12 16 20

RIESGO ALTO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO

10 15 20 25
tenemos:

ZONA DE
RIESGO

ZONA BAJA

ZONA MEDIA

ZONA ALTA

ZONA DE
RIESGO
EXTREMA
 TABLA Nº 5: ACTUACION FRENTE A LOS RIESGOS

ACTUACION FRENTE A LOS RIESGOS

Si el riesgo se ubica en la zona verde debes ASUMIR el riesgo, es

decir, puedes hacerte cargo de ese riesgo sin ningún problema.

Si el riesgo se ubica en la zona amarilla, tienes la opción de ASUMIR o

de REDUCIR el riesgo.

Si el riesgo se ubica en la zona naranja, tienes la opción de REDUCIR

el riesgo, EVITARLO o transferirlo.

Si el riesgo se ubica en la zona roja, tienes la opción de EVITAR el

riesgo, COMPARTIRLO o transferirlo.
OPCIONES

ASUMIR

EVITAR

REDUCIR

COMPARTIR
 TABLA Nº 6: MANEJO DE RIESGO
MANEJO DE RIESGO

En este nivel puedes aceptar el riesgo sin necesidad de tomar otras medidas de control
diferentes a las que ya posees.

Debes tomar medidas encaminadas a prevenir su materialización. Puedes por ejemplo,

reforzar los controles. O puedes tomar medidas más drásticas como por ejemplo, dejar
de hacer la actividad y de esta manera el riesgo desaparece.

Debes tomar medidas encaminadas a disminuir tanto la probabilidad y el impacto.

Puedes por ejemplo reforzar los controles o cambiarlos por otros más eficaces.

Debes involucrar a un tercero en su manejo, quien en algunas veces puede absorber

parte de las pérdidas ocasionadas por la ocurrencia del riesgo. Un ejemplo típico son las
aseguradoras de riesgos.