CODIGO

: D-SIG-
VERSIÓ
06
IPESA MATRIZ DE GESTIÓN DE RIESGOS N: 01
FECHA:
APROB
02/10/17
ADO
POR:
SIG
REEVALOR
IDENTIFICACION
MAPA DE RIESGOS MITIGACION DEL RIESGO - MONITOREO REEVALORACION DEL RIESGO ACION DEL
DEL RIESGO
RIESGO

EVALUACIÓN

EVALUACIÓN
FECHA DE

FECHA DE
¿EFICAZ?

¿EFICAZ?
NIVEL DE
RIESGO CONSECUENCIAS CONTROLES ACCIONES DE CONTROL RESPONSABLE FRECUENCIA NIVEL DE RIESGO
RIESGO

.- Comunicar la Políticas y lineamientos institucionales.

1. La alta dirección establece los lineamientos y asiste en el diseño de los
- Dar a conocer la estructura del Directorio.

3/22/2019
procedimientos y prácticas de gobernabilidad mediante la aprobación de sus
DIRECTORIO +
CAMBIOS políticas. Cuando se generen
GUBERNAMENTALES
108 MEDIO Incumplimiento de requisitos legales, sanciones, fiscalizaciones
2-. Identificación, análisis, evaluación y monitoreo de los riesgos
GERENTES DE ÁREA +
modificaciones
72 BAJO SI
- LEGAL
corporativos que puedan afectar a la organización.
Realizar monitoreo de los requisitos legales nacionales,
vigentes (de acuerdo al sector)

. - Concientizar al personal a través de la capacitación sobre

el impacto de realizar actos de corrupción (Políticas
Antisoborno).
1. Implementación y divulgación del Código de Ética, Conducta y - Difundir

3/22/2019

4/13/2022
Profesionalismo. y concientizar a todo el personal, mediante la firma del DIRECTORIO +
Daños a la imagen corporativa en el mercado, problemas
CORRUPCIÓN 144 MEDIO
judiciales, pérdida de credibilidad y confianza
2. Involucrar a los altos directivos y personal en general en la prevención de Código de Ética, Conducta y Profesionalismo. GERENTES DE ÁREA + ANUAL 108 MEDIO SI SI
comportamientos y creación de Políticas Antisobornos con la finalidad de LEGAL
asegurar la imagen y reconocimiento de la empresa en el mercado. - Establecer
acuerdos y/o politicas de confidencialidad al personal de
confianza y a quienes tienen acceso a información sensible
y/o del cliente.

3/22/2019
1. Implementación y divulgación del Código de Ética y Profesionalismo.
INTERESES pérdida de oportunidades de negocios, daños a la imagen .- Concientizar mediante la firma, del Código de Conducta, GERENTES DE ÁREA +
PERSONALES
108 MEDIO
corporativa, pérdida de credibilidad
2. Involucrar a los altos directivos y personal en general en la prevención de
Ética y Profesionalismo LEGAL
ANUAL 72 BAJO SI
comportamientos delictivos en el bienestar de la empresa.

- Actualizar datos del personal en Capacitación,

1. Pérdida de imagen. 1. Ejecución de procedimientos de iniciación, capacitación y entrenamiento entrenamiento y Desarrollo profesional.

3/22/2019

4/13/2022
2. Pérdida de clientes. al personal en las competencias laborales requeridas. - Evaluar el desempeño del personal
QUEJAS Y RECLAMOS 162 MEDIO 3. Pérdida de credibilidad. 2. Seguimineto en la aplicación de los procedimientos y protocolos - Análisis objetivo de las quejas y reclamos GEC + SIG MENSUAL 108 MEDIO SI SI
4. No conformidades. establecidos - Realizar la atención de quejas n mayor a 30 días
5. Pérdida económica. 3. Evaluación y seguimientos del desempeño. - Brindar oportunas soluciones integrales para subsanar la
queja y/o reclamo registrado.

.- Implementar la Matriz de RR.LL

1. Identificar los requisitos legales aplicables al sector
- Realizar

3/22/2019

4/13/2022
Horas hombre actualización de RRLL, cambios en los acuerdos auditorias internas para la verificación del cumplimiento de
DIRECTORIO +
CAMBIOS REQUISITOS contractuales (cliente interno / cliente externo), cambios en los los RR.LL en cada etapa de los procesos Cada vez que se generen
LEGALES
243 ALTO
procesos, incumplimiento de requisitos legales, fiscalizaciones,
2. Revisar los acuerdos contractuales / comerciales
-
GERENTES DE ÁREA +
cambios
108 MEDIO SI SI
SIG
sanciones Concientizar al personal en el cumplimiento y correcta
aplicación de los requisitos legales en el desarrollo de sus
3. Realizar un Plan de Monitoreo y/o Evaluación de Requisitos Legales
actividades
 1. Incumplimiento de los servicios acordados con el cliente. .- Mantener un número de personal en entrenamiento.

3/22/2019
1. Lista activa de personal relacionado con la realización del servicio, para
ROTACIÓN DEL 2. Pérdida de credibilidad. - Realizar motivación laboral por cumplimiento de objetivos.
atender contingencias. GERENTES DE ÁREA +
PERSONAL / AUSENCIAS 144 MEDIO 3. Pérdida de imagen.
2. Revisión de programación.
- Realizar la Selección de personal verificando el
RRHH
ANUAL 72 BAJO SI
POR COVID 4. Baja de producción. cumplimiento de los requisitos establecidos en el perfil de
3. Control y seguimiento de personal en cuanto a clima laboral.
5. Ausentismo por emergencia sanitaria. puesto y las condiciones laborales en el puesto de trabajo.

1. Riesgo en la pérdida de la información confidencial de la

1. Establecimiento del Código de Etica, Conducta y Profesionalismo. - Divulgar código de ética, conducta y profesionalismo.

3/22/2019

4/13/2022
empresa.
2. Administración de contraseñas de ingreso a equipos y correos. - Establecer la ruta de acceso a red privada corporativa con DIRECTORIO +
CONFIDENCIALIDAD DE 2. Manipulación de la información con fines delictivos. Anual y/o ante
LA INFORMACIÓN
162 MEDIO
3. Riesgo que información clave de la empresa llegue a empresas
3. Archivo seguro para la documentación. clave. GERENTES DE ÁREA +
situaciones dudosas
108 MEDIO SI SI
4. Capacitación y entrenamiento para la protección de la información. - Programar capacitación sobre la protección de la TI + RRHH
de la competencia
5. Auditoría de sistemas información.
4. Uso de la información afectando la imagen de la compañía.

.- Determinar el Plan de Respuesta a Emergencias y

1. Identificar Peligros y riesgos asociados con la finalidad de tomar acciones concientizar al personal en su aplicación.
para salvaguardar la integridad de los colaboradores e instalaciones

3/22/2019

4/13/2022
2. -
Paralización de operaciones, retraso en atención a clientes, DIRECTORIO + Cada vez que se
FACTORES Desde Alta Dirección, definir los planes de continuidad de negocio ante este Realizar monitoreos y controles operacionales para
CLIMATOLOGICOS
243 ALTO pérdidas económicas, quejas y reclamos, daños en infraestructura,
tipo de contingencias garantizar la seguridad de las instalaciones y colaboradores
GERENTES DE ÁREA+ presenten situaciones de 108 MEDIO SI SI
incremento en el presupuesto de compra ADMINISTRADORES emergencia
3.
Brindar el soporte técnico, comercial y administrativo desde la sede principal - Establecer un Plan de Acción que permita a la Alta
a la sucursal afectada. Dirección asegurar la atención al cliente, de acuerdo al
soporte que brinde la sede principal

.- Determinar el Plan de Auditorias Internas y levantamiento

1. Establecimiento de Protocolos de uso de marca y cumplimiento de de Observaciones y/o no conformidades

3/22/2019

4/13/2022
especificaciones establecidas para los distribuidores
REPRESENTACIÓN DE Pérdida de representación, reducción de indice de venta, impacto
MARCA
162 MEDIO
en la liquidez asociada al presupuesto de ventas
- Concientizar TODOS ANUAL 108 MEDIO SI SI
2. Cumplimiento en su totalidad de los requisitos de evaluación de al personal a través de monitoreos por áreas sobre el
excelencia. cumplimiento de requisitos establecidos por las marcas a las
que representamos.

Cada vez que se

involucren la información

3/22/2019

4/13/2022
1. Pérdida de imagen.
1. Centralización de la responsabilidad de emisión de informes o - Establecer criterios de confidencialidad en la información DIRECTORIO + de la empresa y/o partes
FALSEDAD DE 2. Pérdidas económicas.
DOCUMENTOS
243 ALTO
3. Pérdida de cliente.
documentación comercial. GERENTES DE ÁREA + interesadas (ventas, 162 MEDIO SI SI
2. Custodia de la información relacionada. . - Divulgar código de ética, conducta y profesionalismo. TI + RRHH créditos, requerimientos,
4. Multas o sanciones.
constancias, certificados,
entre otros)

. Plan de Actualización de software (CRM, SAP, APPSHEET

1. Desde la alta dirección se diseñará protocolos de soporte para los

3/22/2019

4/13/2022
entre otros)
productos y servicios que se ofrecen al cliente. DIRECTORIO + TI +
Falta de innovación en el servicio técnico y el producto ofrecido al
TECNOLOGIA 162 MEDIO
cliente externo - Plan de capacitación
MARKETING ANUAL 108 MEDIO SI SI
2. Establecimiento de protocolos de actualización de softwares aplicables GERENTES DE ÁREA
y entrenamiento al personal en la actualización de software
para el desarrollo de las operaciones.
para el desarrollo de las operaciones.

- Ofrecer nuevos productos y/o servicios a pesar de la

desaceleración económica y cambiante del mercado.
1. Desde la Alta Dirección se establecerán protocolos de acción ante

3/22/2019

4/13/2022
Impacto en liquidez, impacto en el precio de venta en moneda
situaciones cambiantes de la moneda extranjera para que no genere - Definir
CAMBIOS EN LA extranjera (T.C), desacelaración de la demanda interna, DIRECTORIO + Cuando se generen
ECONOMÍA
162 MEDIO
incumplimiento de presupuesto de ventas, impacto en la liquidez
impacto en la liquidez corporativa. el Tarifario de precios en moneda nacional y extranjera
GERENTE DE ÁREAS modificaciones
108 MEDIO SI SI
2. Establecer protocolos de continuidad de negocio ante este tipo
corporativa, cierre de empresas por emergencia sanitaria.
de situaciones.
- Realizar estudios
de mercado en base a los precios de la competencia

1. Determinar los controles de inspección y monitoreo de herramientas y/o - Verificación del cumplimiento del Programa de

3/22/2019

4/13/2022
Quejas y reclamos por parte del cliente, demoras en la atención de equipos Mantenimiento de Equipos, Calibración y/o verificación de
EQUIPO Y MAQUINARIA GERENCIA DE
(FALLAS TÉCNICAS)
162 MEDIO garantias (equipos, repuestos, implementos), retraso en la equipos de trabajo
OPERACIONES
ANUAL 108 MEDIO SI SI
atencion de servicios y solicitudes del cliente 2. Definir el plan de actividades incluyendo recursos a utilizar en el -
desarrollo de operaciones Determinar recursos y tiempos en el Plan de Trabajo

1. Realizar el mapeo de procesos a todos los niveles pertinentes de la

- Revisión y actualización documentaria en todos los
organización.
procesos del SIG.

3/22/2019
Desarrollo de actividades de trabajo sin control operacional
METODOLOGIA DE 2. Establecer la actualización y propuestas de mejoras a los GERENTES DE ÁREA +
TRABAJO
72 BAJO (procedimientos inexistentes), no conformidades (gestión y
documentos de cada proceso.
-
SIG
TRIMESTRAL 72 BAJO SI
legales), falta de planificación de actividades de trabajo Concientización al personal en el uso de los documentos
definidos para cada proceso.
3. Definir mecanismos de difusión en el uso de documentos
a todo el personal.
 - Identificar al gerente comercial / Jefe de Ventas por linea
1. Centralización de la responsabilidad comercial.
como responsable de la acción comercial.
2. Centralización de la responsabilidad en la realización de los servicios y/o

3/22/2019

4/13/2022
1. Riesgo de pérdida de objetividad de la organización. - Listar el Personal Competente, el cual será el único
atención de otros requisitos del cliente.
2. Retraso en la operatividad. autorizado para realizar la atención de los requerimientos del GERENTE COMERCIAL
COMPETENCIA 162 MEDIO
3. Pérdida de Confiabilidad del cliente.
3. Identificación de personal competente autorizado sólo para realizar las
cliente. +JEFE DE VENTA + GEC
SEMESTRAL 108 MEDIO SI SI
actividades que comprenden el core business corporativo.
4. Pérdida de Imagen. - Indicar en cada cotización bajo que condiciones se realiza
4. Delimitación de alcances en cada servicio.
la actividad que marcará el factor diferenciador en el
mercado

1. Desde Alta Dirección definir un protocolo de continuidad de negocio con la

- Comunicar la Políticas y lineamientos institucionales.
finalidad de no generar impacto en los clientes.
- Indicar la estructura del Directorio.

3/22/2019

4/13/2022
2.
Impacto en la participación del mercado, cambios en la legislación Cuando se presente
Determinar las actividades de soporte, en conjunto con las empresas del DIRECTORIO + LEGAL +
COYUNTURA POLÍTICA 243 ALTO aplicable al sector, reducción de ventas, sanciones,
grupo IPESA, para dar respuesta como parte del plan de contingencia ante GERENTES DE ÁREA
situaciones que afecten 162 MEDIO SI SI
fiscalizaciones, interrupción de las operaciones - la operatividad
estas situaciones. 3.
Realizar monitoreo al los requisitos legales nacionales
Realizar un seguimiento y control al comportamiento del mercado, así como
vigentes (de acuerdo al sector)
la revisión y actualización de los requisitos legales aplicables al sector.

1. Desde el SIG, definir los controles operacionales en cada proceso de la

Incumplimiento de indicadores de gestión, no conformidades de

3/22/2019
organización. .- Medición de Indicadores de Gestión por Procesos.
gestión, pérdida de la certificación del sistema de gestión de
2. Concientizar al personal en el cumplimiento de procedimientos y uso de
GESTION DE PROCESOS 108 MEDIO calidad, incumplimiento de requisitos legales y del cliente,
documentos del SIG. - Realizar las actividades de seguimiento y
SIG ANUAL 72 BAJO SI
incremento de quejas y reclamos, mala percepción del cliente
3. Verificar la eficacia de implementación para el Plan de Acciones monitoreo en base al Programa de Auditorias Anuales
hacia la organización.
Correctivas.

- Verificación al cumplimiento del presupuesto de compras

por áreas.

- Ejecutar el
Programa Anual de Mantenimiento de Equipos e
Infraestructura.
1. Desde las Gerencias de área definir el presupuesto de compras para la
asignación de recursos en todas las áreas de la organización.
-

3/22/2019

4/13/2022
2.
Retraso en el tiempo de respuesta al cliente, quejas, reclamos, Concientización al Personal en el uso y cuidado de los
DISPONIBILIDAD DE Desde la Alta Dirección evaluar el presupuesto de compras y validar según GG + GERENTE DE
RECURSOS
162 MEDIO insatisfacción del cliente, impacto a la imagen corporativa ante el
las necesidades y exigencias requeridas para el desarrollo de las
activos fijos de la organización.
ÁREAS
ANUAL 108 MEDIO SI SI
cliente, incumplimiento de requisitos pactados con el cliente.
actividades.
-
3. Determinar los controles operacionales al Plan / Programa de
Realizar inventarios de activos fijos (herramientas, equipos ,
Mantenimiento de equipos, infraestructura
etc) para asegurar la disponibilidad y operatividad de estos.

- Determinar
mecanismos de control de operatividad para los equipos de
trabajo, infraestructura aplicable al desarrollo de las
actividades.

- Cumplir el Programa de Auditorias a cabalidad.

1. Determinar los recursos necesarios para la ejecución de las auditorias
internas y externas al Sistema Integrado de Gestión (Calidad - Seguridad)

3/22/2019

4/13/2022
Incumplimiento del programa de auditoria interna, incumplimiento 2. -
GESTION DE proceso de auditoria, no conformidades de gestión, retraso en el Revisar las competencias del Equipo auditor para el desarrollo de esta Actualizar las competencias del equipo auditor y/o evaluar
AUDITORIAS
162 MEDIO
proceso de identificación e implementación de mejoras. actividad. desempeño durante el proceso de auditoria.
SIG ANUAL 108 MEDIO SI SI
Incumplimiento de requisitos legales, sanciones, fiscalizaciones
3. Verificar el cumplimiento de los objetivos y métodos de auditoria - Realizar el
establecidos (internas y externas), considerando los criterios a utilizar. seguimiento y medición de la eficacia del Sistema Integrado
de Gestión

Desarrollo de actividades de trabajo sin control operacional y

1. Determinar los lineamientos necesarios para la ejecución de las
calidad, se establecen los lineamientos sobre la marcha con
actividades alineadas a la cultura de calidad.

4/13/2022
retraso en el proceso de identificación e implementación de
2. Revisar las actividades - Crear los procedimientos y politicas del área de camiones
AMPLIACIÓN DE LINEAS procedimientos documentados. GERENTES DE ÁREA +
DE NEGOCIO
162 MEDIO
Afectación de la imagen interna y ante el cliente externo. Quejas y
ejecutadas y encontrar las similitudes con las demás lineas de negocio para - Verificar el cumplimiento de los procedimientos y métodos
SIG
ANUAL SI
adoptar las buenas prácticas. de trabajo.
apelaciones por parte del cliente, pérdida de clientes
2. Pérdida de Confiabilidad del cliente.
3. Pérdida de Imagen.
 PROBABILIDAD (CALIFICACION DEL RIESGO)

FRECUENCIA VULNERABILIDAD (Método de control hallado)

FRECUENCIA VULNERABILIDAD (Método de control hallado)
VALOR CALIFICATIVO DESCRIPCIÓN CALIFICATIVO

1 POCO PROBABLE No ha ocurrido en la empresa si en el medio MUY BUENO

Ha ocurrido en la empresa una vez en 5 años

2 MODERADAMENTE PROBABLE BUENO

3 MUY PROBABLE Ha ocurrido una vez por año en la empresa FALLAS MENORES

Ha ocurrido varias veces en el año en la

4 FRECUENTE FALLAS / PROBLEMAS
empresa
 CONSECUENCIAS-SEVERIDAD-IMPACTO

TÉRMINOS ECONÓMICOS

VALOR CALIFICATIVO TÉRMINOS ECONÓMICOS TÉRMINOS OPERACIONALES

1 MARGINAL Hasta 2 UIT - Daños leves No hay interrupción de la actividad

2 IMPORTANTE De 2 UIT - A - 8 UIT - Daños menores Interrupción breve de la actividad: Inferior a 3 días

Interrupción importante de la actividad: La

3 SEVERO De 8 UIT - A - 15 UIT - Daños mayores
operación se interrumpe entre 3 hasta 6 días

Interrupción crítica de la actividad: La

4 GRAVE 15 UIT en adelante - Daños generalizados
operación se interrumpe más de 6 días
 NIVEL DE RIESGO (EVALUACION)

VALOR CALIFICATIVO DESCRIPCIÓN

Riesgo bajo :
Es improbable que la objetividad esté comprometida.
ZONA DE
1-100 BAJO Aceptable
RIESGO
Demostrar la objetividad del alcance de la verificación.
Riesgo medio
Es posible que la objetividad esté comprometida.
ZONA DE Aceptablemente Bajo, Reducir
101-200 MEDIO Demostrar la objetividad del alcance de la verificación.
RIESGO el Riesgo
Demostrar la imparcialidad de los resultados de los servicios
proporcionados.
Riesgo alto:
Es probable que la objetividad esté comprometida.

Demostrar la objetividad del alcance de la verificación. ZONA DE Inaceptable, Evitar, Reducir el

201-600 ALTO
Demostrar la imparcialidad de los resultados de los servicios RIESGO Riesgo, Transferir
proporcionados.
Demostrar la clara separación de las diferentes entidades
legales en el grupo que proporciona los servicios.

Riesgo muy alto :

Es prácticamente seguro que la objetividad está ZONA DE Inaceptable, Evitar, Reducir el

601-1024 MUY ALTO
comprometida. RIESGO Riesgo, Transferir

Los servicios no pueden ser proporcionados.

CONTROLES

CRITERIOS VALORACION DEL RIESGO

No existen controles? Se mantiene el resultado de la evaluación antes de controles

Los controles existentes no

Se mantiene el resultado de la evaluación antes de controles
son efectivos?
Los controles existentes son Cambia el resultado a una casilla inferior de la matriz de
efectivos pero no están evaluación antes de controles (el desplazamiento depende de
documentados? sí el control afecta el impacto o la probabilidad)

Los controles son efectivos y Pasa a casilla inferior (el desplazamiento depende de sí el
están documentados? control afecta el impacto o la probabilidad)