Matriz de Riesgo y Oportunidades

CRITERIO
MANTENIMIENTO BIENES Y
APOYO SERVICIOS TALENTO HU
ESTRATEGICO GESTION INTEGRAL GESTION GE
MISIONAL DISEÑO Y DESARROLLO DE GESTION PR

SOFTWARE
AMENAZA - OPORTUNIDADES
TALENTO HUMANO
GESTION GERENCIAL GESTION NEGOCIO
GESTION PROYECTO
ISO: 14001 -
NOMBRE DEL
MACROPROCESO PROCESO AMENAZA (RIESGO)
OPORTUNIDAD
Se puede producir una pérdida de información por daños de hardware,

por fallas en la energía o por daños inesperados en las
APOYO MANTENIMIENTO BIENES Y SERVICIOS
telecomunicaciones, si no se realiza una planeación de actividades de
seguridad de la información.
Daños de los equipos de Computos y redes/pérdida de informacion
APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos
Daños de los equipos de Computos y redes/pérdida de informacion
APOYO MANTENIMIENTO BIENES Y SERVICIOS Mantenimiento locativa de la organizacion

APOYO MANTENIMIENTO BIENES Y SERVICIOS Mantenimiento locativa de la organizacion
NOMBRE DEL INDICADOR FORMULA FRECUENCIA
Porcentaje de riesgo inadmisible tratados (# de riesgo inadmisibles

en relacion con la cantidad de riesgo tratados /# de riesgo inadmisible
inadmisible identificados en DCA identificados)*100 ANUAL
TECHNOLOGY SAS
0%
VOLVER MATRIZ DE RIESG
VERSION: 4
14001 - ISO 9001:2015 - ISO 45001:201

DESCRIPCION DEL
AMENAZA (RIESGO)
OPORTUNIDAD
Interrupcion en el servicio de internet,Intranet, enlaces de datos y Corte del suministro

electrico para que estos se encuentren siempre a disposición y en óptimas condiciones que
permitan soportar los procesos misionales y administrativos de la organizacion.
Mantenimiento de equipos de computo y redes internas.
Compra a proveedores que no hayan cumplido los requistos exigidos en el procedimiento de

selección de proveedores y con la calidad requeridad para el Aseguramiento de la Calidad.
Compra que no cumplen
ninguna funciones.
No hacer a tiempo los mantenimiento de equipos de computo y redes internas, lo que podia
llevar a una paralisi de los proceso que se lleva a cabo en la organización.
Mantenimiento de acuerdo a la inspecciones hecha en el año para la programacion de sus

labores para que no afecte el funcionamiento de la organización.
Mantenimiento de acuerdo a la inspecciones hecha en el año para la programacion de sus
labores para que no afecte el funcionamiento de la organización.
META
100
MATRIZ DE RIESGO Y OPORTUNIDADES
VERSION: 4
015 - ISO 45001:2018 - DECRETO 1072

CAUSA CONSECUENCIA CLASIFICACION
AMENAZA OPORTUNIDAD
FORTALEZA EFECTO
Atrasos en el cronograma y entrega del

producto. Aumento en el presupuesto de costos del
Saturacion del canal de Datos proyecto. ocasionar la pérdida del negocio.
Falla del provedor de internet
Daños en los equipos que soportan la señal de internet
Interrupcion en TECNOLOGIA
la prestacion de Energía Eléctrica
Falta de prevención de factores externos.
Inconsistencia en la planificación y programación de actividades
comprendidas dentro del proyecto.
Dificultad o retraso del cumpliemiento de objetivos y metas

Virus externos: de la organización
Redes internas en mal estado TECNOLOGIA
Daños fortuitos en equipos
Obviar en la selección del proveedor el requisito de muestras Rechazos de productos por no cumplimiento de las
para proveedores de productos para sus procesos. especificaciones y la calidad requerida. OPERATIVOS
Dificultad o retraso del cumpliemiento de objetivos y metas

Virus externos: de la organización
Redes internas en mal estado
Daños fortuitos en equipos Falta de mantenimiento OPERATIVOS
preventivo a los aplicativos.
Crea un ambiente sano para los colaboradores y la persona que

Buena imagen ante los clientes y los colaboradores OPERATIVOS
visitan a la organización
Crea un ambiente sano para los colaboradores y la persona que Buena imagen ante los clientes y los colaboradores OPERATIVOS
visitan a la organización
NIVEL DE RIESGO
RIESGO CRITICO
RIESGO ALTO
RIESGO MODERADO
RIESGO BAJO
TOTAL
RESPONSABLE NIVEL DE OPORTUNIDAD

OPORTUNIDAD ALTA
LIDER DEL PROCESO OPORTUNIDAD
OPORTUNIDAD
MODERADA
OPORTUNIDAD BAJA
TOTAL
RIESGO INADMISIBLE
RIESGO ADMISIBLE
RIESGO INADMISIBLE
TRATADOS
UNIDADES
Fecha: PAGINA: 1 de 3 CODIGO:
TO 1072 (SGSST)
NIVEL DE METODO
ASIFICACION PROBABILIDAD IMPACTO TRATAMIENTO DE
ZA OPORTUNIDAD IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Moderado
AMENAZA
Riesgo PARTES
2 BAJO 10 MODERADO 20 20% Reducir
Moderado INTERESADAS
Oportunidad Moderada
Riesgo Moderado
AMENAZA
3 MEDIO 5 LEVE 15 15%

Riesgo Reducir PARTES
Moderado
Oportunidad Moderada INTERESADAS
AMENAZA
Riesgo Moderado
Riesgo
2 BAJO 10 MODERADO 20 20% Reducir PROCESO
Moderado
AMENAZA
Riesgo Moderado
Riesgo
2 BAJO 10 MODERADO 20 20%
Moderado Reducir PROCESO
OPORTUNIDAD
Riesgo Critico
Oportunidad
4 ALTO 15 ALTO 60 60%
Alta Aprovechar PROCESO
OPORTUNIDAD
Oportunidad
4 ALTO 15 ALTO 60 60% Aprovechar PROCESO
Alta
Oportunidad Alta
NIVEL DE RIESGO AMENAZA 4

0 0% OPORTUNIDAD 1
0 0%
4 100%
0 0%
4 100%
NIVEL DE OPORTUNIDAD
1 100%
0
0%
0 0%
0 0%
1 100%
0
4
0
E
CONTROLES EXISTENTE
CONTEXTO
Control para que no se materialización el riesgo SOPORTE
Formato de evaluacion del provedores
Indicadores
Monitoreo del consumo de ancho de datos y de enlaces

de datos
EXTERNO Sistemas de respaldo de energia con UPS Monitoereo de
los dispositivos de redes y conexiones LAN
Mantenimiento de equipos y redes de computo Programa de mantenimiento

EXTERNO Inspeccion de infraestructura
Indicadores
Mantener actualizado el listado de proveedores

EXTERNO aprobados. Validar la informacion del proveedor antes de Registro de Proveedores
generar una orden de compra.
Mantenimiento de equipos y redes de computo

INTERNO Programa de mantenimiento,inspeccion
Mantener los mantenimiento programado para el buen

INTERNO funcionamiento de la organización
Programa de mantenimiento,inspeccion
Mantener los mantenimiento programado para el buen
INTERNO funcionamiento de la organización Programa de mantenimiento,inspeccion
EVALUACIÓN DE LOS CONTROLES
PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO
Sistema redundante de servicio de internet

(UNE, MOVISTAR, CLARO, EPB…) Jefe de Mantenimiento
RAFAEL ESPAÑA Sistemas de internet de Permanente
Sistema de respaldo de bateria de A. Celular
computador.
Hacer los mantenimiento de acuerdo al Jefe de Mantenimiento

RAFAEL ESPAÑA Hacer mantenimiento a Semestral
programa A. servidores de la organización
Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

seguimiento al listado de muestras aprobadas RAFAEL ESPAÑA Permanente
y pendientes por concepto. A.
Jefe de Mantenimiento
Cumplir los mantenimiento de acuerdo a lo Hacer mantenimiento a
programado RAFAEL ESPAÑA servidores de la organización Permanente
A.
Cumplir los mantenimiento de acuerdo a lo Jefe de Mantenimiento

programado
RAFAEL ESPAÑA Auditoria interna Permanente
A.
Jefe de Mantenimiento
Cumplir los mantenimiento de acuerdo a lo
programado RAFAEL ESPAÑA Auditoria interna Permanente
A.
CONTROLES
RESPONSABLE DE
DOCUMENTADO O CLASE DE FRECUENCIA TIPO DE EXISTE RESULTADO DEL
EJECUCION Y
REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA CONTROL
SEGUIMIENTO
SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

FECHA DE
CUMPLIMIENTO
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
ISO: 14001 -
NOMBRE DEL
OPORTUNIDAD
APOYO TALENTO HUMANO Disponibilidad de Personal Competente
Ambiente laboral sano y buenas condiciones de salud de los

APOYO TALENTO HUMANO
trabajadores
Vinculacion de trabajadores que no cumplen los requisitos

para el cargo
Contratación de personal no idoneo a los proyectos de la

organización
APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano
Talento Humano que no cumplen con las expectativas de la

organización
Talento Humano que no cumplen con las expectativas de la
organización
Selección de personal idoneo para conformar la fuerza de

negocio
APOYO TALENTO HUMANO Pago oportuno de los parafiscales
APOYO TALENTO HUMANO Accidentes laborales
Hacer examenes medico ocupacionales,Ingreso, Periodico,

Reingreso y Egreso, ETC
NOMBRE DEL INDICADOR FORMULA
Porcentaje de riesgo inadmisible tratados en relacion con la (# de riesgo inadmisibles tratados /# de riesgo inadmisible
cantidad de riesgo inadmisible identificados en DCA identificados)*100
TECHNOLOGY SAS
100%
VOLVER
MATRIZ DE RIESGO Y
VERSION: 4
ISO: 14001 - ISO 9001:2015 - ISO 45001:2018 - D

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
OPORTUNIDAD FORTALEZA
No contar con el conocimiento que requiere el mercado y Falla de la consecución del Talento Humano o el desarrollo de
SGSST,SGA,SGC. estrategias para captar conocimineto del mercado
Mejor rendimientos del personal y condiones optima de salud y la

Mantener el Decreto 1072:2015 (SGSST)
imagen de la empresa, disminucion del ausentismo laboral
Evaluar inapropiadamente las competencias de las personas.

No cumplir con los perfiles para los cargos Inexistencia de procedimientos. Omitir la aplicación de los
procedimientos establecidos
Ineficiencia en las actividades a desarrollar por parte de los Mala imagen con los clientes por incumplimiento de los objetivos y
trabajadores. metas trazadas
1. Diagnoticos debiles, inadecuados de las necesidades de

conocimientos y competencia.
2. Deficiencia en la comunicaciones internas.
Falencia en la oportunidad y calidad del proceso de desarrollo 3. Falta
del Talento Humanos de la organización de compromisos y desisnteres de partes de los trabajadores.
4. La no
asimilacion por partes de los trabajadores los conocimientos
impartidos
El TalentoHumano reclutado no llena las expectativas y las 1. Inapropiados proceso de selección de personal
2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización cargo.
1. Inapropiados proceso de selección de personal
El TalentoHumano reclutado no llena las expectativas y las 2. Falencias en la verificacion de cumplimiento de los requisitos del
necesidades de la Organización
cargo.
Mantener personal competente para el cargo Y con el SGSST Vincular personal tengan el perfil para el cargo
Pago oportuno del SOI, Cumplimiento SGSST y sus requisitos Afiliación del trabajador a la ARL
legales Pago de planilla SOI
1. Carencia de la cultura de autocuidado

Lesiones personales durante la ejecucion de la actividades y/o 2. Falta de utilizacion de EPP
obligaciones contraactuales 3. Deficiencia en la capacitacion y reentrenamiento en las
actividades
Mantener personal sano y en buena condiciones laborales Personal en buena Condiciones de salud
FRECUENCIA META
ANUAL 100
DE RIESGO Y OPORTUNIDADES
4 Fecha: PAGINA: 1 de 3
45001:2018 - DECRETO 1072 (SGSST)

CONSECUENCIA CLASIFICACION
AMENAZA PROBABILIDAD IMPACTO
OPORTUNIDAD
EFECTO
AMENAZA
Restricciones para el desarrollo y penetración de

mercados
GESTION DEL CAMBIO 3 MEDIO 15 ALTO
OPORTUNIDAD
Mejoramiento continuo del SGSST FINANCIEROS 4 ALTO 15 ALTO

AMENAZA
Incumplimiento de los resultados esperados. Afectación

de la productividad.Sobrecostos en entrenamiento. FINANCIEROS 2 BAJO 10 MODERADO
Sobrecostos por desvinculación de estos trabajadores.
AMENAZA
Bajo rendimiento en las tareas asiganadas

Desgaste en tiempo y recursos del área administrativa y PERSONA 3 MEDIO 15 ALTO
capacitación
AMENAZA
Incumplimientos de las metas de la organización OPERATIVOS 3 MEDIO 10 MODERADO

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO

AMENAZA
Desvinculacion del cargo ESTRATEGICO 4 ALTO 10 MODERADO
OPORTUNIDAD
Mayor numero de contrato para el sostenimiento de la
organizacion FINANCIEROS 4 ALTO 10 MODERADO
OPORTUNIDAD
Cumplmiento con los requisitos legales y con el cliente,
con el trabajador,EPS, ARL ETC. CUMPLIMIENTO 5 MUY ALTO 5 LEVE
AMENAZA
1. Posible afectacion fisica de la persona que puede
generar incapcidades y dismminucion del personal para SEGURIDAD Y SALUD EN
realizar las actividades y/o obligaciones contractuales EL TRABAJO 5 MUY ALTO 15 ALTO
2. Demandas para la organización por lesiones
OPORTUNIDAD
SEGURIDAD Y SALUD EN
Cumplmiento con los requisitos legales EL TRABAJO 5 MUY ALTO 20 MUY ALTO
RIESGO
ASUMIR 0
EVITAR 5
REDUCIR 1
RIESGO DE TALEN
OPORTUNIDADES EVITAR; 5
APROVECHAR 3
1 5
REVISAR
0 4.5
REPLANTEAR
4
3.5
AMENAZA 6
3
OPORTUNIDAD 4
2.5
2 ASUMIR; 0
NIVEL DE RIESGO 1.5
RIESGO CRITICO 1 17% 1
RIESGO ALTO 4 67% 0.5
RIESGO MODERADO 1 0
17% ASUMIR EVITAR
RIESGO BAJO 0 0%
TOTAL 6 100%
OPORTUNIDAD ALTA 2 50%
OPORTUNIDAD 1 25%
NIVEL DE RIESGO DE
OPORTUNIDAD
RIESGO ALTO; 4
1 25%
MODERADA
OPORTUNIDAD BAJA 0 0% 4
3.5
3 RIESGO CRITICO; 1
2.5
NIVEL DE RIESGO DE
RIESGO ALTO; 4
4
TOTAL 4 100% 3.5
3 RIESGO CRITICO; 1
2.5
2
1.5
RIESGO INADMISIBLE 5 1
RIESGO ADMISIBLE 1 0.5
RIESGO INADMISIBLE 5 0
TRATADOS RIESGO CRITICO RIESGO ALTO
RESPONSABLE
LIDER DEL PROCESO

PAGINA: 1 de 3 CODIGO:
NIVEL DE METODO
TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Alto
45% Riesgo Alto Evitar PARTES INTERESADAS INTERNO

Oportunidad
Riesgo Critico
60% O Oportunidad Alta Aprovechar SGSST EXT-INT
p
o Alta
Oportunidad
r
t
u
n
Riesgo Moderado
20% i Riesgo Moderado Reducir SGSST INTERNO
d
a
d
M
RiesgooAlto
45% d Riesgo Alto Evitar PROCESO INTERNO
e
Oportunidad
r
a
RiesgodAlto
a
30% Riesgo Alto Evitar PROCESO INTERNO

Oportunidad
Riesgo Alto
Oportunidad
Riesgo Alto
40% R Oportunidad Aprovechar DOFA INTERNO
i
O
e
Oportunidad
p
s
o
g
ro
t
u
M
n
o Oportunidad
25% id Revisar SGSST INTERNO
Moderada
d
e
ar
d
a
d
M
o
Riesgo oCritico
d
75% e Riesgo Critico Evitar SGSST INTERNO
r
Oportunidad a Alta
d
a
Riesgo Critico
100% Oportunidad Alta Aprovechar SGSST INTERNO
Oportunidad Alta
RIESGO DE TALENTO HUMANO

EVITAR; 5
REDUCIR; 1
ASUMIR; 0
ASUMIR EVITAR REDUCIR
NIVEL DE RIESGO DE TALENTO HUMANO

RIESGO ALTO; 4
ESGO CRITICO; 1 RIESGO MOD-

ERADO; 1
NIVEL DE RIESGO DE TALENTO HUMANO
RIESGO ALTO; 4
ESGO CRITICO; 1 RIESGO MOD-

ERADO; 1
RIESGO BAJO; 0
ESGO CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJO

CONTROLES EXISTENTE
PLAN DE ACCION
Definición del conocimiento que debe

Cumplimiento del programa de disponer DCA
Plan de Formacion Anual de DCA TECHNOLOGY Definición del conocimineto requerido por el
formacion mercado meta a cubrir como plan de
desarrollo o como adquisición del mercado
Verificar el cumplimiento de cada

Auditoria internas y externas, revision de la matriz de ausentismo una de la actividades del Plan de auditoria y programa de auditoria
SGSST(Matriz de peligro Matriz de
laboral, Examenes medicos ocupacionales, Matriz de peligro internas
ausentismo laboral ,Examenes
medicos )
Verificar el cumplimiento de cada

Perfiles definidos por cargo. Procedimiento de Selección y una de la actividades del Verificación y seguimiento a los
Contratación de Personal SGSST(contrato de trabajo, afiliacion procedimientos establecidos
a seguridad social)
Seguimiento al indicador Verificacion del

Verificación de los requisitos de acuerdo al Perfil de cargo
personal tiene la aptitud para el cargo a
perfil del cargo Acta de Capacitacion ocupar
los contenidos de las capacitaciones se diseñna de acuerdo a las Plan anual de capacitacion del año en seguimiento al plan de capacitaciones
necesidades de la organización curso
Proceso de induccion y plan de capacitacion que suplan las Verificacion del personal tiene la aptitud para
Acta de capacitacion
deficiencias en materias de aptitudes, y competencias el cargo a ocupar
Proceso de induccion y plan de capacitacion que suplan las Acta de capacitacion Verificacion del personal tiene la aptitud para
deficiencias en materias de aptitudes, y competencias el cargo a ocupar
Contratar personal competente, Cumplir con

Revisar periodicamente los perfiles de cargo y los procedmientos Perfil de cargo los requerimientos necesarios del perfil.
para la contratacion del personal Evaluacion de Competencia
Indicadores AL y EL y matriz de
Revision de los requisitos de contratacion del personal peligro Revision de afiliacion y pago de SOI
Gestionar con la ARL para que realizen

Capacitacion de EPP y entrega de EPP Acta de Capacitacion de EPP capacitacion sobre identificacion de riesgos,
Acta de entrega de EPP riesgo quimicos, biologicos, manejos de
estres y habitos saludables
Orden medica para Ingreso Egreso Retiro y Rutinario Email a la medica Seguimiento al Plan anual SGSST
OPORTUNIDAD DE TALENTO HUMANO

APROVECHAR; 3
2.5 REVISAR; 1
2
REPLANTEAR; 0
1.5
0.5
0
APROVECHAR REVISAR REPLANTEAR
NIVEL DE OPORTUNIDAD DE TALENTO HUMANO

OPORTUNIDAD
ALTA; 2
2
1.8 OPORTUNIDAD ; 1 OPORTUNIDAD
MODERADA; 1
1.6
1.4
1.2
1
NIVEL DE OPORTUNIDAD DE TALENTO HUMANO
OPORTUNIDAD
ALTA; 2
2
1.8 OPORTUNIDAD ; 1 OPORTUNIDAD
MODERADA; 1
1.6
1.4
1.2
1
OPORTUNIDAD
0.8 BAJA; 0
0.6
0.4
0.2
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
ALTA MODERADA BAJA
DOCUMENTADO O CLASE DE
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO REGISTRO CONTROL
Talento Humano
Neil España Contratacion del personal con
Asesor de plan estrategico Guillermo conocimientos Permanente SI ###PREVENTIVO
Quintero
Talento Humano
Neil España Auditoria Interna Permanente SI ###PREVENTIVO
COPASST
Talento Humano
Neil España Auditoria Interna Anual SI ###PREVENTIVO
COPASST
Talento Humano
Verificación de los requisitos de
Neil España
acuerdo al perfil del cargo Permanente SI ###PREVENTIVO
COPASST
Talento Humano
COPASST
Talento Humano
Neil España
Auditoria Interna Permanente SI ###PREVENTIVO
Talento Humano
Feria de vinculacion de personal

Talento Humano
Neil España Competente cuando haya la Permanente SI ###PREVENTIVO
necesidad
Seguimiento de afiliacion de
Coordinador del SGI personal y Pago SOI Permanente SI ###PREVENTIVO
Copasst Seguimiento a Matriz de

Talento Humano perligro, Plan anual SGSST Anual SI ###PREVENTIVO
Copasst
Estado de salud de los
Talento Humano Trabajadores cada año Anual SI ###PREVENTIVO
Doctora GRACE
NTROLES
RESPONSABLE
FRECUENCIA TIPO DE EXISTE DE EJECUCION CRONOGRAMA
RESULTADO DEL
DEL CONTROL CONTROL EVIDENCIA Y CONTROL (fecha limite de
SEGUIMIENTO cumplimiento)
1/2/2020
CONTROL
RAZONABLE AUTOMATICO EXISTE SI ADECUADO
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
CONTROL 1/2/2020
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
OBSERVACIONES
ISO: 14001
NOMBRE DEL
OPORTUNIDAD
Apropiacion del sistemas integrado de DCA TECHNOLOGY

ESTRATEGICO GESTION INTEGRAL
SAS
Revision de la documentacion del sistemas del sistemas de

gestion
ESTRATEGICO GESTION INTEGRAL Incendio
ESTRATEGICO GESTION INTEGRAL Desastre natural
ESTRATEGICO GESTION INTEGRAL No reportar producto No conforme
Falta de participacion del personal en las capacitaciones

programadas por SISO
Tener las hojas de seguridad (Fichas toxicologicas) a tiempo,
realizar la divulgacion correspondiente.
Realizar la aplicacion de la matriz de peligros y valoracion de

riesgos en las areas nuevas o remodeladas.
Cumplimiento de normas legales y extralegales realcionadas

con la admnistración del recurso humano
ESTRATEGICO GESTION INTEGRAL Omision
ESTRATEGICO GESTION INTEGRAL Error
ESTRATEGICO GESTION INTEGRAL Falta de coordinacion en la identificacion de los riesgos
ESTRATEGICO GESTION INTEGRAL Mal uso del consumo de energía
ESTRATEGICO GESTION INTEGRAL Mal uso del consumo de agua.
ESTRATEGICO GESTION INTEGRAL Inseguridad, riesgo publico
ESTRATEGICO GESTION INTEGRAL Fugas de gases Refigerantes

ESTRATEGICO GESTION INTEGRAL Fugas de gases Refigerantes
ESTRATEGICO GESTION INTEGRAL Condiciones propia de la tarea
ESTRATEGICO GESTION INTEGRAL Infecciones infectocontagiosa
Desarrollar una lesion o enfermedad por postura

prolongada e inadecuada
Desarrollar una lesion o enfermdedad por movimiento

repetitivo ( tunel carpiano)
ESTRATEGICO GESTION INTEGRAL Inhalacion de vapores toxico
ESTRATEGICO GESTION INTEGRAL Lesiones por sobrecarga o mala manipulacion de redes
ESTRATEGICO GESTION INTEGRAL Exposicion a ruido por trafico en via publica
OPORTUNIDADES DE GESTION INTEGRAL

APROVECHAR; 5
5
4.5
4
3.5
3
2.5
2
REVISAR; 0 REPLANTEAR; 0
1.5
1
0.5
0
VOLVER MATRIZ DE RIESGO
VERSION: 4
ISO: 14001 - ISO 9001:2015 - ISO 45001:2018 -

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
Apropiación del sistema integrado de gestión Conocimiento del sistema de gestión integral de DCA TECHNOLOGY SAS,
integral de DCA TECHNOLOGY SAS por parte
de todos los colaboradores, cultura de calidad Participación e inclusión del personal en la interacción con los proceso
Revisión periódica de la documentación de los Disminución en el incumplimiento y apropiación del sistema de gestión
procesos integral de DCA TECHNOLOY SAS
La no compra de un sistemas de deteccion de Fuego por ignicion de corto circuitos, por falta de un sistemas de deteccion
incendios de incendios
Daño de los equipos de computo y los bienes

de la organización Inundación, movimiento telúrico, etc.
No reportar a tiempo el producto o servicio no

No cumplimiento de hacer las acciones correctivas
conforme durante el proyecto
Falta de interes de los trabajadores en los Falta de disponibilidad de tiempo de las personas que deben asistir.
temas de seguridad y salud en el trabajo Falta de compromiso del personal en general, especialmente de los Jefes.
Se mantiene actualizado la ficha tecnica de
producto y socializacion de esta a la persona Buenas practicas de manipulacin del producto quimico
que maneja estos productos
La matriz de peligro se actualiza, se socializa y Acta de revision de la matriz de peligro

se le hace seguimiento
Cumplimiento a la normatividad legal vigente

y a los lineamientos establecidos Cumplimiento de las normas del estado
No reportar lso incidentes y accidentes 1. Desconocimiento de la norma existente

laborales de la organización 2. Desconocimiento de la consecuencias que esto pueda acarrear
No haber tenido en cuenta en el analisis todas

las amenazas potenciales tanto interno como No
tener un plan de accion que permita actuar conforme a lo establecido
cuando se materialice el riesgo
externo
Falta de coordinacion en los procedimientos Falta de claridad por parte de las personas encargadas de los
en la identificacion de los riesgos procedimientos a su cargo
Uso inadecauado de los servicios durante las 1. Altos consumos de los recursos energía.
labores de la empresa 2. Falta de presupuesto para cumplir con el pago de facturas. 3.
Funcionarios sin ética y conciencia ambiental.
Uso inadecauado de los servicios durante las 1. Altos consumos de los recursos agua.
labores de la empresa, fugas, rotura de tuberia 2. Falta de presupuesto para cumplir con el pago de facturas. 3.
Funcionarios sin ética y conciencia ambiental.
Falta de vigilancia del edificio Situacion de riesgo publico para los trabajadores, cliente, proveedores y
visita
No hacer un adecuado mantenimiento al aire Falta de control a los mantenimiento de aire

acondicionado
No hacer un adecuado mantenimiento al aire Falta de control a los mantenimiento de aire
acondicionado
No cumplir con la tarea propia asignada por Falta de un buen manejo del tiempo por los colaboradores de la empresa
mal manejo del tiempo asignado en las labores asignada
Exposicion a bacterias hongos por manejos de residuos biologicos en

Infeccion con hongos o bacteria baños(aseo) reparacion de baño (Mantenimiento locativo) polvo de
equipos y muebles (mantenimiento locativo)
Desarrollar una lesion o una enfermedad Posturas mantenidas y prolongadas sentados, malos habitos posturales
Laboral individuales factor humanos
Desarrollar lesiones o enfermedad por

Movimiento repetitivo de extremidades superiores por digitacion
movimiento repetitivo
Afeccion de la salud por exposicion a Inhalacion de productos en el ambiente que se labora por producto
productos quimicos (vapores; liquidos) quimicos
Corto circuito de Cable en mal estado y falta de mantenimiento de redes

Quemaduras, lesiones o muerte
electricas y de equipos
Afectacion a la salud (Dolor de cabeza, perdida Trafico de vehiculo alrededor de el edificio probocado por conductores
de concentracion) intolerante
L RIESGO DE GESTION INTEGRAL REDUCIR; 10
10
9
8
EVITAR; 4
7
6 ASUMIR; 1
5
4
NTEAR; 0
3
2
1
0
R ASUMIR EVITAR REDUCIR
TRIZ DE RIESGO Y OPORTUNIDADES
N: 4 Fecha: PAGINA: 1 de 3
5 - ISO 45001:2018 - DECRETO 1072 (SGSST)

OPORTUNIDAD
EFECTO OPORTUNIDAD
Mejora continua, disminución de hallazgos de auditoria CUMPLIMIENTO 3 MEDIO 15 ALTO

OPORTUNIDAD
Aseguramiento e identificación del proceso y su

trazabilidad, incremento en la satisfacción del cliente OPERATIVOS 4 ALTO 15 ALTO
AMENAZA
Paro de actividades productivas del área de producción OPERATIVOS 3 MEDIO 15 ALTO
1. Afectació de actividades productivas del área de

AMENAZA
producción y administrativas
2. Daños a la integridad fisica del personal de la OPERATIVOS 2 BAJO 5 LEVE
organización y visitante
3. Pérdida de vidas humanas
AMENAZA
No se hacen las correcciones necesarias a los procesos y/o

producto
OPERATIVOS 3 MEDIO 10 MODERADO
AMENAZA
SEGURIDAD Y SALUD
No tener los conocimientos actualizados. EN EL TRABAJO 4 ALTO 10 MODERADO
OPORTUNIDAD
Realizar trabajos con mayor seguridad y evitar que se SEGURIDAD Y SALUD
presenten AL o EL. EN EL TRABAJO 5 MUY ALTO 20 MUY ALTO
OPORTUNIDAD
1. Buenas praticas en SGSST
SEGURIDAD Y SALUD
2. Cumplimiento Requisitos Legales EN EL TRABAJO 4 ALTO 15 ALTO
3. Buena Imagen ante los clientes
OPORTUNIDAD
1. Buenas praticas en SGSST
2. Cumplimiento Requisitos Legales CUMPLIMIENTO 4 ALTO 20 MUY ALTO
3. Buena Imagen ante los clientes
AMENAZA
1. Reporte extemporeano a la ARL
2. Investigacion y sanciones por la ARL.
3. Intauracion de quejas o acciones judiciales por parte del
OPERATIVOS 2 BAJO 5 LEVE
trabajador
AMENAZA
1. Perdidad economica para la organización

SEGURIDAD Y SALUD
2. Atencion inoportuna de la materializacion del riesgo
EN EL TRABAJO 2 BAJO 1 INSIGNIFICANTE
3. Posible perdidas de vidas o lesiones de algun trabajador
AMENAZA
Incorrecta identificacion de los riesgos ESTRATEGICO 3 MEDIO 5 LEVE

AMENAZA
1. Desmejoramiento en el Sistema Integrado de Gestión.

2. AMBIENTAL 2 BAJO 5 LEVE
Pérdida económicas
1. Desmejoramiento en el Sistema Integrado de Gestión.

AMENAZA
2.
Pérdida económicas AMBIENTAL 3 MEDIO 5 LEVE
3. agotamiento de recursos naturales
AMENAZA
Heridos, muerte, perdida economica para el trabajador y la SEGURIDAD Y SALUD

empresa EN EL TRABAJO 4 ALTO 5 LEVE
AMENAZA
Agotamiento a la capa de ozono AMBIENTAL 2 BAJO 5 LEVE

AMENAZA
Agotamiento a la capa de ozono AMBIENTAL 2 BAJO 5 LEVE
AMENAZA AMENAZA AMENAZA

SEGURIDAD Y SALUD
Incapacidades, Estrés laboral por larga hora de trabajo
EN EL TRABAJO 3 MEDIO 10 MODERADO
Incapacidades, Enfermedades infectocontagiosa SEGURIDAD Y SALUD

respiratorias, dermatosis, micosis y otras. EN EL TRABAJO 2 BAJO 10 MODERADO
Sintomatologias osteomuscular de la columna cervical,

SEGURIDAD Y SALUD
dorsal, lumbar, cifosis en mienbro superioes y inferiores,
EN EL TRABAJO 2 BAJO 10 MODERADO
enfermedades Laborales, incapacidades.
AMENAZA AMENAZA
Incapacidades, Lesiones del manguito rotador, tendinitis, SEGURIDAD Y SALUD
sindrome del tunel carpiano, dolores articulares,
EN EL TRABAJO 2 BAJO 5 LEVE
enfermedades Laborales
Intosticacion por inhalacion de productos quimico en el SEGURIDAD Y SALUD

ambiete EN EL TRABAJO 2 BAJO 5 LEVE
Electrocucion, quemaduras graves, Traumas, muertes, SEGURIDAD Y SALUD

AMENAZA
amputacion, incendio EN EL TRABAJO 2 BAJO 5 LEVE
AMENAZA
SEGURIDAD Y SALUD
Perdida auditiva, estrés EN EL TRABAJO 2 BAJO 5 LEVE
RIESGO
ASUMIR 1
EVITAR 4
REDUCIR 10
AL REDUCIR; 10
OPORTUNIDADES
APROVECHAR 5
REVISAR 0
REPLANTEAR 0
AMENAZA 17
OPORTUNIDAD 5
NIVEL DE RIESGO
AMENAZA; 17 GESTIO
RIESGO CRITICO 0 0%
RIESGO ALTO 4 24%
RIESGO MODERADO 12 71% 18
RIESGO BAJO 1 6% 16
REDUCIR
TOTAL 17 100%
14
12
10
8
18
16
14
NIVEL DE OPORTUNIDAD 12
OPORTUNIDAD ALTA 4 10
OPORTUNIDAD 1
8
OPORTUNIDAD
0
MODERADA
6
OPORTUNIDAD BAJA 0
TOTAL 5
4
2
RIESGO INADMISIBLE 4
0
RIESGO ADMISIBLE 13 AMENAZA
NIVEL
OPORTUNIDAD DE OPORTUNIDAD DE GEST
ALTA; 4
4
3.5
3 OPORTUNIDAD ; 1
2.5 OPORTUN
MODERAD
2
1.5
1
0.5
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDA
ALTA MODERADA
S
T)
NIVEL DE METODO CONTEXTO
TRATAMIENTO DE
IDENTIFICACION ESTRATEGICO
RIESGO/OPORTUNIDAD
45 45% Oportunidad Aprovechar PROCESO INTERNO
60 60% Oportunidad Alta Aprovechar PROCESO INTERNO
45 45% Riesgo Alto Evitar PROCESO INTERNO
10 10% Riesgo Moderado Reducir SGSST INTERNO
30 30% Riesgo Alto Evitar SGSST INTERNO

100 100% Oportunidad Alta Aprovechar SGSST INTERNO
2 2% Riesgo Bajo Asumir SGSST INTERNO
15 15% Riesgo Moderado Reducir DOFA INTERNO
10 10% Riesgo Moderado Reducir SGA INTERNO
15 15% Riesgo Moderado Reducir SGA INTERNO
20 20% Riesgo Moderado Reducir SGSST EXTERNO
10 10% Riesgo Moderado Reducir SGA EXTERNO

10 10% Riesgo Moderado Reducir SGA EXTERNO
10 10% Riesgo Moderado Reducir SGSST EXTERNO
AMENAZA; 17 GESTION INTEGRAL NIVEL DE RIESGO DE GESTION INTEGRAL

RIESGO MO
ERADO; 1
12
10
8
RIESGO ALTO; 4
6 RIESGO
OPORTUNIDAD; 5
RIESGO CRITICO; 0
4
12
10
8
RIESGO ALTO; 4
6 RIESGO
OPORTUNIDAD; 5
RIESGO CRITICO; 0
4
0
RIESGO CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJ
AMENAZA OPORTUNIDAD
OPORTUNIDAD DE GESTION INTEGRAL
OPORTUNIDAD ; 1
OPORTUNIDAD
MODERADA; 0
OPORTUNIDAD
BAJA; 0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD

MODERADA BAJA
EV
CONTROLES EXISTENTE
Auditora interna auditoria interna
Auditora interna auditoria interna
Plan de Emergencia
Seguimiento del mantenimiento preventivodel sistema de detección
Matriz de vulnerabilidad Inspeccion de
de incendios, personal entrenado en Brigada de emergencia Extintores Informe de Simulacro
Acta de capacitacion de los brigadista

Atencion de emergencias por parte de brigadistas, informe de simulacro.
respuesta del comité de emergencia de DCA TECHNOLOGY., Apoyo Inspeccion de botiquin, Extintor
externo, edificio con normas sismicas apropiadas. Etc
Procedimiento de acciones correctivas y formatos de acciones

Reporte de productos no conforme
correctivas
Cronograma
Se realiza la programacion y planeacion con tiempo. Correos Electronicos
Revision de documentos de fichas tecnica y capacitacion de esta a la Fichas tecnicas de los productos
persona encargada . Acta de capacitacion
Procedimeinto de requisitos legales

Verificación del cumplimiento Con acta de revision de la matriz y
pagina de congreso y los ministerios de trabajo, salud, comercio y Matriz de peligro
Pagina del congreso
hacienda Pagina miniterio de Trabajo
Revision de matriz de requisitos legales, acta de revision de Procedimiento y matriz de requisitos legales
matriz de requisitos legales
Procedimeinto de reporte de investigacion de incidentes y Formato de reporte de accidente e

accidentes laborales incidentes laborales
Plan de emergencia
1. Procedimientos documentados del plan de emergencia de DCA Simulacro
TECHNOLOGY SAS Plano de la organización
Analisis de vulnerabilidad
1. Actualizacion de la matriz de riesgos 2.

Matriz de riesgo y oportunidades
Capacitacion de ISO 31000
Control de pago y verificacion de los consumo y llamado de Indicadores ambientales y matriz ambiental,
atencion , Programa ambientales y matriz ambiental, Mantenimiento plan anual de DCA .Progama de uso eficiente
de energia
Indicadores ambientales y matriz ambiental,

Control de pago y verificacion de los consumo y llamado de plan anual de DCA ; Programa de
atencion , Programa ambientales y matriz ambiental, Mantenimiento Matenimiento,Progama de uso eficiente de
agua
Control de CCTV y mayor vigilancia por parte de la administracion Matriz de peligro, Plan de capacitacion,
del edificio indicador de AL Y EL
Mantenimiento preventivo de los equipos de aire acondicionados Formato de mantenimiento de aire, permiso
por tecnico calificado de trabajo
Mantenimiento preventivo de los equipos de aire acondicionados Formato de mantenimiento de aire, permiso
por tecnico calificado de trabajo
Actas de reuniones y informe de tareas retrazada y responsables de Formato con firma de reunion y informe de
ellas y compromisos aquiridos para no suceda tareas retrazadas
Registro de Charlas de riesgo Biologicos, uso de EPP Registro de EPP
Registro de Pausas activas, Charlas del tunel Examenes medicos laborales, egistros de
carpiano,osteomusculares, Inspecciones de puestos de trabajos ausentismo
Registro Pausas activas, Charlas del tunel carpiano,osteomusculares, Examenes medicos laborales, registros de
Inspecciones de puestos de trabajos ausentismo
Ficha tecnica de productos rotulados y EPP Inpeccion de fichas tecnicas y de EPP
Certificado de competencia( Titulo y tarjeta

profesional, EPP, formato ATS y de
Persona calificada para esta labor
mantenimiento de equipo, formato
inspeccion de infraestructura.
No hay controles se sale de manos de la organización, ya que la

entidad de control ambiental no funciona como debe ser Examenes medico Ocupacionales
DE RIESGO DE GESTION INTEGRAL

RIESGO MOD-
ERADO; 12
4
RIESGO BAJO; 1
4
RIESGO BAJO; 1
RIESGO ALTO RIESGO MODERADO RIESGO BAJO

PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO
Coordinador de SGI
Empoderamiento de los procesos respecto al sistema HSEQ Anual
Pedro España
Coordinador de SGI
Cultura de autocontrol y autogestión Anual
Pedro España
Seguimiento del mantenimiento preventivo del sistema de detección de Jefe de Brigada Revision del plan de trabajo del
incendios, personal entrenado en Brigada de emergencia Jackelin España año en curso. Anual
Entrenamiento en Brigada de emergencia, Equipamiento para atención Jefe de Brigada Revision del plan de trabajo del
de primeros auxilios Jackelin España año en curso Anual
Coordinador de SGI
Revisar periodicamente si hay quejas, reclamos para hacer el reporte. Anual
Pedro España
Copasst
Hacer seguimiento al cronogramas de capacitacion Talento Humano Anual
Se revisa periodicamente los productos quimicos que se usan en la Copasst
limpieza de la organización Anual
Copasst
Revisar periodicamente las leyes y decretos que el gobierno emite Anual
Hacer revision de la paginas del congreso y acta de revision de la matriz Coordinador del SGI Anual
1. Dar a conocer las lecciones aprendidas de los incidentes y/o accidentes

laborales 2. Solicitar fortalecimiento en
el proceso de induccion del personal a Talento Humano, sobre temas
Copasst seguimiento al plan de
relacionados con la seguridad y la salud en el trabajo
Talento Humano capacitacion Anual
3. Sensibilizacion al
personal acerca de la importancia de reportar en tiempo real los
incidentes y/o accidentes laborales
Actualizar y socializar el plan de emergencias de DCA TECHNOLOGY SAS

Copasst seguimiento al plan de
a traves de los procesos de induccion y reinduccion del personal de la
Talento Humano capacitacion Anual
organizacion
1. Difucion del mapa de riesgo de la organización a traves de correo

electronicos 2. Hacer
seguimiento al plan de
seguimiento a los riesgo identificados de forma permaneentes. Coordinador del SGI
capacitacion Permanente
Capacitacion en uso eficiente de energia y agua, conservacion de medio seguimiento al plan anual de
ambiente Coordinador del SGI capacitacion, consumo mensual Permanente
seguimiento al plan anual de

Capacitacion en uso eficiente de energia y aguaa, conservacion de medio
ambiente;programa de mantenimiento
Coordinador del SGI capacitacion y consumo Permanente
mensual
seguimiento al plan anual de

Capacitacion de riesgo publico, cctv, Prevencion Coordinador del SGI
capacitacion Permanente
Jefe de Seguimiento al mantenimiento

Capacitacion, ARL de los prestadores del servicio
Mantenimiento programado de los aire Permanente
Jefe de Seguimiento al mantenimiento
Capacitacion, ARL de los prestadores del servicio Mantenimiento programado de los aire Permanente
Seguimiento a las tareas de

Jefe de proyecto y
Reuniones con los grupos de trabajos
Gerencia
grupo que se retrazan en sus Permanente
tareas
Coordinador del SGI

Seguimientos a los registros de
Charlas de riesgo Biologicos, uso de EPP
Jefe de recusos
ausentismo, perfil medico Permanente
laboral
humanos
Coordinador del SGI

Seguimientos a los registros de
Pausas activas, Charlas del tunel carpiano,osteomusculares, Inspecciones
de puestos de trabajos Jefe de recusos
humanos laboral
Coordinador del SGI Seguimientos a los registros de

Pausas activas, Charlas del tunel carpiano,osteomusculares,
Inspecciones de puestos de trabajos Jefe de recusos
humanos laboral
Jefe de
Charla de uso de productos quimicos
mantenimiento
Plan anual del SGI Permanente
Coordinador del SGI Plan anual del SGI y ATS y

formato de mantenimiento de
Capacitacion de riesgo electrico según el plana de trabajo Jefe
equipos, segumiento a las Permanente
de recusos humanos
inspecciones
Coordinador del SGI

Contruccion de la sede para evitar esto eventos Jefe Plan anual del SGI Permanente
de recusos humanos
ONTROLES
DOCUMENTADO RESPONSABLE DE
CLASE DE FRECUENCIA DEL TIPO DE CONTROL EXISTE EFICACIA DE LA GESTION DE
O EJECUCION Y
CONTROL CONTROL EVIDENCIA RIESGO
REGISTRO SEGUIMIENTO
SI PREVENTIVO ### RAZONABLE ###AUTOMATICO### EXISTE SI 100



CRONOGRAMA
EFICACIA DE LA GESTION DE
RIESGO (fecha limite de
cumplimiento)
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
1/2/2020
CONTROL
ADECUADO
12/31/2020
CONTROL 1/2/2020
ADECUADO
12/31/2020
ISO: 140
NOMBRE DEL
MACROPROCESO PROCESO RESPONSABLE AMENAZA (RIESGO)
OPORTUNIDAD
No atender y solucionar las quejas, reclamos y sugerencias

ESTRATEGICO GESTION GERENCIAL
de los clientes
ESTRATEGICO GESTION GERENCIAL Manejo correcto de los riesgo de los procesos
No medir, analizar y tomar acciones según los indicadores

de Gestión
No administrar y controlar eficaz y eficientemente los

recursos de DCA TECHNOLOGY SAS
Bienestar a los empleados

Cambios de la imagen corporativa

1. No tener ganancia que con lleven a sostenimiento de la
organización por pago de coimas y costos onerosos
2.
Favorecimiento a uno o más proponentes específicos
ESTRATEGICO GESTION GERENCIAL Inexactitud
ESTRATEGICO GESTION GERENCIAL Cohecho
Compensacion a los trabajadores (Bono) por proyecto

rentables , actividades de integracion
Demanda a DCA TECHNOLOGY SAS por no cumplir con el

proyecto
Una idea unificada del norte de DCA TECHNOLOGY SAS, que

debe estar respaldada por la Gerencia
Comportamientos inadecuados de algunos colaboradores

de la organización
ESTRATEGICO GESTION GERENCIAL No entrega del producto

Porcentaje de riesgo inadmisible tratados en relacion con la (# de riesgo inadmisibles tratados /# de riesgo inadmisible
cantidad de riesgo inadmisible identificados en DCA identificados)*100
TECHNOLOGY SAS
100%
VERSION: 4
ISO: 14001 - ISO 9001:2015 - ISO 45001:201

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
No revisar bien los riesgo de cada procesos Incapacidad de ver el riesgo de no atenderlas
Fortalecer la gestión de riesgos de la entidad, mediante la Adopción de una metodología de gestión de proyectos dentro de la entidad.
adopción de buenas prácticas en manejo de riesgos Nuevo enfoque
Falta de ver la importancia de hacer estas actividades, análisis y toma de

La no toma de acciones correctiva de los procesos acciones sobre los indicadores, cambios de actividades a último momento por
falta de personal
La no toma de buena decisiones para controlar los recursos Quedarse sin fondo para su sostenimiento
para DCA TECHNOLOGY SAS
La adquisicion de una oficina en b/quilla y el diseño y calculo

de la nueva sede principal en cartagena y dar comienzo a esta
obra
Bienestar a los empleados y cambios de la imagen corporativa al interior de la
organizacion
1. Pliegos que establecen reglas, fórmulas, condiciones o requisitos
Alto indice de corrupcion en los organismo de contratacion para favorecer a determinados proponentes
del estado, falta de voluntad del estado para acabar con este 2. Funcionarios sin etica y deshonesto
flagelo. 3. Pliegos que restringen la participación o pluralidad
de ofertas.
Inexactitud de las informaciones reportadas en los 1. Fallas en la fuentes de informacion de los seguimientos 2.
seguimientos de los indicadores Inexactitud de reportes de informacion de los indicadores
Pedir dinero o prebenda los trabajadores del estado para dar Perdida de la imagen, cierre de la organización por mala practica de
un contrato o invitar a una licitacion o amarre del contrato a contratacion
uno solo
Pago de bono al personal cuando esto cumplen a cabalidad la Estimulo a los trabajadores por el cumplimeinto de las metas y objetivo de los
meta propuesta en los proyectos y los SGSST que lo ameritan proyectos y SGI
Posibilidad de que no se cumplan los contratos y que además No cumplimiento de las tareas para que los proyectos avancen, y la toma de
no se cumplan con los estándares de calidad (leyes y conciencia de algunos trabajadores para con los compromisos adquiridos
normatividad. laboralemente
Falta de trabajo en equipo por parte de todas las áreas de DCA TECHNOLOGY
SAS, para la unificación de la visión de la organizacion. -
Desconocimiento de la proyección de DCA TECHNOLOGY SAS.
Falta de comunicación dentro de la organización - Que todas las áreas no estén involucradas, ni tengan
conocimiento de la visión de DCA TECHNOLOGY SAS.
- Falta de una estrategia de cominicación para
divulgar y mantener vigente la visión de DCA TECHNOLOGY SAS.
Comportamientos inadecuados de personal de DCA

TECHNOLOGY SAS, debido a presiones por los Bonos por 1. Incumplimiento de la tarea atrasadas a propositos por algunos
cumplimiento de tarea de los proyectos, conflictos de interés, colaboradores dando icumplimiento al tiempo de entrega de los proyectos.
desconocimiento de los lineamientos de DCA TECHNOLOGY
SAS, Código de Ética ( fraude) lo cual puede generar 2. Eliminacion de bono por falta de contrato o encumplimiento de entrega
afectación reputacional y pérdidas económicas por bajo de proyectos
rendimiento de los colaboradores.
Al no cumplir con el tiempo pactado para la entrega del

producto por atrasos en el cronograma, el cliente podría no
cumplir con los acuerdos de pago acordados al inicio del Incremento de tiempo de culminación del proyecto.
proyecto, generando retrasos en los compromisos financieros.
FRECUENCIA META
ANUAL 100
CLASIFICACION DE
AMENAZA; 9
9
8
7
6
5
4
3
2
1
0
AMENAZA
Z DE RIESGO Y OPORTUNIDADES
Fecha: PAGINA: 1 de 3
ISO 45001:2018 - DECRETO 1072 (SGSST)

CONSECUENCIA
CLASIFICACION
OPORTUNIDAD
EFECTO
AMENAZA
Pérdida de credibilidad de la empresa.

Posibles demandas CUMPLIMIENTO 3 MEDIO 10 MODERADO
OPORTUNIDAD
Mitigar eficazmente los riesgos a los que están expuestos los

proyectos y que afectan el cumplimiento del objetivo
ESTRATEGICO 4 ALTO 15 ALTO
AMENAZA
Desmejoramiento de los procesos OPERATIVOS 2 BAJO 10 MODERADO

AMENAZA
* Detrimento Patrimonial
* Pérdida de credibilidad OPERATIVOS 2 BAJO 10 MODERADO
Una mejor imagen hacia los trabajadores y hacia los clientes

OPORTUNIDAD
TECNOLOGIA 4 ALTO 20 MUY ALTO

AMENAZA
Quedar mal con el cliente y con los trabajadores y las partes
interesadas, Pérdida de credibilidad CORRUPCION 5 MUY ALTO 20 MUY ALTO
AMENAZA
Mala imagen para la organización frente a la confiabilidad de los
datos.
ESTRATEGICO 2 BAJO 10 MODERADO
OPORTUNIDAD AMENAZA
Demanda penales ESTRATEGICO 3 MEDIO 20 MUY ALTO
Buena imagen de los trabajadores OPERATIVOS 4 ALTO 15 ALTO
AMENAZA
Pérdidas económicas
Perdidas de mercado OPERATIVOS 5 MUY ALTO 15 ALTO
Perdida de imagen
Falta de compromiso de todos los empleados en el cumplimiento

de las metas organizacionales. Segregación de áreas.
Conflictos internos AMENAZA
PERSONA 5 MUY ALTO 10 MODERADO
Descontentos de algunos colaboradores inescrupuloso que desean

AMENAZA
bono sin a ver contrato o que retraso del proyectos por

incumplimiento de las tareas. Aumento en PERSONA 3 MEDIO 10 MODERADO
presupuesto de costos del proyecto. Retraso en las
fechas de entrega del producto o del servicio.
1/2/2020
AMENAZA
PERSONA 3 MEDIO 10 MODERADO
12/31/2020
OPORTUNIDADES NIVEL DE OPORTUNIDAD
APROVECHAR 3 OPORTUNIDAD ALTA
REVISAR 0 OPORTUNIDAD
OPORTUNIDAD
REPLANTEAR 0
MODERADA
OPORTUNIDAD BAJA
AMENAZA 9
OPORTUNIDAD 3 RIESGO INADMISIBLE
RIESGO ADMISIBLE
RIESGO INADMISIBLE
TRATADOS
RIESGO NIVEL DE RIESGO
RESPONSABLE ASUMIR 0 RIESGO CRITICO
EVITAR 6 RIESGO ALTO

LIDER DEL PROCESO REDUCIR 3 RIESGO MODERADO
RIESGO BAJO
CLASIFICACION DE GERENCIA
ZA; 9
OPORTUNIDAD; 3
AMENAZA OPORTUNIDAD
AGINA: 1 de 3 CODIGO:
NIVEL DE METODO DE IDENTIFICACION

TRATAMIENTO
RIESGO/OPORTUNIDAD CONTEXTO ESTRATEGICO
Evitar
30 30% Riesgo Alto Evitar PROCESO EXTERNO

Aprovechar
Evitar
60 60% Oportunidad Alta Aprovechar PROCESO INTERNO

Aprovechar
Reducir
20 20% Riesgo Moderado Reducir PROCESO INTERNO

Revisar
Reducir

Revisar
Evitar
80 80% Oportunidad Alta Aprovechar DOFA INTERNO
Aprovechar
Evitar
100 100% Riesgo Critico Evitar DOFA EXTERNO
Aprovechar
Reducir
Revisar
Evitar
60 60% Riesgo Critico Evitar DOFA EXTERNO
Aprovechar
Evitar
60 60% Oportunidad Alta Aprovechar DOFA EXTERNO
Aprovechar
Evitar
75 75% Riesgo Critico Evitar PROCESO INTERNO
Aprovechar
Evitar

Aprovechar
Evitar
Aprovechar
Evitar
Aprovechar
EL DE OPORTUNIDAD
RIESGO CRITICO; 3 NIVELRIESGO
RIESGOALTO; DE
3 GERENCIA
3 RIESGO MOD-
ERADO; 3
0
3
0
0 2.5
1.5
3
2.5
6 2
3
1.5
6
1
RIESGO BAJO; 0
NIVEL DE RIESGO
0.5
3 OPORTUNIDAD
3
0
ALTA; 3 NIVEL OPORTUNIDAD GERENCIA
3 RIESGO CRITICO RIESGO ALTO RIESGO MODERADO RIESGO BAJO
0
3
2.5
1.5 OPORTUNIDAD OPORTUNIDAD

OPORTUNIDAD ; 0 MODERADA; 0 BAJA; 0
1
0.5
0
OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
ALTA MODERADA BAJA
EVALUACIÓN
CONTROLES EXISTENTE
PLAN DE ACCION
Control de calidad. Formatos de Entrenamiento y Seguimiento al cronogramas de

Capacitación actividades
Actualizar la documentación relacionada con la gestión de

Matriz de riesgo y oportunidades Revision periodica de la matriz
riesgos
visualización y seguimiento de las

Seguimiento a la persona encargada (Pedro España - Rafael Indicadores del proceso acciones a realizar según los
España)
indicadores
Existe Informe contable Continuar revisando periodicamente

los arqueos que realiza
contabilidad , auto control con los
arqueos.
Politica de responsabilidad social empresarial Plano documento de legalizacion y Consecución de la nueva sede
Plan de consecución de la nueva sede de DCA TECH pagos definitiva de DCA TECH
Politica de anticorrupción (Código de ética) y valores de DCA Plan estrategico de DCA TECH - Plan de mercadeo y nuevos nichos
TECH. Evitar caer en la manos de funcionarios de clientes de mercado en sectores abiertos a
Código de ética
poco creible y de mala reputacion competencia honesta
Indicadores del proceso y Verificacion de los indicadores e

Comunicación interna y correo electronicos
seguimientos informe de auditoria internas
Politica de anticorrupción (Código de ética) y valores de Politica anticorrupcion de DCA Divulgacion de la politica a el
DCA TECH. Evitar caer en la manos de funcionarios de TECHNOLOGY SAS personal de contratacion y gerencia
clientes poco creible y de mala reputacion
Comprobante de pago de bono,

N/A Factura de restaurante o N/A
organización recreativa
Control de calidad. Informe de auditoria internas No existe
Seguimiento del plan estratégico de la compañía Registro del seguimiento del Plan
Estrategico
Acta de entrega de conformidad de tarea por el colaborador Registro de seguimiento de tareas

para dar bono de personal poco colaborador
Acta de entrega de conformidad de tarea por el colaborador Registro de seguimiento de tareas

para dar bono de personal poco colaborador
RIESGO DE GERENCIA
EVITAR; 6
DE
3 GERENCIA
6
RIESGO MOD-
ERADO; 3
5
REDUCIR; 3
4
3
ASUMIR; 0
2
1
5
REDUCIR; 3
4
3
ASUMIR; 0
2
0
RIESGO BAJO; 0 ASUMIR EVITAR REDUCIR
AD GERENCIA
ESGO MODERADO RIESGO BAJO
OPORTUNIDAD DE GERENCIA
APROVECHAR; 3
2.5
2
OPORTUNIDAD OPORTUNIDAD
MODERADA; 0 BAJA; 0 1.5
REPLANTEAR; 0
1
REVISAR; 0
0.5
PORTUNIDAD OPORTUNIDAD
MODERADA BAJA 0
DOCUMENTADO
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO O TIPO DE FRECUENCIA TIPO DE
REGISTRO CONTROL DEL CONTROL CONTROL
Gerente
Jackelin España Permanente SI ###PREVENTIVO RAZONABLE###
Gerente
Gerente
Contador
Auditoria externas Permanente SI ###PREVENTIVO RAZONABLE###
Guido Angulo
Gerente Nueva sede temporal con

Jackelin España mayor disponibilidad Permanente SI ###PREVENTIVO RAZONABLE###
Gerencia
Experto Tecnico de N/A Permanente SI ###PREVENTIVO RAZONABLE###
plan estrategico
Gerente
Jackelin España
Auditoria internas Permanente SI ###PREVENTIVO RAZONABLE###
Gerente
Jackelin España Asesor Reporte de actos de
Externo Guillermo corrupción Permanente SI ###PREVENTIVO RAZONABLE###
Quintero
Gerente
Jackelin España N/A Permanente SI ###PREVENTIVO RAZONABLE###
COPASSTMA
Gerente
Jackelin España
No existe Permanente SI ###PREVENTIVO RAZONABLE###
Gerente
Gerente
Gerente
DE GERENCIA
REDUCIR; 3
REDUCIR; 3
TAR REDUCIR
DAD DE GERENCIA
REPLANTEAR; 0
REVISAR; 0
EVISAR REPLANTEAR
RESPONSABLE DE CRONOGRAMA
TIPO DE EXISTE EJECUCION Y ESTADO DE
(fecha limite de
CONTROL EVIDENCIA SEGUIMIENTO
CUMPLIMIENTO
cumplimiento)
1/2/2020
CONTROL
AUTOMATICO EXISTE ### SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
1/2/2020
CONTROL
12/31/2020
ISO: 140
NOMBRE DEL
OPORTUNIDAD
ESTRATEGICO GESTION NEGOCIO Compromiso al plan estrategico
ESTRATEGICO GESTION NEGOCIO Socializacion del plan estrategico, negociacion
ESTRATEGICO GESTION NEGOCIO Forma de hacer negocio para la penetración y desarrollo de mercados
ESTRATEGICO GESTION NEGOCIO Garantia para la licitar y contratar con el estado
ESTRATEGICO GESTION NEGOCIO Desacierto

ESTRATEGICO GESTION NEGOCIO Desacierto
No realizar con tiempo la revisión y actualización del plan estratégico previo

ESTRATEGICO GESTION NEGOCIO
a su vencimiento
ESTRATEGICO GESTION NEGOCIO Los cambios de políticas o las decisiones puntuales del Gobierno
ESTRATEGICO GESTION NEGOCIO Generar un producto o servicio que sean util y confiable
Edificacion no adecuada para el buen
Porcentaje de riesgo inadmisible tratados en (# de riesgo inadmisibles tratados /# de riesgo inadmisible identificados)*100
relacion con la cantidad de riesgo inadmisible
identificados en DCA TECHNOLOGY SAS
100%
VOLVER
MATRIZ DE RIESGO Y
VERSION: 4
ISO: 14001 - ISO 9001:2015 - ISO 45001:2018 - D

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
-No se tiene la cultura organizacional para cumplir

Compromiso de todos los responsables de las con tiempos de entrega de los compromisos.
estratégias y proyectos relaciondos con el plan - Falta de apoyo por parte de la Alta Dirección hacia
estratégico para el reporte oportuno de los avances planeación para ejercer autoridad frente al
cumplimiento de la entrega de avances.
Falta de
No socializar el plan estrategico a los trabajadores de socialización permanentes del plan estrategico, a
DCA TECHNOLOGY SAS Perdida del negocio por toda la Organización. Falta de
competencia del mercado experiencia en la negociación por parte del personal
del área comercial.
Alianza con otra empresa para a ser consorcio que Nuevos conocimientos de aprendizajes para la
robotusen a la organización organización
Alto indice de corrupcion en los organismo de

contratacion del estado, falta de voluntad del estado Funcionarios sin etica y deshonesto
para acabar con este flagelo.
Posibilidad de equivocación en el diseño y aplicación Incorrecta investigación de mercados Falta de

de estrategias de mercadeo información
Posibilidad de equivocación en el diseño y aplicación Incorrecta investigación de mercados Falta de
de estrategias de mercadeo información
Falta de disposición de las partes interesadas para la

revisión y actualización a tiempo del plan
No hacer revision a tiempo y actualizacion del plan
estrategico estratégico. -Falta
de programación y planeación para la actulización
del plan.
La inestabilidad de una gobernabilidad del pais

La incertidumbre política La
falta de un buen timonel que dirija el pais, para que
la empresa tengan confianza
Tener claridad de que el producto o servicio sea util Alianza empresarial

a los clientes y confiable
FRECUENCIA META
ANUAL 100%
RSION: 4 Fecha: PAGINA: 1 de 3

OPORTUNIDAD
EFECTO
AMENAZA
No tener datos en tiempo real para generación de

informes y análisis de datos para toma de desiciones. ESTRATEGICO 2 BAJO 10 MODERADO
-Demora en entrega de información a la Alta Dirección.
No tener una visión unificada en toda la Organización que

incentive el compromiso de todos los trabajadores para el
AMENAZA
cumplimiento de las metas y objetivos estratégicos.

No cumplimiento en las metas de ventas.
ESTRATEGICO 3 MEDIO 10 MODERADO
Pérdida de oportunidades de negocio y posicionamiento
de la organizacion.
OPORTUNIDAD
Mas contrato y aprendizaje, transferencia de tecnología ESTRATEGICO 4 ALTO 15 ALTO

AMENAZA
Quedar mal con el cliente y con los trabajadores y las

partes interesadas
CORRUPCION 5 MUY ALTO 20 MUY ALTO
AMENAZA
Perdidas económicas y Perdida de mercado ESTRATEGICO 2 BAJO 10 MODERADO

AMENAZA
Perdidas económicas y Perdida de mercado ESTRATEGICO 2 BAJO 10 MODERADO
AMENAZA
Atrazo en la presentación de informes de avance ante la
Alta Dirección.
ESTRATEGICO 2 BAJO 5 LEVE
AMENAZA
Inestabilidad economica para las empresa. ESTRATEGICO 2 BAJO 10 MODERADO
OPORTUNIDAD
Nueva rentabilidad por nuevo producto y servicio ESTRATEGICO 2 BAJO 10 MODERADO
AMENAZA 6 RIESGO
OPORTUNIDAD 2 ASUMIR 0
EVITAR 2
NIVEL DE RIESGO REDUCIR 4
RIESGO CRITICO 1
RIESGO ALTO 1 OPORTUNIDADES
RIESGO MODERADO 4 APROVECHAR 1
RIESGO BAJO 0 REVISAR 1
REPLANTEAR 0
OPORTUNIDAD ALTA 1 RIESGO 2

INADMISIBLE
OPORTUNIDAD 0 RIESGO 4
ADMISIBLE
OPORTUNIDAD RIESGO
1
MODERADA INADMISIBLE 2
OPORTUNIDAD BAJA 0 TRATADOS
RESPONSABLE
LIDER DEL PROCESO

ES
)
NIVEL DE METODO
TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Reducir
Revisar
Evitar
30 30% Riesgo Alto Evitar DOFA INTERNO
Aprovechar
Evitar
60 60% Oportunidad Alta Aprovechar DOFA INTERNO
Aprovechar
Evitar
100 100% Riesgo Critico Evitar DOFA EXT-INT
Aprovechar
Reducir
Revisar
Reducir
Revisar
Reducir
20 20% Riesgo Moderado Reducir DOFA EXTERNO
Revisar
Reducir
Oportunidad
20 20% Revisar DOFA EXTERNO
Moderada
Revisar
EVALUAC
CONTROLES EXISTENTE
Tratamiento
SOPORTE
para que no se materialización el riesgo
(DOCUMENTO)
Seguimiento al plan estratégico de DCA Plan Estrategico
No existe Acta de divulgacion del plan

estrategico
Gestionar bien Definición de segmentos y

buenas relaciones con el socio estrategico. combinación de DCA
Definiciones de negocios y alianzas estratégicas TECHNOLOGY SAS
Politica de anticorrupción (Código de ética) y valores de DCA

TECH. Evitar caer en la manos de funcionarios de clientes poco Plan estrategico de DCA TECH -
creible y de mala reputacion Código de ética

Registro del seguimiento del

Seguimiento del plan estratégico Plan Estrategico
No existe No existe
visita de alianza empresarial y con clientes Acta de visita

DOCUMENTADO
PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO O
REGISTRO
Gestion Negocio
Guillermo Quintero, Neil Cronograma
de tarea con objetivos y
seguimiento a todos los proyectos de la Empresa
España Jose metas
a cada unos de los Permanente###
Castillo trabajadores
Gestion Negocio
Incluir los mecanismos para divulgación del plan estratégico Guillermo Quintero, Neil Socializar el plan estrategico de DCA
de la Empresa. España Jose Permanente###
Castillo
Gestion Negocio Revisión de oportunidades en

Realizar acercamiento con empresas que refuerzan o Guillermo Quintero, Neil modelos deintegración vertical y
complementan los productos de DCA TECH España Jose horizontal en los mercados meta Permanente###
Castillo
Gestion Negocio
Plan de mercadeo y nuevos nichos de mercado en sectores Guillermo Quintero, Neil Denuncias en situaciones donde
abiertos a competencia honesta España Jose existan pruebas Permanente
Castillo
Gestion Negocio Cronograma de tarea con objetivos y

Guillermo Quintero, Neil metas a cada unos de los
Seguimiento a todos los proyectos de DCA TECHNOLOGY España Jose Permanente
Gestion Negocio
Guillermo Quintero, Neil Cronograma de tarea con objetivos y
Seguimiento a todos los proyectos de DCA TECHNOLOGY España Jose metas a cada unos de los Permanente
Gestion Negocio
Guillermo Quintero, Neil
Seguimiento al plan estrategico verificar indicadores España Jose Permanente
Castillo
Gestion Negocio
Guillermo Quintero, Neil No existe
No existe
España Jose Permanente
Castillo
Gestion Negocio
Guillermo Quintero, Neil No existe
Informe a gerencia de forma verbal
España Jose Permanente
Castillo
ONTROLES
DOCUMENTADO RESPONSABLE DE
O CLASE DE FRECUENCIA TIPO DE EXISTE EJECUCION Y RESULTADO DEL
REGISTRO CONTROL DEL CONTROL CONTROL EVIDENCIA SEGUIMIENTO
CONTROL
CONTROL
SI ###PREVENTIVO###RAZONABLE AUTOMATICO EXISTE SI ADECUADO
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
SI ###CORRECTIVO###RAZONABLE AUTOMATICO EXISTE SI PARCIAL
CONTROL
CONTROL
CRONOGRAMA
(fecha limite de
cumplimiento)
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
-
NOMBRE DEL
OPORTUNIDAD
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE PRODUCT BACKLOG (Analisis)
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE SPRINT PLANING (Diseño)

MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE (Coding) Codificacion
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE (Proof) Prueba
MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE ( Product Delivery) Entrega del Producto
DELAY IN PRODUCT DELIVERY

MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE
Demora en la entrega del productos o servicios
La no entrega de la tarea a tiempo para los proyectos y

MISIONAL DISEÑO Y DESARROLLO DE SOFTWARE
aumento del costo de operación
VOLVER MATRIZ DE RIE
VERSION: 4
ISO: 14001 - ISO 9001:2015 - ISO 45001:2

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
1. El cliente no tiene claridad de lo que desea

1. Incorporacion continua de nuevos requerimientos 2. 2.
modificacion contnua de los requerimientos actualizacionnecesaria debido a una deficiente
definicion de requerimientos inicialmente
No se define adecuadamente las interconexiones y

Falla de especificacion de la arquitectura logica recursos logicos entre modulo del sistema de
manera apropiada para su diseño detallado y
administracion
No se define correctamente el conjunto de

Falla de especificacion de la arquitectura fisica dispositivos fisicos que se va utilizar para que la
arquitectura logica funcione correctamente
Ingreso tardio del personal a las roles

Ingresan demasiado tarde del personal necesitados.
Personal reducido donde se nesecitan mas
de los asignados.
Ingreso tardio del personal a las roles
necesitados.
Ingresan demasiado tarde del personal Personal reducido donde se nesecitan mas
de los asignados.
Falta de conocimiento y experiencia sobre las tareas asignadas y las El personal no es idoneo o no tiene la espertise
herramientas a utilizar necesaria para el rol asignado
Realizacion de prueba en ambiente de desarrollo Alta inestabilidad del ambiente de funcionalidad

probadas pero no certificadas al 100%
Demora excesivas en la reparacion de defectos encontrados en las Soluciones de defectos no priorizados por partes de
pruebas los desarrolladores lo cual retrasa las pruebas
Problema con el alistamiento, adecuacion y

estabilizacion del ambiente donde se ejecutan las
Problemas de disponibilidad con el ambiente de prueba
pruebas, afectando cronogramas y retrasando el
inicio de cada ciclo.
El personal que va utilizar el nuevo software

Resistencia del personal para cambiar las prácticas del pasado presenta miedo al cambio debido a la costumbre de
utilizar el anterior software
Demora en entrega del productos de la organización al cliente por falta

oportuna de la recoleccion de informacion ( ya sea por vacaciones de Falta de no tener un control interno que defina a
trabajadores del clientes, o omision de la personas asignadas para tiempo la entrega de la informacion y diagramarla
entregarlo)
Falta de conciencia de algunos trabajadores para dar mala imagen a la Perder los clientes, que con lleva a despido de
empresa en la entrega de trabajo fuera de la fecha personal por falta de contrato
ON: 4 Fecha:

CONSECUENCIA CLASIFICACION OBJETIVO
AMENAZA PROBABILIDAD
OPORTUNIDAD
IMPACTADO
EFECTO
ALCANCE
TIEMPO
AMENAZA
1. Retraso en el proceso
2. Sancion
OPERATIVOS 5 MUY ALTO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
2. Sancion
OPERATIVOS 2 BAJO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
2. Sancion OPERATIVOS 2 BAJO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
1. Retraso en el proceso COSTO

2. Sancion OPERATIVOS 3 MEDIO
CALIDAD
AMENAZA
2. Sancion OPERATIVOS 3 MEDIO
TOTAL
ALCANCE
TIEMPO
AMENAZA
1. Retraso en los proceso
2.Pérdida de nuevas oportunidades con el cliente
CUMPLIMIENTO 3 MEDIO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
1.Retraso en el proceso
2. Sancion
OPERATIVOS 2 BAJO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Aseguramiento de calidad del software OPERATIVOS 3 MEDIO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
1.Retraso en el proceso
2. Sancion
OPERATIVOS 4 ALTO COSTO
CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
Puesta en produccion del software. GESTION DEL CAMBIO 5 MUY ALTO COSTO
CALIDAD
TOTAL
ALCANCE
1. Perdida de credibilidad
TIEMPO
2. Deterioro de la comunicación interna y externas con el cliente
AMENAZA
3.Daño del clima organizacional

4. Retraso en otros procesos
IMAGEN 3 MEDIO COSTO
5. Perdida de oportunidad de informacion actualizada
6. Pérdida de nuevas oportunidades con el cliente CALIDAD
TOTAL
ALCANCE
TIEMPO
AMENAZA
1. Perdida economica
2. Mala reputacion ante los clientes 3. GESTION DEL CAMBIO 5 MUY ALTO COSTO
Perdida economica
CALIDAD
TOTAL
AMENAZA 8
OPORTUNIDAD 0
DES
100
ST)
NIVEL DE METODO
IMPACTO TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
10 MODERADO 50
10 MODERADO 50
10 MODERADO 50 56 56% Riesgo Alto Evitar PROCESO INTERNO
15 ALTO 75
TOTAL 225
1 INSIGNIFICANTE 2
10 MODERADO 20
Riesgo
10 MODERADO 20 16 16%
Moderado Reducir PROCESO INTERNO
10 MODERADO 20
TOTAL 62
10 MODERADO 20
10 MODERADO 20
10 MODERADO 20 20 20%
Riesgo Reducir PROCESO INTERNO
Moderado
10 MODERADO 20
TOTAL 80
10 MODERADO 30
10 MODERADO 30
10 MODERADO 30
TOTAL 120
10 MODERADO 30
10 MODERADO 30

10 MODERADO 30
TOTAL 120
10 MODERADO 20
10 MODERADO 20
Riesgo
10 MODERADO 20 20 20%
Moderado Reducir PROCESO INTERNO
10 MODERADO 20
TOTAL 80
10 MODERADO 30
10 MODERADO 30
10 MODERADO 30
TOTAL 120
5 LEVE 20
5 LEVE 20
Riesgo
5 LEVE 20 20 20% Reducir PROCESO INTERNO
Moderado
5 LEVE 20
TOTAL 80
10 MODERADO 50
15 ALTO 75
10 MODERADO 50 69 69% Riesgo Critico Evitar PROCESO EXTERNO
20 MUY ALTO 100
TOTAL 275
10 MODERADO 30
15 ALTO 45
20 MUY ALTO 60
TOTAL 165
10 MODERADO 50
15 ALTO 75
10 MODERADO 50 69 69% Riesgo Critico Evitar PROCESO INTERNO
20 MUY ALTO 100
TOTAL 275
Ana
lisis
Entrega
AMENAZA
OPORTUNID Diseño
AD
Prueba
Codificacion
EVALUAC
CONTROLES EXISTENTE
PLAN DE ACCION
Reuniones con el cliente para conocer a fondo sobre sus

Acta de reuniones
requerimientos
1. Definir arquitectura logica correcta y que sea mas

eficiente con base a las especificaciones de los
requerimientos
2. Realizar el diseño de arquitectura logica
teniendo en cuenta la arquitectura que tiene el cliente.
Definir arquitectura fisica correcta y mas eficiente en

base a las especificaciones de requerimientos
Cumplimiento de las necesidades de comunicación de
1. Seguimiento a los requerimientos de otras areas de DCA PDT DCA con el cliente.
2. Reunion del equipo de trabajo Cumplimiento con el plan de trabajo del proyecto.
No hay ya que la gerencia no toma acciones preventiva para

evitar esto caso Acta de reuniones No existe
RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO
Permanente
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Permanente
Permanente
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
jefe de Permanente
proyecto Marco
Verbel
Gerente
Jackelin España
Reevaluación de las especificaciones, alcance
jefe de
y necesidades del contrato. Permanente
proyecto Marco
Verbel
Gerencia General
Jackelin España Permanente
concientizacion a los gerentes de proyecto y

gerente general y a todo el personal
Costo
Tiempo
Alcance
Calidad
ONTROLES
RESPONSABLE
DOCUMENTADO CLASE DE FRECUENCIA DEL TIPO DE EXISTE DE EJECUCION RESULTADO DEL
REGISTRO CONTROL CONTROL CONTROL EVIDENCIA Y CONTROL
SEGUIMIENTO
CONTROL
SI ###PREVENTIVO### RAZONABLE ###
AUTOMATICO EXISTE SI ### ADECUADO
CONTROL
### SI ###PREVENTIVO### RAZONABLE ###
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CONTROL
CRONOGRAMA
(fecha limite de
cumplimiento)
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
12/31/2020
1/2/2020
NO
12/31/2020
ISO:
NOMBRE DEL
OPORTUNIDAD
Prestacion de los servicios a los clientes.

Mala comunicación con el cliente acerca del impacto
MISIONAL GESTION PROYECTOS que ocasiona el cambio de tecnología y no se definen alcances
realistas del producto se puede generar una insatisfacción y
no aceptación del producto.
MISIONAL GESTION PROYECTOS Eficacia del sistema de gestion de calidad, SGSST Y SGA
MISIONAL GESTION PROYECTOS Demora en la entrega de proyectos o del producto
MISIONAL GESTION PROYECTOS Demora- Imprevisto

MISIONAL GESTION PROYECTOS Demora- Imprevisto
MISIONAL GESTION PROYECTOS Entrega del producto
Tardanza en la generacion de informe de las tareas,

desinteres o desconocimientos de su responsabilidades con la
MISIONAL GESTION PROYECTOS
organización y los clientes, causando deterioro en la imagen
de la empresa, aumento del costo operacional del proyecto
Incumplimiento a la ejecución del presupuesto de costos y

MISIONAL GESTION PROYECTOS
gastos programado para cada proyecto en la vigencia
MISIONAL GESTION PROYECTOS Inadecuada gestión de desempeño de los colaboradores.
MISIONAL GESTION PROYECTOS Interrupción o pérdida de continuidad de la operación

VERSION: 4
ISO:14001 - ISO 9001:2015 - ISO 45001:20

DESCRIPCION DEL
CAUSA
AMENAZA (RIESGO)
Monitorear el sistema de control de calidad para asegurar la entrega de

No dar aviso de quejas y reclamos del cliente.
productos/o servicios que satifagan las expectativas del cliente.
Una no comprensión de cambios en requerimientos por
Mala comunicación
con el cliente ya que no se definen bien el alcance real del prodcuto o el cliente o una identificación errada de las
funcionalidades del sistema.
servicio.
Evaluar periodicamente el desempeño SGC,SGSST Y SGA Mayor estabilidad en el mercado de software
Fortalecimientos tecnicos de los profesionales que se

Identificacion inadecuado de los requerimientos de los procesos traducen en inadecuada identificacion de los
requerimientos de los procesos
Demora en dar respuestas ante los requerimientos presentados por el

cliente.
El personal de trabajo no responde de manera oportuna,
No cumplir con el tiempo pactado para la entrega del producto por antes QRS Incremento de
atrasos en el cronograma, el cliente podría no cumplir con los acuerdos de tiempo de culminación del proyecto.
pago acordados al inicio del proyecto, generando retrasos en los
compromisos adquiridos por la organizacion.
Demora en dar respuestas ante los requerimientos presentados por el
cliente.
No cumplir con el tiempo pactado para la entrega del producto por El personal de trabajo no responde de manera oportuna,
atrasos en el cronograma, el cliente podría no cumplir con los acuerdos de antes QRS
tiempo de culminación del proyecto.
Incremento de
pago acordados al inicio del proyecto, generando retrasos en los
compromisos adquiridos por la organizacion.
1. Especificaciones superficiales de los requisitos basicos

para la arquitectura de hadware y software.
Arquitectura inadecuada por parte del cliente
2. Modificacion de la
arquitectura con respecto a la definida inicialmente
1. Falta de conciencia de algunos trabajadores para dar mala imagen a la

empresa en la entrega de trabajo fuera de la fecha 2. asumir Perder los clientes, que con lleva a despido de personal
conducta en contravia al codigo de etica del ejercicio de sus funciones y de por falta de contrato, sanciones legales, daño a imagen
empresarial
las actividades propia del trabajador.
1. No cumplir a tiempo la tarea que se le entregan a

Incumplimiento al presupuesto programado para cada proyecto en la muchos de los colaboradores, retrasando los proyectos.
vigencia, debido a falta de monitoreo a la ejecución presupuestal, 2. Baja
generando pérdida de costo de oportunidad del dinero. ejecucion de la actividades de algunos colaboradores de
la organizacion.
Inadecuada gestión de desempeño de los colaboradores debido a falta de

definición de los objetivos, fallas en el monitoreo y seguimiento del No cumplir algunos colaboradores con los objetivos de la
organización, dañando la imagen de la empresa.
desempeño lo que puede generar incumplimiento de los objetivos de la
organización.
Interrupción o pérdida de continuidad de la operación, debido a;

afectaciones por demandas legales, incidente operacional, por decisiones Falta de compromiso de algunos colaboradores para
estratégicas o alto riesgos operacional, lo cual puede generar perdidas quedar bien con la organización y con el cliente
económicas e incumplimiento a los acuerdos comerciales y cierre de la
organizacion por incumplimiento de proyectos.
RIZ DE RIESGO Y OPORTUNIDADES
4 Fecha: PAGINA: 1 de

AMENAZA PROBABILIDAD EFECTO/IMPACTO
OPORTUNIDAD
EFECTO
AMENAZA
Perdida de contrato y/o mala imagen para DCA TECH OPERATIVOS 1 MUY BAJO 15
OPORTUNIDAD
Mas flujo de dinero en la organización, imagen

favorables ante los clientes
GESTION DEL CAMBIO 4 ALTO 5
AMENAZA
Demora en la ejecuciones de las actividades de los

procesos
OPERATIVOS 3 MEDIO 15
1. Desgaste administrativo por reproceso de proyectos,

disminucion del nivel de satifaccion de las partes
interesadas.
AMENAZA
2. Incumplimiento de los tiempos establecidos por

DCA TECHNOLOGY SAS para dar respuestas a los CUMPLIMIENTO 2 BAJO 10
requerimientos de los clientes.
3. mala imagen para la organizacion
4. desconocimiento de los
terminos legales
1. Desgaste administrativo por reproceso de proyectos,
disminucion del nivel de satifaccion de las partes
interesadas.
AMENAZA
2. Incumplimiento de los tiempos establecidos por
DCA TECHNOLOGY SAS para dar respuestas a los CUMPLIMIENTO 2 BAJO 10
requerimientos de los clientes.
3. mala imagen para la organizacion
4. desconocimiento de los
terminos legales
AMENAZA
1. Incumplimiento de los tiempos establecidos por DCA
TECHNOLOGY SAS
GESTION DEL CAMBIO 3 MEDIO 10
AMENAZA
Perdida economica, mala reputacion ante los clientes,
perdida economica. Retraso GESTION DEL CAMBIO 5 MUY ALTO 10
en las fechas de entrega del producto.
AMENAZA
Perdida economica y de imagen hacia el cliente ESTRATEGICO 4 ALTO 10
AMENAZA
Perdida economica y de imagen hacia el cliente. Retraso
en las fechas de entrega del producto.
ESTRATEGICO 5 MUY ALTO 10
AMENAZA
Multas por incumplimiento, cierre de la empresa. ESTRATEGICO 4 ALTO 10
AMENAZA 8
OPORTUNIDAD 1
DES
ST)
NIVEL DE METODO
EFECTO/IMPACTO TRATAMIENTO DE CONTEXTO
IDENTIFICACION
RIESGO/OPORTUNIDAD
Riesgo Moderado
ALTO 15 15%
Riesgo Reducir DOFA INTERNO
Moderado
Riesgo Moderado
Oportunidad
LEVE 20 20%
Moderada Revisar SGC INTERNO
Riesgo Alto
ALTO 45 45% Riesgo Alto Evitar PROCESO EXT-INT
Oportunidad
Riesgo Moderado
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Riesgo
MODERADO 20 20% Reducir PROCESO INTERNO
Moderado
Riesgo Alto
MODERADO 30 30% Riesgo Alto Evitar PROCESO INTERNO

Oportunidad
Riesgo Alto

Oportunidad
Riesgo Alto
Oportunidad
Riesgo Alto
Oportunidad
Riesgo Alto
Oportunidad
NIVEL DE RIESGO
RIESGO CRITICO 0
RIESGO ALTO 6
RIESGO
2
MODERADO
RIESGO BAJO 0
RIESGO 6
INADMISIBLE
RIESGO 2
ADMISIBLE
RIESGO
INADMISIBLE 6
TRATADOS
EVALUACIÓN D
CONTROLES EXISTENTE
PLAN DE ACCION RESPONSABLES
Monitoreo de la queja y reclamos e

Mantener control de calidad de los servicios prestados Formato de Q y R
inventario de ellas. Jefe de Proyectos
mediante sistemas de control de proyectos. Acta de Formato de acta de
reunion con el cliente. reunion con el cliente Aseguramiento de la satisfacción del Marco Verbel
cliente.
Certificacion de iso Coordinador del SGI

Mantener el SGI de la organización 9001:2015 INCONTEC, Mantener la auditoria externa Pedro J. España R.
Certificacion de ARL Rafael J. España A.
POSITIVA (DECRETO 1072) Jackelin España A.
Reuniones para despejar dudas que puedan generar una Acta de reuniones Mantener auditoria internas Jefe de Proyectos
NC de los clientes o de los procesos Marco Verbel Gerencia
Seguimiento a las QRS Listado de QRS y correo revision de fechas de quejas y Jefe de Proyectos
electronico reclamos de los clientes Marco Verbel
Listado de QRS y correo revision de fechas de quejas y Jefe de Proyectos
Seguimiento a las QRS electronico reclamos de los clientes Marco Verbel
Revision de la arquitectura entregada por el cliente y hacer acta de reuniones y seguimiento a Jefe de Proyectos
Acta de reuniones
ajuste ante de comenzar el proyecto ellas Marco Verbel
No hay ya que la gerencia no toma acciones correctiva Gerencia General

para evitar esto caso que son repetitivos entre algunos Acta de reuniones No existe Jackelin España
colaboradores
Gerencia General
Matriz de entrega de tareas y seguimiento al personal que acta de reunion con Jackelin España Jefe
informe de tarea
no cumplen con esta labores retrasada de Proyectos Marco
Verbel
Gerencia General
Matriz de entrega de tareas y seguimiento al personal que Jackelin España Jefe
no cumplen con esta labores acta de reunion con de Proyectos Marco
informe de tarea Verbel
retrasada
Gerencia General
acta de reunion con
Matriz de entrega de tareas y seguimiento al personal que informe de tarea Jackelin España Jefe
no cumplen con esta labores de Proyectos Marco
retrasada
Verbel
ALUACIÓN DE LOS CONTROLES
RESPONSABLE DE
PLAN DE DOCUMENTADO O FRECUENCIA EXISTE
SEGUIMIENTO CLASE DE CONTROL TIPO DE CONTROL EJECUCION Y
CONTINGENCIA REGISTRO DEL CONTROL EVIDENCIA SEGUIMIENTO
Reunion extraordinarias
con el cliente y grupos de Permanente### SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
interes.
Realización períodica de
auditorias internas Permanente### SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
Reuniones extraordinaria
cuando lo amerite Permanente###SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
concientizacion a los jefes

de proyecto y gerente
general y a todo el Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
personal
Socializacion de los
compromiso de los
colaboradores con los Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
clientes y acta de
cumplimiento de tarea
objetivos de la Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
organización
objetivos de la Permanente SI ### PREVENTIVO ###RAZONABLE AUTOMATICO EXISTE ###
organización
RESPONSABLE DE CRONOGRAMA
RESULTADO DEL
EJECUCION Y CONTROL (fecha limite de
SEGUIMIENTO cumplimiento)
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
1/2/2020
CONTROL
SI ### ADECUADO
12/31/2020
VOLVER
MATRIZ DE CALIFICACION DE OPORTUN

OPORTUNIDAD BAJA OPORTUNIDAD BAJA OPORTUNIDAD MODERADA
MUY BAJO
1 REPLANTEAR REPLANTEAR REVISAR
P
R OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA
O BAJO 2
B REPLANTEAR REVISAR REVISAR
A
B OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD
I
MEDIO 3
REPLANTEAR REVISAR APROVECHAR
L
I OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD
D ALTO 4
A REPLANTEAR REVISAR APROVECHAR
D
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD
MUY ALTO 5
1 5 10
INSIGNIFICANTE LEVE MODERADO
IMPACTO
MATRIZ DE CALIFICACION DE RIESG

RIESGO BAJO RIESGO BAJO RIESGO MODERADO
MUY BAJO
1 ASUMIR ASUMIR REDUCIR
P
R RIESGO BAJO RIESGO MODERADO RIESGO MODERADO
O BAJO 2
B ASUMIR REDUCIR REDUCIR
A
B RIESGO BAJO RIESGO MODERADO RIESGO ALTO
I MEDIO 3
ASUMIR REDUCIR EVITAR
L
I RIESGO BAJO RIESGO MODERADO RIESGO ALTO
D ALTO 4
A ASUMIR REDUCIR EVITAR
D
RIESGO BAJO RIESGO MODERADO RIESGO ALTO
MUY ALTO 5
1 5 10
IMPACTO
Razonable: adecuado,apropiado,suficiente
No Razonable: absurdo,no prudente, sin sentido
Preventivo: Evitar un daño o peligro
Correctivo: correjir algo que no esta funcionando bien
automatico: se corrije solo
Insignificante 1 Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la organización
I
M LEVE 5 Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la organización
P
A
MODERADO 10 Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la organización
C
T ALTO 15 Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la organización
O
MUY ALTO 20 Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la organización
DESCRIPCION
MUY BAJO 1 El evento puede ocurrir solo en circunstancias excepcionales
P BAJO 2 El evento puede ocurrir en algún momento

R
O
B
A MEDIO 3 El evento podría ocurrir en algún momento
B
I
L
I ALTO 4 El evento probablement e ocurrirá en la mayoría de las circunstancias
D
A
D
MUY ALTO 5 Se espera que el evento ocurra en la mayoría de las circunstancias
MATRIZ DE CALIFICACION DE RIESGO Y OPORTU

OPORTUNIDAD BAJA OPORTUNIDAD BAJA OPORTUNIDAD MODERADA
REPLANTEAR REPLANTEAR REVISAR
MUY BAJO 1
RIESGO BAJO RIESGO BAJO RIESGO MODERADO
ASUMIR ASUMIR REDUCIR
OPORTUNIDAD BAJA OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA
REPLANTEAR REVISAR REVISAR
BAJO 2
RIESGO BAJO RIESGO MODERADO RIESGO MODERADO
ASUMIR REDUCIR REDUCIR
MEDIO 3
ALTO 4
MUY ALTO 5
1 5 10
IMPACTO
N DE OPORTUNIDADES
OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA 1 1 5
REVISAR REVISAR 2 2 10
OPORTUNIDAD OPORTUNIDAD 3 3 15
APROVECHAR APROVECHAR 4 4 20
OPORTUNIDAD OPORTUNIDAD 5 5 25
APROVECHAR APROVECHAR 1 5
OPORTUNIDAD ALTA OPORTUNIDAD ALTA
APROVECHAR APROVECHAR
OPORTUNIDAD ALTA OPORTUNIDAD ALTA
15 20
ALTO MUY ALTO
CTO
ACION DE RIESGO
RIESGO MODERADO RIESGO MODERADO 1 1 5
REDUCIR REDUCIR 2 2 10
RIESGO ALTO RIESGO ALTO 3 3 15
EVITAR EVITAR 4 4 20
RIESGO ALTO RIESGO CRITICO 5 5 25
EVITAR EVITAR 1 5
RIESGO CRITICO RIESGO CRITICO
EVITAR EVITAR
EVITAR EVITAR
15 20
ALTO MUY ALTO
TO
CALIFICAC. NIVEL DEL RIESGO
>=60 CRITICO
30 a 59 ALTO
10 a 29 MODERADO
1a9 BAJO
OPORTUNIDADES
20 15
40 30
60 45
80 60
o bien 100 75
20 15
ación
zación
nización
FRECUENCIA
No se ha presentado en los últimos 5 años ESTIMACION DE RIESGO EN LA ETAPA DE PLANEACION
PROYECTO DE SOFTWARE
Al menos 1 vez en los últimos 5 años.
BAJO
Aumento del
Al menos 1 vez en los últimos 2 años. Costo costo < 10 %
Aumento del
Al menos 1 vez en el último año. Tiempo Tiempo
<5%
Más de 1 vez al año Calidad
Costo del software

Diseño
Construir
ESGO Y OPORTUNIDAD Probar
OPORTUNIDAD MODERADA OPORTUNIDAD MODERADA

REVISAR REVISAR
RIESGO MODERADO RIESGO MODERADO
REDUCIR REDUCIR
RIESGO ALTO RIESGO ALTO
EVITAR EVITAR
RIESGO ALTO RIESGO CRITICO
EVITAR EVITAR
EVITAR EVITAR
EVITAR EVITAR
15 20
ALTO MUY ALTO
TO
10 15 20 NIVEL PROBABILIDAD
20 30 40 1 Muy Bajo
30 45 60 2 Bajo
40 60 80 3 Medio
50 75 100 4 Alto
10 15 20 5 Muy Alto
NIVEL IMPACTO
1 Insignificante
5 Leve
10 Moderado
15 ALTO
20 MUY ALTO
RIESGO
10 15 20 NIVEL PROBABILIDAD
20 30 40 1 Muy Bajo Puede ocurrir solo en Excepciones
30 45 60 2 Bajo Puede ocurrir en algun momento
40 60 80 3 Medio Podria ocurrir en algun momento
50 75 100 4 Alto Probablemente ocurriria en la mayoria de las circunstancias
10 15 20 5 Muy Alto Se espera que ocurra en la mayoria de las circunstancias
NIVEL IMPACTO
1 Insignificante Tendria consecuencias o efectos minimos en la Empresa
5 Leve Tendria leve impacto o efecto en la Empresa
10 Moderado Tendria medianas consecuencias o efectos en la Empresa
15 ALTO Tendria altas consecuencias o efectos en la Empresa
20 MUY ALTO Tendria desastrosas consecuencias o efectos en la Empresa
NIVEL DEL RIESGO

Exposicion al riesgo
RIESGO RESIDUAL =
CRITICO Eficacia del control
ALTO
MODERADO
BAJO
OPORTUNIDADES RIESGO
10 5 1 ### 1 5 10 15 20
20 10 2 ### 2 10 20 30 40
30 15 3 ### 3 15 30 45 60
40 20 4 ### 4 20 40 60 80
50 25 5 ### 5 25 50 75 100
10 5 1 1 5 10 15 20
E RIESGO EN LA ETAPA DE PLANEACION DEL

PROYECTO DE SOFTWARE
MEDIO ALTO
Aumento del
Aumento del costo > 20%
costo 10-20 %
Aumento del
Aumento del
Tiempo
Tiempo > 10 %
5 - 10 %
La reduccion de Reduccion de
calidad requiere calidad
aprobacion del inaceptable para
cliente cliente
RIESGO OPORTUNIDADES
BAJO 1a5 BAJO
MODERADO 10 a 25 MODERADO
ALTO 30 a 50 OPORTUNIDAD
CRITICO 60 a 100 ALTO
es
o
o
ayoria de las circunstancias
ria de las circunstancias
minimos en la Empresa
la Empresa
o efectos en la Empresa
ectos en la Empresa
as o efectos en la Empresa
VOLVER
A DESCRIPCION AMENAZA CRITICO ALTO MODERADO BAJO OPORTUNIDAD

P
O 1 MANTENIMIENTO 4 0 0 4 0 1
Y
O 2 TALENTO HUMANO 6 1 4 1 0 4
E
S DESCRIPCION AMENAZA CRITICO ALTO MODERADO BAJO OPORTUNIDAD
T 1
R
A GESTION GERENCIAL 9 3 3 3 0 3
T
E
G 2 GESTION DE NEGOCIO 6 1 1 4 0 2
I
C
O 3 GESTION INTEGRAL 17 0 4 12 1 5
M DESCRIPCION AMENAZA CRITICO ALTO MODERADO BAJO OPORTUNIDAD

I
S
DISEÑO Y DESARROLLO DE
I 1
SOFTWARE 8 0
O
N
A
L 2 GESTION DE PROYECTO 8 0 6 2 0 1
OPORTUNIDAD 16 22%
RIESGO 58 78%
TOTAL 74 100%
OPORTUNIDAD
BAJA MODERADA OPORTUNIDAD
ALTA
0 0 0 1
0 1 1 2
OPORTUNIDAD
BAJA MODERADA OPORTUNIDAD
ALTA
0 0 0 3
0 1 0 0
0 0 1 4
OPORTUNIDAD
BAJA MODERADA OPORTUNIDAD ALTA
Fecha
Version Descripcion
DD MM AA
1 Creacion del Documento
2 Modificacion de la matriz para que sea mas manejables los riesgos
3 Se inluye SGSST Y SGA
4 Se inluye SGSST Y SGA ISO 45001 2018 y se hizo revision a la matriz
5 Se inluye SGSST Y SGA ISO 45001 2018 y se hizo revision a la matriz
6 Se le hace reingenieria ala matriz

Autor
Control PREVENTIVO Acción orientada a eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
Control CORRECTIVO Acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir.
FACTORES EXTERNOS (Se determinan las caracteristicas o aspectos
esenciales del entorno en el cual opera la entidad. Se pueden
considerar factores como: Legales, Políticos, Sociales, Tecnologicos,
Sectoriales.)
ECONÓMICOS: Disponibilidad de capital, emisión de deuda o no pago

de esta, liquidez, mercados financieros, desempleo, competencia.
MEDIOAMBIENTALES: Emisiones y residuos, energía, catástrofes
naturales, desarrollo sostenible.
POLÍTICOS: Cambios de Gobierno, Legislación, políticas públicas,
regulación.
SOCIALES: Demografía, responsabiliad social, terrorismo.
TECNOLÓGICOS: Avances en tecnologia, accesos a sistemas de

información externos, gobierno en linea.
COMUNICACIÓN EXTERNA:Mecanismos utilizados para entrar en
contacto con los usuarios o ciudadanos, canales establecidos para que
el
mismo se comunique con la entidad.
Riesgos de cumplimiento: Situaciones o eventos que

atentan contra el cumplimiento de requisitos internos o
externos de la Institución. Riesgos
estratégicos: Situaciones o eventos que atentan contra el
cumplimiento de la misión y los objetivos estratégicos, en
función de sus políticas o directrices institucionales.
Riesgos financieros: situaciones o
eventos que atentan contra la sostenibilidad financiera.
Se relacionan con el manejo de los recursos de la
Universidad, la eficiencia y transparencia en el manejo de
los recursos, así como con la reducción de los flujos de
ingresos y/o aumento de los flujos de gastos.
Riesgos de
imagen: Están relacionados con la percepción y la
confianza por parte de la ciudadanía hacia la institución.
Riesgos operativos:
Comprende los riesgos relacionados tanto con la parte
operativa como técnica de la Universidad relacionados
con su función.
Riesgos de tecnología: Se asocian con la
capacidad de la Institución para que la tecnología
disponible satisfaga las necesidades actuales y futuras de
la Universidad y soporten el cumplimiento de su misión
FACTORES INTERNOS ( Se determinan las caracteristicas o aspectos esenciales
del ambiente en el cual la organización busca alcanzar sus objetivos. Se
pueden considerar facores como: Talento Humano, Infraestructura,
planeación, recursos financieros)
FINANCIEROS: Presupuesto de funcionamiento, recursos de inversión,

infraestructura, capacidad instalada.
PERSONAL: Competencia del personal, disponibilidad del personal, seguridad y

salud ocupacional.
PROCESOS: Capacidad,diseño, ejecución , proveedores, entradas, salidas,
gestión del conocimiento.
TECNOLOGÍA: Integridad de datos, disponibilidad de datos y sistemas,
desarrollo, producción, mantenimiento de sistemas de información.
ESTRATEGICOS :Direccionamiento estrategico, planeación
institucional,liderazgo, trabajo en equipo
COMUNICACIÓN INTERNA: Canales utilizados y su efectividad, flujo de la
información necesaria para el desarrollo de las operaciones.

Matriz de Riesgo y Oportunidades

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgo y Oportunidades

Cargado por

Copyright:

Formatos disponibles

CRITERIO

ESTRATEGICO GESTION INTEGRAL GESTION GE

MISIONAL DISEÑO Y DESARROLLO DE GESTION PR

GESTION GERENCIAL GESTION NEGOCIO

Se puede producir una pérdida de información por daños de hardware,

Daños de los equipos de Computos y redes/pérdida de informacion

APOYO MANTENIMIENTO BIENES Y SERVICIOS

APOYO MANTENIMIENTO BIENES Y SERVICIOS Fallas en la adquisicion de productos

Daños de los equipos de Computos y redes/pérdida de informacion

APOYO MANTENIMIENTO BIENES Y SERVICIOS

APOYO MANTENIMIENTO BIENES Y SERVICIOS Mantenimiento locativa de la organizacion

APOYO MANTENIMIENTO BIENES Y SERVICIOS

NOMBRE DEL INDICADOR FORMULA FRECUENCIA

Porcentaje de riesgo inadmisible tratados (# de riesgo inadmisibles

14001 - ISO 9001:2015 - ISO 45001:201

Interrupcion en el servicio de internet,Intranet, enlaces de datos y Corte del suministro

Mantenimiento de equipos de computo y redes internas.

Compra a proveedores que no hayan cumplido los requistos exigidos en el procedimiento de

Mantenimiento de acuerdo a la inspecciones hecha en el año para la programacion de sus

015 - ISO 45001:2018 - DECRETO 1072

Atrasos en el cronograma y entrega del

Dificultad o retraso del cumpliemiento de objetivos y metas

Dificultad o retraso del cumpliemiento de objetivos y metas

Crea un ambiente sano para los colaboradores y la persona que

RESPONSABLE NIVEL DE OPORTUNIDAD

LIDER DEL PROCESO OPORTUNIDAD

Fecha: PAGINA: 1 de 3 CODIGO:

3 MEDIO 5 LEVE 15 15%

NIVEL DE RIESGO AMENAZA 4

Monitoreo del consumo de ancho de datos y de enlaces

Mantenimiento de equipos y redes de computo Programa de mantenimiento

Mantener actualizado el listado de proveedores

Mantenimiento de equipos y redes de computo

Mantener los mantenimiento programado para el buen

PLAN DE ACCION RESPONSABLES PLAN DE CONTINGENCIA SEGUIMIENTO

Sistema redundante de servicio de internet

Hacer los mantenimiento de acuerdo al Jefe de Mantenimiento

Alimentar, actualizar, revisar y hacer Jefe de Mantenimiento

Cumplir los mantenimiento de acuerdo a lo Jefe de Mantenimiento

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

SI PREVENTIVO###RAZONABLE AUTOMATICO### EXISTE ### SI ###CONTROL ADECUADO

APOYO TALENTO HUMANO Disponibilidad de Personal Competente

Ambiente laboral sano y buenas condiciones de salud de los

Vinculacion de trabajadores que no cumplen los requisitos

Contratación de personal no idoneo a los proyectos de la

APOYO TALENTO HUMANO Inadecuado desarrollo del Talento Humano

Talento Humano que no cumplen con las expectativas de la

Selección de personal idoneo para conformar la fuerza de

APOYO TALENTO HUMANO Pago oportuno de los parafiscales

APOYO TALENTO HUMANO Accidentes laborales

Hacer examenes medico ocupacionales,Ingreso, Periodico,

ISO: 14001 - ISO 9001:2015 - ISO 45001:2018 - D

Mejor rendimientos del personal y condiones optima de salud y la

Evaluar inapropiadamente las competencias de las personas.

1. Diagnoticos debiles, inadecuados de las necesidades de

1. Carencia de la cultura de autocuidado

45001:2018 - DECRETO 1072 (SGSST)

Restricciones para el desarrollo y penetración de

Mejoramiento continuo del SGSST FINANCIEROS 4 ALTO 15 ALTO

Incumplimiento de los resultados esperados. Afectación

Bajo rendimiento en las tareas asiganadas