PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

Establecer las acciones necesarias para la identificación, análisis,

valoración y calificación de los riesgos interno y externos que se
1. OBJETIVO puedan generar en cada uno de los procesos que afecten su
normal desempeño, con el fin de implementar acciones de
mitigación o prevención.
Este procedimiento aplica a todos los procesos del Sistema
2. ALCANCE Integrado de Gestión e inicia desde el análisis del contexto hasta
el monitoreo y revisión de los riesgos.
3. RESPONSABLES Coordinar de control interno y mejora continua

4. TERMINOS Y DEFINICIONES

Actividades a realizar con el fin de reducir la probabilidad e

Acciones a tomar
impacto del riesgo residual
Proceso sistemático para entender la naturaleza del riesgo y
Análisis del Riesgo
deducir el nivel del riesgo.
Peligro presente, proveniente de alguna fuente especifica.
Amenaza
Probabilidad de ocurrencia de un siniestro.
Causas Situación o aspecto que lo origina el potencial de fallo o riesgo.
Consecuencia Efecto potencial del fallo o resultado o impacto de un evento.
Proceso, política, dispositivo, práctica u otra acción existente que
Control actúa para minimizar el riesgo negativo o potenciar oportunidades
positivas.
Aspecto que determina la capacidad de los actuales métodos o
Detección
controles para prevenir o detectar los modos de fallo o causas.
Valoración el seguimiento periódico y sistemático del control
Eficacia del Control establecido para el riesgo con el fin de reducir la probabilidad e
impacto del riesgo
Estado del Control Valoración a la existencia y utilización del control establecido

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General
 PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

para el riesgo, con el fin de reducir la probabilidad e impacto del

riesgo
Evaluación del Revisión sistemática de los riesgos para garantizar que los
Control controles aún son eficaces y adecuados.
Es el proceso por el cual realizamos la valoración de los factores
Evaluación del riesgo
de riesgo
Evento Ocurrencia de un conjunto particular de circunstancias.
Resultado de un evento que afecta los objetivos. Un evento
puede generar un rango de consecuencias, las cuales se pueden
Impacto
expresar cualitativa o cuantitativamente. Las consecuencias
iniciales pueden escalar a través de efectos secundarios
Verificar, supervisar o medir regularmente el progreso de una
Monitorear actividad, acción o sistema para identificar los cambios en el nivel
de desempeño requerido.
Probabilidad Es la frecuencia que produce una causa de fallo o riesgo.
Plan de Acción Procedimientos operativos específicos y preestablecidos de
coordinación, alerta, movilización y respuesta ante la
manifestación o la inminencia de un fenómeno peligroso
particular para el cual se tienen escenarios definidos.
Acciones específicas por medio de las cuales se llevará un
Plan de Mitigación control del riesgo con el fin de mitigar la probabilidad e impacto
del riesgo.
Forma como se relacionan la amenaza y la vulnerabilidad, o la
Riesgo frecuencia y las consecuencias de materialización del riesgo. Es
un evento no deseado que puede ocurrir.
Es el riesgo intrínseco de cada actividad, sin tener en cuenta los
controles que de éste se hagan a su interior. Este riesgo surge de
Riesgo Inherente la exposición que se tenga a la actividad en particular y de la
probabilidad que un choque negativo afecte la rentabilidad y el
capital de la compañía.

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General
 PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

Es aquel riesgo que subsiste, después de haber implementado

Riesgo Residual
controles.
Términos de referencia mediante los cuales se evalúa la
Criterios del riesgo
importancia del riesgo.

5. CONDICIONES GENERALES
GLOBAL EXPRESTUR S.A.S tiene establecido que en caso que el riesgo este en el
1 nivel este en aceptable o tolerable, por lo tanto, no se determinaran acciones
recomendadas y correcciones.
Los riesgos valorados como altos y muy altos se determinarán acciones
2 recomendadas a las correcciones asignando responsable, fecha límite, acción
correctiva y fecha de implementación, para nuevamente evaluar el nivel de riesgo.
Teniendo en cuenta lo establecido en la Matriz DOFA, en donde se evaluó las
Oportunidades, Amenazas, Debilidades y Fortalezas en los procesos de GLOBAL
EXPRESTUR S.A.S, se pretende con esta metodología identificar los principales
riesgos a los que se enfrenta cada proceso teniendo en cuenta lo establecido en
dicha Matriz y desagregándolos por etapas de proceso. Es importante analizar con
3
cuidado y con una mirada amplia y creativa la información necesaria de la Empresa,
para identificar todos los riesgos que se puedan presentar (estén o no bajo el control
de ella) y que pueden afectar el normal funcionamiento de los procesos. Cuando los
riesgos identificados sean compartidos con otras Áreas, su análisis, valoración y plan
de acción se deberá hacer en conjunto. La redacción debe ser claras y concisas.

6. DESCRIPCIÒN DE GESTIÓN DEL RIESGO

Registro y/o
Actividad Descripción Responsable
Documento

Establecer contexto Sistema Matriz DOFA

Integrado de
El SISTEMA INTEGRADO DE GESTIÓN realiza Gestión
un análisis de contexto mediante matriz DOFA
donde se identifica el alcance de la gestión del
riesgo donde se relacionan a través de la

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General
 PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

metodología DOFA

✔ Fortalezas (Interno)

✔ Debilidades (Interno)

✔ Oportunidades (Externo)
Gerencia
✔ Amenazas (Externo) General

✔ Partes Interesadas Internas y Externas

✔ Asignación de recursos

✔ Requisitos a Cumplir tanto internos como

externos.

Identificar riesgos Dueños de Matriz de

proceso Riesgos
Posterior a la definición del contexto y con base
en lo definido los Dueños de proceso junto con
el Sistema integrado de gestión realizan la
identificación de riesgos por proceso a través de Sistema
una lluvia de ideas, de acuerdo a las actividades Integrado de
planteadas por proceso donde se identifican: Gestión

✔ Proceso: Nombre del proceso identificado en

el mapa de procesos de GLOBAL
EXPRESTUR S.A.S.

✔ Actividad de proceso: Actividad

correspondiente a las actividades planteadas
por proceso la caracterización del proceso.

✔ Función: Descripción de la actividad del

proceso

✔ Riesgo: El riesgo al cual está expuesta la

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General
 PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

compañía si se ejecuta mal la actividad o si no

se realizan los controles respectivos

✔ Factores/Causas: Acciones que pueden

generar la materialización del riesgo

✔ Área Amenazada: Área o proceso de la

compañía que se puede ver afectada con la
materialización del riesgo.

Los Dueños de proceso junto con el sistema

integrado de gestión y la se deben asignar a
cada uno de los factores asociados al riesgo
una calificación correspondiente a la
probabilidad de que suceda el evento (Baja,
Media, Alta y Muy alta) y el impacto del mismo
(Leve, Moderado, Severo y Catastrófico), la Dueños de
multiplicación de estos dos da como resultado la proceso
calificación bruta del riesgo inherente (sin
controles) el cual puede ser: Matriz de
Analizar riesgos
Riesgos
Sistema
✔ Aceptable (A) 5
Integrado de
Gestión
✔ Tolerable (T) 10/20

✔ Grave (G) 30/40/50

✔ Inaceptable (I) 80/120/160

Valoración del Control Dueños de

proceso
Los Dueños de proceso junto con el sistema
integrado de gestión deben valorar los controles
actuales a cada uno de los factores asignados a
los riesgos identificados, dicha valoración del Sistema de
control se debe realizar por medio de la Tabla Gestión
de Valoración del Riesgo donde se evalúan el Integrado

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General
 PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

Estado del Control:

✔ No existe la herramienta para ejercer el

control (0)

✔ Si posee una herramienta para ejercer el

control, pero no se usa sistemáticamente o
periódicamente (10)

✔ Posee una herramienta para ejercer el control

y esta se usa de manera sistemática o
periódica (50)

Eficacia del Control

Matriz de
✔ No hay seguimiento a la eficiencia del control Riesgos
(0)

✔ Están definidos los responsables de la

ejecución del control y del seguimiento, pero
no se hace en la frecuencia, ni se toman las
decisiones sobre los resultados (10)

✔ Están definidos los responsables de la

ejecución del control, del seguimiento y
frecuencia, el seguimiento es adecuado y se
toman las decisiones sobre los resultados del
seguimiento y si el impacto es compartido o
transferido disminuirá (50)).

La suma de estos dos generará un resultado el

cual se clasificará así:

✔ Entre 0 y 50 = Se descuentan 0 unidades en

probabilidad y 0 unidades en impacto

✔ Entre 51 y 75 = Se descuenta 1 unidad en

probabilidad y 1 unidad en impacto (Se

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General

✔ Entre 76 y 100 = Se descuentan 2 unidades
Análisis y Evaluación
del Riesgo Residual
Acciones a Tomar
Monitoreo y Revisión
Elaboró: Control interno y mejora continua
PROCEDIMIENTO GESTIÓN DEL RIESGO
GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA
V.2 AGOSTO 2022
descontará en impacto siempre y cuando el
riesgo sea compartido)
en probabilidad y 2 unidades en impacto (Se
descontará en impacto siempre y cuando el
riesgo sea compartido).
Dueños de
Los Dueños de proceso junto con el sistema proceso
integrado de gestión con base en los resultados
de la valoración del control se deben descontar
Matriz de
las unidades correspondientes en cuanto a Sistema
Riesgos
probabilidad e impacto para identificar el riesgo Integrado de
residual y generar las acciones a tomar para Gestión
mitigar el riesgo.
Los dueños de proceso con base en los
resultados del Riesgo Residual deben definir las
acciones a tomar para mitigar el riesgo, de igual
manera deben identificar el responsable de
Dueños de Matriz de
cada acción a tomar y la fecha a cumplir con
proceso Riesgos
dicha acción. Posteriormente a la definición de
las acciones a tomar los dueños de proceso
deben plantear el Plan de Acción que se debe
ejecutar si se llega a materializar el riesgo.
El sistema integrado de gestión debe realizar
seguimiento periódico a las acciones definidas Sistema
Matriz de
dentro de la Matriz de Riesgos, con el fin de Integrado de
Riesgos
generar las acciones necesarias para el Gestión
cumplimiento de las actividades programadas.
Revisó: Gerencia General Aprobó: Gerencia General
 PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

7. FORMATOS, NORMAS Y REQUISITOS LEGALES

NORMAS:

- NTS ST 005
- NTS AV 009
- ISO 9001:2015
- Resolución 0312 de 2019
- Decreto 1072 de 2015

FORMATOS:

Matriz de riesgos

8. CONTROL DE CAMBIOS
VERSIÒN FECHA DESCRIPCIÒN

V.01 JUNIO 2019

● Creación del documento

V.02 AGOSTO 2022

● Se modifica numeral 5 Condiciones
generales
● Se incluye numeral 8 Control de Cambios

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General
 PROCEDIMIENTO GESTIÓN DEL RIESGO

GESTIÒN CONTROL INTERNO Y MEJORA CONTINUA

V.2 AGOSTO 2022

Elaboró: Control interno y mejora continua Revisó: Gerencia General Aprobó: Gerencia General