METODOLOGÍA

Guía para el diligenciamiento de la matriz de Gestión de riesgos y oportunidades de procesos y proyectos

Gestión de Riesgos y/o Oportunidades

Definiciones

* Riesgo: Efecto de la Incertidumbre sobre los objetivos

* Incertidumbre: es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o
probabilidad.
* Efecto: es una desviación de lo esperado, ya sea positivo o negativo
* El riesgo: se expresa comúnmente en términos de una combinación de las consecuencias de un evento y la probabilidad de que suceda.

Según lo anterior se puede concluir lo siguiente:

RIESGO = Probabilidad x Impacto

*Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo
*Control correctivo: acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir.
*Control preventivo: acción orientada a eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
*Evaluación del riesgo u oportunidad: resultado del cruce cuantitativo de las calificaciones de probabilidad e Impacto, para establecer la zona donde se
ubicará el riesgo o la oportunidad.
*Probabilidad: medida para estimar la ocurrencia del riesgo.
*Procedimiento: formas específicas de llevar a cabo el proceso, en una secuencia lógica de actividades.
*Proceso: conjunto de operaciones secuenciales interrelacionadas que transforman insumos (necesidades, recursos y controles) en bienes o servicios.
*Reducir el riesgo: Implica tomar medidas encaminadas a disminuir la probabilidad (medidas de prevención). “La reducción del riesgo es probablemente el
método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles”.
*Riesgo inherente: eventualidad a la que se enfrenta una organización en ausencia de controles.
*Riesgo: Efecto de la incertidunbre sobre los objetivos (Las opciones para afrontar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una
oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas).
*Oportunidad: Circunstancia, momento o medio que se presenta para conseguir un fin. (Las oportunidades pueden llevar a la adopción de nuevas prácticas,
lanzamiento de nuevos productos, apertura de nuevos mercados, contacto con nuevos clientes, establecimiento de asociaciones, uso de nuevas tecnologías y
otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.)

La evaluación de riesgos es la responsabilidad de los directores de proyectos o de los procesos transversales y encargados del SGI de identificar
permanentemente los riesgos presentes en los proyectos y/o procesos, los cuales pueden ser evaluados:

1) Cuando se detecte un nuevo riesgo.

2) Aumento en la valoración del riesgo controlado de acuerdo a los eventos que se presenten un periodo de tiempo.
3.) Periódicamente: Realizar anualmente la re-identificación de los riesgos presentes en los proyectos y procesos.

NOTA: Cuando se realice el análisis de los riesgos existentes, igualmente se debe tener en cuenta los factores de infraestructura, entorno físico donde se
realicen los trabajos o actividades y las condiciones que puedan afectar los niveles de riesgo.

Para diligenciar la matriz de riesgos se describen a continuación los campos utilizados:

1. CONTEXTO DE LA ORGANIZACIÓN

El contexto Estratégico es la base para la identificación de los riesgos y oportunidades internas y del entorno. Las situaciones del entorno o externas pueden ser
de carácter social, cultural, económico, tecnológico, político y legal, bien sean internacional, nacional o regional según sea el caso de análisis. Las situaciones
internas están relacionadas con la estructura, cultura organizacional, el modelo de operación, el cumplimiento de los planes y programas, los sistemas de
información, los procesos y procedimientos y los recursos humanos y económicos con los que cuenta la empresa.

Según establece la matriz se debe diligenciar, según corresponda lo siguiente: proceso, matriz DOFA, Análisis CAME y Factor Interno o Externo.

2. IDENTIFICACIÓN DE LOS RIESGOS Y OPORTUNIDADES

Actividad Campo Descripción de Diligenciamiento

1 Clasificación: Seleccionar si es riesgo u oportunidad.

Descripción del
Definir el evento con consecuencias negativas (riesgo) o positivas (oportunidad) que pueda presentarse en el proceso
2 Riesgo y
seleccionado.
Oportunidad:

Posibles Definir las causas que generan el evento con consecuencias negativas (riesgo) o consecuencias positivas (oportunidad). Ej:
3 Causas que lo Metodología o procedimiento, Recursos, Capacitación o competencias de las personas, Maquinaría o equipos, Mediciones o
originan: instrumentos para realizarlas, Materias primas o insumos, Condiciones ambientales, entre otras.

Definir los posibles efectos posibles que se puedan generar si el evento ocasiona consecuencias negativas o positivas, según
corresponda. Ej: Perdidas económicas, Perdidas Materiales, Sobre costos, Afectación negativa al personal, suspensión de
Consecuencias
actividades, Problemas para la operación, perdida de clientes, impactos negativos al medio ambiente, incumplimiento de
Potenciales
4 requisitos del cliente, sanciones, multas, demandas, afectación negativa de la imagen, incumplimiento de requisitos legales,
(+) o Efectos
* carisma y eficacia del personal al momento de realizar las entregas, Buen desarrollo de las actividades de la empresa
(-)
cumpliendo con los planes de trabajo, Excelente presentación de todo el personal por la entrega de su dotación personal,
beneficios laborales, cero accidentes y enfermedades laborales, u otros según aplique.

Determinar SI existen o NO los controles. Si es SI, se describen los controles que se tienen actualmente y que estén
Controles
4 relacionados con el riesgo u oportunidad definida. Es decir, controles que actúen disminuyendo o aumentando la
Existentes
probabilidad o el impacto de la materialización del riesgo o la potencialización de la oportunidad.
3. EVALUACIÓN Y ANÁLISIS DE RIESGOS
Actividad Campo Descripción de Diligenciamiento
Nivel del Por Impacto se entiende que son las consecuencias negativas que puede ocasionar a la organización la materialización del
Impacto riesgo.
NIVELES DEL IMPACTO
Calificación
Menor Moderado Mayor Severo
1 1 2 3 4

Catastrófico / Tiene grandes

Genera efectos negativos pero sus Efectos de gran impacto, con
Son mínimos los efectos y no tiene efectos negativos / Presenta daños
consecuencias son leves y/o consecuencias negativas altas y
consecuencias negativas no reversibles o demora en
menores y con poca inversión de con inversión de tiempo y recursos
relevantes. recuperación / Brindar una gran
tiempo y recursos. importantes.
inversión de tiempo y recursos.
 Se selecciona el nivel de probabilidad de ocurrencia del riesgo, seleccionando valores entre 1 y 4. La probabilidad es la
Nivel de medida de la tasa de ocurrencia de un evento, expresada como el número de ocurrencias de un evento en un tiempo
Probabilidad determinado. 1 es el valor para la probabilidad más baja y 4 para la más alta.
de ocurrencia
A continuación se describe el nivel de probabilidad para cada uno de los valores posibles:
NIVELES DE PROBABILIDAD DE OCURRENCIA (FRECUENCIA)
Nivel de
Criterio Ocurrencia Definición Período de Tiempo
(Probabilidad)

2 Baja probabilidad de ocurrencia, Probabilidad de ocurrencia de una vez cada cinco

Remoto 1
casi imposible, muy raro que pase. años.

Mediana probabilidad de
Posible 2 ocurrencia, puede ocurrir algunas Probabilidad de ocurrencia de una vez al año.
veces
Significativa probabilidad de
Frencuente 3 ocurrencia, puede ocurrir varias Probabilidad de ocurrencia entre 1 y 3 veces al mes
veces
Alta probabilidad de ocurrencia,
Probabilidad de ocurrencia de mas de 3 veces en un
Casi Inevitable 4 puede ocurrir muchas veces, es
mes.
casi seguro.
NIVEL GENERAL DEL RIESGO
Una vez definidos los niveles de probabilidad e impacto para el riesgo (posible evento) analizado, se obtiene el nivel general del riesgo (BAJO, MEDIO, ALTO,
MUY ALTO). El nivel general del riesgo es calculado con el producto entre su nivel de Probabilidad y su nivel de Impacto y se encuentra en valores entre 1 y 16,
siendo 1 el nivel más bajo y 16 el más alto. NOTA: Se hace la claridad que este análisis y evaluación se hace unica y exclusivamente cuando se
identifica y describe un RIESGO y por consiguiente, lo correspondiente a la Evaluación y Análisis de la Oportunidad "NO APLICA" y de esta
forma es señalado en la matriz.

En la siguiente tabla se muestran los posibles Niveles de Riesgo, dependiendo de las combinaciones entre niveles de probabilidad e impacto:

NIVELES DE RIESGO
NIVELES DE SEVERIDAD - IMPACTO
MENOR MODERADO MAYOR SEVERO
NIVEL DE OCURRENCIA
1 2 3 4
(PROBABILIDAD)
CASI
4 4 8 12 16
INEVITABLE

FRECUENTE 3 3 6 9 12

POSIBLE 2 2 4 6 8

REMOTO 1 1 2 3 4

En la siguiente tabla se definen rangos para categorizar el nivel general del riesgo (BAJO, MEDIO, ALTO, MUY ALTO) y el tipo de tratamiento que se debe
realizar según el nivel en el que se encuentre el riesgo analizado.

Nivel de Riesgo
Prioridad del Riesgo Directrices para Intervención del Riesgo
(Probabilidad X Impacto)

TRATAR, TRANSFERIR O EVITAR EL RIESGO: Acciones de tratamiento de riesgo

MUY ALTO 10 – 16 requeridas de forma inmediata con intervención de la alta dirección. Acciones
preventivas y/o definición de planes de contingencia.

TRATAR, TRANSFERIR EL RIESGO: Acciones de tratamiento de riesgo requeridas de

ALTO 5–9 forma inmediata. Requiere acciones de tratamiento de riesgo definiendo y fortaleciendo
los controles como acción preventiva.

TRATAR EL RIESGO / ACCIÓN POSTERIOR OPCIONAL: Se considera Riesgo no

MEDIO 3–4 prioritario, se pueden iniciar acciones de tratamiento posterior, si se encuentra
adecuado. Requiere fortalecer controles como acción preventiva.

ASUMIR EL RIESGO / ACCIÓN NO REQUERIDA: No se requiere ninguna acción de

BAJO 1–2
tratamiento. Mantener monitoreo. Seguimiento periódico.

4. EVALUACIÓN Y ANÁLISIS DE LAS OPORTUNIDADES

Por la parte de las oportunidades el razonamiento sería algo similar al de los riesgos, pero pensando en sentido positivo. Se utiliza un criterio basado en el
binomio viabilidad-rentabilidad; es decir, se decide abordar aquella oportunidad que tenga la relación más alta entre la viabilidad de lo que se ha detectado
como oportunidad frente a aquella oportunidad que tenga mejor rentabilidad y por tanto, aumentar la facturación de la organización. Al igual que con los
riesgos, lo primero que se hace es clasificar la viabilidad-rentabilidad en ALTO, MEDIO y BAJO.

Según el criterio desarrollado, se determinan estas tres categorías:

VIABILIDAD

RENTABILIDAD
 RENTABILIDAD

Las oportunidades con puntuación más alta serán aquellas que tengan una viabilidad alta para poder abordarse y una rentabilidad económica también alta en
caso de materializarse. Se observa la tabla que se ha definido para establecer las prioridades de este binomio viabilidad-rentabilidad y priorizar así las distintas
situaciones de oportunidades detectadas. Las denominaciones vistas dentro de la tabla son las categorías de cada oportunidad:

RENTABILIDAD
VIABILIDAD
Bajo Medio Alto
(1) (2) (3)
Bajo Trivial Factible Adecuada
(1) (1) (2) (3)

Medio Factible Adecuada Destacada

(2) (2) (4) (6)

Alto Adecuada Destacada Prioritaria

(3) (3) (6) (9)

Tenemos por tanto una oportunidad:

*Trivial: La cual no requiere que se tomen medidas para abordarlas.

*Factible: La cual no requiere que se tomen medidas para abordarlas, tan solo se recomienda que se realicen comprobaciones periódicas para detectar
posibles cambios en la rentabilidad-viabilidad.
*Adecuada: La cual se puede abordar si los beneficios esperados superan los recursos asignados. Es decir, si el beneficio o el resultado de aplicar estas
medidas es mayor al tiempo-coste que llevará implementar estas medidas. Esta decisión estará en manos de la alta dirección si se aborda o no una oportunidad
clasificada como adecuada.
*Destacada: La cual se debe abordar para aprovechar la oportunidad detectada con un seguimiento acorde a los objetivos planteados.
*Prioritaria: La cual se debe abordar de forma inmediata para aprovechar la oportunidad detectada con un seguimiento acorde a los objetivos planteados.

5. TRATAMIENTO
Las posibles formas de tratamiento, para seleccionar según corresponda es:
*Aceptar
*Reducir la Consecuencia
*Reducir la Probabilidad
*Evitar
Compartir o Transferir
*Potencializar
6. SEGUIMIENTO A LAS ACCIONES DEL RIESGO Y LA OPORTUNIDAD
Se registran las Acciones para el Seguimiento del Riesgo o la Oportunidad, inlcuyendo la Fecha de implementación de las acciones, la evidencia documental (si
aplica), la frecuencia de revisión y el responsable de la implementación.
7. VERIFICACIÓN DE LAS ACCIONES DEL RIESGOS O LA OPORTUNIDAD
En la verificación se determina si la accion fue Eficaz (SI o NO o aun están en ejecución), de igual forma se valida si se cumple o no con las acciones, se describe
la fecha de verificación y se establecen las observaciones o acciones nuevas que se requieran tomar.
 MATRIZ DE RIESGOS Y OPORTUNDIADES

3. EVALUACIÓN Y ANÁLISIS DE LOS

1. CONTEXTO DE LA ORGANIZACIÓN 2. IDENTIFICACIÓN DE LOS RIESGOS Y OPORTUNIDADES
RIESGOS

Controles Existentes

Nivel de Probabilidad
Nivel del Impacto
Factor
Consecuencias
Proceso Matriz DOFA Análisis CAME Interno o Clasificación Descripción del Riesgo u Oportunidad Posibles Causas Que Lo Originan
Potenciales (+) o Efectos (-) SI /
Externo Descripción
NO

Gestión Pagos oportunos, excelencia en el servicio, Comunicación directa desde la Presidencia

Fortaleza Mantener Interno Oportunidad Excelentes relaciones comerciales y bancarias Alianzas estretagicas SI 1 Menor 1 Remoto
Estrategica comunicación asertiva. con los clientes.

No cumplimiento de objetivos estrategicos,

Gestión Definir una planeación estratégica que no se Asesorias no especializadas en las actividades de Sensibilización Planeacion Estrategica,
Debilidad Corregir Interno Riesgo peridda de clientes, incumplimiento de los SI 3 Mayor 3 Frecuente
Estrategica ajuste a la que requiere la organización. la organización. supervisión a las estrategicas planteadas.
servicios

Interrupciones en la producción, pérdida de

Producción Debilidad Corregir Interno Riesgo Fallos frecuentes de máquinas Maquinaria obsoleta SI Mantenimiento periódico 3 Mayor 3 Frecuente
ingresos

Contratos de largo plazo, gestión de

Ventas Debilidad Corregir Interno Riesgo Pérdida de clientes clave Fluctuaciones económicas, competencia Disminución en ingresos SI 2 Moderado 2 Posible
relaciones

Programación dinámica, comunicación con

Logistica Debilidad Corregir Interno Riesgo Retrasos en la entrega Infraestructura inadecuada Insatisfacción del cliente, penalizaciones SI 3 Mayor 2 Posible
clientes

Recursos
Fortaleza Mantener Interno Oportunidad Buen clima laboral Gestión integral y compromiso gerencial Productividad SI Elaboración de programas de bienestar 1 Menor 1 Remoto
Humanos

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0
0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0

0 0
 ANÁLISIS DE LOS 4. EVALUACIÓN Y ANÁLISIS DE LAS
6. SEGUIMIENTO A LAS ACCIONES DEL RIESGO O LA OPORTUNIDAD 7. VERIFICACIÓN DE LAS ACCIONES DEL RIESGOS O LA OPORTUNIDAD
SGOS OPORTUNIDADES

Fecha de implementación

Frecuencia de Revisión

implementación de las
Valoración del Riesgo

Fecha de Verificación
Nivel de Priorización

Cumplimiento de las
Responsable de la

Responsable de la
5. TRATAMIENTO DEL

acciones (si/no)
Nivel de Riesgo

de las acciones
Rentabilidad
RIESGOS U

Verificación
Viabilidad

acciones
OPORTUNIDAD Acciones para el Seguimiento del Evidencia Eficacia de las Observaciones / Nuevas Acciones a
Riesgo o la Oportunidad documental acciones tomadas Tomar

1 BAJO 3 Alto 2 Medio 6 Destacada Potencializar Seguimiento a las alianzas estratégicas 12/31/2024 N/A Anual Presidencia En ejecución SI 10/23/2024

Definir planeacion estretegica basado con

Presidencia/ Coordinador
9 ALTO 2 Medio 1 Bajo 2 Factible Reducir la Probabilidad analisis FODA, definicion de Objetivos 12/31/2024 Despliegue estartegico Anual Acción Eficaz SI 10/24/2024
Calidad
Estrategicos

Actualización de maquinaria, formación Facturas de compra,

9 ALTO 2 Medio 1 Bajo 2 Factible Potencializar 4/15/2024 Anual Director de Operaciones En ejecución SI 5/16/2024
continua para el personal técnico registros de capacitación

Fortalecimiento de la estrategia CRM, Planes de ventas,

4 MEDIO 2 Medio 2 Medio 4 Adecuada Reducir la Probabilidad 8/18/2024 Semestral Director de Ventas En ejecución NO 2/18/2025
exploración de nuevos mercados informes de CRM

Actualización de infraestructura, implementación Contratos de servicio,

6 ALTO 2 Medio 2 Medio 4 Adecuada Potencializar 8/18/2024 Trimestral Gerente de Logística En ejecución NO 11/18/2024
de software de gestión logística reportes de entrega

Mejorar o promover practicas de trabajo en Registro de Director de Recursos

1 BAJO 1 Bajo 2 Medio 2 Factible Aceptar 8/18/2024 Anual Acción Eficaz SI 4/15/2025
equipo capacitaciones Huamanos

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0
0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0

0 0 0