LOGO FORM-SSOMA-003 MATRIZ DE RIESGOS Y OPORTUNIDADES

ANALISIS Y EVALUACION DE LOS CONTROLES EXISTENTES (8)

RIESGO (2) DESCRIPCIÓN DEL RIESGO (3) ANÁLISIS DEL RIESGO INHERENTE (7) VALORACION DEL RIESGO RESIDUAL (9)
(NO APLICA PARA LAS OPORTUNIDADES)

¿Existen manuales, instructivos o

¿Se cuenta con evidencias de la

¿La frecuencia de ejecución del

herramienta ha demostrado ser

procedimientos para el manejo

responsable(s) de la ejecución
del control y del seguimiento?

ejecución y seguimiento del

¿El control es automático?
¿Está(n) definido(s) el(los)

¿En el tiempo que lleva la

control y seguimiento es
¿El control es manual?
INTERNO / CONSECUENCIAS
PROCESO (1) CLASIFICACIÓN (4) CAUSAS (5)
EXTERNO EFECTOS (6)

del control?

adecuada?

efectiva?
control?
DESCRIPCIÓN DE LA ZONA DE RIESGO Y Total ZONA DE RIESGO Y
OPORTUNIDAD (2) PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO

15

15

10
15

10

30
5
OPORTUNIDAD (3) OPORTUNIDAD Max (100) OPORTUNIDAD

Falta de personal en áreas

OPERACIONES RIESGO INTERNO Operativos Recursos insuficientes Disminución de la calidad del servicio 1 Rara vez 4 Mayor 4 MODERADA 0 0 BAJA
administrativas

Debilidades en tecnología de la Interrupción en las actividades diarias del

OPERACIONES RIESGO INTERNO Tecnológicos Recursos insuficientes 5 Casi seguro 3 Moderado 15 EXTREMA 0 0 BAJA
información personal

Entorno social e incierto frente al Afecta parcialmente las operaciones

OPERACIONES RIESGO EXTERNO Operativos Externas de salud 1 Rara vez 4 Mayor 4 MODERADA 0 0 BAJA
covid-19 Disminución de la actividad desarrollada

Incremento de capacidades
OPERACIONES OPORTUNIDAD EXTERNO Estratégicos Integración de Exsa y Orica Incremento de volumenes de producción 5 Casi seguro 1 Insignificante 5 MODERADA 0 0 BAJA
operativas por integración con Orica

OPERACIONES OPORTUNIDAD EXTERNO Crecimiento tecnologico Estratégicos Integración de Exsa y Orica Plantas mas modernas y eficientes 5 Casi seguro 1 Insignificante 5 MODERADA 0 0 BAJA

Reducción de costos , mejora en clima

OPERACIONES OPORTUNIDAD INTERNO Adecuación de teletrabajo Operativos Conyutura covid 5 Casi seguro 1 Insignificante 5 MODERADA 0 N/A EXTREMA
laboral

Nombre Cargo Nombre Cargo

Elaborado por: Jefe de Operaciones Revisado por: Gerente General Aprobado por:

Página 1 de 502292050.xls
 Version 00
Z DE RIESGOS Y OPORTUNIDADES
Aprobado 8/24/2018

ACCIONES ASOCIADAS AL CONTROL (10)

FECHA DE
ACCIONES RESPONSABLES REGISTRO
IMPLEMENTACION

Nombre Cargo

Gerente General

Página 2 de 502292050.xls
 LOGO FORM-SSOMA-003 MATRIZ DE RIESGOS Y OPORTUNIDADES

ANALISIS Y EVALUACION DE LOS CONTROLES EXISTENTES (8)

RIESGO (2) DESCRIPCIÓN DEL RIESGO (3) ANÁLISIS DEL RIESGO INHERENTE (7) VALORACION DEL RIESGO RESIDUAL (9)
(NO APLICA PARA LAS OPORTUNIDADES)

¿Existen manuales, instructivos o

¿Se cuenta con evidencias de la

¿La frecuencia de ejecución del

herramienta ha demostrado ser

procedimientos para el manejo

responsable(s) de la ejecución
del control y del seguimiento?

ejecución y seguimiento del

¿El control es automático?
¿Está(n) definido(s) el(los)

¿En el tiempo que lleva la

control y seguimiento es
¿El control es manual?
INTERNO / CONSECUENCIAS
PROCESO (1) CLASIFICACIÓN (4) CAUSAS (5)
EXTERNO EFECTOS (6)

del control?

adecuada?

efectiva?
control?
ZONA DE RIESGO Y Total ZONA DE RIESGO Y
OPORTUNIDAD (2) DESCRIPCIÓN DE LA OPORTUNIDAD (3) PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO

15

15

10
15

10

30
5
OPORTUNIDAD Max (100) OPORTUNIDAD

Nos encontramos iniciando una

La implementación del sistema podría
OPERACIONES RIESGO INTERNO Recursos limitados: humano, económico Operativos fase de posicionamiento en el 1 Rara vez 4 Mayor 4 MODERADA 0 1 Rara vez 1 Insignificante 1
tomar más tiempo del previsto
mercado

El sistema de gestión es nuevo La implementación del sistema podría no

OPERACIONES RIESGO INTERNO Debilidades en tecnología de la información Estratégicos 3 Posible 3 Moderado 9 ALTA 0 3 Posible 3 Moderado 9
para la organización completarse de manera satisfactoria

Falta de capacidad para identificar la nueva La certificación podría ponerse en riesgo

No se tiene un recurso humano
OPERACIONES RIESGO INTERNO normativa o cambios y para determinar los gaps y Estratégicos por no cumplimiento de la regulación 4 Probable 3 Moderado 12 ALTA 0 4 Probable 3 Moderado 12
designado para la función
las medidas de adecuación necesarias. local

Las empresas del sector petrolero y minero

cuentan con SGSST basado en ISO 45001
El sistema de gestión es nuevo Menor competitividad en los sectores
OPERACIONES RIESGO EXTERNO (OHSAS 18001) y lo exigen para sus proveedores Estratégicos 2 Improbable 2 Menor 4 MODERADA 0 2 Improbable 2 Menor 4
para la organización petrolero y minero
a través de auditorías o procesos de
homologación lo cual resta competitividad

Mejora continua de las normativas nacionales

No se tiene un recurso humano Potenciales multas o cierres temporales
OPERACIONES RIESGO EXTERNO haciéndose cada vez más exigente y por Legales o de Cumplimiento 4 Probable 3 Moderado 12 ALTA 0 4 Probable 3 Moderado 12
designado para la función del negocio
consiguiente las fiscalizaciones

Funciones bien distribuidas y el

Es una organización horizontal donde se pueden Se pueden reducir los tiempos para el
OPERACIONES OPORTUNIDAD INTERNO Estratégicos personal idóneo en las posiciones, 5 Casi seguro 4 Mayor 20 EXTREMA N/A N/A N/A N/A N/A N/A N/A 0 5 Casi seguro 4 Mayor 20
tomar las decisiones de manera rápida cumplimeinto de los objetivos
respetando el rol de cada persona

Perfil del personal profesionales competentes en Funciones bien distribuidas y el Se pueden reducir los tiempos para el
OPERACIONES OPORTUNIDAD INTERNO Estratégicos 5 Casi seguro 4 Mayor 20 EXTREMA N/A N/A N/A N/A N/A N/A N/A 0 5 Casi seguro 4 Mayor 20
su rubro personal idóneo en las posiciones cumplimeinto de los objetivos

Compromiso de la gerencia para la Busqueda de la mejora de los Promueve y destina recursos para la
OPERACIONES OPORTUNIDAD INTERNO Estratégicos N/A N/A N/A N/A N/A N/A N/A N/A N/A 0 N/A
implementación del sistema procesos implementación

Poder mejorar nuestra competitividad en el No se tiene un sistema GSST Mejora la imagen empresarial y de
OPERACIONES OPORTUNIDAD EXTERNO De Imagen 1 Rara vez 2 Menor 2 BAJA N/A N/A N/A N/A N/A N/A N/A 0 1 Rara vez 2 Menor 2
mercado implementado nuestros clientes

Poder mejorar el control de riesgo de nuestras No se tiene un sistema GSST Controlar de manera efectiva los riesgos
OPERACIONES OPORTUNIDAD EXTERNO Operativos 1 Rara vez 2 Menor 2 BAJA N/A N/A N/A N/A N/A N/A N/A 0 1 Rara vez 2 Menor 2
actividades implementado de SST de las actividades

Generar conciencia en los colaboradores

TRABAJADORES: 'Mejorar la seguridad y salud No se tiene un sistema GSST
OPERACIONES RIESGO INTERNO Estratégicos respecto a los aspectos de seguridad y 3 Posible 3 Moderado 9 ALTA 0 3 Posible 3 Moderado 9
de los trabajadores implementado
salud en sus actividades

SUNAFIL: 'Tener implementado un SGSST

No se tiene un sistema GSST Potenciales multas o cierres temporales
OPERACIONES RIESGO EXTERNO alineado con la normativa nacional de seguridad y Legales o de Cumplimiento 4 Probable 3 Moderado 12 ALTA 0 4 Probable 3 Moderado 12
implementado del negocio
salud en el trabajo

Potenciales multas o cierres temporales

OPERACIONES RIESGO EXTERNO Contar con el Certificado de INDECI vigente Legales o de Cumplimiento Falta de seguimiento del requisito 4 Probable 3 Moderado 12 ALTA 0 4 Probable 3 Moderado 12
del negocio
PROVEEDOR: 'Mejorar la seguridad y salud de
OPERACIONES OPORTUNIDAD EXTERNO De Imagen 1 Rara vez 3 Moderado 3 BAJA N/A N/A N/A N/A N/A N/A N/A 0 1 Rara vez 3 Moderado 3
los trabajadores
CLIENTES: 'Contar con un proveedor
OPERACIONES OPORTUNIDAD EXTERNO comprometido con la seguridad y salud de sus De Imagen 1 Rara vez 3 Moderado 3 BAJA N/A N/A N/A N/A N/A N/A N/A 0 1 Rara vez 3 Moderado 3
colaboradores

Nombre Cargo Nombre Cargo

Elaborado por: Jefe de Operaciones Revisado por: Gerente General

Página 3 de 502292050.xls
 Version 00
TRIZ DE RIESGOS Y OPORTUNIDADES
Aprobado 8/24/2018

VALORACION DEL RIESGO RESIDUAL (9) ACCIONES ASOCIADAS AL CONTROL (10)

ZONA DE RIESGO Y FECHA DE

ACCIONES RESPONSABLES REGISTRO
OPORTUNIDAD IMPLEMENTACION

Formación del recurso humano destinado para el Lista de asistencia y actas de reunión con el
seguimiento y medición del sistema. 30/10/2018 Liz Altamirano consultor externo según el plan
BAJA
Planificar y destinar el presupuesto base para hacer 30/09/2018 Marcel Espino Plan de gastos del SGSST preparado por el
viable la implementación Consultor Externo

Marcel Espino
Ejecutar el plan de capacitaciones previsto en el (Coordinación) Plan de capacitaciones del SGSST preparado por
ALTA COMPLETAR
plan de implementación del SGSST Liz Altamirano el Consultor externo y seguimiento de ejecución
(Seguimiento)

Suscripción al sistema de notificación de normas

ALTA legales (cambios y nuevos) disponible (MINJUS, u 15/10/18 Marcel Espino Matriz legal actualizada
otro)

Marcel Espino
(Coordinación)
Ejecutar el plan de implementación del SGSST y
MODERADA 07/12/18 Liz Altamirano Plan de implementación del SGSST
gestionar la certificación del mismo
(Seguimiento)
Consultor Externo

Dar cumplimiento a la normativa legal de acuerdo a

la matriz de evaluación de requisitos,
ALTA 30/09/18 Marcel Espino Certificado de INDECI
prioritariamente: INDECI, Salud ocupacional
(personal con restricción)

EXTREMA Retención del recurso humano 30/11/18 Luis Alvarez Contratos, bonos, acuerdos

EXTREMA Retención del recurso humano 30/11/18 Luis Alvarez Contratos, bonos, acuerdos

EXTREMA

Revisiones por la dirección

BAJA Mantener el SGSST implementado 12/30/2019 Marcel Espino
Adjudicaciones/contratos por clientes fidelizados

Marcel Espino
(Coordinación)
Ejecutar el plan de implementación del SGSST y
BAJA 07/12/18 Liz Altamirano Plan de implementación del SGSST
gestionar la certificación del mismo
(Seguimiento)
Consultor Externo

Marcel Espino
(Coordinación)
Ejecutar el plan de implementación del SGSST y
ALTA 07/12/18 Liz Altamirano Plan de implementación del SGSST
gestionar la certificación del mismo
(Seguimiento)
Consultor Externo

Marcel Espino
(Coordinación)
Ejecutar el plan de implementación del SGSST y
ALTA 07/12/18 Liz Altamirano Plan de implementación del SGSST
gestionar la certificación del mismo
(Seguimiento)
Consultor Externo

ALTA Gestionar la licencia de INDECI 30/09/18 Marcel Espino Certificado de INDECI

BAJA

BAJA

Nombre Cargo

Aprobado por: Gerente General

Página 4 de 502292050.xls
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

(1) Proceso: Indicar el nombre del Proceso que corresponde de acuerdo al Mapa de Procesos del Sistema de Gestión de la Corporación.

(2) Riesgo / Oportunidad: Determinar si el evento corresponde a un riesgo o a una oportunidad.

(3) Descripción: se debe describir los riesgos u oportunidades que pueden afectar o potenciar el normal desarrollo de las actividades de acuerdo a las causas identificadas.

(4) Clasificación: durante el proceso de identificación del riesgo y las oportunidades, se recomienda hacer una clasificación, con el fin de establecer con mayor facilidad el análisis del impacto, teniendo en cuenta los siguientes
conceptos:

se asocia con la forma en que se administra la organización, se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño
Estratégicos
y conceptualización de la organización por parte de la alta gerencia.
De Imagen relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
comprenden riesgos y oportunidades provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la organización, de la
Operativos
articulación entre dependencias.
se relacionan con el manejo de los recursos de la organización que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el
Financieros
manejo sobre los bienes.
Tecnologicos están relacionados con la capacidad tecnológica de la organización para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
Legales o de
se asocian con la capacidad de la organización para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
Cumplimiento

(5) Causa: son los medios, las circunstancias y agentes generadores de riesgo o la oportunidad. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo o
potenciar una oportunidad. En este punto debe describirse las causas que originan los riesgos u oportunidades identificados de acuerdo al contexto interno analizados que pueden afectar el logro de los objetivos del SGSST, por
ejemplo: planeación inadecuada, incumplimiento de procedimientos, falta de entrenamiento, recursos inadecuados o insuficientes, método no definido o inadecuado, otros.

(6) Consecuencia / Efecto: Las consecuencias determinadas en este paso se asociaran a la tabla de impactos o consecuencias, y pueden ser por ejemplo: sanciones, pérdida de bienes, daño ambiental, pérdida de credibilidad,
detrimento del patrimonio, interrupción de la actividad desarrollada, disminución de la calidad del servicio, enfermedades laborales, muerte, incapacidad permanente, otros.

(7) Análisis del Riesgos y Oportunidades

Busca establecer la probabilidad de ocurrencia del evento y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo u oportunidad, con el fin de obtener información para establecer el nivel de riesgo /
oportunidades y las acciones que se van a implementar.
Con la información recogida o suministrada se determina el impacto y la probabilidad, clasificándolos y evaluándolos para poder hallar la capacidad de la corporación en su aceptación o manejo.
Para el Análisis se tienen establecidos los siguientes criterios de calificación y valoración:

Probabilidad: Se entiende la posibilidad de ocurrencia del evento; esta puede ser medida con criterios de frecuencia.

TABLA DE PROBABILIDAD
Nivel Descriptor Descripción Frecuencia
5 Casi seguro Se espera que ocurra en la mayoría de las circunstancias Más de 1 vez al año
4 Probable Probablemente ocurriría en la mayoría de las circunstancias 1 vez el último año
3 Posible Podría ocurrir en algún momento 1 vez los últimos 2 años
2 Improbable Puede ocurrir en algún momento 1 vez en los últimos 5 años
1 Rara vez Puede ocurrir solo en Excepciones No en la historia reciente (últimos 5 años)

Impacto: Se entiende las consecuencias que pueden ocasionar a la organización la materialización del riesgo o la oportunidad. Escala de medida cualitativa estableciendo las categorías y la descripción. Por ejemplo:

TABLA DE IMPACTO
No. Rango Impacto (consecuencias) cuantitativo Impacto (consecuencias) cualitativo

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 50%

- Interrupción de las operaciones de la organización por más de cinco (5)
- Perdida de cobertura en la prestación de servicios de la organización mayor o
días
igual al 50%
- Intervención por parte de un ente de control u otro ente regulador
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el
5 Catastrófico - Pérdida de información critica para la organización que no se puede
presupuesto total de la organización en un valor mayor o igual al 50%
recuperar
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable
- Incumplimiento en las metas y objetivos institucionales afectando de
ante un ente regulador, las cuales afectan en un valor mayor o igual al 50% del
forma grave la ejecución presupuesta
presupuesto general de la organización

- Interrupción de las operaciones de la organización por más de dos (2)

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 20%
días
- Perdida de cobertura en la prestación de servicios de la organización mayor o
- Pérdida de información critica que puede ser recuperada de forma
igual al 20%
parcial o incompleta
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el
4 Mayor - Sanción por parte del ente de control y otro ente regulador
presupuesto total de la organización en un valor mayor o igual al 20%
- Incumplimiento en las metas y objetivos institucionales afectando el
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable
cumplimiento en las metas de gobierno
ante un ente regulador, las cuales afectan en un valor mayor o igual al 20% del
- Imagen institucional afectada en el orden nacional o regional por
presupuesto general de la organización
incumplimiento en la prestación del servicio a los usuarios o ciudadanos

- Interrupción de las operaciones de la organización por más de un (1) día

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 5% - Reclamaciones o quejas de los usuarios que podrían implicar una
- Perdida de cobertura en la prestación de servicios de la organización mayor o denuncia ante los entes reguladores o una demanda de largo alcance
igual al 10% para la organización
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el - Inoportunidad en la información ocasionando retrasos en la atención a
3 Moderado
presupuesto total de la organización en un valor mayor o igual al 5% los usuarios
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable - Reproceso de actividades y aumento de carga operativa
ante un ente regulador, las cuales afectan en un valor mayor o igual al 5% del - Imagen institucional afectada en el orden nacional o regional por
presupuesto general de la organización retrasos en la prestación del servicio a los usuarios o ciudadanos
- Investigaciones penales, fiscales o disciplinarias

- Impacto que afecte la ejecución presupuestal en un valor menor o igual al 1%

- Perdida de cobertura en la prestación de servicios de la organización menor o
- Interrupción de las operaciones de la organización por algunas horas
igual al 50%
- Reclamaciones o quejas de los usuarios que implican investifaciónes
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el
2 Menor internas disciplinarias
presupuesto total de la organización en un valor menor o igual al 1%
- Imagen institucional afectada localmente por retrasos en la prestación
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable
del servicio a los usuarios o ciudadanos
ante un ente regulador, las cuales afectan en un valor menor o igual al 1% del
presupuesto general de la organización

Toda versión impresa de este documento se considera documento o copia no controlada Página 5 CRITERIOS
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

- Impacto que afecte la ejecución presupuestal en un valor menor o igual al 0,5%

- Perdida de cobertura en la prestación de servicios de la organización menor o
igual al 1%
- No ha Interrupción de las operaciones de la organización
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el
1 Insignificante - No se generan sanciones económicas o administrativas
presupuesto total de la organización en un valor menor o igual al 0,5%
- No se afecta la Imagen institucional de forma significativa
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable
ante un ente regulador, las cuales afectan en un valor menor o igual al 0.5% del
presupuesto general de la organización

Calificación: con el fin de determinar la zona de riesgo se realiza la multiplicación entre la probabilidad vs el impacto, el resultado permitirá indicar la zona de riesgo en la cual se clasificara el riesgo.

DETERMINACION DEL NIVEL DE RIESGO

RIESGO BAJO RIESGO BAJO RIESGO BAJO RIESGO MODERADO RIESGO MODERADO

Asumir (1) Asumir (2) Asumir (3) Reducir (4) Reducir (5)
1
OPORTUNIDAD OPORTUNIDAD
OPORTUNIDAD BAJA OPORTUNIDAD BAJA OPORTUNIDAD BAJA
MODERADA MODERADA
Replantear (1) Replantear (2) Replantear (3) Considerar (4) Considerar (5)

RIESGO BAJO RIESGO MODERADO RIESGO MODERADO RIESGO ALTO RIESGO ALTO

Asumir (2) Reducir (4) Reducir (6) Evitar (8) Evitar (10)
2
OPORTUNIDAD OPORTUNIDAD
OPORTUNIDAD BAJA OPORTUNIDAD ALTA OPORTUNIDAD ALTA
MODERADA MODERADA
Replantear (2) Considerar (4) Considerar (6) Aprovechar (8) Aprovechar (10)
PROBABILIDAD

RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO

Asumir (3) Reducir (6) Evitar (9) Evitar (12) Evitar (15)
3
OPORTUNIDAD
OPORTUNIDAD BAJA OPORTUNIDAD ALTA OPORTUNIDAD OPORTUNIDAD
MODERADA
Replantear (3) Considerar (6) Aprovechar (9) Aprovechar (12) Aprovechar (15)

RIESGO MODERADO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO RIESGO EXTREMO

Reducir (4) Evitar (8) Evitar (12) Evitar (16) Evitar (20)
4
OPORTUNIDAD
OPORTUNIDAD ALTA OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
MODERADA
Considerar (4) Aprovechar (8) Aprovechar (12) Aprovechar (16) Aprovechar (20)

RIESGO MODERADO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO RIESGO EXTREMO

Reducir (5) Evitar (10) Evitar (15) Evitar (20) Evitar (25)
5
OPORTUNIDAD
OPORTUNIDAD ALTA OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
MODERADA
Considerar (5) Aprovechar (10) Aprovechar (15) Aprovechar (20) Aprovechar (25)
1 2 3 4 5

IMPACTO

Criterios de Tratamiento según Nivel de Riesgo u Oportunidad: Una vez realizado el análisis de riesgo con base a los aspectos de probabilidad e impacto, se determina la priorización de la zona de riesgo con base en las
formulas establecidas en la matriz, lo que permite determinar cuáles requieren de un tratamiento inmediato.

Puntaje Clasificación Tratamiento

Se debe asumir el riesgo y asumir las consecuencias. Los riesgos de las zonas baja se
RIESGOS BAJO
1 a 3 puntos encuentran en un nivel que puede eliminarse o reducirse fácilmente con los controles
OPORTUNIDAD BAJA
establecidos en la organización.

Asumir el riesgo / reducir el riesgo. Deben tomarse las medidas necesarias para llevar los
RIESGO MODERADO
4 a 6 puntos riesgos a la Zona de Riesgo Baja o eliminarlo, actuando bien sea sobre la probabilidad de
OPORTUNIDAD MODERADA
ocurrencia o sobre la consecuencia, según sea el caso y tenga las posibilidades de acción.

RIESGO ALTO Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Moderada,
8 a 12 puntos
OPORTUNIDAD ALTA Baja o eliminarlo. Reducir el riesgo, evitar, compartir o transferir.

Los riesgos de la Zona de Riesgo Extrema requieren de un tratamiento prioritario. Se deben

RIESGO EXTREMO implementar los controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir
15 a 25 puntos
OPORTUNIDAD el impacto de sus efectos y tomar las medidas de protección. Reducir el riesgo, evitar, compartir
o transferir

(8) Análisis y evaluación de los controles

Su objetivo es comparar los resultados del análisis de riesgos con los controles establecidos, para determinar la zona de riesgo final (Riesgo Residual)
Se realiza la calificación de los controles de acuerdo a los siguientes criterios:

Criterios de calificación de los controles SI

¿Existen manuales, instructivos o procedimientos para el manejo del control? 15
¿Está(n) definido(s) el(los) responsable(s) de la ejecución del control y del seguimiento? 5

¿El control es automático? Utilizan herramientas tecnológicas como sistemas de información o software, diseñados para
15
prevenir, detectar o corregir errores o deficiencias, sin que tenga que intervenir una persona en el proceso.

¿El control es manual? Políticas de operación aplicables, autorizaciones a través de firmas o confirmaciones vía correo
electrónico, archivos físicos, consecutivos, listas de chequeos, controles de seguridad con personal especializado entre 10
otros.
¿La frecuencia de ejecución del control y seguimiento es adecuada? 15
¿Se cuenta con evidencias de la ejecución y seguimiento del control? 10
En el tiempo que lleva la herramienta ha demostrado ser efectiva? 30
TOTAL 100

Toda versión impresa de este documento se considera documento o copia no controlada Página 6 CRITERIOS
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

(9) Valoración del Riesgo - Riesgo Residual (NO APLICA PARA LAS OPORTUNIDADES)

A continuación se comparan los resultados obtenidos del riesgo inherente con los controles establecidos, para establecer la zona del riesgo final. Se califica de acuerdo con la siguiente tabla:

Calificación de los controles Puntaje a disminuir

De 0 a 50 0
De 51 a 75 1
De 76 a 100 2

Con la calificación obtenida se realiza un desplazamiento en la matriz, así: si el control afecta la probabilidad se avanza hacia abajo. Si afecta el impacto se avanza a la izquierda.

DETERMINACION DEL NIVEL DE RIESGO RESIDUAL

Impacto

RIESGO BAJO RIESGO BAJO RIESGO BAJO RIESGO MODERADO RIESGO MODERADO

Asumir (1) Asumir (2) Asumir (3) Reducir (4) Reducir (5)
1
OPORTUNIDAD OPORTUNIDAD
OPORTUNIDAD BAJA OPORTUNIDAD BAJA OPORTUNIDAD BAJA
MODERADA MODERADA
Replantear (1) Replantear (2) Replantear (3) Considerar (4) Considerar (5)

RIESGO BAJO RIESGO MODERADO RIESGO MODERADO RIESGO ALTO RIESGO ALTO

Asumir (2) Reducir (4) Reducir (6) Evitar (8) Evitar (10)
2
OPORTUNIDAD OPORTUNIDAD
OPORTUNIDAD BAJA OPORTUNIDAD ALTA OPORTUNIDAD ALTA
MODERADA MODERADA
Replantear (2) Considerar (4) Considerar (6) Aprovechar (8) Aprovechar (10)
PROBABILIDAD

RIESGO BAJO RIESGO MODERADO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO

Asumir (3) Reducir (6) Evitar (9) Evitar (12) Evitar (15)
3
OPORTUNIDAD
OPORTUNIDAD BAJA OPORTUNIDAD ALTA OPORTUNIDAD OPORTUNIDAD
MODERADA
Replantear (3) Considerar (6) Aprovechar (9) Aprovechar (12) Aprovechar (15)

RIESGO MODERADO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO RIESGO EXTREMO

Reducir (4) Evitar (8) Evitar (12) Evitar (16) Evitar (20)
4
OPORTUNIDAD
OPORTUNIDAD ALTA OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
MODERADA
Considerar (4) Aprovechar (8) Aprovechar (12) Aprovechar (16) Aprovechar (20)

RIESGO MODERADO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO RIESGO EXTREMO

Reducir (5) Evitar (10) Evitar (15) Evitar (20) Evitar (25)
5
OPORTUNIDAD
OPORTUNIDAD ALTA OPORTUNIDAD OPORTUNIDAD OPORTUNIDAD
MODERADA
Considerar (5) Aprovechar (10) Aprovechar (15) Aprovechar (20) Aprovechar (25)
1 2 3 4 5

IMPACTO

(10) Acciones asociadas al control:

Acciones: Una vez determinada la zona de riesgo se evalúa la conveniencia, de aplicar acciones como mecanismos de implementación del control, que actúen para minimizar el riesgo negativo o potenciar oportunidades
positivas, con el fin de garantizar el desarrollo y cumplimiento de las actividades acorde a los requisitos institucionales.

Fecha de implementación: define la fecha o período de ejecución de la acción de control.

Responsables: hace referencia a los líderes de los procesos donde se desarrollarán las acciones propuestas y los responsables de ejecutarlas.

Evidencia del control: se debe indicar los registros donde se evidencia la aplicación del control.

Toda versión impresa de este documento se considera documento o copia no controlada Página 7 CRITERIOS