MATRIZ DE RIESG

VERSION: 3 Fecha: 15/05/2018

METODO DE
RIESGO /
LUGAR PROCESO CLASIFICACION IDENTIFICACION DEL FACTOR
OPORTUNIDAD RIESGO

APOYO BIENES Y SERVICIOS RIESGO DOFA INTERNO

APOYO TECNOLOGICOS RIESGO PROCESO EXTERNO

APOYO MANTENIMIENTO RIESGO DOFA INTERNO

PLANEACION
ESTRATEGICO ESTRATEGICA RIESGO DOFA EXTERNO

PLANEACION
ESTRATEGICO ESTRATEGICA RIESGO DOFA INTERNO

ESTRATEGICO INFRAESTRUCTURA RIESGO PROCESO EXTERNO

MISIONAL PROYECTO RIESGO PROCESO EXTERNO

SAS

APOYO TALENTO HUMANO OPORTUNIDAD DOFA INTERNO

DCA TECHNOLOGY SAS
ESTRATEGICO

APOYO
EFICACIA SGC

TALENTO HUMANO
RIESGO

RIESGO
SGC

DOFA
INTERNO

INTERNO

APOYO TALENTO HUMANO RIESGO SGC INTERNO

APOYO ORGANIZACIONAL RIESGO DOFA INTERNO

EMPRENDIMIENTO DE
APOYO NEGOCIO OPORTUNIDAD SGC EXTERNO

ESTRATEGICO EMPRENDIMIENTO DE
NEGOCIO OPORTUNIDAD DOFA INTERNO

ESTRATEGICO EMPRENDIMIENTO DE
NEGOCIO OPORTUNIDAD DOFA EXTERNO

APOYO TALENTO HUMANO OPORTUNIDAD DOFA INTERNO

ESTRATEGICO FINANCIEROS RIESGO SGC INTERNO

ESTRATEGICO FINANCIEROS RIESGO DOFA EXTERNO

ESTRATEGICO FINANCIEROS RIESGO DOFA EXTERNO

SISTEMA DE
ESTRATEGICO ORGANIZACIONAL RIESGO SGSST INTERNO

ESTRATEGICO ORGANIZACIONAL RIESGO SGSST INTERNO

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGSST INTERNO

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGSST INTERNO

 SIS
ESTRATEGICO INFRAESTRUCTURA RIESGO SGA INTERNO

ESTRATEGICO INFRAESTRUCTURA RIESGO SGA INTERNO

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGA INTERNO

ADMINISTRACION DE
RIESGO Y SISTEMAS DE GESTION
OPORTUNIDADES
RIESGO OPORTUNIDAD
SGC ISO 9001:2015
14 5
RIESGO OPORTUNIDAD
SGA ISO 14001:2015
2 1
RIESGO OPORTUNIDAD
SGSST ISO 45001:2018
2 2
18 8 TOTAL DE RIESGO Y OPORTUNIDADES

26
IZ DE RIESGO Y OPORTUNIDADES

Fecha: 15/05/2018 PAGINA: 1 de 3 CODIGO:

SISTEMA DE G
DESCRIPCION DEL RIESGO / OPORTUNIDAD
PARTES TIPO DE RIESGO
INTERESADAS
RIESGO

Bienes y servicios necesarios para el cumplimiento de los objetivos

CLIENTES misionales de la entidad PROCESO

Recursos tecnológicos, Sistemas de Información, redes y

comunicaciones,Corte del suministro electrico para que estos se
encuentren siempre a disposición y en óptimas condiciones que
PROVEEDORES TECNOLOGICO
permitan soportar los procesos misionales y administrativos de la
organizacion.

CLIENTES
Mantenimiento de equipos de computo y redes internas, back ups CUMPLIMIENTO
para evitar perdidas de informacion

Responder a las acciones de los competidores actuales y nuevos que

ALTA DIRECCION ingresan al mercado lo cual afecta adecuadamente a nuevas FINANCIEROS
licitaciones competitiva/o la habilidad de crecer

ACCIONISTA Responder a las necesidades de comunicación con los accionistas CUMPLIMIENTO

ACCIONISTA
Planificar y evaluar adecuadamente inversiones significativa o TECNOLOGICO
cambios en la infraestructura tecnologicas

Monitorear el sistema de control de calidad para asegurar la entrega

CLIENTES de productos/o servicios que satifagan las expectativas del cliente PROCESO

EMPLEADOS
Prover incentivos a los empleados para que desarrollen sus funciones FINANCIEROS
en un nivel optimo
 COMPETENCIA Evaluar periodicamente el desempeño SGC PROCESO

ALTA DIRECCION
Falla en la estructuracion, integracion y alineacion de la fuerza de PROCESO
trabajo y los proceso en toda la cadena de valor

CLIENTES Cumplir con los requisitos legales y los del cliente CUMPLIMIENTO

Falla en el diseño de la estructura del grupo que no contribuya al

IMAGEN DE LA
ALTA DIRECCION logro eficaz y eficiente de los objetivos estrategicos y de negocios ORGANIZACIÓN

IMAGEN DE LA
COMPETENCIA Estar certificado en ISO 9001:2015 ORGANIZACIÓN

COMPETENCIA
Alianza con otra empresa para a ser consorcio que robotusen a la FINANCIEROS
organización

APRENDIZAJE Y
ACCIONISTA Afianzar nuestros productos CRECIMIENTO

RECURSOS
EMPLEADOS Bajar costo de manos de obras de los proyectos con personal nuevos HUMANOS

IMAGEN DE LA
COMPETENCIA No hacer auditoria internas o externas ORGANIZACIÓN

GOBIERNO Cambio en la norma del estado LEGAL

CLIENTES Alto indice de corrupcion en los organizco de contratacion del estado FINANCIEROS

A DE GESTION DE SA
SEGURIDAD Y SALUD
EMPLEADOS Incumplimiento del SGSST EN EL TRABAJO

SEGURIDAD Y SALUD
EMPLEADOS Inoportunidad en la gestión del control disciplinario EN EL TRABAJO

SEGURIDAD Y SALUD
COMPETENCIA Mantener el SGSST EN EL TRABAJO

SEGURIDAD Y SALUD
EMPLEADOS Hacer examenes medicos ocupacionales EN EL TRABAJO
SISTEMA DE GESTIO
EMPLEADOS Sobrepasar el consumo de agua MEDIO AMBIENTE

EMPLEADOS Sobrepasar el consumo de energia MEDIO AMBIENTE

COMPETENCIA Mantener el SGA MEDIO AMBIENTE

A DE GESTION ISO 90
AMENAZA / POSIBILIDAD CAUSAS /FORTALEZA

Daños de los equipos Falta de implementación de estrategias para el

Uso inadecuado de los bienes control y seguimiento de elementos.

Fallas en el corte de energias y en el

servicio de comunicaciónes, compra Interrupcion en la prestacion de los servicios
de equipos

Daños de los equipos de Computos y Virus externos, redes internas en mal estado
redes/perdidad de informacion

Quedarse sin recursos Falla de la estrategia de mercadeo

Mala reputacion con los dueños de la Falta de una buena comunicación acertiva con
organización los dueños

Una mejor prestacion de los servicios Mayor confiabilidad en los servicios prestado
en el menor tiempo

Mala prestacion de los servicios a los No dar aviso de quejas y reclamos del cliente
clientes

Mayor rendimiento del personal Cumplimiento en los proyectos

 Oportunidad de nuevos clientes Mayor estabilidad en el mercado de software

No socializar bien el manual de funciones a los

Desorden en rol de funciones trabajadores

Perdidas de clientes Incumplimiento con los clientes

No socializar bien el manual de funciones a los

Desorden en rol de funciones trabajadores

Nuevos clientes, mas competitivo en Reconocimiento de la organización, una mejor

el mercado imagen de la organización

Aprender de esta nuevas forma de Nuevos conocimientos de aprendizajes para la

hacer negocio organización

Abrir nuevos mercados fuera del pais Afianzarnos en nuevos mercados

Reducir costo de mano de obra Ahorro en los procesos

No poder contratar por falta de Falta de programa de auditoria

certificacion, mala imagen

Quedarse sin fondo Impuesto alto

No tener ganacia que con lleven a Funcionarios sin etica y desonecto

sostenimiento de la organización

DE SALUD Y SEGURID
Sanciones por el estado, demanda del
trabajador y daño de la imagen de la Insuficiencia de Recursos Humanos (técnico en
organización por no cumplir con las Seguridad y Salud en el Trabajo)
normas del gobierno

Debilidad en las competencias del personal de la

Debilidad en la Estructura del proceso unidad Disciplinaria.

Ambiente laboral sano y buenas Un mejor rendimientos del personal y condiones

condiciones de salud de los optima de salud y la imagen de la empresa,
trabajadores disminucion del ausentismo laboral

Ambiente laboral sano y buenas Un mejor rendimientos del personal y condiones

condiciones de salud de los optima de salud y la imagen de la empresa,
trabajadores disminucion del ausentismo laboral
GESTION ISO 14001:
No cumplir la metas de ahorro de Mala operación de los grifos, daños
agua
No cumplir la metas de ahorro de Mala operación de los grifos, daños
agua
Cumplimiento de la normas de SGA y Buena imagen de la Organización ante las partes
las normas del estado interesadas
N ISO 9001:2015 CAL
PROBABILIDAD

IMPACTO

TRATAMIENTO DEL
CONSECUENCIAS ZONA DE RIESGO RIESGO

Dificultad o retraso del cumpliemiento de objetivos y

metas de la organización 2 5 40% No tolerable EVITAR

Dificultad o retraso del cumpliemiento de objetivos y 4 5 80% Crítico ACEPTAR

metas de la organización

Dificultad o retraso del cumpliemiento de objetivos y 1 5 20% Tolerable EVITAR

metas de la organización

Dificultad economicas de la organización al no tener 4 5 80% Crítico EVITAR

contrato para solventar los gastos interno y externo

Despido por no cumplir los objetivos de la

organización 2 5 40% No tolerable EVITAR

Ahorro de tiempo y dinero en la prestacion de los 1 2 8% Aceptable ACEPTAR

servicios

Perdida de contrato 4 3 48% No tolerable EVITAR

Incremento de dinero a la organización y satifaccion N/A ACEPTAR

del cliente y las partes interesadas
 Mas flujo de dinero en la organización N/A ACEPTAR

La no entrega de tareas a tiempo por el personal 3 4 48% No tolerable EVITAR

Daño de la imagen de la organización 4 4 64% No tolerable EVITAR

La no entrega de tareas a tiempo por el personal 3 4 48% No tolerable

Mejoramiento de la imagen de la organización N/A MANTENER

Mas contrato y aprendizaje 2 2 16% Aceptable COMPARTIR

Nuevos ingresos 2 2 16% Aceptable MANTENER

Mayor rentabilidad a la organización 2 2 16% Aceptable MANTENER

No poder hacer auditorias 4 4 64% No tolerable EVITAR

No poder cumplir con las obligaciones con los 3 4 48% No tolerable COMPARTIR
trabajadores

Quedar mal con el cliente y con los trabajadores y las 3 4 48% No tolerable EVITAR
partes interesadas

SEGURIDAD EN EL TR
Sanciones para el Representante Legal, y el cierre de
las operaciones de la entidad, perdida de la imagen 2 4 32% Tolerable EVITAR
de la organización, alteracion de las condiciones de
salud y ambiente laboral de los trabajadores

Pérdida de credibilidad de la gestión del proceso por

parte de los funcionarios 2 4 32% Tolerable EVITAR

Mejoramiento continuo del SGSST N/A ACEPTAR

Mejoramiento continuo del SGSST N/A ACEPTAR

O 14001: 2015 -MEDIO
Pago inoportuno y sanciones del operador 2 4 32% Tolerable EVITAR

Pago inoportuno y Descrimento a la organizacion 2 4 32% Tolerable EVITAR

Mejoramiento continuo del SGA N/A ACEPTAR

5 CALIDAD
FECHA DE TEMPORALIZACION CONTROLES EXISTENTES
IDENTIFICACION

10 de abril del 2018 POTENCIAL Mantenimiento de bienes y servicios

10 de abril del 2018 EN CURSO Evaluacion de Provedores

Mantenimiento de equipos y redes de

computo, hacer backup de servidores y
10 de abril del 2018 POTENCIAL asegurado en lugar externo a la organización

Revisar el plan estrategico y si esta acorde

10 de abril del 2018 EN CURSO con las necesidades de venta de servicios

POTENCIAL
Manual RIT,manual de convivencia y Toma
10 de abril del 2018
de conciencia

POTENCIAL
Mantenimiento y compra de equipo acorde a
10 de abril del 2018
las necesidades de la organización

EN CURSO
Mantener control de calidad de los servicios
10 de abril del 2018
prestados

POTENCIAL
Mantener la satifaccion del personal de la
10 de abril del 2018
organización
 10 de abril del 2018 POTENCIAL Mantener el SGI de la organización

POTENCIAL
Capacitacion de manual de funciones, RIT ,
10 de abril del 2018
Manual de funciones

POTENCIAL
Cumplimientos de los requisitos legales y del
10 de abril del 2018
cliente

POTENCIAL
Capacitacion de manual de funciones, RIT ,
10 de abril del 2018
Manual de funciones
Mantener la acreditación del sistema de
10 de abril del 2018 POTENCIAL gestión de calidad

POTENCIAL
Gestionar bien y buenas relaciones con el
10 de abril del 2018
socio estrategico

POTENCIAL
Mayor ingreso a la organización, buena
10 de abril del 2018
imagen

Hacer buena evaluacion de personal nuevo

10 de abril del 2018 POTENCIAL que vayan a ingresar a la organización y
tengan toma conciencia en sus labores

POTENCIAL
Seguir cronograma de auditoria según fecha
10 de abril del 2018
establecidas
Conseguir mas contrato para mantener la
11 de abril del 2018 POTENCIAL carga de los pagos tanto de los trabajadores
como al estado

POTENCIAL
Evitar caer en la manos de funcionarios de
12 de abril del 2018
clientes poco creible y de mala reputacion

EL TRABAJO - ISO 450 Mantener el sistemas de gestion de SGSST,

examen medicos ocupacional, pago de
10 de abril del 2018 POTENCIAL seguridad social, programa de salud
ocupacional, reunion de copasstma y
convivencia laboral

POTENCIAL
Retroalimentación dentro de la dependencia
10 de abril del 2018
de las actualizaciones normativas.

POTENCIAL
Auditoria internas y externas, revision de la
11 de abril del 2018
matriz de ausentismo laboral

POTENCIAL
Auditoria internas y externas, revision de la
12 de abril del 2018
matriz de ausentismo laboral
MEDIO AMBIENTE
POTENCIAL
Mantenimiento preventivo y correctivo,
10 de abril del 2018
boletin de ahorro

POTENCIAL
Mantenimiento preventivo y correctivo,
10 de abril del 2018
boletin de ahorro

11 de abril del 2018 POTENCIAL Auditoria internas y externas

 ACCIONES PARA MITIGAR LOS CUMPLIMIENTO
RIESGO/POTENCIALIZAR LAS DE LAS RESPONSABLE
OPORTUNIDAD ACCIONES

Hacer mantenimiento según el programas

de mantenimiento SI Rafael España, Antonio
Babilonia(Mantenimiento)

Compra de una planta electricas y

contratacion de fibra optica SI Rafael España, Antonio
babilonia(Mantenimiento)

Rafael España,Pedro
Hacer segumiento al programa de
mantenimiento/ hacer back ups SI España, Antonio Babilonia
(Mantenimiento)

Neil España
Mayor prestacion de servicio y mas ingreso SI Leidy Castillo
(Gestion Negocio)
Charla Comunicación asertiva para un
mejoramiento continuo, cada vez que sea
necesario
SI RRHH , COPASST

Una buena evaluacion de los provedores de

la organización ser mas estricto SI Jefe de proyecto
y
gerente general

Control de los procesos SI Jefe de proyecto

y
gerente general

Mantener personal satifecho para su

operaciones SI Jefe de proyecto
y
gerente general
 Coordinador de SGI,
Una mejor imagen de la organización SI gerencia y jefe de proyectos,
RRHH

Coordinador de SGI,
Una buena evaluacion de personal que vaya
ingresar, que no genere conflicto de trabajo SI gerencia y jefe de proyectos,
RRHH

Jefe de proyecto ,
Revisar matriz de requitos legales SI gerente
general y cordinador de SGI
Una buena evaluacion de personal que vaya
ingresar, que no genere conflicto de trabajo SI RRHH , Jefe de proyectos

Mantener SI Coordinador de calidad

Mantener Buena relaciones estrategica SI Jefe de proyecto

y
gerente general
Jefe de proyecto
Mantener la imagen de la organización SI y
gerente general
Apoyo de los jefe de proyectos en la
contratacion de nuevo personal, para los
diferentes proyectos de acuerdos a sus SI Jefe de proyecto
y
necesidades gerente general
Mantener cronogramas de auditorias SI Coordinador de calidad

Neil España
Mantener el plan estrategico y hacerle
seguimiento SI Leidy Castillo
(Gestion Negocio)
Neil España
Revision de pliego para contratacion SI Leidy Castillo
(Gestion Negocio)

- ISO 45001
Mantener el SGSST SI Copasstma-gerencia-
coordinador de SGI

Control disciplinario SI Copasstma-Gerencia

Plan de auditoria y programa de auditoria

internas SI Copasstma-Gerencia-
coordinador de SGI

Plan de auditoria y programa de auditoria

internas SI Copasstma-Gerencia-
coordinador de SGI
ENTE
Revision de planilla de mantenimiento,
registro de difucion SI Copasstma-Gerencia

Revision de planilla de mantenimiento,

registro de difucion SI Copasstma-Gerencia

Plan de auditoria y programa de auditoria

internas SI Copasstma-Gerencia
SEGUIMIENTO

Anual

Mensual

Semestral

Semestral

Anual

Anual

Semestral
 Bimensual

Anual

Mensual

Cuando sea necesario

Anual

Anual

Anual

Anual

Anual

Anual

Anual

Anual

Trimestral

Anual

Anual
Semestral

Semestral

Semestral
 Fecha
Version Descripcion Autor
DD MM AA

09-01-2018 1 Creacion del Documento Rafael España

4/8/2018 2 Modificacion de la matriz para que sea mas Rafael España

manejables los riesgos
5/15/2018 3 Se inluye SGSST Y SGA Rafael España
 Nivel de Categoría Definición POR PROBABILIDAD
Ocurrencia

La probabilidad de
1 Nula ocurrencia es 0, imposible No ha probabilidad de
ocurrencia del evento
que se pesente el evento

Baja probabilidad de Probabilidad de

Poco
2 ocurrencia, casi imposible, ocurrencia del evento en
Probable puede ocurrir rara veces más de 1 año.

Mediana probabilidad de Probabilidad de

3 Moderada ocurrencia, puede ocurrir ocurrencia del evento
algunas veces entre 6 meses y 1 año

Significativa probabilidad de Probabilidad de

4 Alta ocurrencia, puede ocurrir ocurrencia del evento
varias veces entre 3 y 6 meses

Alta probabilidad de Probabilidad de

ocurrencia, puede ocurrir
5 Muy Alta ocurrencia del evento en
muchas veces, es casi
segura. menos de 3 meses
 POR FRECUENCIA

No se tiene registro o
conocimiento de eventos
relacionados

Se ha presentado entre 1 y 3
eventos en el último periodo
evaluado.

Se han presentado entre 4 y 6

eventos en el último periodo
evaluado.

Se han presentado entre 7 y 9

eventos en el último periodo
evaluado.

Se han presentado 10 o más

eventos en el último periodo
evaluado.
 OCURRENCIA (PROBABILIDAD /FRECUENCIA)
NIVEL DE RIESGO
1 2 3 4 5
Baja /
Muy baja
IMPACTO Poco Moderada Alta Muy Alta
/Remota
Probable
5 Crítico 20% 40% 60% 80% 100%
4 Alto 16% 32% 48% 64% 80%
3 Intermedio 12% 24% 36% 48% 60%
2 Moderado 8% 16% 24% 32% 40%
1 Bajo 4% 8% 12% 16% 20%
 NIVEL DE CALIFICA-CIÓN IDENTIFICACION
RIESGO
Aceptable 0% a 16% Verde

Tolerable 17% a 36% Amarillo

No tolerable 37% a 64% Naranja

Crítico 65% a 100% Rojo
 NIVEL DE CALIFICACIÓN IDENTIFICACION
RIESGO

Aceptable 0% a 16% Verde

Tolerable 17% a 36% Amarillo

No tolerable 37% a 64% Naranja

Crítico 65% a 100% Rojo

 DIRECTRICES PARA INTERVENCIÓN
DE RIESGO

No requiere tratamiento de riesgos. Mantener

monitoreo/seguimiento periódico

Riesgo no prioritario. Requiere fortalecer controles como acción

preventiva

Requiere acciones de tratamiento de riesgo definiendo y

fortaleciendo los controles como acción preventiva

Acción de tratamiento de riesgo inmediata,

inmediata acción preventiva y/o
definición de planes de contingencia.
contingencia Así como aplicación de
controles
 GOBERNABILIDAD CUMPLIMIENTO
Autoridad Requisitos del SGC
Tributarios
Liderazgo
Desempeño Seguridad y salud en el trabajo
Incentivos Laborales
Auditorías Requisitos Legales y de otras indoles

OPERACIONAL (Ejecución del Proceso)

Manejo de la tecnología Planeación de la
prestación del servicio

Calidad del servicio Herramientas de apoyo

empleadas

Satisfacción de Partes Capacidad de trabajo

Interesadas

Cumplimento de objetivos y Eficiencia de trabajo

metas

Innovación Pedagógica Metodologías de trabajo

MANEJO DE INFORMACIÓN MANEJO FINANCIERO Y DE RECURSOS

Sistemas de información Reparaciones y

mantenimiento

Confiabilidad de la Suministro de recursos

información
Seguridad de la información Presupuesto y planeación

Acceso y disponibilidad de la Información financiera y

información contable

Aplicabilidad de los sistemas Liquidez de la

de inf. Organización
so)
Gestion del
desempeño

Actitud del
personal

Aptitud del
personal

Motivación

Capacitación

GESTIÓN DEL PERSONAL

Manejo del
personal

Proceso de
selección
Condiciones
laborales

Reconocimien
to y estímulos

Manejo del
desempeño

Desarrollo del
liderazgo