COLUMNA INSTRUCCIONES

GR-Id Numeración del riesgo según formato acordado, permite hacer referencia al riesgo por su número.
Nombre del proceso donde se identifican los riesgos y para el cual se van contextualizando de la situación que da origen a la
PROCESO
incertidumbre asociada con el riesgo.
Se expresa en términos del objetivo del proceso o proyecto que podría verse afectado, que son: Actividades, Recursos, Alcance,
DESCRIPCION DEL
Cronograma, Costo y Calidad. Por ejemplo: Retraso en el cronograma, Costos mayores a los esperados, Alcance no aceptado por
RIESGO
el cliente, fallos de calidad inaceptables, producto o servicio no conforme, PQRS entre otros.
Se documenta con base en la investigación detallada del problema, identificando la causa que dio origen. Para identificar causas
raíz se pueden utilizar métodos como la técnica de los 5 porqués que viene de la manufactura esbelta (Lean Manufacturing), ó la
CAUSAS RAIZ
determinación de causas y efectos por medio de diagramas (Espina de pescado).se pueden remitir al formato
deReporte_acciones_correctivas para desarrollar el análisis de causa.

Se expresa de manera que se pueda interpretar son los factores fundamentales que causan riesgos en los procesos, proyectos o la
organización, pueden ser internas como externas al grupo de trabajo eh identifican dónde pueden originarse los riesgos. Ej. de
FUENTES DEL
fuentes de riesgos: Requisitos inciertos, Diseño no factible, Requisitos de atributos de calidad, Tecnología no disponible, Personal y
RIESGO
habilidades inadecuados, Problemas de coste o financiación, Comunicación inadecuada con los clientes reales o potenciales,
Alteraciones en la continuidad de las operaciones, Restricciones reglamentarias (p. ej. seguridad, protección, medio ambiente) etc.

FECHA DE La Fecha (en formato dd/mm/aaaa) en que fue identificado el riesgo por primera vez en el proceso o proyecto. Los riesgos deben
IDENTIFICACION identificarse en las etapas de inicio y planeación, que debe ser antes que estos ocurran durante la ejecución.

Se marca con una X si el riesgo tiene un efecto adverso sobre el objetivo del proceso o proyecto (amenaza) o si tiene un efecto
TIPO DE RIESGO
positivo (oportunidad).

Se marca con una X si el evento de riesgo tiene impacto "Directo" o "Indirecto" sobre el objetivo del proceso o proyecto afectado.
TIPO DE IMPACTO Impacto directo se refiere a cuando el efecto es inmediato y directamente vinculado con el evento, mientras que los efectos
indirectos pueden manifestarse tardíamente o en otras áreas del proceso o proyecto.

COMBINACION DE
Se determina de forma cuantitativa Para evaluar el nivel de riesgo (NR), se debe tener en cuenta NR=NP (nivel de probabilidad) x
LA PROBABILIDAD
NI (nivel de impacto)
VS EL IMPACTO
Se valora la probabilidad del riesgo para cada uno de los siguientes objetivos del proceso o proyecto: Alcance, Tiempo, Costo y
Calidad. Para cada uno se asigna un valor en una escala del 1, 3, 5, 7 ,9 siendo 1 Muy Baja (No es esperable que se materialice
el riesgo,en un periodo de mas de 2 años, aunque puede ser concebible) 3 Baja (Situación mejorable con exposición esporádica,
VALORACION con bajo nivel de probabilidad de materializarce durante el periodo de 2 años) 5 Moderada (Situación deficiente con exposición
INICIAL frecuente u ocasional, es posible que suceda el daño alguna vez durande el año) 7 Alta (La materialización del riesgo es posible
PROBABILIDAD que suceda cuando se presenta 3 veces en el año dentro de la organización y sus procesos) y 9 Muy alta (Situación deficiente
con exposición continua, o muy deficiente con exposición frecuente, normalmente la materialización del riesgo ocurre con
frecuencia, mas de 3 veces en el año) . Este valor se asigna de forma cuantitativa, con base en la tabla de combinaciones en la
evaluación de los riesgos.
Se determina la valoración del impacto con la siguiente escala (1,2,3,4) siendo
1 Despreciable (afecta la operación en costos, calidad y tiempo en un 3%) , 2Marginal( afecta la operación en costos, calidad y
VALORACION tiempo en un 14%), 3Crítico(afecta la operación en costos, calidad y tiempo en un 50% ), y 4 Catastrófico (perdidas economicas
INICIAL IMPACTO que afecta en un 75 al 100% la operación). La alternativa a emplear es realizar la multiplicación de la probabilidad por el impacto
en cada riesgo identificado, la cual ya se encuentra formulada en la matriz de riesgos para determinar la evaluación inicial de
riesgos.
EVALUACION
INICIAL DEL Resultado de la multiplicación de probabilidad por el Impacto (ver tabla de combinaciones).
RIESGO
Se calcula a partir de las valoraciones de Probabilidad por Impacto de cada objetivo de proceso o proyecto, aplicando una
ponderación que se basa en que objetivo es más importante para cada proceso o proyecto, el cálculo de nivel de riesgo posee una
NIVEL DEL RIESGO fórmula que puede parametrizarse en la tabla de colores o "Parámetros" donde 1 es el 3% igual a Bajo, 15 es el 42% y es
igual a Medio y 36 corresponde a 100% que es igual a Importante. donde una vez valorados, puede ordenarse del mayor a
menor para establecer las prioridades. Así mismo, puede establecerse un umbral para riesgos que no requerirán acción
El nivel de prioridad puede asignarse a partir de la valoración global, utilizando umbrales para asignarles prioridad a cada riesgo de
INTERPRETACION
la siguiente manera, Según la Evaluación inicial del Riesgo Bajo entre el 1 al 6. Medio entre 7 a 15 y Alto entre 18 a 36. Donde
DEL RIESGO
Por ejemplo la interpretación del riesgo con más del 50% de valoración tendrá una prioridad Alta.

Están asignadas de la siguiente forma: Aceptable para los riesgos que son bajos y no generan un gran impacto en los procesos
y proyectos de la organización, Tolerable para riesgos que se pueden asumir o compartir, Moderado para los riesgos que se
CATEGORIA DEL
deben reducir o evitar que se materialicen en los procesos y proyectos e Importante para los riesgos que se deben Evitar,
RIESGO
Reducir, Compartir o transferir. Donde según la tabla de combinaciones se establecerá el tratamiento a emplear según
descripción.

Persona o grupo que por lo general puede ser el mismo dueño de proceso o proyecto (owner), sin embargo, el dueño puede
RESPONSABLE delegar esta tarea en otro responsable. Por ejemplo si un ejecutivo (Vicepresidente) es el dueño de un riesgo, este puede delegar
la responsabilidad en uno de sus grupos gerenciales.

Según el resultado del nivel de riesgo y Categoría del riesgo, se asigna automáticamente el tipo de tratamiento que esta
predeterminado en forma de lista desplegable, asigne el tipo de tratamiento que va a implementar:

*Evitar el riesgo: No proseguir con la actividad riesgosa. <No siempre se puede>

TIPO DE
*Reducir el riego: Tomar medidas tendientes a reducir la probabilidad de ocurrencia y/o impacto. <No siempre implica costos
TRATAMIENTO
financieros adicionales, incluso puede ahorrar dinero>.
*Compartir o Transferir el riesgo: Qué otra parte soporta parte del riesgo. <Pensar en que nuevos riesgos ocasiona este
cambio>
*Asumir el riesgo: Aceptar el riesgo inherente. <Pero conociéndolo>.

Descripción de las acciones a tomar según la estrategia de respuesta seleccionada. Los planes de respuesta pueden implicar
cambios en los procedimientos de trabajo, planificación de proyecto e inclusive decisiones de subcontratación con otros
TRATAMIENTO proveedores (en el caso de Transferir o Compartir). Si la estrategia seleccionada fue aceptar, el plan de respuesta se convierte en
un plan de contingencia. En todos los casos deben evaluarse los riesgos residuales que permanecen después de la implementación
de la respuesta.

En los casos que se toman acciones de mitigación o transferencia de un riesgo u oportunidad, pueden surgir riesgos secundarios.
RIESGO RESIDUAL
Estos riesgos también deben ser evaluados o valorados y agregados al listado de riesgo en sus propios renglones. Utilice columna
(Secundario)
para hacer referencia (usando número de referencia) a estos riesgos en el mismo listado.

¿RIESGO Se marca con una X si el riesgo anticipado en la etapa de inicio y planeación ha ocurrido durante el proceso o proyecto. Esto aplica
ACTIVADO? sólo para los riesgos no mitigados, durante la fase de planeación.

La Fecha (en formato dd/mm/aaaa) en que un riesgo previamente identificado desencadeno en un evento. Si se aplicó una
FECHA DE
adecuada gestión de riesgos del proceso o proyecto, la fecha de activación debería ser mucho después que la fecha de
ACTIVACION
identificación.

FECHA DE CIERRE
Se debe establecer la fecha de cierre del riesgo identificado, si este ya fue tratado.
DEL RIESGO
Establecer la evidencia de la gestión del riesgo. Por medio de soportes documentales o rutas de repositorios que demuestren el
EVIDENCIA
cierre eficaz de la acción empleada.
 HSEQ-MAT-001
GESTION HSEQ
VERSIÓN 1

ENERO 2018 MATRIZ DE GESTIÓN DE RIESGOS PAGINA 1 DE 4

PROCESO/SUB PROCESO LÍDER DE PROCESO

TIPO DE RIESGO TIPO DE IMPACTO COMBINACION DE LA PROBABILIDAD VS EL IMPACTO

FUENTE DEL FECHA DE TIPO DE RIESGO RESIDUAL ¿RIESGO FECHA DE FECHA DE CIERRE
GR-Id PROCESO DESCRIPCION DEL RIESGO CAUSAS RAIZ VALORACION VALORACION EVALUACION RESPONSABLE TRATAMIENTO EVIDENCIA
RIESGO IDENTIFICACION NIVEL DE INTERPRETACION CATEGORIA TRATAMIENTO (Secndario) ACTIVADO? ACTIVACION DEL RIESGO
AMENAZA OPORTUNIDAD DIRECTO INDIRECTO INICIAL INICIAL INICIAL DEL
RIESGO DEL RIESGO DEL RIESGO
PROBABILIDAD IMPACTO RIESGO

Establecer una adecuada sepaciración

Porque no hay una adecuada del residuos durante la fabricacion del
Contaminacion del residuo
metodologia de separacion del Personas/Colabora ladrillo adecuar el horno para que Adecuaciones al horno de
R-1 Gestión de Operaciones generado((chamote)) durante el proceso de X x x 3 2 6 17% Bajo Tolerable. jefe producción Asumir el riesgo No se presenta NO / primer semestre del 2022
residuo y se contamina con la dores subsion la ceniza y no se contamine el produccion
fabricacion de ladrillos
ceniza residuo aprovechable que seria el
chamote

R-2 0

R-3 0

R-4 0

R-5 0

R-6 0

R-7 0

R-8 0

R-10 0
 Combinaciones
Evaluación
Nivel de Interpretación Categoria del
Muy alta 9 9 18 27 36 Probabilidad Impacto inicial del Tratamiento
riesgo del riesgo riesgo
Riesgo
Asumir el riesgo. Permite a la Organización asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes
Alta 7 7 14 21 28 1 1 1 3% Bajo Aceptable a las que se poseen.

Asumir el riesgo. Permite a la Organización asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes
Moderada 5 5 10 15 20 1 2 2 6% Bajo Aceptable a las que se poseen.
PROBABILIDAD

Baja 3 3 6 9 12 1 3 3 8% Bajo Tolerable Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.

Muy Baja 1 1 2 3 4 3 1 3 8% Bajo Tolerable Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.

Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Cuando la Probabilidad del riesgo es media y su
1 2 3 4 1 4 4 11% Bajo Tolerable Impacto leve, se debe realizar un análisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.

CATASTRÓFICO
DESPRECIABLE

Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Cuando la Probabilidad del riesgo es media y su
5 1 5 14% Bajo Tolerable
MARGINAL

Impacto leve, se debe realizar un análisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
CRÍTICO

3 2 6 17% Bajo Tolerable. Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen.

IMPACTO 7 1 7 19% Medio Moderado Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen.

Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas
3 3 9 25% Medio Moderado medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad
media, se reduce o se comparte el riesgo, si es posible.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas
9 1 9 25% Medio Moderado medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad
media, se reduce o se comparte el riesgo, si es posible.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas
5 2 10 28% Medio Moderado medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad
media, se reduce o se comparte el riesgo, si es posible.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas
3 4 12 33% Medio Moderado medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad
media, se reduce o se comparte el riesgo, si es posible.
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la Organización en caso
Tipo de
7 2 14 39% Medio Importante de que éste se presente. Siempre que el riesgo es calificado con Impacto catastrófico la Organización debe diseñar planes de contingencia, para protegerse en caso de su
tratamiento ocurrencia.
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la Organización en caso
Evitar el riesgo 5 3 15 42% Medio Importante de que éste se presente. Siempre que el riesgo es calificado con Impacto catastrófico la Organización debe diseñar planes de contingencia, para protegerse en caso de su
ocurrencia.
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la Organización en caso
Reducir el riesgo 9 2 18 50% Alto Importante. de que éste se presente. Siempre que el riesgo es calificado con Impacto catastrófico la Organización debe diseñar planes de contingencia, para protegerse en caso de su
ocurrencia.

Compartir o Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar estas
5 4 20 56% Alto Importante. medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico.
Transferir el riesgo

Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar estas
Asumir el riesgo 7 3 21 58% Alto Importante. medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico.

Reducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar
9 3 27 75% Alto Importante. estas medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. Siempre que el riesgo es calificado con Impacto
catastrófico la Organización debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.

Evitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar
controles de prevención para evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de
7 4 28 78% Alto Importante. seguros u otras opciones que estén disponibles. Siempre que el riesgo sea calificado con Impacto catastrófico la Organización debe diseñar planes de contingencia, para
protegerse en caso de su ocurrencia.

Evitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar
controles de prevención para evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de
9 4 36 100% Alto Importante. seguros u otras opciones que estén disponibles. Siempre que el riesgo sea calificado con Impacto catastrófico la Organización debe diseñar planes de contingencia, para
protegerse en caso de su ocurrencia.
Procesos Fuente del riesgo
Gestión Gerencial Calidad
Gestión Administrativa y Financiera Productividad
Gestión de Operaciones Clientes, imagen
Gestión De Mercadeo y Ventas Nuevas tecnologías
Gestión Compras y Logistica Cambios del entorno
Gestión Diseño y Desarrollo Leyes y regulaciones, juridicos
Gestión HSEQ Globalización
Gestión Humana Financiero
Proveedores
Seguridad y Salud en el trabajo
Medio ambiente
Seguridad de la información
Seguridad física
SGI-SG-SST
Personas/Colaboradores
metodo