Página: 1

Código: SCP-GDC-F-020
STANDARD COM PANY PROJECTS
MATRIZ DE RIESGO Fecha: 08/06/2022
Revisión: 02

IDENTIFICACIÓN DE RIESGO / OPORTUNIDAD VALORACIÓN ANÁLISIS EVALUACIÓN PLAN DE ACCIÓN SEGUIMIENTO

CALIDAD PROBABILIDAD DEL RIESGO SEVERIDAD DEL RIESGO NIVEL DE CRITICIDAD ESTATUS DE SEGUIMIENTO A LA FECHA:
PROCESO DESCRIPCION DEL CONTROL ACCIÓN A IMPLEMENTAR RESPONSABLE TIEMPO RECURSOS
ZONA DEL RIESGO
ACTUAL
RIESGO CAUSA CONSECUENCIA DESCRIPCIÓN VALOR DESCRIPCIÓN VALOR DESCRIPCIÓN VALOR

Trabajar con documentación obsoleta Mantener actualizada la lista maestra

Trabajar en base a un
(plantillas y formatos, versiones) o engorrosa, No registrar oportunamente de documentos.
documento desactualizado Matriz de control de cambios,
los cambios de versiones de
que no cumple con los Matriz de control de cambios y documento de ELEVADO 81 vías de comunicación
los documentos. No comunicar ALTA 9 ALTA 9 TODOS Permanente
requisitos estandarizados, codificación de la información documentada (correos, reuniones, etc.),
al responsable del SGC sobre
necesarios para su lista maestra de documentos.
dichos cambios.
evaluación. Centralizar la Lista Maestra de
No llevar control de cambios para la
Documentos con el fin de organizar el
información
sistema documental actual

Se debe mantener la carpeta del

Sistema de Gestión de Calidad con
Pérdida de parte de la
acceso restringido para personas que
Poca regulación y resguardo documentación del Sistema
Pérdida (eliminación) de información del SGC Acceso restringido a la carpeta del Sistema de MODERADO no sean autorizadas. Solo se deben Coordinador de Gestión de Carpeta de Drive y control
preventivo de la de Gestión de la Calidad. MEDIA 6 MEDIA 6 36 Permanente
y otros procesos Gestión de Calidad. compartir copias de los documentos la Calidad restringido
documentación contra pérdida. Imposibilidad de gestionar el
para prever que no sea modificado o
seguimiento de los procesos
eliminado algún original (de ser posible
éstas no podrán ser editables).

Retraso en la evaluación de desempeño de Retraso por falta de tiempo

SISTEMA DE GESTIÓN DE CALIDAD

No tener una medida fiable Fecha fijada para evaluación a fin de cada mes Incluir como punto en la agenda de
los procesos para hacer la evaluación.
del estado de los procesos y reuniones mensuales para sacar las
Sobreestimar el IMPORTANTE Coordinador de Gestión de Informes de gestión por
por tanto no gestionar el MEDIA 6 ALTA 9 54 lecciones aprendidas, la revisión de la Mensualmente
funcionamiento del SGC. la Calidad procesos
control y seguimiento de los Revisión mensual de los indicadores para medir pertinencia de los indicadores para los
Indicadores desactualizados para medir los Subestimar la importancia de
mismos eficazmente. desempeño de los procesos. Minuta con toma de procesos en el momento específico.
procesos los indicadores.
decisiones en caso de que se requiera tomar acciones

Fijar una fecha bimensual o trimestral

para control y seguimiento del SGC
Sobrestimar el funcionamiento Coordinador de Gestión de Lideres de Gestión de la
No detectar todas las No conformidades Incorrecto funcionamiento Control del SGC para asegurarse que las No Bimensual o trimestral
del SGC la Calidad Calidad por Procesos
del SGC y de los procesos. conformidades están siendo
ALTA 9 ALTA 9 ELEVADO 81
detectadas.
Repercusión en los
procesos.
Que no se atienda prioritariamente los riesgos Subestimar la importancia de Hacer seguimiento a los riesgos
Matriz de riesgos y seguimiento de éstos. TODOS Semestral Matriz de Riesgos
más potenciales. los riesgos potenciales. potenciales.

Emitir comunicaciones constantes al

Desconocimiento o incomprensión de Falla en la comunicación, poca
No aplicación de los IMPORTANTE equipo de trabajo para aclarar dudas, Coordinador de Gestión de Correo, talleres, asesoría,
Sistema de Gestión de la Calidad por parte motivación o interés. Poca Talleres de formación del SCG MEDIA 6 ALTA 9 54 Permanente
requisitos del SGC motivar e interesar a través de talleres la Calidad etc.
del equipo de trabajo información impartida
de formación.

Traba para gestionar los reuniones y mesas de trabajo

Evaluar la eficacia del SGC a través de Coordinador de Gestión de
Que el SGC se vuelva demasiado burocrático Excesivo control procesos con mayor Documentación del SGC Cuando sea necesario con los lideres de procesos,
la opinión del equipo de trabajo la Calidad
eficiencia. minutas
MEDIA 6 MEDIA 6 MODERADO 36
Procesos no ajustados a las Desconocimiento o
Métodos poco eficaces para evaluar la Evaluación de satisfacción de los públicos internos y Dejar un campo para comentarios en El creador de las
necesidades de los usuarios y sobrestimación del Permanente Encuesta de satisfacción
satisfacción del cliente externos. las encuestas a las partes interesadas encuestas
beneficiarios. funcionamiento del SGC.

Retraso o imposibilidad de
Contexto externo por causas
ejecutar la evaluación
extraordinarias que impide la Establecer lineamientos evaluativos y
Capacidad operativa para la ejecución de remota por fallas operativas Evaluación de la capacidad interna para atender la ELEVADO Coordinador de Gestión de Información documentada,
ejecución de auditorías ALTA 9 ALTA 9 81 de ejecución de auditoría abajo la Inmediato
evaluación del SGC bajo modalidad remota que involucra conectividad, evaluación al SGC de manera remota la Calidad asesorías
planificadas de forma modalidad remota en proyectos
soporte técnico o capacidad
presencial
tecnológica.

NIVEL DE CRITICIDAD Severidad Alta Media Baja Valor

Alta Intolerable Importante Moderado 9
Probabilidad Media Importante Moderado Tolerable 6
Baja Moderado Tolerable Trivial 3
Valor 9 6 3

PROBABILIDAD CRITERIO
Alta Puede ocurrir varias veces durante el mes (mayor e igual a 3 veces)
Media Puede ocurrir entre 1 o 2 veces al mes
Baja Puede ocurrir 1 vez al mes o no ocurrir

SEVERIDAD CRITERIO
Su impacto en el proceso o actividad es muy grande, ocasionando retrasos
Alta
y/o paradas indefinidas

Su impacto en el proceso o actividad es mediano, pudiendo ocasionar

Media
algunos retrasos

Baja Su impacto en el proceso o actividad es bajo, no ocasionando retrasos

NIVEL DE CRITICIDAD ACCION A ADOPTAR

Los riesgos deberían controlarse inmediatamente. Adoptando medidas y
Intolerable acciones temporales para reducir el grado del riesgo. Y, de ser posible,
evitar el riesgo.

Se deben adoptar medidas de forma urgente para reducir los riesgos y

evitarlos.
Importante
Los riesgos podrían ser tratados a corto o mediano plazo para reducirlos.
Moderado

Tolerable Se asume el riesgo y se requiere controles a medio o largo plazo.

Trivial Se asume el riesgo o se transfiere y se requiere comprobaciones a medio o

largo plazo
PARA REFERENCIA:
Asumir el riesgo: el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo
residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo.

Evitar (prevenir) el riesgo: tomar las medidas encaminadas a prevenir su materialización (disminuir su ocurrencia). Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios
sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los
equipos, desarrollo tecnológico

Reducir el riesgo: tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para
superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles.

Compartir o transferir el riesgo: reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con
otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo
lugar.
 Página: 1
Código: SCP-GDC-F-020
MATRIZ DE RIESGO Fecha: 08/06/2022
Revisión: 02

IDENTIFICACIÓN DE RIESGO / OPORTUNIDAD VALORACIÓN ANÁLISIS EVALUACIÓN PLAN DE ACCIÓN SEGUIMIENTO

CALIDAD PROBABILIDAD DEL RIESGO SEVERIDAD DEL RIESGO NIVEL DE CRITICIDAD ESTATUS DE SEGUIMIENTO A LA FECHA:
PROCESO DESCRIPCION DEL CONTROL ACCIÓN A IMPLEMENTAR RESPONSABLE TIEMPO RECURSOS
ZONA DEL RIESGO
ACTUAL
RIESGO CAUSA CONSECUENCIA DESCRIPCIÓN VALOR DESCRIPCIÓN VALOR DESCRIPCIÓN VALOR

Mantener actualizada la lista maestra

Uso de documentacion obsoleta de documentos, basados en leyes y
Trabajar en base a un normativas vigentes
No registrar oportunamente
documento desactualizado Matriz de control de cambios,
los cambios de versiones de
que no cumple con los Matriz de control de cambios y documento de INTOLERABLE 81 Coordinador de Gestión de vías de comunicación
los documentos. No comunicar ALTA 9 ALTA 9 Permanente
requisitos estandarizados, codificación de la información documentada SIHO (correos, reuniones, etc.),
al responsable del SGC sobre
necesarios para su lista maestra de documentos.
dichos cambios.
evaluación. Centralizar la Lista Maestra de
No llevar control de cambios para la
Documentos con el fin de organizar el
información
sistema documental actual

Establecer lineamientos evaluativos y

Que los objetivos de los planes y programas Incorrecto funcionamiento
Brechas en la Planificación INTOLERABLE de ejecución, para lograr los objetivos Información documentada,
de seguridad y salud laboral no se lleven a de la gestion de seguridad y Control de la gestion de Seguridad y Salud Laboral ALTA 9 ALTA 9 81 Coordinador SIHO Permanente
Presupuestaria de los planes y programas de asesorías
cabo por falta de recursos salud
seguridad y salud establecidos

Falta de cultura preventiva y

Que los trabajadores obvien los Eventos no deseados en el INTOLERABLE Hacer seguimiento a las practicas de Supervisor de Ejecucion/
acatamiento a las normativas Matriz de Riesgos y seguimiento de estos ALTA 9 ALTA 9 81 Permanente Matriz de Riesgos
procedimientos de trabajo ambito laboral trabajo seguro Coordinador SIHO
competentes
SIHO

Emitir comunicaciones constantes al

Falla en la comunicación, poca No aplicación de los
Que los planes de formacion carezcan de IMPORTANTE equipo de trabajo para aclarar dudas, Supervisor de Ejecucion/ Correo, talleres, asesoría,
motivación o interés. Poca requisitos de Seguridad y Taller de formacion de Seguridad y Salud MEDIA 6 ALTA 9 54 Mensualmente
eficacia motivar e interesar a través de talleres Coordinador SIHO etc.
información impartida Salud laboral
de formación.

Que no se detecten las desviaciones en No cumplir con las Eventos no deseados en el INTOLERABLE Hacer seguimiento a las practicas de Supervisor de Ejecucion/ Lideres de Gestión de la
Matriz de Riesgos y seguimiento de estos ALTA 9 ALTA 9 81 Permanente
materia de seguridad y salud inspecciones ambito laboral trabajo seguro Coordinador SIHO Calidad por Procesos

Brechas en el proceso de
planificación de procura de Gerente General/Talento
Fallos o retrasos en el suministro de los Retrasos en las actividades IMPORTANTE Cumplir con el programa de entrega de
EPP / Brechas en el proceso Control de entrega de EPP MEDIA 6 ALTA 9 54 Humano/ Coordinador al requerirse Matriz de Riesgos
equipos de proteccion personal laborales EPP
de Gestión de Procura de EPP SIHO
/ Brechas Presupuestarias

Que los indicadores de accidentalidad y de la No tomar acciones Fijar una fecha mensual para control y
Gerencia
gestion no aporten sobre la eficiencia del Subestimar la importancia de oportunas. Fallas en el IMPORTANTE seguimiento de la gestion de SIHO para Correo, talleres, asesoría,
Control estadistico de la gestion SIHO MEDIA 6 ALTA 9 54 General/Coordinacion Mensualmente
proceso, y no se tomen las acciones los indicadores funcionamiento de la gestion asegurarse que las desviaciones están etc.
SIHO
pertinentes en funcion a los mismo de SIHO siendo detectadas.

NIVEL DE CRITICIDAD Severidad Alta Media Baja Valor

Alta Intolerable Importante Moderado 9
Probabilidad Media Importante Moderado Tolerable 6
Baja Moderado Tolerable Trivial 3
Valor 9 6 3

PROBABILIDAD CRITERIO
Alta Puede ocurrir varias veces durante el mes (< 3 veces)
Media Puede ocurrir entre 1 o 2 veces al mes
Baja Puede ocurrir 1 vez al mes o no ocurrir

SEVERIDAD CRITERIO
Su impacto en el proceso o actividad es muy grande, ocasionando retrasos
Alta
y/o paradas indefinidas

Su impacto en el proceso o actividad es mediano, pudiendo ocasionar

Media
algunos retrasos

Baja Su impacto en el proceso o actividad es bajo, no ocasionando retrasos

NIVEL DE CRITICIDAD ACCION A ADOPTAR

Los riesgos deberían controlarse inmediatamente. Adoptando medidas y
Intolerable acciones temporales para reducir el grado del riesgo. Y, de ser posible,
evitar el riesgo.

Se deben adoptar medidas de forma urgente para reducir los riesgos y

evitarlos.
Importante
Los riesgos podrían ser tratados a corto o mediano plazo para reducirlos.
Moderado

Tolerable Se asume el riesgo y se requiere controles a medio o largo plazo.

Trivial Se asume el riesgo o se transfiere y se requiere comprobaciones a medio o

largo plazo

PARA REFERENCIA:
Asumir el riesgo: el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo
residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo.
Evitar (prevenir) el riesgo: tomar las medidas encaminadas a prevenir su materialización (disminuir su ocurrencia). Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios
sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los
equipos, desarrollo tecnológico

Reducir el riesgo: tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para
superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles.

Compartir o transferir el riesgo: reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con
otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo
lugar.