MATRIZ DE RIESGOS DE LOS PROCESOS DEL SISTEMA INTEGRADO DE GESTIÓN - SIG DEL SENA

2013

IDENTIFICACION DEL RIESGO NUEVA VALORACIÓN DEL RIESGO PLAN DE ACCIÓN

IDENTIFICACIÓN DEL RIESGO CALIFICACIÓN DEL RIESGO VALORACIÓN DE CONTROLES NUEVA CALIFICACIÓN DEL RIESGO

Herramientas para el control Ejecución y Seguimiento

La frecuencia de ejecución del

La herramienta es efectiva

control y seguimiento es
Posee herramienta para
SE REVISARA CON: EVALUACIÓN

La herramienta esta

Están definidos los

OPCIONES DE
DEL ACCIONES RESPONSABLES FECHA

documentada

responsables
PUEDE SUCEDER QUE NUEVA MANEJO
RIESGO

adecuada
DEBIDO A QUE PODRÍA OCASIONAR PUNTAJE

control
(Riesgo) PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO EVALUACIÓN
Tema /Objetivo (Causa(s)) (Consecuencia(s)) FINAL
DEL RIESGO

• Fortalecer las Gestiones de incidentes y

Interrupción o degradación peticiones.
JOSE Se afecte la gestión del SENA por
Ausencia y/o insuficiencia de procedimientos prolongada del servicio B-Asumir el • Grupo de gestión de ciclo de vida de los
EMILIO/RUBIELA MATRIZ PROA irregularidad en la prestación de Casi Seguro Moderado E 15 15 30 25 0 85 Posible Insignificant B Permanente
DANIEL VASQUEZ adecuados por parte del proveedor los servicios de tecnología. afectando las actividades que se riesgo • Verificar y controlar el seguimiento que se servicios TI
desarrollan diariamente. realiza por parte de las gestiones de incidentes y
peticiones.

• No disponibilidad de
terminales de acceso cuando
por terminación del contrato se
• Retomar el contrato de arrendamiento ó antes
deban reemplazar los que se
JOSE Por directrices del Director general del SENA se definió Se afecte la gestión del SENA por encuentran en arrendamiento M-Asumir o de finalizar el Contrato SENA podría comprar el • Dirección General
EMILIO/RUBIELA irregularidad en la prestación de Raro Moderado M 15 15 0 0 15 45 Raro Moderado M porcentaje de terminales de acceso que se tienen • Jefe Oficina de Sistemas Un Año y Siete meses
la forma de adquisición de terminales de acceso (Contrato 649/2011) Reducir el riesgo
DANIEL VASQUEZ los servicios de tecnología. en arrendamiento, incrementando los terminales
• Los usuarios no tendrían los de acceso según el crecimiento de los centros.
recursos necesarios para
cumplir sus funciones.

• Permitir el uso e instalación

de productos de software que
ya no tiene licenciamiento
vigente.
• No poder conocer el estado
del inventario real y vigencia de
los activos de software
• No se identifican claramente los lineamientos de • Fortalecer los procesos adquisición y renovación
licenciamiento del producto (Vigencia, Descripción Carencia der datos que se debe de licenciamiento se realizan de manera
registrar en la implementación
Funcional, Técnica, tipo de licenciamiento, soporte y centralizada y con proveedores autorizados por los
de la herramienta de control y
mantenimiento) para productos adquiridos antes gestión de software. fabricantes de los productos. • Líder de Licenciamiento SENA
del 2011. La Entidad utilice como apoyo • Realizar seguimiento y control al análisis
JOHN RICARDO B-Asumir el •Gestión de Configuración y Mesa de
OK • Los documentos de estudio de conveniencia no para su gestión, hardware y Improbable Moderado M 15 0 30 25 15 85 Raro Insignificant B periódico que se realiza sobre productos Periódicamente
CALDERON describen adecuadamente fichas técnicas de los software obsoleto • Demora en las respuestas de riesgo instalados en los equipos de la red SENA. servicio del Proveedor y SENA
los requerimientos de • Interventoría
productos y licenciamiento y vigencia del mismo. • Verificar y Controlar que la mesa de servicio del
instalación de software por falta
• Los contratos de adquisición de software no incluyen de información del producto, proveedor TI es la única que puede realizar
información del producto referente a tipo de procesos de instalación y desinstalación de
sanciones o multas de loes
licenciamiento y vigencia del mismo software.
entes de control por violación a
los derechos de autor
• El producto ya no cuenta con
soporte técnico disponible para
la versión adquirida
Pagar más licencias de las que
se necesita.

• Cuando se utiliza una copia autorizada para instalar un

programa sin autorización en equipos que no son
propiedad de la entidad. • Violación a la normatividad
• Verificar y Controlar que la mesa de servicio del
• Cuando se hacen copias de imágenes de discos duros vigente de derechos de autor
proveedor TI es la única que puede realizar • Líder de Licenciamiento SENA
JOHN RICARDO sin autorización para su instalación y reproducción en Se afecte la gestión del SENA por • Sanciones y multas B-Asumir el procesos de instalación y desinstalación de •Gestión de Configuración y Mesa de
otros equipos. irregularidad en la prestación de establecidas por los organismos Posible Mayor E 15 15 30 25 0 85 Raro Menor B Periódicamente
CALDERON riesgo software. servicio del Proveedor y SENA
• Adquisición de software académico u otros programas los servicios de tecnología. de control
de uso restringido que no se venden al por menor sin • Uso no autorizado de licencias • Fortalecer y realizar seguimiento a los procesos • Interventoría
de clonación de los discos duros.
una licencia de uso comercial. de software
• Intercambio de discos dentro o fuera del lugar de
trabajo

• Verificar que las capacitaciones para la mesa de

• Los usuarios finales desconocen términos y
• Exposición legal debido a servicios y algunos casos para los usuarios finales
condiciones de adquisición del licenciamiento de
productos software al igual las restricciones que estas Se afecte la gestión del SENA por procesos judiciales o multas cuando se adquiera un producto se realicen y sean • Líder de Licenciamiento SENA
JOHN RICARDO • Violación a la normatividad B-Asumir el efectivas. •Gestión de Configuración y Mesa de
demandan. irregularidad en la prestación de Improbable Moderado M 15 15 30 25 15 100 Raro Insignificant B Periódicamente
CALDERON vigente de derechos de autor riesgo • Seguimiento a los servidores lógicos de servicio del Proveedor y SENA
• Sobredimensionando de la cantidad de licencias los servicios de tecnología. • Uso indebido de la licencia del licenciamiento que controlan y administran las • Interventoría
adquiridas y autorizadas del programa al tener exceso
producto licencias de los productos para verificar su
de usuarios permitidos por la licencia
funcionamiento.
• Exposición legal debido a
procesos judiciales o multas por
violación a la normatividad • Definición, autorización y divulgación de
vigente de derechos de autor políticas de uso e instalación de software en la
• Falta de restricción y controles en los equipos de la red • Líder de Licenciamiento SENA
JOSE SEGURIDAD SENA Se afecte la gestión del SENA por • Admisión de amenazas como A-Reducir, Evitar Entidad. •Gestión de Configuración y Mesa de
EMILIO/RUBIELA irregularidad en la prestación de virus que afectan los archivos, Casi Seguro Mayor E 15 15 0 25 0 55 Probable Moderado A o Transferir el Permanente
INFORMATICA • Falta de socialización de políticas claras frente al uso servicio del Proveedor y SENA
DANIEL VASQUEZ los servicios de tecnología. sector de arranque, carga de riesgo • Realizar seguimiento a los planes de acción que
del internet disco duro e ingreso de macro defina la proveedor TI respecto a los controles de • Interventoría
virus internet.
• Uso de software sin licencia
en los equipos de la Entidad

• Exposición legal debido a

• Los proveedores TI de equipos de cómputo en sus
procesos judiciales o multas por
ofertas entregan productos preinstalados para hacer violación a la normatividad • Fortalecer los procesos adquisición y renovación
más atractiva su propuesta las ofertas comerciales. de licenciamiento se realizan de manera • Líder de Licenciamiento SENA
Se afecte la gestión del SENA por vigente de derechos de autor
JOHN RICARDO • Durante procesos de instalaciones masivas los B-Asumir el centralizada y con proveedores autorizados por los •Gestión de Configuración y Mesa de
CALDERON proveedores TI, reinstalan software con imágenes y no irregularidad en la prestación de • Uso de software sin licencia Raro Mayor A 15 0 30 25 15 85 Raro Menor B riesgo fabricantes de los productos. servicio del Proveedor y SENA Permanente
los servicios de tecnología. en los equipos de la Entidad
se percatan del registrar o activar nuevamente seriales • Realizar seguimiento a los procesos de clonación • Interventoría
• Dificultad en los procesos de
de licenciamiento autorizado de los productos cada una análisis y levantamiento de de los discos duros.
de las nuevas máquinas instaladas.
inventarios de software

• Realizar seguimiento y control a la herramienta

de gestión y administración de software llamada
• Los usuarios funcionales para suplir sus necesidades Aranda Metrix.
personales instalan productos no autorizados ni • Realizar control a los complementos Aranda
• Exposición legal debido a
licenciados por la entidad. Agente, Aranda Delivery Agente, Aranda Metrix
procesos judiciales o multas por • Líder de Licenciamiento SENA
JOHN RICARDO • Desconocimiento del procedimiento para solicitud de Se afecte la gestión del SENA por violación a la normatividad B-Asumir el Agente, Aranda Remotevision que han sido •Gestión de Configuración y Mesa de
adquisición de software a través de proyectos TI y irregularidad en la prestación de Posible Mayor E 15 15 30 25 15 100 Raro Menor B instalados en cada equipo por parte del Permanente
CALDERON vigente de derechos de autor riesgo servicio del Proveedor y SENA
planes operativos de la Entidad. los servicios de tecnología. proveedor.
• Compra y utilización de medios de instalación de • Uso de software sin licencia • Verificar y Controlar que la mesa de servicio del • Interventoría
en los equipos de la Entidad
productos software no autorizados por la entidad y de proveedor TI es la única que puede realizar
procedencia ilegal. procesos de instalación y desinstalación de
software.

• Seguimiento al análisis periódico que se realiza

sobre productos instalados en los equipos de la
Perdida y bloqueo de red SENA.
• Líder de Licenciamiento SENA
Instalación Indiscriminada de software Público sin Se afecte la gestión del SENA por información , Dispositivos se • Realizar control al directorio activo.
JOHN RICARDO M-Asumir o •Gestión de Configuración y Mesa de
CALDERON control, no instalación y actualización de antivirus y irregularidad en la prestación de tornen inoperables, Consumo Posible Catastrófico E 15 15 30 25 15 100 Raro Moderado M Reducir el riesgo • Verificación y seguimiento a la configuración de servicio del Proveedor y SENA Permanente
Firewall los servicios de tecnología. exagerado de los recursos del servidores proxy y firewall que restringen el acceso
• Interventoría
sistema a sitios web no autorizados
• Actualizaciones a la herramienta antivirus
instalada en los equipos de la red SENA.

• Sanciones o multas por parte

de los entes de control • Realizar seguimiento y control a la herramienta
• Violación a los derechos de de gestión y administración de software llamada
autor Aranda Metrix.
• Instalación con claves y seriales falsos o hurtadas, al • Perdida de información por • Realizar control a los complementos Aranda
igual que el uso de Crack`s para la activación del • Líder de Licenciamiento SENA
Se afecte la gestión del SENA por programas mal intencionados Agente, Aranda Delivery Agente, Aranda Metrix
JOHN RICARDO producto no autorizados B-Asumir el •Gestión de Configuración y Mesa de
CALDERON • La información de los derechos de autor y tipo de irregularidad en la prestación de instalados con e producto Probable Mayor E 15 15 30 25 15 100 Improbable Menor B riesgo Agente, Aranda Remotevision que han sido servicio del Proveedor y SENA Permanente
los servicios de tecnología. • No recibir apoyo técnico y instalados en cada equipo por parte del
licenciamiento de software libre es irrelevante para los • Interventoría
tener acceso a las proveedor.
instructores actualizaciones de los • Seguimiento al análisis periódico que se realiza
productos. sobre productos instalados en los equipos de la
• Permitir la propagación y red SENA.
instalación de virus

• Daño en los elementos físicos o de Red

• Desconfiguración de los servidores.
JOSE • Cambio de ubicación Se afecte la gestión del SENA por • Mantener gestiones desde la oficina de sistema
EMILIO/RUBIELA • Fallas eléctricas. irregularidad en la prestación de Interrupción del Servicio a nivel Probable Moderado A 15 15 30 25 15 100 Improbable Insignificant B B-Asumir el SENA a nivel de todos los proceso involucrados en • Jefe de la Oficina de Sistemas Permanente
DANIEL VASQUEZ • Administración del Servicio sin poseer el los servicios de tecnología. Nacional riesgo los servicios TIC
conocimiento necesario para hacerlo
• Fallas en Hardware
• Mantenimiento en software y en hardware.
 MATRIZ DE RIESGOS DE LOS PROCESOS DEL SISTEMA INTEGRADO DE GESTIÓN - SIG DEL SENA
2013

IDENTIFICACION DEL RIESGO NUEVA VALORACIÓN DEL RIESGO PLAN DE ACCIÓN

IDENTIFICACIÓN DEL RIESGO CALIFICACIÓN DEL RIESGO VALORACIÓN DE CONTROLES NUEVA CALIFICACIÓN DEL RIESGO

Herramientas para el control Ejecución y Seguimiento

La frecuencia de ejecución del

La herramienta es efectiva

control y seguimiento es
Posee herramienta para
SE REVISARA CON: EVALUACIÓN

La herramienta esta

Están definidos los

OPCIONES DE
DEL ACCIONES RESPONSABLES FECHA

documentada

responsables
PUEDE SUCEDER QUE NUEVA MANEJO
RIESGO

adecuada
DEBIDO A QUE PODRÍA OCASIONAR PUNTAJE

control
(Riesgo) PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO EVALUACIÓN
Tema /Objetivo (Causa(s)) (Consecuencia(s)) FINAL
DEL RIESGO

• Modificación de la
información directamente en la
JOSE Se afecte la gestión del SENA por Base de Datos. E-Reducir, Evitar
Se presenta bajo nivel en la definición de perfiles de • Implementación de auditorías de control de
EMILIO/RUBIELA irregularidad en la prestación de • Falla en el servicio ocasionado Probable Mayor E 0 0 0 0 0 0 Probable Mayor E o Transferir el • Grupo de Gestión de los servicios TI Permanente
usuarios en las aplicaciones. accesos.
ZULMA BARRANTES los servicios de tecnología. por el uso errado de las riesgo
funcionalidades de la
aplicación.

El usuario ó el administrador de la aplicación descarga

JOSE Se afecte la gestión del SENA por
información que requiere alta disponibilidad del servicio Bajo desempeño de la B-Asumir el
EMILIO/RUBIELA en horarios donde el uso de las funcionalidades de las irregularidad en la prestación de aplicación. Probable Mayor E 15 0 30 25 15 85 Improbable Menor B riesgo • Seguimiento a la calidad del servicio • Grupo de Gestión de los servicios TI Permanente
ZULMA BARRANTES los servicios de tecnología.
herramientas es alto.

Desconocimiento de la
JOSE Documentación insuficiente por parte del especialista Se afecte la gestión del SENA por estructura lógica y funcional de A-Reducir, Evitar • Creación de bases del conocimiento enfocada a • Grupo de Gestión de los Sistemas de
EMILIO/RUBIELA irregularidad en la prestación de la aplicación afectando los Casi Seguro Mayor E 15 0 0 25 15 55 Probable Moderado A o Transferir el desarrollo para documentar los nuevos Permanente
que aporta el conocimiento para los nuevos desarrollos. Información
ZULMA BARRANTES los servicios de tecnología. procesos de mantenimiento y riesgo desarrollos.
desarrollo.

Impide la creación y/o

JOSE Se afecte la gestión del SENA por
Ausencia de mecanismos para la administración de modificación de las B-Asumir el • Seguimiento a la publicación de las versiones de • Grupo de Gestión de los Sistemas de
EMILIO/RUBIELA versiones en los desarrollos. irregularidad en la prestación de funcionalidades de la Improbable Mayor A 15 0 30 25 15 85 Raro Menor B riesgo los códigos fuentes a través de SVN (Subversión). Información Permanente
ZULMA BARRANTES los servicios de tecnología.
aplicación.

JOSE El proveedor externo no cuenta con el conocimiento Se afecte la gestión del SENA por Insuficiencia en la atención de M-Asumir o • Seguimiento a los acuerdos de Niveles de
EMILIO/RUBIELA necesario para la correcta administración de las irregularidad en la prestación de los requerimientos realizados Probable Moderado A 15 0 0 25 15 55 Posible Menor M • Supervisor Y/o Interventoría Asignada Permanente
Reducir el riesgo Servicio (ANS).
ZULMA BARRANTES aplicaciones. los servicios de tecnología. por parte del usuario fina.

• Demoras en el desarrollo de
JOSE • Manejo de dos o más aplicaciones para la ejecución de Se afecte la gestión del SENA por E-Reducir, Evitar
los procesos.
EMILIO/RUBIELA tareas que conllevan al mismo resultado. irregularidad en la prestación de Casi Seguro Mayor E 0 0 0 0 0 0 Casi Seguro Mayor E o Transferir el • Implementación de bus de datos. • Oficina de Sistemas No Definido
ZULMA BARRANTES • Validación deficiente en la captura de datos. los servicios de tecnología. • Presentación de errores en riesgo
reportes y/o informes.

No disponibilidad de la
JOSE Se afecte la gestión del SENA por funcionalidad afectando la
Falta de capacitación a los usuarios en el manejo M-Asumir o • Reforzar las capacitaciones para los usuarios en
EMILIO/RUBIELA irregularidad en la prestación de información registrada y la Probable Moderado A 15 0 0 25 15 55 Posible Menor M • Usuario Líder de la Aplicación Semestral
adecuado de las funcionalidades de las aplicaciones. Reducir el riesgo el manejo de las aplicaciones.
ZULMA BARRANTES los servicios de tecnología. ejecución de los
procedimientos.

JOSE • No contratar al Personal con el perfil adecuado. Se afecte la gestión del SENA por Deficiencia en el E-Reducir, Evitar • Cuando se realicen los procesos de selección y
• Grupo de Planeación , Gestión
EMILIO/RUBIELA • Incapacidades del personal por enfermedad irregularidad en la prestación de funcionamiento de las Probable Mayor E 0 0 0 0 0 0 Probable Mayor E o Transferir el contratación de personal se verificaran que el Anual
ZULMA BARRANTES • Falta de Capacitación al personal. los servicios de tecnología. aplicaciones riesgo personal cumpla con el perfil. Administración y Gobierno TI

• Poca intervención por parte de los interesados en el

momento de transmitir las necesidades a suplir.
ESPERANZA ROMAN • Retraso en los tiempos de
• El objetivo del proyecto no es concebido de manera Se afecte la gestión del SENA por
CAROLINA RAMIREZ entrega del proyecto. M-Asumir o • Realizar seguimiento a la etapa de • Grupo de Gestión de los Sistemas de
ZULMA BARRANTES real, objetiva, precisa y exacta. irregularidad en la prestación de • Baja difusión del producto a Casi Seguro Mayor E 15 15 30 25 15 100 Posible Menor M Reducir el riesgo levantamiento de requerimientos. Información Permanente
• Desconocimiento de la problemática que se pretende los servicios de tecnología.
nivel Nacional.
solucionar, por parte de los involucrados.
• Los requerimientos no son factibles o son ambiguos.

• Falta de conocimiento en la ejecución del proyecto.

ESPERANZA ROMAN
• Problemas a nivel de código en los requerimientos Se afecte la gestión del SENA por
CAROLINA RAMIREZ funcionales. irregularidad en la prestación de Retraso en la entrega del M-Asumir o • Seguimiento a la implementación de estándares Grupo de Gestión de los Sistemas de
ZULMA BARRANTES producto. Casi Seguro Mayor E 15 15 30 25 15 100 Posible Menor M Reducir el riesgo de desarrollo. Información Permanente
• Problemas a nivel de código en los requerimientos NO los servicios de tecnología.
funcionales.

ESPERANZA ROMAN
Se afecte la gestión del SENA por • Seguimiento a los ambientes de pruebas • Grupo de Gestión de los Sistemas de
CAROLINA RAMIREZ El ambiente de pruebas no cuenta con todos los La ejecución en producción no B-Asumir el
ZULMA BARRANTES requisitos necesarios del proyecto. irregularidad en la prestación de es la esperada. Probable Mayor E 15 15 30 25 15 100 Improbable Menor B riesgo garantizando que sean un espejo de los ambientes Información Permanente
los servicios de tecnología. de producción. • Grupo de Gestión de los servicios TI

ESPERANZA ROMAN
Se afecte la gestión del SENA por Problemas en el uso del
CAROLINA RAMIREZ No se toma el tiempo y el espacio para revisar irregularidad en la prestación de producto para el cual fue Probable Mayor E 15 15 30 25 15 100 Improbable Menor B B-Asumir el • Seguimiento a la implementación de estándares • Grupo de Gestión de los Sistemas de Permanente
ZULMA BARRANTES exhaustivamente los requerimientos y sus resultados. riesgo de desarrollo. Información
los servicios de tecnología. diseñado.

ESPERANZA ROMAN
Se realiza la instalación sin atender la documentación y Se afecte la gestión del SENA por • Controlar y verificar que las actualizaciones al
CAROLINA RAMIREZ Fallas en las funcionalidades de M-Asumir o • Grupo de Gestión de los Sistemas de
los requerimientos necesarios para su correcto irregularidad en la prestación de Casi Seguro Mayor E 15 15 30 25 15 100 Posible Menor M manual de instalación se realicen cada vez que sea trimestral
ZULMA BARRANTES funcionamiento. los servicios de tecnología. los componentes Reducir el riesgo necesario. Información

• Robo • No reestablecer el servicio en

• Atraco forma oportuna a los Usuarios
JOSE SEGURIDAD • Hurto Se afecte la gestión del SENA por Beneficiarios del Servicio. A-Reducir, Evitar • Implementación de Herramienta de Gestión de
EMILIO/RUBIELA irregularidad en la prestación de Casi Seguro Moderado E 15 15 0 25 0 55 Probable Menor A o Transferir el • Oficina de Sistemas No Definido
INFORMATICA • Rotura o infidelidad • Perdida de información acceso remoto para dispositivos móviles.
DANIEL VASQUEZ los servicios de tecnología. riesgo
• Perdida vulnerable para el usuario y la
• Daño entidad.
 MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LO

IMPACTO
PROBABILIDAD
Insignificante Menor

Raro B B

Improbable B B

Posible B M

Probable M A

Casi Seguro A A

B: Zona de riesgo Baja. Asumir el riesgo.

M: Zona de riesgo Moderada. Asumir e
riesgo. A: Zo
Reducir el riesgo, Evitar, Compartir o Transferir.
E: Zona de riesgo Extrema. Reducir el riesgo, Evitar, Compartir o

Raro Insignificante B Asumir el riesgo

Raro Menor B Asumir el riesgo
Raro Moderado M Asumir o Reducir el riesgo
Raro Mayor A Reducir, Evitar o Transferir el riesg

Raro Catastrófico A

Improbable Insignificante B

Improbable Menor B clave

Improbable Moderado M

Improbable Mayor A

Improbable Catastrófico E Reducir, Evitar o Transferir el riesg

Posible Insignificante B

Posible Menor M

Posible Moderado A
Posible Mayor E

Posible Catastrófico E

Probable Insignificante M

Probable Menor A

Probable Moderado A

Probable Mayor E

Probable Catastrófico E

Casi Seguro Insignificante A

Casi Seguro Menor A

Casi Seguro Moderado E

Casi Seguro Mayor E

Casi Seguro Catastrófico E

VALUACIÓN Y RESPUESTA A LOS RIESGOS

IMPACTO

Moderado Mayor Catastrófico

M A A B
RaroInsignificante

M A E B
RaroMenor

A E E M
RaroModerado

A E E A
RaroMayor

E E E A
RaroCatastrófico
ImprobableInsignificante B
de riesgo Moderada. Asumir el riesgo, Reducir el
A: Zona de riesgo Alta. ImprobableMenor B
ferir. M
el riesgo, Evitar, Compartir o Transferir. ImprobableModerado
ImprobableMayor A
ImprobableCatastrófico E
PosibleInsignificante B
mir el riesgo PosibleMenor M

mir el riesgo PosibleModerado A

mir o Reducir el riesgo PosibleMayor E

ucir, Evitar o Transferir el riesgo PosibleCatastrófico E

ProbableInsignificante M

ProbableMenor A

sena ProbableModerado A

ProbableMayor E

ProbableCatastrófico E
ucir, Evitar o Transferir el riesgo Casi SeguroInsignificante A

Casi SeguroMenor A

Casi SeguroModerado E

Casi SeguroMayor E
B Asumir el riesgo Casi SeguroCatastrófico E
M Asumir o Reducir el riesgo
A Reducir, Evitar o Transferir el riesgo
E Reducir, Evitar o Transferir el riesgo