ENTENDIENDO LAS EXPECTATIVAS Y NECESIDA

Contexto del Riesgo Legal y Normativo / Criterios del Riesgo - Requisito 4.2.2. Requerimientos Legales

1. Lista de Chequeo para Verificar Cumplimiento de Requisitos Legales:

TEMA TRATADO EN LA NORMA TITULO DE NORMA

Planes de emergencia Decreto unico reglamentario sector

Planes de emergencia
Planes de emergencia
Planes de emergia
Planes de emergencia
trabajo
Por la cual se dictan medidas sanitarias
Se crea y se organiza el sistema
nacional para la prevencion y atencion
de desastres
Por la cual se reglamenta la
organización, funcionamiento y forma
de los programas de Salud
Por el cual se organiza el Sistema
Nacional para la Prevención y
Atención de Desastres y se dictan
otras disposiciones

2. Lista de Chequeo para Verificar Cumplimiento de Requisitos Normativos segun ISO 22301:2012:

N° DE REQUISITO DE LA NORMA TITULO DEL REQUISITO DE LA NORMA

NDIENDO LAS EXPECTATIVAS Y NECESIDADES DE LAS PARTES INTERESADAS - REQUISITO Nº 4.2 DE LA ISO 22301:2012

go - Requisito 4.2.2. Requerimientos Legales y Regulatorios:

itos Legales:

TIPO DE NORMA - NUMERO – AÑO ARTICULOS – SECCIONES QUE

- EMISOR APLICAN

Decreto 1072/2015 ministerio

2.2.4.6.25
del trabajo
Ley 9 1979 ministerio de salud Título VIII, articulo 501-502
Ley 46, noviembre 2 de 1998
ofinina nacional para la Articulo3, articulo 14
prevencion de desastres

Resolucion 1016 marzo 31 Articulo 11 numeral 18,articulo

de1989 14

Decreto ley 919 de 1989 Articulo 3, articulo 13, articulo

ministerio de salud 14

itos Normativos segun ISO 22301:2012:

HALLAZGOS
Cumple No Cumple
INTERESADAS - REQUISITO Nº 4.2 DE LA ISO 22301:2012

RESPONSABLE (de su
DETALLE (resumen del articulo) EVIDENCIA
cumplimiento)

formatos, actas de
Formulacion plan de emergencia Coordinador sst
asistencia.
entrenamientos, actas,
Elaboracion de los planes de contingencia Coordinador sst
capacitaciones
Se crea y organiza el Sistema Nacional
Coordinador sst capacitaciones
para la Prevención y Atención de Desastres

Coordinador sst actas de asistencia

Organizar y desarrollar un plan de emergencias

Plan Nacional para la Prevención y

Coordinador sst simulacros
Atención de Desastres

AZGOS
EVIDENCIA
Cumple Parcialmente

CONTEXTO DEL RIESGO
RIESGO LEGAL
Facturacion incorrecta a los socios
de la organización.
Imcumplimiento en requsiitos de ley
en cuanto a seguridad y salud en el
trabajo.
Contratación de servicios de
terceros con personas naturales o
figuras de contratos no
especificadas por la ley
IDENTIFICACION DE
CODIGO
RIESGO LEGAL
Transacciones Defectuosamente
Documentadas (Con Clientes,
2
Proveedores, Socios Comerciales,
etc.):
Reclamos o Acciones Legales
(demandas, reclamos,
investigaciones, procedimientos
administrativos, medidas cautelares
etc.), que puedan resultar en
responsabilidad o pérdidas para la
12 entidad: multas, penalidades y/o
sanciones, cierre o suspensión de
productos o servicios, condenas
(civiles, penales o administrativas),
aceleración/terminación anticipada
de contratos
Protección legal defectuosa de los
20 derechos/activos de la empresa
 GESTION DEL RIESGO LEGAL Y NORMATIVO

IDENTIFICACION DEL RIESGO LEGAL

DESCRIPCION DEL RIESGO LEGAL

EFECTO CONTROL EXISTENTE
AGENTE GENERADOR DEL
CAUSAS (DEFICIENCIAS)
RIESGO

Imagen negativa pùblica por Facturación electronica y

Sistema de información equivocado Son total o parcialmente nulas o el incumplimiento de sus verificación, por parte de
o digitación incorrecta de cobros ineficaces obligaciones legales y auditoria externa de los cobros
contractuales genrados.

Poco recurso humano para el area de Multas, sanciones, cierre o

seguridad y salud en el trabajo lo que Incumplimientos (legales y/o suspension de Dos personas encargadas del
trae como consecuencia el contractuales). productos/servicios y area.
imcumplimiento de requsitos legales condenas

Reclamos o acciones legales

Subcontrtación de mantenimiento de Subcontratación de servicios sin la por incumplimiento por Manual de contratistas con
instalaciones formalización exigida parte de personas juridicas, requisitos especificos
naturales y entes de control
LEGAL Y NORMATIVO
NIVEL DE DESCRIPCION
PROBABILIDAD PROBABILIDAD
Ocurre por excepción, 1 a 2
1 veces cada 5 años, entre el
0% y el 30%. (Raro)
Puede ocurrir en el
momento menos esperado,
2 3
1 vez cada 2 a 3 años, entre
el 30% y el 50 %. (Probable)
Puede ocurrir en el
momento menos esperado,
2 3
1 vez cada 2 a 3 años, entre
el 30% y el 50 %. (Probable)
ANALISIS Y EVALUACION DEL RIESGO LEGAL
NIVEL DEL DESCRIPCION DEL NIVEL DE
EVALUACION
IMPACTO IMPACTO RIESGO
Pérdida o daño
significativo; riesgo
inusual en el sector;
cobertura de medios
nacionales; reclamo de
clientes en aumento,
pérdida de clientes;
3 3 Medio
revisiones del ente
regulador; efecto
negativo potencial en el
valor de las acciones;
posible involucramiento
de la Alta Gerencia.
(Moderado)
Pérdida o daño
significativo; riesgo
inusual en el sector;
cobertura de medios
nacionales; reclamo de
clientes en aumento,
pérdida de clientes;
6 Medio
revisiones del ente
regulador; efecto
negativo potencial en el
valor de las acciones;
posible involucramiento
de la Alta Gerencia.
(Moderado)
Pérdida o daño
significativo; riesgo
inusual en el sector;
cobertura de medios
nacionales; reclamo de
clientes en aumento,
pérdida de clientes;
6 Medio
revisiones del ente
regulador; efecto
negativo potencial en el
valor de las acciones;
posible involucramiento
de la Alta Gerencia.
(Moderado)
 TRATAMIENTO DEL RIESGO

INTERPRETACION CONTROL PROPUESTO

Los responsables de los Seguir con las actividades realizadas para

procesos deben dar
evitar que se materialice el riesgo
atención.

Los responsables de los Presupuestar mas recurso humano para el

procesos deben dar
area
atención.

Los responsables de los Seguir implementando acciones para

procesos deben dar
atención.
hacer cumplir manual de contratistas.
 CLASIFICACION DE LOS RIESGOS LEGALES

CODIGO
RIESGOS RIESGOS LEGALES
LEGALES
Transacciones Defectuosamente Documentadas (Con Clientes,
1
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

2
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

3
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

4
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

5
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

6
Proveedores, Socios Comerciales, etc.):
Transacciones Defectuosamente Documentadas (Con Clientes,
7
Proveedores, Socios Comerciales, etc.):
Transacciones Defectuosamente Documentadas (Con Clientes,
8
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

9
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

10
Proveedores, Socios Comerciales, etc.):

Transacciones Defectuosamente Documentadas (Con Clientes,

11
Proveedores, Socios Comerciales, etc.):

Reclamos o Acciones Legales (demandas, reclamos,

investigaciones, procedimientos administrativos, medidas
12 cautelares etc.), que puedan resultar en responsabilidad o
pérdidas para la entidad: multas, penalidades y/o sanciones,
cierre o suspensión de productos o servicios, condenas (civiles,
penales o administrativas), aceleración/terminación anticipada de
contratos

Reclamos o Acciones Legales (demandas, reclamos,

investigaciones, procedimientos administrativos, medidas
13 cautelares etc.), que puedan resultar en responsabilidad o
pérdidas para la entidad: multas, penalidades y/o sanciones,
cierre o suspensión de productos o servicios, condenas (civiles,
penales o administrativas), aceleración/terminación anticipada de
contratos
 Reclamos o Acciones Legales (demandas, reclamos,
investigaciones, procedimientos administrativos, medidas
14 cautelares etc.), que puedan resultar en responsabilidad o
pérdidas para la entidad: multas, penalidades y/o sanciones,
cierre o suspensión de productos o servicios, condenas (civiles,
penales o administrativas), aceleración/terminación anticipada de
contratos

Reclamos o Acciones Legales (demandas, reclamos,

investigaciones, procedimientos administrativos, medidas
15 cautelares etc.), que puedan resultar en responsabilidad o
pérdidas para la entidad: multas, penalidades y/o sanciones,
cierre o suspensión de productos o servicios, condenas (civiles,
penales o administrativas), aceleración/terminación anticipada de
contratos
Protección legal defectuosa de los derechos/activos de la
16
empresa

Protección legal defectuosa de los derechos/activos de la

17
empresa

Protección legal defectuosa de los derechos/activos de la

18
empresa

Protección legal defectuosa de los derechos/activos de la

19
empresa

Protección legal defectuosa de los derechos/activos de la

20
empresa

Desconocimiento Normativo y/o Cambios en la ley o su

21
interpretación

Desconocimiento Normativo y/o Cambios en la ley o su

22
interpretación
Desconocimiento Normativo y/o Cambios en la ley o su
23
interpretación
Desconocimiento Normativo y/o Cambios en la ley o su
24
interpretación
Desconocimiento Normativo y/o Cambios en la ley o su
25
interpretación
Desconocimiento Normativo y/o Cambios en la ley o su
26
interpretación
RIESGOS LEGALES CRITERIO CUALITATIVO DE PROBABILIDAD D

CAUSAS DEL RIESGO LEGAL Nivel Descripción

No distribuyen derechos, obligaciones y riesgos de la

1 Raro
forma prevista o intencionada

Son total o parcialmente nulas o ineficaces 2 Probable

Basadas en datos o representaciones falsas,

3 Posible
engañosas o incompletas

Con efectos imprevistos, ambiguos o malentendidos 4 Probable

Sin mecanismos adecuados para resolver

5 Casi seguro
controversias

Contratadas o formalizadas desprevenidamente

Con garantías que sean o puedan ser defectuosas (ej.
CRITER
sin formalidades requeridas).
Inexistencia de contratos o contratos extraviados.

Contratos que incluyen disposiciones en abuso de la

Nivel Descripción
posición predominante.

Servicios tercerizados sin contar con un documento

1 Insignificante
que formalice la relación.

Contratos no idóneos para la función que pretenden

2 Menor
formalizar.

Incumplimientos (legales y/o contractuales). 3 Moderado

Ejecución de actividad que se encuentra prohibida

4 Mayor
conforme a la normativa aplicable.
Ejecución de actividad que no se encuentra
5 Catastrófico
específicamente regulada por la normativa vigente.

Imposición de sanciones por entes de control.

Propiedad intelectual (Marcas, Secretos Industriales,

Bases de Datos, etc.)

Bienes inmuebles.

Inversiones (ej. títulos valores).

Garantías (ej. problemas de inscripción).

Subcontratación de servicios sin la formalización

exigida
Incumplimiento consciente o negligente de los
procesos de formalización o de documentación;
obligaciones contractuales, derivados de: Riesgos
anticipados pero tomados deliberadamente, actos
dolosos (ej. fraude) o gravemente irresponsables.

Limitado conocimiento legal.

Normativa legal puede ser total o parcialmente
ignorada como decisión de negocios.
Asesoría legal puede no gustar al tomador de
decisiones o ser considerada inconveniente.
Requisito legal no es adecuadamente comprendido o
asimilado.
Asesor legal puede ser presionado por la alta dirección
para dar una determinada respuesta.
LITATIVO DE PROBABILIDAD DE OCURRENCIA

Probabilidad

Ocurre por excepción, 1 a 2 veces cada 5

años, entre el 0% y el 30%. (Raro)
Puede ocurrir en el momento menos
esperado, 1 vez cada 2 a 3 años, entre el
30% y el 50 %. (Probable)

Puede ocurrir eventualmente, 1 vez o más

al año, entre 50 % y 70 %. (Posible)

Puede ocurrir continuamente, al menos 1

vez al mes, entre 70 % y 85 %. (Probable)

Ocurre en la mayoría de las circunstancias,

entre 85 % y 100 %. (Casi Seguro)

CRITERIO CUALITATIVO DE IMPACTO

Monto Impacto

Pérdida Menor, riesgo aceptable en el sector; no hay

Menor a US$5.000
Mayor a US$5.000 y Menor a US$25.000
daño a la reputación, no hay cobertura de medios,
casi no se presentan quejas de clientes.
(Insignificante)
Pérdida moderada, cobertura de medios local; se
incrementan los reclamos de los clientes, riesgo es
aceptable en el sector; posible cierre de cuentas; no
hay impacto negativo en el valor de las acciones.
(menor)

Pérdida o daño significativo; riesgo inusual en el

sector; cobertura de medios nacionales; reclamo de
Mayor a US$25.000 y Menor de clientes en aumento, pérdida de clientes; revisiones
US$250.000 del ente regulador; efecto negativo potencial en el
valor de las acciones; posible involucramiento de la
Alta Gerencia. (Moderado)

Pérdida o daño mayor, pérdida de valor de las

acciones; riesgo inusual o inaceptable en el sector;
Mayor a US$250.000 y menor a US$ cobertura de medios nacionales; pérdida importante
1'000.000 de clientes, investigación formal del Órgano
regulador; involucramiento de la Alta Gerencia o
Directorio. (Mayor)
 Pérdida o daño catastrófico; pérdida importante del
valor de las acciones; riesgo inusual o inaceptable en
el sector; intervención del Organismo regulador,
Mayor a US$ 1'000.000
multas y sanciones; pérdida de clientes a gran
escala; involucramiento directo de la alta gerencia o
directorio. (Catastrofico)
 MATRIZ DE EVALUACIÓN CUALITATIVA DE RIESGOS - PROBABILIDAD E IMPACTO

IMPACTO
PROBABILIDAD
Insignificante Menor Moderado Mayor

Casi seguro A (5) A (10) E (15) E (20)

Probable M (4) A (8) A (12) E (16)

Posible B (3) M (6) A (9) E (12)

Improbable B (2) B (4) M (6) A (8)

Raro B (1) B (2) M (3) A (4)

NIVEL DE RIESGO

NIVEL DE RIESGO

Es necesaria una intervención de los

E Extremo Directivos, requiere atención
inmediata.

Se requiere de atención de la Alta

A Alto
Administración.

Los responsables de los procesos

M Medio
deben dar atención.
 El personal puede dar atención, no
requiere atención inmediata o puede
B Bajo
ser llevada a cabo luego de la
priorización de actividades.
MPACTO

Catastrófico

E (25)

E (20)

E (15)

E (10)

A (5)
Efectos de los Riesgos Legales:
Imagen negativa pùblica
por el incumplimiento de
sus obligaciones legales
y contractuales
Conflictos por
Incumplimiento de
contratos
Perdidas economicas
por proteccion legal
deficiente de los activos
de la empresa

Reclamos o acciones
legales por
incumplimiento por parte
de personas juridicas,
naturales y entes de
control
Multas, sanciones,
cierre o suspension de
productos/servicios y
condenas
 CINCO RIESGOS LEGALES MAS COMUNES EN LAS EMPRESAS
PARA SACAR INFORMACION DE LOS EFECTOS DE LOS RIESGOS LEGALES

los Riesgos Legales:

EMPRESAS