​ANÁLISIS

1. Tenga siempre presente que el riesgo es el efecto de la incertidumbre en el logro de los obje
2. Al identificar los riesgos la pregunta inicial es: Qué puede afectar el cumplimiento de los ob
3. Analisis: involucra el impacto sobre el negocio y lo grave que puede llegar a ser, para aque
por historial o igualmente por percepción.
4. Las correcciones van enfocadas a la actuación frente al impacto, la pregunta es: Qué harem

La valoración del riesgo: Se puede representar a través de un grafo de riesgo. La probabilidad

Valoración del Riesgo

Probabilidad de
Niveles Impacto
ocurrencia

Insignificante
1 = Improbable (Incluido ninguna)

2 = Posible Baja

3 = Probable Media

4 = Casi seguro Alta

La valoración del riesgo, es el producto de la multiplicación de la probabilidad de q

Rangos
Min Máx. Color Valoración del riesgo
1 4 Verde Bajo Riesgo
 6 9 Amarillo Medio riesgo

12 16 Rojo Alto Riesgo

ESCALA

Probabilidad:​Es la mayor o menor posibilidad de que ocurra el evento

o suceso.

Escala para calificar la PROBABILIDAD de ocurrencia del riesgo

Nivel Descripción Nivel

El evento puede ocurrir solo en

1 Improbable circunstancias excepcionales o no se ha 1
presentado.

2 Posible El evento puede ocurrir en algún momento. 2

El evento puede ocurrir en la mayoría de

3 Probable 3
las circunstancias.
 El evento ocurrirá en la mayoría de las
4 Casi seguro 4
circunstancias.

SELECCIÓN DE

Para la selección de las acciones más apropiadas para el tratamiento del riesgo, se debe re
implementación.

Las acciones de tratar el riesgo pueden ten

Tratamiento De

Evitar el riesgo • Evitar el riesgo decidiendo no iniciar o continu

Aceptar el riesgo
Eliminar la fuente
Modificar la Probabilidad
Modificar las consecuencias
Compartir el riesgo
Retener el riesgo
• Aceptar o aumentar el riesgo en busca de una
• Eliminar la fuente del riesgo
• Modificar la probabilidad
• Modificar las consecuencias
• Compartir el riesgo (Por ejemplo: A través de
• Retener el riesgo, de acuerdo a una informac

La justificación de tratamiento del riesgo debería tener en cuenta lo económico, las obliga
tratamiento del riesgo, se debe defnir teniendo en cuenta los objetivos de la organización,
implementación del tratamiento del riesgo, para asegurar que el tratamiento sea eficaz.

Fuente de consulta: Interpretación norma ISO 31000 : 2018 - Material de interpretación de SG

 ​ANÁLISIS​Y​VALORACIÓN​DEL​RIESGO

MÉTODO DE ANÁLISIS DE RIESGO

re en el logro de los objetivos

cumplimiento de los objetivos salir mal?
e llegar a ser, para aquellos casos en los que no se materializado nunca el riesgo ésto puede ser percepcti

regunta es: Qué haremos si se materializa el riesgo?

riesgo. La probabilidad de que ocurra y magnitud de daño (Impacto) pueden tomar los valores y condicion

Grafo de Riesgo

4 4 8 12 16
Impacto

3 3 6 9 12

2 2 4 6 8

1 1 2 3 4

1 2 3 4

Probabilidad de ocurrencia

RANGOS VALORACIÓN DEL RIESGO

n de la probabilidad de que suceda por el impacto, se agrupa en tres rangos, identificados cada uno con un
 ESCALA DE ANÁLISIS Y CALIFICACIÓN DEL RIESGO

Impacto: es la evaluación del efecto causado por la materialización

Escala para calificar el IMPACTO del riesgo

Nivel Descripción Operacional

Si el hecho llegará a presentarse,

tendría consecuencias o efectos Interrupción del
Insignificante
(Incluido ninguna) mínimos o insignificanticos sobre el servicio, menor a
proceso de Operaciones una (1) hora
Administrativas.

Si el hecho llegará a presentarse, Interrupción del

tendría impactos o efectos menores servicio, hasta por
Baja sobre el proceso de Operaciones una (1) hora
Administrativas. continua

Si el hecho llegará a presentarse, Interrupción del

tendría medianas consecuencias o servicio por tres (3)
Media efectos sobre el proceso de horas continuas.
Operaciones Administrativas.
 Si el hecho llegará a presentarse, Interrupción del
tendría consecuencias críticas o servicio, mayor a 3
Alta efectos sobre el proceso de horas continuas.
Operaciones Administrativas.

SELECCIÓN DE LAS OPCIONES PARA EL TRATAMIENTO DEL RIESGO

o del riesgo, se debe realizar un balance, entre os beneficios potenciales generados por el logro de los

r el riesgo pueden tener relación con:

Descripción

endo no iniciar o continuar con la actividad que genera el riesgo

l riesgo en busca de una oportunidad
riesgo
dad
encias
or ejemplo: A través de contratos, compra de seguros)
acuerdo a una información documentada

o económico, las obligaciones de Opciones Administrativas, los compromisos voluntarios y la percepció

vos de la organización, los criterios del riesgo y los recursos disponibles. La realización del seguimient
miento sea eficaz.

de interpretación de SGS Academy con fines académicos.

go ésto puede ser percepctivo y la probabilidad de ocurrencia, puede ser

omar los valores y condiciones determinadas de la siguiente manera.

Vuelve a la matriz

entificados cada uno con un color para su mejor visualización.

usado por la materialización del riesgo.

l IMPACTO del riesgo

Económico Legal Reputacional

Perdida financiera Pérdida de

menor a: Queja credibilidad o imagen
8 SMMLV a nivel interno

Pérdida de
Perdida financiera Reclamo o
comunicación de credibilidad o imagen
de: frente a las
8 SMMLV a menos una empresa del diferentes compañías
de 20 SMMLV grupo (Sanford) del grupo (Sanford).

Perdida financiera Reclamo o Perdida de

de: comunicación de credibilidad o imagen
20 SMMLV a menos un tercero (clientes con terceros (clientes
de 50 SMMLV del grupo sanford) del grupo sanford).
 Pena impuesta por
un juez o un
tribunal, cierre o Perdida de
impedimento para credibilidad
Perdida financiera o imagen
prestar algún
mayor o igual a: en medios de
servicio específico comunicación
50 SMMLV y redes
que tenga que ver sociales.
con la unidad de
negocio para el
grupo (Sanford)

nerados por el logro de los objetivos vs. Los costos o desventajas de la

voluntarios y la percepción de las partes interesadas. La selección del

realización del seguimiento y revisión, necesita ser parte integral de la
 1. Objetivo:

2. Para el análisis de las Oportunidades NO se diligencia la información del ítem de la Matriz 2. VALORACIÓN DEL RIESGO.

Análisis, Valoración y Tratamiento del Riesgo:

1. IDENTIFICACIÓN DEL RIESGO / OPORTUNIDAD

# Clase Evento Riesgo

Desconocimiento del procedimiento "Auditorías Internas de

Calidad"
1 Riesgo Nocumplimiento de requsitos legales
Desconocimiento del programa integral anual de auditorias.

Manipulación inadecuada de la información recopilada

2
durante las auditorías.

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
 No aplicación del principio de mejora continua al interior del
proceso.

El proceso no tiene en cuenta los resultados de auditoría, y

3 no establece planes de acción para responder a las No
Conformidades u Oportunidades de Mejora identificadas, por
desconocimiento del procedimiento Auditorías Internas de
Calidad y/o del Procedimiento Tratamiento de Acciones
Correctivas, preventivas y de Mejora.

CONTROL DE CAMBIOS DEL DOCUMENTO

Versión Fecha Descripción del Cambio.
1 6/20/2019 Elaboración del documento.

Elaboró Aprobó

XXXXXXXXX XXXXXXXXX
Cargo: XXXXXXXXXX Cargo: XXXXXXXXXX

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
 MATRIZ DE IDENTIFICACIÓN DE RIESGO

Proceso:

DEL RIESGO.

GESTIÓN DE RIESGO

NIDAD 2. VALORACIÓN DEL RIESGO

Efectos Riesgo Asociado Probabilidad Impacto Riesgo Nivel del Riesgo

(P X I)

Establecimiento inadecuado del Plan

de Auditorias Internas.
Económico 3 2 6 Medio riesgo
Falta de coherencia entre los objetivos
de las auditorias y el programa integral
anual de auditorias.

Fallas en la protección de los registros

de las auditorías. Pérdida de
2 4 8 Medio riesgo
información física y/o electrónica que
soporta la auditoria.

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
 MATRIZ DE IDENTIFICACIÓN DE RIESGO

Proceso:

No tomar las acciones pertinentes

para dar tratamiento a los hallazgos
identificados en el desarrollo de la 4 3 12 Alto Riesgo
auditoría, con oportunidad sin
demoras injustificadas.

scripción del Cambio.

Aprobó

XXXXXXXXX
argo: XXXXXXXXXX

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
DE RIESGOS Y OPORTUNIDADES

oceso:

N DE RIESGO

3. EVALUACIÓN DEL RIESGO / OPORTUNIDAD

Tratamiento del Acciones para abordar el riesgo / Evidencia del

Responsable Frecuencia
Riesgo Oportunidad (Controles existentes) control

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
DE RIESGOS Y OPORTUNIDADES

oceso:

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
 Codificación:
Fecha:
Versión: 1

RTUNIDAD 4. EFICACIA DE LOS CONTROLES

Contingencia en caso de materializarse el

Verificación Responsable
riesgo

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
 Codificación:
Fecha:
Versión: 1

Este documento está disponible en red interna, cuya versión siempre será la última revisada y aprobada. Las copias físicas son
 CONTROL DE CAMBIOS DEL DOCUMENTO
Versión Fecha Descripción del Cambio.
1 6/20/2019 Elaboración del documento.
 Elaboró Revisó

Cargo: Auditor Interno Cargo: Coordinador SG-SST

Elaboró Aprobó

XXXXXXXXX XXXXXXXXXX
Cargo: XXXXXXXXXX Cargo: XXXXXXXXX
Revisó Aprobó

rdinador SG-SST Cargo: Gerente General

probó

XXXXXXX
XXXXXXXXX