MATRIZ RIESGOS EN EL LABORATORIO

VALORACIÓN DEL
EFECTO DEL CONTROL EFICACIA DE LOS CONTROLES RIESGO CON LOS
REGISTRO QUE CONTROLES
OPCIÓN
CLASIFICACIÓN DEL EVIDENCIA LA FECHA DE FECHA DE ¿QUÉ SE DEBE HACER SI SE MATERIALIZA EL

Probabilidad
IDENTIFICACIÓN DEL RIESGO CAUSAS CONSECUENCIAS CONTROLES EXISTENTES DISMINUYE DE ACCIONES PREVENTIVAS RESPONSABLE SEGUIMIENTO
RIESGO APLICACIÓN DEL INICIO TERMINACIÓN RIESGO?

Impacto
VALOR TOTAL MANEJO
LA DISMINUYE VALOR VALOR

Nivel
CONTROL (CUANTITATIVO Y
PROBABILIDA EL IMPACTO CUANTITATIVO CUALITATIVO
CUALITATIVO)
D

* Personal contratado para mantenimiento Contrato de prestación de Continuar con las rutinas de mantenimiento y seguimiento de Ingeniero de gestión
* Interrupción del servicio NO SI 4 Moderada la planta eléctrica y UPS. Mensual 2019-01-01 2019-12-31
* Mal servicio de la empresa de energía de la red y de equipos. servicios. metrológica 1. Verificar que la planta eléctrica y las UPS estén
funcionando bien.
* Pérdida de información
Estratégico * Fenómenos naturales

MODERADA
Corte de energia eléctrica dentro Formato de resgistro de 2. Apagar todos los equipos que no sean necesarios para
* Daño o deterioro de las muestras Capacitar al personal sobre el manejo de situaciones cuando
de las instalaciones del Financiero * Red eléctrica interna defectuosa u * Planta eléctrica funcionamiento diario de la NO SI 4 Moderada 5 2 MEDIO ASUMIR Líder del Laboratorio Anual 2019-01-01 2019-01-31 realizar los ensayos o para conservar las muestras.
laboratorio obsoleta existan cortes de energia eléctrica.
* Daño o deterioro de los equipos planta eléctrica.
Tecnológico 3. Si el tiempo de interrupción de la energía eléctrica supera
* Sobrecarga de la red interna por equipos el 80% del combustible disponible de la planta eléctrica, se
* Retrasos en las metas y compromisos
encendidos al mismo tiempo debe iniciar de inmediato el servicio de las UPS.
institucionales * UPS de gran capacidad que permiten Formato de uso de neveras de Incluir en el plan de auditorías internas el seguimiento a la
NO SI 4 Moderada matriz de riesgos. Líder del Laboratorio Anual 2019-01-01 2019-01-31
trabajar hasta diez horas continuas. icopor para almacenar muestras.

* Programa de intervenciones metrológicas * Formato para el registro de Continuar con las supervisiones al personal, los equipos y los Responsables de área
SI SI 4 Moderada Mensual 2019-01-01 2019-12-31
al día. intervenciones metrológicas. reactivos.

* Falta de matenimiento y calibración de

equipos. * Daño a la imagen del laboratorio. * Formato para el registro de la
* Procedimiento para contratar, entrenar, contratación, 1. Iniciar una investigación para identificar en dónde ocurrio el
autorización y SI SI 4 Moderada Continuar con las auditorías internas de ISO/IEC 17025. Director del laboratorio Anual 2019-12-01 2019-12-31 problema.
Estratégico * Personal no competente. * Afectación a la salud o la vida de las autorizar y supervisar al personal.

MODERADA
supervisión.
personas. 2. Recuperar los informes de resultados.
Emisión de resultados no válidos Imagen * Métodos inapropiados. 4 2 4 MEDIO ASUMIR
* Sanciones penales, disciplinarias y 3. Levantar un trabajo no conforme y continuar con las
Financiero * Reactivos vencidos. monetarias. actividades que surjan de la investigación.
* Formato para el registro de
* Procedimiento para gestión de insumos. SI SI 4 Moderada Continuar con las evaluaciones a proveedores Director del laboratorio Anual 2019-12-01 2019-12-31
* Incumplimiento de condiciones * Reprocesamiento de muestras. material vigente y vencido.
ambientales.

* Formatos de los ensayos

* Procedimiento de condiciones ambientales. individuales, formatos para SI SI 4 Moderada
registro de condiciones
ambientales en cada área.

* Declaración juramentada de estar libre de * Formato de confidencialidad e

SI SI 4 Moderada Supervisión continua del personal. Responsables de área Mensual 2019-01-01 2019-12-31
* El laboratorio depende de otras áreas de conflicto de interes, presiones indebidas. imparcialidad
* Manipulación de resultados.
la organización. 1. Convocar a la alta dirección para tomar medidas urgentes.
* La dirección del laboratorio es elegida por * Pérdida de credibilidad.

MODERADA
* Verificación de antecedentes del personal * Formato de verificación de 2. Realizar una investigación para identificar las áreas y
conveniencia política. SI SI 4 Moderada Continuar con las auditorías internas de ISO/IEC 17025. Director del laboratorio Anual 2019-12-01 2019-12-31
Afectación a la imparcialidad ESTRATÉGICO * Investigaciones disciplinarias, fiscales y del laboratorio antecedentes. 4 1 4 MEDIO ASUMIR resultados afectados.
penales.
* El laboratorio recibe financiación de
3. Levantar trabajos no conformes si aplica.
algunos de sus clientes. * Afectación a la salud y la vida de las
personas. * Actas de reunión, informes de
* Vigilancia por entes de control interno y seguimiento, Incluir una charla de imparcialidad y conflicto de itereses en
Formato de visita SI SI 4 Moderada las capacitaciones anuales del laboratorio. Director del laboratorio Anual 2019-12-01 2019-12-31
externo. de entes de control.

* Equipos informáticos vulnerables. * Daño a la imagen del laboratorio.

Estratégico * Ingreso no autorizado al laboratorio. * Afectación a la salud o la vida de las

Violación de la confidencialidad personas.
de los resultados Imagen * Ataques informáticos.
* Sanciones penales, disciplinarias y
* Personal no entrenado monetarias.

* Interrupción del servicio

Estratégico * Instalaciones vulnerables.
* Pérdida de información
Hurto de equipos Financiero * Escaso personal de vigilancia.
* Retrasos en las metas y compromisos
Operativo * La zona del laboratorio es muy peligrosa. institucionales
 EVALUACIÓN DE LOS CONTROLES

VALOR VALOR
CUANTITATIVO CUALITATIVO

NO EXISTEN
1
CONTROLES

2 NULA

3 BAJA

4 MODERADA

5 ALTA

TIPO DE RIESGOS
ESTRATEGICO
Forma de administrar, incluye misión, visión, políticas, objetivos
IMAGEN Afectan la percepción y la confianza
OPERATIVO Afectan la operatividad y los procesos del laboratorio.
FINANCIERO Todo lo que tenga que ver con dinero.
CUMPLIMIENTO
Cumplir con los requisitos legales,contractuales, de ética pública y en general con
comunidad.
TECNOLÓGICO Afectan la capacidad tecnológica del laboratorio.
 EVALUACIÓN DE LOS CONTROLES

DESCRIPCIÓN

No existen controles para ese riesgo.

Significa que dicho control no es efectivo, porque no ha sido útil para lograr el
objetivo para el cual fue diseñado. Es un control no documentado, no se hace
seguimiento, ni se tiene responsables, ni tampoco recursos para su implementación.

Significa que dicho control es poco efectivo, porque no ha sido útil para lograr el
objetivo para el cual fue diseñado. Es un control no documentado, aunque tiene
seguimiento, unos responsables y unos recursos para su implementación.

Significa que dicho control es efectivo, porque ha sido útil para lograr el objetivo
para el cual fue diseñado, aunque no en su totalidad. Es un control documentado,
tiene seguimiento, unos responsables y unos recursos para su implementación.

Significa que dicho control es efectivo, porque ha permitido el total cumplimiento

del objetivo para el cual fue diseñado. Es un control documentado, tiene
seguimiento, unos responsables y unos recursos para su implementación.

TIPO DE RIESGOS

administrar, incluye misión, visión, políticas, objetivos

a percepción y la confianza
a operatividad y los procesos del laboratorio.
ue tenga que ver con dinero.
con los requisitos legales,contractuales, de ética pública y en general con su compromiso ante la
ad.
a capacidad tecnológica del laboratorio.
 EVALUACIÓN DE LA PROBABILIDAD

VALOR VALOR
CUANTITATIVO CUALITATIVO

1 RARO

2 IMPROBABLE

3 POSIBLE

4 PROBABLE

5 CASI SEGURO
 EVALUACIÓN DE LA PROBABILIDAD

DESCRIPCIÓN

Significa que el riesgo puede ocurrir solo en circunstancias excepcionales y/o la

eficacia de los controles es alta. No se ha presentado en los últimos 5 años.

Significa que el riesgo puede ocurrir en algún momento y/o la eficacia de los
controles es moderada. Se ha presentado una vez en los últimos 5 años.

Significa que el riesgo podría ocurrir en algún momento y/o la eficacia de los
controles es baja. Se ha presentado una vez en los últimos 2 años.

Significa que el riesgo probablemente ocurrirá en la mayoría de las circunstancias

y/o la eficacia de los controles es nula. Se ha presentado una vez en el último año.

Significa que el riesgo ocurrirá en la mayoría de las circunstancias y/o no existen

controles o si existen es nula su eficacia. Se ha presentado más de una vez en el
último año.
 EVALUACIÓN DEL IMPACTO

VALOR VALOR
CUANTITATIVO CUALITATIVO

1 INSIGNIFICANTE

2 MENOR

3 MODERADO

4 MAYOR

5 CRÍTICO
 EVALUACIÓN DEL IMPACTO

DESCRIPCIÓN

Quiere decir que si el riesgo llegare a presentarse, tendrá consecuencias o efectos

mínimos sobre el laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá bajo impacto sobre el
laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá medianas consecuencias

sobre el laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá altas consecuencias sobre
el laboratorio.

Quiere decir que si el riesgo llegare a presentarse, tendrá consecuencias

catastróficas sobre el laboratorio.
 INSIGNIFICANTE
1

RARO RIESGO BAJO

1 1

IMPROBABLE RIESGO BAJO

PROBABILIDAD 2 2

POSIBLE RIESGO BAJO

3 3

PROBABLE RIESGO MEDIO

4 4

CASI SEGURO RIESGO MEDIO

5 5
 IMPACTO

MENOR MODERADO MAYOR CRÍTICO

2 3 4 5

RIESGO BAJO RIESGO BAJO RIESGO MEDIO RIESGO MEDIO

2 3 4 5

RIESGO BAJO RIESGO MEDIO RIESGO MEDIO RIESGO MEDIO

4 6 8 10

RIESGO MEDIO RIESGO MEDIO RIESGO ALTO RIESGO ALTO

6 9 12 15

RIESGO MEDIO RIESGO ALTO RIESGO ALTO RIESGO EXTREMO

8 12 16 20

RIESGO ALTO RIESGO ALTO RIESGO EXTREMO RIESGO EXTREMO

10 15 20 25