Sistema de Gestión Planta Macroproceso Proceso

Seguridad de la Cadena de Suministro Cali Planeación Estratégica Gerencia

Sistema de Gestión de la Calidad Miranda Procesos de Valor Agregado Financiero
Sistema de Gestión Ambiental Sofasa Procesos de Soporte Comercial OEM
Seatco Comercial C&A y Colectividades
Ingeniería OEM
Ingeniería C&A
Taller Industrial
Planeación
Producción
Despacho
Recursos Humanos
Calidad
Sistemas
Almacén
Compras
Mantenimiento
Comercio Exterior Impo
Comercio Exterior Expo
Trafico de sustancias para el procesamiento
 Tipo de Riesgo Contexto Externo Contexto Interno
Estratégico Social Estructura Organizacional
Operativo Cultural Cultura organizacional
Cumplimiento Económico Modelo de operación
Reputación Tecnológico Cumplimiento de planes y programas
Financiero Político Sistemas de información
Tecnológico Autoridades Procesos y procedimientos
Corrupción
Lavado de Activos Ambiental Recursos humanos
FinanciaciónL/A Medios de Comunicación / Redes Sociales
del Terrorismo Recursos económicos
F/T Clientes N.A.
Mercado Proveedores
Natural N/A
Información
Legal
Estructural
Químico
Humanos
Contrabando
Trafico de estupefacientes
fico de sustancias para el procesamiento de narcoticos
terrorismo
Trafico de armas
 Posibilidad
Fuente del Riesgo Tipo de Impacto Rango Min
Cliente Cierre de la Compañía 0.1
Proveedor Afecta el logro de la Misión 5.1
Empleado Afecta el logro de la Visión 10.1
Socios & Accionistas Afecta el logro de los Objetivos 15.1
Comunidad Confidencialidad de información/Personal 20.1
Proceso Interno Confidencialidad de información/Grupo de trabajo
Operación (Servicio) Confidencialidad de información/Relativa al proceso
Conducta Individual Confidencialidad de información/Institucional
Conducta Colectiva Confidencialidad de información/Estratégica
Antrópica Credibilidad o imagen/Clientes (General)
Naturaleza Credibilidad o imagen/Clientes Locales
Legal Credibilidad o imagen/Clientes Regionales
Tecnológica Credibilidad o imagen/Clientes Nacionales
Credibilidad o imagen/Partes Interesadas
Legal/Multas
Legal/Demandas
Legal/Investigación disciplina
Legal/Investigación fiscal
Legal/Intervención-sanción
Operativo/Ajustes a una actividad concreta
Operativo/Cambios en procedimientos
Operativo/Cambios en el flujo de los procesos
Operativo/Intermitencia en los procesos
Operativo/Paro total del proceso
Posibilidad Consecuencia Consecuencia Nivel de Riesgo Inherente
Nivel de Riesgo Inherente
Rango Max Nivel de Posibilidad Rango Min Rango Max Nivel de Consecuencia Rango Min Rango Min
5.0 Raro 0.1 2.0 Insignificante 0.1 20.0
10.0 Improbable 2.1 4.0 Menor 20.1 40.0
15.0 Posible 4.1 6.0 Moderada 40.1 100.0
20.0 Probable 6.1 8.0 Mayor 100.1 160.0
25.0 Casi Seguro 8.1 10.0 Catastrófica 161.0 250.0
 Score
Riesgo Inherente Tipo de Control Tipo de Control Clase de Control
Score Clase de Control
Documentación del Control
Score Documentación del Control
Muy Bajo Correctivo 25 Automático 1.0 No documentado 25.0
Bajo Detectivo 12.5 Mixto 12.5 Documentado 1.0
Medio Preventivo 1 Manual 25.0
Alto
Crítico
 Score
Frecuencia Score Frecuencia del Control
Efectividad del Control Efectividad del Control Oportunidades
Nunca 25.0 No Especificada 25.0 Mejorar utilidad reduciendo pérdidas
Esporádico 20.0 Relativo 12.5 Desarrollo de nuevos productos o servicio
Eventual 15.0 Aplicado - Efectivo 1.0 Apertura de Nuevos Mercados
Aleatorio 10.0 Contacto con nuevos clientes
Permanente 5.0 Establecimiento de asociaciones
Uso de nuevas tecnologías
No es una oportunidad
 Probabilidad Impacto riesgo residual política de manejo
requiere plan de mejoramiento 5M
Si Si Extremo Reducir la probabilidad Si Mano de obra
No No Alto Reducir el impacto No Medio Ambiente
Moderado Compartir el riesgo Material
Bajo Transferir el riesgo Maquina
Aceptar el riesgo Mètodo
Evitar el riesgo
 FASE I. IDENTIFICACION
Códi Fuente Sede Sistema de Gestión Macroproceso Proceso Descripción del Riesgo Tipo de Riesgo 5M Causa Raíz
go
 LIDER DEL PROCESO
FASE II. ANALISIS DEL RIESGO
INHERENTE
Consecuencia/ Contexto Contexto Tipo de Escenario del Riesgo P I/S Calificación NR Controles Existentes
Impacto Externo Interno Impacto
 MATRIZ DE RIESGOS

FASE III. ANALISIS DEL RIESGO RESIDUAL

Tipo de Control Clase de Control Documentación del Control Frecuencia Efectividad del Control Probabilidad Nivel de la
Probabilidad
 Sistemas In
FASE IV. TRATAMIENTO DEL RIES
Consecuencia Nivel de la Riesgo Nivel del Riesgo Medida de Tratamiento Requiere Plan Plan de Mitigación Responsable
Consecuencia Residual Residual de Tratamiento
 Sistemas Integrados de Gestión Evaluación Control Inte
FASE IV. TRATAMIENTO DEL RIESGO FASE V. MONITOREO Y SEGU
Fecha de inicio Fecha de Plan de contingencia Responsable Fecha de inicio Fecha de Fecha de Documentación del Control P I
(DD/MM/AA) terminación (DD/MM/AA) terminación seguimiento (Evidencia obtenida)
(DD/MM/AA) (DD/MM/AA) (DD/MM/AA)
 Evaluación Control Interno
FASE V. MONITOREO Y SEGUIMIENTO
Calificación NR Observación /
Recomendación
Oficina de Control Interno
ESCALA DE CALIFICACIÓN DEL RIESGO

Severidad de
Escala de calificación Impacto
proceso

Critico 5 9-10

Grave 4 7-8

Moderado 3 5-6

Menor 2 2-3-4

Insignificante 1 1

Escala de Calificación Probabilidad

Casi Seguro 5
Probable 4
Posible 3
Improbable 2
Raro 1

Nivel del Riesgo Descripción

Reducir la probabilidad y/o el impacto del riesgo. Se debe actuar de
materialice.
Extremo Mayor a 8

Reducir la probabilidad y/o el impacto del riesgo hasta un umbral m

temprana, antes de que el riesgo se materialice.
Alto 7

Neutralizar o disminuir el efecto inmediato que genera la materializ

compañía mayores pérdidas.
Moderado 5 -6
 No es necesario desarrollar medidas adicionales de prevención o m
punto de vista de probabilidad de ocurrencia y de impacto, da como
decir, que su ocurrencia no tendría un efecto significativo en la esta

Bajo Menos a 4

Casi Seguro (5)

6 7
Probable(4)
5 6
Posible(3)
4 5
Improbable(2)
3 4
Raro(1)
2 3
Insignificante (1) Menor (2)
 Definición Severidad Proceso

10:El modo de falla potencial afecta la seguridad de la operación del vehículo y/o
involucra el no cumplimiento de las regulaciones gubernamentales SIN ADVERTENCIA
9: El modo de falla potencial afecta la seguridad de la operación del vehículo y/o involucra
el no cumplimiento de las regulaciones gubernamentales CON ADVERTENCIA

8:Pérdida de una función primaria (vehículo inoperable).

7:Degradación de una función primaria (vehículo operable pero con nivel de rendimiento
reducido)
6:Pérdida de una función secundaria (vehículo operable pero confort o funciones
auxiliares inoperables)
5: Degradación de una función secundaria (vehículo operable pero confort o funciones
auxiliares con nivel de rendimiento reducido)
4:Apariencia o ruido audible, vehículo operable, artículo no conforme y notificado por la
mayoría de los clientes (>75%)
3: Apariencia o ruido audible, vehículo operable, artículo no conforme y notificado por
muchos clientes (50%)
2: Apariencia o ruido audible, vehículo operable, artículo no conforme y notificado por
pocos clientes (<25%).
No hay efecto perceptible

Descripción
a probabilidad y/o el impacto del riesgo. Se debe actuar de manera inmediata, antes de que el riesgo se
ce.

a probabilidad y/o el impacto del riesgo hasta un umbral moderado. Se debe actuar de manera
a, antes de que el riesgo se materialice.

ar o disminuir el efecto inmediato que genera la materialización de un riesgo, con el fin de evitarle a la
a mayores pérdidas.
cesario desarrollar medidas adicionales de prevención o mitigación; porque su evaluación, desde el
vista de probabilidad de ocurrencia y de impacto, da como resultado un riesgo poco representativo, es
e su ocurrencia no tendría un efecto significativo en la estabilidad de la empresa.

8 9 10
7 8 9
6 7 8
5 6 7
4 5 6
Moderado (3) Grave(4) Critico(5)
1

3
Inicio

Planeación

Ejecución

Seguimiento y Control
Todo el proyecto
 Mapa de Riesgo Residual

Casi seguro

Probable

PROBABILIDAD Posible

Improbable

Raro

Insignificante Menor Moderado

IMPACTO
esgo Residual

Extremo

Alto

Moderado

Bajo

Mayor Catastrófico

ACTO
 Riesgo de reputación

Riesgo puro

Riesgo especulativo

Riesgo Estratégico

Riesgo Operativo

Riesgo de mercado

Riesgo precio de insumos y productos

Riesgo de crédito

Riesgo legal

Riesgo de Tecnología
TIPO DE Riesgo laborales
RIESGOS
Riesgos fisicos

Contrabando

Trafico de estupefacientes

Trafico de sustancias para el

procesamiento de narcoticos

terrorismo

Financiacion del terrorismo

Trafico de armas
 Interno
FUENTE
Externo
Está asociado al desprestigio de la empresa que trae como consecuencia la pérdida de credibilidad y confianza del público por fraude, insolv
empleados, rumores, errores cometidos en la ejecución de alguna operación por falta de capacitación del personal clave o deficiencia en el d
este riesgo puede traer efectos como disminución de la demanda, o la pérdida de negocios atribuibles al desprestigio generado.

Este riesgo al materializarse origina perdida, como un incendio, un accidente, una inundación
Al materializarse genera la posibilidad de generar instantáneamente beneficio o pérdida, como una aventura comercial, la inversión en divisa
devaluación o revaluación, la compra de acciones, el lanzamiento de nuevos productos, etc.
Está asociado a la administración de la Organización. Como deficiencia o falta de políticas, diseño de estrategias, cumplimiento de metas.
Relacionado con las deficiencias de infraestructura y organización. Como desarticulación de las dependencias, fallas de los sistemas de info
documentación de los procesos, etc.
Puede generar ganancias o pérdidas a la empresa al invertir en bolsa, debido a la diferencia en los precios que se registran en el mercado.

Se refiere a la incertidumbre sobre la magnitud de los flujos de caja debido a posibles cambios en los precios que una empresa puede pagar
Consiste en que los clientes y las partes a las cuales se les ha prestado dinero, fallen en el pago. La mayoría de las empresas se enfrentan a
cobrar, pero esta exposición es más alta en las instituciones financieras.

Se refiere a la pérdida en caso de incumplimiento de la contraparte en un negocio y la imposibilidad de exigirle jurídicamente el incumplimien
adquiridos. También se puede presentar al cometer algún error de interpretación jurídica u omisión de la documentación, y en el incumplimien
disposiciones reglamentarias que pueden conducir a demandas o sanciones.
Asociado a la capacidad y seguridad de la tecnología disponible y su adaptación a las necesidades actuales y futuras.
Pueden ser accidentes de trabajo y enfermedades profesionales, pueden ocasionar daños tanto a la persona como a la misma empresa.
Afectan a los materiales como por ejemplo; corto circuito, explosión física, daño en la maquinaria, daño en equipos para su operación, por su
mantenimiento; deterioros de productos y daños en vehículos.
Contrabando es la entrada, la salida y la venta clandestina de mercancías prohibidas o sometidas a derechos en el que se defrauda a las au
puede entender como la compra o venta de mercancías evadiendo los aranceles, es decir evadiendo los impuestos
El trafico de estupefaciente es el transporte de drogas que son desviadas del circuito legal, debido a que no son, "legales",

Cuando ilegalmente se introduce al país, así sea en tránsito, o saque de él, transporte, tenga en su poder, desvíe del uso legal a través de em
comercio, elementos o sustancias que sirvan para el procesamiento de cocaína, heroína, drogas de origen sintético y demás narcóticos que
como éter etílico, acetona,amoniaco, permanganato de potasio, carbonato liviano, ácido sulfúrico, ácido clorhídrico, diluyentes, disolventes, s
cuadros uno y dos de la Convención de Naciones Unidas contra los Estupefacientes y Sustancias Psicotrópicas y las que según concepto pr
Estupefacientes se utilicen con el mismo fin, así como medicamentos de uso veterinario.

Método para realizar acciones violentas repetitivas, utilizando individuos, grupos o actores clandestinos (semi) estatales, por razones ideológ

La Financiación del Terrorismo está relacionada con los fondos, bienes o recursos a los que acceden las organizaciones terroristas o los terro
actividades

El tráfico de armas es el comercio ilegal de armas de fuego, municiones y explosivos. Se trata de uno de los comercios ilegales más extendid
combatidos por Naciones Unidas
Corresponde a actividades internos de Inorca
( proceso y/o proyectos) que genera algun tipo de riesgos al proyecto.
Corresponde a actividades externas del proyecto ( cliente, proveedor, aliado, entorno politico, ambiental, economico, legislativo) que genera
proyecto.
 si de la lista n
pestala de ta
impacto iden
poderlo selec
Seleccine el tipo de
Seleccióne la sede de Seleccionar de la lista
Macroporceso al cual
la lista desplegable desplegables
corresponde según el
mapa de proceso
FASE I. IDENTIFICACION

Causa Consecuencia/ Contexto

Código Fuente Sede Sistema de Gestión Macroproceso Proceso Descripción del Riesgo Tipo de Riesgo 5M
Raíz Impacto Externo

R1 Seleccionte el sitema Riesgo L.A./F.T. + C

Proceso
de Gestion que Redacte cual seria la
que Genera el riesgo
corresponda consecuencia si el riesgo
se materializa
 Ver tablade Panorma de Riesgo
INH y seleccine según la
si de la lista no alcanza a visualizar habra la
evaluacion que probabildiad tiene
pestala de tablas y ne la columna de tipo de Describa que controles tiene
el risgo analizado VER TABLA DE
impacto identifique cual corresponde . Para actuaemente establecidos para el
PROBABILIDAD
poderlo seleccinar de la lista desplegable riesgo analizado Selecciones de la lista Seleccion
desplegable
LIDER DEL PROCESO desplega

FASE II. ANALISIS DEL RIESGO

INHERENTE

Contexto Tipo de Controles

Interno Impacto
Escenario del Riesgo P I/S Calificación NR Existentes
Tipo de Control Clase de Control Documentación del Control

N.A. 0 N/A #N/A #N/A 1.0 1.00 25.0

Lugar donde se puede Ver cuadro de calificacion de

materializara el riesgo impacto y severidad hoja de
analizado excel panorama de riesgo Inh
 es un resulatado
MATRIZ DE RIESGOS Seleccióne de la lista
automatico no se debe
Selecciones de la lista desplegable
desplegable diligenciar nada No se diligencia nada sale
Seleccione de la lista de la forumulas para
desplegable calcular el nivel de Riesgo
FASE III. ANALISIS DEL RIESGO RESIDUAL

Nivel de la Nivel de la Riesgo Nivel del Riesgo

cumentación del Control Frecuencia Efectividad del Control Probabilidad Consecuencia
Probabilidad Consecuencia Residual Residual

25.00 5.0 5.00 1.0 1.00 #N/A #N/A Catastrófica #N/A #N/A en la pestaña llamada "Tablas
Revisar
" en las columna N Y M como califica
la consecuencia según lso rangos de la
tablas.
No se diligencia nada sale
de la forumulas para
Seleccione de la lista Sistemas Integrados
Plan que previene que de Gestión
desplegable el riesgo se materialice
calcular el nivel de Riesgo
FASE IV. TRATAMIENTO DEL RIESGO

Fecha de
Requiere Plan Fecha de inicio Plan de Fecha de inicio
Medida de Tratamiento Plan de Mitigación Responsable terminación Responsable
de Tratamiento (DD/MM/AA) contingencia (DD/MM/AA)
(DD/MM/AA)

Revisar en la pestaña llamada "Tablas Señleccione de la lista

" en las columna N Y M como califica desplegable.
la consecuencia según lso rangos de la
tablas.
 Evaluación Control Interno

FASE V. MONITOREO Y SEGUIMIENTO

Son las acciones a Se programa fecah de
Fecha de ejecutarFecha
uan vezde se seguimiento. Observación /
Documentación del Control
terminaciónmaterialice el reisgo
seguimiento P I Calificación NR Recomendación
(Evidencia obtenida)
(DD/MM/AA) (DD/MM/AA) Oficina de Control Interno

0 N/A