Science">
6.1 Matriz Madre y Borrados de Varias Matrices de Gestión Riesgos Basada en Iso 31000
6.1 Matriz Madre y Borrados de Varias Matrices de Gestión Riesgos Basada en Iso 31000
6.1 Matriz Madre y Borrados de Varias Matrices de Gestión Riesgos Basada en Iso 31000
— las
vulnerabilida DESCRIPC
— las — los RIESGO
des — las IÓN DEL
— las fuentes de amenazas y cambios en consecuencias y Controles (R) /
riesgo tangibles e
las
(DEBILIDADE
los contextos sus impactos en RIESGO /
intangibles; S) y las Actuales OPORTUN
oportunidade capacidades externo e los objetivos; OPORTUN
IDAD (O)
s; interno; IDAD
(fORTALEZAS
);
N ISO 31000:2018 Y OTROS CRITERIOS
CIÓN DE RIESGOS
PARTE
SISTEMA REQUISIT
INTERESA
DE DUEÑO O DE LA
ESCENARI DA TIPO DE PROBABI
GESTIÓN DEL PARTE IMPACTO
O PERTINEN RIESGO LIDAD
AFECTAD RIESGO INTERESA
TE DEL
O DA
RIESGO
3. Frecuente 3. Medio
2. Ocacional 2. Bajo
PROBABILIDAD Simple
recuencia x detalle de PROBABILIDAD DE RIESGO (Fuente de Riesgo x Vulnerabilidad), PROBABILIDAD DE OPORTUNIDAD (Oportunidad
de manera general, Contractual x Operacional/Es
gativo y Positivo) Valorar el Riesgo de
Opción 01
DESCRIPCIÓN
VULNERABILI PROBABILIDA
NIVEL DE EVALUACION DEL RIESGO FUENTE DE RIESGO U DAD O D CONSECUENC
RIESGO OPCIÓN 01 OPORTUNIDAD (F) FORTALEZA
(V) (P = F x V) IA/ IMPACTO/
DAÑO
daño
Los controles
Fuente de riesgo con la de seguridad
capacidad y la intención. establecidos y
Se han presentado eventos aplicados son
y/o incidentes en el insuficientes y
contexto externo del presentan
alcance del SGAS fallas para
atribuibles a esta fuente evitar la
de riesgo. materialización
del riesgo.
Los controles
de seguridad
establecidos y
Fuente de riesgo con aplicados son
capacidad y se han suficientes
presentado eventos y/o para evitar la
incidentes en el contexto materialización
externo del alcance del del riesgo. Es
SGAS con características viable
atribuibles a esta fuente implementar
de riesgo. mas controles
para asegurar
una total
eficacia.
Los controles
de seguridad
establecidos y
Fuente de riesgo sin aplicados en la
capacidad y/o sin empresa son
intención. No se han totalmente
presentado eventos y/o eficaces para
incidentes relacionados evitar la
con esta fuente de riesgo materialización
en el contexto interno y del riesgo. No
externo del alcance del se requiere de
SGAS la
implementació
n de mas
controles.
o o
OPORTUNIDAD FORTALEZA
FINANCIERO: REPUTACIÓN:
Pérdidas financieras debidas a multas, Opiniones negativas o da
ÍNDICE NIVEL penalidades, pérdida de ingresos o
disminución de participación de mercado.
La fortaleza,
La oportunidad se
sumada a otras Mejora importa nte de
presenta frecuente o Ingre s os a diciona le s s upe ri ores a l 10% l a e mpres a . Cobe rtura
ventajas con 1 MUY ALTA
periódicamente, ha de la s ve nta s ne ta s a nual es . s os te nida por los me d
que cuenta la Atra cci ón de nuevos s o
ocurrido algún evento que
empresa, Ingre s os a diciona le s e ntre 1% y 10% de Impa cto pos i ti vo s obre
antecede a la presencia de 0.75 ALTA l as ve nta s neta s a nua l e s. e mpre s a. Pos ible cobe
hacen casi
la oportunidad o un hecho l os me dios .
seguro que se Ingre s os a diciona le s e ntre 0.1% y 1% de Mejora pe rcibible e n l a
que implique que es casi 0.5 MEDIA
l as ve nta s neta s a nua l e s. s ervicio o productos .
pueda
seguro o inminente que se Ingre s os a diciona le s e ntre 0.01% y Impa cto ne utra l s obre
aprovechar la 0.25 BAJA
0.005% de l a s ve ntas ne ta s a nua l e s . percibi da o s obre la m
presente la oportunidad. oportunidad.
La fortaleza,
sumada a otras
ventajas con
La oportunidad o los
que cuenta la
hechos que la producen se empresa,
han presentado antes y hacen más
hay indicios de que se
probable que
presentarán nuevamente se pueda
en el futuro próximo.
aprovechar que
perder la
oportunidad.
La fortaleza,
sumada a las
demás ventajas
con que cuenta
la empresa,
Hay indicios de que la podrían o no
oportunidad o los hechos ser suficientes
que la producen se para
presenten en el futuro aprovechar la
próximo. oportunidad.
Sería necesario
tomar algunas
acciones
importantes
para
aprovecharla.
La fortaleza,
sumada a las
demás ventajas
con que cuenta
la empresa, no
Es posible que se presente son suficientes
la oportunidad, aunque no para
hay indicios de que aprovechar la
suceda. oportunidad.
Sería necesario
contar con
fortalezas
adicionales
para
aprovecharla.
CRITERIOS DE DISEÑO DE ANÁLISIS DE RIESGO / CRITERIOS DE VALORIZACIÓN DEL RIESGO
ROBABILIDAD DE OPORTUNIDAD (Oportunidad por Fortaleza) / CONSECUENCIA descripción (Financiero x Reputación x Legal/Regulatorio x
Contractual x Operacional/Estratégico)
Valorar el
Riesgo de
Opción 02
CONSECUENC
OPERACIONA
LEGAL Y IAS ÍNDICE DE EVALUACION DEL
FINANCIERO REPUTACIÓN CONTRACTU L/
REGULATORI (C = FI RIESGO RIESGO OPCIÓN
(FI) (RE) AL (CO) ESTRATÉGIC 02
O (LE) xREXLEXCOX (IR = P x C)
O (OP)
OP)
1 MUY ALTA 1 MUY ALTA 1 MUY ALTA 1 MUY ALTA 1 MUY ALTA FI xREXLEXC PXC MUY ALTA
0.75 ALTA 0.75 ALTA 0.75 ALTA 0.75 ALTA 0.75 ALTA
FI xREXLEXC PXC ALTA
0.50 MEDIA 0.50 MEDIA 0.50 MEDIA 0.50 MEDIA 0.50 MEDIA FI xREXLEXC PXC MEDIA
0.25 BAJA 0.25 BAJA 0.25 BAJA 0.25 BAJA 0.25 BAJA FI xREXLEXC PXC BAJA
onsecuencia
FINANCIERO: REPUTACIÓN: LEGAL Y REGULATORIO: CONTRACTUAL: OPERACIONAL / ESTRATÉGICO:
Pérdidas financieras debidas a multas, Opiniones negativas o daños a las marcas Responsabilidad penal, responsabilidad en Incumplimiento de contratos u obligaciones No cumplir con los objetivos o aprovechar
ÍNDICE NIVEL penalidades, pérdida de ingresos o litigios, pérdida de licencias de operación con terceros las oportunidades
disminución de participación de mercado.
2. Media
Bajo las condiciones
actuales del SGSST, 2. Media
existe la posibilidad La consecuencia de este riesgo
que se genere el genera impacto en el logro de
riesgo, pero será objetivos de procesos. También
fácilmente mitigado. pueden generar causas que
Se ha generado dicho generen incidentes de seguridad
riesgo por lo menos pero sin afectación a la segurida
una vez en en el y/o salud.
útlimo semestre
1. baja
1. Improbable
La consecuencia de este riesgo
Bajo las condiciones
no genera un impacto sobre el
actuales del SGSST,
logro de objetivos del SGST, y
se considera
tampoco sobre objetivos de
improbable que se
procesos. Además no
genere el riesgo. No
representa una causa para que
se ha generado dicho
se genere incidentes que
riesgo por lo menos
puedan afectar a los
en el útlimo año.
trabajadores.
PARA OPORTUNIDAD PARA IMPACTO
3. Alta
Bajo las condiciones 3. Alta
actuales del SGSST, El impacto de esta oportunidad
se considera muy genera un impacto considerable
problable que se en el logro de objetivos del
genere la oportunidad SGSST y/o requisitos legales
y que se pueda aplicables relacionados a SST
aprovechar. La del servicio. También
oportunidad se ha contribuyen directamente en la
generado una vez por construcción de una cultura de
lo menos en el útlimo prevención de riesgos.
trimestre.
2. Media
Bajo las condiciones
actuales del SGSST, 2. Media
existe la posibilidad El impacto de esta oportunidad
que se que se genere puede generar un impacto
la oportunidad, pero positivo en el logro de objetivos
no será aprovechada del SGSST. Además puede
adecuadamente. Se generar condiciones favorables
ha generado dicha para la prevención de riesgos
oportunidad por lo críticos.
menos una vez en en
el último semestre
1. Improbable
Bajo las condiciones
1. baja
actuales del SGSST,
El impacto de esta oportunidad
se considera
no genera un impacto
improbable que se
significativo en el logro de
pueda generar la
objetivos del SGSST y no se
oportunidad. No se ha
relaciona con ningún requisito
generado dicha
legale aplicables relacioandos a
oportunidad por lo
SST del servicio.
menos en el útlimo
año.
OPCIÓN 04 DE ANALISIS DE RIESGO
Según la ISO 31000:2018 ESTR
Calificación (PROBABILIDAD Simple basada Las opciones de tratamien
en Frecuencia x IMPACTO (Impacto en todas las circunstan
Negativo) Valorar el
Riesgo de
Opción 04
— evitar el riesgo
decidiendo no iniciar o — aceptar o aumentar
continuar con la el riesgo en busca de
actividad que genera el una oportunidad;
NIVEL DE EVALUACION DEL riesgo;
Probabilidad Impacto RIESGO OPCIÓN
RIESGO 04
Muy Bajo
Casi Seguro (5) Catastrófico (P x I = NR
n la ISO 31000:2018 ESTRATEGIA PARA EL TRATAMIENTO O TRATAMIENTO DEL RIESGO O ESTRATEGIA
— compartir el riesgo
— eliminar la fuente de — modificar la — modificar las (por ejemplo: a través
riesgo; probabilidad; consecuencias; de contratos, compra de
seguros);
IA
CRITERIOS DE DISEÑO D
CONTROLES PARA EL
CONTROLES A RESPONSABLE(S) DE FECHA LIMITE DE
MONITOREO Y REVISIÓN
IMPLEMENTAR IMPLEMENTACIÓN IMPLEMENTACIÓN
DEL RIESGO
ES AUTORES
Opciones
Control a Fecha de
Tratamiento Responsable
Implementar Implementación
(Estrategia)