MATRIZ MADRE DE GESTIÓN DE RIESGOS Y OPORTUNIDADES SEGÚN ISO 31000:2018 Y

CRITERIOS DE IDENTIFICACIÓN DE RIESGOS

Según la ISO 31000:2018 se

deberían considerar los factores Criterios de diseño para identi
y/o mejorar la identificación
siguientes y la relación entre 31001:2018 (
estos factores:

— las
vulnerabilida DESCRIPC
— las — los RIESGO
des — las IÓN DEL
— las fuentes de amenazas y cambios en consecuencias y Controles (R) /
riesgo tangibles e
las
(DEBILIDADE
los contextos sus impactos en RIESGO /
intangibles; S) y las Actuales OPORTUN
oportunidade capacidades externo e los objetivos; OPORTUN
IDAD (O)
s; interno; IDAD
(fORTALEZAS
);
N ISO 31000:2018 Y OTROS CRITERIOS
CIÓN DE RIESGOS

OPCIÓN 01 DE ANALISIS DE RIESGO

Calificación (PROBABILIDAD Simple

basada en Frecuencia x detalle de
seño para identificar riesgos, que pueden facilitar IMPACTO de manera general,
a identificación del riesgo, que no lo indica la ISO tanto Negativo y Positivo)
31001:2018 (Criterio del Autor)
Matriz de Anális de Riesgo 5x5

PARTE
SISTEMA REQUISIT
INTERESA
DE DUEÑO O DE LA
ESCENARI DA TIPO DE PROBABI
GESTIÓN DEL PARTE IMPACTO
O PERTINEN RIESGO LIDAD
AFECTAD RIESGO INTERESA
TE DEL
O DA
RIESGO

5. Casi cierto 5. Muy Alto

4. Muy
Frecuente
4. Alto

3. Frecuente 3. Medio
2. Ocacional 2. Bajo

1. Rara vez 1. Muy Bajo

E ANALISIS DE RIESGO OPCIÓN 02 DE ANALISIS

PROBABILIDAD Simple
recuencia x detalle de PROBABILIDAD DE RIESGO (Fuente de Riesgo x Vulnerabilidad), PROBABILIDAD DE OPORTUNIDAD (Oportunidad
de manera general, Contractual x Operacional/Es
gativo y Positivo) Valorar el Riesgo de
Opción 01

Anális de Riesgo 5x5 Matriz de Anális de Ri

DESCRIPCIÓN
VULNERABILI PROBABILIDA
NIVEL DE EVALUACION DEL RIESGO FUENTE DE RIESGO U DAD O D CONSECUENC
RIESGO OPCIÓN 01 OPORTUNIDAD (F) FORTALEZA
(V) (P = F x V) IA/ IMPACTO/
DAÑO

PXI CRÍTICO 1 MUY ALTA 1 MUY ALTA FXV Describir

PXI IMPORTANTE 0.75 ALTA 0.75 ALTA

FXV lo más
PXI MODERADO 0.50 MEDIA 0.50 MEDIA FXV claro
PXI TOLERADO 0.25 BAJA 0.25 BAJA FXV posible
NO
PXI SIGNIFICATIVO la
consecuencia
FUENTE DE RIESGO VULNERABI
(AMENAZA) LIDAD impacto
Fuente de riesgo con la No se han
capacidad y la intención. establecido y
Se han presentado eventos aplican
y/o incidentes en el controles de
contexto interno y externo seguridad para
del alcance de la gestión evitar la
de riesgos atribuibles a materialización
esta fuente de riesgo. del riesgo.

daño

Los controles
Fuente de riesgo con la de seguridad
capacidad y la intención. establecidos y
Se han presentado eventos aplicados son
y/o incidentes en el insuficientes y
contexto externo del presentan
alcance del SGAS fallas para
atribuibles a esta fuente evitar la
de riesgo. materialización
del riesgo.

Los controles
de seguridad
establecidos y
Fuente de riesgo con aplicados son
capacidad y se han suficientes
presentado eventos y/o para evitar la
incidentes en el contexto materialización
externo del alcance del del riesgo. Es
SGAS con características viable
atribuibles a esta fuente implementar
de riesgo. mas controles
para asegurar
una total
eficacia.
 Los controles
de seguridad
establecidos y
Fuente de riesgo sin aplicados en la
capacidad y/o sin empresa son
intención. No se han totalmente
presentado eventos y/o eficaces para
incidentes relacionados evitar la
con esta fuente de riesgo materialización
en el contexto interno y del riesgo. No
externo del alcance del se requiere de
SGAS la
implementació
n de mas
controles.

o o

OPORTUNIDAD FORTALEZA

FINANCIERO: REPUTACIÓN:
Pérdidas financieras debidas a multas, Opiniones negativas o da
ÍNDICE NIVEL penalidades, pérdida de ingresos o
disminución de participación de mercado.
La fortaleza,
La oportunidad se
sumada a otras Mejora importa nte de
presenta frecuente o Ingre s os a diciona le s s upe ri ores a l 10% l a e mpres a . Cobe rtura
ventajas con 1 MUY ALTA
periódicamente, ha de la s ve nta s ne ta s a nual es . s os te nida por los me d
que cuenta la Atra cci ón de nuevos s o
ocurrido algún evento que
empresa, Ingre s os a diciona le s e ntre 1% y 10% de Impa cto pos i ti vo s obre
antecede a la presencia de 0.75 ALTA l as ve nta s neta s a nua l e s. e mpre s a. Pos ible cobe
hacen casi
la oportunidad o un hecho l os me dios .
seguro que se Ingre s os a diciona le s e ntre 0.1% y 1% de Mejora pe rcibible e n l a
que implique que es casi 0.5 MEDIA
l as ve nta s neta s a nua l e s. s ervicio o productos .
pueda
seguro o inminente que se Ingre s os a diciona le s e ntre 0.01% y Impa cto ne utra l s obre
aprovechar la 0.25 BAJA
0.005% de l a s ve ntas ne ta s a nua l e s . percibi da o s obre la m
presente la oportunidad. oportunidad.

La fortaleza,
sumada a otras
ventajas con
La oportunidad o los
que cuenta la
hechos que la producen se empresa,
han presentado antes y hacen más
hay indicios de que se
probable que
presentarán nuevamente se pueda
en el futuro próximo.
aprovechar que
perder la
oportunidad.
 La fortaleza,
sumada a las
demás ventajas
con que cuenta
la empresa,
Hay indicios de que la podrían o no
oportunidad o los hechos ser suficientes
que la producen se para
presenten en el futuro aprovechar la
próximo. oportunidad.
Sería necesario
tomar algunas
acciones
importantes
para
aprovecharla.

La fortaleza,
sumada a las
demás ventajas
con que cuenta
la empresa, no
Es posible que se presente son suficientes
la oportunidad, aunque no para
hay indicios de que aprovechar la
suceda. oportunidad.
Sería necesario
contar con
fortalezas
adicionales
para
aprovecharla.
 CRITERIOS DE DISEÑO DE ANÁLISIS DE RIESGO / CRITERIOS DE VALORIZACIÓN DEL RIESGO

OPCIÓN 02 DE ANALISIS DE RIESGO

ROBABILIDAD DE OPORTUNIDAD (Oportunidad por Fortaleza) / CONSECUENCIA descripción (Financiero x Reputación x Legal/Regulatorio x
Contractual x Operacional/Estratégico)
Valorar el
Riesgo de
Opción 02

Matriz de Anális de Riesgo 4x4

CONSECUENC
OPERACIONA
LEGAL Y IAS ÍNDICE DE EVALUACION DEL
FINANCIERO REPUTACIÓN CONTRACTU L/
REGULATORI (C = FI RIESGO RIESGO OPCIÓN
(FI) (RE) AL (CO) ESTRATÉGIC 02
O (LE) xREXLEXCOX (IR = P x C)
O (OP)
OP)

1 MUY ALTA 1 MUY ALTA 1 MUY ALTA 1 MUY ALTA 1 MUY ALTA FI xREXLEXC PXC MUY ALTA
0.75 ALTA 0.75 ALTA 0.75 ALTA 0.75 ALTA 0.75 ALTA
FI xREXLEXC PXC ALTA
0.50 MEDIA 0.50 MEDIA 0.50 MEDIA 0.50 MEDIA 0.50 MEDIA FI xREXLEXC PXC MEDIA
0.25 BAJA 0.25 BAJA 0.25 BAJA 0.25 BAJA 0.25 BAJA FI xREXLEXC PXC BAJA

onsecuencia
 FINANCIERO: REPUTACIÓN: LEGAL Y REGULATORIO: CONTRACTUAL: OPERACIONAL / ESTRATÉGICO:
Pérdidas financieras debidas a multas, Opiniones negativas o daños a las marcas Responsabilidad penal, responsabilidad en Incumplimiento de contratos u obligaciones No cumplir con los objetivos o aprovechar
ÍNDICE NIVEL penalidades, pérdida de ingresos o litigios, pérdida de licencias de operación con terceros las oportunidades
disminución de participación de mercado.

Res pons a bil ida d pe nal pa ra la empres a

Impe di mento pa ra e l logro de a l gún
Conti nua expos i ci ón nega ti va regi onal o o s us directi vos . Incumpli mie nto de re qui s itos
Pérdida s s upe ri ore s a l 10% de la s objeti vo es tratégico.
na ciona l a l os medi os . Pa ra l i zación de l a s a cti vida des contra ctua l e s que puede ori gi na r l a
1 MUY ALTA ve nta s neta s a nua l es Inci de s i gni fi ca ti va me nte s obre l a
Afe cta ci ón o pérdi da de s ocios de pri nci pa l es de l a empre s a por l a termi na ci ón de contra tos y pé rdi da de
conti nuida d del ne goci o, a fecta ndo l a
negoci o. a utori da d. Cancel a ción de l icenci a s de cl i entes .
pa rti ci pa ci ón de me rca do.
ope ración.

Pa ra l i zación te mpora l de a cti vi da des Difi culta d pa ra e l l ogro de a l gún

Pérdida s entre 1% y 10% de l a s ve nta s Incumpli mie nto de re qui s itos
Conti nua (pe ro < 2 s ema na s ) e xpos i ci ón pri nci pa l es de l a empre s a por l a objeti vo es tratégico.
0.75 ALTA neta s anua l es . contra ctua l e s que puede ori gi na r l a
nega ti va l ocal a l os medi os . a utori da d. Inci de s obre la conti nui da d del negoci o.
termi na ci ón de contra tos .
Sus pens ión de l icenci a s de ope ra ci ón.

Impe di mento pa ra e l logro de a l gún

De grada ci ón e n ca l i da d de l s ervi ci o o Res pons a bil ida d l e ga l fre nte a terce ros .
Pérdida s entre 0.1% y 1% de l a s ve nta s Incumpli mie nto de re qui s itos que objeti vo.
productos . No hay s us pens i ón de l i cenci as de
0.5 MEDIA neta s anua l es . puede ori gi na r recla mos y a fe ctar l a Afecta nega ti va me nte e l res ul ta do del
Li mita da e xpos i ci ón nega ti va l oca l a l os ope ración ni pa ra l i za ci ón de
s a ti s fa cci ón de l os cl i ente s . proces o y puede a fe ctar le ve me nte l a
medi os . ope racione s .
conti nuida d del ne goci o.
La s res pons a bil i da de s s on míni ma s o La s cons e cuenci as s on míni mas y
I ncons i s te ncia con l a i ma gen de s e a da nul a s . Los i ncumpli mie ntos de contra tos u pueden s e r a s umi da s o contra rre s ta da s
Pérdida s entre 0.01% y 0.005% de la s
0.25 BAJA pa ra la ma rca . No hay s us pens i ón de l i cenci as de obl i gaciones con te rceros s on s i n ma yor probl e ma .
ve nta s neta s a nua l es .
Si n cobe rtura por l os medi os . ope ración ni pa ra l i za ci ón de i rre le va ntes o nul os . No exi s te i nci de nci a s obre l a
ope racione s . conti nuida d del ne goci o.
 FINANCIERO: REPUTACIÓN: LEGAL Y REGULATORIO: CONTRACTUAL: OPERACIONAL / ESTRATÉGICO:
Pérdidas financieras debidas a multas, Opiniones negativas o daños a las marcas Responsabilidad penal, responsabilidad en Incumplimiento de contratos u obligaciones No cumplir con los objetivos o aprovechar
L penalidades, pérdida de ingresos o litigios, pérdida de licencias de operación con terceros las oportunidades
disminución de participación de mercado.

Mejora importa nte de l a reputa ci ón de

Prote ge fre nte a pos ibl e pa ra l iza ción de
Ingre s os a dici ona le s s upe ri ores a l 10% l a e mpres a . Cobe rtura posi ti va y Abre la pos ibi l idad de cons eguir nue vos Ha ce ca s i s e guro e l logro de a l gún
TA a cti vi da de s princi pa le s por
de la s ve nta s ne ta s a nual es . s os te nida por l os me di os . me rca dos obje ti vo es tra tégi co.
incumpl i mi e nto le gal .
Atra cci ón de nuevos s oci os de negocio.
Ingre s os a dici ona le s e ntre 1% y 10% de Impa cto pos i ti vo s obre l a ima ge n de l a Prote ge fre nte a pos ibl e pa ra l iza ción
Abre la pos ibi l idad de cons eguir nue vos Puede facil ita r o ha ce r má s proba ble e l
l as ve nta s neta s a nua l e s . e mpre s a. Pos ible cobe rtura puntua l por te mpora l de a cti vidade s pri nci pa le s por
contra tos o cli e nte s . l ogro de un obje ti vo e s tra té gico.
l os me dios . incumpl i mi e nto le gal .
Ingre s os a dici ona le s e ntre 0.1% y 1% de Mejora pe rcibibl e e n la ca li da d de l Fa ci li ta el cumpl i mi e nto le ga l fre nte a Impa cto pos iti vo s obre l a capa ci dad de
A Puede facil ita r e l l ogro de l os objeti vos .
l as ve nta s neta s a nua l e s . s ervici o o productos . te rce ros . cumpl ir obl iga cione s con te rce ros .
Ingre s os a dici ona le s e ntre 0.01% y Impa cto ne utra l s obre la cal i da d Impa cto ne utral s obre e l cumpl imie nto Impa cto ne utra l s obre la ca pa ci dad de Impa cto ne utral s obre l a ca pa cidad de
0.005% de la s ve ntas ne ta s a nua l e s . percibi da o s obre l a ma rca. le ga l . cumpl ir obl iga cione s con te rce ros . l ogra r l os obje ti vos .
RIZACIÓN DEL RIESGO

OPCIÓN 03 DE ANALISIS DE RIESGO

Calificación (PROBABILIDAD Simple basada en Frecuencia x

detalle de GRAVEDAD (Consecuencia Negativa) / IMPACTO
(Impacto Positivo) Valorar el Riesgo de
Opción 03

Matriz de Anális de Riesgo 3x3

NIVEL DE EVALUACION DEL RIESGO

PROBABILIDAD GRAVEDAD / IMPACTO OPCIÓN 03
RIESGO

3. Alta 3. Alta P x (G o I) = CRÍTICO (9)

2. Media 2. Media P x (G o I) = MODERADO (6)

1. Improbable 1. Baja P x (G o I) = LEVE (4)

TOLERADO (1)

Decripciones Diferentes para cada Probabilidad cuando es de un riesgo o es de una oportunidad

PARA RIESGO PARA GRAVEDAD

 3. Alta
La consecuencia de este riesgo
3. Alta
genera un impacto considerable
Bajo las condiciones
en el logro de objetivos del
actuales del SGSST,
SGSST y/o requisitos legales
se considera muy
aplicables relacioandos a SST
problable que se
del servicio. También puede
genere el riesgo. El
representar causas directas para
riesgo se ha generado
la ocurrencia de accidentes o
una vez por lo menos
aparición de condiciones que
en el útlimo trimestre.
generen o agraven
enfermedades ocupacionales

2. Media
Bajo las condiciones
actuales del SGSST, 2. Media
existe la posibilidad La consecuencia de este riesgo
que se genere el genera impacto en el logro de
riesgo, pero será objetivos de procesos. También
fácilmente mitigado. pueden generar causas que
Se ha generado dicho generen incidentes de seguridad
riesgo por lo menos pero sin afectación a la segurida
una vez en en el y/o salud.
útlimo semestre

1. baja
1. Improbable
La consecuencia de este riesgo
Bajo las condiciones
no genera un impacto sobre el
actuales del SGSST,
logro de objetivos del SGST, y
se considera
tampoco sobre objetivos de
improbable que se
procesos. Además no
genere el riesgo. No
representa una causa para que
se ha generado dicho
se genere incidentes que
riesgo por lo menos
puedan afectar a los
en el útlimo año.
trabajadores.
PARA OPORTUNIDAD PARA IMPACTO

3. Alta
Bajo las condiciones 3. Alta
actuales del SGSST, El impacto de esta oportunidad
se considera muy genera un impacto considerable
problable que se en el logro de objetivos del
genere la oportunidad SGSST y/o requisitos legales
y que se pueda aplicables relacionados a SST
aprovechar. La del servicio. También
oportunidad se ha contribuyen directamente en la
generado una vez por construcción de una cultura de
lo menos en el útlimo prevención de riesgos.
trimestre.

2. Media
Bajo las condiciones
actuales del SGSST, 2. Media
existe la posibilidad El impacto de esta oportunidad
que se que se genere puede generar un impacto
la oportunidad, pero positivo en el logro de objetivos
no será aprovechada del SGSST. Además puede
adecuadamente. Se generar condiciones favorables
ha generado dicha para la prevención de riesgos
oportunidad por lo críticos.
menos una vez en en
el último semestre
 1. Improbable
Bajo las condiciones
1. baja
actuales del SGSST,
El impacto de esta oportunidad
se considera
no genera un impacto
improbable que se
significativo en el logro de
pueda generar la
objetivos del SGSST y no se
oportunidad. No se ha
relaciona con ningún requisito
generado dicha
legale aplicables relacioandos a
oportunidad por lo
SST del servicio.
menos en el útlimo
año.
 OPCIÓN 04 DE ANALISIS DE RIESGO
Según la ISO 31000:2018 ESTR
Calificación (PROBABILIDAD Simple basada Las opciones de tratamien
en Frecuencia x IMPACTO (Impacto en todas las circunstan
Negativo) Valorar el
Riesgo de
Opción 04

Matriz de Anális de Riesgo 5x5

— evitar el riesgo
decidiendo no iniciar o — aceptar o aumentar
continuar con la el riesgo en busca de
actividad que genera el una oportunidad;
NIVEL DE EVALUACION DEL riesgo;
Probabilidad Impacto RIESGO OPCIÓN
RIESGO 04

Raro (1) InsignificanteP x I = NR Extrema

Improbable (2) Menor (2) P x I = NR Alta

Posible (3) Medio (3) P x I = NR Moderado

Probable (4) Mayor (4) P x I = NR Bajo

Muy Bajo
Casi Seguro (5) Catastrófico (P x I = NR
n la ISO 31000:2018 ESTRATEGIA PARA EL TRATAMIENTO O TRATAMIENTO DEL RIESGO O ESTRATEGIA

s opciones de tratamiento del riesgo no necesariamente son mutuamente excluyentes o apropiadas

en todas las circunstancias. Las opciones para tratar el riesgo pueden implicar una o más de las
siguientes:

— compartir el riesgo
— eliminar la fuente de — modificar la — modificar las (por ejemplo: a través
riesgo; probabilidad; consecuencias; de contratos, compra de
seguros);
IA

OPCIÓN 01 DE TRATAMIENTO DEL RIESGO

Criterios de diseño para Gestionar las estrategias, que pueden facilitar y/o mejorar el tratamient
31001:2018 (Criterio del Autor)

— retener el riesgo con

base en una decisión
informada.
ESTRATEGIA PARA EL TIPO DE
ACTIVIDADES FECHA INICIO FECHA FIN
TRATAMIENTO CONTROL
 CRITERIOS DE DISEÑO DE TRATAMIENTO DEL RIESGO DE ISO 31000

CRITERIOS DE DISEÑO D

TRATAMIENTO DEL RIESGO

n facilitar y/o mejorar el tratamiento de los riesgos, que no lo indica la ISO Criterios de diseño para Gestionar las estrategias, que p
18 (Criterio del Autor)

RESPONSABL OBSERVACIO TRATAMIENTO DEL RIESGO

RECURSOS ESTADO % AVANCE
E NES U OPORTUNIDAD (Estrategias)
SO 31000

CRITERIOS DE DISEÑO DE TRATAMIENTO DEL RIESGO DE DIFERENTES AUTORES

OPCIÓN 02 DE TRATAMIENTO DEL RIESGO

diseño para Gestionar las estrategias, que pueden facilitar y/o mejorar el tratamiento de los riesgos, que no lo indica la ISO 31001:2018 (Criterio
Autor)

CONTROLES PARA EL
CONTROLES A RESPONSABLE(S) DE FECHA LIMITE DE
MONITOREO Y REVISIÓN
IMPLEMENTAR IMPLEMENTACIÓN IMPLEMENTACIÓN
DEL RIESGO
ES AUTORES

ndica la ISO 31001:2018 (Criterio del OPCIÓN 03 DE TRATAMIENTO DEL RIESGO

RECURSOS NECESARIOS ESTRATEGIA (Opciones de

PARA LA IMPLEMENTACIÓN CONTROL SUGERIDO
DEL NUEVO CONTROL tratamiento)
 OPCIÓN 04 DE TRATAMIENTO DEL RIESGO

Opciones
Control a Fecha de
Tratamiento Responsable
Implementar Implementación
(Estrategia)