COMFENALCO SANTANDER

AUDITORIA INTERNA

FORMATO EVALUACION DEL RIESGO POR SUBPROCESO

Página ___ de ___

EMPRESA SOFIK

ÁREA / OFICINA CALLE 5 N. 12 136 FLORIDABLANCA

LEYDY PAOLA SAZA MORENO-LUIS ANDRES BENITEZ

RESPONSABLE VERSIÓN 1.0 FECHA 5/15/2020
BENITEZ

Riesgo Mantenimiento maquinaria.

Descripción Que durante la fabricacion de calzado para niña, las maquinas no funcionen de manera adecuada, o dejen de funcionar.

1. Retraso en la producccion.
2. Sobrecostos.
Posibles
3. Disminucion en las ventas.
Consecuencias
4. Perdidas económicas.
5. Reduccion de la vida util.

Control Actual 1. Cronograma preventivo de mantenimiento de las maquinas de la espresa Sofik.

Probabilidad de Medición del

Impacto Tipo de riesgo Proceso Procedimiento
ocurrencia control

Probable Moderado Tecnológico Efectivo Produccion Fabricacion de calzado

Riesgo Innovacion tecnologia de punta

Descripción Que al no tener nuevas tecnologias de punta se generen desperdicios y baja productividad en los zapatos para niña.

1. Empresa menos competitiva.

2. Sobrecostos.
Posibles
3. Demora en los tiempos de produccion.
Consecuencias
4. Perdidas económicas.
5. Menor produccion.

1. Inversion en mejoras para la maquinaria. 2.

Control Actual
Plan de inversion en nuevos equipos.
Probabilidad de Medición del
Impacto Tipo de riesgo Proceso Procedimiento
ocurrencia control

Casi seguro Mayor Tecnológico Poco efectivo Produccion Fabricacion de calzado

Riesgo Programas tecnologicos

Que al no tener sofware y hadware se llevan los registros empiricamente lo que genera dificultades y demoras en los
Descripción
procesos.

1. Sobrecostos.
2. Demora en los tiempos de entrega de reportes antes las diferentes entidades como la DIAN.
Posibles
3. Demora en la toma de decisiones de acuerdo a informes.
Consecuencias
4. Informacion desorganizada y demorada para la toma de decisiones.
5. Empresa menos competitiva.

1. Se esta empezando a manejar programas contables mas completos, y se esta mirando la opcion de inverir o capacitarse
Control Actual
en el ecommerce.

Probabilidad de Medición del

Impacto Tipo de riesgo Proceso Procedimiento
ocurrencia control

Probable Mayor Tecnológico Medio Admiministrativo Ingreso informacion sistema

Riesgo No uso de herramientas online

Que al no tener o usar herramientas online para comercializar sus productos pierde competitividad, y en casos como los
Descripción
que se estan presentando con el covid 19 pierde oportunidad de comercializar sus productos.
1. El producto pierde alcance geografico.
2. Menos competitivo en el mercado.
Posibles
3. Perdiendo imagen de marca.
Consecuencias
4. Dejar de tener oportunidades de nuevos socios y nuevos proveedores.

Control Actual 1. Maneja catalogo virtual basico para la venta de sus productos.

Probabilidad de Medición del

Impacto Tipo de riesgo Proceso Procedimiento
ocurrencia control

Casi seguro Mayor Tecnológico No efectivo Comercial ventas online

F-0903-Aud-047 Rev 0; Fecha: Abr/04

 MAPA DE RIESGOS

EMPRESA SOFIK

ÁREA / OFICINA CALLE 5 N. 12 136 FLORIDABLANCA

LEYDY PAOLA SAZA MORENO-LUIS ANDRES

RESPONSABLE VERSIÓN 1.0 FECHA 15-05-20
BENITEZ BENITEZ

Calificación Nivel de Valoración Nivel del Tipo de

Riesgo Probabilidad Impacto Ponderación Control Proceso
de riesgo control del Riesgo Riesgo Riesgo

Mantenimiento maquinaria. 0.8 2 2 Alto 1.5 Efectivo 2.4 Bajo Tecnológico Produccion

Innovacion tecnologia de punt 1.0 3 2.5 Crítico 2.5 Poco Efectivo 6.25 Alto Tecnológico Produccion

Admiministrati
Programas tecnologicos 0.8 3 2 Crítico 2.0 Medio 4 Medio Tecnológico
vo

No uso de herramientas online 1.0 3 2.5 Crítico 3.6 No Efectivo 9 Alto Tecnológico Comercial

Sistema de gestion de segurid 0.8 2 1.6 Alto 2.0 Medio 3.2 Medio Legal Administrativo

Politicas de responsabilidad 0.6 2 0.9 Moderado 2.0 Medio 1.8 Bajo Legal Administrativo
 COMFENALCO SANTANDER
AUDITORIA INTERNA

FORMATO EVALUACION DEL RIESGO POR SUBPROCESO

INSTRUCCIONES DE LLENADO

SEDE: Diligencie el nombre de la sede en la cual se está realizando el análisis de los riesgos.

Area / Oficina: Registre el nombre del área u oficina en donde se va a realizar el análisis de los
riesgos.

Responsable: Escriba el cargo del funcionario responsable de la identificación y evaluación de los

riesgos en el área u oficina respectiva.

Versión: Registre el numero de la versión del correspondiente mapa de riesgos, iniciando con la
versión 1.

Fecha: Registre la fecha en la cual se aprueba la versión del mapa de riesgos.

Riesgo: Registre el nombre del riesgo encontrado. (Por ejemplo: Fraude, robo, Perdida de
información, etc.)

Descripción: Describa brevemente como se evidencia la presencia del riesgo en el subproceso.

Posibles consecuencias: Determine y pronostique las posibles consecuencias que pueden sufrir el
subproceso si el riesgo se materializa. (Por ejemplo : Perdidas económicas, perdida de imagen,
aumento en los costos, etc.)

Control actual: Identifique los controles que actualmente se tienen establecidos para minimizar el
riesgo identificado.

Probabilidad de ocurrencia: Identifique que tan probable es que el riesgo ocurra de acuerdo a los
siguientes Rangos (Nota: En esta ponderación se debe considerar el riesgo puro, es decir sin tener
en cuenta los controles que se tienen establecidos para mitigar el riesgo)

PROBABILIDAD DE OCURRENCIA
Rango Descripción Valor
Casi seguro Tenemos un índice de certeza muy alta de que el riesgo se puede materializar. 1
Probable El riesgo se podría materializar en la mayoría de las veces. 0.8
Posible El riesgo podría ocurrir algunas veces. 0.6
Improbable El riesgo podría ocurrir en algún momento. 0.4
Raro El riesgo podría ocurrir solo bajo circunstancias excepcionales. 0.2

Impacto: Identifique que tan dañino podría ser el riesgo de acuerdo a los siguientes Rangos (Nota:
En esta ponderación se debe considerar el riesgo puro, es decir sin tener en cuenta los controles
que se tienen establecidos para mitigar el riesgo)

F-0903-Aud-047 Rev 0; Fecha: Abr/04

 COMFENALCO SANTANDER
AUDITORIA INTERNA

FORMATO EVALUACION DEL RIESGO POR SUBPROCESO

IMPACTO
Rango Descripción Valor
Insignificante No hay ningún daño o perdidas bajas. 1
Menor Pequeños daños que por lo general generan perdidas bajas. 2
Moderado Se presentan daños considerables que generan perdidas medias. 3
Mayor Se presentan daños considerables que generan perdidas medias. 4
Catastrófico Se presentan daños casi irreparables que generan perdidas enormes. 5

Tipo de riesgo: Identifique el tipo al cual pertenece el riesgo identificado de acuerdo a la

siguiente Clasificación.

TIPO DE RIESGO
Tipo Descripción
Legal Es el riesgo asociado al incumplimiento de las normas legales.

Financiero Asociado a las operaciones financieras y al manejo de estos recursos.

Asociado a todas aquellas circunstancias que rodean al país por causa de la inseguridad
País
o por causas naturales.
Asociado principalmente a las actuaciones del recurso humano dentro de la empresa,
Operacional
incluye la utilización de recursos físicos.
Asociado principalmente a las relaciones comerciales de la empresa frente al cliente, a
Comercial
la competencia y al mercado.
Asociado principalmente al manejo de información en medios magnéticos y de herramientas
Tecnológico
tecnológicas (Software y hardware).

Medición del control: Pondere la efectividad de los controles existentes en el área de acuerdo a los
siguientes Rangos:

MEDICION DEL CONTROL

Rango Descripción Valor
Cumple a cabalidad su función, es casi imposible que permita que el riesgo se
Muy efectivo 1
materialice.
Cumple con su función pero existe la probabilidad de que se presenten fallas que
Efectivo 2
permitan que el riesgo se materialice.
No cumple con su función completamente y puede permitir que el riesgo se
Medio 3
materialice.
Poco efectivo Tiene varias fallas por lo que permite que el riesgo se materialice. 4
No efectivo No existe control o el que existe esta mal enfocado. 5

Proceso: Registre el nombre del proceso al cual se esta haciendo el análisis de los riesgos.

F-0903-Aud-047 Rev 0; Fecha: Abr/04

Proceso - all -

Promedio de Valoración del Riesgo Tipo de Riesgo

Procedimiento 0 Comercial Financiero
0 0
Capacitacion personal
CONTABLE 3
cumplimiento normatividad
Diseño de politicas RSE
fabricacion de calazdo
Fabricacion de calzado
FABRICACION DE CALZADO
Ingreso informacion sistema
OPERACIÓN DE LA EMNPRESA 3.75
OPERACIÓN DE LA EMPRESA 3
Pago seguridad empresa
TRANSPORTE DE PRODUCTOS 0.75
VENTA DE CALZADO 2.4
VENTA DE MERCANCIA 0.6
ventas
ventas online
Total Result 0 1.25 3.25
Legal Operacional País Tecnológico Total Result
0
2.4 2.4
3
4.1 4.1
1.8 1.8
3 3
4.325 4.325
3.6666666666667 3.6666666667
4 4
3.75
3
1.8 1.8
0.75
2.4
0.6
7 7
9 9
3.3333333333333 3.5 3.7333333333333 5.4125 1.6360465116
 PLAN DE MANEJO DE RIESGOS

EMPRESA SOFIK

ÁREA / OFICINA CALLE 5 N. 12 136 FLORIDABLANCA

LEYDY PAOLA SAZA MORENO-LUIS

RESPONSABLE
ANDRES BENITEZ BENITEZ

Riesgo Tipo Calif Nivel

Mantenimiento maquinaria. Tecnológico 2.4 Bajo

Innovacion tecnologia de punta Tecnológico 6.25 Alto

Programas tecnologicos Tecnológico 4 Medio

No uso de herramientas online Tecnológico 9 Alto

Sistema de gestion de seguridad y

Legal 3.2 Medio
salud en el trabajo.

Politicas de responsabilidad social

Legal 1.8 Bajo
y empresarial.

Normatividad Ambiental Colombiana Legal 5 Alto

Plan de contigencia emergencias
País 2.4 Bajo
declarados por el gobierno.

Orden publico, marchas, protestas

País 1.8 Bajo
publicas, revuelta.

Costumbres y cultura de la region País 7 Alto

incendios Operacional 3 Medio

accidente en la empresa Operacional 3 Medio

Enfermadades laborales Operacional 4 Medio

Ruido muy alto Operacional 4 Medio

Fraude con la venta del producto Comercial 0.6 Bajo

competencia desleal Comercial 2.4 Bajo

extravio del producto Comercial 0.75 Bajo

falta de liquidez Financiero 3.75 Medio

endeduamiento elevado Financiero 3 Medio

Malas inversiones Financiero 3 Medio

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir
0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir

0 0 0 Sin definir
 PLAN DE MANEJO DE RIESGOS

IDABLANCA

VERSIÓN 1.0 FECHA 15-05-20

Análisis de causas Acción a Seguir

Este riesgo tiene establecido controles de

Seguir aplicando los controles
mantenimiento en las maquinas que ayudan a
existente
mitigar el riesgo.

Para contrarestar este riesgo tienen planes

de inversion los cuales son muy dificil de Buscar fuentes de financiacion,
conseguir, ya que se necesecita de una gran ayudas del gobierno, o innovar en sus
inversion, que en muchos casos no se productos para atraer nuevos
tiene, y puede afectar la parte de inversores.
produccion de la empresa.

Lo que no se mide, no se controla, si no se

Seguir y mejorar en los programas
tiene un buen control de la informacion y
contables para la empresa, que son
que esta sea fiable no se pueden tomar
importantes para la toma decisiones.
decisiones.

No se cuenta con la capacitacion, ni las Se debe invertir en este tema,muchas

herramimentas adecuadas para vender sus veces se opta solo por subir fotos a
productos online, en los controles esta un las redes sociales, y es necesario
catalogo virtual, sin embargo esto no es capacitarse en temas como el e-
suficiente. commerce, marketing digital.

El control que se tiene es basico, en el

Mejorar la seguridad y salud en el
caso de ocurrir un accidente, puede acarrear
trabajador que es importante en toda
grandes sumas de dinero, es importante
empresa.
invertir para prevenir.

Se continuoa con los controles

existente, importante capacitarse en
Se tiene un presupuesto para los programas
el paso a paso de realizar los
de RSE y posibles actividades a realizar.
programas para no incurrir en mayores
costos.

Invertir en capacitacion y
Se tiene un plan de accion para mitigar los
lineamientos a seguir en la
daños ambientales.
normatividad ambiental.
Se tiene un plan de capacitacion y un grupo
de trabajadores (guias) en caso de Seguir aplicando controles existentes.
presentarse emergencias.

Pago de seguridad del estableciento con

Seguir aplicando controles existentes.
polizas.

Invertir en publicidad para llevar a

Buscar nuevos mercados, iversion en
los mercados locales, nacionales,
publicidad, y calidad.
ofreciendo productos de calidad.

Implementacion de programas de prevencion y Se continua y mejora con los controles

activacion de emergencia. existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.
 Se continua con los controles
No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.

Se continua con los controles

No aplica
existentes.