Matriz Riesgos DFI SENA

MA
TRI
Z CONTEXTO TIPO DE RIESGO
DE
RIE EXTERNO Riesgo de Cumplimiento
SG
OS
INTERNO Riesgo Financiero
RU
ME
TA
DID
DE
EXTERNO Riesgo Operativo
AS
AC
PRE
CIÒ
VE
N EXTERNO Riesgo de Cumplimiento
NCI
ÒN
INTERNO Riesgo Operativo
EXTERNO Riesgo Operativo
INTERNO Riesgo Tecnológico

MATRIZ DE IDENTIFICACIÒN DE
PLAN DE CONTINUIDAD LAB
IDENTIFICACIÒN DEL RIESGO POSIBLE SITUACIÒN CONFLICTIVA CAUSAS
Bloqueos y/o manifestaciones debido al paro Se corta el flujo normal de entraga de mercancia dando Causas externas (incumplimiento de garantias,
nacional. una imagen negativa de la empresa. seguridad, etc. Por parte del gobierno).
Falta de presupuesto en la empresa, por faltas de

Endeudamiento elevado al banco por crédito. Demandas por faltas de pago, mora e intereses ventas
Daño en algunos de los medios de producción, Retrasos en los PDT (Programa de Declaración Ausencia de mantenimientos preventivos
herramientas, equipos almacenamiento. Telemática)
Proveedores de la zona que no cumplen con

requerimientos SG-SST y/o requerimientos Incumplimiento en requerimientos con la DIAN y con los Informalidad laboral en zonas apartadas.
tributarios. requisitos HSE exigidos por el cliente.
Lesiones corporales que sufra un colaborador o

contratista con ocasión o por consecuencia del trabajo y
Accidentes laborales con afectaciones a que desarrollen y generen un impacto grave sobre su Desviaciones a las politicas hse de la empresa.
personas, terceros y daños materiales. condición de salud o causen un daño a un tercero,
provoca suspensión de trabajo.
Propagación de enfermedad de COVID-19, Ya que afecta Crisis sanitaria Mundial.

Pandemias, epidemias, crisis sanitaria, o masivamente las actividades del negocio, debido a que se Problemas sanitarios locales.
problemas de salud pública ha ordenado el trabajo remoto y aislmiento Enfermedades por contagios.
Fallas en los software internos y en los equipos Robos de información por parte de terceros de Softwares y antivirus desactualizados y/o
de computo información personal de clientes y empleados obsoletos
RIZ DE IDENTIFICACIÒN DE RIESGOS
PLAN DE CONTINUIDAD LABORAL
CONSECUENCIAS CONTROL EXISTENTE PROBABILIDAD VALOR PROB IMPACTO
Mala imagen de la empresa por Búsqueda de alternativas para lograr Rara vez 1 Moderado
incumplimiento en las entregas. realizar las entregas a tiempo.
Posibles demandas y reportes en

centrales de riesgos por N/A Posible 3 Mayor
incumplimientos de pagos
Incumplimiento en el PDT. Programa de mantenimeinto preventivo Improbable 2 Mayor

de posibles daños.
Sistema de Gestiòn y seguridad y Salud

en el trabajo con requisitos para
Informalidad laboral en zonas proveedores. Improbable 2 Mayor
apartadas. Evaluaciòn d eproveedores en zonas
apartadas desde el SGC.
Lesiones y afectaciones a la Implementaciòn del sistema de Gestiòn Posible 3 Menor

propiedad. integral en la empresa.
Propagación de enfermedades y Protocolo de Bioseguridad. Improbable 2 Mayor

crisis sanitaria.
Robo y perdida de información de

clientes, empleados y Asistencia de técnicos e ingenieros de Probable 4 Mayor
operaciones. sistemas para contrarrestar los fallos.
VALOR IMP PROXIMP NIVEL DE RIESGO MEDIDA DE PREVENCIÒN RESPONSABLE
Contratar empresas de envíos para evitar COORDINADOR DE DISTRIBUCIÓN /

3 3 Zona de Riesgo Moderada JEFE DE COMPRAS / Director de
retrasos en las entregas.
Obras.
Dinamizar las entregas pendientes por el paro, ADMINSTRADOR / JEFE DE

4 12 Zona de Riesgo Extrema para hacer los cobros y poder realizar los COMPRAS / GERENTE
pagos al banco
CORDINADOR DE MANTENIMIENTO
4 8 Zona de Riesgo Alta / COORDINADOR DE COMPRAS /
Revisión de cada medio de transporte, para GERENTE DE OPERACIONES.
corrección de fallas.
Invitaciòn formal a los proveedores para la

4 8 Zona de Riesgo Alta implementaciòn del SG-SST en sus empresas. ADMINSTRADOR / JEFE DE
Definiciòn de requisitos tributarios para la COMPRAS / Director de Obras.
compra de bienes y servicios.
* Reporte de condiciones y actos

inseguros
2 6 Zona de Riesgo Moderada COORDINADOR HSEQ /
* Acciones SUPERVISORES HSEQ
correctivas y preventivas
* Promoción de autocuidado
* Se recomiemnda la vacunación inmediata

4 8 Zona de Riesgo Alta para evitar la propagación del virus, Se COORDINADOR HSEQ /
entregarán implementos de bioseguridad al SUPERVISORES HSEQ
personal para un regreso progresivo de
operaciones presenciales.
Instalación de programas de antivirus INGENIEROS DE SISTEMAS /

4 16 Zona de Riesgo Extrema actualizados y vigentes para evitar futuras EQUIPO TÉCNICO /
perdidas de información y datos. MANTENIMIENTO
MA PLAN DE RECUPERACIÒN
TRI
Z
DE MEDIDAS DE PREVENCIÒN FECHA DE EJECUCIÒN RESPONSABLE
RIE
SG
ME
OS
DID COORDINADOR DE DISTRIBUCIÓN / JEFE DE
Contratar empresas de envíos para evitar retrasos en las entregas. 10/25/2021 COMPRAS / Director de Obras.
AS
DE
PRE ADMINSTRADOR / JEFE DE COMPRAS /
GERENTE
VEN Dinamizar las entregas pendientes por el paro, para hacer los cobros y
CIÒ poder realizar los pagos al banco 10/25/2021
N
RU
TA CORDINADOR DE MANTENIMIENTO /
COORDINADOR DE COMPRAS / GERENTE DE
OPERACIONES.
DE
AC
CIÒ Revisión de cada medio de transporte, para corrección de fallas. 10/21/2021
N.
ADMINSTRADOR / JEFE DE COMPRAS /
Director de Obras.
Invitaciòn formal a los proveedores para la implementaciòn del SG-SST
en sus empresas.
Definiciòn de requisitos tributarios para la compra de bienes y servicios. 10/20/2021
Estabecimiento de plan ambiental para el contrato 10/24/2021 COORDINADOR AMBIENTAL
*
Reporte de condiciones y actos inseguros
COORDINADOR HSEQ / SUPERVISORES HSEQ
* Acciones correctivas y preventivas
* Promoción de autocuidado 10/22/2021
COORDINADOR HSEQ / SUPERVISORES HSEQ

* Se recomiemnda la vacunación inmediata para evitar la propagación
del virus, Se entregarán implementos de bioseguridad al personal para
un regreso progresivo de operaciones presenciales. 10/23/2021
Instalación de programas de antivirus actualizados y vigentes para evitar INGENIEROS DE SISTEMAS / EQUIPO
futuras perdidas de información y datos. 10/21/2021 TÉCNICO / MANTENIMIENTO
PLAN DE COMUNICACIÒN
MA
TRIZ
DE
RIES
GOS
FLUJOGRAMA DESCRIPCIÒN RESPONSABLE
INICIO Fallas en los software internos y en los equipos de computo que cargan los datos de INGENIEROS DE SISTEMAS / EQUIPO TÉCNICO /
clientes, empleados, operaciones pasadas y en curso. MANTENIMIENTO
ME
DID 1. DIALOGO. 1. Tratar de entablar diálogo respetuoso con los clientes para informarles acerca de Ingeniero de sistemas / Administración del
AS los inconvenientes que han producido las fallas del software y sistemas de
computo.
Proyecto / Gerencia de Operaciones / Gerente
General.
DE
PRE
VEN
CIÒ
RUT
N 2. ILUSTRACIÓN SOBRE
A LA AMENAZA. Supervisor HSE / Supervisor de frente de Obra /
Ingeniero Residente de Obra / Coordinadores de
DE Obra / / Administración del Proyecto / Gerencia de
Operaciones / Administración de Petrolabin /
ACC Gerente General.
IÒN
3. PARTE A DIRECTIVAS
DE LA EMPRESA 3. Dar parte a funcionarios de orden superior en la empresa, comunicando lo
averiguado en el primer numeral y remitiendo digitalmente lo recopilado en el
numeral 2 Supervisor HSE / Supervisor de frente de Obra /
Ingeniero de sistemas/ / Administración del Proyecto
/ Gerencia de Operaciones / Gerente General.
4. ANALISIS DIRECTIVO 4. Analizar con la cúpula directiva de la empresa la intervención ilegal y las Administración del proyecto.
consecuencias potenciales negativas de esta intervención informática. Gerente General.
5. COMUNICACIÓN A
LAS PARTES Administración del proyecto
INTERESADAS 5. Luego del analisis directivo y de conocer los factores del riesgo de la amenaza se Gerente General. COE Del Cliente
le comunica alas partes interesadas quienes son las víctimas del ataque y de las
fallas en los sistemas tecnológicos de la empresa.
6. PROTECCIÓN DE LAS 6. De común acuerdo con el cliente, proceder con todas las medidas que dentro del
PERSONAL E marco legal de derecho informático permitan la protección de los datos personales
INFRAESTRUCTURA. de los clientes, como correos, datos personales, historial de compras etc. Se Gerente General/ COE Del Cliente / INGENIERO DE
garantizará el respaldo total de la información que queda encriptada en los SISTEMAS
servidores internos de la empresa
7. EN CASO DE NO 7. En caso de no lograr contrarrestar la amenaza, se hará un cierre operacional Ingeniero de sistemas / Administración del
PODER CONTINUAR progresivamente, sin embargo se hará la recuperación de datos informáticos Proyecto / Gerencia de Operaciones / Gerente
LABORES gracioas a los respaldos existentes General.
FIN
Con estas medidas se podra evitar el robo de información y de datos por parte de
terceros, también para futuras operaciones
Columna1 Columna2
Riesgo Estratégico IMPACTO VALOR
Riesgo de Imagen o Reputacionales Catastrófico 5
Riesgo Operativo Mayor 4
Riesgo Financiero Moderado 3
Riesgo de Cumplimiento Menor 2
Riesgo Tecnológico Insignificante 1
INTERNO Columna1 Columna2

EXTERNO PROBABILIDAD VALOR
Casi seguro 5
Probable 4
Posible 3
Improbable 2
Rara vez 1
PLANEADO
EJECUTADO

Matriz Riesgos DFI SENA

Cargado por

Copyright:

Formatos disponibles

Matriz Riesgos DFI SENA

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Riesgos DFI SENA

Cargado por

Copyright:

Formatos disponibles

MA

INTERNO Riesgo Operativo

EXTERNO Riesgo Operativo

INTERNO Riesgo Tecnológico

IDENTIFICACIÒN DEL RIESGO POSIBLE SITUACIÒN CONFLICTIVA CAUSAS

Falta de presupuesto en la empresa, por faltas de

Proveedores de la zona que no cumplen con

Lesiones corporales que sufra un colaborador o

Propagación de enfermedad de COVID-19, Ya que afecta Crisis sanitaria Mundial.

CONSECUENCIAS CONTROL EXISTENTE PROBABILIDAD VALOR PROB IMPACTO

Posibles demandas y reportes en

Incumplimiento en el PDT. Programa de mantenimeinto preventivo Improbable 2 Mayor

Sistema de Gestiòn y seguridad y Salud

Lesiones y afectaciones a la Implementaciòn del sistema de Gestiòn Posible 3 Menor

Propagación de enfermedades y Protocolo de Bioseguridad. Improbable 2 Mayor

Robo y perdida de información de

Contratar empresas de envíos para evitar COORDINADOR DE DISTRIBUCIÓN /

Dinamizar las entregas pendientes por el paro, ADMINSTRADOR / JEFE DE

Invitaciòn formal a los proveedores para la

* Reporte de condiciones y actos

* Se recomiemnda la vacunación inmediata

Instalación de programas de antivirus INGENIEROS DE SISTEMAS /

* Promoción de autocuidado 10/22/2021

COORDINADOR HSEQ / SUPERVISORES HSEQ

INTERNO Columna1 Columna2

También podría gustarte