MATRIZ DE RIE

FACTOR DE RIESGO FACTOR DE RIESGO

NUMERO DESCRIPCIÓN DEL EVENTO FUENTE DE IDENTIFICACION TIPO DE RIESGO PROCESO ASOCIADO TIPO DE IMPACTO
EXTERNO INTERNO

Planeacion Estrategica SIG 3.1.Incumplimiento legal

3.2. Pago de multas y

Comites Gerenciales sanciones
Sanciones y multas derivadas de Todos los procesos del
1 incumplimientos de requisitos legales. Legal SIG Requisitos Legales Cultura organizacional

Revision desempeño Global SIG 3.3. Presentacion de

demandas

Seguimiento requisitos legales 5.4. Impacto severo

continuidad de negocio

Planeacion Estrategica SIG Legal Gerencial Requisitos Legales Estructura organizacional 2.1. Deterioro imagen
corporativa

Fallas en la identificación y seguimiento de los

2 riesgos de seguridad fisica, Siplaft y SST en la
prestacion de los servicios de Vigilancia Fisica Comites Gerenciales Cumplimiento requisitos Operaciones Tecnológico Cultura organizacional 3.1.Incumplimiento legal
como de Medios Tecnologicos.

Operativo Gestion del Riesgo Comunidad Cumplimiento procesos y 3.2. Pago de multas y
procedimientos sanciones

1.2. Baja confiabilidad del

Planeacion Estrategica SIG Imagen Corporativa Gerencial Comunidad Estructura organizacional
personal

Sanciones, multas y daño reputacional Cumplimiento de planes y 2.1. Deterioro imagen

3 originado por relacion con personas naturales Comites Gerenciales Financiero Comercial Mano de obra programas corporativa
o juridicas vinculadas a actividades delictivas

Gestion de Riesgos Satisfaccion del cliente Administrativo y Competidores Gestion del riesgo 2.2. Perdida de cliente por
financiero reputacion de la compañía

1.1. Disminucion
Planeacion Estrategica SIG Legal Gerencial Comunidad Estructura organizacional confidencialidad de la
información

4 Perdida de información sensible y necesaria

para la prestacion de los servicios

Cumplimiento de planes y 5.4. Impacto severo

Gestion de Riesgos Imagen Corporativa Gestion del Riesgo Tecnológico programas continuidad de negocio
 Planeacion Estrategica SIG Legal Gerencial Requisitos Legales Estructura organizacional 3.1.Incumplimiento legal
Vencimientos y perdidas de permisos y/o
licencias requeridas para la prestacion de los
5 servicios de Vigilancia Fisica y Medios
Tecnologicos.
Gestion de Riesgos Cumplimiento requisitos Administrativo y Cumplimiento procesos y 3.2. Pago de multas y
financiero procedimientos sanciones

Imagen Corporativa Gerencial Económico Desempeño del personal 2.1. Deterioro imagen
corporativa
Recibo y/o ofrecimiento de comisiones o
6 sobornos para asignacion de contratos por Revision Gerencial
parte de los proveedores y contratistas.
Direccion Administrativa y 2.2. Perdida de cliente por
Legal Financiera Político Gestion del riesgo reputacion de la compañía

2.2. Perdida de cliente por

Operativo Comunidad Gestion del riesgo
reputacion de la compañía

Infiltracion de personal con intencion de

7 realizar actividades ilicitas en las operaciones Gestion de Riesgos Gestion Humana Cumplimiento procesos y 1.2. Baja confiabilidad del
de la compañía Imagen Corporativa Orden publico
procedimientos personal

Legal Mano de obra Asignacion recursos 3.1.Incumplimiento legal

económicos

CONTROL DE ACTUALIZACIONES Y CAMBIOS

TIPO VERSION FECHA DESCRIPCION
Version 1 15-Apr-16 Emision inicial del documento

Actualizacion 1 12-Jun-17 Se revisan y actualizan los riesgos identificados en su probabilidad y ocurrencia.

Se ajusta la estructura de la matriz integral de riesgos, incorporando los siguientes criterios:

¿Se materializo el riesgo?

¿Variacion de la probabilidad?
¿Variacion el impacto?
¿Variacion del riesgo inherente?
Version 2 1-Dec-17 Asi mismo se eliminan los siguientes riesgos:
1) Perdida de activos como consecuencia de fenomeno natural.
2) Perdida de caja menor por hurto o sustracion.
3) Iliquidez por falta de control en cobro de cartera.
4) Gasto Operacional por auditorias adiccionales del SIG.
5) Aumento de costos administrativos por rotacion de personal.
6) Aumento de costos por no recobro de incapacidades.
 Se ajusta la estructura de la matriz integral de riesgos, incorporando los siguientes criterios:

Fuente de identificacion
Tipo de riesgo
Factor de riesgo interno y externo
Consecuencias
Tipo de impacto
Politica de manejo

Asi mismo se eliminan los siguientes riesgos:

3) Perdida de liquidez, aumento del endeudamiento; asi como sobrecostos administrativos y operativos en la prestacion de los servicios,
Version 3 1-Dec-18 lo que afecta los indicadores financieros para presentacion de licitaciones y pago de obligaciones con terceros.
4) Deficiencia en las competencias del personal operativo para la prestacion del servicio.
5) Deficiencias en la identificacion de las expectativas y requisitos de los clientes, asi como la comunicación con los mismos durante la
relacion comercial.
6) Deficiencias en el Flujo de comunicación y tratamiento de la información al interior de la compañía y con los grupos de interes.
10) Insatisfaccion del cliente por deficiencias en el desempeño de los contratistas de medios tecnologicos.
12) Insatisfaccion del cliente por deficiencias en la calidad en la prestacion del servicio de Vigilancia Fisica, asi como en los proyectos de
medios tecnologicos.

Igualmente se incorporan los siguientes riesgos:

15) Falla en la eficacia de la atención de emergencias Ambientales y/o de SST, presentadas en los puestos de servicio.
16) Recibo y/o ofrecimiento de comisiones o sobornos para asignacion de contratos
MATRIZ DE RIESGOS SIPLAFT
CONTROLES Y SITUACION ACTUAL PROYECCION
CONTROLES ESTABLECIDOS PROBABILIDAD IMPACTO RIESGO CONTROLES PROPUESTOS RESPONSABLE DEL CONTROL PROBABILIDAD IMPACTO
INHERENTE ESPERADA ESPERADO

1. Revision periodicamente mediante auditoria 1. Revision periodicamente mediante auditoria interna. Director Gestion Integral
interna.

2. Seguimiento a requisitos legales criticos mediante 2. Seguimiento a requisitos legales criticos mediante comites
comites Gerenciales. Gerenciales. Gerente General

3 4 7 - 13 Moderado 2 4
3. Inspecciones a procesos a cargo de Direccion 3. Contratacion de un abogado que apooye la identificacion y Gerente General
Gestion Integral. seguimiento de requisitos legales

4. Implementacion matriz requisitos legales. 4. Actualizacion periodica de matriz requisitos legales. Abogado Externo

1. Se asigno una persona destinada a la gestion 1. Capacitar al gestor de riesgos en mecanismos y controles para Gerente General
integral de los riesgos identificados. prevencion de riesgos SIPLAFT.

2. Se han realizado capacitaciones al personal frente a 3 4 7 - 13 Moderado 2. Incorporar dentro del plan de actividades de Gestion del Riesgo 2 4
la identificacion y reporte de actividades sospechosas. actividades de monitoreo a operaciones criticas. Gestor de Riesgos

3. Continuar con jornadas de capacitacion al personal operativo frente Jefe Gestion Humana
a Identificacion y reporte de actividades sospechosas.

1. Se realizan periodicamente analisis de confiabilidad 1. Analisis de confiabilidad a los asociados de negocio (Clientes, Jefe Gestion Humana
a los asociados de negocio (Clientes, proveedores y Jefe Administrativa
empleados). proveedores y empleados). Directora Comercial

2. Se realizan visitas domiciliarias y poligrafos a cargos

criticos. 3 4 7 - 13 Moderado 2. Implementacion de Siplaft Jefe Gestion Humana 2 4

3. Se realiza verificacion periodica de antecedentes al 3. Analisis de criticidad a empleados y proveedores por parte de Jefe Gestion Humana
personal. Gestion de Riesgo.

1. Realizacion de Back up a equipos identificados 1. Implementacion de procedimientos y programas de seguridad de la Gerente General
como criticos. informacion.

4 4 14 -20 Alto 4 4

2. Adquisicion de equipos con licenciamientos, paquetes y antivirus. Gerente General

1. Segumiento permanente al vencimiento de
permisos y licencias por parte de la Direccion 1. Segumiento permanente al vencimiento de permisos y licencias por Jefe Administrativa
parte de la Direccion Administrativa y financiera.
Administrativa y financiera.

2 4 7 - 13 Moderado 2 4

2. Monitoreo mediante comites Gerenciales. 2. Monitoreo mediante comites Gerenciales. Gerente General

1. Mediante auditoria interna verificar cumplimiento

de directrices para selección de Proveedores y 1. Mediante auditoria interna verificar cumplimiento de directrices Director Gestion Integral
para selección de Proveedores y Contratistas.
Contratistas.
1 3 1 - 6 Bajo 1 3
2. Capacitaciones enfocadas a cumplimiento de 2. Capacitaciones enfocadas a cumplimiento de politica de prevencion
Director Gestion Integral
politica de prevencion de lavado de activos, manual de lavado de activos, manual de prevencion de lavado de activos y Gestor de Riesgos
de prevencion de lavado de activos y codigo de etica. codigo de etica.

1. Busqueda de mecanismos para verificacion de antecedentes del

1. Verificacion de antecedentes al personal Jefe Gestion Humana
personal (BASC, SIJIN, MIGRACION, etc).

4 4 14 -20 Alto 3 4
2. Visitas domiciliarias a personal en cargos criticos. 2. Visitas domiciliarias a personal en cargos criticos. Jefe Gestion Humana

3. Poligrafos de ingreso y seguimiento a cargos 3. Poligrafos de ingreso y seguimiento a cargos criticos; asi mismo
criticos; asi mismo cuandose presenten sospechas cuandose presenten sospechas relacionadas con actividades Jefe Gestion Humana
relacionadas con actividades sospechosas. sospechosas. Director Operaciones
 Codigo: GR-FO-02

Version: 03

Vigencia: 15/05/18

Actualizacion: 02/01/2019

PROYECCION POLITICA DE
MANEJO
RIESGO
RESIDUAL

Reducir la
7 - 13 Moderado probabilidad

7 - 13 Moderado Reducir la probabilidad

Reducir la
7 - 13 Moderado probabilidad

14 -20 Alto
 Reducir la
probabilidad

7 - 13 Moderado

1 - 6 Bajo

7 - 13 Moderado Reducir la
probabilidad
 MATRIZ DE RIESGOS SIPLAFT

PERIODO DE SEGUIMIENTO Enero 01 al 30 de Junio de 2019 EVALUACION DE TRATAMIENTO DE LA EFICACIA DE LOS CONTROLES ESTABLECIDOS

IDENTIFICACION DEL RIESGO CONTROLES ESTABLECIDOS DESCRIPCION SEGUIMIENTOS REALIZADOS FECHA ULTIMO SEGUIMIENTO ¿Se materializo el riesgo? ¿Variacion ¿Variacion impacto? ¿Variacion riesgo inherente?
Descripcion probabilidad?

Se realizo auditoria interna, contamplando dentro del alcance

1. Revision periodicamente mediante auditoria interna. cumplimiento de requisitos legales identificados. 15 de junio de 2019

2. Seguimiento a requisitos legales criticos mediante comites Dentro de los comites gerenciales se realizo seguimiento al 15 de junio de 2019
Gerenciales. cumplimiento de los requisitos legales criticos.
Sanciones y multas derivadas de incumplimientos de En el año 2018 no se han presentado sanciones Se mantuvo
requisitos legales.
o multas asociadas a incumplimiento de Disminuyo igual Disminuyo
3. Inspecciones a procesos a cargo de Direccion Gestion Integral. Se realizaron inspecciones a los procesos, validando el 15 de junio de 2019 requisitos legales
cumplimiento de requisitos legales criticos.

Se realizo actualizacion de la matriz de requisitos legales, asi mismo

4. Implementacion matriz requisitos legales. se realizaron mejoras en su estructura para facilitar su 15 de junio de 2019
segguimiento.

1. Se asigno una persona destinada a la gestion integral de los riesgos Mediante auditoria se verifica cumplimiento de etapas descritas en 15 de junio de 2019
identificados. el proceso administrativo, encontrandose conformes.

Fallas en la identificación y seguimiento de los riesgos

de seguridad fisica, Siplaft y SST en la prestacion de los 2. Se han realizado capacitaciones al personal frente a la identificacion Dentro de los comites gerenciales se han generado directrices a los A la fecha no se han presentado sanciones o Se mantuvo
servicios de Vigilancia Fisica como de Medios lideres de proceso frente al cumplimiento de las obligaciones 15 de junio de 2019 multas derivas de incumplimientos laborales. Disminuyo Disminuyo
Tecnologicos.
y reporte de actividades sospechosas.
contractuales con los trabajadores. igual

El software de no mina entro en funcionamiento para el mes de

0 Noviembre de 2018 15 de junio de 2019

Todos los proceso de selección de personal y proveedores se

1. Se realizan periodicamente analisis de confiabilidad a los asociados realiza analisis de confiabilidad; asi mismo con los clientes en la 15 de junio de 2019
de negocio (Clientes, proveedores y empleados). etapa de venta del servicio.

Sanciones, multas y daño reputacional originado por No se presentaron reporte de Se mantuvo

relacion con personas naturales o juridicas vinculadas a
2. Se realizan visitas domiciliarias y poligrafos a cargos criticos.
Todos los cargos criticos se realiza su visita domiciliaria antes de su
15 de junio de 2019
multas o sanciones derivados de Disminuyo igual Disminuyo
actividades delictivas ingreso. incumplimientos SIPLAFT.

3. Se realiza verificacion periodica de antecedentes al personal. Se realiza verificacion de antecedentes a la totalidad del personal 15 de junio de 2019
contratado.

Por deficiencias en el control de la

Perdida de información sensible y necesaria para la informacion, se han presenatdo
prestacion de los servicios 1. Realizacion de Back up a equipos identificados como criticos. Se realiza semestralmente back up a equipos criticos 15 de junio de 2019
eventos de perdida con datos Aumento Aumento Aumento
sensibles.

1. Segumiento permanente al vencimiento de permisos y licencias por Se realiza seguimiento periodico por parte de la Jefetura
parte de la Direccion Administrativa y financiera. Administrativa 15 de junio de 2019

Vencimientos y perdidas de permisos y/o licencias Todas las licencias y pernisos se

requeridas para la prestacion de los servicios de encuentran actualizadas y Se mantuvo igual Se mantuvo Se mantuvo igual
Vigilancia Fisica y Medios Tecnologicos.
conformes a los requisitos legales igual

2. Monitoreo mediante comites Gerenciales. La Gerencia hace seguimiento a fechas de vecimiento 15 de junio de 2019

1. Mediante auditoria interna verificar cumplimiento de directrices Dentro de la auditoria interna realizada, se verificaron los procesos
para selección de Proveedores y Contratistas. de selección y contratacion de proveedores y contratistas para el 15 de junio de 2019
año 2018.
Recibo y/o ofrecimiento de comisiones o sobornos para No se han presentado eventos Se mantuvo
asignacion de contratos por parte de los proveedores y Se mantuvo igual Se mantuvo igual
contratistas. asociados al riesgo identificado igual
2. Capacitaciones enfocadas a cumplimiento de politica de prevencion
de lavado de activos, manual de prevencion de lavado de activos y Se realizaron sesiones de capacitacion relacionadas con SIPLAFT 15 de junio de 2019
codigo de etica. tanto al personal operativo como administrativo

Fecha actualizacion: 05/03/2016