Versión: 1

PROCESO SEGUIMIENTO Fecha : 08-02-2016

MEDICIÓN Y MEJORA
Página 1 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

1. Desarrollo de la estrategia organizacional

Los mapas estratégicos desarrollados por Robert Kaplan y David Norton son una
excelente herramienta para desarrollar la estrategia organizacional ya que se basa
en 4 pilares, Aprendizaje y crecimiento, procesos internos, grupos de interés y
financiera, lo cual provee a las compañías de 4 perspectivas diferentes para
plasmar su estrategia y definir de esta manera las métricas correspondientes para
evaluar el desempeño organizacional que pueden ser plasmadas a través de
indicadores o un cuadro de mando integral que mida la estrategia definida.

Celvimetales S.A.S. durante el desarrollo de las actividades, se evidencia que no

posee la definición estratégica del negocio, no existe una proyección formal y al
realizar las entrevistas no se evidencia que el personal la conozca; por esta razón,
se estructuró un taller con el gerente de la organización a fin de identificar cuáles
serán los posibles escenarios estratégicos en los que se espera se desenvuelva la
empresa. Esto permite orientar a la organización a corto, mediano y largo plazo;
se extractaron algunas preguntas clave para definir el contexto y el mapa
estratégico sobre el cual la organización debería guiarse, para mantener el curso
de su gestión y su eficacia organizacional a través del tiempo.

Para ello, se tomó como referencia las preguntas que permitan responder a los
planteamientos de las cuatro perspectivas del mapa estratégico definido por
Kaplan y Norton que son: Aprendizaje y crecimiento, procesos internos, grupos de
interés y financiera, con base en ellas se diseñaron las preguntas para definir el
futuro estratégico de la organización. A continuación se presenta los resultados de
estas preguntas:

a) ¿Cuál es el futuro deseable de la organización?

El futuro deseable de la organización es mantener y expandir su brecha de

mercado a nivel nacional, ofreciendo productos con calidad y que brinden la
efectiva ejecución de procesos en las diferentes organizaciones.

b) ¿Cuál es el futuro posible de la organización?

El futuro posible para CELVIMETALES S.A.S., es ampliar su portafolio de clientes.

1
c) ¿Cómo se encuentra actualmente la organización?

Actualmente la organización CELVIMETALES S.A.S., se encuentra en el proceso

de recertificación de la ISO 9001:2105, ISO 14002:2015, OHSAS 18001:2004 con
el fin de mejorar los procesos, y certificar sus productos y/o servicios bajo una
norma de calidad, ambiente y seguridad.

d) ¿Cuál es la cultura que la organización debe desarrollar para alcanzar el futuro

posible? (Principales características).

Cultura Corporativa:

El trabajo en la organización se basa en el trabajo en equipo, delegar

responsabilidades y que se trabaje con autonomía, teniendo como base el
liderazgo y la toma de decisiones para el desarrollo de los productos.

2
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 3 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

e) ¿Cuáles son las características más relevantes de la cultura actual de la

organización?

Las Características más relevantes de la cultura organizacional son: el trabajo en

equipo y el valor de formarse como un líder.

f) ¿Qué estrategias deberá emplear la organización para cerrar las

brechas identificadas?

Los tipos de estrategia que utilizara CELVIMETALES S.A.S., son los siguientes:
Diagrama de causa – efecto (Identificar características y elementos fundamentales
para la organización; y Mapa conceptual (Decidir cuáles son nuestras prioridades.
Decidir cuáles de nuestros objetivos debemos hacer y en qué orden es esencial
para gestionar estratégicamente la producción de nuestro trabajo.)

2. Definición del mapa estratégico

El mapa estratégico hace referencia a la estrategia de CELVIMETALES S.A.S.,

mediante una serie de relaciones de causa y efecto, teniendo en cuenta 4
perspectivas:

1. Financiera
2. Grupos de interés
3. Procesos Internos
4. Aprendizaje y Crecimiento
A partir de estas perspectivas se define como la organización implementará la
estrategia.

3
2.1. Análisis DOFA

La sigla FODA, es un acróstico de Fortalezas (factores críticos positivos con los

que se cuenta), Oportunidades, (aspectos positivos que podemos aprovechar
utilizando nuestras fortalezas), Debilidades, (factores críticos negativos que se
deben eliminar o reducir) y Amenazas, (aspectos negativos externos que podrían
obstaculizar el logro de nuestros objetivos)7.

Según las características de este análisis, se usa para determinar los factores
internos y externos de la organización, con el objetivo de analizar las variables
más representativas y determinar de esta manera el mejor camino para engranar
la estrategia de la organización con el diseño del sistema.

7 http://www.matrizfoda.com/home.html

4
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 5 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Si bien la herramienta estratégica ideal para plasmar la misión, la visión, las

metas, los objetivos y las estrategias de una empresa es el Plan de Negocios,
realizando correctamente el análisis FODA se pueden establecer las estrategias8.

FORTALEZAS DEBILIDADES
1. Deficiencia en el seguimiento de quejas y
reclamos de los clientes.
2. Falta de Automatización de algunos
procesos en busca de la mejor calidad en la
1. Apoyo de la Alta Dirección para la
entrega de productos.
adaptación a
3. Desconocimiento del personal en algunos
Nuevas tecnologías, en CELVIMETALES
temas de Mantenimiento de Equipos.
S.A.S.
2. Uso de equipos, herramientas y materiales
con altos estándares de calidad en el
desarrollo de sus productos.
3. Trabajo en equipo para la realización de
MATRIZ DOFA proyectos en el ámbito de obras civiles
CELVIMETAL
ES S.A.S.

AMENAZAS OPORTUNIDADES
1. Conferencias, Tutoriales, Guías. Para
1. Vulnerabilidad de la información
actualización de conocimientos.
2. Incremento en el costo de materiales.
3. Incremento en la demanda de los
2. Alta oferta de mano de obra.
requerimientos exigidos por el cliente.
4. Impactos en el producto a consecuencia de
quejas y reclamos.

2.2. Estrategias del análisis DOFA

Estrategias F-O: Estas son las mejores estrategias para sacar el máximo
provecho de las oportunidades que se presentan. No podemos aprovecharlas si
no tenemos desarrolladas las fortalezas que necesitamos.

Estrategias D-A: Estas estrategias son muy importantes para prevenir que las
amenazas nos debiliten a través de la vulnerabilidad que las debilidades nos
generan.

5
Estrategias F-A: Estas estrategias se desarrollan para identificar las vías que
necesitamos para reducir los efectos negativos de las amenazas que se presentan
en el entorno.

8 http://www.matrizfoda.com/home.html

6
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 7 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Estrategias D-O: Estas estrategias se generan para reducir o eliminar las

debilidades de tal manera que no inhiban el aprovechamiento de las
oportunidades que tenemos.

Estas estrategias se priorizan teniendo en cuenta el desarrollo de un plan de

trabajo con el fin de definir actividades, responsables y tiempos de desarrollo y
realizando un seguimiento periódico9.

Potencialidades (estrategias FO)

Aquí se señalan las líneas de acción que la empresa debería asumir para mejorar
su gestión.
 Generar programas de capacitación, mediante la utilización de
herramientas de trabajo en CELVIMETALES S.A.S.S.A.
 Desarrollar la automatización de procesos que generan actividades
manuales y generar valor en la entrega final del producto.

Limitaciones (estrategias DA)

Aquí se señalan las principales advertencias que debe conocer la organización

 Realizar auditorías periódicas a fin de detectar las fallas dentro del Sistema.
 Contratar personal competente para cubrir la demanda de requerimientos.
 Realizar buck up de manera frecuente, evitando la perdida de información y
generando riesgos potenciales para el desarrollo de los productos y/o
servicios.

Riesgos (estrategias FA)

 Apoyarse en la alta dirección para implementar el sistema de gestión de
seguridad de la información.

9 http://axeleratum.com/2012/analisis-foda-5-pasos-para-desarrollar-el-analisis-
segunda-parte/#sthash.Ot2p3GGQ.dpuf

7
  Usar el trabajo en equipo como estrategia para cubrir la demanda de
requerimientos de los clientes.

Desafíos (estrategias DO)

 Capacitar al personal para el manejo de los activos de la organización y en
mantenimiento de equipos.
 Diseñar una herramienta que optimice y automatice los procesos para mejorar la
calidad de los productos.

3. Matriz de partes interesadas (stakeholders)

Los stakeholders, un término muy difícil de traducir literalmente al español, son las
personas y organizaciones como clientes, patrocinadores, organización ejecutante
y el público, involucrados activamente en el proyecto, o cuyos intereses pueden
verse afectados de manera positiva o negativa por la ejecución o conclusión del
proyecto. También se les conoce como interesados, involucrados o actores del
proyecto10. Es por esto, que para continuar la alineación de la estrategia
organizacional con los requerimientos del Sistema Integrado de Gestión, se
evaluó el Numeral 4.2 de la ISO 9001:2015 y de la ISO 27001:2013 para aclarar
las necesidades y expectativas de las partes interesadas, y de esta forma
aumentar la efectividad para garantizar la capacidad de la organización en cumplir
con sus requerimientos.

8
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 9 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Tabla 2 partes interesadas

PARTE DENOMINACIÓ NIVEL DE REQUERIMIENTO
OBJETIVO
INTERESADA N NOMBRE PODER INTERÉS PRINCIPAL ESTRATEGIA

Tiempo de
Empresa:
entrega y calidad Alto Alto
Civilco
del producto
Medianas y
grandes
empresas de Tiempo de
Empresa:
cualquier sector entrega y calidad Alto Alto Producto - Obras Planeación
CLIENTES productivo que
Indeportes
civiles estratégica
del producto
requieran
servicios de
obras civiles
Empresa: Tiempo de
Consorcio entrega y calidad Alto Alto
Omega del producto

Cumplimiento de
Alto Alto
las metas
Ambiente
*Gerente (Físico) de Alto Alto
*Director trabajo
operaciones
Estabilidad Resultados- Buen
Administrativos *Ingeniero Alto Alto Gestión SST
laboral climaorganizacional
de proyectos
*Coord. SGI
Reglas claras:
*Contador
Que se espera Alto Alto
de

Bienestar Alto Alto

EMPLEADOS
Cumplimiento de
Bajo Bajo
las metas
Ambiente
(Físico) de Bajo Alto
* trabajo
Operativos y Almacenista Estabilidad Resultados- Buen
Bajo Alto Gestión SST
contratistas *Soldadores laboral climaorganizacional
*Pintores
Reglas claras:
Que se espera Bajo Alto
de

Bienestar Bajo Alto

Bienestar
Bajo Alto
laboral

FAMILIA DE Familia de Resultados- Planeación

Recreación Bajo Alto
EMPLEADOS empleados Confiabilidad estratégica

Tiempo de
Bajo Alto
descanso

9
 Necesidades
Bajo Alto
básicas

Rentabilidad Alto Alto

Integrantes de la
sociedad de Buen nombre Alto Alto Resultados-Utilidad Planeación
SOCIOS
Celvimetales Proyección Alto Alto operativa estratégica
S.A.S.
Equidad Alto Alto

Cumplimiento en
Empresa: Bajo Bajo
el pago
Empresas de
materiales, Cumplimiento en
Empresa: Bajo Bajo Resultados-
herramientas, el pago
calidad, Buena
PROVEEDORES proveedores de
oportunidad, comunicación
seguridad y Cumplimiento
Empresa: Bajo Bajo confianza
Salud en el en el pago
Trabajo
Cumplimiento en
Empresa: Bajo Bajo
el pago.

Cumplimiento
Dian Alto Alto
Legal

Entidades Camara
gubernamentales de Cumplimiento
Alto Alto Resultados-
ENTES DE que regulan el Legal
Comercio Cumplimiento Planeación
CONTROL DEL cumplimiento
oportuno, estratégica
ESTADO legal y buen Ministerio Cumplimiento en
Alto Alto transparencia
funcionamiento del trabajo SST
de la empresa
Cumplimiento
UGPP Alto Alto
Legal

Fuerza financiera Alto Alto Resultados-

ENTIDADES Cumplimiento Planeación
Bancos
FINANCIERAS oportuno, estratégica
Pagos transparencia
Alto Alto
oportunos

Entorno familiar Entornos sanos Bajo Alto

y social Resultados-
Responsabilidad
COMUNIDAD circundande a Oportunidades,
social
los limites fisicos confianza
de la empresa Salud social Bajo Bajo

10
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 11 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

3.1. Política del sistema de gestión integrada

Política Integral
CELVIMETALES LTDA., es una empresa dedicada a ejecutar proyectos de ingeniería civil, en fabricación
y montaje de estructuras metálicas, aplicación de pinturas especiales al soplete, aplicación de soldaduras
especiales e interpretación de pruebas radiográficas en soldaduras, mantenimiento de plantas industriales,
asesorías e interventorias de obras y proyectos relacionados con la ingeniería mecánica, eléctrica y civil.

De esta forma, CELVIMETALES LTDA., como empresa, tiene la responsabilidad y el compromiso de

reducir todo impacto adverso al medio ambiente que afecten a la sociedad y el entorno donde se
desarrollan sus actividades así como a la salud de sus trabajadores y comunidad.
Para mejorar de manera continua en el control de sus procesos y lograr la satisfacción de sus clientes, se
compromete con los siguientes principios.
 Cumplir con todas las leyes, regulaciones y requisitos de Calidad, Ambiente, Seguridad y
Salud en el Trabajo.
 Realizar actividades para utilizar de forma racional los recursos naturales, y a su vez
prevenir la contaminación ambiental, eliminando y controlando los impactos significativos
como, aire, suelo, flora y fauna.
 Establecer y revisar los objetivos de los objetivos y metas de Calidad Ambiente, Seguridad
y Salud en el Trabajo.

11
4. ANÁLISIS DE RIESGOS

4.1 Metodología para la gestión del riesgo de Celvimetales S.A.S.

Acontinuación se describe la metodología propuesta para la gestión de riesgos de

Celvimetales S.A.S., la cual es adaptada de la metodología propuesta por ISO
31000:2011, descrita en la ilustración 2.

Analizar y
Establecer Identificar Tratar el Matriz de
evaluar el
el contexto el riesgo riesgo riesgos
riesgo

Ilustración 1 Metodología para la gestión de riesgos.

Fuente: Autor

4.1.1 Establecimiento del contexto

El fin de establecer el contexto es alinear la gestión del riesgo de Celvimetales

S.A.S. a las situaciones externas e internas que se puedan presentar con base en
los siguientes aspectos:

4.1.1.1 Contexto externo (ambiente externo en el cual la organización busca

alcanzar sus objetivos)

Entender el contexto externo es importante con el fin de garantizar que los

objetivos y las preocupaciones de las partes involucradas externas se toman en
consideración al desarrollar los criterios del riesgo. Esto se basa en el contexto a
todo lo ancho de la organización, las percepciones de las partes involucradas y
otros aspectos de los riesgos específicos para el alcance del proceso para
gestionar el riesgo11, como se despliega a continuación:

4.1.1.1.1 Sector Construcción en Colombia

4.1.1.1.2 Competencia

4.1.1.2 Contexto interno (ambiente interno en el cual la organización busca

alcanzar a sus objetivos)

El contexto interno es todo aquello dentro de la organización que pueda tener

12
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 13 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

influencia en la forma en que se gestionará el riesgo, a continuación se describe

este ambiente en el cual se desenvuelve Celvimetales S.A.S..

4.1.1.2.1 Misión

4.1.1.2.2 Visión

4.1.1.2.3 Organigrama

4.1.1.2.4 PRODUCTOS

4.1.2 Identificación del riesgo

A través de este paso, lo que se busca establecer es los eventos que pueden
afectar negativamente a la empresa, igualmente los elementos principales para
identificación de riesgos, análisis, evaluación y tratamiento.

¿Que puede
ocurrir?

¿Cuando puede ¿Cómo puede

ocurrir? suceder?

¿Porqué se ¿Quien puede

puede presentar? generarlo?

Ilustración 3 Preguntas para la identificación de riesgos

Fuente: Mejía Quijano, Rubi Consuelo. (2006). Administración de riesgos. Un
enfoque empresarial. Medellín. Fondo Editorial Universidad EAFIT.

Una vez definidos e identificados cada uno de los riesgos es necesario precisar los
13
siguientes elementos:

Objetivo del Nombre del Descripcion Agentes Causas y

proceso riesgo del riesgo generadores efectos

14
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 15 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

4.1.2.1 Clasificación del riesgo

Para Celvimetales S.A.S., y aquellas personas que participan directa o

indirectamente de sus actividades, se definieron los riesgos asociados con la
misión de la organización de la siguiente manera:
 Riesgos Económicos: son aquellos riesgos que provienen directamente
del entorno económico del sector y de los consumidores.
 Riesgos Tecnológicos: se relacionan con los posibles nuevos desarrollos
en tecnología, telecomunicaciones y TIC´s en general, que también pueden
afectar por interrupciones en la prestación del servicio.
 Riesgo de Recursos humanos: Está relacionado con la capacidad de las
personas para cumplir y hacer cumplir lo estipulado dentro de la
organización, como procesos, procedimientos, normas, reglamentaciones
etc.
 Riesgo de Operativo: Este comprende los riesgos derivados del
funcionamiento y operación de los sistemas de información de la
organización.
 Riesgo de Tecnología: Relaciona la capacidad tecnológica de la
organización para satisfacer las necesidades y expectativas de los clientes.

4.1.2.2 Tipificación del riesgo

4.1.2.2.1 Factores De Riesgo Externos

Estos se relacionan con los cambios a los que la organización está expuesta.

 Riesgos Económicos:
o Disponibilidad de capital
o Liquidez
o Competencia
o Desempleo
 Riesgos tecnológicos:
o Interrupciones de servicio
o Tecnologías emergentes

15
4.1.2.2.2 Factores De Riesgo Internos
Estos hacen referencia al funcionamiento de los procesos y las actividades
organizacionales

Riesgos de recursos humanos:

o Baja motivación.
o Insatisfacción laboral.
o Impedimentos físicos.
o Monotonía
o Altos ritmos de trabajo
Riesgos operativos:
o Falta de oportunidad en la respuesta.
o Perdidas de materiales.
o Fallas en el proceso operativo
 Riesgos de tecnología:
o Fallas en equipos de computo
o Equipos de cómputo insuficientes
o Información desprotegida
o Fallas del hardware (equipos de cómputo o almacenamiento).

16
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 17 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Tabla 3 Identificación de riesgos y oportunidades

Riesgo
Proces Descripción del Agente
Causa Efecto
o riesgo generador
Negativo Positivo

Posible Pérdida de Equipos de Sanción legal

Perdida de
G. información fundamental cómputo o económica
informació Gerente
GERENCIAL para la empresa y para el insuficientes
n
SGI .

Fallas en
temporadas
la
Posibles Fallas en el sin
contratació Gerente Sanción legal
seguimiento al SGI responsable
n del
frente al SGI
personal

Falta de
Posible Incumplimiento
oportunida Coordinad Falta de Sanción legal
de indicadores de
G. d en la or SGI compromiso o económica
gestión
SEGUIMIENT respuesta
O MEDICION
Y MEJORA
Equipos de
cómputo
Perdida de Posible pérdida de compartidos
Sanción legal o
informació información fundamental Gerente sin
económica
n para el SGI protección
de
información

17
 Incremento del Mayor
compromiso disposición
Posible fortalecimiento Gerente/C Efectividad
gerencial por el de recursos
del SGI oord. SGI en cumplimiento
cumplimiento para mejorar
del SGI el SGI

G. Alto impacto
PROPUESTA en los
SY Disponibilidad
Posible mayor clientes en Incremento
CONTRATOS de personal R. humanos
asignación de contratos el momento económico
competente
de las
licitaciones
Increment Mayor
o de la Posible pérdida de Ing. De competencia Pérdida
competenc contratos proyectos en económica
ia licitaciones
G.
PLANEACIÓ Pérdida de
Equipo de
N DEL Posible pérdida de información
cómputo Ing. De Perdida
PROYECTO información fundamental fundamental
desprotegi proyectos económica
para el proceso para el
do
proceso

G.REALIZACI Realización
ÓN Y y entrega
LIQUIDACIÓ Disponibilidad
Posible aumento de oportuna o Satisfacción del
N DE de personal R. humanos
contratos anticipada cliente
CONTRATOS competente
de
proyectos

Mano de Posible incumplimiento

obra con proyectos y R. Sobre carga Sanción legal
insuficient consecuente humanos laboral o económica
e insatisfacción del cliente

Posible incumplimiento
Equipos
con proyectos y Ing. De Sobre carga Quejas y
insuficient
consecuente proyectos laboral reclamos
es
insatisfacción del cliente

18
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 19 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Posible incumplimiento Incumplimie

Falla en en indicadores y posible nto en
disponibilid afectación en la actividades
ad de ejecución de proyectos de
capital por daños a máquinas y mantenimie
equipos nto

G. Posible incumplimiento Incumplimie

MANTENIMIE Falla en en indicadores y posible nto en
NTO disponibilid
afectación en la actividades
ad de
ejecución de proyectos de
personal
por daños a máquinas y mantenimie
idóneo
equipos nto

Apoyo
externo
por parte Cumplimient
de o oportuno
institucion Posible cumplimiento de con el Ahorro
es y metas e indicadores programa de económico
fundacione mantenimie
s nto
universitari
as
Falla en las
Deficiencia
comunicacio
de medios Posible retraso de los Coordinad Quejas y
nes por
tecnológic pedidos or compras reclamos
correo
os
Coordinador electrónico
compras
Falla de
oportunida Posible incumplimiento Coordinad Retraso de Quejas y
d en la en los trabajos or compras los pedidos reclamos
respuesta

19
 Incumplimi
ento en el
Posible incumplimiento Coordinad Retraso de Quejas y
pago a
en los trabajos or compras los pedidos reclamos
proveedor
es

Poca
Posible desmotivación y Retraso en Sanciones
disponibilid
baja productividad pagos de legales y
ad de
laboral nómina económicas
capital
G.
RECURSOS Realización
HUMANOS de
Coordinador Pérdida
Posible desmotivación y actividades
de económica
Monotonía baja productividad rutinarias,
Recursos Sanción legal o
laboral baja
humanos económica
rotación de
actividades.
R. humanos Incumplimie Sanciones
Falla en la nto de legales y
disponibilid Posible incumplimiento actividades económicas
ad de de indicadores de necesarias
personal gestión (ejm buena
idóneo disposición
final)
Coord. SGI Incumplimie Sanciones
nto de legales y
Fallas en Posible incumplimiento actividades económicas
G.
el proceso de indicadores de necesarias
AMBIENTAL
operativo gestión (ejm buena
disposición
final)

Disponibilidad y
apoyo por parte
Posible aumento en el Fortalecimie
de entidades Incremento
cumplimiento de metas e nto del plan
públicas como económico
indicadores ambiental
universidades y
colegios

Satisfacción del
cliente
Disponibilidad Posible aumento en el Fortalecimie
G. SST de personal cumplimiento de metas e Coord. SGI nto del
competente indicadores SGSST

20
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 21 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Incumplimie Sanciones
Poca nto en legales y
disponibilid Posible aumento de actividades económicas
Coord. SGI
ad de accidentes de Trabajo de
capital promoción y
prevención
Satisfacción del
cliente
Disponibilidad y
apoyo por parte
Posible aumento en el Fortalecimie
de entidades
cumplimiento de metas e Coord. SGI nto del
públicas como
indicadores SGSST
universidades y
colegios

21
 Bajo
conocimiento o Pérdida
Posibles daños o Coordinador
Daño en el experiencia económica
pérdidas de datos de
hardware Método de Sanción legal
irrecuperables. mantenimiento
mantenimiento o económica
inadecuado
Pérdida
Posible Caída en el Coordinador Método de
Interrupciones económica
servicio de de mantenimiento
del servicio Sanción legal
telecomunicaciones. mantenimiento inadecuado
o económica
Falta de
conciencia del Pérdida
Posible Exposición a Coordinador
Accidentes de riesgo, equipos económica
peligros en el lugar de talento
trabajo de protección Sanción legal
del trabajo. humano
inadecuados, o económica
actos inseguros.
Coordinador Baja rotación de
Posibles Trabajos Baja
Monotonía de talento puestos de
rutinarios productividad
humano trabajo
Posible ambiente
Ambiente laboral
laboral inapropiado
Gestión de Coordinador afectado,
Insatisfacción Posible ocupación Baja
talento de talento presiones,
laboral de cargo incorrecta productividad
humano insatisfacción
humano por parte del
salarial, estrés.
personal.
Controles
Posible Utilización deficientes Pérdida
Coordinador
Robo de indebida de Descuido en el económica
de talento
información información manejo o Sanción legal
humano
confidencial. almacenamiento o económica
de la información
Errores de Posible
nómina o incumplimiento de Coordinador Bajo
Quejas y
liquidación de las obligaciones de talento conocimiento o
reclamos
prestaciones contractuales con los humano experiencia
sociales empleados.
Posible Compra de
Error de Coordinador Error de Pérdida
productos o servicios
especificación de compras comunicación económica
inadecuados
Posible compra de
Error en productos o servicios Coordinador Error de Quejas y
Gestión de
cantidad en cantidades de compras comunicación reclamos
compras
inadecuadas
Posibles retrasos en
Demoras o la llegada o Coordinador Falta de Quejas y
retrasos prestación del de compras seguimiento reclamos
producto o servicio

22
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 23 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Incorrecta Pérdida
Generación Posible generación
Coordinador contabilización económica
incorrecta de de datos irreales de
de contabilidad de Sanción legal
informes la organización
comprobantes o económica
Pérdida
Error en la Bajo
Posible generación Coordinador económica
declaración de conocimiento o
de Informes irreales de contabilidad Sanción legal
impuestos experiencia
o económica
Gestión
Pérdida
contable Generación Bajo
Posible facturación Coordinador económica
incorrecta de conocimiento o
incorrecta de ítems de contabilidad Sanción legal
comprobantes experiencia
o económica
Posible falta de
liquidez para pago Cartera
Coordinador Quejas y
Liquidez de nómina y retrasada o mora
de contabilidad reclamos
prestaciones de usuarios
sociales
Cambios en la
Coordinador
normatividad Posible
de tecnologías Descuido o bajo Sanción legal
relacionada incumplimiento de
de la conocimiento o económica
con los requisitos
información
requerimientos
Posible
establecimiento de
Gestión
necesidades Coordinador Estimación
tecnológica y Asignación de
insuficientes para de tecnologías incorrecta por Pérdida
de la recursos
satisfacer los de la falta de económica
información insuficientes
requerimientos de la información información
plataforma
tecnológica.
Acceso no Posible Utilización Coordinador Pérdida
autorizado a indebida de de tecnologías Controles económica
sistemas de información de la deficientes Sanción legal
información confidencial. información o económica
Fuente: Los autores

23
4.1.3 Análisis y evaluación del riesgo

Una vez identificados todos los riesgos de la organización, lo que se busca es

calificar cada uno de ellos otorgándoles una ponderación para determinar su
gravedad, definiendo la frecuencia si es alta o baja, si su impacto es leve o grave
etc. allí se plasmaran los criterios de calificación con que la empresa contara para
establecer los riesgos que están dispuestos a asumir y cuáles no.

Tabla 11 Tabla de calificación de frecuencia

CALIFICACIÓN DE FRECUENCIA
VALOR FRECUENCIA DESCRIPCIÓN
1 BAJA 1 evento en un año o menos
2 MEDIA Entre 2 y 5 eventos en un año
3 ALTA Entre 6 y 10 eventos en un año
4 MUY ALTA Más de 10 eventos en un año
Fuente: adaptada de: ACOSTA, Cruz. Cristian Adolfo. Implementación del método
Risicar para la administración de riesgos en una empresa pequeña de la ciudad de
Bogotá.

Tabla 12 Tabla de calificación del impacto

CALIFICACIÓN DEL IMPACTO

VALOR IMPACTO OPERATIVO ECONÓMICO HUMANO TECNOLÓGICO
Interrupción de
Perdidas hasta Sin pérdida de datos o
la operación Sin
25 LEVE por 1 millón de daño de la plataforma
hasta por 2 lesiones
pesos tecnológica
horas
Lesiones Datos recuperables y/o
Interrupción de Perdidas entre 1
con Daños moderados
50 MODERADO la operación de y 3 millones de
incapacid sobre la plataforma
2 a 6 horas pesos
ad ad tecnológica
Pérdida parcial de
Interrupción de Perdidas entre 3
Victimas datos y/o daños
75 SEVERO la operación de y 7 millones de
graves severos sobre la
6 a 12 horas pesos
plataforma tecnológica
Pérdida total de datos
Interrupción de Pérdidas de más
CATASTRÓF y/o daños catastróficos
100 la operación de de 7 millones de Muertes
ICO sobre la plataforma
más de 12 oras pesos
tecnológica
Fuente: adaptada de: ACOSTA, Cruz. Cristian Adolfo. Implementación del método
Risicar para la administración de riesgos en una empresa pequeña de la ciudad de
Bogotá.

24
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 25 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Con base en la ubicación que posea cada riesgo, se definirá la gravedad y las
medidas de tratamiento correspondientes, es decir, se determinara la clasificación
de los riesgos según su aceptabilidad y se catalogaran en aceptables, tolerables,
graves e inaceptables y con base en ellos se establecerán las medidas
correspondientes.

Tabla 13 Matriz de evaluación de riesgos

Tolerable Grave Inaceptable Inaceptable

MUY ALTA
100 200 300 400
FRECUENCIA

Tolerable Grave Grave Inaceptable

ALTA
75 150 225 300
Tolerable Tolerable Grave Inaceptable
MEDIA
50 100 150 200
Aceptable Tolerable Tolerable Grave
BAJA
25 50 75 100
LEVE MODERADO SEVERO CATASTRÓFICO

IMPACTO
Fuente: adaptada de: ACOSTA, Cruz. Cristian Adolfo. Implementación del método
Risicar para la administración de riesgos en una empresa pequeña de la ciudad de
Bogotá.

Tabla 14 Interpretación de la severidad del riesgo

INTERPRETACIÓN COLOR CONTROLES

Riesgo Inaceptable
Riesgo Grave
Riesgo Tolerable
Riesgo Aceptable
Fuente: Los autores
Eliminar la actividad, prevenir el riesgo, proteger la
empresa o transferir el riesgo.
Prevenir el riesgo, proteger la empresa o transferir el
riesgo.
Retener las perdidas, proteger la empresa o prevenir
el riesgo.
Aceptar el riesgo.

25
 Tabla 15 Matriz de análisis y evaluación de riesgos

Calificació
Frecuenci
Riesgo
Impa Evaluaci Tratamiento/Control
Proceso

n
a
cto ón es
Negativo Positivo

G.
Perdida de Protección de
GERENCIA 2 25 50 Tolerable
información información
L

Fallas en la
contratación del 1 25 25 Aceptable Aceptar el riesgo.
personal

Falta de
oportunidad en la 1 25 25 Aceptable Aceptar el riesgo.
respuesta

G.
SEGUIMIEN
TO
MEDICION Perdida de Protección de
2 25 50 Tolerable
Y MEJORA información información

Incremento
del
compromiso
gerencial por 1 25 25 Aceptable Aceptar el riesgo.
el
cumplimiento
del SGI
G.
PROPUEST
AS Y Disponibilidad
CONTRATO de personal 1 25 25 Aceptable Aceptar el riesgo.
S competente

26
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 27 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Incremento de la
1 25 25 Aceptable Aceptar el riesgo.
competencia

G.
PLANEACI
ÓN DEL Equipo de
PROYECTO cómputo 1 25 25 Aceptable Aceptar el riesgo.
desprotegido

G.REALIZA
CIÓN Y
LIQUIDACI Disponibilidad
ÓN DE de personal 1 25 25 Aceptable Aceptar el riesgo.
CONTRATO competente
S

Mano de obra
1 25 25 Aceptable Aceptar el riesgo.
insuficiente

Equipos
1 25 25 Aceptable Aceptar el riesgo.
insuficientes

G. Falla en
MANTENIMI disponibilidad de 1 25 25 Aceptable Aceptar el riesgo.
ENTO capital

27
 Falla en
disponibilidad de 1 25 25 Aceptable Aceptar el riesgo.
personal idoneo

Apoyo externo
por parte de
instituciones y 1 25 25 Aceptable Aceptar el riesgo.
fundaciones
universitarias

Realizar un buen
Deficiencia de
proceso de selección
medios 2 50 100 Grave
de proveedor de
tecnologícos
servicios de internet

G. Falla de
COMPRAS oportunidad en la 1 25 25 Aceptable Aceptar el riesgo.
respuesta

Incumplimiento
en el pago a Retener las perdidas,
proveedores

Poca proteger la
disponibilidad de 2 25 50 Tolerable empresa o prevenir el
capital riesgo

G.
RECURSOS
HUMANOS

Monootonia 1 25 25 Aceptable Aceptar el riesgo.

28
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 29 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Falla en la
disponibilidad de 1 25 25 Aceptable Aceptar el riesgo.
personal idoneo

Fallas en el
G.
proceso 1 25 25 Aceptable Aceptar el riesgo.
AMBIENTA
operativo
L

Disponibilidad
y apoyo por
parte de
entidades
1 25 25 Aceptable Aceptar el riesgo.
públicas
como
universidades
y colegios

Disponibilidad
de personal 1 25 25 Aceptable Aceptar el riesgo.
competente

Poca
disponibilidad de 1 25 25 Aceptable Aceptar el riesgo.
G. SST capital

Disponibilidad
y apoyo por
parte de
entidades
1 25 25 Aceptable Aceptar el riesgo.
públicas
como
universidades
y colegios

29
4.1.4 Tratamiento del riesgo

 Para los riesgos inaceptables es aconsejable eliminar la actividad que

genera el riesgo en la medida que sea posible, de lo contrario se deben
implementar controles de prevención para evitar la Probabilidad del riesgo,
de Protección para disminuir el Impacto o compartir o transferir el riesgo
si es posible a través de pólizas de seguros u otras opciones que
estén disponibles.

30
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 31 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

 Las medidas dependen de la celda en la cual se ubica el riesgo, así: los

Riesgos de Impacto leve y Frecuencia alta se previenen; los Riesgos
con Impacto moderado y Frecuencia leve, se reduce o se comparte el
riesgo, si es posible; también es viable combinar estas medidas con evitar
el riesgo cuando éste presente una Frecuencia alta y media, y el Impacto
sea moderado o catastrófico. Cuando la Frecuencia del riesgo sea
media y su Impacto leve, se debe realizar un análisis del costo
beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o
compartirlo. Cuando el riesgo tenga una Frecuencia baja e Impacto
catastrófico se debe tratar de compartir el riesgo y evitar la entidad en
caso de que éste se presente12.

Ilustración 5 Medidas de tratamiento de riesgo

Fuente: adaptada de: ACOSTA, Cruz. Cristian Adolfo. Implementación del método
Risicar para la administración de riesgos en una empresa pequeña de la ciudad de
31
 Tabla 4 Tabla de control de riesgos
Riesgo
Proceso Evaluación Controles
Negativo Positivo

Prevenir el riesgo
Perdida de
G. GERENCIAL Tolerable implementando un
información
programa de
protección de la
información
Evitar el riesgo
haciendo
Fallas en la seguimiento y
contratación Aceptable
del personal contratación
oportuna al
responsable del SGI
Evitar el riesgo
haciendo
Falta de seguimiento al
oportunidad en Aceptable
cumplimiento de
G. SEGUIMIENTO la respuesta
las actividades del
MEDICIÓN Y
MEJORA SGI
Prevenir el riesgo
Perdida de implementando un
Tolerable programa de
información
protección de la
información
Incremento del
compromiso
gerencial por el Aceptable Aceptar el riesgo y
cumplimiento generar adaptación
del SGI positiva a el
G. PROPUESTAS
Y CONTRATOS Disponibilidad
de personal Aceptable Aceptar el riesgo y
competente generar adaptación
positiva a el

Evitar el riego
mediante la
Incremento de generación de
Aceptable
la competencia
propuestas de valor
competitivas y
diferenciales
32
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 33 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

G. PLANEACIÓN Evitar el riesgo

DEL PROYECTO implementando
Equipo de medidas para el
cómputo Aceptable fortalecimiento de
desprotegido la seguridad en los
equipos de
computo
G. REALIZACIÓN
Y LIQUIDACIÓN Disponibilidad
Mantener las
DE CONTRATOS de personal Aceptable medidas de
competente contratación y
capacitación
Evitar el riesgo
aplicando los
Mano de obra
Aceptable lineamientos de
insuficiente
necesidades de
recursos
Evitar el riesgo
aplicando el
programa de
Equipos mantenimiento
Aceptable
insuficientes preventivo a
cabalidad en los
equipos de
computo

Falla en
Disminuir el riesgo
disponibilidad Aceptable mediante una
de capital buena planeación
estratégica

Falla en
Evitar el riesgo
G. disponibilidad aplicando los
Aceptable lineamientos de
MANTENIMIENTO de personal
idóneo necesidades de
recursos
Apoyo externo
por parte de
instituciones y Aceptable Aceptar el riesgo y
fundaciones generar adaptación
universitarias positiva a el

33
 Evitar el riesgo
Deficiencia de dando aplicación
medios Grave rigurosa a la
tecnológicos gestión de
proveedores
Proteger la
organización
Falla de
oportunidad en Aceptable cumpliendo las
G. COMPRAS la respuesta medidas del
programa de
compras
Proteger la
organización
Incumplimiento
en el pago a Aceptable cumpliendo las
proveedores medidas del
programa de
compras

Poca
Prevenir el riesgo
disponibilidad Tolerable planificando
de capital oportunamente el
G. RECURSOS pago de nómina
HUMANOS Proteger la
organización
Monotonía Aceptable aplicando
programa de pasas
activas
Evitar el riesgo
Falla en la
disponibilidad aplicando los
Aceptable lineamientos de
de personal
idóneo necesidades de
recursos
Evitar el riesgo
mediante el
Fallas en el proceso de
G. AMBIENTAL proceso Aceptable seguimiento y
operativo mejora a
indicadores de
gestión
Disponibilidad
y apoyo por
parte de
entidades Aceptable
públicas como Aceptar el riesgo y
universidades y generar adaptación
colegios positiva a el

34
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 35 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

Disponibilidad Aceptar el riesgo y

de personal Aceptable generar adaptación
competente positiva a el

Proteger a la
Poca organización,
disponibilidad Aceptable mediante la
de capital definición y
G. SST
cumplimiento de
recursos
Disponibilidad
y apoyo por
parte de
entidades Aceptable
públicas como Aceptar el riesgo y
universidades y generar adaptación
colegios positiva a el

35
5 Conclusiones y recomendaciones

5.1 CONCLUSIONES

El sistema de gestión integrado para Celvimetales S.A.S .a través de sus

diferentes análisis logró:

 La elaboración de la correlación nos permitió identificar claramente los

requisitos comunes y específicos para cada norma, y nos demostró que
para este diseño la norma que primó fue la ISO 9001:2015, por especificar
de mejor manera los requisitos comunes para las la integración del sistema.
 Por medio del diagnóstico realizado a través de la lista de chequeo pudimos
evidenciar de manera integral que el cumplimiento de los numerales no
eran aceptables, lo que nos permitió de cierta forma orientar la propuesta
hacia la documentación de algunas actividades para dar un mejor
cumplimiento a la norma.
 Por medio de la entrevista al gerente de la organización y el desarrollo del
FODA, evidenciamos el contexto interno y externo y diseñamos la
estrategia de la organización, de la misma manera que engranamos los
sistemas de gestión a ella a través de los objetivos que se desplegaron de
la estrategia.
 Con la matriz de partes interesadas identificamos los requisitos pertinentes
a cada una de ellas, dando una visión a Celvimetales S.A.S.más amplia de
a quienes posiblemente pueden afectar a través de la ejecución de las
actividades.
 El desarrollo y mantenimiento de una política de gestión integrada permite
enfocar y dar cumplimiento a todo el desarrollo de los procesos
organizacionales.
 El diseño del mapa de procesos permite orientar a la organización y sus
partes interesadas en un escenario que les permite visualizar la interacción
entre cada uno de los procesos.
 La herramienta diseñada para el control integral del sistema, permite a la
organización mantener de forma centralizada y organizada la información
pertinente al sistema integrado de gestión.

36
 Versión: 1
PROCESO SEGUIMIENTO Fecha : 08-02-2016
MEDICIÓN Y MEJORA
Página 37 de 48

PLANEACIÓN ESTRATÉGICA DEL SGI

5.2 RECOMENDACIONES

 Aplicar una metodología para la identificación de riesgos de Seguridad de la

Información, apropiada al tamaño de la empresa.

 Establecer el enfoque por procesos que permita el correcto cometido y el

control de cada uno de ellos manteniendo o mejorando la identificación de
los elementos esenciales plasmados en el mapa de procesos.

 Identificar los requisitos legales y reglamentarios y verificar su continuo

cumplimiento, ya que a través de esto, pueden ser adaptadas nuevas
metodologías para el control de la organización.

37
 ANEXO
MATRIZ DE RIESGOS
ANÁLISIS Y
IDENTIFICACIÓN TRATAR EL RIESGO
EVALUACIÓN

38
 Calificació
Frecuenci
Descripción
Riesgo Tratamient
Pro del Agente Evaluac
Causa Efecto Impacto o/Controle Controles

n
a
ceso generador ión
Negativo Positivo riesgo s

Posible
Equipo
Pérdida de Sanció
s de
G. información n legal Protección
Perdida de cómput
GERENCI fundamental Gerente o 2 25 50 Tolerable de
información o
AL para la econó información
insufici
empresa y mica Prevenir el riesgo
entes.
para el SGI implementando un
programa de
protección de la
información

tempor
Fallas en adas
Posibles
la sin Evitar el riesgo
Fallas en el Sanció Aceptabl Aceptar el
contratació Gerente respon 1 25 25 haciendo
G. seguimiento n legal e riesgo.
SEGUIMIE n del sable seguimiento y
al SGI
personal frente
NTO contratación
MEDICIO al SGI
oportuna al
NY responsable del SGI
MEJORA
Posible Sanci Evitar el riesgo
Falta de Falta haciendo
Incumplimient ón legal
oportunida Coordi de Aceptabl Aceptar el
o de o 1 25 25
e
seguimiento al
d en la nador SGI compro riesgo.
indicadores econó cumplimiento de las
respuesta miso
de gestión mica actividades del SGI
39
 Equipo
s de
cómput
Posible o Sanció
Perdida de pérdida de compar n legal Protección
informació información Gerente tidos o 2 25 50 Tolerable de Prevenir el riesgo
n fundamental sin econó información implementando un
para el SGI protecci mica
ón de programa de
informa protección de la
ción información
Incremen
to del Mayor
comprom disposi Efe
iso Posible Geren ción de ctividad
Aceptabl Aceptar el
gerencial fortalecimient te/Coord. recurso en 1 25 25
e riesgo.
por el o del SGI SGI s para cumpli
cumplimi mejorar miento Aceptar el riesgo y
ento del el SGI generar adaptación
SGI positiva a el
G. Alto
PROPUES impacto
TAS Y en los
Disponibi
CONTRAT clientes Increm
lidad de Posible mayor
OS R. en el ento Aceptabl Aceptar el
personal asignación de 1 25 25
humanos momen econó e riesgo.
compete contratos
to de mico
nte
las Aceptar el riesgo y
licitacio generar adaptación
nes positiva a el
Mayor Evitar el riego
Increment compet Pérdi mediante la
Posible Ing. generación de
o de la encia da Aceptabl Aceptar el
pérdida de De 1 25 25
competenc en econó e riesgo. propuestas de valor
contratos proyectos
ia licitacio mica competitivas y
nes diferenciales

40
G. Pérdida
PLANEAC de
Posible
IÓN DEL informa Evitar el riesgo
Equipo de pérdida de
PROYECT ción Perdida implementando
cómputo información Ing. De Aceptabl Aceptar el
O fundam econó 1 25 25
desprotegi fundamental proyectos e riesgo. medidas para el
ental mica
do para el
para el fortalecimiento de
proceso la seguridad en los
proces
o equipos de computo
G.REALIZ Realiza
ACIÓN Y ción y
LIQUIDAC Disponibi entrega
IÓN DE Satisfa
lidad de Posible oportun
R. cción Aceptabl Aceptar el
CONTRAT personal aumento de ao 1 25 25
OS humanos del e riesgo. Mantener las
compete contratos anticipa
cliente medidas de
nte da de
proyect contratación y
os capacitación

Posible
incumplimient Sanci
Mano de
o con Sobre ón legal
obra R. Aceptabl Aceptar el
proyectos y carga o 1 25 25
insuficient humanos e riesgo. Evitar el riesgo
consecuente laboral econó
e aplicando los
insatisfacción mica
del cliente lineamientos de
necesidades de
recursos
Posible Evitar el riesgo
incumplimient aplicando el
Quej
Equipos o con Sobre programa de
Ing. De as y Aceptabl Aceptar el
insuficient proyectos y carga 1 25 25 mantenimiento
proyectos reclam e riesgo.
es consecuente laboral preventivo a
os
insatisfacción
cabalidad en los
del cliente
equipos de computo
41
 Posible
incumplimient
o en Incumpl
indicadores y imiento
Falla en
posible en
disponibilid Aceptabl Aceptar el
afectación en activida 1 25 25
ad de e riesgo.
la ejecución des de
capital Disminuir el riesgo
de proyectos manten
por daños a imiento mediante una
máquinas y buena planeación
equipos estratégica
Posible
incumplimient
o en Incumpl
Falla en indicadores y imiento
G.
disponibilid posible en
MANTENI Aceptabl Aceptar el
ad de afectación en activida 1 25 25
MIENTO e riesgo. Evitar el riesgo
personal la ejecución des de
idóneo de proyectos manten aplicando los
por daños a imiento lineamientos de
máquinas y necesidades de
equipos recursos
Apoyo
externo Cumpli
por parte miento
de Posible oportun Ahorr
institucion cumplimiento o con el o Aceptabl Aceptar el Aceptar el riesgo y
1 25 25
es y de metas e progra econó e riesgo. generar adaptación
fundacione indicadores ma de mico
s manten positiva a el
universitari imiento
as
Falla Realizar un
Deficiencia en las Qu buen Evitar el riesgo
G. Posible Coordi
de medios comuni ejas y 10 proceso de
COMPRA retraso de los nador 2 50 Grave dando aplicación
tecnológic cacione reclam 0 selección de
S pedidos compras rigurosa a la gestión
os s por os proveedor
correo de servicios de proveedores
42
 electró de internet
nico

Proteger la
Falla de Posible Quejas organización
Coordi Retraso cumpliendo las
oportunida incumplimient y Aceptabl Aceptar el
nador de los 1 25 25
d en la o en los reclam e riesgo. medidas del
compras pedidos
respuesta trabajos os programa de
compras

Incumplimi
Posible Quej
ento en el Coordi Retraso
incumplimient as y Retener Proteger la
pago a nador de los
o en los reclam las perdidas, organización
proveedor compras pedidos
trabajos os cumpliendo las
es
medidas del
programa de
compras

Sancio
G. Posible Retraso
Poca nes protege
RECURS desmotivació en
disponibilid legales r la empresa
OS n y baja pagos 2 25 50 Tolerable
ad de y o prevenir el
HUMANO productividad de Prevenir el riesgo
capital econó riesgo
S laboral nómina planificando
micas
oportunamente el
pago de nómina

43
 Realiza
ción de Pérdida
activida econó
Posible
Coordinad des mica
desmotivació
or de rutinari Sanció Aceptabl Aceptar el
Monotonía n y baja 1 25 25
Recursos as, baja n legal e riesgo. Proteger la
productividad
humanos rotació o
laboral
n de econó organización
activida mica aplicando programa
des. de pasas activas
R. Incumpl Sancio
humanos imiento nes
de legales
activida y
Falla en la Posible
des econó
disponibilid incumplimient
necesa micas Aceptabl Aceptar el
ad de o de 1 25 25
rias e riesgo. Evitar el riesgo
personal indicadores
(ejm aplicando los
idóneo de gestión
buena
disposi lineamientos de
ción necesidades de
G. recursos
final)
AMBIENT
Coord. Incumpl Sancio
AL
SGI imiento nes
de legales
activida y
Posible
des econó
Fallas en incumplimient
necesa micas Aceptabl Aceptar el Evitar el riesgo
el proceso o de 1 25 25
rias e riesgo. mediante el proceso
operativo indicadores
(ejm de seguimiento y
de gestión
buena
disposi mejora a
ción indicadores de
final) gestión

44
 Disponibi
lidad y
apoyo
por parte Fortale
Posible
de cimient Increm
aumento en el
entidade o del ento Aceptabl Aceptar el
cumplimiento 1 25 25
s plan econó e riesgo.
de metas e
públicas ambien mico
indicadores
como tal
universid Aceptar el riesgo y
ades y generar adaptación
colegios positiva a el
Satisfa
Disponibi Posible cción
Fortale del
lidad de aumento en el
Coord. cimient cliente Aceptabl Aceptar el
personal cumplimiento 1 25 25
SGI o del e riesgo.
compete de metas e aceptar el riesgo y
SGSST
nte indicadores generar adaptación
positiva a el
Sancio
nes
G. SST Incumpl legales
imiento y
en econó
Poca Posible
activida micas
disponibilid aumento de Coord. Aceptabl Aceptar el
des de 1 25 25 Proteger a la
ad de accidentes de SGI e riesgo.
promoc organización,
capital Trabajo
ión y
mediante la
preven
ción definición y
cumplimiento de
recursos

45
 Disponibi Satisfa
lidad y cción
apoyo del
por parte cliente
Posible
de Fortale
aumento en el
entidade Coord. cimient Aceptabl Aceptar el
cumplimiento 1 25 25
s SGI o del e riesgo.
de metas e
públicas SGSST
indicadores
como
universid aceptar el riesgo y
ades y generar adaptación
colegios positiva a el

46
47
48