matriz riesgos
Codigo: GG.MAT.005 Revision: 00 Matriz de riesgos y oportunidades 37001:2016 Fecha: 07oct19 Pagina 1 de 1 Contexto de
Views 423 Downloads 15 File size 25KB
Recommend stories
- Author / Uploaded
- Giner Martinez
Citation preview
Codigo: GG.MAT.005 Revision: 00
Matriz de riesgos y oportunidades 37001:2016
Fecha: 07oct19 Pagina 1 de 1
Contexto de la organización
1. Proceso
Gerencia
Gestor SIG
Oficial de cumplimiento
Auditor(a)
Brigada
Proyectos
2. Fortaleza
3. Oportunidad
4. Debilidad
Identificacion
5. Amenaza
6. Objetivo esperado del proceso (MOF)
8
ME: Oportunidad Media
Aceptar y Analizar costo beenficio de considerar la presentarse proyectos que exigan oportunidad ISO 37001
2
2
BA: Riesgo Bajo
Mitigar o Transferir el riesgo
3
3
9
ME: Oportunidad Media
Anual
1
2
2
-
-
-
-
-
-
-
-
CUM
Sin control actual
NC
Anual
Incumplir el codigo de conducta y etica y potenciales accidentes
OPE
Toma de conciencia
CED
Falta de compromiso
Incumplir el codigo de conducta y etica y potenciales accidentes
OPE
Toma de conciencia
-
-
-
-
Anual
2
1
2
OPE
Se realizo la implementacion de la norma ISO 37001 y su certificación
CESD
Anual
4
2
OPE
Capacitacion al Gestor SIG, en codigo de conducta y etica
CED
Anual
1
OPE
Capacitacion al Gestor SIG
CESD
Anual
Ineficacia del SGAn
OPE
Capacitacion al OFC en codigo de conducta y etica y toma de conciencia
CED
-
-
-
-
-
-
-
Obtencion del contrato de construccion.
Potenciales sanciones administrativas y penales
Proveedores requieren mejora en su evaluacon de desempeño, potencial soborno para que calidad mejora sus puntajes
Falta de compromiso
8. Causa
9. Consecuencia
Posee los recursos suficientes, acceso a gerencia en caso de inquietud de soborno
Existe capacitaciones externas por entidades especializadas
Se cuenta con documentacion lista y ordenada Conocimiento de ISO 19011 a libre disposicion (servidor)
Capacidad para atender emergencias.
Existe capacitaciones externas por entidades especializadas
Instauración de un sistema de gestión más robusto, implementando secuencialmente, de Acceso a tecnologia de modo que genere mayores beneficios. Servicios materiales y procedimientos que presta a nivel nacional sean clientes publicos en el mercado peruano para o privados cumple con veracidad y calidad la ejecucion de obras contracutal aumenta la experiencia
(h) Cumplimiento parcial de todos los requisitos legales, por la complejidad y naturaleza de los clientes
Trabajo a tiempo parcial
Experiencia insuficiente en la norma ISO 37001 del auditor para consolidar las auditorias
Responsbilidad no conocidad por el Gestor SIG sobre sanciones administrativas, judciales o penales de normas actuales de antisoborno
Cultura de soborno en todo el sector construccion
Impulsar y supervisar, de manera continua, la implementación y eficacia del SGAS en los distintos ámbitos de la empresa.
Recibir algun tipo de soborno para no cumplir con el procedimiento de Falta de toma de conciencia planteamiento de Inquietudes, de OFC Investigaciones, y tratamiento de soborno
Organizar y realizar las auditorías internas del Cambios en la normativas legales vigentes Sistema Integrado de Gestión, encontrar hallazgos y (h) y experiencia insuficiente en la norma No encontramos riesgo de soborno oportunidades de mejora en los diferentes procesos ISO 37001 en el mercado de la empresa.
Incapacidad para cubrir todas las areas por Interferencia la poblacion sin capacitacion, al momento de una emergencia. falta de apoyo.
(f) Falta de control sobre los potenciales consorciados (socios de negocio) para realizar debida diligencia
Al cambiar personal en el SIG, el nuevo personal no asume (toma conciencia) el Sistema antisoborno Falta de toma de conciencia Incumplir el codigo de conducta y etica para sus funciones, esto puede llevar del Gestor SIG a riesgos de soborno por atenciones o regalos de los demas procesos. Velar por el eficaz desempeño del Sistema integrado de Gestión, detectando oportunidades de mejora y el Consultoras, universidades y levantamiento de no conformidades. empresas, que ofrecen Gestor SIG y el Informacion externa (experiencia y servicios de cursos, personal, capacitado conocimiento) de sistema integrado especialización, diplomados, para ejercer mejor de gestion al alcance de la empresa practicas y trabajo para la sus funciones y adquisición de conocimientos responsabilidades y experiencia.
Evalúa la eficacia de las acciones de respuesta, disponiendo las mejoras que fueran necesarias.
No encontramos riesgo de soborno
Planificar, establecer, implementar y mantener uno o varios Registro de presentacion para seguimiento de los procesos de selección pre publicado y publicado (c) Las proyectos a ejecutar son todos por el estado en el SEACE, ademas de potenciales distintos desde el punto de vista de su Potencial soborno entre proyectos y clientes privados. naturaleza, escala y complejidad, impide la comité especial Planear, organizar, dirigir, coordinar y controlar las estandarizacion de todos los procesos actividades o etapas del proceso de gestión de nuevos contratos y el desarrollo de la supervisión de obras en forma eficiente y eficaz.
No hay pluralidad de proveedores con servicios de calidad. Las proyectos a No tener conocimiento suficiente en temas ejecutar son todos distintos desde el punto Preparar, revisar y controlar la documentación del de calidad en proyectos según el alcance de de vista de su naturaleza, escala y Sistema de Aseguramiento de la Calidad la organizacion complejidad, impide la estandarizacion de todos los procesos.
Posee los recursos suficientes, acceso al area de proyectos en caso de inquietud
Existe capacitaciones externas por entidades especializadas
No hay pluralidad de proveedores con Recibir algun tipo de soborno para no servicios de seguridad. Las proyectos a No tener conocimiento suficiente en temas ejecutar son todos distintos desde el punto Asegurar el cumplimiento del sistema de gestión de poner las sanciones necesarias para de SSOMA en proyectos según el alcance de vista de su naturaleza, escala y SSOMA en la empresa. el cumplimiento de la seguridad de la organización complejidad, impide la estandarizacion de exigida todos los procesos.
Administracion
Personal leal y capacitado para ejercer el trabajo
Existe capacitaciones externas por entidades especializadas
Cambio de administracion en menos de 06 meses
Tesorero(a)
No aplica
CED
SSOMA
Contable
Mitigar o Transferir el riesgo
Capacitación del codigo de conducta y etica y de toma de conciencia (a todos los trabajadores)
Existe capacitaciones externas por entidades especializadas
Activos
BA: Riesgo Bajo
REP
Posee los recursos suficientes, acceso al area de proyectos en caso de inquietud
RR.HH
17. Acción a implementar
(e) Control sobre los proveedores para realizar las homologaciones debidas
Existe capacitaciones externas por entidades especializadas
Tiene autonomia en su proceso en pedir cotizaciones y hacer comparativo
Adecuacion al cambios en la normativas Mantener en funcionamiento como soporte el area de No encontramos riesgo de soborno legales vigentes laborales y de soborno operaciones.
Riesgo de soborno por parte de nuestros proveedores (cultura de corrupción establecida en el país).
15. Nivel de riesgo / oportunidad
10. Controles existentes
Calidad
Logistico(a)
16. Opcion del tratamiento del riesgo
12. 13. 11. Criterio de Frecuencia de Probabilidad control evaluacion
9a. Tipo de riesgo
7. Descripcion del riesgo
Ineficacia del SGAn, Encubrir los potenciales sobornos Por desconomiciento de la imagen deteriorada gerencia de sus deberes Puntaje adicional por Planear, organizar, dirigir, coordinar y controlar las entre el Oficial de cumplimiento y la hacia los gerencia. sobre ISO 37001 certificación de ISO 37001 actividades de las demás áreas de la empresa de trabajadores (g) Cultura de parte de los funcionarios (d) Empresa familiar de segunda generacion con dado por el OSCE acuerdo con los planes, programas, políticas y publicos y privados en el rubro de personal capacitado y leal que funciona como Base legal vigente en temas objetivos aprobados del SGI así como los requisitos Cambio de gerencia en menos de dos años construccion de pedir o exigir sobornos clan, lo que genera flexibilidad, compromiso y de prevencion y control de legales y del cliente que aseguren el funcionamiento La leyes peruanas mencionan para llegar a acuerdos ilegales en aras de Estandarizacion de velocidad en la empresa actos de soborno y eficiente de la empresa, en los aspectos operativos, que la estandarizacion de obtencion del contrato de construccion Puntaje adicional por certificación procesos en las corrupción que sirve de administrativos, de control, de desarrollo e prcesos de en todas las areas acreditada de ISO 37001 dado por el empresas apoyo a nuestro sistema inversiones. en ambito nacional, lo que OSCE proveedoras del hizo que el OSCE exiga la ISO estado 37001
Compromiso evidenciado de uso de sistema gestión integrada que comprende: calidad, Informacion de experiencia y seguridad, salud ocupacional, medio ambiente, conocimiento de sistema anti soborno, gestión de la energia, empresa integrado de gestion al segura libre de violencia y responsabilidad social alcance. así como de herramientas tecnológicas vinculadas al sector.
Llenado por responsable del riesgo Plan de accion
Analisis
Al ser autonomo en sus Riesgo de soborno al recibir procesos es mas factible a Encargado de apoyar técnica y administrativamente incentivos por parte de los recibir incentivos por parte de las actividades de Logística proveedores para obtener ordenes de los proveedores para servicio con la empresa asegurar la orden de servicio
Soborno
Personal no Alterar el programa de reclutamiento y calificado a los selección de personal a causa de un Personal sin concientizacion requerimientos incentivo para ingreso de persona con ni habilidades para cumplir el solicitados, antecedentes policiales, penales o SIG Insatisfaccion de la judiciales Establecer las pautas que han de considerarse para empresa Contar con personal en el la contratación, formación, gestión, retribución, Contar con una base de datos de todo el personal Tiene autonomia en su proceso en solicitar Potencial fiscalizacion SUNAFIL sin tener mercado desde practicantes conservación y desarrollo de las personas que (activos y en cese) personal y hacer las entrevistas la documentacion actualizada (e) hasta Senior Mayor alcance al forman parte de la organización. Contar con personal en el mercado conocimiento en carreras y desde practicantes hasta Senior con Contar con personal profesiones relacionadas con diferentes niveles de capacidades y en el mercado laboral sistemas integrados de habilidades gestion
14. Impacto
Llenado por oficial de cumplimiento SEGUIMIENTO
20. 21. 18. Fecha de 19. Fecha de 22. Estado de 24. Resultado Responsable Observacione 23. Indicador inicio término las acciones del indicador de ejecución s
RIESGO RESIDUAL 25. Efectividad del control
13. Probabilidad
14. Impacto
15. Nivel de riesgo residual
26. Opción de tratamiento
-
-
-
-
-
-
-
-
-
-
-
-
-
15-Mar-20
no definido
Oficial de cumplimiento / Gestor SIG
-
Ejecutado
Auditoria anual por parte de la certificadora
90%
Alta
-
-
-
-
-
No aplica
-
-
-
-
-
-
-
-
-
-
-
-
-
Aceptar y considerar la oportunidad
Complementar los conocimientos del gestor SIG, a través de capacitaciones para consolidar el SGAs
30-Abr-20
30-Oct-20
Gerencia / Gestor SIG
-
En proceso
Certificado al final del curso
80%
Alta
-
-
-
-
-
BA: Riesgo Bajo
Mitigar o Transferir el riesgo
No aplica
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
3
4
12
AL: Riesgo Alto
Capacitación de las sanciones Mitigar o penales y administrativas por delito Transferir el de soborno, codigo de conducta y riesgo etica y de toma de conciencia
1-abr.-20
30-abr.-20
OFC
-
Ejecutado
Capacitacion ejecutada / Capacitacion programada
70%
Media
2
2
4
BA: Riesgo Bajo
No aplica
Anual
1
2
2
BA: Riesgo Bajo
Mitigar o Transferir el riesgo
No aplica
-
-
-
-
-
-
-
-
-
-
-
-
-
CED
Anual
1
2
2
BA: Riesgo Bajo
Mitigar o Transferir el riesgo
No aplica
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
70%
Media
2
2
4
BA: Riesgo Bajo
No aplica
ECO
Generar ordenes de servicio, con firma de gerencia.
CED
Anual
3
3
9
ME: Riesgo Medio
Mitigar o Transferir el riesgo
Capacitación del codigo de conducta y etica y de toma de conciencia
1-abr.-20
30-abr.-20
OFC
-
Ejecutado
Capacitacion ejecutada / Capacitacion programada
OPE
Elección final del personal por parte del que requiere el personal
CESD
Anual
1
2
2
BA: Riesgo Bajo
Mitigar o Transferir el riesgo
No aplica
-
-
-
-
-
-
-
-
-
-
-
-
-
ECO
Contar con un area de recursos humanos y documentacion apropiada para ejercer sus funciones y responsabilidades en base a la solicitud de SGAs
CED
Anual
3
3
9
ME: Oportunidad Media
Mejorar el procedimiento de de reclutamiento, selección, Aceptar y contratación, inducción, incentivo y considerar la evaluación de personal para oportunidad rentabilizar la diversidad de los potenciales trabajadores
15-Oct-19
indefinido
RRHH
-
Ejecutado
Creación y revisión de la documentación
80%
Alta
-
-
-
-
-
Mayor información con Falta de comunicación de los cambios que La tecnologia va variando cada vez mas respecto a nuevas se realizan en el area de activos. Riesgo con Mantener los activos en las mejores condiciones para rapido generando productos existentes No encontramos riesgo de soborno actividades para el correcto respecto a uso inadecuado de los materiales estar aptas en todo momento de las labores obsoletos uso de los activos de trabajo ocasionando pérdidas.
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Aprovechamiento de la Encargado de la situación contable y actualización de Contar con un registro cronológico y transparente tecnología web, los clientes y Desactualización de los registros al no contar Potencial fiscalizacion SUNAT sin tener la registros, coordinar con Gerencia de Administración No encontramos riesgo de soborno para la toma de decisiones en el ámbito posibles clientes adquieren con el personal adecuado. documentacion actualizada (e) sobre las obligaciones tributarias, responsabilidad en económico financiero. fácil acceso a nuestros el cierre de los libros contables. servicios.
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Soborno
CUM
Realizar los depositos con aprobación de gerencia.
CED
Mensual
3
4
12
AL: Riesgo Alto
Mitigar o Transferir el riesgo
Control financiero a estado de cuenta de la empresa y debida diligencia a los trabajadores del area
1-abr.-20
30-abr.-20
OFC
-
Ejecutado
Control financiero realizado / Control financiero programado
70%
Media
2
2
4
BA: Riesgo Bajo
No aplica
Fácil orientación y acceso a una base de datos actualizada que ayuda con la realización de las actividades.
Aprobacion de pagos con revision de gerencia
Existe capacitaciones externas por entidades especializadas
Proveedores y/o contratistas no esten Realizar depositos ilicitos para Autonomia en sus procesos y Ejecutar las actividades del instructivo de pagos a fin Cambio de tesorero en menos de 06 meses formalizados contablemente (facturación) soborno. Brindar atención prefrencial ser el unico que trasnfiere los de garantizar el equilibrio economico (f) a un area a cambio de incentivos pagos.
Elaborado. Gestor SIG Revisado: Gestor SIG Aprobado: Gerencia General