2. Matriz de riesgos
Proceso
Área
Identificación
de riesgos
Actividades
Contexto
externo
Identificación
del riesgo
Partes
interesadas
Impacto
Control
existente
Descripción
Análisis del
riesgo inicial
Probabilidad
Impacto
Nivel de
riesgo
Evaluación
del riesgo
inicial
Prioridad
Tratamiento
del riesgo
Tratamiento
Controles
propuestos
Plazo para
ejecutar el
tratamiento
Verificación
del
tratamiento
del riesgo
Responsable
Situación
Análisis del
riesgo final
Probabilidad
Impacto
Nivel de
riesgo
Seguimiento
Responsable
Meses
Plan de
respuesta
Detalle
Partes de una matriz de riesgos
3. Proceso
Se describen todas las áreas que están involucradas en el sistema de gestión en control
de seguridad BASC.
ALESA
Comercial
Gerencia
General
Gestión de
Personal
Manteni-
miento
Operacio-
nes
Seguridad
Sistemas
SGCS
4. Identificación de riesgos
Actividades
• Son acciones,
tareas o funciones
que desarrolla un
colaborador con un
propósito
especifico,
ejemplo:
• Recepción de la
mercadería
• Realizar mtto al
servidor
• Selección de los
asociados de
negocio
Contexto externo-
amenaza
• Es la combinación
de elementos ajeno
a la empresa que
puede tener
impacto sobre la
eficacia del SGCS
BASC y sobre los
cuales no tiene
control.
• Amenaza -
elementos o
factores que tienen
la capacidad de
causar daño
significativo
(materialización de
un riesgo)
Identificación del
riesgo
• Es la probabilidad
de ocurrencia de
un evento por la
exposición a una
amenaza.
Partes interesadas
• Individuo, grupo u
empresa que tiene
interés o puede
verse afectada por
las decisiones o
actividades que
realiza nuestra
organización
Impacto
• Es la consecuencia
de la amenaza y la
vulnerabilidad
5. Amenazas vs riesgos
Amenaza Riesgo
• Lavado de activos
• Terrorismo
• Estafas
• Sicariato
• Secuestro
• Narcotráfico
• Espionaje cibernético
• Delincuencia
• Hackers
• Acceso no autorizado desde la internet
• Disturbios sociales
• Vandalismo
• Acceso no autorizado a las
instalaciones
• Explosión
• Corrupción
• Fraude
• Bioterrorismo
• Contaminación de la carga
• Documentación ilícita
• Perdidas financieras
• Perdida de privacidad
• Implicaciones legales
• Mala calidad en productos o
servicios
• Perdida de la vida
• Robo
• Infección de virus
• Información falsa para los
despachos
• Divulgación de contraseñas
• Destrucción de registros
6. Control existente
Conjunto de actividades que se realizan con el fin de mitigar el riesgo, ejemplo.
• Registro de fotos a
la anomalías
encontradas
Actividades
• Confianza en el
personal que lleva
a cabo las
actividades
Personal
7. Análisis del riesgo inicial
Es una actividad dirigida a la formulación estimativa , cualitativa o cuantitativa del
riesgo inicial.
Probabilidad
Es la
medida de que un
riesgo se
materialice, se le
utiliza una escala
numérica o una
categorización
cualitativa a la que
se le asigna un
puntaje
Impacto
Se refiere a las
consecuencias que
tendría si el riesgo
se materializara. El
impacto puede ser
positivo o negativo
Nivel
de
riesgo
Es la magnitud de
un riesgo o de una
combinación de
varios.