Manual de Riesgos Definido 2012

CODIGO:
MANUAL DE RIESGOS
VERSIN:
FECHA ELABORACIN: Septiembre 14 de 2.012
GESTION DE RIESGOS
PGINA 1 de 53
MANUAL DE GESTION DEL

RIESGO
Proceso Direccionamiento estratgico
ELABORADO POR
Sonia Rivas Ortiz Jefe de Gestin de
Riesgos
REVISADO POR
APROBADO POR
Janneth Pinto Ramrez. Vicepresidente Administrativo y

Financiero
Andrs Hernndez Bhmer Agente
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 2 de 53
CONTENIDO
1.
OBJETIVO........................................................................................................................... 3
2.
ALCANCE ........................................................................................................................... 3
3.
DOCUMENTOS ASOCIADOS Y/O REFERNCIAS .............................................................. 3
4.
ESTRUCTURA PARA LA GESTION DE RIESGO ............................................................... 4
5.
POLITICA DE GESTIN DEL RIESGO ............................................................................... 4
6.
GOBERNABILIDAD ............................................................................................................ 5
7.
RESPONSABILIDADES ...................................................................................................... 6
Representante Legal (Depositario) ......................................................................................... 6
Comit de Riesgos ................................................................................................................. 6
Jefe de Gestin de Riesgos ................................................................................................... 8
Responsables de Procesos .................................................................................................... 9
Auditoria ................................................................................................................................. 9
8.
DEFINICIONES ................................................................................................................. 10
9.
GESTION DEL RIESGO .................................................................................................... 12

CONTEXTO ......................................................................................................................... 12
IDENTIFICACION DE RIESGOS ......................................................................................... 13
ANALISIS DE RIESGOS ...................................................................................................... 15
EVALUACION DEL RIESGO ................................................................................................ 16
TRATAMIENTO DE RIESGOS ............................................................................................. 18
MONITOREO Y REVISIN .................................................................................................. 25
COMUNICACIN Y CONSULTA .......................................................................................... 26
10. FORMATOS Y REGISTROS.............................................................................................. 26

11. ANEXOS............................................................................................................................ 26
Anexo No.1 Aspectos del Contexto de la Organizacin ....................................................... 27
Anexo No.2 Ejemplo de Descripcin de Riesgos .................................................................. 38
Anexo No.3
Consecuencias por Factor de Vulnerabilidad ............................................... 41
Anexo No. 4 Descripcin de ndices del Riesgo ................................................................... 47

Anexo No. 5 Reporte de Riesgo .......................................................................................... 49
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 3 de 53
1.
OBJETIVO
Establecer para la empresa COPSERVIR LTDA, el marco del Sistema de Gestin Empresarial
de Riesgos brindando una orientacin clara para su aplicacin a nivel organizacional y
propiciando la efectiva toma de decisiones con respecto a los riesgos que tienden a afectar el
logro de su misin y sus objetivos.
2.
ALCANCE
El Sistema de Gestin Empresarial de Riesgos se aplicar en todas las etapas que componen
los diferentes procesos, proyectos y operaciones que se lleven a cabo en COPSERVIR LTDA.
El sistema de Gestin Empresarial de Riesgos se har extensivo a proveedores y contratistas,
en cuanto sea aplicable en funcin de los resultados de su evaluacin y clasificacin, para lo
cual, las reas de la organizacin que tengan relacin con estos integrantes del grupo de
inters definirn los requisitos que se incorporarn en las solicitudes de cotizacin, trminos de
referencia, pliegos de condiciones, contratos y dems documentos que integren los procesos de
adquisicin de bienes y/o servicios
3.
DOCUMENTOS ASOCIADOS Y/O REFERNCIAS
Norma ISO/FDIS 31000:2009 Gestin del Riesgo Principios y Guas.

Norma Tcnica Colombiana, NTC 31000, 2011-02-16 Gestin del Riesgo.
Principios y Directrices.
Norma ISO IEC/FDIS 31010:2010 Risk Management Risk Assessment Techniques
Administracin de Riesgos Corporativos Marco Integrado, Dic 2005, COSO (Committe
of Sponsoring Organization of the Treadway Commission) / FLAI ( ). Versin Espaol
Price Waterhouse Coopers.
Administracin de Riesgos Corporativos Marco Integrado Tcnicas de Aplicacin, Dic
2005, COSO (Committe of Sponsoring Organization of the Treadway Commission) / FLAI
( ). Versin Espaol Price Waterhouse Coopers.
Modelo del Sistema Gestin Integral del Riesgo en las Organizaciones GIRO
CD&A (Cesar Duque & Asociados).
por
ISO Gua 73:2009 Definiciones.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 4 de 53
4.
ESTRUCTURA PARA LA GESTION DE RIESGO
La estructura para la gestin del riesgo en COPSERVIR LTDA la constituye una serie de
actividades, que en total estn diseados para permitir que la organizacin identifique,
evale, mitigue y administre el riesgo.
El marco para la gestin de riesgos en COPSERVIR LTDA se construye bajo los siguientes
tres niveles:
POLITICAS Y APETITO DEL RIESGO
GOBERNABILIDAD DEL RIESGO

Representante legal, Comit de Riesgos, Lideres de Procesos
IDENTIFICACIN Y
CUANTIFICACIN
DE RIESGOS
5.
TRATAMIENTO DE
RIESGOS
MONITOREO DE
RIESGOS
COMUNICACIN DE
RIESGOS
POLITICA DE GESTIN DEL RIESGO
COPSERVIR LTDA es consciente que existen riesgos inherentes asociados a los procesos,
actividades y proyectos relacionados con la operacin del negocio.
La gestin de riesgos tendr un carcter preferente y estratgico, y se basara en el modelo
de gestin establecido en este manual. En eficiencia de lo anterior la identificacin, anlisis,
evaluacin y tratamiento de los riesgos se ceirn a los objetivos estratgicos de cada
proceso, a fin de aprovechar al mximo las oportunidades que se presenten en su entorno
empresarial, de manera que se proteja el patrimonio de la Cooperativa y los asociados de
los potenciales riesgos, as mismo se compromete a establecer los mecanismos necesarios
para evitar, reducir, compartir y asumir los riesgos relacionados con el desarrollo de sus
procesos y que pudieran afectar negativamente a las personas, las instalaciones, los
bienes y los equipos.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 5 de 53
6.
GOBERNABILIDAD
La estructura de gobernabilidad para la gestin de los riesgos en COPSERVIR LTDA tiene los
siguientes niveles:
Las responsabilidades de estos decisores se definen a continuacin:
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 6 de 53
7.
RESPONSABILIDADES
7.1 Representante Legal (Depositario)

Definir, aprobar y mantener actualizada la poltica manual de Gestin Empresarial
de Riesgos (GER) (seguridad y salud en el trabajo, planes de emergencia)..
Alinear la cultura organizacional y la poltica de gestin de riesgos en funcin del
modelo de negocio de COPSERVIR LTDA.
Aprobar el apetito de riesgo, teniendo en cuenta el nivel de tolerancia al riesgo de la
entidad.
Proporcionar los recursos necesarios para implementar y mantener en
funcionamiento, de forma efectiva y eficiente, el sistema de Gestin Empresarial de
Riesgos (seguridad y salud en el trabajo, planes de emergencia).
7.2 Comit de Riesgos Nacional
Conocer y velar por el cumplimiento de las polticas y procedimientos

correspondientes al sistema de Gestin Empresarial de Riesgos.
Tomar decisiones sobre inversiones en planes de accin y prevencin; ya

sea para la buena marcha del plan de emergencias, campaas educativas de
prevencin, remodelacin y/o recuperacin de la propiedad.
En caso de abrir o cambiar de sede, tener en cuenta el anlisis de riesgos de
la nueva sede para decidir la ubicacin de sta.
Disear el plan de recuperacin de la empresa posterior a una emergencia.
Monitorear y evaluar los riesgos empresariales.

Establecer, las medidas preventivas y acciones correctivas ms convenientes para
administrar el Riesgo Empresarial identificado, de acuerdo con el perfil del riesgo
objetivo.
Evaluar los informes y/o propuestas emanadas de los comits de Riesgos
Regionales.
Definir la conveniencia o necesidad de modificar los procedimientos y controles o
bien la implantacin de otros nuevos, de acuerdo a los anlisis y propuestas de
intervencin presentadas por los rganos de control interno, el jefe de gestin de
riesgos y los responsables de los procesos.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 7 de 53
Colaborar con la implementacin de las medidas correctivas y toma de decisiones

tendientes a mitigar los riesgos.
Asesorar y Apoyar en materia de Riesgo a todas las reas que lo gestionen
directamente.
Grupo conformado por:
Vicepresidente Financiero y administrativo
Vicepresidente Auditoria
Vicepresidente Talento Humano
Gerente Operativo
Gerente de Logstica
Gerente de auditora por procesos
Gerente De Auditoria de Sistemas de Informacin y TI
Gerente de salud Ocupacional
Gerente de Infraestructura
Gerente de Servicios Administrativos
Jefe de Riesgos
Jefe de seguridad
Coordinador Qumico farmaceuta nacional
7.3 Comit de Riesgos Regional

Verificar planilla definida por el comit nacional, seguimiento a temas: seguridad fsica,
conatos de incendio, anegacin, temblores, hurtos, daos fsicos y estructurales, entre
otros en que se pueda ver afectada la organizacin.
Compartir copia del acta al lder del proceso nacional para que sea este quien presente
el consolidado correspondiente a su actividad.
Realizar reunin mensual y elaborar actas de seguimiento.
Establecer vnculos con los organismos de socorro de la ciudad para difundir el plan y
poner en prctica la ayuda que se requiera en las emergencias.
Asegurar la actualizacin del documento del plan de emergencias regional.
Asumir la direccin y control de la emergencia cuando sta se presente, en su respectivo
puesto de comando.
Determinar si la emergencia requiere evacuacin total, parcial o no requiere evacuacin

ELABORADO POR

Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 8 de 53
del personal.
Solicitar informacin al Comit Local de Emergencia del Municipio, de la situacin de

normalidad de una emergencia presentada en la ciudad como por ejemplo un sismo,
inundacin, vendaval, etc.
Informar a los familiares, de la ocurrencia de un accidente de un empleado o personal
visitante.
Informar al Hospital de la ciudad, la remisin de un paciente para su atencin.
Solicitar informacin a la Polica Nacional, sobre la situacin de normalidad, despus de
un acto terrorista.
Tener actualizado y en un lugar visible, el directorio de emergencia de la ciudad.
Actualizar y disponer del listado telefnico y de direcciones de todos los empleados de la

Empresa, organizado por reas.
Informar al organismo de socorro y/o seguridad correspondiente, de la ocurrencia de una
emergencia.
Grupo conformado por:
Jefe de infraestructura
o Jefe o Subjefe de CEDI
o Supervisor de auditora
o Coordinador o jefe de seguridad encargado
o Analista salud ocupacional
o Asistente de Gerencia operativa/asistente de direccin de zona
o Qumico farmacutico de la sede
7.3 Jefe de Gestin de Riesgos

Aplicar y divulgar la metodologa de Administracin del Riesgo Empresarial que
ser utilizada en COPSERVIR LTDA.
Realizar el seguimiento permanente a los procedimientos y planes de accin
relacionados con el sistema de Gestin Empresarial de Riesgos y proponer sus
correspondientes actualizaciones y modificaciones.
Desarrollar e implementar el sistema de reportes, internos y externos, del riesgo de
la entidad.
Construir, implementar y administrar el registro de eventos de riesgo.
Establecer y monitorear el perfil de riesgo de la Cooperativa y reportarlo al comit de
riesgos.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 9 de 53
Estudiar y proponer los programas de capacitacin para el personal de

COPSERVIR LTDA involucrados en el sistema de Gestin Empresarial de
Riesgos.
Asesorar el desarrollo e implementacin de los planes de continuidad del negocio.
7.4 Responsables de Procesos
Conocer y cumplir las polticas y procedimientos correspondientes a la Gestin y
Control del Riesgo.
Identificar los riesgos de sus procesos y gestionarlos bajo la metodologa que se
describe en el presente manual.
Facilitar toda la informacin que sea necesaria al Jefe de Gestin de Riesgos de
manera que pueda brindar el apoyo necesario para realizar seguimiento a los
distintos riesgos.
Establecer de la mano con los Integrantes del Comit de Riesgos Nacional y
Regional las medidas preventivas, acciones correctivas ms convenientes para
tratar el riesgo.
7.5 Auditoria
Evaluar que se implementen los procedimientos para la adecuada administracin
del riesgo empresarial.
Elaborar un reporte al cierre de cada ejercicio contable, en el que informe acerca de
las conclusiones obtenidas en el proceso de evaluacin del cumplimiento de las
normas e instructivos sobre el sistema de Gestin Empresarial de Riesgos.
Informar y entregar al comit de riesgos las situaciones relevantes
acciones correctivas y preventivas identificadas.
sobre las
Asistir al Grupo Gerencial en las actividades de seguimiento orientadas a evaluar el

nivel de cumplimiento de los compromisos derivados de las oportunidades de
mejoramiento.
Proponer estrategias de gestin de riesgo para aprobacin de la gerencia.
7.6 Gerente de comunicaciones
Estar atenta a todas las eventualidades
Informar de manera oportuna y asertiva a todos los niveles de la cooperativa
Hacer seguimiento a toda la retroalimentacin que de la comunicacin se genere y en
doble va.
Mantener actualizada la informacin y generar la comunicacin dinmica y didctica de
manera que se haga posible un mayor nivel de comprensin a todos los niveles.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 10 de 53
8.
Ser vocero oficial frente a los medios de cuminicacion, cooperativa y dems

organizaciones.
Informar a los medios de comunicacin de la ciudad u otros, los comunicados
elaborados por el Comit de Riesgos Nacional.
Estar informado permanentemente de las noticias suministradas por los medios de
comunicacin cuando se presentan emergencias como sismos, inundaciones, tomas
subversivas, entre otros, donde la emergencia es a nivel general en la ciudad.
DEFINICIONES
Para los fines de este documento se aplican las definiciones dadas en el numeral 1.3 de la
norma ISO 31000 junto con las siguientes:
Riesgo: Efecto de la incertidumbre sobre los objetivos.
[Gua ISO 73:2009, definicin 1.1]
NOTA 1 Un efecto es una desviacin de lo esperado positivo y/o negativo.
NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como: financieros, salud y
seguridad y objetivos ambientales) y se pueden aplicar a diferentes niveles (como
estratgicos, la organizacin en general, proyecto, producto y proceso).
NOTA 3 El riesgo es caracterizado a menudo por referencia a eventos potenciales (2.19)
y consecuencias (2.20), o una combinacin de estos.
NOTA 4 El riesgo es expresado a menudo en trminos de una combinacin de las
consecuencias de un evento (incluido los cambios en las circunstancias) y la probabilidad
asociada (2.21) de ocurrencia.
NOTA 5 La incertidumbre es el estado, incluso parcial, de la deficiencia de la informacin
relacionada con la comprensin o el conocimiento de un evento, su consecuencia, o su
probabilidad.
Apetito de Riesgo:
Cantidad y tipo de riesgo (2.1) que una organizacin est
preparada a seguir, retener o adoptar
[Gua ISO 73:2009, definicin 3.7.1.2]
Evento de Riesgo: La aparicin o cambio de un conjunto particular de circunstancias
[Gua ISO 73:2009, definicin 3.5.1.2]
NOTA 1 Un evento puede ser uno o ms casos, y puede tener varias causas
NOTA 2 Un evento puede consistir en algo que no sucede
NOTA 3 Un evento a veces puede ser contemplado como un incidente o un accidente
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 11 de 53
NOTA 4 Un evento sin consecuencias tambin puede ser contemplado como una casi
perdida, incidente, casi golpe o casi llamada.
Riesgo residual: Riesgo (2.1) que queda despus del tratamiento del riesgo (2.27)
[Gua ISO 73:2009, definicin 3.8.6]
NOTA 1 El riesgo residual puede contener riesgos no identificados.
NOTA 2 El riesgo residual tambin puede ser conocido como riesgo retenido.
Vulnerabilidad: Es el grado relativo de sensibilidad que la estabilidad de la empresa
tenga respecto a un riesgo determinado. De acuerdo a esto, la Vulnerabilidad representa
una medida relativa del impacto que las consecuencias de un posible siniestro tendran
sobre el sistema.
La vulnerabilidad se mide matemticamente como:
V(%)= (Vrx / Vrmax) x 100
Donde:
Vrx = es el valor del riesgo de un escenario X y
Vrmax = es el valor mximo de riesgo del sistema
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 12 de 53
9.
GESTION DEL RIESGO
El proceso de gestin de riesgo del da a da en COPSERVIR LTDA, considerar la

aplicacin de las siguientes actividades que interactan entre s, segn se muestra en el
esquema siguiente:
II.
Identificacin de
Riesgos
V.
Monitoreo
Riesgos
APETITO
DEL RIESGO
III.
Anlisis y Evaluacin
Riesgos
IV.
Tratamiento de
Riesgos
9.1 CONTEXTO
Con el fin de que la gestin del riesgo este alineada al contexto externo e interno de la
organizacin. En anexo se desarrollan los siguientes aspectos:
Contexto Externo.
Contexto Legal
Contexto Econmico y Comercial
Contexto Poltico y Social
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 13 de 53
Contexto Interno.
Giro Principal de la Organizacin
Contexto Organizacional
Normas y Regulaciones de Gestin Implementadas
Contexto del proceso para la gestin del riesgo.
Aspectos Significativos del Sistema de Referencia
Criterios de riesgo.
Contexto de Riesgo del Sistema de Referencia
Definicin de criterios de probabilidad y consecuencia
Apetito de riesgo
Parmetros y Criterios para la Evaluacin de los Riesgos (portafolio de riesgos)
El detalle de cada aspecto se encuentra en el Anexo No.1 Aspectos del Contexto de la

Organizacin
9.2 IDENTIFICACION DE RIESGOS
En esta fase se deben identificar los escenarios asuntos de riesgo potenciales que,
de ocurrir, podran crear, aumentar, prevenir, degradar, acelerar o retener el logro de
los objetivos de la organizacin.
Los asuntos con impacto negativo representan riesgos, que exigen la evaluacin y
respuesta de la direccin.
Los escenarios con impacto positivo representan
oportunidades, que la organizacin reconducir hacia la estrategia y el proceso de
fijacin de objetivos.
Para el anlisis se utiliza el aplicativo GESTIN EMPRESARIAL DE RIESGOS GER
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 14 de 53
Pautas para la identificacin de riesgos:

Definir el Proceso a analizar. Se prioriza la identificacin de los riesgos
comenzando por los procesos misionales del negocio, seguidos luego por los
procesos de apoyo.
Establecer la descripcin del riesgo: Identificar y analizar los posibles puntos
tanto de origen como de materializacin de las causas, para ello se deber resolver
las siguientes preguntas:
Qu puede suceder?;
Cmo y Porque puede suceder?
Ejemplo para describir el riesgo se encuentran en el Anexo No.2 Ejemplos de
Descripcin de Riesgos.
Importante: Para identificar los escenarios de riesgo por procesos, se conforman
equipos
de anlisis de riesgos, constituidos por funcionarios multinivel y
multidisciplinario, con experiencia en el proceso analizado, con el propsito de
aprovechar el conocimiento colectivo del grupo y desarrollar con ellos una lista de
acontecimientos relacionados.
Definir su Categora: En el campo siguiente, a la derecha del formato de
identificacin de riesgos, se propone una clasificacin de los asuntos de riesgo que
permitir una identificacin completa del riesgo, y agrupar posteriormente si se
desea los eventos de riesgo por categoras.
Externos
Estratgicos
Operacional
Capital Humano
Medio Ambiente
Integridad
Financieros
Tecnologa
Definir su Potencial: Finalmente para uso en los procesos de comunicacin y

monitoreo que se describirn ms adelante, evaluaremos en el campo de
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 15 de 53
Potencial del formato, si el asunto de riesgo ha ocurrido o podra ocurrir. En caso

de no haber ocurrido hasta ahora en la organizacin, el asunto de riesgo se califica
como potencial.
9.3 ANALISIS DE RIESGOS
El riesgo se analiza mediante la combinacin de estimaciones de probabilidad y las
consecuencias de que el evento ocurra, en el contexto de las medidas de control
existentes para ese evento.
La valoracin medicin del riesgo con control seguir un mtodo semi-cuantitativo
donde el valor del Riesgo resultar de multiplicar la Probabilidad por la Consecuencia,
acorde a la siguiente frmula:
Valor del Riesgo = Probabilidad x Consecuencia
El anlisis del riesgo incluye tambin el desarrollo de las siguientes actividades:

Identificar los controles existentes: Los controles lo constituyen las prcticas
dispositivos existentes y que puedan actuar para minimizar el riesgo bajo anlisis. La
descripcin de los controles se consignaran en el campo definido como Controles
donde se definirn todo aquellos que se tengan o existan a la fecha del anlisis
(controles actuales).
Calificar la efectividad e implementacin del conjunto de controles actuales, su
calificacin se consigna en la columna Valoracin Inicial del Control en la
apreciacin se deber considerar la totalidad de los controles existentes que actan
sobre el asunto de riesgo.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 16 de 53
DESCRIPTOR
ESTADO DE CONTROL
Fuerte
Se han aplicado todos los controles econmicos factibles

acorde a las mejores prcticas de la industria. Las polticas y los
procedimientos estn establecidos y documentados. El control
es revisado continuamente. Nada ms que hacer excepto
revisar y monitorear los controles existentes.
Moderado
Hay establecidos programas y procedimientos. Los controles

implantados son insuficientes para prevenir o mitigar el riesgo.
El control actual no es muy efectivo algunos de los controles
no aparecen bien diseados en cuanto a que no atacan la
causa raz.
Dbil
Acciones informales con procedimientos escasos o no

sistemticos / Se desconoce el riesgo o la necesidad de
controles asociados.
Incontrolable
Fuera de control de la organizacin
Calificar la Probabilidad de Ocurrencia: Refirase a la tabla del anexo
Calificar la Consecuencia: Refirase a la tabla del anexo

Se evala el Nivel de dao del riesgo por cada Factor de Vulnerabilidad:
Un asunto o escenario de riesgo puede tener consecuencias mltiples y puede
afectar a objetivos mltiples, en este ltimo caso se relaciona el ms significativo.
9.4 EVALUACION DEL RIESGO
La evaluacin de los riesgos permitir a COPSERVIR LTDA facilitar la toma de

decisiones basados en los resultados del anlisis del riesgo, acerca de cuales riesgos
necesita tratamiento y la prioridad de la implementacin del tratamiento.
La evaluacin del riesgo implica la comparacin del Valor de Riesgo hallado durante el
proceso de Anlisis contra los criterios de aceptabilidad Apetito de Riesgo definido al
elaborar el contexto (vase Apetito de Riesgo).
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 17 de 53
Perfil de Riesgos e Indicadores

El conjunto de todos los escenarios ubicados en una Matriz de Aceptabilidad configura
lo que se denomina el Perfil de Riesgos del sistema.
Dado que para COPSERVIR LTDA se seleccionaron siete (7) factores de vulnerabilidad
se podrn construir igual nmero de Perfiles de Riesgo. Estos se denominaran:
Perfil de Riesgo Humano;
Perfil de Riesgo Ambiental;
Perfil de Riesgo Econmico;
Perfil de Riesgo de Imagen y
Perfil de Riesgo Operacional.
Perfil de Riesgo de Mercado y
Perfil de Riesgo Regulatorio.
El perfil se construye ubicando en la matriz el nmero de referencia asignado a cada
escenario de riesgo y consignado en el formato de evaluacin.
Modelo de un perfil de riesgo:
A continuacin se muestra un ejemplo de Perfil de Riesgo Humano:
PERFIL DEL RIESGO HUMANO

PROBABILIDAD
MUY ALTA
9H
5
ALTA
1H
2H
3H
MODERADO
3
BAJA
4H, 7H
2
MUY BAJA
ELABORADO POR
Riesgos
8H
6H
16
MARGINAL
IMPORTANTE
SEVERO
GRAVE
CATASTRFICO
REVISADO POR
CONSECUENCIA
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 18 de 53
El conjunto de todos los escenarios ubicados en una matriz de aceptabilidad configura el

Perfil de los Riesgos del Sistema.
Para ayudarnos a establecer las prioridades de intervencin utilizaremos el ndice de
Criticidad (IC) de cada escenario, que permite conocer el impacto potencial que cada
escenario ofrece considerndolo de una forma integral (es decir considerando todos los
factores de vulnerabilidad a los cuales el escenario de riesgo definido aplica), el
resultado de la evaluacin de riesgos ser una lista priorizada de riesgos, que nos
servir para tomar acciones de Tratamiento sobre aquellos riesgos crticos (Ver
Descripcin Anexo No.1 Contexto):
.
Constituyen herramientas complementarias para la toma de decisiones de que riesgos
intervenir, como el valorar los siguientes ndices (Ver Descripcin Anexo No.4
Descripcin de ndices del Riesgo):
ndice parcial de Distribucin de Escenarios
ndice total de Distribucin de Escenarios (IDE)
ndice potencial de daos (IPD).
Patrones normales de distribucin de escenarios
9.5 TRATAMIENTO DE RIESGOS
Una vez evaluados y analizados los riesgos de los diferentes escenarios susceptibles de
acaecer en el sistema bajo anlisis (riesgos relevantes), se deben tomar decisiones
sobre cmo actuar sobre ellos. Como punto de partida deber tenerse claro que tan solo
se gestionaran aquella porcin de riesgos que este por fuera del rango de aceptabilidad,
o sea intervenir las vulnerabilidades marginales.
El tratamiento del riesgo incluir la identificacin de la gama de opciones para tratar el
riesgo, la evaluacin de las opciones, la preparacin de planes para el tratamiento del
riesgo y su implementacin.
Las opciones de tratamiento de riesgo se condensan en la siguiente figura:
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 19 de 53
La respuesta a los riesgos se incluye en las siguientes categoras que no son

necesariamente mutuamente excluyentes o apropiadas en todas las circunstancias,
incluye:
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 20 de 53
Tipo de
Tratamiento
Descripcin
Consiste en decidir no realizar la actividad que
probablemente genera el riesgo. Evitar supone salir de las
actividades que generen riesgos, puede incluir acciones
como:
Evitar Eliminar
el riesgo
Retirar la fuente de riesgo.

Prescindir de una unidad de negocio, lnea de producto o
segmento geogrfico.
Decidir no emprender nuevas iniciativas/ actividades que
podran dar lugar a riesgos
Reduccin
Implica llevar a cabo acciones para reducir la probabilidad o

el impacto del riesgo o ambos conceptos a la vez.
Consiste en cambiar (reducir) la probabilidad de ocurrencia
del riesgo. Esto puede incluir acciones como:
Programas de auditoras y cumplimiento
Revisiones formales de requerimientos, especificaciones,
diseo de ingeniera y operaciones.
Controles de inspeccin y de procesos
Prevencin
Verificaciones y pruebas
Mantenimiento preventivo.
Aseguramiento de la calidad, administracin y
estndares.
Establecer lmites operacionales.
Entrenamiento estructurado.
Consiste en cambiar (reducir) la gravedad de las
consecuencias. Esto podra incluir acciones tales como:
Proteccin.
Caractersticas del diseo.
Barreras de ingeniera y estructurales
Planeamiento de control de fraudes.
Minimizacin la exposicin a fuentes de riesgo.

ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 21 de 53
Tipo de
Tratamiento
Descripcin
La probabilidad o el impacto del riesgo se reduce
trasladando, o de otro modo, compartiendo el riesgo con
uno varias de las partes.
Adoptar seguros contra prdidas inesperadas y
significativas.
Entrar en sociedad compartida ( joint venture).
Compartir.
Establecer acuerdos con otras empresas.
Establecer contratos de servicio, produccin

maquila con terceros.
Protegerse contra los riesgos utilizando instrumentos de
mercado de capital.
Tercerizar procesos de negocio.
Consiste en retener el riesgo dentro de la organizacin para

perseguir una oportunidad y establecer un plan apropiado
de financiacin del riesgo
Aceptar
Retener:
Provisionar las posibles prdidas.

Confiar en las compensaciones naturales existentes
dentro de un portafolio.
Aceptar el riesgo si se adapta a la tolerancia al riesgo
existente.
La accin inicial sobre un riesgo tendr por objeto disminuir la vulnerabilidad del mismo
modificando su posicin, o sea llevndolo de una posicin inicial con una vulnerabilidad
dada a otra posicin final con una vulnerabilidad menor que la inicial. Para ello se
debern plantear medidas que disminuyen la Posibilidad (medidas de prevencin) o
que disminuyen las Consecuencias (medidas de proteccin), o una combinacin de
ambas. Estas medidas se conocern como medidas de intervencin.
Para lograr lo anterior deber seguirse la secuencia que se presenta a continuacin:
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 22 de 53
1. Priorizar para la intervencin: Se define un orden de prioridad, para la intervencin,

iniciando con el escenario de mayor criticidad, de acuerdo a la evaluacin realizada
(escoger los riesgos del pareto).
2. Asignar una Responsable del Tratamiento acorde a la naturaleza del riesgo a
tratar.
3. Verificar cual Factor de Vulnerabilidad es mayormente afectado. Acorde al factor
que es mayormente afectado por el riesgo en cuestin, sobre este se realizara la
intervencin.
4. Verificar los elementos disparadores del riesgo
Cules son los elementos claves que favorecen la ocurrencia del riesgo?
Cmo se estn monitoreando estos elementos?
Quin reporta sobre estos elementos?
Con qu frecuencia se reporte
5. Verificar como estn evidenciados los controles existentes a la fecha del anlisis.
6. Establecer las diferentes medidas de intervencin que puedan ser factibles de
utilizar para mitigar la consecuencia del factor escogido para el anlisis. Se debe
llevar o acercar el escenario a la meta deseada.
6. Realizar la Estimacin del IMPACTO: Cada medida tiene la capacidad potencial de
disminuir la vulnerabilidad del escenario hasta un nivel determinado. Impacto es el
porcentaje en el cual una medida de intervencin es capaz de reducir la
vulnerabilidad. Se utilizara el formato en Excel y se registra la Reduccin esperada
() y se estima el impacto de cada medida usando la siguiente frmula:
IMPACTO = Reduccin Esperada / Vulnerabilidad Inicial X 100

IMPACTO = (Vulnerabilidad Inicial - Vulnerabilidad Final esperada) X 100
Vulnerabilidad Inicial
7. Identificar la rentabilidad del control a travs de un anlisis de costos. Una vez
determinadas las alternativas de medidas de intervencin y estimado el impacto
esperado de cada una de ellas, es necesario desarrollar un anlisis de costobeneficio para el sistema. Para ello se seguir los pasos siguientes:
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 23 de 53
Costo Total El costo total de la medida es la sumatoria de todos los costos

de
cada asociados con la medida a evaluar, esto incluye el valor del
Medida
diseo de la medida (amortizado); inversin (amortizada);
implantacin (anual); mantenimiento (anual), etc. El costo se
propone estimarlo en forma global.
Costo
Unitario
Se estima cual sera el costo de producir un 1% de impacto.

Este valor se conoce como Costo Unitario de la intervencin
Costo Unitario: Costo Total / ndice de Impacto.
Eficiencia de Capacidad que cada unidad monetaria invertida tenga para

las Medidas
reducir la vulnerabilidad. Es una medida del uso que le demos a
un recurso.
La EFICIENCIA nos muestra los resultados
relativos de invertir el mismo peso en cada una de las
diferentes medidas de control consideradas.
Eficiencia: (1 / Costo Unitario) x 100
(*) La eficiencia es igual al inverso del costo unitario
Eficacia
de Capacidad de lograr un acercamiento al nivel aceptable de
las Medidas
riesgo para el sistema, o lo que es lo mismo, de eliminar o
reducir la Vulnerabilidad Marginal, y es una medida de
cumplimiento de objetivos. Nos indica que tanto podemos
acercarnos al nivel de riesgo considerado como ACEPTABLE
por el sistema al aplicar cada una de las medidas de control
consideradas
Reduccin: Vulnerabilidad inicial (esperada)
Vulnerabilidad final
Vulnerabilidad Marginal : Vulnerabilidad inicial Valor de

vulnerabilidad de Riesgo bajo (aceptable)
Eficacia: Reduccin / Vulnerabilidad Marginal
Rentabilidad
Idealmente la medida de intervencin que adoptemos, deber

ser aquella que nos acerque al resultado esperado con la
menor inversin posible. En otras palabras, aquellas que
combine de una manera ptima la Eficiencia en el uso de los
recursos, con la Eficacia en el logro de los resultados. Esto
comnmente se conoce como RENTABILIDAD, la cual es una
medida de optimizacin.
Rentabilidad: Eficiencia x Eficacia
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 24 de 53
Debido a que no es requerido (ni deseable) llevar el escenario a un nivel de

vulnerabilidad ms bajo de aquel considerado como Aceptable, para el clculo de
la Rentabilidad se debe limitar la Eficacia a utilizar a un valor mximo de UNO (1);
utilizar valores superiores implicara un posible desperdicio de recursos.
8.
Modificadores de Gestin: La RENTABILIDAD nos indica la opcin ptima desde

el punto de vista de la inversin y de los resultados posibles a obtener con una
medida. Sin embargo las medidas de intervencin pueden tener otras implicaciones
o efectos adversos, que deben ser considerados en el momento de tomar la
decisin final. Los factores adicionales a la rentabilidad que deben tenerse en
cuenta para la toma de decisiones sobre las medidas de intervencin a adoptar, se
denominan MODIFICADORES DE GESTIN y son:
Modificadores Sociales.
Modificadores Polticos.
Modificadores Legales.
Identifique y evale las condiciones o circunstancias existentes en la organizacin o
en el entorno que dificulten o hagan inviable la implantacin de cada medida de
intervencin.
9.
Definicin de las medidas de Intervencin: Una vez considerados los

modificadores que afecten o podran afectar al escenario, se debe tomar la
decisin de cules sern las MEDIDAS DE INTERVENCIN a implantar para la
Gestin de Riesgo, comenzando por aquellas que siendo adecuadamente rentable,
su aplicacin sea poltica, legal y socialmente viable.
10. Implantacin de las medidas seleccionadas: El paso final en la fase de

administracin de riesgo es poner en funcionamiento las medidas de intervencin
seleccionadas. Una vez que la direccin selecciona una respuesta, es posible que
se necesite desarrollar un plan de implantacin para ejecutarla, para ello se sugiere
adelantar las siguientes actividades:
Cronograma de actividades
Presupuesto del Programa de Gestin de Riesgo
Gestin administrativa
Haga seguimiento a las medidas
La direccin de COPSERVIR LTDA reconoce que siempre existir algn nivel de
riesgo residual, no slo por las limitaciones de los recursos, sino tambin por la
incertidumbre del futuro y dems limitaciones inherentes a todas las actividades
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 25 de 53
Toda la informacin relacionada con el Tratamiento del Riesgo debe ser registrada
en el formato Tratamiento de Riesgos
9.6 MONITOREO Y REVISIN
COPSERVIR LTDA en el entendido de que pocos riesgos permanecen estticos,
monitorear de manera continua los riesgos y la eficacia del plan de tratamiento de los
mismos, con el fin de evaluar que las circunstancias cambiantes no alteren las
prioridades de este plan.
La informacin y los datos relacionados con los incidentes y reclamaciones (incluyendo
los cuasi-accidentes) ayudan a comprender las causas y los mecanismos de prevencin
para evitar que se vuelvan a producir estos eventos; tambin aportan informacin para
una adecuada gestin y un entendimiento de los costos asociados.
Bajo este contexto se monitorear los incidentes y las reclamaciones para descubrir
tendencias y alimentar los resultados de este anlisis al proceso de gestin de riesgos.
Para esto se utilizar el formato Registro de Eventos de Riesgo.
Se mantendr un monitoreo apropiado sobre el proceso de Transferencia Financiera del
Riesgo y por tanto registrar de manera oportuna la informacin pertinente a su
programa de Seguros (plizas, primas y deducibles).
Se realizar un seguimiento anual para evaluar el progreso del sistema de gestin de
riesgo a travs de los ndices:
ndice potencial de daos (IPD).
Patrones normales de distribucin de escenarios
El sistema de gestin de riesgos podr ser objeto de evaluaciones independientes por

cambios en la estrategia, procesos claves o estructuracin de la entidad. El alcance de
la evaluacin podr ser amplio incluyendo todos los componentes de la administracin
de riesgos. En algunos casos la evaluacin se limitar a una unidad de negocio, proceso
o departamento especfico, abordando otras reas del negocio ms adelante.
El Jefe de Gestin de Riesgos con los Lderes de Procesos, llevar a cabo una
evaluacin anual, informando los resultados a la Junta Directiva, Gerencia de Planta y
Comit de Riesgos.
Las deficiencias en la administracin de riesgos se comunicarn en forma ascendente,
reportando los temas ms importantes al Representante Legal.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 26 de 53
9.7 COMUNICACIN Y CONSULTA
COPSERVIR LTDA introducir a lo largo del tiempo la comunicacin y socializacin del

sistema de administracin de riesgos de la compaa, al nivel ms amplio, en coherencia
con la idea de incorporarlo al tejido de la organizacin.
Para lograr lo anterior, se contar con una estrategia de capacitacin del sistema de
Gestin de Riesgos, la cual se basa en cada paso del proceso.
La informacin que se obtenga sobre siniestros en el proceso de monitoreo, ser
combinada para producir Informacin de reclamaciones por tipo de exposicin (ao tras
ao por rea).
COPSERVIR LTDA debe reportar cada ao al Representante Legal, y al Comit de
Riesgos sobre su perfil de riesgos, sobre la revisin de su sistema de gestin de riesgos
(incluyendo el Plan Anual) y sobre su desempeo, mediante un Informe Anual de
Gestin de Riesgos.
10. FORMATOS Y REGISTROS
Formato Tratamiento de Riesgos (vase aplicativo en excel).
Formato Registro de Eventos de Riesgo.
11. ANEXOS
Anexo No.1 ASPECTOS DEL CONTEXTO DE LA ORGANIZACIN
Anexo No.2 EJEMPLOS DE DESCRIPCION DE RIESGOS
Anexo No.3 CONSECUENCIAS POR FACTOR DE VULNERABILIDAD
Anexo No.4 DESCRIPCIN DE NDICES DEL RIESGO
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 27 de 53
Anexo No.1 Aspectos del Contexto de la Organizacin

Giro Principal de la Organizacin
Misin
Visin
Valores
Organizacin
Tipo de sociedad
Cotiza en bolsa
Unidades principales de negocio
Alcance de actividades
Hace parte de algn conglomerado
Fecha de creacin
Antigedad en aos
Contexto Legal
Negocio u operacin:
Entidades reguladoras
Principales leyes o normas que rigen el giro del negocio
Contexto Econmico y Comercial

Grupo de inters (partes interesadas)
Accionistas
Instituciones financieras
Clientes
Proveedores crticos
Agremiaciones
Compaas de seguros
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 28 de 53
Corredor de seguros
Grupo de sindicato / grupos de empleados
Competidores
Caractersticas del mercado
Distribucin del mercado nacional
Contexto Poltico y Social
Contexto Organizacional
Estructura organizacional
Ubicacin:
Combustible e Insumos
Aspectos Significativos del Sistema de Referencia

Poltica de calidad y Objetivos de Calidad
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 29 de 53
Mapa de procesos
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 30 de 53
Normas y Regulaciones de Gestin Implementadas

Norma
Si No
Certifica
cin
Certificador
Comentario
X
ISO 9000
X
ISO 14000
X
OSHAS 18000
X
ISO 22000
X
ISO 27000
X
COSO
X
COBIT
X
ISPS:
X
BASC
X
BPM
Otros -describir
Contexto de Riesgo del Sistema de Referencia
Modelo de Gestin de Riesgo adoptado para el Sistema: ISO 31000
rea responsable para Administrar el Sistema de Gestin de Riesgos:
Calidad
Designacin del responsable del rea:
Designacin del cargo responsable
Manual de Gestin de Riesgos
Parmetros y Criterios para la Evaluacin de los Riesgos
FACTORES DE VULNERABILIDAD
Para seleccionar los factores de vulnerabilidad, se determino con el Equipo de
Expertos participantes, que tan sensible es COPSERVIR LTDA a cada uno de
los siguientes posibles factores:
QU LE PASARA A COPSERVIR LTDA SI EN CUMPLIMIENTO DE SU
MISIN Y OBJETIVOS ESTRATEGICOS...
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 31 de 53
Es muy
sensible
Descripcin
Hubiese Victimas (Personas)
Medianame
nte
sensible
Es poco
sensible
Hubiese prdidas Econmicas

(sensibilidad a las prdidas
Econmicas)
Se afectaran las Operaciones

(sensibilidad a la Parlisis de
Actividades)
X
X
Se produjese un Dao Ambiental

(sensibilidad al dao Ambiental)
Se
afectase
la
Imagen
Institucional
(sensibilidad
al
dao de la Imagen - Reputacin)
Hubiese prdida de Mercado

clientes ( sensibilidad a la
prdida de mercado)
Se produjese una demanda

legal
(sensibilidad
al
cumplimiento jurdico y legal)
Criterios de Riesgo
Definicin de criterio de Probabilidad
PROBABILIDAD DE OCURRENCIA
FRECUEN
CIA
CRITERIO DE VALORACIN
VAL
OR
CASOS
Este evento slo podr en circunstancias Una vez

MUY BAJA excepcionales.
Difcil
que
ocurra. entre 20 y
Extraordinario, poco comn o frecuente.
50 aos
BAJA
Este evento podr producirse en algn

Una vez
momento. Se espera que suceda pocas
entre 10 y
veces. No hay buenas razones para creer
20 aos
que suceder.
MODERA
DA
Una vez
Este evento sucede en forma espordica.
entre 5 y 10
Es factible que pueda ser o suceder.
aos
ELABORADO POR
REVISADO POR

Riesgos
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 32 de 53
Una vez
Este evento suceder algunas veces. Hay
entre 1 y 5
buenas razones para creer que suceder.
aos
ALTA
Este evento est previsto que se produzca Se produce

MUY ALTA en la mayora de las circunstancias. Evento ms de una
cierto y en cierta manera infalible.
vez al ao
Definicin de criterio de Consecuencia
Se evala el Nivel de dao del riesgo por cada Factor de Vulnerabilidad:

El nivel de dao del riesgo o Consecuencia ser definido por la
siguiente escala:
Marginal
Importante
Severo
Grave
Catastrfico
Factores de Vulnerabilidad: Humano, Operacional, Econmico,

Imagen, Ambiental, Mercado, Regulatorio
El criterio de evaluacin para cada escala segn el factor de
vulnerabilidad se encuentra definido en el Anexo No.3 Consecuencias
por Factor de Vulnerabilidad
Valores Posibles de Riesgo y Vulnerabilidad

Con el fin de realizar el anlisis de los riesgos, cada escenario,
dependiendo de su probabilidad y consecuencia, tendr asignado un
valor de riesgo que tendr una ubicacin dentro de la siguiente matriz
teniendo como valor de ordenada la valoracin de la Probabilidad y en
la abcisa la valoracin de las Consecuencias.
As mismo, a cada posicin dentro de la Matriz se le asigna un valor de
vulnerabilidad, dado por el porcentaje que el valor del riesgo en dicha
posicin, representa con relacin al riesgo mximo definido. El valor
mximo terico de un Riesgo por defecto en COPSERVIR LTDA es de
80 (resultado de multiplicar la Posibilidad mxima cuyo valor es 5, por
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 33 de 53
la Consecuencia mxima cuyo valor es 16).

MATRIZ DE RIESGO Y VULNERABILIDAD
PROBABILIDAD
MUY ALTA
5
(6.25%)
10
(12.5%)
20
(25%)
40
(50%)
80
(100%)
4
(5%)
8
(10%)
16
(20%)
32
(40%)
64
(80%)
3
(3.75%)
6
(7.5%)
12
(15%)
24
(30%)
48
(60%)
2
(2.5%)
4
(5%)
8
(10%)
16
(20%)
32
(40%)
1
(1.25%)
2
(2.5%)
4
(5%)
8
(10%)
16
(20%)
ALTA
4
MODERADO
3
BAJA
2
MUY BAJA
16
MARGINAL
IMPORTANTE
SEVERO
GRAVE
CATASTRFICO
CONSECUENCIA
Apetito de Riesgo
Para poder realizar la evaluacin de riesgos COPSERVIR LTDA define
que es suficientemente seguro para el sistema y como punto de
partida, se establece un criterio de ACEPTABILIDAD DEL RIESGO no
mayor al 5%.
Se definen las siguientes zonas de aceptabilidad asociando a cada
zona una accin de intervencin.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 34 de 53
ZONA DE
ACEPTABILIDAD
CRITERIO DE
ACEPTABILIDAD
PLAZO DE INTERVENCIN
Admisible
Un escenario de riesgo cuyo valor en la casilla (Vx) corresponda a un valor

Hasta el 5% de menor o igual a este rango, NO DEBE SER INTERVENIDO, pues se
Vulnerabilidad considera un RIESGO SEGURO NORMAL para que una organizacin
(Vx)
pueda lograr sus objetivos estratgicos. Deben continuarse con los
controles existentes
Tolerable
Mayor a 5% y
menor o igual
al 13% de
Vulnerabilidad
(Vx)
Mayor a 13% y
menor o igual a
Inaceptable 30% de
Vulnerabilidad
(Vx)

igual a este rango, es un riesgo que por su gravedad relativa no requiere la
suspensin de la actividad. Debe ser intervenido en el MEDIANO PLAZO,
acercndolo lo ms posible al sector aceptable. Son riesgos que se podran
"correr" con un adecuado seguramiento de los controles y bajo la
autorizacin y supervisin del COMIT DE RIESGOS de la organizacin

igual a este rango, es un riesgo que por su gravedad debe ser intervenido
en el CORTO PLAZO, acercndolo lo ms posible al sector TOLERABLE
ACEPTABLE. Son riesgos que se podran "correr" con un adecuado
seguramiento de los controles y bajo la autorizacin y supervisin de la
VICEPRESIDENCIAS de la organizacin.

igual a este rango, es un riesgo que por su gravedad relativa (alta
probabilidad de generar impactos capaces de desestabilizar el sistema)
requiere de la suspencin de la actividad hasta tanto no pueda ser
Mayor a 30% de
controlado. Debe ser intervenido en forma INMEDIATA, acercndolo lo ms
Inadmisible Vulnerabilidad
posible al sector INACEPTABLE al menos. Bajo ninguna circunstancia se
(Vx)
deber mantener por su capacidad potencial de afectar la estabilidad del
sistema. En caso de requerirse llegar a correr este riesgo deber ser bajo la
autorizacinde la MAS ALTA autoridad corporativa (REPRESENTANTE
LEGAL O DEPOSITARIO).
El concepto de Apetito de Riesgo

parte de la premisa que
COPSERVIR LTDA no se desgastara intentando llevar sus riesgos a un
nivel de Riesgo Cero. COPSERVIR LTDA define un NIVEL DE
RIESGO SEGURO ADMISIBLE y este ser el referente para tomar
las decisiones adecuadas frente a su vulnerabilidad natural.
Nota: A futuro, COPSERVIR LTDA acorde al grado de madurez de su
sistema de Gestin Empresarial de Riesgos, podr revisar este Apetito
de Riesgo definido por los
porcentajes establecidos como base
inicial.
Con base en el Apetito del Riesgo establecido por la Compaa, la
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 35 de 53
matriz de Aceptabilidad de Riesgos se establece en el siguiente

esquema, el cual se utiliza como base para la clasificacin de los
riesgos identificados y asignar un criterio de priorizacin en su
intervencin y tratamiento.
PROBABILIDAD
MUY ALTA
TOLERABLE
TOLERABLE
INACEPTABLE
INADMISIBLE
INADMISIBLE
ADMISIBLE
TOLERABLE
INACEPTABLE
INADMISIBLE
INADMISIBLE
ADMISIBLE
TOLERABLE
INACEPTABLE INACEPTABLE
INADMISIBLE
ADMISIBLE
ADMISIBLE
TOLERABLE
INACEPTABLE
INADMISIBLE
ADMISIBLE
ADMISIBLE
ADMISIBLE
TOLERABLE
INACEPTABLE
ALTA
4
MODERADO
3
BAJA
2
MUY BAJA
16
MARGINAL
IMPORTANTE
SEVERO
GRAVE
CATASTRFICO
CONSECUENCIA
Criticidad de los Escenarios

El Indicador de Criticidad de un escenario nos muestra la capacidad
potencial de afectar generar dao sobre el sistema por cada
escenario, considerado en forma integral, o sea teniendo en cuenta el
total de su Vulnerabilidad Marginal en todos los factores de
vulnerabilidad evaluados. Este indicador resulta de comparar la
sumatoria de las vulnerabilidades marginales del escenario (en todos
los factores) con la Vulnerabilidad Marginal Mxima Acumulada del
sistema - VMMA.
La criticidad se calcula dividiendo el total de Vulnerabilidades
Marginales del escenario (la suma de la vulnerabilidad marginal en
cada factor de vulnerabilidad) por la Vulnerabilidad Marginal Mxima
Acumulada VMMA en el sistema y multiplicando este resultado por
100. El ndice ser un valor entre 1% y 100%.
CRITICIDAD = ( Vm / VMMA) x 100
La informacin sobre las vulnerabilidades marginales (Vm) se obtiene
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 36 de 53
del Formato de Identificacin y Evaluacin de riesgos, columna

Vulnerabilidad Marginal de cada factor.
La Vulnerabilidad Marginal Mxima Acumulada (VMMA) depender del
nivel de vulnerabilidad establecido como ACEPTABLE y del nmero de
Factores de Vulnerabilidad considerados en el anlisis.
Para el caso de COPSERVIR LTDA, cuando el Nivel Aceptable es del
5%, la VMMA es igual a 95 por el Nmero de Factores de
Vulnerabilidad.
A futuro y de acuerdo al nivel de madurez del sistema el porcentaje (%)
de aceptabilidad podr ser modificado por el Administrador del
Sistema.
Establezca el VMMA en la siguiente tabla de referencia y escriba el
valor seleccionado en la casilla de control que aparece a la derecha
de la tabla de Excel.
TABLA DE REFERENCIA
FACTORES DE
VULNERABILI
DAD
1 Factor
2 Factores
3 Factores
4 Factores
5 Factores
6 Factores
VMMA
95
190
285
380
475
570
Recordar que la criticidad indica la Capacidad Total de Generar

Daos que tiene un escenario considerando la totalidad de los factores
de impacto evaluados.
El ndice de criticidad Ic es un indicador Consolidado de riesgo de
cada escenario evaluado en el mbito de aplicacin de anlisis
desarrollado.
Con base en el ndice de criticidad (Ic) de cada escenario, se podr
establecer las prioridades para los programas de gestin de riesgo.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 37 de 53
Pareto de Riesgos Prioridad para la Intervencin

Acorde a lo establecido por el principio de Wilfredo Pareto un nmero
relativamente pequeo de causas tiende generalmente a producir el
mayor nmero de problemas o defectos (80:20).
Los esfuerzos sern ms costo beneficiosos si se concentran en
unas pocas causas de gran impacto.
De ah que la prioridad para intervenir los escenarios evaluados cuyo
impacto sea mayor al nivel considerado como Aceptable (Apetito de
Riesgo) se extiende hasta aquellos escenarios que en su conjunto
representen al menos el 80% de la Criticidad Acumulada (Principio de
Pareto)
La informacin sobre los ndices de criticidad Ic se obtiene de la
columna correspondiente y la Ic Total se obtiene del total de dicha
columna. Para determinar el alcance de la prioridad para la
intervencin (cuales escenarios deben ser intervenidos) ingrese los
datos del ndice de Criticidad Ic de cada escenario en orden
descendente (de Mayor Criticidad a Menor Criticidad) segn se hayan
clasificado en la columna P de la tabla en Excel.
Ingrese el valor Total de la sumatoria de las criticidades de todos los
escenarios evaluados en la casilla que aparece como Valor de
Referencia (consltese la tabla de pareto de riesgos en el
aplicativo).
Mediante el diligenciamiento de la Tabla se calculara entonces el valor
de la Criticidad Acumulada (Ic Acumulada), el porcentaje que ella
representa de la Criticidad Total permitir determinar aquellos
escenarios que estn dentro del 80%.
Nota: No es necesario transcribir la totalidad de los escenarios de
riesgos evaluados. Hgalo en orden descendente de Ic asta que se
complete la seleccin del PARETO.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 38 de 53
Anexo No.2 Ejemplo de Descripcin de Riesgos

Qu puede suceder?
Esta pregunta plantea generar una lista global de peligros eventos que podran
afectar el proceso. Estos eventos se consignan en detalle, para identificar lo que
puede ocurrir
Qu puede suceder (cuantificable)
Perdida activos / pasivos / capital (quiebra)
Incendio
Perdida de mercado (perdida clientes/ prospectos)
Explosin
Prdida de ingresos (ventas / comisiones / intereses)
Inundacin
Prdida de ingresos por derechos de autor / patentes
Sanciones legales (locales / internacionales)
Indemnizaciones
Costos excesivos
Insatisfaccin de clientes
Baja calidad de productos
Retraso de la operacin
Duplicidad de procesos
Parlisis operativa
Inexactitud contable
Fraude (por manipulacin de estados financieros / malversacin de activos /

corrupcin)
Qu puede suceder (no cuantificable intelectuales o intangible)

ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 39 de 53
Prdida del talento humano (conocimiento)
Perdida de la capacidad de prestacin de servicios
Prdida de reputacin
Prdida de la confianza
Cmo y por qu puede suceder?

Una vez identificado los peligros o eventos, es necesario considerar el cmo se
puede originar, y el por qu puede suceder. Existen muchas formas en las que se
puede iniciar un evento. Es importante que no se omitan causas significativas.
Obtener ventajas competitivas deshonestas
Inviabilidad econmica de los proveedores
Precios superiores a la competencia (
Acceso accidental o doloso a sistemas, aplicativos, informacin sensible por

empleados / terceros (Hackers)
Iliquidez
Tiempo suspensin servicio de TI
Desmotivacin
Prdida de pertenencia
Resistencia al cambio
Utilizacin no eficiente de recursos
Uso de informacin incorrecta, incompleta, inoportuna
Alteracin dolosa o inadvertida de informacin
Incumplimiento de leyes y regulaciones relevantes
Actos ilegales, dolosos, no ticos
Contabilidad inapropiada
Reportes financieros fraudulentos
La descripcin de los escenarios en lo posible deber ser corta y clara. Entre otras,
las siguientes palabras guas podrn utilizarse para comenzar el proceso de
articulacin del escenario de riesgo.
Falla de .
Reduccin de .
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 40 de 53
Prdida de
Interrupcin de.
Inhabilidad para.
Incremento en
Inapropiado
Ausencia de
Fraude por
Inexactitud por
Ejemplos de construccin de escenarios de riesgos pueden ser:
(QUE)
(POR QUE)
(COMO)
Prdida de ingresos (no

percibidos) de intereses de
cartera
Por alteracin de
parmetros de tasa
inters, base de
clculos
en
procesamiento
aplicacin
los
de
los
el
de
Mediante el acceso en
lnea de clientes a los
programas de cuentas por
cobrar.
Prdida de reputacin
Por robo de informacin

confidencial
Mediante el acceso en
lnea
a consecuencia de cada
de rayo
Que genera sobretensin

y cortocircuito
en los
devanados
Incendio
en
transformador
el
Para la identificacin de los riesgos se sugiere seguir la caracterizacin del proceso,

con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas
y responsabilidades de sus componentes. Los eventos o escenarios crebles de
riesgos debern ser identificados y considerados frente a los objetivos del proceso,
logrando as identificar una lista global de asuntos escenarios de riesgo.
Para el proceso de identificacin de los escenarios de riesgos crebles los participantes
podrn adelantar consultas de registros de prdidas (siniestros) pasados, diagramas de
flujo, tcnica de tormentas de ideas, cuestionarios especializados, entrevistas y dems
informacin complementara que requieran.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 41 de 53
Anexo No.3 Consecuencias por Factor de Vulnerabilidad
FACTOR HUMANO
Se refiere al nmero, tipo y gravedad de las victimas que puedan producirse entre empleados,
visitantes, comunidad. Representa la Vulnerabilidad Humana del sistema.
Este impacto mide la afectacin de la MORAL y los VALORES de la Organizacin al
producirse victimas. Esta variable es funcin del riesgo intrnseco, del tamao de la
organizacin y sus valores.
NIVEL DE
DAO
DESCRIPCIN DEL DAO
VALOR
-Primeros auxilios, sin lesiones, incidentes

Marginal
1
- Indisponibilidad de menos del 10% del personal no crtico.
Importante
-Heridos con lesiones superficiales de poca gravedad no

incapacitarte. Lesiones menores.
- Indisponibilidad entre el 10% y el 20% del personal no crtico.

-Mltiples heridos. Lesiones que generan incapacidad menor o
igual a 30 das. Lesiones sin secuelas.
Severo
4
- Indisponibilidad de menos del 20% de cargos crticos o entre
el 20% y el 40% del personal no crtico.
Grave
-Enfermedad profesional no mortal. Lesiones que generan

incapacidad mayor a 3 das. Lesiones con secuelas pero sin
invalidez.
- Indisponibilidad entre el 20% y el 40% de cargos crticos

ms del 40% de personal no critico.
Catastrfico
- Una ms muertes en personal propio y/o terceros (clientes,

contratistas y/o visitantes). Enfermedades profesionales graves,
progresivas y eventualmente mortal. Lesiones con invalides o
prdida de capacidad laboral superior al 50%.
16
- Indisponibilidad de ms del 40% de cargos crticos.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 42 de 53
FACTOR ECONOMICO
Se refiere a las prdidas econmicas directas sufridas por COPSERVIR LTDA como
consecuencia del siniestro. Representa la Vulnerabilidad Econmica del sistema.
Este Impacto Mide la Prdida Patrimonial como consecuencia del evento (Afectacin de la
Rentabilidad).
NIVEL DE
DAO
DESCRIPCIN DEL DAO
VALOR
Marginal
Prdida Menor igual a Col $ 30 Millones de Pesos.
Importante
Prdida Mayor a Col $ 30 Millones de Pesos pero Menor e

igual que Col $ 200 Millones de Pesos.
Severo
Prdida Mayor a Col $ 200 Millones de Pesos pero Menor e

igual que Col $ 1.000 Millones de Pesos.
Grave
Prdida Mayor a Col $ 1.000 Millones de Pesos pero Menor e

igual que Col $ 5.800 Millones de Pesos.
Catastrfico
Prdida mayor a Col $ 5.800 Millones de Pesos.
16
TABLA DE SEVERIDAD RANGOS - ESCALA

Se selecciona para COPSERVIR LTDA como criterio para establecer los diferentes
rangos de severidad, una progresin geomtrica.
Vase en pgina siguiente las diferentes curvas posibles para seleccionar otras
alternativas que a consideracin de los otros miembros participantes en el anlisis vale la
pena considerar.
Modelacin de las posibles escalas considerando los dos lmites anunciados anteriormente.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 43 de 53
MODELO IMPACTO ECONOMICO
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 44 de 53
FACTOR IMAGEN
Se refiere al nivel de dao causado a la imagen de COPSERVIR LTDA como consecuencia del nivel de
responsabilidad que la opinin asume tuvo COPSERVIR LTDA en la presentacin del siniestro.
Representa la Vulnerabilidad Institucional del sistema.
Este impacto mide la afectacin al Buen Nombre (Good Will) Prestigio de la Organizacin. Es funcin
de la relevancia adversa en el pblico (clientes) los medios
NIVEL DE DAO
DESCRIPCIN DEL DAO
VALOR
Marginal
Afectacin negativa de la imagen de la compaa, sus productos y/o

procesos, originada por cualquier causa, conocida por cualquier medio
de informacin o comunicacin y con repercusin solo al interior de la
compaa
Importante

de informacin o comunicacin y con repercusin a nivel local
Severo

de informacin o comunicacin y con repercusin a nivel regional
Grave

de informacin o comunicacin y con repercusin a nivel del gremio
Catastrfico

de informacin o comunicacin y con repercusin a nivel nacional
16
FACTOR OPERACIONAL
Se refiere a la afectacin del funcionamiento de empresa o sus negocios como consecuencia del
siniestro. Representa la Vulnerabilidad Operacional del sistema.
NIVEL DE DAO
DESCRIPCIN DEL DAO
VALOR
Marginal
Cumplimiento de ventas mayor al 97%
Importante
Cumplimiento de ventas mayor o igual al 93% pero menor al 97%
Severo
Cumplimiento de ventas mayor igual al 91% pero menor al 93%
Grave
Cumplimiento de ventas mayor o igual al 90% pero menor al 90%
Catastrfico
Cumplimiento de ventas menor al 90%
16
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 45 de 53
FACTOR AMBIENTAL
Se refiere al nivel de dao que se pueda ocasionar al ecosistema, ya sea a los cuerpos de agua, a la
fauna o a la flora y al aire como consecuencia de un siniestro. Representa la Vulnerabilidad Ambiental
del sistema.
NIVEL DE DAO
DESCRIPCIN DEL DAO
VALOR
Marginal
Contaminacin puntual sin consecuencias para el ambiente.
Importante
Dao ambiental leve recuperable en el corto plazo.
Severo
Dao ambiental significativo recuperable a mediano plazo.
Grave
Dao ambiental grave recuperable a largo plazo.
Catastrfico
Dao ambiental grave no recuperable.
16
FACTOR MERCADO
.
NIVEL DE DAO
Marginal
DESCRIPCIN DEL DAO
VALOR
Prdida de mercado menor igual al 1%
Importante
Prdida de mercado mayor al 1% pero menor igual 2%.
Severo
Grave
Prdida de mercado mayor al 5%
16
Catastrfico
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 46 de 53
FACTOR LEGAL
.
NIVEL DE DAO
Marginal
Importante
Severo
Grave
Catastrfico
ELABORADO POR
Riesgos
DESCRIPCIN DEL DAO
VALOR
Emisin de resoluciones administrativas y/o judiciales por

incumplimiento de normas, regulaciones u obligaciones que ordenan a
la empresa a adoptar medidas correctivas en las operaciones de la
empresa.
Emisin de resoluciones administrativas y/o judiciales por el

incumplimiento de normas, regulaciones u obligaciones y que ordenan
a la empresa a cancelar una multa.

la suspensin temporal de permisos o licencias o de una parte de las
operaciones de la empresa y obligan a la cancelacin de una multa
la cancelacin parcial de permisos y/o licencias o de una parte de las
operaciones de la empresa y obligan a indemnizar daos y perjuicios
el cierre definitivo de las operaciones de la empresa y obligan a
indemnizar daos y perjuicios
REVISADO POR
16
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 47 de 53
Anexo No. 4 Descripcin de ndices del Riesgo

Patrones Normales de Distribucin de Escenarios
ndice Potencial de Daos (IPD).
Patrones Normales de Distribucin de Escenarios
Este indicador representa como se distribuye los escenarios en cada uno de los niveles o
zonas de aceptabilidad.
Se construye dividiendo el nmero de escenarios que estn en un nivel por el total de
escenarios del sistema, luego se multiplica por 100. El resultado queda entonces expresado
en porcentaje.
Con el fin de poder determinar si la forma como se distribuyen los riesgos en el sistema
puede considerarse adecuada, para el caso de COPSERVIR LTDA se fija como criterio
de referencia la siguiente distribucin:
NIVEL DE
ACEPTABILIDAD
Aceptable
Tolerable
Inaceptable
Indamisible
TOTAL
DISTRIBUCION DE
ESCENARIOS
Mnimo el 60%
Mnimo el 30%
Mnimo el 10%
Ningn escenario
100%
Este patrn ser indicador de la confiabilidad del estado global de riesgos en el sistema.
Un sistema con patrones anormales en la distribucin de los riesgos presenta una gran
incertidumbre sobre los resultados de su manejo.
ndice Parcial de Distribucin de Escenarios

El clculo de distribucin de escenarios se deber realizar de manera independiente para
cada factor de vulnerabilidad y recibe el nombre de ndice Parcial de Distribucin de
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 48 de 53
Escenarios.
Para construirlo se parte del perfil de riesgo por cada factor, se cuentan los escenarios
ubicados en cada zona de aceptabilidad. Este valor se consigna en la casilla
correspondiente a No. de Escenarios.
Se totaliza el nmero total de escenarios evaluados y se establece la distribucin de los
mismos en cada uno de los niveles de aceptabilidad, dividiendo el valor introducido por el
TOTAL de escenarios evaluados, calculando as el ndice de Distribucin de Escenarios
expresado en %.
Los ndices obtenidos se comparan con el PATRON NORMAL DE DISTRIBUCIN y se
establece la desviacin variacin sobre dicho patrn. Cuando la variacin sea positiva
significa que existe una mejora con respecto a los criterios mnimos mximos
establecidos en el PATRON. Por el contrario, si la variacin es NEGATIVA significa que hay
una desmejora respecto a dicho patrn.
La tabla formato para recopilar la informacin que se indica es la siguiente:
Nivel
No. de
Escenarios
% de Distribucin
Real
Patron IDE
Variacin
ADMISIBLE
42%
MINIMO
60%
OK
TOLERABLE
17%
MXIMO
30%
OK
INACEPTABLE
8%
MXIMO
10%
-10
INADMISIBLE
33%
0%
0%
-45
TOTAL
12
100%
ndice Total de Distribucin de Escenarios

La consolidacin de todos los ndices parciales de distribucin de escenarios lograr
construir el ndice total de Distribucin de Escenarios.
A- HUMANO
B-ECONOMICO
C- IMAGEN
D - OPERACIONAL
E - LEGAL
F - AMBIENTAL
G- MERCADO
SUB TOTALES
% de Distribucin
PATRON
Variacin
ELABORADO POR
Riesgos
ADMISIBLE
TOLERABLE
INACEPTABLE
INADMISIBLE
5
0
4
8
2
1
8
20
26%
Minimo 60%
60%
OK
2
2
4
3
4
2
3
17
22%
Mximo 30%
30%
OK
1
9
2
4
1
3
4
20
26%
Mximo 10%
10%
-16
4
6
2
2
1
4
2
19
25%
0%
0%
-25
REVISADO POR
TOTAL
76
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 49 de 53
Estos ndices son una representacin del equilibrio y la racionalidad que se tiene en el
manejo de los riesgos en COPSERVIR LTDA, y de la poltica de gestin de riesgos.
ndice Potencial de Daos

El ndice Potencial de Daos (IPD) refleja el volumen de riesgo que debe ser intervenido
en un sistema, o sea aquellos que exceden los niveles considerados como aceptables. El
IPD se estima sumando la totalidad de las vulnerabilidades marginales existentes en
todos los escenarios de la organizacin.
Se deber estimar el ndice Potencial de Daos que corresponde a la sumatoria de todas

las vulnerabilidades marginales dentro de un factor de vulnerabilidad especfico. Estos
valores se conocen como ndices Potenciales Parciales de Dao
Los IPD permiten estimar la evolucin de la gestin del riesgo de COPSERVIR LTDA al
poder medir de una manera relativa como ha variado el total de riesgo en la misma.
Anexo No. 5 Reporte de Riesgo
Los siguientes son los campos que debern diligenciarse en su totalidad as:
Reporte No. : Asigne un nmero de consecutivo para el registro del evento
Fecha del reporte: Defina la fecha en la que se enva el formato al Coordinador de Riesgo.
Nombre de quien reporta el evento: Registre el nombre de la persona responsable del
diligenciamiento del formato.
Cargo: Registre el Cargo de quien reporta el evento.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 50 de 53
Registre el nombre de la seccin en la que se materializ el evento de prdida.

Cdigo(s) de Riesgo (s) Asociado (s)
Indique segn el Cdigo del Riesgo, asignado en la Matriz de Identificacin y Medicin de
Riesgos, con el cul tiene relacin directa la situacin ocurrida.
Fecha inicio evento: Defina la fecha en la que inici el evento; no es necesario que esta
coincida con la fecha de descubrimiento.
Fecha finalizacin evento: Defina la fecha en la que culmin el evento.
Fecha descubrimiento evento: Defina la fecha en la que se descubri el evento.
Descripcin del Evento

Describa claramente el incidente o situacin ocurrida, especificando datos como fecha, nombre
de la persona y/o afectacin dao, personal interno involucrado y detalles que expliquen el
progreso de dicha ocurrencia (inicio y fin). Si no se ha encontrado solucin a dicho evento y
ste persiste, deber referirse dicha situacin.
Clase de Evento de Prdida

Segn la causa generadora del incidente y su influencia dentro de los procesos de la entidad,
describa los eventos que ocasionaron la situacin ocurrida.
Procesos Afectados
Identifique cul cules procesos de la entidad fueron afectados a partir de la materializacin
de evento de prdida.
Servicio afectado: Determine el recurso o servicio que se ve afectado con la materializacin
del evento de prdida.
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 51 de 53
Tipo de Prdida
Identifique el tipo de prdida, de acuerdo a la siguiente clasificacin:
A: Eventos de riesgo que generan prdidas y afectan el estado de cuentas de la entidad.
B: Eventos de riesgo que generan prdidas y no afectan el estado de resultados de la

entidad.
C: Eventos de riesgo que no generan prdidas y por lo tanto no afectan el estado de

resultados de la entidad.
Controles asociados a los eventos de prdida

Identifique los controles que operaron y no operaron, e incluya las sugerencias sobre los
eventuales controles que podran implementarse para minimizar que el evento vuelva a ocurrir.
Observaciones:
La Matriz de Registro de Eventos de Riesgo, es una planilla que contiene los registros histricos
de cada uno de los riesgos ocurridos en COPSERVIR LTDA .
Los eventos se registran en la matriz cuando los riesgos identificados para cada proceso, se
materializan. Es decir, slo se registran cuando sucede la prdida.
Es responsabilidad de todos los funcionarios de COPSERVIR LTDA el reporte de incidencias
de eventos de Riesgo conforme a lo establecido en la actual gua.
El reporte debe hacerse a travs del formato Registro de Eventos de Riesgo (ver formato en la
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 52 de 53
pagina siguiente) diligenciando los campos ah relacionados.

El Coordinador de Riesgo es responsable por la actualizacin de la Matriz de Registro de
Eventos de Riesgo a partir de los reportes recibidos de Planta y Oficinas en el formato Reporte
de Eventos de Riesgo.
Es responsabilidad del Coordinador de Riesgo, dar soporte en todo lo referente a la
identificacin y registro de eventos.
Formato para el reporte de eventos de riesgo
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial
CODIGO:
MANUAL DE RIESGOS
VERSIN:
GESTION DE RIESGOS
PGINA 53 de 53
ELABORADO POR
Riesgos
REVISADO POR
APROBADO POR

Financiero
Especial

Manual de Riesgos Definido 2012

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Riesgos Definido 2012

Uploaded by

Copyright:

Available Formats

CODIGO:

MANUAL DE GESTION DEL

Janneth Pinto Ramrez. Vicepresidente Administrativo y

DOCUMENTOS ASOCIADOS Y/O REFERNCIAS .............................................................. 3

ESTRUCTURA PARA LA GESTION DE RIESGO ............................................................... 4

POLITICA DE GESTIN DEL RIESGO ............................................................................... 4

GESTION DEL RIESGO .................................................................................................... 12

10. FORMATOS Y REGISTROS.............................................................................................. 26

Consecuencias por Factor de Vulnerabilidad ............................................... 41

Anexo No. 4 Descripcin de ndices del Riesgo ................................................................... 47

Janneth Pinto Ramrez. Vicepresidente Administrativo y

DOCUMENTOS ASOCIADOS Y/O REFERNCIAS

Norma ISO/FDIS 31000:2009 Gestin del Riesgo Principios y Guas.

ISO Gua 73:2009 Definiciones.

Janneth Pinto Ramrez. Vicepresidente Administrativo y

ESTRUCTURA PARA LA GESTION DE RIESGO

POLITICAS Y APETITO DEL RIESGO

GOBERNABILIDAD DEL RIESGO

POLITICA DE GESTIN DEL RIESGO

Janneth Pinto Ramrez. Vicepresidente Administrativo y

Janneth Pinto Ramrez. Vicepresidente Administrativo y

7.1 Representante Legal (Depositario)

7.2 Comit de Riesgos Nacional

Conocer y velar por el cumplimiento de las polticas y procedimientos

Tomar decisiones sobre inversiones en planes de accin y prevencin; ya

Monitorear y evaluar los riesgos empresariales.

Janneth Pinto Ramrez. Vicepresidente Administrativo y

Colaborar con la implementacin de las medidas correctivas y toma de decisiones

Vicepresidente Financiero y administrativo

Vicepresidente Talento Humano

Gerente de auditora por procesos

Gerente De Auditoria de Sistemas de Informacin y TI

Gerente de salud Ocupacional

Gerente de Servicios Administrativos

Coordinador Qumico farmaceuta nacional

7.3 Comit de Riesgos Regional

Determinar si la emergencia requiere evacuacin total, parcial o no requiere evacuacin

Sonia Rivas Ortiz Jefe de Gestin de

Janneth Pinto Ramrez. Vicepresidente Administrativo y

Solicitar informacin al Comit Local de Emergencia del Municipio, de la situacin de

Tener actualizado y en un lugar visible, el directorio de emergencia de la ciudad.

Actualizar y disponer del listado telefnico y de direcciones de todos los empleados de la

7.3 Jefe de Gestin de Riesgos

Janneth Pinto Ramrez. Vicepresidente Administrativo y

Estudiar y proponer los programas de capacitacin para el personal de

Asistir al Grupo Gerencial en las actividades de seguimiento orientadas a evaluar el

Janneth Pinto Ramrez. Vicepresidente Administrativo y

Ser vocero oficial frente a los medios de cuminicacion, cooperativa y dems

Janneth Pinto Ramrez. Vicepresidente Administrativo y

Janneth Pinto Ramrez. Vicepresidente Administrativo y

GESTION DEL RIESGO

El proceso de gestin de riesgo del da a da en COPSERVIR LTDA, considerar la

Contexto Econmico y Comercial

Contexto Poltico y Social

Janneth Pinto Ramrez. Vicepresidente Administrativo y

Giro Principal de la Organizacin

Normas y Regulaciones de Gestin Implementadas

Contexto del proceso para la gestin del riesgo.

Aspectos Significativos del Sistema de Referencia

Contexto de Riesgo del Sistema de Referencia

Definicin de criterios de probabilidad y consecuencia

Parmetros y Criterios para la Evaluacin de los Riesgos (portafolio de riesgos)

El detalle de cada aspecto se encuentra en el Anexo No.1 Aspectos del Contexto de la

9.2 IDENTIFICACION DE RIESGOS