Está en la página 1de 82

P= Probabilidad

1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto


Clausula Objetivo

1.1.0

Crear un procedimiento para la seleccin de Asociados de Negocios, que formaran parte de la lista de proveedores.

1.1.1

Disponer del 100% de la copia del certificado BASC de los Asociados de Negocios que estan certificados BASC.

1.1.2

Tener el 100% de los acuerdo de confidencialidad firmado por el proveedor que no cuente con certificado BASC, contemplando los aspectos de seguridad que debe cumplir.

1.1.3, 1.2.1, 1.2.2

Cumplir programa de auditoria a AN

1.3.0

Disponer de copia de todos los certificados de participacin en programas de seguridad de los asociados de negocios

1.4.1

Que el 100% de los transportistas contratados o subcontratados firmen y cumplan con acuerdo de seguridad.

1.4.2

Monitoreo y verificacin 100 % del manejo de la carga por parte del trasportista.

1.5.0

Investigar la totalidad de los AN , y completar formularios.

1.6.0

Detectar incidentes de seguridad de manera preventiva.

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25

Riesgo

Asociado de negocio con actividades ilicitas (Lavado de dinero, empresa Procedimiento creado, y Cantidad de proveedores fantasma) con expedientes completos vs lista de Asociado de negocio con proveedores. incumplimiento en los sistemas de seguridad. Asociados de negocios con actividades ilicitas (Lavado de dinero, empresa Cantidad de certificados BASC en expedientes Vs fantasma) cantidad de asociados certificados. Empresa con incumplimiento en los sistemas de seguridad. Proveedor no confiable o corrupto
Cantidad de acuerdos firmados en expedientes Vs cantidad de asociados no certificados. Que DeRoyal sea utilizada como canal

de actividad Fraudulenta Empresa con incumplimiento en los sistemas de seguridad. Que dentro de la empresa de los
Qty auditorias realizadas vs auditorias asociados de negocios se esten programadas. Qty de no conformidad detectadas. llevando a cabo actividades sospechosas

por los empleados. Asociados de negocios con actividades ilicitas.(Lavado de dinero, empresa fantasma) AN con incumplimiento en las leyes. AN Cantidad de copia de certificados de participacion sin sistema de seguridad.
en programa de seguridad en expedientes, vs lista de proveedores.

Que el transportista se deje influenciar para participar en alguna situacion Cantidad de acuerdos firmados en expedientes ilegal. Vs cantidad de transportista que trabajan para la Que contaminen la mercancia
empresa.

Que roben o extraigan alguna mercancia al contenedor

Cantidad de llamadas realizadas, conocimiento del estatus o ubicacin del contenedor por parte de Dep. De Importacin y exportacin

Que la carga sea violada o secuestrada.

Cantidad de fichas de asociados de negocios Empresa de asociados de negocio ilegal, completa Vs cantidad total de asociados de violacin de las leyes. negocios

incidentes de seguridad relacionado a AN

Involucrar a la empresa en cualquier actiovidad illegal que este llevando el asociado de negocio

Valoracin Causa P I C Tipo de Riesgos

Falta de Sistemas de seguridad o identificacin con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Vilocin de las ley de seguridad.

16

Intolerable

25

Intolerable

Falta de Sistemas de seguridad o identificacin con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Vilocin de las ley de seguridad.

16

Intolerable

25

Intolerable

Empleomana deshonrada o perfil de baja reputacin. Dueos dedicados a actividades corruptas.

16

Intolerable

16

Intolerable

4
Falta de sistemas de seguridad, No conformidades en los sistemas de seguridad. Mala seleccin del personal. Empresa falsa.

16

Intolerable

16

Intolerable

4 Que los asociados de negocios no tengan ningn certificado de seguridad, falta de seguimiento a el sistema de seguridad, certificados falsos, o vencido.

16

Intolerable

25

Intolerable

Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa.*Que no existan medidas de seguridad.

5 4 4

5 4 4

25 16 16

Intolerable Intolerable Intolerable

Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa. Que no existan medidas de seguridad.
Empresa dedicada a negocios fraudulentos.

16

Intolerable

16

Intolerable

Empresa dedicada a negocios fraudulentos.

16

Intolerable

Plan de prevencin

Plan de correccion inmediata

Plan de correccion para la continuidad de negocio

Comunico Procedimiento de Evaluacin y especificas seleccion de Asociados de Negocios Completar la Tabla de Criticidad para identificar los Asociados de Negocios Criticos. Procedimiento de Auditoria a los Asociados de Negocios Programar Charlas de Sensibilizacion para los Asociados de Negocios. Llevar a cabo analisis de riesgos a cada uno de los asociados de negocios criticos.

las

autoridades

Manejo de Acciones Correctivas

Comunico especificas

las

autoridades

Manejo de Acciones Correctivas

Comunico especificas Comunico especificas

las

autoridades

las

autoridades

revisiones periodicas de la practica Manejo de Acciones Correctivas de seguridad de los AN, con el fin de detectar y corregir posibles fallos . Comunico a los duenos del Negocio y/o Autoridades correspondientes

Comunico especificas

las

autoridades

Comunico a los duenos del Negocio y/o Autoridades correspondientes

Comunico a los duenos del Negocio y/o Autoridades correspondientes

Comunico especificas

las

autoridades

Comunico especificas Comunico especificas

las

autoridades

las

autoridades

P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo

2.1.1

Cero carga contaminada

2.1.2

Cumplir procedimiento para el correcto llenado de los documentos al momento de sellado para mantener la integridad de los contenedores y furgones.

2.1.2

Verificacin 100 % de los manifiestos y los sellos.

2.1.3

Monitorear la ruta de los contenedores desde la salida de la fabrica hasta la llegada al puerto.

Asegurar el correcto llenado de todas las listas de 2.2; 2.2.1; chequeo para la inspeccin del contenedor, furgn o 2.2.2; 2.3; 2.4 remolque, camin o Tractor.

2.5

Que 100 % de la numeracin de los sellos esten de acuerdo a los nmeros asignados en los manifiestos.

2.5

Evaluar las condiciones fsicas y control en el manejo de todos los sellos de seguridad recibidos.

2.6

Asegurar el acceso al lugar de almacenaje o espera para envo de los contenedores y fugones.

2.6

Asegurar el acceso al lugar de almacenaje o espera para envo de los contenedores y fugones.

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25

Riesgo Investigacin por parte de la DGA, DNCD y dems autoridades pertinentes Cierre de fabrica

Contenedores contaminados entre el total de contenedores despachados.

Retencin de contenedor Verificar que el procedimiento fue creado e implementado en un lapso de 6 meses Retraso de entrega

Discrepancia encontradas entre cantidad de documentos llenados y los sellos de los mismos.

Aumentos de nmeros de incidentes.

Monitorear los contenedores cada 1 hora via telefono hasta la llegada al puerto.

Carga contaminada.

Carga contaminada Verificacin 100 % de la cantidad de despachos entre la cantidad de formularios o listas de chequeo. Cuantificar las anomalias que se presentan. Verificacin de la mercancia en caso de retencin Retencin por las autoridades Cantidad de despachos entre los sellos colocados, cero discrepancia entre sellos y manifiestos. Perdida de tiempo para corregir la documentacin.

Prdida de tiempo Verificacin 100 % de los sellos entregados. Robo de sellos para alguna accin ilcita

Verificacin de las cmaras para detectar cualquier anomala, cantidad de furgones entre cantidad de listas de chequeo.

Carga contaminada

Verificacin de las cmaras para detectar cualquier anomala, cantidad de furgones entre cantidad de listas de chequeo.

Violacin de la integridad de los contenedores.

Valoracin Causa P 5 Soborno, falta de identificacin con la empresa, falta de entrenamiento. 3 5 15 Alto I 5 C 25 Tipo de Riesgos

Intolerable

Falta de entrenamiento al personal encargado, poco tiempo disponible para hacer el manifiesto, descuido del empleado encargado, falta de inspeccin al documento.

10

Medio

Bajo

Falta de entrenamiento al personal encargado, poco tiempo disponible para hacer el manifiesto, descuido del empleado encargado, falta de inspeccin al documento.

Medio

Falta de seguimiento al chofer. Prdida de comunicacin por puntos donde no hay seal.

Medio

Falta de motivacin en el trabajo, negligencia de la persona encargada, falta de entrenamiento, falta de conciencia en el llenado de la lista de chequeo. Error de quien llena el manifiesto, manipular ms de un sello y manifiesto a la vez.

4 4 4 3

5 4 4 2

20 16 16 6

Intolerable Intolerable Intolerable Bajo

Cambio de autoridades gubernamentales y poco entrenamiento, descuido de las personas encargadas.

Bajo

10

Medio

Contenedor vaco a espera de ser llenado, ahorro en costos de transportacn, logstica del transportista.

Medio

Contenedor vaco a espera de ser llenado, ahorro en costos de transportacn, logstica del transportista.

Bajo

Plan de prevension

Plan de correccion inmediata

Plan de correccion para la continuidad de negocio

Seguimiento a todos los procedimientos ya establecidos para prevenir carga contaminada.

Tomar accin sobre la causa raz.

Auditoras mensuales a los documentos

Informar partes involucradas, reentrenamiento, amonestacin

Concientizacin al personal encargado de llevar a cabo esta accin.

Notificar las autoridades pertinentes y corregir el error.

Crear formato de seguimiento para documentar cada punto de la ruta.

Reentrenamiento, amonestacin

Auditoras peridicas a los documentos y listas de chequeo.

Reentrenamiento, amonestacin

Manipulacin de un sello y un manifiesto a la vez.

Notificar las autoridades pertinentes y corregir el error.

Inspeccionar al 100% al momento Notificar las autoridades pertinentes de recibir los sellos y corregir el error.

Cmaras de seguridad y verificacin del espacio de almacenaje.

Evaluar la seguridad actual y su confiabilidad.

Cmaras de seguridad y verificacin del espacio de almacenaje.

Evaluar la seguridad actual y su confiabilidad.

P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo Toda persona debera estar autorizada, identificada regristrada al momento de ingresar a las instalaciones. 3, 3.1.1, 3.3.1 y

Mantener el personal solo en las areas en donde realice sus funciones especificas. 3.1.2

Cumplir procedimientos para la entrega , devolucion de dipositivos de acceso a la empresa. 3.1.3

3.2, 3.2.1, 3.3.1

Todo visitante debe presentar una identificacion vigente con fotografia al momento de ingresar a las instalaciones.

3.2.2

Acompaar y controlar todo visitante en su permanencia en la empresa Todo visitante debe mantener en un lugar visible su identificacion personal

3.2.3

3.2.2

Disponer de un responsa ble para examinar cada paquete recibido antes de permitir su entrada a las instalciones

3.4

Asegurarnos de que el Parque cumpla con la inspeccion y registro de todos los vehiculos y personas que entran a nuestras instalaciones

Todos los contenedores que se utilicen estaran en condiciones optimas para su uso. 3.4.2

3.5

Crear procedimientos para acentar la identificacion y forma de dirigirse a personas no autorizadas o no identificadas dentro de las instalaciones, segun la circunstancias

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25

Riesgo

Cantidad de personas dentro de la empresa/ Acceso de personal no autorizado a las cantidad de personas autorizadas, identificadas y instalaciones. registradas diarimente.

Cantidad de personas que trabajan en el area Acceso a personas que no desempean /cantidad de personas que accesan al area ninguna funcion en el areas criticas.

Cantidad de empleados asentados con entrega y Que personas despedidas tengan devolucion de dipositivos vs Cantidad de dispositivos de entrata como carnet, tpersonas con dispositivos de acceso. shirt, llaves etc.

Cantidad de identificaciones en la resepcion / Entrada de personas con identificacion cantidad de visitantes dentro de la empresa. falsa.

Cantidad de visitantes visitantes acompaados

sobre

cantidad

de Permanencia de visitantes no acompaados dentro de la empresa y entrada a areas controladas. de Entrada de visitantes con identificacion no visible a las instalaciones o no identificados. Entrada de compaia. asuntos ilicitos a la

Cantidad de visitantes sobre cantidad visitantes con identificacion visible

paquetes recibidos / paquetes examinados

Cantidad de vehiculos y personas que entran a La entrada de personas no autorizadas y las instalaciones sobre la cantidad de vehiculos y vehiculos con cargas ilicitas dentro del personas inspeccionadas y registradas parque.

El 100 % de los contenedores deben de ser Uso de contenedores no aptos para el revisados y documentarse antes de utlizarse. transporte de la mercancia.

Cumplir 100 % con el Procedimiento

La entrada de personas no autorizadas dentro de la empresa.

Valoracin Causa falta de inspeccion en la puerta principal, personas que se han llevado los carnets de identificacion de visitantes, falta de comunicacin entre el personal del parque y la compaa. P I C Tipo de Riesgos

25

Intolerable

instrucciones no claras sobre la prohicion de entrada a ciertas areas, desobediencia de los empleados.

20

Intolerable

falta de registro y control de entrega o devolucion de dipositivos ,violacion al procedimiento llenando registros sin exigir la entrega del disposotivo. personas que quieren sustraer algo de la empresa, alguien que quiere hacerle un dao fisico a un empleado,persona con intencion de introducir en la empresa alguna mercancia ilegal. exceso de confianza en los complice dentro de la empresa. visitates,algun

20

Intolerable

25

Intolerable

20

Intolerable

cantidad inapropiada de dispositivos de identificacion,exceso de visitantes,poca informacion a los visitantes sobre el uso del carnet. una persona en la compaa con malas intenciones,sabotaje a mercancias que llegan a la compaa,error en los paquetes recibidos. Falta inspeccion en la entrada,inspeccion deficiente en la misma.cargas ocultas a proposito dentro de vehiculos carteras o cajas.

Medio

10

Medio

15

Alto

contenedores defectuosos que llegan a la empresa,falta o deficiencia de la inspeccion de los contenedores

Medio

personas que entran a la compaa por permicion de algun empleado sin seguir los procedimientos.

Medio

Plan de prevension todo empleado de la compaa tendra un carnet de identificacion con foto y que tendra que tener visible,aa todo visitante se le solicitara un documento de identificacion con foto y vigente el cual recogera al debera momento de su todo empleado mantenerse en el area donde desempee sus funciones,si se necesita su colaboracion en otro lugar debera ser notificado al recursos humanos,los empleados que no Existira un responsable de los registros de entrega y devolucion,se llevara un control realizando auditorias a los epedientes del personal confirmando los dispositivos que tenga o que halla se le pedira a toda persona que accese ala compaa una identificacion vigente con fotografia. para un visitante accesar a la empresa debera hacerlo en compaa de un empleado autorizado. dar claras instruciones del uso obligatorios de los carnets dentro de la compaa,monitorear los visitantes para comprobar el uso debido del carnet. solo personas autorizadas podran recibir paquetes en la compaa y deberan notificarlo antes de recirlo,existira un responsable de recibir los paquetes . dar seguimiento al control de entrada, monitoreando y confirmado el seguimiento a los procedimientos establecidos.

Plan de correccion inmediata

Plan de correccion para la continuidad de negocio

el personal de embarque se encargara de inspeccionar los contenedores y autorizar su usu y esta inspeccion se acentara en un documento de chequeo que sera archivado junto a los papeles del cada embarque.

P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo

4.1.1 4.1.1.1

Desarrollar procedimiento para evaluar a los candidatos con posibilidades de empleo. (pre-empleo) 100% Empleados confiables Verificar 100% las referencias personales y laborales con la solicitud de empleo. Realizar verificaciones peridicas de los empleados actuales.

4.1.2 4.1.2.1

4.1.3 / 4.2.7 4.1.3.1

Anexar documentacion a los expedientes de los empleados Mantener actualizados los expedientes del personal(archivo fotogrfico, datos bsicos, visitas domiciliares)entre otros

4.2.1

Verificar e investigar 100% los antecedentes penales del personal segun legislacion local Actualizar datos basicos y antecedentes minimo una vez al ao

4.2.2

4.2.3

Garantizar la actualizacin de las afiliaciones a instituciones de seguridad social y dems registros legales de orden laboral

4.2.4 4.2.4.1

Desarrollar procedimiento para realizar pruebas de alcohol, drogas y otras adiciones Realizar prueba de alcohol, drogas y otras adiciones a personal de puestos criticos

4.2.5

Desarrollar programa de educacion: entrenamiento y avisos de manera continua

4.2.6 4.2.6.1

Hacer visita al domicilio al 100% del personal en posiciones criticas. Actualizar visita cada dos aos al personal de posiciones criticas.

4.3.1

Desarrollar procedimiento de retiro y eliminacion de permiso de acceso a las instalaciones del personal despedido.

4.3.2 4.3.2 .1

Crear sistema de control para el suministro, manejo y devolucion de uniformes, carnets y otros. Recuperar las pertenencias de la empresa al momento de retirar el empleado.

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25

Riesgo

vVerificar informacion y requisito Basc vVerificacion datos reales

wFalsedad de datos Informaciones erroneas

wInformaciones falsas y personal contaminado. vVerificar y cotejar con los expedientes de los wIncumplimiento de requisitos y empleados (listado de empelados) politicas establecidas, Fuga de Informacin, Suplantacin de identidad, Demora en la reaccin ante novedades. vListado de empleados Deficiencia en las informaciones delm personal

Carta de buena conducta

Personal no confiable

Listado de empleados con los expedientes

Personal no confiable

Registros y pagos mensuales de la TSS, ARL, ISR, Multas, recargos y demandas SISALRIL e Infotep

Cotejar con los documentos requerido por la Personal bajo influencia del alcohol, norma Basc y Listado de empleados drogas y otras adiciones

Listado de asistencia a cursos, sondeos en los Personal propensos a caer en vicios murales y areas generales

Verificacion del listado de los empleados vs Incumplimiento de requisitos y politicas posiciones criticas establecidas, Fuga de Informacin, contaminacin de la carga, hurto

Listado de documentos a desarrollar por el Falta de control en los procesos estandar

Listado de entrega de pertenencias de la empresa Actividades ilicita y delincuenciales (desarrollar formulario) fuera de la empresa

Valoracin Causa P I C Tipo de Riesgos

Inconvenientes legales No conformindad

20

Intolerable

Actividades ilicitas Posible negligencia del personal de RRHH 5 5 25


Intolerable

Data no real, actividades ilicitas y deficiencia en los procesos en el departamento de RRHH 5 5 25


Intolerable

Documentacion falsas 5 Actividades ilicitas 5 5 25


Intolerable

25

Intolerable

Cierre del negocio 5 4 20


Intolerable

Rias, Robo, Incidentes, etc. 5 5 25


Intolerable

Personal desinformado 5 4 20
Intolerable

Personal con antecedentes 5 5 25


Intolerable

Negligencia del departamento de RRHH 5 5 25


Intolerable

Imagen de la empresa y demandas 5 5 25


Intolerable

Plan de prevension

Plan de correccion inmediata

Plan de correccion para la continuidad de negocio

Elaboracin de procedimientos para el reclutamiento de los posibles candidatos. Elaboracin de procedimientos para confirmacin de las referencias y perodo de revisin de las mismas. Preparar Check List y cotejar documentacin completa a los expedientes del personal incluyendo fotografa, visitas domiciliares, carta de buena conducta, entre otros. Creacin de procedimiento para la solicitud del papel de buena conducta. Elaborar procedimiento sobre la revisin peridica de los expedientes de los empleados para verificar datos bsicos y antecedentes. Mantener al da las afiliciones a instituciones como TSS, ARL, una vez el empleado inicie sus labores. Verificar con los pagos mensuales. Elaboracin de procedimiento para la realizacin de pruebas de alcohol, drogas y cualquier adicin sobre el personal peridicamente. Preparar procedimiento sobre entrenamiento y capacitacin continua del personal.

Elaboracin de procedimiento sobre la visitas domiciliarias y la frecuencias de las mismas en posiciones crticas. Elaborarar procedimiento sobre el retiro y eliminacin de permiso de acceso a las instalaciones del personal inactivo. Elaborar procedimiento sobre retiro de objetos o suministros, al momento del retiro del exempleado

P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo

5.1

Cumplir con los procedimientos de seguridad en la cadena de suministro relacionados a la integridad de todos los procesos.

5.2

Verificar documentacin recibida al 100 % de los asociados de negocio.

5.3; 5.4

Completar correctamente los documentos de recepcin y despacho de carga e informar sobre cualquier discrepancia de las mismas. Asi como mantener evidencias de los procesos.

5.5; 5.5.1; 5.5.2; 5.5.3; 5.5.4

Segregar materiales de empaque y materias primas de acuerdo a su pas de origen.

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25

Riesgo

Incumplimiento al procedimiento Discrepancias encontradas en los procesos entre papeles auditados, carga almacenada entre despachos. Investigaciones por errores y desconfianza Puntos de auditorias.

Manifiesto entre la carga fisica.

Contaminacin del producto

Verificacin 100 % de listas de chequeo de recepcin y despacho de carga entre las discrepancias encontradas.

Falta de informacin para la trazabilidad

Retencin de la carga. Mezclas

Verificar inventario de materia prima y empaque entre localizaciones asignadas.

Violacin a las regulaciones Contaminacin de sustancias precursoras.

Valoracin Causa P 3 Falta de entrenamiento, falta de seguimiento, descuidos. I 4 C 12 Tipo de Riesgos

Alto

Bajo

3 Descuido de quien llena los manifiestos, decuido de quien reciba.

Medio

Bajo

3 Descuido de la persona encargada, falta de entrenamiento. 2 2 Falta de entrenamiento, desmotivacin. 2 2

Bajo

2 2 2 4

4 4 4 8 0

Bajo Bajo Bajo Medio Tolerable

Plan de prevension

Plan de correccion inmediata

Plan de correccion para la continuidad de negocio

Auditoras peridicas a los documentos que aseguren el correcto llenado de los mismos

Notificar las autoridades pertinentes y corregir el error.

Comunicar errores a los asociados de negocios y sugerir mejoras. Concientizacin al personal encargado de llevar a cabo la operacion y tomar acciones correctivas en caso de discrepancias.

Notificar los asociados de negocios.

Notificar (cuando aplique) a los asociados de negocios y corregir los documentos con discrepancias.

Delimitar e identificar Notificar al departamento correctamente las reas designadas encargado para que corrija el error. a dichos productos

P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo

6.1 , 6.1.1 y 6.1.2

Que nuestros productos terminados esten asegurados y protegidos ante cualquier contaminacin.

6.2, 6.2.1 y 6.2.2

Asegurar el control al 100 % de las entradas y salidas a las instalaciones, tomando en cuenta los criterios de seguridad industrial.

6.3

Asignar areas especificas para parqueos de vehiculos

6.4, 6.4.1, 6.4.2, 6.5 , Asegurar todas posibles entradas a las instalaciones impidiendo 6.5.1, 6.5.2 y el acceso al interior de la planta . 6.5.3

6.6

Mantener la ilumincacion adecuada y requerida en la compaia y sus alrededores.

6.7, 6.7.1 y 6.7.2

Supervisar y monitorear constantemente las instalaciones para prevenir el acceso a las areas criticas de personal no autorizado

6.8.1

Asignar una persona responsable del sistema de seguridad.

6.8.2

Contar con un plano que indique la ubicacion de las areas sensibles

6.8.3

Contar con areas especificas y controladas para los lockers de los empleados.

6.8.4, 6.8.6

Contar con un servicio de seguridad que cumpla con nuestros requerimientos las 24 hrs del dia.

6.8.5

contar con un sistema de comunicacion efectivo entre los involucrados en el sistema de seguridad

6.8.7

Contar con un procedimiento de seguridad para preservar la integridad del personal y las instalaciones

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25

Riesgo

100 % de los contenedores lleguen libre de Carga contaminada contaminacion.

cantidad de entradas y salidas registradas / Acceso de personal no autorizado a las cantidad de entradas y salidas. areas criticas.

cantidad de parqueos disponibles cantidad de vehiculos a estacionar.

sobre

la

Personal no autorizado cerca del area de carga,con facilidad de colocar cargas ilicitas en el contenedor.

Toda persona que entre a la compaia sea Entrada de personal no autorizado y mal autorizada y en horario laborable intencionado a la empresa

Falta de iluminacion por lamparas Cantidad de lamparas colocadas / las cantidad de defectuosas o por ausencia de las lamparas necesarias funcionando. mismas facilitando el acceso de personas con malas intenciones.

100 % de los elementos de seguridad esten Acceso de personal no autorizado a las funcionando constantemente. areas criticas.

Falta de seguimiento al sistema de Cumplir al 100% las funciones del sistema de seguridad. Daos a al personal o a la seguridad compaa.

Dificultad en el proceso de evacuacion Cantidad de planos ubicados /cantidad de areas en caso de una emergencia o evento. sensibles Desconocimientos de la ubicacin de las areas sensibles Que algun empleado guarde o almacene mercancia ilicita dentro de las instalaciones.

100% de monitoreo en el area de los lockers.

Cumplimiento al 100 % de los requerimientos

Permitir acceso a personal no autorizado

Funcionamiento al 100% de los equipos de Falta de comunicacion al momento de comunicacion. una eventualidad o emergencia

Todos los procedimientos esten establecidos y los Alta probabilidad de daos al personal o dispositivos de accion y alerta esten funcionando las instalaciones al 100%

Valoracin Causa P I C Tipo de Riesgos

MERCANCIA EXPUESTA, AREA DE CARGA SI RESTRICCION DE ENTRADA, PERSONAS NO CONFIABLES EN EL AREA DE CARGA,FALTA DE UN RESPONSABLE DEL AREA.POCA VIGILANCIA.

25

Intolerable

falta de seguimiento a los visitantes,pocas puertas de emergencia versus la cantidad de empleados,puertas abiertas sin monitoreo adecuado. que no existan parqueos suficientes,que no exista seal que prohiba el parqueo en el area de carga,falta de sealizacion de las areas de parqueo.

25

Intolerable

20

Intolerable

ventanas mal cerradas o poco seguras,descuido al cerrar las puertas, llave en manos de personas no confiables.

20

Intolerable

pocas lamparas en relacion al tamao de la planta, falta de mantenimiento a las lamparas,sabotaje a las lamparas.

15

Alto

falta de videocamaras dentro y fuera de la empresa,sistema de grabado inadecuado,poco seguimiento y cumplimiento a los procedimientos y que las videocmaras no estn funcionando.

25

Intolerable

falta de brigadas de seguridad,ppersonal de las brigadas no entrenado,desconocimiento de los empleados de las rutas de evacuacion,falta de un plano que indique las areas sensibles,falta de seguimiento a los visitantes dentro de la empresa. desconocimiento de salidas de emergencia, falta de orientacion frente a una emergencia y falta de sealizacin en las reas sensibles . poca seguridad y vigilancia en el area de lockers, personal dentro de la empresa con malas intenciones.

25

Intolerable

15

Alto

20

Intolerable

descuido en el proceso de chequeo en la entrada al parque.

25

Intolerable

falta de dispositivos de comunicacin,deficiencia en los dispositivos,falta de entrenamiento en el uso de los dispositivos,desconocimiento sobre como comunicarse con las personas adecuadas.

10

Medio

falta de brigadas de evacuacion,miembros de las brigadas sin entrenamientosy/o conocimientos adecuados,falta de elementos necesarios a la hora de una emergencia.

15

Alto

Plan de prevension construir una jaula para el manejo y almacenamiento de cargas ,que contara con una constante vigililancia,video camaras y un personal especifico debidamente depurado y entrenado. hacer un acuerdo con el parque acordando los requisitos para permitir la entrada a la compaa,mantener todas las puertas de la empresa que permitan la entrada cerradas. mantener todos las areas de parqueos sealizados,poner seales de prohicion de parqueos cerca del area de carga. las llaves estaran en manos de personal autorizado solamente,informar a los proveedores del horario especifico para recibirlos y no hacer excepciones,mantener iluminadas toda la empresa y sus alrededores,mantener camaras de vilancia activas 24 horas. crear un procedimiento para el chequeo diario del funcionamientto de todas las lamparas y mantener un registro actualizado del mantenimiento de las mismas. habra un encargado de las areas criticas que sera responsable de del personal que entre a estas,todas las areas criticas contaran con videocamaras 24 horas para poder monitorear las constantemente,sera informado todo el personal de que solo personas autorizadas podran permanecer o acceder aestas areas.

Plan de correccion inmediata verificar el cumplimiento del procedimiento de cargas,verificar quienes tubieron acceso al contenedor,reunion con el personal en busca de las causa del incidente.

Plan de correccion para la continuidad de negocio

dar seguimiento al sistema de seguridad,entrenar al personal sobre la preservacion de actos y acondiciones seguras,mantener bien entrenado a todo el equipo que compone las brigadas de seguridad. mantener un plano con la ruta de evacuacion visible en diferentes areas de la empresa,realizar simulacros de evacuacion para mantener al personal clarificado en cuanto a la ruta de evacuacion y en mantener camaras de seguridad en el area de lockers. Identificacion de usuario de lockers informar al parque de los procedimientos especificos de la empresa para autorizar la entrada a las instalaciones. mantener radios de comunicacin en las puertas de emergencia,dar a conocer los numeros de telefonos de las autoridades pertinentes,mantener comunicados a los supervisores y sus numeros de telefonos sean conocidos por el personal de seguridad. contar con un sistema de seguridad al cual se le dara seguimiento constantemente,el persolnal perteneciente a las brigadas sera motivado y capacitado.

P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

7.1

personal con conocimiento al Que el 100% del personal tenga cuentas con procedimiento entre la cantidad de contrasea segun privilegios establecidos personal con acceso

7.1.1

Que el 100% del personal con acceso a catidad de peronal entrenado entre equipos de computos tenga conocimiento del total de personal con acceso procedimiento y sea entrenado en el mismo

7.2.1

cantidad Que el 100% de los infractores tengan sus detentadas medidas diciplinarias. infractores

de entre

infracciones cantidad de

7.2.3

Establecer politicas y normas de tecnologia de informacion , definir la responsabilidad del uso personal capacitado entre personal de computadoras dandolas a conocer con acceso mediante capacitacion

7.3.1

Instalar software, anti virus y anti espia a cantidad de computadoras con todas las computadoras de la red y dar antivirus instalados entre cantidad mantenimiento. de computadoras en la red

7.3.3

Cantidad de backups planificados Asegurar la realizacion diaria de los backup entre reportes recibidos por el fuera de las instalaciones. sistema via email......7/7 * 100% = 100%

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Valoracin Riesgo Causa P I C

acceso no autorizado a los que las cuentas no sean sistemas informaticos, la de individuales y que personas 4 eliminacion y falcificacion de los accedan con cuentas asignadas a archivos. otros

12

que por falta de conocimiento alguien comparta su clave y alteracion en la informacion critica 3 personas no autorizada pueda del negocio acceder a informacion confidencial

12

que se repitan las infracciones o daos a la base de datos, fugas de se crea malestar de inseguriadad informacion confidencial, irrespeto 2 entre la poblacion a las normas de seguridad, etc.

perdida o informacion

alteracion

que los empleados comentan de faltas debido a la ausencia de 3 politicas, normas y medidas diciplinarias

12

perdida de informacion, infiltracion uso inrresponsable de enternet y en los sistemas, daos en las medios de almacenamientos 3 computadoras, manipulacion de externos informacion

12

que en caso de que perdida retraso y informacion no se tenga una clientes fuentes de respaldo

posible

perdida

de

Tipo de Riesgos

Plan de prevencin

Plan de correccion inmediata

Plan de correccion para la continuidad de negocio

Alto

Crear procedimientos para asignar cuentas individuales poner en practica el con cambio periodico de procedimiento establecido contrasea

Alto

dibulgar a todo el personal que existe procedimientos para asignar cuentas y capacitar sobre el mismo

reentrenar y tomar medidas diciplinarias segun el manejo de procedimientos de acciones correctivas

Bajo

Plan de sensibilizacion a Poner en practica medidas todos los usuarios de diciplinarias computadoras

Alto

Plan de auditorias periodicas para asegurar el Reentrenar sobre las cumplimiento de los sistemas politicas y normas de TI y procedimientos existentes.

Alto

Comprar e Instalar software, Reevaluacion del software anti virus y anti espia. instalado

Bajo

Hacer revision del sistema Comprar e Instalar software de repaldo de datos en caso y Hardware para las copias de que ocurra una de respaldo de los sitemas anomalia.

P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo

8.1.1

Desarrollar programa de capacitacion para determinar y reportar amezas Entrenamiento al 100% de los empleados en los procedimientos de actividades sospechosas Entrenamientos en los procedimientos de envio, recibo de cargas y correspondencia en las operaciones critica. Seleccionar y entrenar el personal que administrara el SGCS Bussines Aliance Security Comerce (Descripcion de puestos)

8.1.2

8.1.3

8.1.4

8.1.5

Seleccionar y entrenar los empleados identificado en las areas criticas. (Almacen, Empaque y Embarque)

8.1.6

Implementar incentivo por desempeo al cumplimiento por metas establecidas

I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin

C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25

Riesgo

Matriz de riesgos

Personal no confiable, corrupcion institucional y privada

Verificar y cotejar con los expedientes de los Personal con falta de conocimiento de empleados (listado de empelados) los riesgos y facil de contaminarse Listado de empleados Carga contaminada y/o transaciones ilegales Operaciones ilcitas

Listado de empleados

Listado de empleados con los expedientes

Personal no confiable, operaciones ilcitas

Tareas programadas

Personal desmotivado

Valoracin Causa P I C Tipo de Riesgos

Negligencia del departamento de RRHH y Operaciones en no planificar la accin Actividades ilicitas Posible negligencia del personal de RRHH y Operaciones Falta de conocimiento

20

Intolerable

16

Intolerable

5 No hacer una buena seleccin del personal 5 No hacer una buena seleccin del personal 5 Trabajo adicional 3

25

Intolerable

20

Intolerable

25

Intolerable

Medio

Plan de prevension

Plan de correccion inmediata

Plan de correccion para la continuidad de negocio

Mantener un programa de capacitacin revisado peridicamente Mantener programa especfico para el personal que maneja recibo y despacho de mercanca. Programa de actualizacin en los procedimientos referentes a entrega y recibo de carga. Mantener programa para informar sobre el sistema BASC y las mejoras continuas del mismo Mantener un programa de reclutamiento con las especificaciones del personal en reas crticas. Elaborar un programa de incentivo como motivacin para alcanzar objetivos en la implementacin y desarrollo del sistema BASC.