Está en la página 1de 8

MATRIZ DE RIESGOS

Proceso Riesgo Amenaza, Peligro, Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Organizar plan de capacitación empresarial. Sensibilización sobre Implicaciones Penales por tráfico de Drogas e Realizar programa de inducción, ilícitos (Ley 30/86), sobre Inspección de Contenedores, procedimiento incluyendo prevención contra las Inaceptable 1 de Reporte de Operaciones Subestándar y Sospechosas, Incentivos drogas. definidos por la Gerencia para este tipo de Información Suministrada. Adelantar pruebas sobre consumo de drogas y alcohol para el ingreso y aleatoriamente. Visitas periódicas a las Instalaciones de los Asociados de negocio, en dónde se validen los procesos o se haga una confrontación de la operación realizada por el asociado frente al contrato. Formalización de Acuerdos de Seguridad con Asociados No BASC. Diligenciamiento del Inaceptable SIPLA con base en la circular 170 de la DIAN, dónde se validan los datos de conocimiento del cliente/ Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados de Cámara de Comercio, Estados Financieros y Certificaciones Comerciales. 1) Contar con una Base de datos de personal Stand By, que previamente se le haya realizado proceso de selección. 2) Trabajar en la consolidación Inaceptable de una Flota Fija a través de la fidelización de los conductores, por intermedio de campañas de incentivos y cumplimiento en los pagos oportunos de fletes. Planes de Sensibilización sobre las Implicaciones de No reportar sobre las diferencias de mercancías encontradas en el reconocimiento físico./ Procedimiento para el manejo de mercancía sobrante o faltante./ Comités de Control y Auditoria. Ante la imposibilidad de revisar las mercancías en los patios de las instalaciones portuarias, se recibe por peso y verificación de sellos. Estricto cumplimiento de los procedimientos definidos para Selección de Clientes. Reportes a la UIAF por transacciones superiores a $10 Millones de pesos y por 1 Operaciones Sospechosas, con una frecuencia mensual para los casos positivos y trimestral para los casos negativos. Desarrollo del Procedimiento de Selección y Contratación para Personal Stand By. Campañas de Fidelización de 1 Conductores. Promociones e Incentivos para los conductores sobresalientes.

Versión 6. 13.03.12

Impacto

Calificación Residual

Gestión Operativa

Zona de Influencia de nuestras operaciones Contaminación de (Puertos marítimos, la Carga con empresas exportadoras e drogas. importadoras, vías nacionales)

Actos malintencionados de camuflar drogas en los Contenedores, con destino a mercados internacionales.

3

Alta

40

Catastrófico

120

Baja

40

Catastofrico

40

Grave

Gestión Operativa

Zona de Influencia de nuestras operaciones Contaminación de (Puertos marítimos, la Carga (Droga, empresas exportadoras e dólares, armas etc) importadoras, vías nacionales)

Prestación de Servicios de Transporte Terrrestre de Carga a personas naturales o juridicas inexistentes, de fachada, con fines inescrupulosos cómo Lavado de Activos.

2

Media

40

Catastrófico

80

Baja

40

Catastrófico

40

Grave

RR HH

Urgencia en la contratación Contratación de personal Narcotráfico, Hurto por servicios o el interés por con antecedentes judiciales y otros delitos cumplir contractualmente o con tendencias delictivas con el cliente

3

Alta

40

Catastrófico

120

Baja

20

Severo

20

Tolerable

Gestión Operativa

Contrabando, Pérdidas Financieras.

Sanciones, Pérdida de Imagen, Pérdidas Financieras por faltantes no reportados al cliente antes del despacho.

No reportar sobre los excesos o las diferencias de mercancias que se despachan. Normalmente se recibe contenedor cerrado y sellado en los puertos.

2

Media

20

Severo

40

Grave

Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento Estricto 1 del Procedimiento para el manejo de mercancía sobrante o faltante.

Baja

20

Severo

20

Tolerable

Gestión Operativa

Sanciones, Pérdida de Imagen, Pérdidas Deterioro de Good Financieras por faltantes no Will e Imagen reportados al cliente antes del despacho.

No reportar a la DIAN o a las autoridades competentes las operaciones sospechosas que detecten en el ejercicio de su actividad, relacionadas con la evasion, contrabando, lavado de activos

2

Media

20

Severo

40

Grave

Planes de Sensibilización sobre las Implicaciones de No reportar a la DIAN o las autoridades competentes, las operaciones sospechosas que detecten en el ejercicio de su actividad, relacionadas con la evasión, contrabando, lavado de activos e infracciones cambiarias/ Procedimiento de Reporte de Operaciones Subestandar y Sospechosas.

Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento Estricto del Procedimiento de Reporte de Operaciones Subestándar y Sospechosas

1

Baja

20

Severo

20

Tolerable

Gestión Operativa

Suspensión y/o Sanciones, Cancelación de la Imagen, Habilitación para Financieras transporte de DTA

Pérdida de Manipulación reiterada de Perdidas Carga Transportada bajo la modalidad de DTA.

2

Media

20

Severo

40

Grave

Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento del Procedimientos de Reporte de Operaciones Subestándar y Sospechosas/ Procedimiento de Reporte de Procedimiento para el Uso de Sellos Relcor/ Comités de Control y Operaciones Subestándar y 1 Auditoria Sospechosas/ Cumplimiento del Procedimiento para el Uso de Sellos ISO PAS 17712

Baja

20

Severo

20

Tolerable

Documento válido impreso hasta:2/11/2014

Verificación permanente de la conducta de los conductores. Considerar el riesgo que se presenta en la contratación de terceros para el transporte de líquidos. El servicio brindado de transporte de carga. 3.. presentando la documentación de soporte. Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Previo análisis del Jefe Operativo relacionado con el valor del daño. delincuentes en caletas. Peligro. lo que implica fatiga en el conductor especialmente si inicia desplazamiento al término del cargue. Probabilidad Impacto Calificación Residual Gestión Operativa Daños a la propiedad del cliente Daño a la Carga Mercancía recibida en mal estado. 2 Media 20 Severo 40 Grave Documento válido impreso hasta:2/11/2014 . requiriendo incluso la clave para el seguimiento satelital. Constitución de póliza de seguros que permita asegurar al cliente su mercancía y el respaldo ante la ocurrencia deun evento de daño a la mercancía o pérdida parcial o total. 1 Baja 10 Moderado 10 Tolerable Gestión Operativa Accidentes de Tránsito Lesiones Personales / Muerte Accidentes de Tránsito acontecidos en los diferentes trayectos del Tractocamión o dentro de las instalaciones del cliente 2 Media 20 Severo 40 Grave Sensibilización sobre Prevención y Reporte de Condiciones Peligrosas/Pruebas aleatorias sobre consumo de Alcohol y Drogas/ Pólizas de Responsabilidad Civil Contractual y Extracontractual/ Suministro de Elementos de Protección Personal. puede utilizarse para traslado de armamento. Afectación a la imagen de la empresa. agente de marca. Capacitación a los conductores sobre la violación a la Ley 30/86. Cumplir con lo dispuesto en la Circular 000011. Solicitudes a la ARP sobre Charlas y Talleres de Prevención y Reporte de Condiciones Peligrosas/ Programar Pruebas Aleatorias de Alcohol y 1 Drogas/ Verificación de la Existencia de Pólizas Vigentes / Estricto seguimiento sobre el uso obligatorio de los elementos de seguridad Baja 20 Severo 20 Tolerable Gestión Operativa Lavado de activos mediante el servicio ofrecido por la empresa de transporte de carga terrestre (SIPLAFT) Afectación a la integridad de los conductores y funcionarios de la empresa. Programar auditoria anual de seguimiento a los proveedores de servicio de transporte de carga. agentes. Implementacion del plan de respuesta a incidentes. informar sobre la novedad presentada al cliente y aseguradora. Afectación a la imagen de la empresa. la empresa pierde el control sobre el producto e incluso los vehículos para uso y posicionamiento. 2. robo total o parcial de la Mercancía 2 Media 20 Severo 40 Grave 1. (En caso de aplicar) Si interviene la aseguradora ésta le responde al cliente y el Jefe Operativo monitoreará la restitución del daño. Capacitar al personal en cuanto a los manejos. Considerar el valor de la mercancía para establecer si es de alto riesgo. Coordinación con los clientes para evitar demoras excesivas en el cargue. Se debe mantener el control de los vehículos por parte de Tráfico. experiencia en el sector. Inspección periódica a las actividades 1 de los conductores y propietarios. Concientizar a los conductores sobre el cumplimiento de los planes de ruta. circular 170 de la DIAN y circular 000011 de SIPLAFT. etc). 2 Media 20 Severo 40 Grave La empresa debe adelantar el procedimiento para la selecciónde proveedores de servicio de transporte de carga terrestre. las actividades delictivas de posible clientes. que tengan nexos con el lavado de activos. Caso contrario la empresa procede a restituir el daño al cliente. por lo cual se debe consultar con base de datos de las autoridades. de la Superintendencia de Puertos y Transporte sobre el SIPLAFT. Entrega de guía al conductor donde se contemplen medidas preventivas contra el narcotráfico y delitos conexos Baja 10 Moderado 10 Tolerable Gestión Operativa Lavado de activos. actividad económica. usos y preservación de los bienes y propiedad del cliente. lo cual usualmente se hace mediante intermediarios. 4. como riesgo dentro de la ampliación del volúmen de servicios (SIPLAFT) Afectación a la integridad de los conductores y funcionarios de la empresa. drogas ilícitas.Proceso Riesgo Amenaza. Tener en cuenta que los lavadores puede establecer empresas de fachada. Ante la contratación de flota tercerizada a través de intermediarios (comisionistas. Adelantar la verificación de antecedentes de los conductores y propietarios de los vehículos. narcotráfico o terrorismo. así como la exigencia de GPS en los vehículos. sumas elevadas de dinero en efectivo. cuando no se pueda aplicar el cumplimiento de la póliza. con el fin de requerir la escolta motorizada a una empresa especializada. 2 Media 20 Severo 40 Grave Implementar las medidas para detectar oportunamente.

de la Competencia. consignas al personal de vigilancia privada. que garanticen al beneficiario del servicio o adquirente del bien. revisión y análisis de Certificados de Cámara de Comercio. Planes de Mercado y Expansión. en dónde se validen los procesos o se haga una confrontación de la operación realizada por el asociado frente al contrato. la diferentes a la Instalaciones de la Compañía. Desarrollo de Planes de Consecución de Nuevos Clientes y apertura de nuevas 3 Unidades de Negocio Baja 20 Severo 20 Tolerable Inexistencia de Back ups Pérdida de la recientes de Información del Infraestructura Información del sistema y de los equipos de sistema computo en general Gestión Comercial Pérdida de Clientes. Comentarios malintencionados de la competencia. / Verificación en Lista Clinton. Peligro. 2 Media 20 Severo 40 Grave Formalización de Acuerdos de Seguridad con Asociados No BASC. / Visitas periódicas a las Instalaciones de los Asociados de negocio. Primeros Auxilios. se almacenan las copias Permitir solo instalación de software autorizados. Repuestos de seguridad perimetrica) 2 Media 20 Severo 40 Grave Inspecciones periódicas de las Barreras Perimétricas/ Revisión Periódica del Sistema de Circuito Cerrado de Televisión CCT/ Alarmas/ Sensor de Movimientos/ Pólizas contra robo. Pérdida disminución en las de Contratos. Incendio por corto circuito Materiales y de de las áreas locativas. Programa de Atención de Quejas y Reclamos/ Visitas periodicas de Retroalimentación de Quejas y 1 Mantenimiento de Clientes/ Atenciones al Cliente/ Reclamos/ Creación del área de Servicio al Cliente Baja 10 Moderado 10 Tolerable Documento válido impreso hasta:2/11/2014 . Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación Residual Compras Afectación del Servicio al Cliente Incumplimiento de Estándares de Seguridad y Calidad por parte de los proveedores y Contratistas Contratación con Asociados de Negocios Críticos ( Proveedores No BASC). exigencia. dónde 1 Plan de capacitación organizado por infraestructura. Consecución de nuevos clientes. Crisis entre paises vecinos disminución en las operaciones 2 Media 20 Severo 40 Grave Baja 10 Moderado 10 Tolerable 3 Alta 20 Severo 60 Grave Alta 5 Leve 15 Tolerable Gestión Comercial Pérdida de Campañas de Desprestigio Clientes. frecuencia con que se realizan. de Clientes y operaciones licitaciones. 1 Baja 10 Moderado 10 Tolerable Infraestructura Incendio Pérdidas Humanas. Primeros Auxilios/ Emergencias. Visitas de campo a los Asociados de Negocios enfocada al acompañamiento en la implementación de los Estandares mínimos de Seguridad. Planes periódicos de Back Ups/ Almacenamientos de Back Ups en sitios Revisión de los Planes de Back Up. documentación Física 2 Media 40 Catastrófico 80 Solicitudes a la ARP sobre Charlas y Talleres de Planes de Prevención y Divulgación de Planes de Prevención y Emergencias. Estados Financieros y Certificaciones Comerciales/ Comités de Control y Auditoria.Proceso Riesgo Amenaza. Considerar el pago de fletes en forma oportuna. Planos Inaceptable Planos de Evacuación/ Lista de Teléfonos de Emergencia/ Pólizas de de Evacuación/ Contar con una Lista de 1 Seguro rápida consulta de Teléfonos de Emergencia /Verificación de la Existencia de Pólizas Vigentes Reubicación del Circuito Cerrado de Televisión/ Inversión en disco duro de mayor capacidad de almacenamiento y 1 en tecnología IP/ Planes de Back Up/ Verificación de la Existencia de Pólizas Vigentes Baja 10 Moderado 10 Tolerable Infraestructura Intrusión Intrusión en las Oficinas/ Intrusión (falla en la barrera Robo de Equipos. Incertidumbres en renovaciones de contratos 2 Media 20 Severo 40 Grave Ejecución de Planes de Visitas de Mantenimiento de Clientes. MINTRANSPORTE) Equipos de Cómputo quemados por severas fluctuaciones eléctricas/ Robo de los Equipos Afectación de las relaciones politicas y comerciales con Venezuela y Ecuador 2 Media 20 Severo 40 Grave Cumplimiento de Perfiles Definidos/ Pruebas Psicotécnicas/ Evaluaciones Trimestrales de Desempeño. Baja 20 Severo 20 Tolerable RR HH Sanciones Personal sin las competencias necesarias para la ejecucion de sus actividades Sanciones por omisión y/o desconocimiento de las normas legales (DIAN. / Cartas declarando el cumplimiento de parámetros de seguridad y protección. un servicio transparente. Contratación Contar con el permanente apoyo del área jurídica. mitigando los riesgos inherentes de la operación. Estricto Cumplimiento del Cumplimiento de la normatividad y actualización sobre las nuevas Procedimiento de Selección y 1 disposiciones legales. Quejas consecutivas por mal servicio.

2.) Asegurarse que el ultimo Cheque Fisico de la Chequera activa coincida sin excepción con el ultimo consecutivo del rango de cheques habilitados en el sistema. Pago de cesantías e indeminizaciones en caso de retiro injustificado. Investigación certera sobre eventos de pérdida de cheques presentada.Proceso Riesgo Amenaza. Aceptación de 1 efectivo pagos de contado con Cheque y/o Transferencia Monitoreo sobre las actividades realizadas del exempleado/ dónde se empleó. 2. previa validación en el reporte inicial de entrega.1) Revisar que el primer cheque fisico de la chequera coincida sin excepción con el ultimo consecutivo automático disponible que reporta el Sistema Contable.2. disponible para personal responsable del Elaboración y/o Actualización registro contable. Sabotaje contra la organización de Desviación de Fondos 2 Media 20 Severo 40 Grave Baja 10 Moderado 10 Tolerable RR HH Despido o retiro involuntario del personal Retiro de empleados conflictivos/ Retiros Injustificados 2 Media 20 Severo 40 Grave Indagaciones sobre las acciones del exempleado 1 Baja 20 Severo 20 Tolerable Gestión Operativa Atentados Atentados contra los empleados. 6) Manejar Claves con los bancos para la confirmación de cheques. Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación 1) Custodia de Chequeras en Cajas Fuertes debidamente empotradas./ Enviar Cartas a las 1 contacto de las personas avaladas para confirmación de Cheques. 3) Entrega diaria de cheques al responsable de su elaboración mediante una relación firmada. 8) Acceso restringido al área de tesorería. aprobación / Control de Manual de Firmas y Sellos Sellos del 1 Baja 20 Severo 20 Tolerable Compras Robo 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable Compras Pérdidas Financieras Robo Suplantación de Identidad para confirmación de cheques 2 Media 20 Severo 40 Grave Manejo de claves con el banco exclusivas para la persona avalada para la Revisar Copias de Correspondencia confirmación de Cheques. con el fin de asegurarse de que no se presentan faltantes según los consecutivos. Entidades Financieras Limitar el manejo de efectivo exclusivamente para Caja Menor/ Limitar al máximo el manejo de Consecución de Convenios de Crédito con Proveedores. 3 Prueba de poligrafía temporalmente al personal de manejo administrativo y financiero. revisión de documentos. Peligro.) La clave de confirmación de cheques debe ser manejada sin excepción por una sóla persona. a que se dedica. socios y contratistas o contra las Instalaciones de Compañía Extorsiones a Socios y/o Empleados / Panfletos amenazantes 2 Media 20 Severo 40 Grave Participación en Comités de Seguridad/ Frentes de Seguridad Local/ Convenios con Fuerzas Militares. Frentes de Seguridad Local 1 Baja 20 Severo 20 Tolerable Documento válido impreso hasta:2/11/2014 . mantenerse custodiados en la Caja Fuerte. 5) La clave de la Caja Fuerte debe ser manejada sin excepción por una sóla persona. 4) Solicitud al final del dia de los cheques que no se usaron. Expedición al Banco de Cartas con los datos remitida al Banco. Alta 20 Severo 60 Grave Compras Pérdidas Financieras Pérdidas Financieras Robo Robo a Cuentas Bancarias por Medio Electrónico Suplantación Autorizadas de Firmas 2 Media 20 Severo 40 Grave Monitoreo diario por internet de los movimientos bancarios por parte de Comité diario de Tesorería Tesorería/ Reportes diarios a la Gerencia/ Manual de Firmas Autorizadas. 9) Monitoreo diario por internet de los movimientos bancarios por parte de Tesorería/ 9) Reportes diarios a la Gerencia/ 10) Elaboración de Conciliaciones Bancarias. Plan de Operación Probabilidad Impacto Calificación Residual Compras Pérdidas Financieras Robo Robo de Cheques/ Falsificación de Firmas/Suplantación de Identidad para Confirmación de Cheques. 7. El restante de cheques que no se usarán en el dia a día. 4 Alta 20 Severo 80 Grave Control permanente sobre el área de tesorería.) Revisar uno a uno el 100% de los cheques fisicos. Establecer procedimiento de retiro del personal. 2) Arqueos periodicos de Chequeras fisicas versus Cheques habilitados en el sistema. 11) Revisión de las Conciliaciones por una persona diferente a quien las elabora. 2. Policia Participación activa en Comités de Seguridad.3. Baja 20 Severo 20 Tolerable Compras Pérdidas Financieras Manejo Inadeacuado Dineros en Efectivo Empleados con resentimiento hacía la empresa/ Campañas de Desprestigio.

3 Alta 20 Severo 60 Grave Media 10 Moderado 20 Grave Compras Acuerdos verbales con Manejo de cambistas para el apoyo con elevadas sumas de dinero en efectivo. Peligro. 3 Alta 20 Severo 60 Grave Claves y códigos de Acceso a los Sistemas/ Información Física NO disponible a terceros / Condicionar al sistema para que mensualmente obligue al usuario a cambiar su contraseña de acceso 1 Baja 20 Severo 20 Tolerable Gestión Operativa Suplantación Identidad de 3 Alta 20 Severo 60 Grave RR HH Comportamientos Comportamientos inadecuados de Alteración de las relaciones Inadecuados de los empleados dentro con el cliente empleados con el personal y fuera de la contacto del cliente. intengrando el lavado 2 de activos y financiación del terrorismo. para reclasificar la carga y evolución de las 1 acciones tomadas para el oportuno pago de siniestros. DEFENCARGA. DESTINO SEGURO. Retroalimentación de Evaluaciones de Desempeño Revisar que en cumplimiento de las disposiciones del SIPLAFT. sin la verificación de antecedentes. incrementos del costo de la prima de la aseguradora. perdida de confianza del cliente. propietario y vehiculo con la Dijin y Colfecar. previo estudio de la seguridad que proporcionan. 9) Estricto cumplimiento sobre la disposición de pernoctar en los parqueaderos definidos por la compañía. Al materializarse el hecho. y Disposición Final de Uniformes y 1 Exigencia de documentos originales para verificación con las entidades Carnets. Incluir en el plan de capacitación e inducción. para la celebración de acuerdos de comodato para el alquiler de GPS. se Contratación sin verificación presentó la contratación de de antecedentes de los proveedores de transporte proveedores de carga terrestre (Líquidos). la carga debe llevar escolta de cabina o vehicular y el aval de Presidencia. Selección y contratación de proveedores críticos (flota de hidrocarburos). reposición y disposición final de los Uniformes. Baja 20 Severo 20 Tolerable Infraestructura Sustracción Sustracción de información Sustracción Indebida de critica de la Organización Información Confidencial Presentación de Suplantación de Identidad documentos falsos o ante el cliente con fines contraseña de los mismos. Adelantar estudio de seguridad y verificación de antecedentes de los propietarios y conductores de vehículos carrotanque. 3) Si la carga excede de 60 Millones de pesos. Revisión de la política de SERVITRANSA para incluir el lavado de activos y financiación de terrorismo. dinero en efectivo generando riesgo de atraco (SIPLAFT) a los funcionarios Dinero que debe tramitarse en efectivo para la cancelación de anticipos a los conductores 3 Alta 10 Moderado 30 Grave Requerir a los proveedores del servicio de cambistas. 7) Estricto cumplimiento de los reportes en los puestos de control definidos por Destino Seguro 8) Verificación de las condiciones de seguridad que ofrecen los parqueaderos a nivel nacional con los que trabaja la compañía. que minimizen el riesgo de robo y permitan tener un control de la trazabilidad de la operación. La empresa debe considerar alternativas para el caso de que por iliquidez. Verificación en la Lista Clinton sobre antecedentes de las empresas proveedoras de trasnporte. consultando SIMIT. el tema de SIPLAFT. empresa 3 Alta 10 Moderado 30 Grave Estricto Cumplimiento del Control de la entrega.. 4)Trabajar en la fidelización de la Flota Fija . 2) Verificación en el SIMIT para revisar si el conductor presenta multas. Actualizar la matriz de riesgos de SERVITRANSA. Plan de Operación Probabilidad Impacto Calificación Residual Gestión Operativa Afectación Económica Afectación económica por robo de Vehículos y /o Carga del Cliente. en cuanto a Despacho de Vehiculos y previa verificación de antecedentes. se deba recurrir a otra fuente de apoyo para estos cambios. Reposición Carnets. debe conducirse una investigación formal con resultados evidenciables. Incluir en el manual de seguridad BASC. demora en la cancelación. Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación 1) Verificación de antecedentes del conductor. 8) Solo se utilizarán vehículos y conductores nuevos. 5) Los viajes superiores a 100 Millones deben ser entregados a conductores de confianza y con historiales positivos de carga para la empresa. Colfecar. el manejo adecuado de medidas de seguridad para evitar situaciones potenciales de atraco o su materialización. etc. para incluirla en el reporte. 3 Alta 20 Severo 60 Grave Estricto Cumplimiento de las Politicas de la Presidencia. Elaborar acta con el nombramiento del Oficial de Cumplimiento. costos de deducibles de pólizas. Media 10 Moderado 20 Grave Documento válido impreso hasta:2/11/2014 .Proceso Riesgo Amenaza. SIJIN. la empresa establezca herramientas para identificar operaciones inusuales o sospechosas. sobre actividades sospechosas. costos juridicos del proceso. 2 Considerar la cifra de $30 millones. Procedimiento de Entrega. Acuerdo con la aseguradora. Quejas y Reclamos/ Visitas periodicas de Mantenimiento de Clientes/ Retroalimentación de Quejas y 1 Atenciones al Cliente/ Reclamos. Baja 20 Severo 20 Tolerable Baja 10 Moderado 10 Tolerable Gestión Operativa Contratación de empresas que presenten riesgo sobre lavado de activos (SIPLAFT) Ante la necesidad de cumplir con los clientes. Ejecución de Planes de Visitas de Evaluaciones Periódicas de Desempeño/ Programa de Atención de Mantenimiento de Clientes. los temas de SIPLAFT Adelantar los reportes trimestrales ante la UIAF. siempre y cuando sean AUTORIZADOS por la presidencia y se les haya realizado el respectivo estudio de seguridad. SIJIN) Control de Tráfico sin excepción. 6) Hacer acuerdos con los propietarios de la Flota Fija. etc. del cliente sensibilizaciones y revisiones de procesos. costos incurridos en capacitaciones Robo de Vehículos y/o carga a nivel nacional. inescrupulosos para cometer un ilícito Robo de la carga). cancelados a un mismo proveedor en el trimestre. (CIFIN.

Peligro. Nombramiento del Oficial de Cumplimiento con las responsabilidades acorde con lo establecido en la circular 000011 de la Superintendencia de Puertos y Transporte. Emitir instrucciones a la parte operativa. para destinar SERVITRANSA la gasolina a los laboratorios Se presenta el caso de combustible remanente por fallas en el descargue o el trasiego ante daño en las cortinas del tanque y válvulas. así como el reporte de actividades sospechosas Baja 20 Grave 20 Tolerable Documento válido impreso hasta:2/11/2014 . transporte. Atender los lineamientos trazados por por parte de los funcionarios responsables del control de tanques. expedido por la Dirección Nacional de estupefacientes. Manejo acertado de la tabla de fletes por parte de operaciones de la empresa. experiencia en el sector. Baja 5 Leve 5 Aceptable Gestión Operativa Acción de las bandas Hurto de producto dedicadas a la fabricación de transportado por drogas ilícitas. en carrotanque.. se puede / narcotráfico empresarial en el aspecto negociar con proveedores y (SIPLAFT) legal y en sector financiero.000011. 2 Media 10 Moderado 20 Baja 5 Leve 5 Aceptable Gestión Operativa Ausencia de avisos recordatorios y/o alarmas programadas a las áreas involucradas. Revisar detenidamente los antecedentes de los proveedores de vehículos para el transporte de carga terrestre. para establecer hasta donde se realiza contratación en términos legales. Media 5 Leve 10 Tolerable Compras En busca de obtener ganancias con fletes Lavado de activos Afectación a la imagen económicos. 3 Alta 5 Leve 15 Tolerable Se debe tener control y conocimiento por parte de la empresa de transporte de hidrocarburos. Se requiere la realización de inspección aleatoria a los vehículos vacíos. ACPM. consumo y almacenamiento de: Urea. Sanción Estatal consistente en elevadas multas o No reporte o suspensión de resolución de extemporaneidad autorización para operar o falla en el como empresa de reporte. Los vehículos transitan por rutas críticas dando opción al robo de producto. Tener en cuenta que cada vez que se presenta un trasiego. sobre SIPLAFT. Desarrollo y adecuación de los Medios Tecnológicos. 3 Alta (Si no se cuenta con tecnología de control pues se limita a la 20 memoria o control del personal de Turno) Severo 60 Grave Desarrollo Informático y Tecnológico de Alarmas/Avisos de las fechas de vencimiento. su composición accionaria (empresas). gasolina. para permitir que Tráfico adelante siempre la verificación de 1 antecedentes de los conductores. a ciertos departamentos y municipios. 2 Media 10 Moderado 20 Tolerable Ante el riesgo permanente de ser utilizada la empresa por la delincuencia para el lavado de activos. Cumplimiento de los reportes 1 trimestrales a la UIAF. Considerar que las autoridades podrán inspeccionar los vehículos cisterna para evidenciar su condición de vacío. sobre el destinatario final del producto y la utilización por parte del comprador. clientes que tienen vínculo con narcotráfico o el lavado de activos. para evitar su pérdida o destinación a la 2 venta ilegal. transporte de carga terrestre.Proceso Riesgo Amenaza. Riesgo de explosión o incendio del poducto. Tener en cuenta que los clientes pueden requerir el Certificado de Carencia de Informes por Tráfico de Estupefacientes. de otra empresa. cemento. se puede generar un riesgo de pérdida de producto. Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación Residual Gestión Operativa Lavado de activos mediante operaciones de Contrabando de mercancías contrabando de mercancías (SIPLAFT) Se ha presentado en forma reciente el caso de decomiso de contrabando de licor por parte de las autoridades. se deben implementar controles en forma contínua y dinámica. distribución. referencias de entidades financieras que apoyen al proveedor. 1 la circular No. Se debe brindar urgente atención a los casos en que se presente un remanente de gasolina o que por falla en el descargue haya quedado un depósito en el fondo del tanque. con lo cual las autoridades controlan venta. Ver la opción de uso de presintos para los tanques vacíos.

5) Cobertura negativa de medios 1) Perdidas Humanas. 2) Se han recibido amenazas indirectas.PROBABILIDAD VALOR FRECUENCIA DESCRIPCIÓN 1) El evento de riesgo podría ocurrir en algún momento. creíble y/o ya ha ocurrido y/o hubiera ocurrido si no se hubiera impedido activamente varias veces con anterioridad. 5) Es improbable que la Organización sea un objetivo. 3) Daño muy significativo a la imagen y reputación que conduce a una caída sostenida del precio de acciones y una pérdida de ventas significativa a largo plazo. 3) Desprestigio menor. 5) La organización es un objetivo primario. 2) Pérdida financiera muy significativa. 3) ocurrido en otras compañías similares. 5) La organización podría ser un objetivo. 4) Las condiciones para que ocurra son muy favorables. 4) Las condiciones para que ocurra pueden ser favorables. pero es improbable. recibido 1 Baja bajo amenazas creíbles. 2) Se ha recibido una amenaza directa. CALIFICACIÓN (RIESGO) 5 10/20 Aceptable (A) Tolerable (T) 30/40/60 Grave ( G) 80/120/160 Inaceptable (I) . 1) Algunas lesiones a personas requieren tratamiento médico. 3) Le ha ocurrido a compañías similares pero bajo circunstancias específicas. 4) Posibilidad de una pérdida menor de ventaja competitiva. 3) gran desprestigio/ daño a la 3 Alta 20 Severo reputación que conduzca a una caída significativa en el precio de las acciones y a una pérdida de ventas significativa a mediano plazo. 2) Pérdidas financieras menores. 4) Pérdida de ventaja competitiva a largo plazo. 10 Moderado 2) Pérdida financiera significativa. pero solo circunstancias específicas. 1) El evento de riesgo puede ocurrir en algún momento pero generalmente solo bajo circunstancias específicas. muy 3) 2) No se han Puede 4) haber 5 Leve Las VALOR IMPACTO IMPACTO DESCRIPCIÓN 1) Lesiones menores. 2) Pérdida financiera muy significativa. que requieran cierto tratamiento de primeros auxilios. 4) Pérdida significativa de la ventaja competitiva. 5) Cobertura negativa muy significativa de la prensa y medios televisivos 4 Muy Alta 40 Catastrófico de las circunstancias y/o está ocurriendo ahora. condiciones para que ocurra no son favorables. pero sin daño a la imagen ni a la reputación. 3) Le ha ocurrido a compañías similares. 5) Alguna cobertura local de los medios que es improbable que sea de interés a nivel nacional. 4) Impacto menor en las ventas a corto plazo. 1) Se espera que el incidente ocurra en la mayoría 2 Media Desprestigio moderado o daño a la imagen y reputación que impacte a las ventas a corto plazo. 1) El evento de riesgo probablemente ocurrirá en la mayoría de las circunstancias. 1) Lesiones extensivas a personas. 5) Cobertura negativa de los medios a nivel nacional.

T 20 Zona de Riesgo Tolerable Pv. 60 Zona de Riesgo Grave Pv. T Alta 3 Media 2 Baja 1 VALOR IMPACTO 5 10 20 40 Leve Moderado Severo Catastrófico A E T Pt Pv R Aceptar el Riesgo Evitar el Riesgo Transferir el Riesgo Proteger la empresa Prevenir el Riesgo Retener las perdidas . Pt. R 80 Zona de Riesgo Inaceptable E. Pt. Pt. Pt. T 30 Zona de Riesgo Grave Pv. Pv. 40 Zona de Riesgo Grave Pv. R 10 Zona de Riesgo Tolerable Pv.EVALUACIÓN DEL RIESGO PROBABILIDAD Muy Alta VALOR 4 20 Zona de Riesgo Tolerable Pv. R 5 Zona de Aceptabilidad A RANGOS 40 Zona de Riesgo Grave Pv. R 15 Zona de Riesgo Tolerable Pv. Pt. Pv. 80 Zona de Riesgo Inaceptable E. Pv. Pt. 120 Zona de Riesgo Inaceptable E. Pt. R 160 Zona de Riesgo Inaceptable E. Pv. R 10 Zona de Riesgo Tolerable Pv. Pt. Pt. T 40 Zona de Riesgo Grave Pv. T 20 Zona de Riesgo Tolerable Pv.