MATRIZ DE RIESGOS Versión 6.

13.03.12

Proceso Riesgo Amenaza, Peligro, Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación
Vulnerabilidad Residual

Organizar plan de capacitación

Zona de Influencia de empresarial.
Contaminación de nuestras operaciones Actos malintencionados de Sensibilización sobre Implicaciones Penales por tráfico de Drogas e ilícitos Realizar programa de inducción,
Gestión la Carga con (Puertos marítimos, camuflar drogas en los 3 Alta 40 Catastrófico 120 Inaceptable (Ley 30/86), sobre Inspección de Contenedores, procedimiento de incluyendo prevención contra las 1 Baja 40 Catastofrico 40 Grave
Operativa drogas. empresas exportadoras e Contenedores, con destino a Reporte de Operaciones Subestándar y Sospechosas, Incentivos definidos drogas.
importadoras, vías mercados internacionales. por la Gerencia para este tipo de Información Suministrada. Adelantar pruebas sobre consumo de
nacionales) drogas y alcohol para el ingreso y
aleatoriamente.

Visitas periódicas a las Instalaciones de los Asociados de negocio, en Estricto cumplimiento de los
Prestación de Servicios de procedimientos definidos para
Zona de Influencia de Transporte Terrrestre de dónde se validen los procesos o se haga una confrontación de la Selección de Clientes. Reportes a la
Gestión Contaminación de nuestras
(Puertos
operaciones
marítimos, Carga a personas naturales o operación realizada por el asociado frente al contrato. Formalización de
Acuerdos de Seguridad con Asociados No BASC. Diligenciamiento del UIAF por transacciones superiores a
Operativa la Carga (Droga, empresas exportadoras e juridicas inexistentes, de 2 Media 40 Catastrófico 80 Inaceptable SIPLA con base en la circular 170 de la DIAN, dónde se validan los datos $10 Millones de pesos y por 1 Baja 40 Catastrófico 40 Grave
dólares, armas etc) fachada, con fines Operaciones Sospechosas, con una
importadoras, vías inescrupulosos cómo Lavado de conocimiento del cliente/ Verificación en Lista Clinton, exigencia, frecuencia mensual para los casos
nacionales) de Activos. revisión y análisis de Certificados de Cámara de Comercio, Estados positivos y trimestral para los casos
Financieros y Certificaciones Comerciales.
negativos.

1) Contar con una Base de datos de personal Stand By, que previamente Desarrollo del Procedimiento de
Urgencia en la contratación Selección y Contratación para Personal
RR HH Narcotráfico, Hurto Contratación de personal
con antecedentes judiciales por servicios o el interés por 3 Alta 40 Catastrófico
se le haya realizado proceso de selección. 2) Trabajar en la consolidación
120 Inaceptable de una Flota Fija a través de la fidelización de los conductores, por Stand By. Campañas de Fidelización de 1 Baja 20 Severo 20 Tolerable
y otros delitos o con tendencias delictivas cumplir contractualmente intermedio de campañas de incentivos y cumplimiento en los pagos Conductores. Promociones e
con el cliente oportunos de fletes. Incentivos para los conductores
sobresalientes.

Sanciones, Pérdida de No reportar sobre los Planes de Sensibilización sobre las Implicaciones de No reportar sobre las
excesos o las diferencias de diferencias de mercancías encontradas en el reconocimiento físico./ Desarrollo de Capacitación y Planes de
Gestión Contrabando, Imagen, Pérdidas mercancias que se Procedimiento para el manejo de mercancía sobrante o faltante./ Sensibilización/ Cumplimiento Estricto 1
Pérdidas Financieras por faltantes no 2 Media 20 Severo 40 Grave Baja 20 Severo 20 Tolerable
Operativa Financieras. reportados al cliente antes despachan. Normalmente se Comités de Control y Auditoria. del Procedimiento para el manejo de
del despacho. recibe contenedor cerrado y Ante la imposibilidad de revisar las mercancías en los patios de las mercancía sobrante o faltante.
sellado en los puertos. instalaciones portuarias, se recibe por peso y verificación de sellos.

No reportar a la DIAN o a las

Sanciones, Pérdida de autoridades competentes las Planes de Sensibilización sobre las Implicaciones de No reportar a la Desarrollo de Capacitación y Planes de
Imagen, Pérdidas operaciones sospechosas DIAN o las autoridades competentes, las operaciones sospechosas que Sensibilización/ Cumplimiento Estricto
Gestión Deterioro de Good Financieras por faltantes no que detecten en el ejercicio 2 Media 20 Severo 40 Grave detecten en el ejercicio de su actividad, relacionadas con la evasión, del Procedimiento de Reporte de 1 Baja 20 Severo 20 Tolerable
Operativa Will e Imagen
reportados al cliente antes de su actividad, relacionadas contrabando, lavado de activos e infracciones cambiarias/ Procedimiento Operaciones Subestándar y
del despacho. con la evasion, contrabando, de Reporte de Operaciones Subestandar y Sospechosas. Sospechosas
lavado de activos

Desarrollo de Capacitación y Planes de

Suspensión y/o Sensibilización/ Cumplimiento del
Cancelación de la Sanciones,
Pérdida de Manipulación reiterada de Procedimientos de Reporte de Operaciones Subestándar y Sospechosas/ Procedimiento de Reporte de
Gestión
Habilitación para Imagen,
Perdidas Carga Transportada bajo la 2 Media 20 Severo 40 Grave Procedimiento para el Uso de Sellos Relcor/ Comités de Control y Operaciones Subestándar y 1 Baja 20 Severo 20 Tolerable
Operativa
transporte de DTA Financieras modalidad de DTA. Auditoria Sospechosas/ Cumplimiento del
Procedimiento para el Uso de Sellos
ISO PAS 17712

Documento válido impreso hasta:08/29/2019

 Amenaza, Peligro, Calificación
Proceso Riesgo Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Residual

Previo análisis del Jefe Operativo

relacionado con el valor del daño,
informar sobre la novedad presentada
1. Capacitar al personal en cuanto a los manejos, usos y preservación de al cliente y aseguradora. (En caso de
los bienes y propiedad del cliente. aplicar)
2. Implementacion del plan de respuesta a incidentes. Si interviene la aseguradora ésta le
Gestión Daños a la Mercancía recibida en mal 3. Constitución de póliza de seguros que permita asegurar al cliente su responde al cliente y el Jefe Operativo
Operativa propiedad del Daño a la Carga estado, robo total o parcial 2 Media 20 Severo 40 Grave mercancía y el respaldo ante la ocurrencia deun evento de daño a la monitoreará la restitución del daño, 1 Baja 10 Moderado 10 Tolerable
cliente de la Mercancía mercancía o pérdida parcial o total. presentando la documentación de
4. Considerar el valor de la mercancía para establecer si es de alto riesgo, soporte.
con el fin de requerir la escolta motorizada a una empresa especializada, Caso contrario la empresa procede a
así como la exigencia de GPS en los vehículos. restituir el daño al cliente, cuando no
se pueda aplicar el cumplimiento de la
póliza.

Sensibilización sobre Prevención y Reporte de Condiciones Solicitudes a la ARP sobre Charlas y

Peligrosas/Pruebas aleatorias sobre consumo de Alcohol y Drogas/ Talleres de Prevención y Reporte de
Accidentes de Tránsito Pólizas de Responsabilidad Civil Contractual y Extracontractual/ Condiciones Peligrosas/ Programar
Gestión Accidentes de Lesiones Personales / acontecidos en los Suministro de Elementos de Protección Personal. Pruebas Aleatorias de Alcohol y 1
diferentes trayectos del 2 Media 20 Severo 40 Grave Coordinación con los clientes para evitar demoras excesivas en el cargue, Baja 20 Severo 20 Tolerable
Operativa Tránsito Muerte Tractocamión o dentro de lo que implica fatiga en el conductor especialmente si inicia Drogas/ Verificación de la Existencia de
Pólizas Vigentes / Estricto seguimiento
las instalaciones del cliente desplazamiento al término del cargue. sobre el uso obligatorio de los
Concientizar a los conductores sobre el cumplimiento de los planes de elementos de seguridad
ruta,.

Implementar las medidas para detectar oportunamente, las actividades

Lavado de activos El servicio brindado de delictivas de posible clientes, que tengan nexos con el lavado de activos, Verificación permanente de la conducta
mediante el Afectación a la integridad de transporte de carga, puede narcotráfico o terrorismo. de los conductores.
Gestión servicio ofrecido los conductores y utilizarse para traslado de Adelantar la verificación de antecedentes de los conductores y Inspección periódica a las actividades
Operativa por la empresa de funcionarios de la empresa. armamento, sumas elevadas 2 Media 20 Severo 40 Grave propietarios de los vehículos. de los conductores y propietarios. 1 Baja 10 Moderado 10 Tolerable
transporte de carga Afectación a la imagen de la de dinero en efectivo, Capacitación a los conductores sobre la violación a la Ley 30/86, circular Entrega de guía al conductor donde se
terrestre (SIPLAFT) empresa. drogas ilícitas, delincuentes 170 de la DIAN y circular 000011 de SIPLAFT. contemplen medidas preventivas
en caletas. contra el narcotráfico y delitos conexos

La empresa debe adelantar el procedimiento para la selecciónde

Ante la contratación de flota proveedores de servicio de transporte de carga terrestre.
tercerizada a través de Tener en cuenta que los lavadores puede establecer empresas de Programar auditoria anual de
fachada, por lo cual se debe consultar con base de datos de las seguimiento a los proveedores de
Lavado de activos, Afectación a la integridad de intermediarios autoridades, experiencia en el sector, actividad económica. servicio de transporte de carga.
Gestión como riesgo dentro los conductores y (comisionistas, agentes, Considerar el riesgo que se presenta en la contratación de terceros para Se debe mantener el control de los 2
de la ampliación funcionarios de la empresa. agente de marca, etc), la 2 Media 20 Severo 40 Grave Media 20 Severo 40 Grave
Operativa del volúmen de Afectación a la imagen de la empresa pierde el control el transporte de líquidos, lo cual usualmente se hace mediante vehículos por parte de Tráfico,
intermediarios. requiriendo incluso la clave para el
servicios (SIPLAFT) empresa. sobre el producto e incluso Cumplir con lo dispuesto en la Circular 000011, de la Superintendencia seguimiento satelital.
los vehículos para uso y de Puertos y Transporte sobre el SIPLAFT.
posicionamiento.

Documento válido impreso hasta:08/29/2019

 Proceso Riesgo Amenaza, Peligro, Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación
Vulnerabilidad Residual

Incumplimiento de
Afectación del Estándares de Seguridad y
Compras Servicio al Cliente Calidad por parte de los
proveedores y Contratistas
Contratación con Asociados
de Negocios Críticos
( Proveedores No BASC).
Formalización de Acuerdos de Seguridad con Asociados No BASC. / Visitas de campo a los Asociados de
Cartas declarando el cumplimiento de parámetros de seguridad y Negocios enfocada al acompañamiento
protección. / Visitas periódicas a las Instalaciones de los Asociados de en la implementación de los
negocio, en dónde se validen los procesos o se haga una confrontación Estandares mínimos de Seguridad, que
2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
de la operación realizada por el asociado frente al contrato. / garanticen al beneficiario del servicio o
Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados adquirente del bien, un servicio
de Cámara de Comercio, Estados Financieros y Certificaciones transparente, mitigando los riesgos
Comerciales/ Comités de Control y Auditoria. inherentes de la operación.

Solicitudes a la ARP sobre Charlas y

Talleres de Planes de Prevención y
Pérdidas Humanas, Incendio por corto circuito Divulgación de Planes de Prevención y Emergencias, Primeros Auxilios/ Emergencias, Primeros Auxilios, Planos
Infraestructura Incendio Materiales y de de las áreas locativas. 2 Media 40 Catastrófico 80 Inaceptable Planos de Evacuación/ Lista de Teléfonos de Emergencia/ Pólizas de de Evacuación/ Contar con una Lista de 1 Baja 10 Moderado 10 Tolerable
documentación Física Seguro rápida consulta de Teléfonos de
Emergencia /Verificación de la
Existencia de Pólizas Vigentes

Reubicación del Circuito Cerrado de

Inspecciones periódicas de las Barreras Perimétricas/ Revisión Periódica Televisión/ Inversión en disco duro de
Infraestructura Intrusión Intrusión en las Oficinas/ Intrusión (falla en la barrera 2 Media 20 Severo 40 Grave del Sistema de Circuito Cerrado de Televisión CCT/ Alarmas/ Sensor de mayor capacidad de almacenamiento y 1 Baja 20 Severo 20 Tolerable
Robo de Equipos, Repuestos de seguridad perimetrica) Movimientos/ Pólizas contra robo, consignas al personal de vigilancia en tecnología IP/ Planes de Back Up/
privada. Verificación de la Existencia de Pólizas
Vigentes

Cumplimiento de Perfiles Definidos/ Pruebas Psicotécnicas/ Evaluaciones

Personal sin las Sanciones por omisión y/o Trimestrales de Desempeño. Estricto Cumplimiento del
RR HH Sanciones competencias necesarias desconocimiento de las 2 Media 20 Severo 40 Grave Cumplimiento de la normatividad y actualización sobre las nuevas Procedimiento de Selección y 1 Baja 20 Severo 20 Tolerable
para la ejecucion de sus normas legales (DIAN,
actividades MINTRANSPORTE) disposiciones legales. Contratación
Contar con el permanente apoyo del área jurídica.

Inexistencia de Back ups Equipos de Cómputo Planes periódicos de Back Ups/ Almacenamientos de Back Ups en sitios
Pérdida de la Revisión de los Planes de Back Up, la
Infraestructura Información del recientes de Información del
sistema y de los equipos de
quemados
fluctuaciones
por severas
eléctricas/ 2 Media 20 Severo 40 Grave diferentes a la Instalaciones de la Compañía.
Plan de capacitación organizado por infraestructura. frecuencia con que se realizan, dónde 1 Baja 10 Moderado 10 Tolerable
sistema se almacenan las copias
computo en general Robo de los Equipos Permitir solo instalación de software autorizados.

Pérdida de Afectación de las relaciones Desarrollo de Planes de Consecución

Gestión Clientes, Planes de Mercado y Expansión, Consecución de nuevos clientes.
Comercial disminución en las Crisis entre paises vecinos politicas y comerciales con
Venezuela y Ecuador
3 Alta 20 Severo 60 Grave Considerar el pago de fletes en forma oportuna. de Nuevos Clientes y apertura de 3
nuevas Unidades de Negocio
Alta 5 Leve 15 Tolerable
operaciones

Comentarios Ejecución de Planes de Visitas de

Pérdida de Campañas de Desprestigio malintencionados de la
Gestión Clientes, de la Competencia, Pérdida competencia, Quejas 2 Media 20 Severo 40 Grave Programa de Atención de Quejas y Reclamos/ Visitas periodicas de Mantenimiento de Clientes,
Retroalimentación de Quejas y 1 Baja 10 Moderado 10 Tolerable
Comercial disminución en las de Contratos, de Clientes y consecutivas por mal Mantenimiento de Clientes/ Atenciones al Cliente/ Reclamos/ Creación del área de
operaciones licitaciones, servicio, Incertidumbres en Servicio al Cliente
renovaciones de contratos

Documento válido impreso hasta:08/29/2019

 Amenaza, Peligro, Calificación
Proceso Riesgo Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Residual

1) Custodia de Chequeras en Cajas Fuertes debidamente empotradas. 2)

Arqueos periodicos de Chequeras fisicas versus Cheques habilitados en el
sistema. 2.1) Revisar que el primer cheque fisico de la chequera coincida
sin excepción con el ultimo consecutivo automático disponible que
reporta el Sistema Contable. 2.2.) Revisar uno a uno el 100% de los
cheques fisicos, con el fin de asegurarse de que no se presentan faltantes
según los consecutivos.
2.3.) Asegurarse que el ultimo Cheque Fisico de la Chequera activa
coincida sin excepción con el ultimo consecutivo del rango de cheques Control permanente sobre el área de
Robo de Cheques/ habilitados en el sistema. tesorería.
Falsificación de Investigación certera sobre eventos de
Compras Pérdidas Robo Firmas/Suplantación de 4 Alta 20 Severo 80 Grave 3) Entrega diaria de cheques al responsable de su elaboración mediante pérdida de cheques presentada. 3 Alta 20 Severo 60 Grave
Financieras Identidad para Confirmación una relación firmada. El restante de cheques que no se usarán en el dia a Prueba de poligrafía temporalmente al
de Cheques. día, mantenerse custodiados en la Caja Fuerte. 4) Solicitud al final del dia personal de manejo administrativo y
de los cheques que no se usaron, previa validación en el reporte inicial financiero.
de entrega. 5) La clave de la Caja Fuerte debe ser manejada sin excepción
por una sóla persona. 6) Manejar Claves con los bancos para la
confirmación de cheques. 7.) La clave de confirmación de cheques debe
ser manejada sin excepción por una sóla persona. 8) Acceso restringido
al área de tesorería. 9) Monitoreo diario por internet de los movimientos
bancarios por parte de Tesorería/ 9) Reportes diarios a la Gerencia/ 10)
Elaboración de Conciliaciones Bancarias. 11) Revisión de las
Conciliaciones por una persona diferente a quien las elabora.

Compras Pérdidas Robo Robo a Cuentas Bancarias 2 Media 20 Severo 40 Grave Monitoreo diario por internet de los movimientos bancarios por parte de Comité diario de Tesorería 1 Baja 20 Severo 20 Tolerable
Financieras por Medio Electrónico Tesorería/ Reportes diarios a la Gerencia/

Compras Pérdidas Robo Suplantación de Firmas 2 Media 20 Severo 40 Grave Manual de Firmas Autorizadas, disponible para personal responsable del Elaboración y/o Actualización del 1 Baja 20 Severo 20 Tolerable
Financieras Autorizadas registro contable, revisión de documentos, aprobación / Control de Sellos Manual de Firmas y Sellos

Pérdidas Suplantación de Identidad Manejo de claves con el banco exclusivas para la persona avalada para la Revisar Copias de Correspondencia
Compras Financieras Robo para confirmación de 2 Media 20 Severo 40 Grave confirmación de Cheques. Expedición al Banco de Cartas con los datos remitida al Banco./ Enviar Cartas a las 1 Baja 20 Severo 20 Tolerable
cheques contacto de las personas avaladas para confirmación de Cheques. Entidades Financieras

Pérdidas Manejo Inadeacuado de Desviación de Fondos Limitar el manejo de efectivo exclusivamente para Caja Menor/ Limitar al máximo el manejo de
Compras Financieras Dineros en Efectivo 2 Media 20 Severo 40 Grave Consecución de Convenios de Crédito con Proveedores, Aceptación de efectivo 1 Baja 10 Moderado 10 Tolerable
pagos de contado con Cheque y/o Transferencia

Empleados con Monitoreo sobre las actividades realizadas del exempleado/ dónde se
Despido o retiro resentimiento hacía la Retiro de empleados empleó, a que se dedica. Indagaciones sobre las acciones del ex-
RR HH involuntario del empresa/ Campañas de conflictivos/ Retiros 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
personal Desprestigio, Sabotaje Injustificados Establecer procedimiento de retiro del personal. empleado
contra la organización Pago de cesantías e indeminizaciones en caso de retiro injustificado.

Atentados contra los Extorsiones a Socios y/o

Gestión empleados, socios y Participación en Comités de Seguridad/ Frentes de Seguridad Local/ Participación activa en Comités de
Operativa Atentados contratistas o contra las Empleados / Panfletos 2 Media 20 Severo 40 Grave Convenios con Fuerzas Militares, Policia Seguridad, Frentes de Seguridad Local 1 Baja 20 Severo 20 Tolerable
amenazantes
Instalaciones de Compañía

Documento válido impreso hasta:08/29/2019

 Amenaza, Peligro, Calificación
Proceso Riesgo Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Residual

1) Verificación de antecedentes del conductor, propietario y vehiculo con

Afectación económica por
robo de Vehículos y /o Carga
del Cliente, costos de
deducibles de pólizas, costos
incurridos en capacitaciones
Gestión Afectación Robo de Vehículos y/o carga a nivel nacional,
Operativa Económica del cliente sensibilizaciones y revisiones
de procesos, costos juridicos
del proceso, incrementos del
costo de la prima de la
aseguradora, perdida de
confianza del cliente.
la Dijin y Colfecar. 2) Verificación en el SIMIT para revisar si el conductor
presenta multas. 3) Si la carga excede de 60 Millones de pesos, la carga
debe llevar escolta de cabina o vehicular y el aval de Presidencia. Estricto Cumplimiento de las Politicas
4)Trabajar en la fidelización de la Flota Fija . 5) Los viajes superiores a 100 de la Presidencia, en cuanto a
Millones deben ser entregados a conductores de confianza y con Despacho de Vehiculos y previa
historiales positivos de carga para la empresa. 6) Hacer acuerdos con los
propietarios de la Flota Fija, para la celebración de acuerdos de verificación de antecedentes.
comodato para el alquiler de GPS, que minimizen el riesgo de robo y Acuerdo con la aseguradora, para
3 Alta 20 Severo 60 Grave permitan tener un control de la trazabilidad de la operación. 7) Estricto reclasificar la carga y evolución de las 1 Baja 20 Severo 20 Tolerable
cumplimiento de los reportes en los puestos de control definidos por acciones tomadas para el oportuno
Destino Seguro 8) Verificación de las condiciones de seguridad que pago de siniestros.
ofrecen los parqueaderos a nivel nacional con los que trabaja la Al materializarse el hecho, debe
conducirse una investigación formal
compañía. 9) Estricto cumplimiento sobre la disposición de pernoctar en con resultados evidenciables.
los parqueaderos definidos por la compañía, previo estudio de la
seguridad que proporcionan. 8) Solo se utilizarán vehículos y
conductores nuevos, siempre y cuando sean AUTORIZADOS por la
presidencia y se les haya realizado el respectivo estudio de seguridad.

Sustracción de información Sustracción Indebida de Claves y códigos de Acceso a los Sistemas/ Información Física NO Condicionar al sistema para que
Infraestructura Sustracción 3 Alta 20 Severo 60 Grave mensualmente obligue al usuario a 1 Baja 20 Severo 20 Tolerable
critica de la Organización Información Confidencial disponible a terceros / cambiar su contraseña de acceso

Presentación de Control de la entrega, reposición y disposición final de los Uniformes, Estricto Cumplimiento del
Gestión Suplantación de Suplantación de Identidad documentos falsos
ante el cliente con fines contraseña de los mismos,
o
3 Alta 20 Severo 60 Grave Carnets. Procedimiento de Entrega, Reposición y
Disposición Final de Uniformes y 1 Baja 20 Severo 20 Tolerable
Operativa Identidad inescrupulosos para cometer un ilícito Robo Exigencia de documentos originales para verificación con las entidades Carnets.
(CIFIN, DEFENCARGA, DESTINO SEGURO, SIJIN)
de la carga). Control de Tráfico sin excepción.

Comportamientos Comportamientos Ejecución de Planes de Visitas de

inadecuados de Evaluaciones Periódicas de Desempeño/ Programa de Atención de Mantenimiento de Clientes,
RR HH empleados dentro Alteración
con el
de las relaciones Inadecuados
cliente
de los
empleados con el personal 3 Alta 10 Moderado 30 Grave Quejas y Reclamos/ Visitas periodicas de Mantenimiento de Clientes/ Retroalimentación de Quejas y 1 Baja 10 Moderado 10 Tolerable
y fuera de la contacto del cliente. Atenciones al Cliente/ Reclamos, Retroalimentación de
empresa Evaluaciones de Desempeño

Revisar que en cumplimiento de las disposiciones del SIPLAFT, la empresa

establezca herramientas para identificar operaciones inusuales o Selección y contratación de
Ante la necesidad de sospechosas. proveedores críticos (flota de
Contratación de cumplir con los clientes, se Adelantar estudio de seguridad y verificación de antecedentes de los hidrocarburos).
Gestión empresas que Contratación sin verificación presentó la contratación de propietarios y conductores de vehículos carrotanque, consultando SIMIT, Actualizar la matriz de riesgos de
Operativa presenten riesgo de antecedentes de los proveedores de transporte 3 Alta 20 Severo 60 Grave Colfecar, SIJIN, etc. SERVITRANSA, intengrando el lavado de 2 Media 10 Moderado 20 Grave
sobre lavado de proveedores de carga terrestre (Líquidos), Verificación en la Lista Clinton sobre antecedentes de las empresas activos y financiación del terrorismo.
activos (SIPLAFT) sin la verificación de proveedoras de trasnporte. Revisión de la política de SERVITRANSA
antecedentes. Elaborar acta con el nombramiento del Oficial de Cumplimiento. para incluir el lavado de activos y
Incluir en el plan de capacitación e inducción, el tema de SIPLAFT. financiación de terrorismo.

Requerir a los proveedores del servicio de cambistas, el manejo

Manejo de Acuerdos verbales con Dinero que debe tramitarse adecuado de medidas de seguridad para evitar situaciones potenciales Adelantar los reportes trimestrales ante
cambistas para el apoyo con de atraco o su materialización. la UIAF, sobre actividades sospechosas.
Compras elevadas sumas de dinero en efectivo, en efectivo para la 3 Alta 10 Moderado 30 Grave La empresa debe considerar alternativas para el caso de que por Considerar la cifra de $30 millones, 2 Media 10 Moderado 20 Grave
dinero en efectivo cancelación de anticipos a
(SIPLAFT) generando riesgo de atraco los conductores iliquidez, demora en la cancelación, etc., se deba recurrir a otra fuente cancelados a un mismo proveedor en el
a los funcionarios de apoyo para estos cambios. trimestre, para incluirla en el reporte.
Incluir en el manual de seguridad BASC, los temas de SIPLAFT

Documento válido impreso hasta:08/29/2019

 Proceso Riesgo Amenaza, Peligro, Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación
Vulnerabilidad Residual

Ante el riesgo permanente de ser utilizada la empresa por la delincuencia

para el lavado de activos, se deben implementar controles en forma
Lavado de activos Se ha presentado en forma contínua y dinámica.
mediante reciente el caso de decomiso Se requiere la realización de inspección aleatoria a los vehículos vacíos, Atender los lineamientos trazados por
Gestión operaciones de de contrabando de licor por
Operativa contrabando de Contrabando de mercancías parte de las autoridades, en 2 Media 10 Moderado 20 Tolerable por parte de los funcionarios responsables del control de tanques.
Considerar que las autoridades podrán inspeccionar los vehículos la circular No.000011, sobre SIPLAFT.
1 Baja 5 Leve 5 Aceptable
mercancías carrotanque, de otra cisterna para evidenciar su condición de vacío.
(SIPLAFT) empresa. Ver la opción de uso de presintos para los tanques vacíos.

Se debe brindar urgente atención a los

Se presenta el caso de
combustible remanente por
Acción de las bandas fallas en el descargue o el
Gestión Hurto de producto dedicadas a la fabricación de trasiego ante daño en las
transportado por drogas ilícitas, para destinar cortinas del tanque y
Operativa SERVITRANSA válvulas.
la gasolina a los laboratorios Los vehículos transitan por
rutas críticas dando opción
al robo de producto.
Se debe tener control y conocimiento por parte de la empresa de casos en que se presente un remanente
transporte de hidrocarburos, sobre el destinatario final del producto y la de gasolina o que por falla en el
utilización por parte del comprador. descargue haya quedado un depósito
Tener en cuenta que los clientes pueden requerir el Certificado de en el fondo del tanque, para evitar su
3 Alta 5 Leve 15 Tolerable Carencia de Informes por Tráfico de Estupefacientes, expedido por la pérdida o destinación a la venta ilegal. 2 Media 5 Leve 10 Tolerable
Dirección Nacional de estupefacientes., con lo cual las autoridades Tener en cuenta que cada vez que se
controlan venta, distribución, transporte, consumo y almacenamiento presenta un trasiego, se puede generar
de: Urea, cemento, gasolina, ACPM, a ciertos departamentos y un riesgo de pérdida de producto.
municipios. Riesgo de explosión o incendio del
poducto.

Revisar detenidamente los antecedentes de los proveedores de vehículos

En busca de obtener para el transporte de carga terrestre, su composición accionaria
Lavado de Afectación a la imagen ganancias con fletes (empresas), experiencia en el sector, referencias de entidades financieras Emitir instrucciones a la parte
Compras activos / empresarial en el aspecto económicos, se puede
negociar con proveedores y 2 Media 10 Moderado 20
que apoyen al proveedor.
Manejo acertado de la tabla de fletes por parte de operaciones de la
operativa, para permitir que Tráfico
adelante siempre la verificación de 1 Baja 5 Leve 5 Aceptable
narcotráfico legal y en sector financiero. clientes que tienen vínculo empresa, para establecer hasta donde se realiza contratación en antecedentes de los conductores.
(SIPLAFT)
con narcotráfico o el lavado términos legales.
de activos.

Alta (Si no se
Sanción Estatal consistente cuenta con
en elevadas multas o tecnología de Desarrollo Informático y Tecnológico de Alarmas/Avisos de las fechas de Desarrollo y adecuación de los Medios
No reporte o suspensión de resolución de Ausencia de avisos control pues se vencimiento. Tecnológicos.
Gestión extemporaneidad autorización para operar recordatorios y/o alarmas 3 limita a la 20 Severo 60 Grave Nombramiento del Oficial de Cumplimiento con las responsabilidades Cumplimiento de los reportes 1 Baja 20 Grave 20 Tolerable
Operativa o falla en el programadas a las áreas
reporte. como empresa de involucradas. memoria o acorde con lo establecido en la circular 000011 de la Superintendencia trimestrales a la UIAF, así como el
transporte de carga control del de Puertos y Transporte. reporte de actividades sospechosas
terrestre. personal de
Turno)

Documento válido impreso hasta:08/29/2019

 PROBABILIDAD IMPACTO

VALOR FRECUENCIA DESCRIPCIÓN VALOR IMPACTO DESCRIPCIÓN

1) El evento de riesgo podría ocurrir en algún 1) Lesiones menores, que requieran cierto tratamiento de
momento, pero es improbable. 2) No se han primeros auxilios. 2) Pérdidas financieras menores. 3)
recibido amenazas creíbles. 3) Puede haber ocurrido
Desprestigio menor, pero sin daño a la imagen ni a la
1 Baja en otras compañías similares, pero solo bajo 5 Leve
reputación. 4) Impacto menor en las ventas a corto
circunstancias muy específicas. 4) Las condiciones
para que ocurra no son favorables. 5) Es improbable plazo. 5) Alguna cobertura local de los medios que es
que la Organización sea un objetivo. improbable que sea de interés a nivel nacional.
1) El evento de riesgo puede ocurrir en algún 1) Algunas lesiones a personas requieren tratamiento
momento pero generalmente solo bajo médico. 2) Pérdida financiera significativa. 3)
circunstancias específicas. 2) Se han recibido
Desprestigio moderado o daño a la imagen y reputación
2 Media amenazas indirectas. 3) Le ha ocurrido a compañías 10 Moderado
que impacte a las ventas a corto plazo. 4) Posibilidad de
similares pero bajo circunstancias específicas. 4) Las
condiciones para que ocurra pueden ser favorables. una pérdida menor de ventaja competitiva. 5) Cobertura

5) La organización podría ser un objetivo. negativa de los medios a nivel nacional.

1) El evento de riesgo probablemente ocurrirá en la
mayoría de las circunstancias. 2) Se ha recibido una
amenaza directa, creíble y/o ya ha ocurrido y/o
hubiera ocurrido si no se hubiera impedido
3 Alta
activamente varias veces con anterioridad. 3) Le ha
ocurrido a compañías similares. 4) Las condiciones
para que ocurra son muy favorables. 5) La
organización es un objetivo primario.
1) Se espera que el incidente ocurra en la mayoría
4 Muy Alta
de las circunstancias y/o está ocurriendo ahora.
1) Lesiones extensivas a personas. 2) Pérdida financiera
muy significativa. 3) gran desprestigio/ daño a la
reputación que conduzca a una caída significativa en el
20 Severo
precio de las acciones y a una pérdida de ventas
significativa a mediano plazo. 4) Pérdida significativa de
la ventaja competitiva. 5) Cobertura negativa de medios
1) Perdidas Humanas. 2) Pérdida financiera muy
significativa. 3) Daño muy significativo a la imagen y
reputación que conduce a una caída sostenida del precio
40 Catastrófico de acciones y una pérdida de ventas significativa a largo
plazo. 4) Pérdida de ventaja competitiva a largo plazo. 5)
Cobertura negativa muy significativa de la prensa y
medios televisivos

CALIFICACIÓN (RIESGO)

5 Aceptable (A)

10/20 Tolerable (T)

30/40/60 Grave ( G)

80/120/160 Inaceptable (I)

 EVALUACIÓN DEL RIESGO

PROBABILIDAD VALOR RANGOS

20 40 80 160
Zona de Riesgo Zona de Riesgo Zona de Riesgo Zona de
Muy Alta 4 Tolerable Grave Inaceptable Riesgo Inaceptable
Pv, R Pv, Pt, T E, Pv, E,
Pt, Pv, Pt,
15 30 60 120
Zona de Riesgo Zona de Riesgo Zona de Riesgo Zona de Riesgo
Alta 3 Tolerable Grave Grave Inaceptable
Pv, R Pv, Pt, T Pv, Pt, T E, Pv,
Pt,
10 20 40 80
Zona de Riesgo Zona de Riesgo Zona de Riesgo Zona de
Media 2 Tolerable Tolerable Grave Riesgo Inaceptable
Pv, R Pv, R Pv, Pt, T E,
Pv, Pt,
5 10 20 40
Zona de Zona de Riesgo Zona de Zona de Riesgo
Baja 1 Aceptabilidad Tolerable Riesgo Tolerable Grave
A Pv, R Pv, Pv, Pt, T
R

VALOR 5 10 20 40
IMPACTO

Leve Moderado Severo Catastrófico

A Aceptar el Riesgo
E Evitar el Riesgo
T Transferir el Riesgo
Pt Proteger la empresa
Pv Prevenir el Riesgo
R Retener las perdidas