Documentos de Académico
Documentos de Profesional
Documentos de Cultura
13.03.12
Proceso Riesgo Amenaza, Peligro, Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación
Vulnerabilidad Residual
Visitas periódicas a las Instalaciones de los Asociados de negocio, en Estricto cumplimiento de los
Prestación de Servicios de procedimientos definidos para
Zona de Influencia de Transporte Terrrestre de dónde se validen los procesos o se haga una confrontación de la Selección de Clientes. Reportes a la
Gestión Contaminación de nuestras
(Puertos
operaciones
marítimos, Carga a personas naturales o operación realizada por el asociado frente al contrato. Formalización de
Acuerdos de Seguridad con Asociados No BASC. Diligenciamiento del UIAF por transacciones superiores a
Operativa la Carga (Droga, empresas exportadoras e juridicas inexistentes, de 2 Media 40 Catastrófico 80 Inaceptable SIPLA con base en la circular 170 de la DIAN, dónde se validan los datos $10 Millones de pesos y por 1 Baja 40 Catastrófico 40 Grave
dólares, armas etc) fachada, con fines Operaciones Sospechosas, con una
importadoras, vías inescrupulosos cómo Lavado de conocimiento del cliente/ Verificación en Lista Clinton, exigencia, frecuencia mensual para los casos
nacionales) de Activos. revisión y análisis de Certificados de Cámara de Comercio, Estados positivos y trimestral para los casos
Financieros y Certificaciones Comerciales.
negativos.
1) Contar con una Base de datos de personal Stand By, que previamente Desarrollo del Procedimiento de
Urgencia en la contratación Selección y Contratación para Personal
RR HH Narcotráfico, Hurto Contratación de personal
con antecedentes judiciales por servicios o el interés por 3 Alta 40 Catastrófico
se le haya realizado proceso de selección. 2) Trabajar en la consolidación
120 Inaceptable de una Flota Fija a través de la fidelización de los conductores, por Stand By. Campañas de Fidelización de 1 Baja 20 Severo 20 Tolerable
y otros delitos o con tendencias delictivas cumplir contractualmente intermedio de campañas de incentivos y cumplimiento en los pagos Conductores. Promociones e
con el cliente oportunos de fletes. Incentivos para los conductores
sobresalientes.
Sanciones, Pérdida de No reportar sobre los Planes de Sensibilización sobre las Implicaciones de No reportar sobre las
excesos o las diferencias de diferencias de mercancías encontradas en el reconocimiento físico./ Desarrollo de Capacitación y Planes de
Gestión Contrabando, Imagen, Pérdidas mercancias que se Procedimiento para el manejo de mercancía sobrante o faltante./ Sensibilización/ Cumplimiento Estricto 1
Pérdidas Financieras por faltantes no 2 Media 20 Severo 40 Grave Baja 20 Severo 20 Tolerable
Operativa Financieras. reportados al cliente antes despachan. Normalmente se Comités de Control y Auditoria. del Procedimiento para el manejo de
del despacho. recibe contenedor cerrado y Ante la imposibilidad de revisar las mercancías en los patios de las mercancía sobrante o faltante.
sellado en los puertos. instalaciones portuarias, se recibe por peso y verificación de sellos.
Formalización de Acuerdos de Seguridad con Asociados No BASC. / Visitas de campo a los Asociados de
Cartas declarando el cumplimiento de parámetros de seguridad y Negocios enfocada al acompañamiento
Incumplimiento de Contratación con Asociados protección. / Visitas periódicas a las Instalaciones de los Asociados de en la implementación de los
Afectación del Estándares de Seguridad y negocio, en dónde se validen los procesos o se haga una confrontación Estandares mínimos de Seguridad, que
Compras Servicio al Cliente Calidad por parte de los de Negocios Críticos 2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
( Proveedores No BASC). de la operación realizada por el asociado frente al contrato. / garanticen al beneficiario del servicio o
proveedores y Contratistas Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados adquirente del bien, un servicio
de Cámara de Comercio, Estados Financieros y Certificaciones transparente, mitigando los riesgos
Comerciales/ Comités de Control y Auditoria. inherentes de la operación.
Inexistencia de Back ups Equipos de Cómputo Planes periódicos de Back Ups/ Almacenamientos de Back Ups en sitios
Pérdida de la Revisión de los Planes de Back Up, la
Infraestructura Información del recientes de Información del
sistema y de los equipos de
quemados
fluctuaciones
por severas
eléctricas/ 2 Media 20 Severo 40 Grave diferentes a la Instalaciones de la Compañía.
Plan de capacitación organizado por infraestructura. frecuencia con que se realizan, dónde 1 Baja 10 Moderado 10 Tolerable
sistema se almacenan las copias
computo en general Robo de los Equipos Permitir solo instalación de software autorizados.
Compras Pérdidas Robo Robo a Cuentas Bancarias 2 Media 20 Severo 40 Grave Monitoreo diario por internet de los movimientos bancarios por parte de Comité diario de Tesorería 1 Baja 20 Severo 20 Tolerable
Financieras por Medio Electrónico Tesorería/ Reportes diarios a la Gerencia/
Compras Pérdidas Robo Suplantación de Firmas 2 Media 20 Severo 40 Grave Manual de Firmas Autorizadas, disponible para personal responsable del Elaboración y/o Actualización del 1 Baja 20 Severo 20 Tolerable
Financieras Autorizadas registro contable, revisión de documentos, aprobación / Control de Sellos Manual de Firmas y Sellos
Pérdidas Suplantación de Identidad Manejo de claves con el banco exclusivas para la persona avalada para la Revisar Copias de Correspondencia
Compras Financieras Robo para confirmación de 2 Media 20 Severo 40 Grave confirmación de Cheques. Expedición al Banco de Cartas con los datos remitida al Banco./ Enviar Cartas a las 1 Baja 20 Severo 20 Tolerable
cheques contacto de las personas avaladas para confirmación de Cheques. Entidades Financieras
Pérdidas Manejo Inadeacuado de Desviación de Fondos Limitar el manejo de efectivo exclusivamente para Caja Menor/ Limitar al máximo el manejo de
Compras Financieras Dineros en Efectivo 2 Media 20 Severo 40 Grave Consecución de Convenios de Crédito con Proveedores, Aceptación de efectivo 1 Baja 10 Moderado 10 Tolerable
pagos de contado con Cheque y/o Transferencia
Empleados con Monitoreo sobre las actividades realizadas del exempleado/ dónde se
Despido o retiro resentimiento hacía la Retiro de empleados empleó, a que se dedica. Indagaciones sobre las acciones del ex-
RR HH involuntario del empresa/ Campañas de conflictivos/ Retiros 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
personal Desprestigio, Sabotaje Injustificados Establecer procedimiento de retiro del personal. empleado
contra la organización Pago de cesantías e indeminizaciones en caso de retiro injustificado.
Sustracción de información Sustracción Indebida de Claves y códigos de Acceso a los Sistemas/ Información Física NO Condicionar al sistema para que
Infraestructura Sustracción 3 Alta 20 Severo 60 Grave mensualmente obligue al usuario a 1 Baja 20 Severo 20 Tolerable
critica de la Organización Información Confidencial disponible a terceros / cambiar su contraseña de acceso
Presentación de Control de la entrega, reposición y disposición final de los Uniformes, Estricto Cumplimiento del
Gestión Suplantación de Suplantación de Identidad documentos falsos
ante el cliente con fines contraseña de los mismos,
o
3 Alta 20 Severo 60 Grave Carnets. Procedimiento de Entrega, Reposición y
Disposición Final de Uniformes y 1 Baja 20 Severo 20 Tolerable
Operativa Identidad inescrupulosos para cometer un ilícito Robo Exigencia de documentos originales para verificación con las entidades Carnets.
(CIFIN, DEFENCARGA, DESTINO SEGURO, SIJIN)
de la carga). Control de Tráfico sin excepción.
Alta (Si no se
Sanción Estatal consistente cuenta con
en elevadas multas o tecnología de Desarrollo Informático y Tecnológico de Alarmas/Avisos de las fechas de Desarrollo y adecuación de los Medios
No reporte o suspensión de resolución de Ausencia de avisos control pues se vencimiento. Tecnológicos.
Gestión extemporaneidad autorización para operar recordatorios y/o alarmas 3 limita a la 20 Severo 60 Grave Nombramiento del Oficial de Cumplimiento con las responsabilidades Cumplimiento de los reportes 1 Baja 20 Grave 20 Tolerable
Operativa o falla en el programadas a las áreas
reporte. como empresa de involucradas. memoria o acorde con lo establecido en la circular 000011 de la Superintendencia trimestrales a la UIAF, así como el
transporte de carga control del de Puertos y Transporte. reporte de actividades sospechosas
terrestre. personal de
Turno)
1) El evento de riesgo podría ocurrir en algún 1) Lesiones menores, que requieran cierto tratamiento de
momento, pero es improbable. 2) No se han primeros auxilios. 2) Pérdidas financieras menores. 3)
recibido amenazas creíbles. 3) Puede haber ocurrido
Desprestigio menor, pero sin daño a la imagen ni a la
1 Baja en otras compañías similares, pero solo bajo 5 Leve
reputación. 4) Impacto menor en las ventas a corto
circunstancias muy específicas. 4) Las condiciones
para que ocurra no son favorables. 5) Es improbable plazo. 5) Alguna cobertura local de los medios que es
que la Organización sea un objetivo. improbable que sea de interés a nivel nacional.
1) El evento de riesgo puede ocurrir en algún 1) Algunas lesiones a personas requieren tratamiento
momento pero generalmente solo bajo médico. 2) Pérdida financiera significativa. 3)
circunstancias específicas. 2) Se han recibido
Desprestigio moderado o daño a la imagen y reputación
2 Media amenazas indirectas. 3) Le ha ocurrido a compañías 10 Moderado
que impacte a las ventas a corto plazo. 4) Posibilidad de
similares pero bajo circunstancias específicas. 4) Las
condiciones para que ocurra pueden ser favorables. una pérdida menor de ventaja competitiva. 5) Cobertura
CALIFICACIÓN (RIESGO)
5 Aceptable (A)
30/40/60 Grave ( G)
VALOR 5 10 20 40
IMPACTO
A Aceptar el Riesgo
E Evitar el Riesgo
T Transferir el Riesgo
Pt Proteger la empresa
Pv Prevenir el Riesgo
R Retener las perdidas