Está en la página 1de 128

DISEÑO DE UN SISTEMA DE CONTROL INTERNO PARA LA COMPAÑÍA LOGÍSTICA

INTERNACIONAL SAS

DAYRA CATUCHE CAMPO

SANDRA BENAVIDES MOLINA

PONTIFICIA UNIVERSIDAD JAVERIANA DE CALI

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

CONTADURÍA PÚBLICA

CALI

2017
DISEÑO DE UN SISTEMA DE CONTROL INTERNO PARA LA COMPAÑÍA LOGÍSTICA

INTERNACIONAL SAS

DAYRA CATUCHE CAMPO

SANDRA BENAVIDES MOLINA

Trabajo de grado presentado como requisito parcial para optar por el título de Contador Público

Director: WILLIAM ANDRÉS POLO DÍAZ

Contador Público

PONTIFICIA UNIVERSIDAD JAVERIANA DE CALI

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

CONTADURÍA PÚBLICA

CALI

2017
Tabla de contenido

0. Introducción ....................................................................................................................... 13

1. Aspectos Generales de la Investigación .............................................................................. 14

1.1. Estudios Previos .......................................................................................................... 14

1.1.1. Control interno y competitividad organizacional. ................................................. 14


1.1.2. Control interno y revisoría fiscal. ......................................................................... 15
1.1.3. Los servicios de aseguramiento en la pequeña empresa: ¿Nivel de seguridad alto o
moderado? ......................................................................................................................... 15
1.1.4. Información y control interno. .............................................................................. 16
1.1.5. Responsabilidad social y control interno. ............................................................. 17
1.2. Problema de Investigación .......................................................................................... 17

1.2.1. Planteamiento del problema. ................................................................................ 17


1.2.2. Formulación del problema.................................................................................... 19
1.2.3. Sistematización del problema. .............................................................................. 19
1.3. Objetivos .................................................................................................................... 20

1.3.1. Objetivo general. .................................................................................................. 20


1.3.2. Objetivos específicos. .......................................................................................... 20
1.4. Justificación ................................................................................................................ 20

1.5. Marcos de Referencia .................................................................................................. 21

1.5.1 Marco conceptual. ..................................................................................................... 21


1.5.2. Marco teórico. .......................................................................................................... 24
1.5.3. Marco contextual. ..................................................................................................... 25
1.5.4. Marco legal. ............................................................................................................. 32
1.6. Metodología ................................................................................................................ 33

1.6.1. Tipo de estudio. ................................................................................................... 33


1.6.2. Método de investigación. ..................................................................................... 33
1.6.3. Fuentes de investigación. ..................................................................................... 34
1.6.4. Técnicas de investigación. .................................................................................... 34
1.6.5. Fases de investigación. ......................................................................................... 35
2. Procesos Principales/Misionales de la Compañía Logística Internacional SAS ................... 36

2.1. Procesos principales desarrollados por Compañía Logística Internacional SAS ........... 36

2.1.1. Descripción de los procesos. ................................................................................ 36


2.1.2. Procesos estratégicos............................................................................................ 39
Gestión gerencial................................................................................................ 39

2.1.3. Procesos misionales. ............................................................................................ 39


2.1.4. Procesos de apoyo. ............................................................................................... 40
2.2. Descripción de Servicios ............................................................................................. 40

2.3. Observaciones de Procesos.......................................................................................... 42

3. Riesgos que Enfrenta la Compañía en el Desarrollo de sus Objetivos Financieros y

Administrativos ......................................................................................................................... 44

3.1. Factores que Afectan el Desarrollo de la Compañía ..................................................... 44

3.2. Análisis de Situación Financiera.................................................................................. 46

3.3. Deficiencias y riesgos encontrados .............................................................................. 46

3.3.1. Deficiencias. ........................................................................................................ 46


3.3.2. Riesgos. ............................................................................................................... 48
3.4. Influencia de implementar un Sistema de Control Interno en Logística Internacional

SAS 50

4. Estructura del Sistema de Control Interno en la Compañía Logística Internacional SAS ..... 54

4.1. Ambiente de Control ................................................................................................... 55

4.1.1. Comité de auditoría. ............................................................................................. 55


4.1.2. Cultura organizacional. ........................................................................................ 55
4.2. Evaluación de Riesgos .................................................................................................... 56
4.2.1. Definiciones ............................................................................................................. 56
4.2.2. Matriz de riesgos. ..................................................................................................... 59
4.2.3. Análisis de Matrices ................................................................................................. 85
4.3. Actividades de control................................................................................................. 87

4.3.1. Análisis de actividades de control .......................................................................... 110

4.4. Monitoreo y Supervisión ........................................................................................... 113

4.5. Información y Comunicación .................................................................................... 114

4.5.1. Factores del Componente de Información y comunicación. ................................ 115


Información...................................................................................................... 115

Comunicación. ................................................................................................. 115

5. CONCLUSIONES ........................................................................................................... 118

6. Bibliografía ...................................................................................................................... 120

7. ANEXOS ......................................................................................................................... 125


Lista de tablas

Tabla 1 Análisis de Riesgos ........................................................................................... 62

Tabla 2 Descripción de Análisis de Riesgo..................................................................... 62

Tabla 3 Gestión administrativa y financiera ................................................................... 65

Tabla 4 Gestión gerencia................................................................................................ 67

Tabla 5 Gestión negocios ............................................................................................... 70

Tabla 6 Gestión logística................................................................................................ 72

Tabla 7 Gestión seguridad .............................................................................................. 75

Tabla 8 Gestión Humana................................................................................................ 79

Tabla 9 Sistemas de Gestión .......................................................................................... 83

Tabla 10 Gestión Administrativa y Financiera ............................................................... 89

Tabla 11 Gestión Gerencial ............................................................................................ 91

Tabla 12 Gestión de Negocios........................................................................................ 94

Tabla 13 Gestión Logística ............................................................................................ 96

Tabla 14 Gestión de Seguridad .................................................................................... 100

Tabla 15 Gestión Humana ............................................................................................ 104

Tabla 16 Sistemas de Gestión ...................................................................................... 107

Tabla 17 Distribución de la información de la organización Logínter SAS ................... 116


Lista de Ilustraciones

Ilustración 1 Logotipo. ................................................................................................... 26

Ilustración 2 Organigrama de Logística Internacional S.A.S. ......................................... 29

Ilustración 3 Diseño de Procesos. ................................................................................... 36

Ilustración 4 Descripción de Procesos. ........................................................................... 37

Ilustración 5 Mapa de Procesos. ..................................................................................... 38

Ilustración 6 Modelo de los tres círculos ........................................................................ 51

Ilustración 7 Coso I. ....................................................................................................... 54

Ilustración 8 Grupos de Interés. ..................................................................................... 57


13

0. INTRODUCCIÓN

El Control Interno es parte fundamental en una organización en donde se implementan

diferentes técnicas y procedimientos que ayudan con el desarrollo de las actividades de la

organización, la protección de la información financiera y administración de una compañía, para

así evitar, detectar y corregir a tiempo fraudes y errores que puedan llegar a afectar de forma

negativa los procedimientos y desempeño de una organización, así mismo la preparación

oportuna de la información financiera de esta.

En la presente investigación se diseñará un Sistema de Control Interno para la compañía

Logística internacional SAS, dedicada al servicio de transporte de mercancía terrestre en

Colombia, para llevarse a cabo, se realiza el estudio de los procedimientos, formatos u otros

documentos internos de la empresa y los rubros más significativos de esta, para así identificar las

posibles amenazas y/o riesgos y dar inicio a la caracterización de este Sistema de Control por

medio del informe COSO. El Sistema de Control Interno, brinda un gran aporte a la compañía

debido al mejoramiento y al crecimiento de sus operaciones, este se encuentra bajo la

responsabilidad del representante ante la dirección y del gerente general.

En los procesos administrativos de la empresa se puede observar un control aceptable en

algunas áreas, pero deficiente en otras, aunque tengan algunos procedimientos, políticas,

formatos u otros documentos carecen de eficiencia, sin embargo, los procesos operativos tienen

buen control.
14

1. ASPECTOS GENERALES DE LA INVESTIGACIÓN

1.1.Estudios Previos

En los siguientes textos se identificaron temas relacionados a un Sistema de Control

Interno, e implementación de estos que brindarán y aportarán una guía y apoyo para el inicio y

desarrollo de nuestro proyecto.

1.1.1. Control interno y competitividad organizacional.

Martínez. (2015). Afirma en el texto “Control Interno y Competitividad Organizacional”

como mejorar la competitividad en las organizaciones, logrando diferenciarse y brindado un

valor agregado al mercado, así mismo la relevancia de identificar los factores externos e internos

que pueden afectar el desarrollo y competencia de cualquier organización, ya que un error común

es enfocarse únicamente en los externos y olvidar los internos e implicaciones que estos pueden

traer. Debido a que hoy en día el mercado es más riguroso y presenta mayores retos y exigencias

en el desarrollo de cualquier actividad económica (p. 194-213).

La relación de este texto con la investigación a desarrollar, es la relevancia de la

implementación de un control interno y externo en las organizaciones para ser competitivo en el

mercado y en el desarrollo de cualquier actividad económica, debido a que hoy en día el mercado

es más riguroso y presenta mayores retos, riesgos y exigencias en el desarrollo de cualquier

actividad económica.
15

1.1.2. Control interno y revisoría fiscal.

Jaramillo. (2001). Afirma que la revisoría fiscal está basada en precisar las fortalezas y

debilidades del control interno, ya que el revisor fiscal es el único profesional que puede

inspeccionar la empresa en su totalidad, este deberá prevenir, detectar o corregir errores o

irregularidades del control interno, agregando valor al mejoramiento del control interno en la

organización, aplicando las pruebas necesarias para evidenciar el estado en el que se encuentra la

empresa y emitiendo un informe donde está obligado a recomendar, para que la administración

tome medidas con respecto a las irregularidades encontradas (p. 30-41).

El texto se relaciona con el trabajo de investigación, al mencionar y abarcar el tema del

Control Interno, los aspectos y características que un Sistema de Control Interno fuerte debe

tener, así mismo para la detección y corrección de las fallas que se encuentren en los procesos de

la organización Logística Internacional S.A.S., y en el diseño y caracterización del Sistema del

Control Interno.

1.1.3. Los servicios de aseguramiento en la pequeña empresa: ¿Nivel de seguridad alto


o moderado?

Sosa, C. (2013). Menciona la gran importancia que ejerce en la actualidad la credibilidad

de la información de las organizaciones, y se enfoca en las pequeñas empresas, mencionando los

servicios de aseguramiento de la información en este tipo de empresas; la revisoría fiscal y la

convergencia con los presentes cambios y avances en la actualidad. También hace referencia a

los posibles escenarios y diversidad en la cual se hace evidente la necesidad de la figura del

Revisor Fiscal en una organización (p. 75-90).


16

Este texto ayuda a identificar y observar otros escenarios y la necesidad de implementar

la figura de un Sistema de Control Interno en las organizaciones en Colombia, adicionalmente

guía y brinda variedad de conceptos y necesidades para implementarlo.

1.1.4. Información y control interno.

Gómez. (1992). Menciona los conceptos, naturaleza, tipos e importancia de la

información en el ámbito organizacional, como esta cumple la acción y efecto de informar a un

tercero por medio verbal o escrito, en este último caso por medio de un informe; como ejemplo

de este es la información financiera. Esta información se genera y clasifica para que sea de uso

interno o externo a una organización, de forma interna es la información que la misma

organización produce, y la externa que puede ser de dos tipos: la primera es la que se destina a

terceras personas con las cuales existe una relación jurídica, sea de origen legal o contractual y

segunda la que se destina al público en general. La otra parte de este texto relaciona el Control

Interno, que como se indica en este, el funcionamiento de la estructura del Control Interno

influye decisivamente en los logros de una empresa, así mismo se menciona que el Sistema de

Control Interno tiene cuatro objetivos básicos: cuidar los activos, garantizar la generación de

información íntegra y confiable, fomentar el cumplimiento de las políticas y por ultimo

contribuir a la eficiencia. Este texto se relaciona con el trabajo a realizar en la importancia de la

existencia en una organización de un Sistema de Control Interno, para la seguridad, eficacia y

eficiencia del desarrollo de la actividad económica e información de esta (p. 77- 104).
17

1.1.5. Responsabilidad social y control interno.

Serantes. (2005). Afirma que el Control Interno debe estar dirigido y orientado hacia la

responsabilidad social, donde este logre impedir que el fraude y la administración inmoral

comprometan la Responsabilidad Social, donde prime y exista un comportamiento moral y la

información que se revele sea creíble, veraz y acorde a la realidad de la gestión sostenible de la

compañía, para lograr esto nace la importancia de la buena implementación y aplicación de las

diversas normas existentes y códigos de conducta como El Pacto Mundial ONU. (2000).

Directrices de la Organización para la Cooperación y el Desarrollo Económicos para las

empresas multinacionales OCDE. (2000). Convenciones de la OIT y Principios Globales de

Sullivan, guiarse y seguir las indicaciones del informe COSO, así conseguir un apropiado

ambiente interno de control (p. 86-101).

Con el anterior texto se encuentra relación con la investigación a realizar, de acuerdo a las

normas y códigos de conducta que pueden ser de poco conocimiento y gran utilidad, así mismo

aplicarlos en el desarrollo del Sistema de Control Interno para la compañía Logística

Internacional SAS., así mismo medir la Responsabilidad Social de esta compañía con respecto

al manejo de la información y control de los riesgos.

1.2. Problema de Investigación

1.2.1. Planteamiento del problema.

Un Sistema de Control Interno ayuda a ejercer control en la mayoría de organizaciones

que lo implementan, debido a que en todas las sociedades no es de carácter obligatorio, este es el
18

que ha influido y ayudado determinar y tomar decisiones relevantes para el desempeño de

funciones, procesos y calidad de la información.

Logística Internacional SAS, es una organización fundada en el año 2003, que como

actividad económica presta servicio de transporte de carga por carretera habilitada por el

ministerio de transporte, con sede administrativa principal en la ciudad de Cali y dos sedes

operativas ubicadas en las ciudades de Buenaventura y Cartagena, al presente esta compañía

cuenta con cuatro (4) vehículos propios, cincuenta (50) provenientes de terceros, una nómina de

17 empleados y mensualmente genera una rentabilidad del 17%. A partir del año 2014 las

operaciones de Logística Internacional SAS se rigen por medio de la certificación de calidad

BASC, la cual ha permitido un mejoramiento en el desarrollo de esta, pero teniendo en cuenta la

opinión y hallazgos de la última auditoría realizada como lo son:

 Ajustar el croquis de las áreas críticas con las convenciones y fechas actualizadas.

 Realizar el seguimiento de los simulacros como llevando un control antes, durante y

después junto con sus respectivas observaciones.

 Realizar el estudio a los accionistas de cada empresa sean clientes o proveedores.

 No se logró establecer el manejo adecuado de existencia de sellos de seguridad y

precintos.

 Costos operativos y gastos no controlados, junto con reprocesos y robos en las cargas,

debido al desconocimiento de los Estados Financieros, mal manejo contable por parte del

personal interno y falta de un manual de procesos estructurado.


19

Adicional a lo mencionado, la organización evidencia falencias en el diseño,

cumplimiento y manual de sus procesos y controles, como consecuencia de esto un inadecuado

manejo en el área contable; así mismo como costos y gastos que no son bien controlados,

problemas de independencia debido a que es una empresa familiar y bajos controles a riesgos a

los que la compañía presenta en el desarrollo cotidiano de su actividad económica. Y de

continuar así el rendimiento de la organización no sería favorable y podría empezar a presentar

perdidas es impedir el crecimiento a corto y largo plazo, por esta situación es necesario que por

medio de indagación, consultas y entrevistas al personal de Logística internacional SAS, como

gerentes, analistas y coordinadores, conocer más a fondo el desempeño actual de la organización

y así diseñar un Sistema de Control Interno, que logre generar nuevas metodologías de trabajo

que se ajusten a las exigencias de la compañía.

1.2.2. Formulación del problema.

¿De qué manera se puede diseñar un Sistema de Control Interno para la compañía

Logística internacional SAS?

1.2.3. Sistematización del problema.

 ¿Cuáles son los procesos principales desarrollados por compañía Logística

internacional SAS?

 ¿Cuáles son los factores que influyen y los principales riesgos a los que la

organización Logística Internacional SAS se encuentra expuesta y puedan intervenir

en el desarrollo de esta?
20

 ¿Cómo se diseñará le Sistema de Control Interno de acuerdo a las necesidades de la

compañía Logística internacional SAS?

1.3. Objetivos

1.3.1. Objetivo general.

Diseñar una propuesta de un sistema del control interno para la compañía Logística

Internacional SAS.

1.3.2. Objetivos específicos.

 Describir los procesos principales/misionales de la compañía Logística Internacional

SAS.

 Identificar factores que influyen en el desarrollo y desempeño del objeto social de la

organización, identificando los posibles riesgos que puedan perjudicar o poner en

peligro el desarrollo financiero y administrativo.

 Determinar la estructura de un Sistema de Control Interno acorde a la situación y

demanda de la compañía Logística Internacional SAS.

1.4. Justificación

Hoy en día la seguridad, manejo, eficacia, desarrollo y procesos de la información de las

organizaciones son relevantes para el desempeño de las organizaciones y para brindar un valor

agregado en el mercado y diferenciarse de su competencia, al diseñar un Sistema de Control

Interno en la organización Logística Internacional SAS., este podrá generar como impacto
21

mayor integridad e independencia de la información, menos condiciones de riesgos, detección y

corrección de controles mal implementados e identificar si existe malversación de información a

las que hoy en día se enfrentan muchas compañías.

La presente investigación se enfoca en el diseño del Sistema de Control Interno en

Logística Internacional S.A.S., en la cual se evaluará su ambiente, desarrollos y

procedimientos; así mismo brindará un beneficio no solo para la compañía sino también a

proveedores, clientes y empleados, debido a que la propuesta del Sistema de Control Interno

traería mejoras, como la calidad y competitividad, en el momento en el que se tome la decisión

de implementarlo.

Así mismo esta investigación sirve de guía para estudiantes universitarios de la carrera de

Contaduría Pública y colegios comerciales, para estudios e investigaciones que tengan como

tema el control interno y la estructuración de este.

Para los autores esta investigación representa una oportunidad de implementar los

conocimientos adquiridos durante los estudios universitarios en la carrera de Contaduría Pública

y así mismo brindar a una empresa real del sector de transporte la oportunidad de mejora y

soluciones a problemas recurrentes que se presentaba.

1.5. Marcos de Referencia

1.5.1 Marco conceptual.

El presente Marco Conceptual es para dar conocimiento y mejor entendimiento de los

términos utilizados en el presente texto.


22

Auditoría: Mejía (2009). Afirma

Es el proceso sistemático utilizado en diferentes tipos de organizaciones, tanto personas


naturales como jurídicas, con el fin de revisar y determinar el adecuado funcionamiento; si
se encuentra de acuerdo a las normas y procesos legales vigentes, de forma lógica y sin
alteraciones, y así dictaminar la razonabilidad de estos. Así mismo la auditoria funciona
para detectar irregularidades en procesos e información financiera transmitida por una
entidad u órgano a terceros; identificando si reflejan con exactitud, integridad y
autenticidad la información. Por último, se puede definir como auditoria el examen o
análisis de la información que lleva a cabo un tercero diferente al que la preparo y así
evaluar y la veracidad de esta (p. 2-296).

Control interno: es el conjunto de técnicas y procedimientos que acoge e implementa una

organización para así con estos llevar a cabo el desarrollo del objeto social e información

contable de la compañía de forma segura, ordenada, eficiente de acuerdo a la normatividad

vigente y aplicable, previniendo y detectando a tiempo los riesgos a los cuales se enfrentan y

corrección oportuna de los controles mal aplicados.

Según la Contraloría General de la República (2017). El Control Interno es un conjunto

total de funciones que abarca, planes, actividades, políticas, normas, registros, procedimientos y

métodos que son desarrollados por un personal y autoridad a cargo y esto con el fin de evitar y

prevenir posibles riesgos y situaciones que puedan alterar el desarrollo de una organización, este

se basa en una estructura de cinco componentes: Ambiente de Control, Evaluación de Riesgos,

Actividades de Control Gerencial, Información y Comunicación y Supervisión.

Independencia: Es la capacidad de tener un juicio y total autonomía sobre alguna

situación o hecho que pueda ocurrir en la vida cotidiana o en algún contexto especifico, en el

caso de la presente investigación sería en el ámbito organizacional.


23

De acuerdo al Código de Ética Profesional. (Ley 43 1990). La independencia es tener y

demostrar absoluta independencia mental y de criterio con respecto a cualquier interés que

pudiere considerarse incompatible con los principios de integridad y objetividad, con respecto a

los cuales la independencia, por las características peculiares de la profesión contable, debe

considerarse esencial y concomitante.

Sistema de control interno: Martínez. (2015). Afirma que el sistema de control interno en

las organizaciones, se asume como la actividad que puede guiar y orientar el logro de los

objetivos organizacionales en la perspectiva de la administración, destacando, que incluye los

objetivos y las actividades operativas y de mercadeo de las organizaciones, y sus costos

derivados.

En las organizaciones, se deriva de unos modelos generales y de unas aplicaciones

particulares en cada caso. Los diversos modelos de control existentes se constituyen en referentes

que requieren ser validados en la perspectiva de mejoramiento continuo de las organizaciones.

Tal mejoramiento, debe considerar las condiciones internas y externas que contribuyen a

mantener y mejorar la competitividad de las organizaciones.

COSO: Committee of Sponsoring Organizations of the Treadway Commission. (2017).

Afirma que la misión de COSO es a través del desarrollo de marcos generales y orientaciones

sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude generar y proporcionar

liderazgo intelectual, y está diseñado para mejorar el desempeño organizacional y reducir el

alcance del fraude en las organizaciones.


24

1.5.2. Marco teórico.

De acuerdo a la investigación se estudiará la Teoría Institucional que hace referencia “al

cambio organizativo involucra, por definición, una transformación de una organización entre dos

puntos en el tiempo. Para Van de Ven y Poole el cambio es una observación empírica de

diferencia en forma, calidad, o estado a lo largo del tiempo en una entidad organizativa”.

Restrepo & Rosero. (2002).

“Este concepto se ha estudiado desde distintas perspectivas teóricas (contingencia,

ecológica, institucional y dependencia de recursos), aunque, concretamente este trabajo se

propone estudiar el cambio en las organizaciones desde la perspectiva institucional” (Restrepo &

Rosero, 2002).

“La principal desde el punto de vista técnico, para orientarse al análisis de los entornos

institucionales o mundos normativos construidos socialmente, en los que existen las

organizaciones". (Restrepo & Rosero, 2002).

Por lo tanto, se trata de una perspectiva teórica, centrada más en la conformidad

organizativa de acuerdo con las reglas sociales, la cual se relaciona con el problema a desarrollar

de nuestro proyecto al diseñar un Sistema de Control Interno el cual llevara a un cambio

organizacional en Logística internacional SAS, que impactara de forma positiva, trabajo que se

realizara por medio de la investigación, análisis y conocimiento de esta, para así llegar a entender

que áreas y procedimientos abordar de forma prioritaria con el SCI.

El modelo COSO tiene como finalidad de identificar, evaluar y mejorar del Sistema de Control

Interno de una Organización, este modelo se compone de cinco unidades o capítulos los cuales
25

son: Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y

Comunicación y Supervisión y/p Monitoreo, que se desarrollaran para la compañía en el

desarrollo de la investigación.

1.5.3. Marco contextual.

Logística Internacional SAS fue fundada el 19 de agosto del año 2003, con una actividad

económica como prestadora de servicio de transporte de carga por carretera habilitada por el

ministerio de transporte; y operó durante 9 años, con 2 vehículos de transporte subalquilados,

prestando el servicio de carga dentro del Valle del Cauca, lo cual solo le representaba utilidades

para cubrir los gastos de sostenibilidad de la misma.

En noviembre del 2012, cambia de representante legal y de accionistas, quienes empiezan

a operar bajo la modalidad de venta directa del servicio de transporte de carga terrestre,

generando sus propios manifiestos de carga, apoyados en la experiencia y conocimiento de uno

de los accionistas que lleva 15 años de trayectoria en el sector.

Actualmente la compañía Logística Internacional SAS, tiene como objeto social la

prestación de servicio de transporte terrestre de carga a nivel nacional, cuenta con 4 vehículos

propios, más de 50 vehículos que operan bajo la modalidad de alquiler, con sus respectivos

conductores, los cuales se contratan por prestación de servicios y así la empresa empieza a

movilizar carga del puerto de Buenaventura hacia diferentes ciudades del interior del país, los

cuales cumplen con los requerimientos exigidos por la ley.

 Razón social: Logística Internacional SAS


26

 Nit: 805.027.877-1

 Matricula mercantil: 615692-3

 Fecha de matrícula: 20 de agosto de 2003

 Código CIIU: 4923

Ilustración 1 Logotipo. Fuente: (Logística Internacional SAS, 2016)

Se encuentra ubicada en la ciudad de Yumbo, departamento Valle del Cauca, situada a 11

kilómetros de la ciudad de Cali, capital de dicho departamento, debido a que su ubicación se

encuentra en una zona industrial, tiene la posibilidad de ser más competitiva ante oportunidades

que se presenten en el sector de transporte de carga1.

Logística Internacional SAS cuenta con un organigrama específico, el cual muestra la

estructura de la organización y su respectiva descripción clasificada por niveles.

1
Información suministrada por la directora administrativa y financiera en una visita a la empresa.
27

 Primer nivel:

Junta de socios: Es el órgano de control de más alto rango en la empresa, un órgano de

administración y fiscalización, quién vela por su funcionamiento, toma decisiones

soberanas basadas por normas de sus propios estatutos o por lo indicado por la ley y

llevando así el registro de las actas de cada una de ellas.

 Segundo nivel:

Gerencia: Quien se encarga principalmente de las estrategias y la toma de decisiones que

planifican y organizan procedimientos relacionados directamente con la actividad de la

empresa. El asesor contable depende de este, quién se encarga de brindar asesorías y

consultorías relacionados con tributos, impuestos, contribuciones y afines.

Subgerente: Es el encargado de representar y apoyar a la gerencia en todos los actos que

se requiera su intervención, ya sea el planteamiento o elaboración de programas

corporativos.

 Tercer nivel:

Director de negocios: Quien demuestra a través de sus amplios conocimientos en

mercado; análisis, comunicación, toma de decisiones estratégicas y oportunas, dominio

de nuevas tendencias, amplitud de pensamiento, aprovechamiento de los indicadores de

gestión comercial con el fin de implementar mejoras en gestión gerencia e iniciar el

proceso para negociar con el cliente.

Director administrativo y financiero: Es aquel responsable de la planeación,

organización, dirección y control de los asuntos administrativos y/o financieros


28

relacionados directamente con la empresa; sus responsabilidades son presupuestar,

fiscalizar la contabilidad y tesorería y la compra de materiales solicitados por las

diferentes áreas.

Director de operaciones: Este planea, supervisa y controla permanentemente la

implementación de las políticas, garantizando su funcionamiento y todo lo relacionado

con la infraestructura operacional del Parque Automotor.

Director de sistemas de gestión: Es el directo responsable de planear, establecer,

documentar, mantener un sistema de gestión de calidad y mejorar continuamente su

eficiencia de acuerdo a lo establecido con el Sistema de Gestión de Calidad (SGC).

 Cuarto nivel:

Aquí se encuentran los cargos de apoyo, quienes hacen parte de un grupo de personas

que contribuyen a la operación de la empresa como lo son: Jefe de Gestión Humana,

Auxiliar Contable, Auxiliar de Cartera, Coordinación de operaciones, despachos, jefe de

seguridad, embarcador y conductores2.

2
Adaptado de documentos suministrados por Logística Internacional S.A.S
29

Ilustración 2 Organigrama de Logística Internacional S.A.S. Fuente: Logística Internacional SAS. (2016)

Direccionamiento Estratégico

Misión.

“Prestar servicio confiable y eficiente para la logística de transporte terrestre de carga de la

cadena de suministro nacional. Mediante una estructura organizacional y de operación seria,

manteniendo los más altos estándares de Calidad y Seguridad en un mercado global”. Logística

Internacional SAS. (2014).

Visión.

“En el 2025 ser el aliado estratégico más confiable del sector transporte terrestre de carga

en soluciones de operación logística oportuna, segura, efectiva y de calidad. Al igual


30

implementar el servicio de la carga internacional. Queremos ser una empresa que con su trabajo

agrade a Dios” Logística Internacional SAS. (2014).

Valores y principios.

 Integridad: “Estamos comprometidos con el cumplimiento del transporte de carga

terrestre de nuestros clientes, informando cualquier eventualidad que pueda retrasar o

incumplir con la entrega acordada de la mercancía” Logística Internacional SAS.

(2014).

 Seguridad: “Velamos por la protección de personas, bienes e información relacionada

con la mercancía en tránsito ante cualquier amenaza” Logística Internacional SAS.

2014).

 Compromiso: “Cumplimos a cabalidad con lo acordado, minimizando riesgos y

maximizando eficiencia” Logística Internacional SAS. (2014).

 Innovación: “Con ayuda de las tecnologías de la información y de las comunicaciones,

mejoramos nuestra eficiencia en nuestros procesos con el fin de satisfacer las

necesidades de nuestros apreciados clientes” Logística Internacional SAS. (2014).

 Confianza: “Día a día trabajamos para que nuestros colaboradores crean en nuestro

compromiso hacia los acuerdos adquiridos para el transporte de la mercancía”

Logística Internacional SAS (2014).

 Competitividad: “En el servicio de transporte de carga terrestre nos destacamos por la

eficiencia del traslado de la mercancía y con costos propicios” Logística Internacional

SAS. (2014).
31

Política integrada.

La organización asume la responsabilidad de prestar un servicio confiable y seguro,

contando con el desempeño de personas calificadas para el desempeño de cada una de sus

funciones. Con el propósito de cumplir satisfactoriamente el servicio de transporte de carga

terrestre; minimizando y neutralizando la contaminación de la carga con sustancias ilícitas,

acciones de terrorismo, lavado de activos, financiación del terrorismo, contrabando y

conspiraciones internas.

La empresa está involucrada con la protección y promoción de la salud de los

trabajadores, procurando su integridad física mediante el control de los riesgos, el mejoramiento

continuo de los procesos y la protección del medio ambiente. Los compromisos son:

 Identificar los peligros, evaluar y valorar los riegos adaptando medidas para evitarlos, en

la medida de lo posible, o para mitigarlos.

 Aplicar la mejora continua con el fin de proteger la seguridad y salud de los trabajadores.

 Velar por el cumplimiento de la normatividad vigente aplicable a riesgos laborales

 Todos los colaboradores, contratistas y temporales tendrán la responsabilidad de cumplir

con las normas y procedimientos de seguridad, con el fin de realizar un trabajo seguro y

productivo. Igualmente serán responsables de notificar oportunamente todas aquellas

condiciones que puedan generar consecuencias y contingencias para los empleados y la

organización.

 Impartir conocimiento y concientizar a los colaboradores en temas relacionados con la

seguridad, que fomente la prevención de situaciones adversas y aporte a la confiabilidad.


32

 Establecer procesos y actividades que permitan controlar, prevenir y dar tratamiento a los

riesgos que puedan llegar a presentarse en el desarrollo del objeto social de la empresa.

 Desarrollar y dar cumplimiento a los objetivos de seguridad, para reducir a niveles

tolerables o eliminar las probabilidades de que los riesgos identificados afecten la

sostenibilidad.3

1.5.4. Marco legal.

Con la Ley 87 de 1993, en donde se establece las normas para el ejercicio del control

interno en las entidades y organismos del estado, donde se inicia dando la definición como:

Sistema integrado por el esquema de organización y el conjunto de los planes, métodos,

principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por

una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como

la administración de la información y los recursos, se realicen de acuerdo con las normas

constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención

a las metas u objetivos previstos, y objetivos de este como lo son proteger los recursos de la

organización, garantizar la eficacia, eficiencia y economía en cada una de las operaciones para

así promover y facilitar la correcta ejecución de las funciones y actividades definidas para el

logro de los objetivos, garantizar la correcta evaluación y seguimiento de la gestión

organizacional y asegurar la oportunidad y confiabilidad de la información, así mismo nombra

las características y elementos del control interno, y termina indicando las funciones del auditor

interno, esta ley será nuestra base de marco legal para el desarrollo del proyecto y las leyes que

3
Adaptado de documentos suministrados por Logística Internacional S.A.S
33

se tengan relación con el Control Interno de una compañía y aquellas que a medida del desarrollo

de nuestro proyecto sea necesaria implementar.

1.6. Metodología

1.6.1. Tipo de estudio.

La presente investigación será enfocada por medio del tipo de investigación descriptiva y

aplicada debido a que se evaluará, entenderá y conocerá el desarrollo de la organización

Logística Internacional SAS por medio de entrevistas, visitas al grupo de profesionales y

personal del área contable y encargados de los principales procesos de la organización, tomando

así la información más relevante y llegar al fin al desarrollo del problema planteado.

1.6.2. Método de investigación.

Para poder llegar a resolver el problema planteado, se ha optado por tomar el método de

investigación inductivo y práctico, que a partir de resultados particulares forman una relación

general que explique lo investigado y entrevistado al personal de la organización, como en el

proyecto se llevara a cabo el diseño de un Sistema de Control Interno en una organización

PYME, basándonos en la información suministrada por los profesionales del área contable y

coordinadores de las principales áreas de procedimientos de la organización, por medio de

entrevistas y visitas, por lo tanto se observan los resultados de las entrevistas, la observación y

conocimiento de la organización para llevar a cabo el diseño e implementación de este Sistema

de Control Interno.
34

1.6.3. Fuentes de investigación.

 Fuentes primarias: Son aquellas que contienen información original, es decir sin

modificarse, se tomarán como fuentes primarias los profesionales del área financiera y

contable, los cuales serán personas relacionadas directamente con la operación de la

contabilidad.

 Fuentes secundarias: Son aquellas que se analizan de las fuentes primarias, por lo tanto,

se tomarán documentos, revistas, bases de datos, páginas de internet, libros e información

relevante que sea necesaria para la investigación.

1.6.4. Técnicas de investigación.

De acuerdo a la evaluación y diseño del control interno que se realizó en la compañía

Logística Internacional SAS, se aplicó la técnica de investigación cualitativa.

 Técnica de observación: Esta técnica recolecta datos, observando las situaciones

presentados en la compañía en tiempo real debido a que se realizará en el lugar de los

hechos, observando los procedimientos, el manejo del software, la contabilización, los

controles implementados por la empresa anteriormente, el registro de cuentas, etc., con el

fin de llegar a una conclusión para la investigación.

 Técnica de entrevista: Consiste en tener una conversación con la persona implicada en el

área financiera y contable, en caso de tener más dudas se toma por hacer nuevamente la

entrevista, esta técnica se complementa con la técnica de observación donde se soporta lo

dicho por la persona.

 Análisis documental: Esta técnica analiza el documento físico o electrónico.


35

1.6.5. Fases de investigación.

En este trabajo investigativo se desarrolló cada objetivo específico, mediante el tipo de

investigación descriptivo de la siguiente forma:

Las fuentes utilizadas son revistas universitarias, bases de datos, páginas de internet,

libros e información relevante que sea necesaria para la investigación y entrevistas con el

personal de Logística Internacional S.A.S.

 Analizar la importancia de implementar el sistema de control de la organización.

 Identificar factores que influyen en el desarrollo y desempeño del objeto social de

organización.

 Identificar posibles riesgos que puedan perjudicar o poner en peligro el desarrollo

financiero, contable y administrativo de la organización.

Las técnicas utilizadas son observación y entrevistas, iniciando en las primera visitas reuniones

con el Gerente General y Directora Administrativa y Financiera de Logística Internacional SAS,

seguido por una reuniones con la Auxiliar Contable de la organización con el fin de conocer y

entender la operación de esta; así lograr recopilar información de los procesos y controles de la

organización y entender la función, operación y cumplimiento de estos, se solicita, suministra y

revisa los procesos misionales de la compañía, identificando las falencias que pueden llegar a

presentar y las posibles mejoras a implementar. Para culminar en conjunto con la Directora

Financiera se realiza indagación del comportamiento de la compañía, por medio de una serie de

entrevistas, solicitud y entrega de información que nos permita revisar a fondo del porque y de

donde nacen las falencias en los procesos y controles.


36

2. PROCESOS PRINCIPALES/MISIONALES DE LA COMPAÑÍA LOGÍSTICA

INTERNACIONAL SAS

2.1. Procesos principales desarrollados por Compañía Logística Internacional SAS

Para el desarrollo del primer objetivo de la investigación es necesario el conocimiento y

desarrollo de la operación de la organización y el entendimiento de los procesos misionales de

esta, ya que por medio de estos se identificarán falencias y posibles mejoras para llevar a cabo en

el diseño del Sistema de Control Interno.

Proceso es un “Conjunto de actividades mutuamente relacionadas o que interactúan, las

cuales transforman elementos de entrada en resultados”. ISO 9000. (2001).

Ilustración 3 Diseño de Procesos. Fuente: Tobón 2010

2.1.1. Descripción de los procesos.

De acuerdo a las actividades realizadas por la compañía Logística Internacional SAS,

sus procesos misionales consisten en el orden de etapas o periodos por medio en el que los
37

directivos definen las respectivas directrices generales que regirán en la organización y se

observan a continuación en la Ilustración 4 más específicos y la Ilustración 5 más general.

SOLICITUD DE COTIZACIÓN

Se procede a cotizar servicio

No
Acepta
Fin del Proceso

Se procede a solicitar documentación legal: Rut, cámara de comercio, Cedula de


ciudadanía, y se solicita diligenciar circular 170, la cual debe de ir firmada por el
Representante legal del cliente.

Con la documentación recolectada, se procede a realizar verificación de los datos brindados en los
documentos legales a través de la lista Clinton, la Procuraduría, El Registro mercantil. Se Realiza
estudio a los socios inscritos en la Cámara de comercio del cliente.

Se verifica que cumpla con la circular 170.

Se aprueba el cliente y se vincula a la base de datos interna de la empresa.

La SIA o cliente entrega órdenes para cargue de la mercancía.

Ilustración 4 Descripción de Procesos. Fuente: Logística Internacional SAS


38

Procesos Estratégicos

Procesos misionales

Procesos de apoyo

Ilustración 5 Mapa de Procesos. Fuente: Logística Internacional SAS


39

2.1.2. Procesos estratégicos.

Gestión gerencial.

 Objetivo: Guiar y cumplir con el funcionamiento y objetivos de la organización mediante

el direccionamiento del equipo de trabajo asignado, teniendo presente la misión, visión,

valores y principios de Logística Internacional SAS.

 Responsable: Gerente General.

2.1.3. Procesos misionales.

Gestión financiera y administrativa.

 Objetivo: Administración los recursos, debido funcionamiento de los procesos y

actividades de la organización, por medio de la planeación, organización, control y

ejecución de los objetivos de esta y mediante el trabajo y apoyo del personal. Así mismo

realizar la revisión y seguimiento del presupuesto de ingresos, gastos y costos.

 Responsable: Director administrativo y financiero.

Gestión de negocios.

 Objetivo: Dar cumplimiento y sostenibilidad de los contratos y nuevas negociaciones de

la compañía, gestionando el buen servicio y portafolio a ofrecer a terceros. También

realizar la planeación, supervisión y controles de las políticas para el adecuado

cumplimiento y gestión operativa de la organización.

 Responsable: Director de Operaciones.


40

2.1.4. Procesos de apoyo.

Gestión seguridad

 Objetivo: Realizar seguimiento y brindar seguridad del servicio que se está prestando,

para que la mercancía que se está transportando llegue con certeza y de forma segura

de puerta a puerta.

 Responsable: Jefe de Seguridad.

Los procesos de apoyo son los de Gestión Humana, que cumple con suministrar a la

organización el personal adecuado y apto para llevar a cabo el desarrollo de las actividades de la

organización en las diferentes áreas de esta, que cuenta como Responsable el Jefe de Gestión de

Humana, que se encarga de realizar los respectivos filtros de contratación. Y el proceso de

Gestión Calidad consiste en la mejora de procedimientos y actualización de normatividad y

certificaciones de la compañía.

2.2. Descripción de Servicios

La compañía Logística Internacional SAS Transporte de carga por carretera a nivel

nacional con conductores con más de 12 años de trayectoria y experiencia, en las siguientes

modalidades:

 Servicio de transporte de mercancías en zonas urbanas.

 Servicios de cargue y descargues de mercancías.

 Servicios de bodegaje.

 Servicio transporte de mercancías peligrosas (como químicos autorizados por las normas

internacionales).
41

 Servicio de cargas pesadas (Maquinaria y Equipo).

 Servicio de monitoreo de las mercancías (desde la salida hasta entregarle al cliente).

 Transporte de contenedores.

Los principales clientes de la organización a los que se les presta los servicios mencionados

son: Tecnoquímicas, Hexion Química, Sager S.A., Cinta Andinas, Industrias Lember,

Teqnofar e Industrias Eléctricas del Cauca.

La competencia directa de Logística Internacional SAS, dedicada a la misma actividad

económica y representando un riesgo de disminución notoria de clientes para la compañía

son:

 Victoria Cargo

 Transporte Hernán Ramírez

 Valley Cargo

 Transportes Ban de Leur

 Litecar

 Rápido Humadea

 Transportes R-G

 Rodacarga Intercargueros Andinos


42

2.3. Observaciones de Procesos

De acuerdo a la información suministrados por la Directora de Logística Internacional

SAS y detalles observados, se evidencio que la compañía, aunque muestra una división y

descripción de sus procesos, presenta una estructura en estos con diversas falencias que se

mencionan a continuación:

 No hay claridad por parte de los empleados de las funciones a realizar,

desempeñando en diferentes áreas.

 Hay áreas que no cuentan con un personal fijo, como es el área de Cartera, quien

desempeña esta función es la Directora Administrativa y Financiera, como

consecuencia de esto la organización presenta problemas en la rotación y

provisión de cartera, generando problemas de liquidez de la misma.

 Reforzar el área contable, para mejorar la calidad de su proceso, orden y claridad

de la información.

 Debido a que es una empresa familiar es necesario revisar y replantear los

controles y procesos, para mitigar los riesgos que son inherentes por ser una

empresa de esta naturaleza. De esta situación es evidente el exceso de confianza y

salto e incumplimiento de controles, afectando el desarrollo e independencia de la

organización.

 Aunque la compañía cuenta con un organigrama y niveles jerárquicos definido en

el desarrollo de las actividades este no funciona con claridad, desarrollando así

Gerentes y Directores funciones que un analista debería llevar a cabo o tener a

cargo.
43

Teniendo en cuenta estas observaciones y las del siguiente capítulo se llevará a cabo

el diseño y/o estructura del Diseño del Sistema de Control Interno acorde a la

situación de la organización que permita mitigar y prevenir este tipo de condiciones.


44

3. RIESGOS QUE ENFRENTA LA COMPAÑÍA EN EL DESARROLLO DE SUS

OBJETIVOS FINANCIEROS Y ADMINISTRATIVOS

Conforme a la información y conocimiento de cómo opera en la actualidad la empresa

Logística Internacional SAS y de un análisis financiero realizado dentro de la organización por

el área administrativa y contable, se determinaron las siguientes condiciones de riesgos y

situaciones generan el desarrollo del presente capitulo.

3.1. Factores que Afectan el Desarrollo de la Compañía

De acuerdo a las visitas periódicas, entrevista (Ver Anexo A) e investigaciones realizadas

dentro de la compañía Logística Internacional SAS, se identificaron factores que influyen en el

desempeño y/o desarrollo de las actividades de la organización como son las siguientes:

 Factores económicos: Debido a la inestabilidad y los precios del transporte, los cuales se

fijan basados en la normatividad establecida por el Ministerio de Transporte, en la

resolución 888 del 2.006, donde se establece la tabla de fletes con unos valores mínimos

de cobro, que la empresa debe reconocer al propietario del vehículo por el servicio de

movilización de mercancía de un lugar a otro por medio de un contrato, han impactado

en que el crecimiento económico no sea el esperado por la organización.

Pese a que se ha tratado de regular y armonizar relaciones entre empresas y

transportadores se presentan dificultades en el control de precios de los fletes

establecidos, esto se debe en gran medida al crecimiento del parque automotor el cual

aumenta la oferta del servicio de transporte y promueve a que se conlleven condiciones

de informalidad en el sector, además ante un mayor parque automotor los transportadores


45

y los dueños de los vehículos pactan tarifas por debajo de las establecidas por el

Ministerio de Transporte y se derivan menores ingresos lo cual disminuye el crecimiento

y desarrollo de la empresa.

 Factores socio-culturales: Una de las situaciones Socio-Culturales que perjudica con

mayor fuerza a la organización es la inseguridad, por razones de robos continuos de la

mercancía en la carretera y vehículos donde esta es transportada, afectando o poniendo

en riesgo la integridad del conductor y credibilidad de la compañía.

 Factores tecnológicos: Hoy en día, en un mundo globalizado, es de suma importancia

la implementación de la tecnología, estar atentos y en desarrollo con esta, la compañía

ha ido adaptándose a los cambios tecnológicos y adoptando lo necesarios para su

funcionamiento y actualización, tales como lo son los GPS, medios de comunicación,

y lo necesario para el control de la carga.

 Factor ecológico: En el factor ecológico es importante implementar y tener presente

las leyes que incitan al cuidado y protección del medio ambiente, así mismo promover

y respetar las campañas de protección del medio ambiente e incentivar y realizar

reciclaje de los tipos de basuras dentro y fuera dela organización.

 Competencia del Sector de Transporte: Este es un factor importante que puede llegar

o está afectando a la compañía, debido a que empresas de renombre encargadas de

entregar y transportar mercancías puerta a puerta de forma mundial y con mayor

efectividad llegan o pueden llegar a suplir las actividades de Logística Internacional

SAS, por eso es necesario rendir o brindar ese PLUS que haga la diferencia en el

servicio prestado.
46

3.2. Análisis de Situación Financiera

De acuerdo a información y datos suministrados por la Gerente Financiera y

Administrativa de la compañía Logística Internacional SAS, para el año 2.015 el área contable

realizó un análisis financiero para determinar y diagnosticar cómo se encontraba la organización

después del cambio de dueños y venta de esta en el año 2.012, en respectivo análisis de dio a

conocer la siguiente situación de la compañía:

 La compañía se encuentra posicionada en el mercado regional, ingresando

aproximadamente el 70% de la carga que importa Colombia, desde el puerto de

Buenaventura.

 La palanca de crecimiento mejoro en este año siendo de 1.28, teniendo mayor potencial

de crecimiento de acuerdo los recursos que son propios de la organización.

 Logística Internacional S.A.S. adquirió mayor capacidad de endeudamiento, con

respectos a su competencia directa.

 Se identificó que para este año el EBITDA es de 5%, situación que

revela que al disminuir las ventas esta no estaría generando suficiente efectivo, caja.

3.3. Deficiencias y riesgos encontrados

3.3.1. Deficiencias.

De acuerdo este análisis financiero realizado, indagación y entrevistas realizadas a la

Directora Administrativa y Financiera y determinado personal de la organización, esta presenta

falencias aún vigentes, que el diseño y/o reestructuración de un Sistema de Control Interno

influirá positivamente en la compañía:


47

 Cartera: La compañía presenta un cobro de carteras irregular y deficiente, siendo lenta y

perjudicando la rotación de cartera, siendo esta aproximadamente de 50 días para clientes

principales y para de 121 días para clientes diversos, este ciclo de caja se ve afectado y

no responde de forma correcta e idónea, situación que implica que la organización deba

acudir a préstamos por medio de entidades bancarias o terceros para financiarse y así

poder llevar a cabo su ciclo operativo.

 Activos: La compañía debe mejorar y trabajar para lograr la eficiencia en la gestión y

administración de los activos, esto con el objetivo de mejorar e incrementar las utilidades

y que puedan ayudar al cubrimiento oportuno de las deudas corrientes y no corrientes de

la organización y al sostenimiento de esta.

 Costos y gastos: La compañía debe implementar y mejorar los controles sobre los

respectivos costos y gastos de esta, donde no se vea afectada negativamente las utilidades

de la compañía ni se dificulte el desarrollo y transcurso de las operaciones de esta.

 Rentabilidad: La compañía debe implementar acciones que ayuden a mejorar aún más la

rentabilidad, así generar un mayor valor agregado en el mercado, adquiriendo nuevos

contratos y clientes y sosteniendo los existentes.

 Comunicación: Existen fallas en los canales de comunicación en la parte interna de la

organización, debido a errores y fallas con la conexión a internet, donde en ocasiones,

por este motivo, no se lograr informar o notificar de los tramites o procesos que

concluyen, lo que hace incurrir en tiempos no necesarios en medio de la espera mientras

se lograr informar, este ya se encuentra en proceso de mejora.


48

 Capacitaciones: El ambiente en el que se rige la compañía es necesario y de gran

importancia la constante capacitación y actualización del personal de la implementación

y cambios en la normatividad tanto nacional como internacional.

 Procesos: Los procesos de Cartera, Seguridad y Compras presenta falencias, debido a

que no hay una persona encargada cien por ciento de responsabilidad del desarrollo de

las actividades que corresponde a cada proceso y por tal motivo esta responsabilidad

recae y es llevada a cabo por el Gerente, Subgerente o Directora Administrativa, esto se

pudo evidenciar por medio de las visitas y entrevistas realizadas. Así mismo se presentan

en general desconocimiento por parte del personal de algunos procesos que son llevados

con frecuencia.

 Exceso de Confianza: La compañía en algunas áreas y desarrollos de procesos presenta

dificultades por el exceso de confianza, por ser de naturaleza una empresa familiar,

existen atribuciones que empleados que son familia toman, que pueden no ser tan

beneficiosas para la organización, así mismo las decisiones por parte de directores y

gerentes no son objetivas y la independencia se ve afectada, los controles deben ser más

rigurosos y dirigidos hacia este tipo de empresa, para así mejorar calidad de servicio y

ambiente organizacional.

3.3.2. Riesgos.

 No cumplir con la normatividad: El personal de la organización corre el riesgo de

cumplir con la normatividad vigente si no cuenta le con el personal actualizado respecto a

las normas vigentes del sector de transporte, para evitar multas o perjudicar el buen

nombre de la compañía.
49

 No validar los requerimientos del cliente: Al presentarse nuevos clientes y clientes

recurrentes se puede cometer equivocaciones de dar información errada de los servicios o

no corroborar el requerimiento o solicitud de este y por tanto perder clientes, contratos,

competitividad y credibilidad ante estos.

 Falencias en la contratación de proveedores: Existe el riesgo de no tener un adecuado

control al llevar a cabo contratos con proveedores.

 Hurto y Terrorismo: Existe el riesgo de pérdida o robo de la mercancía al momento de

transportarla, afectando integridad del personal, la empresa y el cliente.

 Paro de Transporte: Este es un riesgo inherente que impacta negativamente el desarrollo

y rentabilidad de la organización, dando paso a pérdida de clientes e imagen de la

compañía.

 Procesos mal implementados: No contar con el orden y procesos adecuados en el

desarrollo de las actividades de la compañía, delegando terceros que no corresponde al

área indicada o personal no capacitado, así mismo saltarse el debido control y proceso,

ocasionando un alto riesgo de perjudicar el desarrollo, la eficacia y eficiencia del

desarrollo de las actividades.

 Conflicto de Intereses: Debido a que Logística Internacional SAS es una empresa

familiar el riesgo por conflicto de intereses es de una alta posibilidad en comparación a

otro tipo de organizaciones, debido a la alta confianza e intereses involucrados, que

pueden llegar afectar la toma de decisiones, el suministro y comunicación de

información, entre otras.


50

Estos riesgos mencionados más otros riesgos inherentes al tipo de servicio prestado por la

organización, los cuales en la actualidad no se encuentran con controles y procesos adecuados, se

tratarán en el próximo capítulo en la estructuración y diseño de un Sistema de Control Interno

para Logística Internacional SAS.

3.4. Influencia de implementar un Sistema de Control Interno en Logística


Internacional SAS

Logística Internacional SAS es una organización en desarrollo, con viabilidad de crecer e

incrementar su rentabilidad, pero de acuerdo a falencias que se evidenciaron en visitas y

entrevistas a la Directora Administrativa y Financiera, esto no podría ser a corto plazo, debido a

las falencias que presenta, siendo principalmente estas en el desarrollo de procesos y/ciclos como

lo son en el de Gestión Seguridad, Gestión Logística y Gestión Administrativa y Financiera.

 Gestión Seguridad: El Subgerente General por diferentes circunstancias en el que el Jefe

de Seguridad no puede estar presente, lleva a cabo el desarrollo de las actividades de este,

con respecto al monitoreo y parte de tráfico hacia los conductores de los vehículos

despachados con la respectiva mercancía. Adicional a esto se debe tener presente los

factores externos, como hurto, extorsión, perdida de mercancía y accidente laborales.

 Gestión Logística: El Jefe de Operaciones en ocasiones, cuando se presenta la

oportunidad, desarrolla y se encarga de los despachos de la ciudad de Cali, sin ser parte

de esta área se le delegan funciones que no le competen, adicional a los factores externos

ya mencionados.

 Gestión Administrativa y Financiera: Aquí se involucra el proceso de cartera, donde no

existe una persona idónea, un auxiliar o jefe de cartera, para el adecuado manejo de esta,
51

por lo tanto participan desempeñando en este rol el Gerente General y la Directora

Administrativa y Financiera, por lo tanto se evidencian los conflictos con la provisión y

rotación de Cartera, donde se dispone de un aproximado de 50 días para los clientes

potenciales, mencionados anteriormente, como lo son Hexion Quimica, Cinta Andinas,

Tecnoquimicas, Industrias Lember y de un aproximado de 121 días para el otro tipo de

clientes. Así mismo hay funciones que le competen a la Auxiliar Contable pero que son

realizadas por la Directora Administrativa y Financiera, como la realización de informes.

Estas falencias mencionadas radican de delegación de funciones y controles mal diseñados e

implementados y adicionando a esta situación el hecho que Logística Internacional SAS es una

empresa familiar. Un negocio u organización familiar requiere de un marco sistema de seguridad

y control bastante sólido, que en la actualidad la organización no cuenta, para así garantizar la

permanencia de esta y evitar que situaciones ya mencionadas se presenten y/o repitan.

Ilustración 6 Modelo de los tres círculos. Fuente: Boletín Gobierno Corporativo, Deloitte. (2013). Business
Families Founation. (2010)
52

 Riesgos del Gobierno Familiar: Estos corresponden a todo lo relacionado con las

creencias, valores, tradiciones y culturas compartidos y que generan una unidad familiar.

 Riesgos de la Gestión Empresarial: Estos corresponden a cada una de las estrategias que

se diseñan para llevar a cabo la visión y objetivos de la organización como también

políticas y lineamientos corporativos y operativos.

 Riesgos de la administración de Patrimonio: Como su nombre lo indica hace referencia

al patrimonio de la organización, como lo son todos los activos de esta, donde surgen

desacuerdo, cambios y conflictos por diferentes tipos de opinión, para esto es

indispensable involucrar un tercero independiente que brinde asesoría.

 Riesgos de la propiedad: Este tipo de riesgo hace referencia a las decisiones que se deben

tomar de acuerdo a la composición accionaria, dividendos y la estructura organizacional.

 Riesgos de la sucesión: Son riesgos que principalmente se presentan en organizaciones

familiares y corresponden a la sucesión de liderazgo y mando de dentro de la

organización.

A partir de lo anterior se evidencian riesgos y oportunidades de mejora para la

organización por medio de un Sistema de Control Interno diseñado y adaptable para el tipo de

organización familiar y las diversas situaciones complejas que presenta Logística Internacional

SAS y de acuerdo a todo lo mencionado, este Sistema de Control Interno influiría o impactaría

de forma positiva a la organización, debido a que aunque esta genera rentabilidad presenta fallas

y controles que se deben mejorar para contribuir al orden y crecimiento de esta compañía,

reiterando lo siguiente:
53

 El manejo, procedimiento y políticas y de la cartera y rotación de esta, donde se

encuentra un mayor riesgo y falencias, la cual cuenta con un ciclo muy lento que evita

que la empresa tenga fluidez de caja, así mismo la implementación de políticas nuevas

que rijan el orden y adecuado manejo y ciclo de esta, para así normalizarla y educar a los

clientes con el pago y cumplimiento de los plazos, así mismo desde de parte interna,

administrativa moderar los plazos que se lo otorgan a los clientes.

 La inadecuada delegación de funciones para llevar a cabo en orden y de forma eficaz los

procesos de la organización y al mismo tiempo implementar un mayor control en el

despacho de la mercancía, debido a los peligros y falta de seguridad en ciertas carreteras

y lugares de Colombia.

 El exceso de confianza, el entorno familiar ocasiona que exista demasiada confianza y

por lo tanto irregularidades en el cumplimiento de controles y procesos, tomando

medidas no aptas y saltando un debido proceso, esta es una situación que se repite en

diversas y constantes situaciones en Logística Internacional SAS.

 Los riesgos inherentes de los cuales aún no cuentan con controles y procesos adecuados.

De acuerdo a todo lo anteriormente mencionado la compañía no cuenta con Sistema de

Control Interno que mejore la calidad, eficacia y eficiencia en el cumplimiento de las actividades

socioeconómicas de esta, lo que puede a corto y/o largo plazo presentar falencias en sus

procesos, desarrollos y cumplimiento tanto en la parte interna como externa, por esto por medio

de la estructura de un SCI adaptable a estas falencias, lograría mejorar y mitigar este tipo de

situaciones que perjudican a la organización.


54

4. ESTRUCTURA DEL SISTEMA DE CONTROL INTERNO EN LA COMPAÑÍA

LOGÍSTICA INTERNACIONAL SAS

La metodología de investigación utilizada para el presente diseño de Sistema de Control

Interno es cualitativa debido a que se enfoca en el análisis de los riesgos presentados en los

procesos de la compañía. De acuerdo con la Asociación Española para la Calidad, AEC. (2017).

“El COSO tiene como fin colaborar con las entidades para evaluar y mejorar sus sistemas de

control interno, el cual se lleva a cabo por la dirección, brindando un grado de razonabilidad en

cuanto a eficacia, eficiencia, confiabilidad, cumplimientos de la ley, reglamentos internos y

normas aplicables”

La estructura del sistema de control interno COSO I:

Ilustración 7 Coso I. Fuente: Delgado. (2015)

Este modelo lo constituyen 5 elementos: Ambiente de Control, Evaluación de Riesgos,

Actividades de Control, Información y Comunicación y Actividades de Supervisión, los cuales

integrados conllevan al cumplimiento de los objetivos organizacionales.


55

4.1. Ambiente de Control

4.1.1. Comité de auditoría.

Estos tienen un papel fundamental en la compañía debido a que asegura la integridad y

transparencia de la información de la empresa. La responsabilidad recae directamente sobre el

Representante Ante la Dirección y la Directora de Sistemas de Gestión, que, gracias a su

experiencia y pericia, inspeccionan los procedimientos implementados y controles de la

compañía.

El comité de auditoría debe:

 Tener un reglamento interno aprobado por la junta directiva.

 Tener reglamentos claros con relación a:

a. Misión/Visión.

b. Frecuencia de reuniones.

c. Roles y responsabilidades.

d. Autoridad.

e. Evaluación de desempeño. Espiñeira, Sheldon y Asociados. (2003).

4.1.2. Cultura organizacional.

Es aquella que da un valor agregado a la compañía, fomenta compromiso, comunicación,

control y el buen comportamiento del personal que labora en la empresa.


56

La cultura organizacional “es el marco que guía la conducta diaria y la toma de

decisiones de los empleados, y que perfila sus actos hacia el logro de las metas planeadas en la

estrategia” Cultura Organizacional. (2017).

4.2. Evaluación de Riesgos

4.2.1. Definiciones

 Comunicación de riesgo: “La comunicación de riesgo es la estrategia comunicacional

integral y planificada que acompaña a la gestión de riesgo frente a determinada

amenaza de emergencia o desastre”. Ministerio de salud Presidencia de la Nación.

(2017).

 Criterio: “Medidas o normas aplicables, es decir lo que debe ser, según la norma o

estándar técnico-profesional, alcanzable en el contexto evaluado”. Ministerio de

Seguridad Pública. (2017).

 Impacto: “consecuencias que puede ocasionar a la organización la materialización del

riesgo”. Departamento Administrativo de la Función Pública. (2006).

 Mitigación: “Ejecución de medidas de intervención dirigidas a reducir o disminuir el

riesgo existente. La mitigación asume que en muchas circunstancias no es posible, ni

factible controlar totalmente el riesgo existente; es decir, que en muchos casos no es

posible impedir o evitar totalmente los daños y sus consecuencias, sino más bien

reducirlos a niveles aceptables y factibles”. Cridlac. (2008).

 Monitoreo: “Es el proceso sistemático de recolectar, analizar y utilizar información

para hacer seguimiento al progreso de un programa en pos de la consecución de sus


57

objetivos, y para guiar las decisiones de gestión. El monitoreo generalmente se dirige a

los procesos en lo que respecta a cómo, cuándo y dónde tienen lugar las actividades,

quién las ejecuta y a cuántas personas o entidades beneficia”. Endvawnow. (2012).

 Nivel del riesgo: “Es la magnitud de un riesgo, se determina como producto entre las

consecuencias y su posibilidad”. Shi-unacojedes. (2017).

 Partes involucradas o Stakeholders: “Es un término que se emplea para referirse a los

grupos homogéneos de personas o intervinientes que tienen algún interés en una

empresa o proyecto. Los principales Stakeholders en una empresa típica son sus

inversores/accionistas, empleados, clientes y proveedores, prestamistas y resto de

acreedores”. Enciclopedia Financiera. (2017).

Ilustración 8 Grupos de Interés. Fuente: Economipedia. (2015)


58

 Percepción del riesgo: “Describir el proceso que ocurre cuando un evento físico es

captado por los sentidos del ser humano y es procesado por el cerebro, donde se

integra con anteriores experiencias, para darle un significado”. Eumed. (2007)

 Probabilidad: “Una medida (expresada como porcentaje o razón) para estimar la

posibilidad de que ocurra un incidente o evento. Contando con registros, puede

estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o

menor complejidad”. Departamento Administrativo de la Función Pública. (2006).

 Recomendaciones: “son acciones correctivas y / o preventivas que se pueden presentar

en los Informes de Auditoría o en Informes Especiales de carácter preventivo, como

producto de las deficiencias o incumplimientos resultantes del proceso de fiscalización

y son dirigidas a las autoridades competentes que tienen la responsabilidad de llevarlas

a cabo”. Tribunal Superior de Cuentas. (2012).

 Plan de mejoramiento: “Parte del plan de manejo que contiene las técnicas de la

administración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o

asumir riesgos”. Departamento Administrativo de la Función Pública. (2006).

 Responsables: “Son las dependencias o áreas encargadas de adelantar las acciones

propuestas”. Departamento Administrativo de la Función Pública. (2006).

 Tolerancia del riesgo: “Es una medida de su disposición a aceptar un mayor riesgo o

volatilidad a cambio de mayores beneficios potenciales”. Inversiones a la Carta.

(2010).
59

4.2.2. Matriz de riesgos.

Herramienta por la cual se clasifican las actividades o procesos de la empresa, mediante

la definición de rangos para la consecuencia y ocurrencia.

“La matriz de riesgos es un instrumento válido para mejorar el control de riesgos y la

seguridad”. ISO tools. (2017).

Se deben tener en cuenta los siguientes conceptos para la elaboración de la matriz de

riesgos:

 Evaluación de Riesgos: Una vez adquirida la información de los procesos de la

compañía se procede a la evaluación de riesgos, donde se comparan los resultados del

análisis del riesgo con los criterios del riesgo, para determinar si el riesgo, su

magnitud, o ambos son aceptables o tolerables.

Se identifican los siniestros de la organización con el fin de minimizarlos o

controlarlos, aplicando la evaluación a todos los procesos y áreas de la organización.

Se determina el nivel del riesgo, a partir de las escalas de ocurrencia o consecuencias y

las directrices generales del tratamiento del riesgo.

 Proceso: Actividad de la empresa el cual obtiene un resultado.

 Objetivo: “Identifica la intensión y finalidad del proceso hacia la cual deben dirigirse

los recursos y los esfuerzos para dar cumplimiento a una meta que persigue el proceso

dentro del ciclo de gestión al que pertenece o dentro del modelo de procesos”.

Pontificia Universidad Javeriana de Cali. (2017).

 Identificación de riesgo: “Establecer la estructura del riesgo; fuentes o factores,

internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total


60

entidad, por áreas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde

el nivel estratégico hasta el más humilde operativo”. Departamento Administrativo de

la Función Pública. (2006).

“Para poder intervenir el riesgo es necesario reconocerlo, dimensionarlo (medirlo) y

representarlo mediante modelos, mapas, índices, etc., que tengan significado para la sociedad y

para los tomadores de decisiones”. Gestión del Riesgo Manizales. (2017).

En la identificación de riesgo se deben definir los riesgos, el efecto y la causa, para así

poder evaluar su impacto en la compañía a través de un análisis de riesgo.

 Causa: “Razones de desviación, en cuanto a lo que se considera de por qué sucedió.

En este punto hay que tener capacidad de diferenciar, la causa del efecto. Para definir

este aspecto se requiere de la habilidad y juicio profesional del auditor”. Ministerio de

Seguridad Pública. (2017)

 Efecto: “Importancia relativa del asunto, señalando el impacto entre lo que es y lo que

debe ser, de ser posible en forma cuantitativa o cualitativa, con las eventuales

consecuencias que se derivan del incumplimiento de los objetivos de control interno”.

Ministerio de Seguridad Pública. (2017)

 Riesgo o evento: “posibilidad de ocurrencia de toda aquella situación que pueda

entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de

sus objetivos”. Departamento Administrativo de la Función Pública. (2006).


61

Formato para la identificación del riesgo:

Identificación del riesgo

Evento Efecto Causa

 Análisis del riesgo: “Es el resultado de la combinación de diferentes propuestas

existentes en la industria, y utiliza métodos tanto cualitativos, como cuantitativos, los

primeros permiten agilidad en el proceso y facilidad en la asignación de valores de

impacto o riesgo, y los segundos nos permiten la precisión y exactitud, necesarias a la

hora de tomar decisiones de tipo financiero”. Ferrer (2017).

Formato para el análisis de riesgo:

Análisis de riesgo

Consecuencias Ocurrencia
62

Tabla 1 Análisis de Riesgos

5 5 10 15 20 25

4 4 8 12 16 20
NIVEL DE
3 3 6 9 12 15
CONSECUENCIAS
2 2 4 6 8 10

1 1 2 3 4 5

1 2 3 4 5

NIVEL DE OCURRENCIA
Fuente: Erb. (2009)

Tabla 2 Descripción de Análisis de Riesgo

Indicador Nivel del Riesgo Descripción

La materialización de una amenaza podría tener un


1–4 Bajo efecto adverso limitado sobre las operaciones de la
organización.
La materialización de una amenaza podría tener un
5–8 Medio efecto adverso serio sobre las operaciones de la
organización.
La materialización de una amenaza podría tener un
9 – 15 Alto efecto adverso grave o catastrófico sobre las
operaciones de la organización.
La materialización de una amenaza podría tener
16 – 25 Crítico múltiples efectos adversos graves o catastróficos
sobre las operaciones de la organización.

Fuente: Gómez A. (2015)

 Riesgo Corriente o Riesgo residual: “Es el riesgo que persiste luego de la respuesta de la

Dirección al Riesgo”. Deloitte. (2015).

RC o RR: Nivel de consecuencias * Nivel de ocurrencia


63

 Categorías del riesgo: Clasifica los riesgos en financieros, operacionales, puros y

estratégicos.

a. Riesgos financieros: “Es un término amplio utilizado para referirse al riesgo asociado a

cualquier forma de financiación. El riesgo puede se puede entender como posibilidad de

que los beneficios obtenidos sean menores a los esperados o de que no hay un retorno en

absoluto”. eFXto Forex. (2017).

b. Riesgo operacional: “Derivada de la ejecución de las actividades propias de una empresa

o de comercio. Incluye una amplia variedad de factores como los relativos al personal,

riesgo de fraude o debidos al entorno, entre el riesgo país o soberano es uno de los más

influyentes”. eFXto Forex. (2017).

c. Riesgos puros: “Son aquellos riesgos asociados con fallas tecnológicas, errores humanos,

catástrofes naturales, que se reflejan en daños causados a las personas, los activos y

consiguiente interrupción del negocio (lucro cesante), que podrían afectar negativamente

al rendimiento de la organización. Algunos de ellos son: Responsabilidad Contractual,

Responsabilidad Extracontractual, Lucro Cesante, Terrorismo, Guerra, Incendio /

Explosión, Polución, Seguridad Física, Daños a la propiedad, Desastres naturales,

Accidentes de trabajo y Enfermedades profesionales, Inundaciones”. Logística

Internacional SAS. (2014).

d. Riesgos estratégicos: “Es aquel que genera posibilidad de pérdida como consecuencia de

la imposibilidad de implementar apropiadamente los planes del negocio, las estrategias,

las decisiones de mercado, la asignación de recursos y reflejan la incapacidad de la

organización para adaptarse a los cambios en el entorno de negocios. Su ocurrencia

ocasiona una reducción del crecimiento y de incumplimiento de los objetivos


64

empresariales por la incapacidad de respuesta ante un entorno competitivo dinámico.

Algunos de ellos son: Demanda, Responsabilidades contingencias, Competencia,

Tiempos de venta, Fusiones y adquisiciones, Imagen, Cambios en clientes / Industria /

Mercados, capital intelectual, Cumplimiento normativo en Junta Directiva”. Logística

Internacional SAS. (2014).


65

Tabla 3 Gestión administrativa y financiera

GESTIÓN ADMINISTRATIVA Y Establecer los posibles riesgos frente al desarrollo de la actividad


PROCESO
FINANCIERA frente a la relacion con asociados de negocios.

IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO


Consecuencias Ocurrencia

Riesgo Corriente
NIVEL

Normatividad
CATEGORÍAS

Frecuencia
Financiero

Operación
(Personal)
No DEL

Imagen

Control
DEL RIESGO

Legal
EVENTO EFECTO CAUSA RIESGO

■Inconformidad del ■Falla en recopilacion de

OPERACIONALES
proveedor. Información.
DESCONTROL ■Falta de prestacion de ■ Desorden documental
1 PAGO DE servicios. (Perdida de facturas). 1 5 2 4 2 1 1 2,80 Bajo
FACTURACION ■Perdida de productos
para actividades.

■Retencion de proceso ■No pagos.

OPERACIONALES
operativo. ■ Pagos no oportunos.
RESTRICCION
DE SERVICIOS
2 1 5 2 4 2 1 1 2,80 Bajo
Y/O
PRODUCTOS

■ Fraude de documentos ■ Falta de Verificación de


los cuales pueden ser la autenticidad de los

OPERACIONALES
sensibles dentro del documentos
sistema. suministrados.
FRAUDE ■ Traumatismo en el ■Falta de diligencia en la
3 1 4 1 5 2 1 1 2,60 Bajo
DOCUMENTAL desarrollo de las recopilación referencial
actividades inherentes a de los asociados de
la organización. negocios (Clientes y
proveedores), frente a la
debida diligencia.
■ Pérdida de información ■ Uso irresponsable de

OPERACIONALES
de vital importancia para los equipos.
PERDIDA DE la organización y el ■ Ausencia de un
INFORMACION Sistema en general. antivirus efectivos, y de
4 1 1 2 1 1 2 3 3,60 Bajo
POR VIRUS control de la red.
INFORMATICOS

■Afectación a las ■No aplicar


finanzas de la correctamente los
organización. procedimiento selección
OPERACIONALES

■Inconvenientes en el y vinculación de los


FALTA DE desarrollo de las asociados de negocios
CONTROL DE operaciones de la (Proveedores).
5 LOS organización. ■No enviar 1 5 2 4 2 1 1 2,80 Bajo
ASOCIADOS DE ■Retrasos en el oportunamente la
NEGOCIOS cumplimiento de los documentación
compromisos adquiridos relacionada con la
dentro de la actividad cancelación de servicios.
propia del objeto social.
66

Tabla 3 (Continuación)
■Afectación a las ■Incumplimiento en los
finanzas de la pagos por parte de
organización. clientes.
■Retrazos para el ■Rotación de cartera
cumplimiento del pago de lenta.

OPERACIONALES
las obligaciones. ■Falta personal
■Poca disposición de calificado y asignado a
6 ILIQUIDEZ dinero para atender las cargo del área de cartera. 5 5 5 5 4 5 5 24,00 Alto
necesidades internas de la
compañía.
■Endeudamiento con
entidades financieras.
■Perdidas, baja
rentabilidad y
productividad.

■Reprocesos. ■Falta de procesos


■Afecta la calidad, definidos.
eficacia y eficiencia de la ■Exceso de confianza del
organización. personal con la empresa

OPERACIONALES
■Pérdida de identidad y por ser familiar.
INCUMPLIMIENT orden jerárquico ya ■Poca responsabilidad
O DE PROCESOS establecido. por parte del personal y
7 desconfianza por parte de 3 4 3 5 3 5 5 18,00 Alto
Y OMISIÓN DE
CONTROLES gerencia.
■Personal poco
capacitado.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


67

Tabla 4 Gestión gerencia


Establecre los posibles riesgos frente al desarrollo de la
PROCESO GESTIÓN GERENCIAL actividad frente a la presencia del servicio que la organizacion
presta en transportes.

IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO


Ocurrenci
Consecuencias

Riesgo Corriente
a NIVEL
CATEGORÍAS

Normatividad
No EVENTO EFECTO DE

Frecuencia
Financiero

Operación
CAUSA DEL RIESGO

Imagen

Control
(Que puede (Que impacto RIESGO

Legal
(Por que puede ocurrir)
ocurrir) genera)

■Perdida de clientes. ■ Falla en los controles de seguimiento por


■Afectación póliza. parte de la Gestión de seguridad.
■Perdida económica ■ Falla en la verificación de clientes al
de la organización. contratar y no efectuar los acuerdos y la
HURTO ■Traumatismo en el debida diligencia según el procedimiento

PUROS
(MERCANCÍA desarrollo de la selección y vinculación de los asociados de
1 TRANSPORTADA, actividad comercial. negocios clientes. 2 4 2 2 3 1 1 2,60 Bajo
ACTIVOS DE LA ■ No verificación de los soportes legales
ORGANIZACIÓN) para transferir el riesgo con el cliente,
verificación de las pólizas al día en el
momento de efectuar el despacho.

■Pérdidas humanas. ■ Por accionar delincuencial de los agentes


■Lesiones al personal generadores de violencia.
■ Arremetida del accionar delincuencial en

OPERACIONALES
de la organización.
■Pérdidas económicas una zona del país.
por daños materiales. ■ Por descuido en la información abierta de
2 TERRORISMO ■Destrucción o las autoridades. 2 1 2 2 1 1 1 1,60 Bajo
perdida de elementos ■Lanzamiento de artefacto explosivo,
propios para la posible activación de carga explosiva,
prestación del servicio. atentado terrorista, amenaza de paquete
bomba.

■ Deterioro en la ■ Fallas en el cumplimiento de los


imagen de la procedimientos preestablecidos frente al
organización. riesgo de contaminacióny lavado de activos.
■ Cierre temporal o ■ Falla en los controles de seguimiento por
definitivo de la parte de la gestión de seguridad y el oficial
CONTAMINACIÓN organización. de cumplimiento de la circular N° 011.
DE LA CARGA ■ Afectación a la ■ Falla en la verificación de clientes al

PUROS
CON ELEMENTOS póliza por posibles contratar y no efectuar la debida diligencia 5
3 5 1 1 5 1 2 6,80 Medio
ILÍCITOS / demandas. según el procedimiento selección y
LAVADO DE ■ Afectación o vinculación de los asociados de negocios
ACTIVOS incursión e problemas clientes.
jurídicos. ■ No aplicar oportuna y eficazmente las
verificaciones vehiculares y de
contenedores.

■ Fraude de ■ Falta de verificación de la autenticidad de


OPERACIONALES

documentos los cuales los documentos suministrados.


pueden ser sensibles ■Falta de diligencia en la recopilación
dentro del sistema. referencial de los asociados de negocios
FRAUDE ■ Traumatismo en el (Clientes y proveedores), frente a la debida 2
4 3 1 3 4 1 2 5,20 Medio
DOCUMENTAL desarrollo de las diligencia.
actividades inherentes
a la organización.
68

Tabla 4 (Continuación)
■Afectación a las ■No aplicar efectivas y convenientes
finanzas de la medidas de seguridad personal en
organización. desplazamientos.
■Traumatismo en la ■Manejar perfil alto que permita

PUROS
dirección de las vulnerabilidad a ser objeto de secuestro.
5 SECUESTRO operaciones y ■No haber realizado eficientemente el 5 2 4 3 2 1 2 6,40 Medio
actividades propias estudio de seguridad a los asociados de
para el cumplimiento negocios y personal de la organización.
del objeto social.

■Accidente en ■Lluvias torrenciales. Derrumbes,


carretera. terremotos, ocasionados por los abruptos
■Pérdida de la cambios climáticos que actualmente afectan
mercancía el planeta.

PUROS
DESASTRES transportada, tiempo y
6 2 1 2 3 1 5 2 9,00 Alto
NATURALES dinero.
■Posibles afectación
en la integridad
personal.

■Afectación a las ■No aplicar correctamente los


finanzas de la procedimiento de selección y vinculación
organización. de los asociados de negocios (Clientes),
■Inconvenientes en el selección y vinculación de los asociados de

OPERACIONALES
desarrollo de las negocios (Proveedores).
FALTA DE operaciones propias de ■No enviar oportunamente la
CONTROL DE LOS la organización. documentación relacionada con el cobro o
7 3 3 2 3 4 2 2 6,00 Medio
ASOCIADOS DE ■Retrasos en el cancelación de servicios.
NEGOCIOS cumplimiento de los
compromisos
adquiridos dentro de
la actividad propia del
objeto social.

■Afectación a la ■Omitir la aplicación del procedimiento


integridad física de los Inspección física de las instalaciones
colaboradores de la ■Fallas en la adecuación de los sitios de
organización trabajo

PUROS
ACCIDENTE DE ■Disminución de la ■Falta de cuidado del personal en los
8 1 1 2 3 1 2 2 3,20 Bajo
TRABAJO productividad laboral desplazamientos y ejecución de actividades
■Se afecta la situación propias de sus funciones.
financiera de la
organización.
69

Tabla 4 (Continuación)
■Afecta el desarrollo ■Exigencia de garantías o incremento en las
del objeto social, y por tablas de fletes por parte del gremio
ende las finanzas de la transportador.
organización. ■Presión de los sindicatos transportadores a
■Incumplimientos y los entes gubernamentales por el mal
retrasos en los estado d las vías y altos costos de

PUROS
PARO DEL contratos previos combustibles y peajes.
9 SECTOR pactados con los ■Incumplimiento de compromisos previos 4 3 2 3 1 2 5 13,00 Alto
TRANSPORTE asociados de negocios. acordados por el gobierno con el sector
■Afectación o transportador.
deterioro en la imagen ■Exigencia estatal para el retiro de
de la organización. circulación de vehículos que registran
modelo en de uso.

■Afecta el desarrollo ■Se contrata con un asociado de negocios


del objeto sin las debidas diliegncias en las listas
social,laimagen de la nacionales e internacionales.
organización. ■Al contratar con un lavador de dinero o
■Iniciación e procesos que este inmerso dentro de la financiacion

PUROS
FINANCIACION judiciales en contra de del terrorismo, se puede dar el inicio de un
10 DEL la organización y los proceso judicial a la orgaización y a los 5 4 4 5 4 1 3 13,20 Alto
TERRORISMO socios de la misma. socios.
■Afectación o ■La competencia aprovecharia este impase
deterioro en la imagen con el fin de dañar la imagen de la
hasta el cierre de la organización y por ende la perdida de
misma. credibilidad en el medio de transporte.

■Afectan las finanzas ■Baja rotación de cartera.


de la empresa. ■Falta de controles en el área de cartera.
■Predispone la
compra de activos para

PUROS
la compañía.
11 ILIQUIDEZ 5 3 3 5 4 5 5 20,00 Alto
■Incumplimiento con
el pago a proveedores
u obligaciones
financieras.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


70

Tabla 5 Gestión negocios

Identificar, controlar y tratar los riegos que dentro de los procesos


de GESTIÓN DE NEGOCIOS, se presenten dentro de la operación
PROCESO GESTIÓN NEGOCIOS del servicio de transporte de carga por carretera, que la
organización desarrolla dentro de la cadena logística internacional
en Colombia.
IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO

Riesgo Corriente
Consecuencias Ocurrencia
NIVEL

Normatividad
CATEGORÍAS

Operaciones

Frecuencia
Financiero
No DEL

Imagen

Control
EVENTO EFECTO CAUSA DEL RIESGO

Legal
RIESGO

■ Perdida de ■Falla en los controles de


clientes. seguimiento por parte de la
■ Afectación póliza. gestión de seguridad.

FINANCIEROS
■ Perdida económica ■Falla en la verificación de
de la organización. clientes al contratar y no
1 HURTO efectuar los acuerdos en 3 3 3 3 2 2 2 5,60 Bajo
seguridad.
■No verificación de los
soportes legales para
transferir el riesgo con el
cliente.
■ Perdida de la ■ No pagar las facturas de
comunicación con el la telefonía a tiempo.

ESTRATÉGICOS
clientes. ■ No se cuenta con
■ Desconocimiento tecnología de punta.
BLOQUEO sobre las actividades ■ Se conoce que no se
2 4 5 1 1 1 2 3 7,20 Medio
COMUNICACIONES de los clientes. cuenta con comunicación y
■ Aumento de la se inicia una ofensiva contra
competencia. la oferta de la organización
hacia los clientes.

■ Afectación de la ■ Por no controlar la


credibilidad de la verificación de la
organización en el documentación del
medio. generador de la carga.

OPERACIONALES
■ Posible lavado de ■ Por tener documentos
FALSEDAD activos por parte del falsos se puede presentar un
3 DOCUMENTAL E cliente. lavado de activos, ya que no 5 3 2 1 2 2 4 10,40 Alto
INFORMACIÓN ■ Hurto del lucro de se tiene el control real
la organización sobre este ilícito.
mediante actos ■ Informan carga diferente a
ilegales con la la transportada la cual es
mercancía. entregada en unidades de
cargue cerradas.
71

Tabla 5 (Continuación)
■ Conocimiento de ■ Falta de control por parte
los fletes que se del líder del proceso frente
cobran en la a los documentos que
prestación del tienen esta información.

PUROS
ROBO DE servicio. ■ Ausencia de controles por
4 ■ Pérdida de la parte de jefe de informática 3 2 1 1 1 2 3 4,80 Medio
INFORMACIÓN
información ante una posible perdida de
privilegiada de los información clasificada y
clientes que la sensible de la organización.
organización tiene.

■ Perdida de imagen ■ Por falta de aplicación de


de la organización. las normas jurídicas en
■ Inico de procesos colombia frente a este

ESTRATÉGICOS
judiciales en contra riesgo.
LAVADO DE de las directivas de ■ Por no contar con los
5 la organización. soportes del cumplimiento 3 5 3 4 5 1 3 12,00 Alto
ACTIVOS
de la legislación frente al
tratamiento del riesgo.

■No poder hacer ■No contar con dinero

ESTRATÉGICOS
más contrataciones suficiente para hacer
con clientes. posible la contratación con
■Perder el cliente.
6 ILIQUIDEZ 5 5 4 5 3 5,00 4 22,00 Alto
oportunidades de
negocios.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


72

Tabla 6 Gestión logística

Se implementaran medidas de control en seguridad necesarias


para garantizar que la organización y mercancías estén libres
acciones ilegales así como actividades propias y conexas al
PROCESO GESTIÓN LOGÍSTICA
terrorismo y otros, en donde la documentación es pieza clave para
el control del sistema, dentro del contexto del comercio
internacional.

IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO

Consecuencias Ocurrencia

Riesgo Corriente
NIVEL

Calidad / Imagen

Medio Ambiente
CATEGORIAS
No EVENTO EFECTO DE

Continuidad
CAUSA

Frecuencia
Financiero
DEL RIESGO

Personas
(Que puede (Que impacto

Control
RIESGO
(Por que puede ocurrir)
ocurrir) genera)

■ Perdida de clientes. ■ Falla en los controles de

OPERACIONALES
■ Afectación póliza. seguimiento.
■ Perdida económica ■ Falla en la verificación
HURTO DE de la organización. de terceros al contratar.
1 5 5 5 5 5 2 4 20,00 Alto
MERCANCIA ■ Incremento del accionar
delincuencial en las vías.

■ Perdida de la ■ Falta de control el la

OPERACIONALES
mercancia y daños inspeccion vehicular.
materiales. ■ Perdida del cliente o
VOLCAMIENTO ■ Deterioro de la generacion de sanciones.
2 VEHICULO CON imagen ante el cliente. ■ Perdida economica en la 2 2 1 1 1 2 3 4,20 Medio
LA CARGA ■ Afectacion a la empresa.
poliza.

■ Demora en el ■ Falla en la verifiacion de

OPERACIONALES
despacho. los documentos.
■ Falta de controles y ■ Falla en el servicio de
FALTA EN
riesgo al despachar. internet y las paginas de
CONSULTA DE
3 ■ Poco conocimiento consulta fuera de linea. 1 1 1 2 1 2 3 3,60 Bajo
BASE DE DATOS
del Transportador por ■ Generacion de Hurto en
ABIERTOS
falta de bases de datos razon de no efectuar las
de seguridad. verificaciones.

■ Hurto de mercancia. ■ Afectacion o perdida de


OPERACIONALES

■ Aumento de cliente.
pirateria terrestre. ■ Incremento de
FALSEDAD EN ■ Falta de controles bandalismo.
4 2 2 1 1 1 2 3 4,20 Medio
DOCUMENTOS de vinculacion. ■ Falla en la verificacion
del tercero a contratar.
73

Tabla 6 (Continuación)
■ Falta de control del ■ Falta de seguimiento

OPERACIONALES
vehiculo en ruta. vehicular.
FALLO EN ■ Hurto de la ■ Vulnerabilidad para el
5 SEGUIMIENTO mercancia. hurto. 1 1 1 1 1 5 3 5,00 Medio
VEHICULAR ■ Retrasos en tiempos ■ Falta de cumplimiento
de entrega. con el cliente.

■ Retraso en la ■ Falta de inspeccion


entrega. vehicular y falgta de
■ Riesgo de la precaucion y comunicación
merecancia en sitios por parte del conductor.

PUROS
FALLA de alto riesgo. ■ Falta de colaboracion en
6 1 2 1 1 1 3 3 3,60 Bajo
MECANICA la verificacion por parte de
la seguridad o las fuerzas
del estado.

■ Parqueo del ■Incumplimiento de las

FINANCIEROS
vehiculo en lugares norma de la empresa.
desconocidos. ■Falta de comunicación o
SAQUEO ■Falta de de personal autorizado por
7 1 2 1 1 1 2 1 2,40 Bajo
MERCANCIA verificaciones por parte de la seguridad.
parte de la seguridad.

■ Falta de control del ■ No verificar el carro en

OPERACIONALES OPERACIONALES
vehiculo en ruta. los lugares que pernota o
CONTAMINACIO ■ Falta en verificacion falta de informacion de esta
N CON del vehiculo o por parte del conductor.
8 1 2 1 1 2 1 1 1,40 Bajo
ELEMENTOS conductor.
ILICITOS

■ Deterioro de la ■ Falta de control en el


imagen ante el cliente. cargue y descargue de la
■ Perdida de la mercancia.
9 FALTANTES confianza entre ■ Falta de control en ruta 3 2 1 1 1 3 3 4,80 Medio
empresa y conductor del vehiculo.

■ Hurto de mercancia. ■ Por no actar las


■ Contaminacion del
OPERACIONALES
recomendaciones de
producto tranportado. seguridad.
■ Demora en la ■ Por una posible
DESVIO DE RUTA entrega. conspiracion interna.
10 2 2 1 1 1 2 3 4,20 Medio
DEL VEHICULO ■ Al tomar otra ruta se
demora mas en la llegada al
destino.
74

Tabla 6 (Continuación)
■ Perdida de la ■ Falta de control en el

ESTRATÉGICOS
mercancia. seguimiento del vehiculo.
■ Contaminacion de la ■ Falla en los controles
FALTA DE
11 carga. para el cargue del vehiculo. 2 1 1 1 1 2 3 3,60 Bajo
TRAZABILIDAD
■ Afectacion a la ■ En caso de un siniestro la
poliza. poliza no responderia.

■ Mala imagen ante el ■ Falta de control en el

OPERACIONALES
cliente. cargue y descargue de la
DISCREPANCIAS ■ Perdida de mercancia.
EN LOS PESOS mercancia. ■ Falla en el seguimiento
12 1 2 1 1 1 2 3 3,60 Bajo
EN CARGUES Y ■ Contaminacion de la vehicular.
DESCARGUES carga. ■ Falla en la contratacion
de un tercero.

■ Perdida de clientes. ■ Por factores externos a


■ Perdida de imagen. la organización que
■ Perdida económica

ESTRATÉGICOS
impiden la prestacion del
de la organización. servicio.
PARO EN EL
■ Por desacuerdo con las
13 SECTOR DEL 3 2 3 2 1 2 3 6,60 Medio
tablas de los fletes
TRANSPORTE
pactados por parte de los
generadores de la carga en
el medio.

■No contar con suficiente

OPERACIONALES
dinero para la movilización
de los vehículos.
■No contar con dinero para
■ No transportar la
14 ILIQUIDEZ el pago de los conductores 5 5 5 4 2 5 5 21 Alto
mercancía del cliente.
internos o terceros.
■No tener suficiente dinero
para el papeleo de la
mercancía.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


75

Tabla 7 Gestión seguridad

Establecer los posibles riesgos frente al desarrollo de la actividad en


PROCESO GESTIÓN SEGURIDAD
seguridad, física, de instalaciones.

IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO

Consecuencias Ocurrencia

Riesgo Corriente
NIVEL
CATEGORÍAS

Normatividad
No DE

Frecuencia
Financiero

Operación
DEL RIESGO

Imagen

Control
EVENTO EFECTO CAUSA RIESGO

Legal
■Perdida de clientes. ■ Falla en los controles de
■Afectación póliza. seguimiento por parte de la Gestión
■Perdida económica de la de seguridad.
organización. ■ Falla en la verificación de
■Traumatismo en el clientes al contratar y no efectuar
HURTO desarrollo de la actividad los acuerdos y estudios de seguridad
comercial. según el procedimiento Selección y

PUROS
(MERCANCÍA
1 TRANSPORTADA, vinculación de los asociados de 2 4 2 2 3 3 3 7,80 Medio
ACTIVOS DE LA negocios clientes.
ORGANIZACIÓN) ■ No verificación de los soportes
legales para transferir el riesgo con
el cliente, verificación de las pólizas
al día en el momento de efectuar el
despacho.

■Pérdidas humanas. ■ Por accionar delincuencial de los


■Lesiones al personal de agentes generadores de violencia.
la organización. ■ Arremetida del accionar

OPERACIONALES
■Pérdidas económicas delincuencial en una zona del país.
por daños materiales. ■ Por descuido en la información
■Destrucción o perdida abierta de las autorepublica.
2 TERRORISMO 2 1 2 2 1 1 1 1,60 Bajo
de elementos propios ■Lanzamiento de artefacto
para la prestación del explosivo, posible activación de
servicio. carga explosiva, atentado terrorista,
amenaza de paquete bomba.

■ Deterioro en la imagen ■ Fallas en el cumplimiento de los


de la organización. procedimientos preestablecidos para
■ Cierre temporal o el control y seguimiento vehicular.
CONTAMINACIÓN definitivo de la ■ Falla en los controles de
DE LA CARGA organización. seguimiento por parte de la gestión
CON ELEMENTOS ■ Afectación a la póliza de seguridad. PUROS
3 por posibles demandas. ■ Falla en la verificación de clientes 5 5 1 1 5 1 2 6,80 Medio
ILÍCITOS /
LAVADO DE ■ Afectación o incursión al contratar y no efectuar los
ACTIVOS e problemas jurídicos. acuerdos y estudios de seguridad
para la selección y vinculación de
los asociados de negocios clientes.

■ Daños a la integridad ■ Accionar de grupos al margen de


física del transportador. la ley en determinadas zonas del
■ Destrucción o pérdida país.
parcial o total de la ■ Falta de información acerca de los
PUROS

RETENES mercancía transportada. puntos críticos afectados por las


4 ■ Afectación a las operaciones de grupos irregulares. 5 1 1 5 1 1 2 5,20 Medio
ILEGALES
finanzas de la empresa. ■ Falta de coordinación con
organismos del estado, sobre las
áreas donde se han detectado el
accionar delincuencial.
76

Tabla 7 (Continuación)
■ Fraude de documentos ■ Falta de Verificación de la

OPERACIONALES
los cuales pueden ser autenticidad de los documentos
sensibles dentro del suministrados.
sistema. ■Falta de diligencia en la
FRAUDE ■ Traumatismo en el recopilación referencial de los
5 2 3 1 3 4 1 2 5,20 Medio
DOCUMENTAL desarrollo de las Asociados de negocios (Clientes y
actividades inherentes a la Proveedores)
organización.

■ Financiero ■ Por a exposición a terceros y/o


■ El normal desarrollo de extraños de la actividad comercial y
la actividad propia del financiera de la organización.

PUROS
EXTORSIÓN/ objeto social de la ■ Falta de discreción y reserva en el
6 organización manejo de la actividad financiera 2 2 2 3 1 1 2 4,00 Bajo
CHANTAJE
■ Daño a la integridad propia de la organización.
■ Actuar bajo amenazas

■Afectación a las ■No aplicar efectivas y convenientes


finanzas de la medidas de seguridad personal en
organización. desplazamientos.
■Traumatismo en la ■Manejar perfil alto que permita
Dirección de las vulnerabilidad a ser objeto de

PUROS
7 SECUESTRO operaciones y actividades secuestro 5 2 4 3 2 1 2 6,40 Medio
propias para el ■No haber realizado eficientemente
cumplimiento del objeto el estudio de seguridad a los
social Asociados de Negocios y personal
de la organización.

■Accidente en carretera ■Lluvias torrenciales. Derrumbes,


■Pérdida de la mercancía terremotos, ocasionados por los
transportada, tiempo y abruptos cambios climáticos que

PUROS
DESASTRES dinero afectan el desarrollo social de la
8 2 1 2 3 1 5 2 9,00 Alto
NATURALES ■Posibles afectación en la Organización.
integridad personal

■Afectación a las ■No aplicar correctamente los


finanzas de la procedimiento Selección y
organización. vinculación de los asociados de

OPERACIONALES
■Inconvenientes en el negocios (Clientes) y Selección y
desarrollo de las vinculación de los Asociados de
FALTA DE
operaciones propias de la Negocios (proveedores)
CONTROL DE LOS
9 organización ■No enviar oportunamente la 3 3 2 3 4 2 2 6,00 Medio
ASOCIADOS DE
■Retrasos en el documentación relacionada con el
NEGOCIOS
cumplimiento de los cobro o cancelación de servicios
compromisos adquiridos
dentro de la actividad
propia del objeto social.

■Posible hurto de ■Fallas en la aplicación y ejecución


elementos y valores que del procedimiento Control de
OPERACIONALES

se encuentran dentro de ingreso y salida de visitantes


las instalaciones de la ■Exceso de confianza en el control
organización. de acceso de personal ajeno a las
ENTRADA ■Atentados contra la instalaciones (amistades, familiares
10 2 2 3 3 2 1 2 4,80 Medio
CLANDESTINA integridad física de y/o conocidos de los colaboradores)
personas o instalaciones. ■La no exigencia de un documento
de identidad a todas las personas
que ingresan a las instalaciones.
77

Tabla 7 (Continuación)
■Incumplimiento en las ■Falta de control y verificación de
obligaciones y la capacidad o aptitud sicofísica de
responsabilidades propias los colaboradores de la organización
de cada funcionario de la en su actividad cotidiana

OPERACIONALES
organización ■Omitir la realización de las
■Disminución de la pruebas periódicas de alcoholemia y
CONSUMO productividad laboral drogadicción dentro de los
11 SUSTANCIA ■Ausentismo laboral programas de control 1 2 1 2 1 1 2 2,80 Bajo
PSICOACTIVAS ■Conflictos ■No realizar las visitas domiciliarias
interpersonales periódicas como lo exige el
■Daño de Recursos Reglamento Interno de Trabajo.
Físicos
■Problemas legales.

■Afectación a la ■Omitir la aplicación del


integridad física de los procedimiento Inspección física de
colaboradores de la las instalaciones
organización ■Fallas en la adecuación de los

PUROS
ACCIDENTE DE ■Disminución de la sitios de trabajo
12 1 1 2 3 1 2 2 3,20 Bajo
TRABAJO productividad laboral ■Falta de cuidado del personal en
■Se afecta la situación los desplazamientos y ejecución de
financiera de la actividades propias de sus
organización. funciones.

■Afectación a la ■Mal estado de las vías


integridad física de las ■Impericia de los conductores en la
personas no aplicación del Manual
■Afectación a la Póliza y correspondiente.
finanzas de la ■Incumplimiento a las políticas de
organización. Seguridad en el transporte de

PUROS
■Daño o pérdida de la mercancías en lo que respecta a la
13 ACCIDENTE VIAL mercancía y el vehículo restricción de tránsito nocturno. 4 4 2 3 3 4 2 12,80 Alto
mismo. ■Mala condición tecnicomecánica
del automotor
■Falta de mantenimiento preventivo
a las condiciones tecnicomecánica
del vehículo.

■Afecta el desarrollo del ■Exigencia de garantías o


objeto social, y por ende incremento en las tablas de fletes
las finanzas de la por parte del gremio transportador
organización ■Presión de los sindicatos
■Incumplimientos y transportadores a los entes
retrasos en los contratos gubernamentales por el mal estado d
previos pactados con los las vías y altos costos de
PUROS
PARO DEL
14 SECTOR Asociados de Negocios combustibles y peajes. 4 3 2 3 1 2 5 13,00 Alto
TRANSPORTE ■Afectación o deterioro ■Incumplimiento de compromisos
en la imagen de la previos acordados por el gobierno
organización con el sector transportador.
■Exigencia Estatal para el retiro de
circulación de vehículos que
registran modelo en de uso.
78

Tabla 7 (Continuación)
■Afectación a las ■No aplicar correctamente el
finanzas de la procedimiento Contratación de
organización Terceros y la inspección Vehicular

OPERACIONALES
■Hurto de mercancía
■Se afecta sensiblemente ■No cumplir de manera estricta con
15 GEMELEO la imagen de la el procedimiento de confrontación 4 3 2 2 2 1 1 2,60 Bajo
organización de la autenticidad de los
■Incumplimiento a los documentos con las características
Asociados de Negocios en y numeración correspondientes a
la entrega de la chasis y motor (toma de improntas).
mercancía.
■Pérdida del control y la ■Fallas en el Servidor matriz de la
trazabilidad de los Plataforma de la O.E.T.
vehículos en ruta. ■Fallas o problemas en la señal de
■Traumatismos para internet

OPERACIONALES
obtener información ■Fallas en el fluido eléctrico
oportuna sobre la ■Fallas en los equipos de computo
PÉRDIDA DE
ubicación de la mercancía
16 INFORMACIÓN 1 2 1 1 1 2 2 2,40 Bajo
ante requerimiento de los
DEL SISTEMA
Generadores de Carga
■Vulnerabilidad para el
control de tránsito a los
vehículos con mercancía
de alto riesgo.

■No monitorear vehículos ■Sin poca disponibilidad de dinero


en transito satelitalmente. no se podrá pagar a la empresa de
■No poder controlar los monitoreo satelital.
vehículos en carretera. ■Sin poca disponibilidad de dinero

OPERACIONALES
■Mercancía sin no se podrá contar con minutos para
seguridad. las llamadas de control al
conductor.
17 ILIQUIDEZ ■Sin poca disponibilidad de dinero 5 5 3 5 3 5 5 21 Alto
no se podrá para al proveedor que
controla los vehículos en carretera.
■Sin poca disponibilidad de dinero
no se podrá pagar escoltaje para la
mercancía con alto riesgo de robo.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


79

Tabla 8 Gestión Humana

Identificar y controlar los riesgos que se presentan dentro de la


gestión humana, buscando reducir cada uno de estos con el fin que no
PROCESO GESTIÓN HUMANA se afecte el personal de la organización frente a la prestación del
servicio, buscando generar seguridad en todo momento frente a la
administración del persona.

IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO

Consecuencias Ocurrencia NIVEL

Riesgo Corriente
CATEGORIAS
No DE
DEL RIESGO

Normatividad
RIESGO

Operaciones

Frecuencia
Financiero
EVENTO EFECTO CAUSA

Imagen

Control
Legal
■Disminución de la ■ Mal manejo de la
productividad información sensible de
laboral. la gestión.

OPERACIONALES
■Ausentismo ■ Incremento en la
laboral. presión por parte de
CONSUMO DE
■Conflictos agentes generadores que
SUSTANCIAS
1 interpersonales. los indicen a los 1 3 2 3 2 1 3 6,60 Medio
PSICOACTIVAS Y
■Daño de recursos colaboradores de la
ALCOHOL
físicos. organización.
■Problemas legales. ■ Por falta de orientación
a los colaboradores de la
organización.

■Lesiones ■Condición insegura del


personales, que lugar de trabajo.
pueden ser; lesión ■Acción insegura por

PUROS
orgánica, parte del colaborador al
ACCIDENTE DE
2 perturbación realizar de forma 2 2 3 4 1 2 2 4,80 Medio
TRABAJO
funcional, invalidez incorrecta una de sus
o inclusive la muerte. actividades.
■ Pérdida de tiempo. ■Acción de terceros.

■ Pérdida de tiempo. ■Problemas de salud. OPERACIONALES


■ Trabajo adicional ■Falta de motivación.
para los compañeros. ■Falta voluntaria por
■Disminución en la motivos personales.
3 AUSENTISMO 1 1 2 2 1 2 2 2,80 Bajo
productividad de las
actividades propias
del colaborador.
80

Tabla 8 (Continuación)
■ Divulgación de ■ Manejo inadecuado de
información la información
perteneciente y de confidencial
uso exclusivo de la ■ Acceso sin

OPERACIONALES
organización, con autorización, a
USO INDEBIDO DE fines ilegales. información de carácter
4 LA INFORMACION ■ Filtración de confidencial 2 3 3 1 1 2 2 4,00 Bajo
CONFIDENCIAL información que ■ Revelar o divulgado
afecte el objeto secretos a terceros
social de la
organización y
favorezca a los
competidores.

■ Incumplimiento ■Estrés laboral.

OPERACIONALES
de los objetivos ■Frustración relacionada
organizacionales. con la aspiración salarial
DEFICIENTE
■ Deficiencias de los y/o puesto de trabajo.
5 DESEMPEÑO 1 3 2 1 2 2 2 3,60 Bajo
procesos. ■ Conflictos a nivel
LABORAL
personal.

■ Falsificación de ■ Falta de verificación de


documentos los la autenticidad de los

OPERACIONALES
cuales pueden ser documentos
sensibles dentro del suministrados.
sistema, y de ■ Deseo de los aspirantes
FRAUDE
6 relevancia para la de cumplir los requisitos 1 1 2 2 2 1 3 4,80 Medio
DOCUMENTAL
organización. exigidos para
■No se tiene la contratación.
información real del
colaborador.

■ Dificultad para el ■ Falta de sentido de


normal desarrollo pertenencia de los

OPERACIONALES
del objeto social de colaboradores con la
INCUMPLIMIENTO la organización. organización.
DEL REGLAMENTO ■ Poco control sobre el
7 1 2 2 3 1 3 3 5,40 Medio
INTERNO DE cumplimiento de las
TRABAJO normas y en general del
reglamento interno de
trabajo.

■ Daño a la ■ Abuso de poder.


■ Fallas en la seguridad
PUROS

integridad.
8 CHANTAJE ■ Actuar bajo del personal. 1 2 2 2 1 1 2 3,20 Bajo
amenazas.

■Pérdida del registro ■Conservación


OPERACIONALES

histórico del Inadecuada del archivo.


personal. ■Insuficientes medidas
■Extravío de la de control en la custodia
HURTO DE HOJAS
9 información personal y seguridad de la 1 2 2 2 2 2 3 5,40 Medio
DE VIDA
y de relevancia, información.
sobre los
colaboradores.
81

Tabla 8 (Continuación)
■ Atraso en el ■ Uso irresponsable de

OPERACIONALES
desarrollo de las los equipos de cómputo y
actividades. de la información.
PERDIDA DE ■Carencia de ■Posible presencia de
10 INFORMACION información virus informáticos. 1 2 2 1 1 2 3 4,20 Medio
MAGNETICA magnética y registros ■Fallas en las medidas de
fotográficos de los protección de la
colaboradores. información magnética.

■ Pérdida de la ■ Falta de control sobre

ESTRATÉGICOS
imagen de la la papelería preimpresa
UTILIZACION organización ■ Por no tener un control
FRAUDULENTA DE ■ Manejo sobre el consumo de esta
11 1 2 1 4 4 3 4 9,60 Alto
PAPELERIA inadecuado de la en la Gestión
PREIMPRESA información de la
organización.

■Dar a los activos ■Enriquecimiento Ilícito


ilícitos la apariencia
de lícitos a través de ■Falta de control y
una serie de verificación de las
operaciones. medidas aplicadas para
■Penas privativas de prevenir el lavado de

PUROS
LAVADO DE la libertad y activos.
12 2 2 2 2 2 1 2 4,00 Bajo
ACTIVOS sanciones
monetarias.
■Uso de la imagen
de la organización
como fachada para
una actividad ilícita.

■ Baja productividad ■Falta de control y


de los colaboradores verificación de las
. medidas aplicadas para
■ Ausentismo por prevenir el terrorismo.
acciones en contra ■Delincuentes que

PUROS
de los colaboradores buscan causar daño a la
13 TERRORISMO ■ Pérdida del clima organización. 3 2 2 3 1 2 2 4,40 Medio
laboral ■ Por incremento de la
imagen en el medio
donde se genera un
ambiente en contra de los
colaboradores.
82

Tabla 8 (Continuación)
■ Cambio de roles ■ Mal manejo de la
por parte de los información sensible de
colaboradores de la la gestión.
organización. ■ Incremento en la

ESTRATÉGICOS
■ Perdida de presión por parte de
empoderamiento de agentes generadores que
PERDIDA DE los colaboradores de timan a los colaboradores 3
14 2 4 4 3 1 2 6,40 Medio
IMAGEN la organización. de la organización.
■ Inconformismo en el
medio de transporte a la
organización.

■ Perdida de imagen. ■Económicas, es decir,

PUROS
■ Desconcierto en el para realizar cobros por
15 SECUESTRO ambiente laboral. rescate. 3 2 3 4 1 1 3 7,80 Medio

■ Retiro del personal ■ No contar con dinero


de trabajo. para el pago de los
■ Aumento de carga

ESTRATÉGICOS
colaboradores.
laboral a los ■ No contar con todo el
colaboradores. equipo de trabajo por
16 ILIQUIDEZ ■ Poco falta de presupuesto. 5 5 3 5 3 4 5 21,00 Alto
cumplimiento de las
funciones principales
del cargo respectivo.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


83

Tabla 9 Sistemas de Gestión

Controlar las variables que se puedan presentar frente a los riesgos


PROCESO SISTEMAS DE GESTIÓN
que afectan el proceso de Sistemas de Gestión.

IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO

Consecuencias Ocurrencia
NIVEL

Riesgo Corriente
CATEGORIAS

Calidad / Imagen

Medio Ambiente
No DE
DEL RIESGO

Continuidad
EVENTO EFECTO CAUSA

Frecuencia
Financiero
RIESGO

Personas

Control
(Que puede (Que impacto (Por que puede
ocurrir) genera) ocurrir)

■ Pérdida de una ■Incumplimiento en las


carpeta de un cliente medidas de seguridad
o un colaborador de por parte de los lideres
PERDIDA DE la organización, o de los procesos a cargo

PUROS
INFORMACION documentación que de la documentación.
1 ■ Por descuido en la 3 3 1 2 2 1 3 6,60 Medio
SENSIBLE DEL sea sensible dentro
SISTEMA del sistema. custodia de la
documentación
sensible para el
sistema.
■ Fraude de ■ Falsificación de
documentos los documentos
cuales pueden ser importantes y sensibles
sensibles dentro del de la organización.

PUROS
FRAUDE sistema. ■ Alteración de
2 2 2 1 2 1 1 3 4,80 Medio
DOCUMENTAL información valiosa en
cualquiera de las
gestiones dentro de la
organización.

■ Pérdida de la ■ Incumplimiento del


VIOLACION DE seguridad de los control de la norma

PUROS
LA SEGURIDAD documentos para el manejo de la
3 EN LOS confidenciales en la documentación 2 3 2 1 2 1 2 4,00 Bajo
ARCHIVOS organización. clasificada como
CONFIDENCILES confidencial.

■ Intento de tomar el ■ Falta de controles y


control, desestabilizar sistemas seguros de
o dañar algún sistema cuidar los archivos y
o documento de la documentos de la
PUROS

ATAQUES organización. organización.


4 5 5 5 5 5 5 5 25,00 Alto
INFORMATICOS ■ Acceso no
autorizado.
■ Suplantación de
identidad.
84

Tabla 9 (Continuación)
■ Intento de darle a ■ Falta de control y
los activos ilícitos la verificación de las
apariencia de lícitos a medidas aplicadas para
través de una serie de prevenir el lavado de
operaciones y su activos.
■ Fallas en los

PUROS
inyección en circuitos
LAVADO DE
5 legítimos. programas de 2 1 2 3 1 1 1 1,80 Bajo
ACTIVOS
verificación del
cumplimiento de la
prevención, control y
detección del lavado de
activos.

■ Violencia ■ Falta de control y

PUROS
practicada, la cual se verificación de las
6 TERRORISMO trata de conseguir por medidas aplicadas para 4 2 2 2 1 3 2 6,60 Medio
la fuerza. prevenir el terrorismo.

■ Cambio en las ■ Desactualización de


normas que se rigen las normas que se rigen
CAMBIO DE LA
para poder controlar mantener al día la

PUROS
NORMATIVIDAD
cierta información en normatividad que
7 PARA EL 2 1 3 4 1 2 2 4,40 Medio
los archivos de la permite controlar y
CONTROL DE
organización. organizar los archivos
LOS ARCHIVOS
de la organización.

■ Amenazas de ■ Robo, fraude,


DELITOS EN LOS delitos informáticos, alteración de

PUROS
SISTEMAS DE los cuales afectan los información sensible
8 INFORMACION archivos de la para el proceso de 2 5 2 4 1 2 3 8,40 Alto
DE LA organización. seguridad de la
ORGANIZACIÓN organización.

■ Perdida de ■ Daños y perdidas de


información sensible y documentos sensibles
de archivos de la del sistema, al ser
organización sin manipulados sin
DESTRUCCION permiso. autorización la previa.
SIN APROBACION ■ Daño o destrucción
9 DE sobre archivos físicos 2 2 3 2 1 3 2 6,00 Medio PUROS
DOCUMENTOS o magnéticos los
VULNERABLES cuales forman parte
del sistema los cuales
se tornan vulnerables
al ser destruidos sin
aprobación y control.
OPERACIONAL

■ Pérdida de ■ Uso irresponsable de


PERDIDA DE información de vital los equipos.
INFORMACION importancia para la ■ Ausencia de un
ES

10 1 1 2 1 1 2 3 3,60 Bajo
POR VIRUS organización y el antivirus efectivos, y de
INFORMATICO Sistema en general. control de la red.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


85

4.2.3. Análisis de Matrices

De acuerdo a la situación e indagación dentro de la compañía se realizaron las anteriores

matrices de riesgos, donde se identifican los riegos o eventos a los que la compañía está expuesta

en cada uno de los procesos que lleva a cabo la organización para el desarrollo de sus actividades

y servicios acorde a Gestión Administrativa y Financiera, Gestión Gerencial, Gestión Logística,

Gestión Seguridad, Gestión Humana y Sistemas de Gestión, de acuerdo a cada uno de estos

eventos se indica la causa y efecto de cada uno de los riegos y el impacto que este genera en la

compañía.

 Gestión Administrativa y Financiera: Aquí se identificaron que los riesgos que mayor

impacto generan en la compañía son el riesgo de liquidez, debido la ausencia de

procedimientos y políticas de cartera, y el incumplimiento y salto controles,

otorgándosele el nivel de riesgo más alto y en la categoría de riesgo operacional.

De acuerdo a lo anterior, esto se debe porque Logística Internacional SAS presenta un

cobro de cartera irregular y deficiente, la rotación de cartera es aproximadamente de 50

días para clientes principales y para de 121 días para clientes diversos, siendo lenta y no

respondiendo de correcta, esto implica que la organización acuda a préstamos por medio

de entidades bancarias o terceros para financiarse y así poder llevar a cabo su ciclo

operativo. Así mismo la organización no cuenta con un orden y procesos adecuados y se

delega a terceros o personal no capacitado en el desarrollo de actividades en el que

presentan desconocimiento. También Logística Internacional SAS debe mejorar los

controles y manejo sobre los costos y gastos para así optimizar el desarrollo y transcurso

de operaciones de esta.
86

 Gestión Gerencial y Gestión de Seguridad: Para los procesos de Gestión Gerencial los

riesgos de mayor impacto y con nivel alto de riesgo son por desastres naturales, paro del

sector de transporte y financiación del terrorismo, a los cuales se deben complementar y

mitigar por medio de planes de contingencia, estos son inherentes de acuerdo al tipo de

servicio que presta Logística Internacional SAS. Así mismo para los procesos de

Gestión de Seguridad se identifica el hecho de salto de controles e incumplimiento de

procesos. Impactando así negativamente el desarrollo, imagen y rentabilidad de la

organización, dando paso a pérdida de clientes de la compañía.

 Gestión Negocios: En los procesos de Gestión de Negocios los riesgos que se

identificaron con mayor impacto y nivel alto de riesgo son la falsedad de documentos y

de la información y lavado de activos, representando un riesgo de perjudicar la imagen y

estabilidad de la organización, esto se debe a que los controles se deben mejorar e

implementar niveles de aprobación y revisión de documentos e información, ya que

muchas veces pasan desapercibidos por el nivel de confianza por ser una empresa

familiar. Así mismo la compañía debe mejorar y trabajar para lograr la eficiencia en la

gestión y administración de los activos con el fin de mejorar e incrementar las utilidades

y que puedan ayudar al cubrimiento oportuno de las deudas corrientes y no corrientes de

la organización.

 Gestión Logística: Como nivel de riesgo alto se identificaron los riesgos por hurto de

mercancía y por incumplimiento de procesos y salto de controles. El riesgo por hurto de

la mercancía se identificó como un riesgo inherente de la organización por el tipo de

servicios que presta, a los cuales se identificó falencias en el control implementado,

niveles de aprobación y personal encargado. Por el incumplimiento de procesos y salto de


87

controles es una falencia que se identificó en la mayoría de procesos y actividades de la

organización.

 Gestión Humana: Para este se identificó como riesgo alto y de mayor impacto y/o

ocurrencia la utilización fraudulenta de papelería preimpresa, debido a que no evidencio

controles para resguardar y proteger el consumo de esta gestión. Así mismo se encontró

una inadecuada segregación de funciones.

 Sistemas de Gestión: El cuidado y protección de la información es muy importante en

cualquier empresa y en Logística Internacional SAS no es la excepción, pero de acuerdo

a lo que se indago e información suministrada por la Directora Administrativa y

Financiera, se identificaron como riesgos de alto impacto el ataque informático para el

robo de la información y los delitos en los sistemas de información de la organización por

fraude o alteración de esta, para los cuales es necesario el cambio y diseño de controles

para mitigarlos.

Así mismo a estas matrices se les relaciona lo siguiente.

4.3. Actividades de control

“Después de identificados y evaluados los riesgos podrán establecerse las actividades de

control con el objetivo de minimizar la probabilidad de ocurrencia y el efecto negativo que, para

los objetivos de la organización, tendrían si ocurrieran”. Eumed. (2007).

Se proponen controles y tratamiento al riesgo, los cuales serán evaluados por lo menos una vez al

mes por el representante ante la dirección y la Gerencia, verificando así su cumplimiento.


88

Ahora bien, con el análisis de las actividades de control se deben cumplir con las

siguientes actividades:

 Una vez elaborado el plan de tratamiento de los riesgos, donde se asignan los controles

adecuados, evitando así posibles daños irreversibles en la compañía.

 Se calcula el nivel del riesgo considerado como riesgo residual, dado el caso de ser no

tolerables o críticos, se optará por tomar la aprobación de la gerencia, quién se encargará

de hacerle seguimiento mediante la evaluación de riesgos

 El cumplimiento del plan de tratamiento a los riesgos

 La aceptación o eliminación de los riesgos, se verifican que los controles de los riesgos

sean eficaces, sin embargo, la gerencia debe tomar la decisión de aceptar o se eliminar los

riesgos, de acuerdo a los siguientes términos:

a. Asumir o aceptación el riesgo: “Luego de que el riesgo ha sido reducido o transferido

puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso

simplemente acepta la pérdida residual probable y elabora planes de contingencia

para su manejo”. Departamento Administrativo de la Función Pública. (2006)

b. Evitar el riesgo: “Tomar las medidas encaminadas a prevenir su materialización. Es

siempre la primera alternativa a considerar, se logra cuando al interior de los procesos

se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado

de unos adecuados controles y acciones emprendidas”. Departamento Administrativo

de la Función Pública. (2006)


89

Tabla 10 Gestión Administrativa y Financiera

IDENTIFICACION DEL RIESGO


PLAN DEL TRATAMIENTO DE LOS RIESGOS

No
EVENTO ACTIVIDAD DE CONTROL TIPO DE
TRATAMIENTO DEL RIESGO
TRATAMIENTO

■Revision periodica de archivo ■Contar con un archivo magnético


documental. o fisico (si es necesario), donde se
DESCONTROL PAGO guarde cada documento con ACEPTAR-
1
DE FACTURACION relación a la prestación de servicio. ELIMINAR

■ Realizar pagos de manera ■Realizar pagos oportunos.


RESTRICCION DE oportuna.
ACEPTAR-
2 SERVICIOS Y/O
ELIMINAR
PRODUCTOS

■ Colaborador encargado de ■ Realizar confrontación de los


realizar la verificación de la documentos suministrados, con
autenticidad de los documentos a documentos que se tiene claro que
través de llamadas, visitas y son originales.
consultas en internet, para la ■ Programar conferencia sobre
FRAUDE ACEPTAR-
3 debida diligencia. fraude documental, con el fin de
DOCUMENTAL ELIMINAR
■ Capacitación al personal en la mitigar el riesgo y cumplir con las
identificación de la autenticidad en competencias necesarias para esta
los documentos que maneja la actividad.
organización.

■ implementación del uso y ■ Tener un antivirus con


PERDIDA DE manejo de los recursos actualización en línea, con el fin de
INFORMACION POR informáticos. detectar cualquier virus informático ACEPTAR-
4
VIRUS ■ Uso de antivirus. ■ Capacitaciones al personal. ELIMINAR
INFORMATICOS

■Realización de visitas a los ■Realización de visitas a los


FALTA DE CONTROL asociados de negocios. asociados de negocios.
5 DE LOS ASOCIADOS ■Actualización de la información y ACEPTAR-
documentos. ELIMINAR
DE NEGOCIOS

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


90

Tabla 10 (Continuación)

■Creación ■Contratación o asignación de una


procedimiento de persona para el área de cartera.
cartera. ■Capacitación al personal.
■Creación de ■Revisión periodica de la rotación
políticas de cobro. de cartera.
■Capacitaciones.

PROTEGER-
6 ILIQUIDEZ
MITIGAR

■ Mayor control sobre el personal


por parte de gerencia y directivos.
INCUMPLIMIENTO DE
■Tener personal asignado a cada
PROCESOS Y ■Definir procesos PROTEGER-
7 cargo.
OMISIÓN DE y perfiles de cargo. MITIGAR
■Restringuir el involucramiento a
CONTROLES
funciones de áreas que no
corresponden al personal.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


91

Tabla 11 Gestión Gerencial

IDENTIFICACION DEL RIESGO


PLAN DEL TRATAMIENTO DE LOS RIESGOS

No
EVENTO
CONTROLES ACTUALES TIPO DE
(Que puede ocurrir) TRATAMIENTO DEL RIESGO
TRATAMIENTO

■Aplicación procedimiento seguimiento ■Aplicación estricta del procedimiento


vehicular y procedimiento Selección y seguimiento vehicular, incluyendo
verificación de parqueaderos, para los sanciones pecuniarias a los señores
casos especiales. transportista que omitan las condiciones
■ Procedimientos selección y vinculación de seguridad que se dan frente a la
HURTO de asociados de negocios clientes. necesidad del control vehicular en razón
(MERCANCÍA ■ Asignación de escoltas de acuerdo a la al medio el cual es cambiante de acuerdo
situación que se este presentado frente al a los informes directos que emite vía ACEPTAR-
1 TRANSPORTADA,
análisis de las vías, de acuerdo a los avantel el Frente de seguridad ELIMINAR
ACTIVOS DE LA
ORGANIZACIÓN) reportes de la Policía Nacional y fuentes empresarial.
abiertas. ■Asignación oportuna de observadores de
ruta para prestar apoyo en comunicación
al Jefe de seguridad de la organización en
caso de presentarse una eventualidad
contra la mercadería.
■ Recomendaciones de la alta gerencia ■ Seguir con las recomendaciones que se
las cuales están implícitas en las emiten en seguridad para cada viaje.
recomendaciones de seguridad antes del ■ Dar cumplimiento al seguimiento
viaje. vehicular.
■ Aplicación de las medidas de seguridad ■ Efectuar las inspecciones físicas a las
en la via. instalaciones de acuerdo a lo establecido ACEPTAR-
2 TERRORISMO ■ Jefe de seguridad con las autoridades en el procedimiento. ELIMINAR
{Frente de seguridad}. ■ Atender las recomendaciones dadas por
■Procedimiento inspección física de las los organismos de seguridad en la zona de
instalaciones. operaciones así como en las instalaciones
físicas de la organización.

■Recolección de mercancía e inspección ■ Dar cumplimiento del procedimiento


vehicular. recolección de mercancía y el formato
■ Contingencia frente a emergencias. inspección vehicular.
■ Cumplimiento a la circular externa de ■Establecer sitios que ofrecen seguridad
CONTAMINACIÓN
la DIAN 170 (Lavado de Activos) y las condiciones mínimas para la
DE LA CARGA CON
circular N° 011 SIPLAFT. pernotación de los transportadores en PREVENIR-
3 ELEMENTOS
■ Dar aplicación a las capacitaciones en carretera. EVITAR
ILÍCITOS / LAVADO
reporte de operaciones sospechosas ■ Dictar capacitaciones al personal sobre
DE ACTIVOS
(ROS). el contenido de la circular 170 de la
DIAN y cicrular N° 011 frente al riesgo
de lavado de activos y financiación del
terrorismo.
92

Tabla 11 (Continuación)
■ Colaborador encargado de realizar la ■ Realizar confrontación de los
verificación de la autenticidad de los documentos suministrados, con
documentos a través de llamadas, visitas y documentos que se tiene claro que son
consultas en Internet, para la debida originales.
FRAUDE diligencia. ■ Programar conferencia sobre fraude PREVENIR-
4
DOCUMENTAL ■ Capacitación al personal en la documental, con el fin de mitigar el riesgo EVITAR
identificación de la autenticidad en los y cumplir con las competencias
documentos que maneja la organización. necesarias para esta actividad.

■Manejo de bajo perfil de los altos ■Aplicación de medidas de seguridad


directivos de la organización. acordes y adecuadas en los
■Alianzas estratégicas en seguridad. desplazamientos del personal directivo de
■Aplicación de medidas de seguridad la organización. PREVENIR-
5 SECUESTRO
acordes con las necesidades del personal ■Manejo de bajo perfil por parte del EVITAR
directivo en diferentes desplazamientos. personal directivo de la organización.
■Control de ingreso y salida de visitantes.

■ Contingencia frente a emergencias. ■Acatar las recomendaciones consignadas


■ Evacuación en caso de amenazas o por en los reportes diarios sobre el estado de
fallas a las medidas de protección. las vías a nivel nacional por parte de
■Atención y control de tráfico y INVIAS y FRENTE DE SEGURIDAD
novedades en carretera. EMPRESARIAL.
DESASTRES PROTEGER-
6 ■ Crear plan de contingencia frente a
NATURALES MITIGAR
emergencias, evacuación en caso de
amenazas o fallas a las medidas de
protección, y atención y control de
tráfico y novedades en carretera.

■ Selección y vinculación de los ■ Ejecución y cumplimiento de la


asociados de negocios (Clientes y selección y vinculación de los asociados
FALTA DE proveedores). de negocios (Clientes y proveedores).
CONTROL DE LOS ■Realización de visitas a los asociados de ■Realización de visitas a los asociados de PREVENIR-
7 negocios. negocios.
ASOCIADOS DE EVITAR
NEGOCIOS ■Actualización de la información y
documentos.
93

Tabla 11 (Continuación)
■Aplicación del procedimiento ■Aplicación la inspección física de las
inspección física de las instalaciones. instalaciones
■Subsanar y acondicionar ■Ejecución del programa de salud
convenientemente todas las dependencias ocupacional, realizando además
ACCIDENTE DE de la organización. capacitaciones al personal. ACEPTAR-
8
TRABAJO ■Implementación del programa de salud ELIMINAR
ocupacional.
■Cumplimiento del reglamento interno
de trabajo.

■Cumplimiento en la tabla de fletes en ■Hacer acuerdos con los generadores del


las operaciones de contratación de carga para el manejo del pago de la
terceros. prestación del servicio por el alto riesgo
■Consulta constante a las agremiaciones que se genera el desarrollar el objeto
PARO DEL
y sindicatos sobre el posible cese de social dentro del desarrollo de este PROTEGER-
9 SECTOR
actividades en el sector. riesgo. MITIGAR
TRANSPORTE
■Seguimiento a las acciones frente a la ■Establecer alianzas en seguridad y
situación implementadas por el ente buscar rutas seguras mediante las
gubernamental. "caravanas" instauradas por el gobierno
nacional.
■Cumplimiento en las debidas diligencias ■Dar aplicacion a la cicrular N° 170 de la
a todos los asociados de negocios y DIAN y efectuar acuerdos en seguridad
colaboradores de la organización. que establezcan la prevencion del LA/FT.
■Cuando se detecte esta situaciónhacer el ■Establecer alianzas en seguridad y
R.O.S. a la U.I.A.F, y parar cualquier efectuar las verificaciones de seguridad
FINANCIACION contratación con este. frente a los cambiosque se generan en las
PROTEGER-
10 DEL ■Efectuar visitas a los asociados de listas.
MITIGAR
TERRORISMO negocios Clientes, con el flin de ■La organización suspenderá los servicios
explicarles la situación y demostrar que de transporte al asociado de negocios
la orgnaización no esta inmersa dentro de inmeros en esta conducta punible.
este delito.

■Supervisión sobre el procedimiento de ■Supervisión personal para el cobro de


cartera. cartera.
■Supervisión mediante informes del ■Provisionar la cartera. PROTEGER-
11 ILIQUIDEZ
estado de cartera. MITIGAR

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


94

Tabla 12 Gestión de Negocios

IDENTIFICACION DEL RIESGO


PLAN DEL TRATAMIENTO DE LOS RIESGOS

No
EVENTO CONTROLES ACTUALES DESCRIPCIÓN DEL TRATAMIENTO TIPO DE
DEL RIESGO TRATAMIENTO

■Aplicación procedimiento ■Seguir con los controles y a esta actividad


seguimiento vehicular. efectuar una verificación aleatoriamente sobre
■Procedimiento vinculación de un seguimiento puntual sobre algún cambio de
asociados de negocios. un asociado de negocios.
■Cumplimiento procedimiento ■Buscar mejorar las verificaciones con agentes
vinculación de clientes, del estado, dejando la evidencia física o ACEPTAR-
1 HURTO
solicitando la documentación de magnética de esta actividad. ELIMINAR
estos con el fin de estudiar si es ■Efectuar estudio que permita generar
aceptado. confianza sobre el cliente el cual tenga los
documentos soportes así como la póliza por
parte de este, en donde la carga este seguridad.

■Se cuenta con una segunda ■Tener un teléfono móvil disponible el cual
línea telefónica y comunicación debe ser utilizado para urgencias en caso de
mediante línea fija y el servicio presentarse fallas en la comunicación con otro
de Internet. operador diferente a los que se tienen en la
■Se cuenta con apoyo del jefe de organización.
seguridad de la organización. ■Tener un plan alterno para efectué las
BLOQUEO ■Se maneja un bajo perfil ante el comunicaciones vía e-mial con los clientes y no PREVENIR-
2
COMUNICACIONES fallo en los medios de depender solo de la línea de la organización. EVITAR
comunicación tratando de utilizar ■Al presentarse fallas en la organización
otros medios, fuera de la determinar un punto en donde se desarrollaran
organización. las operaciones comerciales de la organización
el cual debe estar fuera de las instalaciones
físicas.
■Efectuar la aplicación del ■Con la aplicación del procedimiento se deben
procedimiento Vinculacion de establecer que estos controles se hagan a cada
Clientes. uno de los asociados de negocios y se tengas las
■Verificación en las bases de evidencias de estas actividades.
datos abiertas, dejando la ■Si no hay bases de datos disponibles, el Jefe
evidencia de esta actividad. de Seguridad, debe efectuar las verificaciones en
FALSEDAD ■Efectuar acuerdos en seguridad, bases de datos cerradas y rendir informe por
así como establecer que escrito al Líder del proceso, documento que PROTEGER-
3 DOCUMENTAL E
mercadería es la que se debe estar clasificado como confidencial, con el MITIGAR
INFORMACIÓN
transportada, antes del los fin de no transgredir la ley 1266 de 2008, lo
cargues. cual generaría un riesgo nuevo dentro del
tratamiento, CONFIDENCIALIDAD Y
RESERVA DE LA INFORMACIÓN DEL
ASOCIADO DE NEGOCIOS {Cliente o
proveedor}.
95

Tabla 12 (Continuación)
■Controlar los documentos en ■Asumir el control de los archivos físico en
los cuales se tiene la información donde se tenga la información sensible de los
que la competencia requiere. clientes.
ROBO DE ■Incrementar los controles frente ■Establecer mediante barridos electrónicos para PREVENIR-
4
INFORMACIÓN a las copias en medio magnético determinar que no se hagan copias no EVITAR
en el proceso comercial. autorizadas de esta información.

■Aplicar el cumplimiento de la ■Efectuar los reportes de los posibles lavados


circular N° 170 de la DIAN a de activos por parte de los asociados de
cada uno de los Asociados de negocios a la U.I.A.F. Por medio del oficial de
Negocios, así como el cumplimiento.
LAVADO DE cumplimiento de la declaración ■Dejar evidencias de las actividades frente a la PROTEGER-
5 de los fondos. aplicación de la normatividad legal en
ACTIVOS MITIGAR
■Tener el soporte físico del colombia, así como el soporte físico de esta
cumplimiento de la circular N° actividad con todos los asociados de negocios.
170 de la DIAN y la circular N° ■Dar cumplimiento al programa de
011 frente al lavado de activos y capacitaciones frente al lavado de activos a las
financiacion del terrorismmo. partes interesadas.
■Aplicar políticas de cobro de ■Revisión periódica de la rotación de cartera
cartera. mediente informes.
■Tener personal calificado para
PROTEGER-
6 ILIQUIDEZ el cobro de cartera.
MITIGAR

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


96

Tabla 13 Gestión Logística

IDENTIFICACION DEL RIESGO


PLAN DEL TRATAMIENTO DE LOS RIESGOS

No EVENTO
(Que puede CONTROLES ACTUALES
ocurrir) TIPO DE
TRATAMIENTO DEL RIESGO
TRATAMIENTO

■ Aplicación procedimiento ■ Seguir con los controles y a esta


seguimiento vehicular. actividad.
■ Procedimiento vinculacion de ■ Buscar mejorar las verificaciones
HURTO DE terceros. con agentes del estado, vía telefónica PROTEGER-
1
MERCANCIA ■ Apoyo común las fuerzas del o por intermedio de correo MITIGAR
estado en las vías y seguimiento electrónico.
puntual con QUIEN LO HACE. ■ Seguir con las alianzas en seguridad
y buscar apoyo con la fuerza publica.
■ Hacer un respectivo seguimiento ■ Mantener el control en la solicitud
vehicular y control de la inspeccion de los documentos cada vez que se
vehicular veraz y efectivo. abra una hoja de vida.
■ Manejo del tema y amplia ■ Mantener la verificacion en la base
VOLCAMIENTO comunicación con el cliente ante de datos confirmando veracidad de los
PREVENIR-
2 VEHICULO CON estos sucesos. documentos, y multas que pueda
EVITAR
LA CARGA ■ Contar con un rapido apoyo de las tener el conductor.
fuerzas del estado o la seguridad ■ Continuar con la inspeccion
para evitar una perdida de la vehicular, antes del cargue del
mercancia. vehiculo.

■ verificacion de datos personales ■ Ser mas estrictos en la verificacion


del conductor. de datos del conductor.
FALTA EN ■ Exigir referencias de empresas ■ Exigir referencias de empresas
CONSULTA DE reconocidas en el medio. reconocidas en el medio, mediante ACEPTAR-
3
BASE DE DATOS ■ Verificar el tenedor del vehiculo y llamas a telefonos fijos. ELIMINAR
ABIERTOS exigir referencias y descripciones del ■ Confrontar las referencias del
vehiculo y el conductor. propietario del vehiculo en el medio.

■ Apoyo ante entidades de riesgos. ■ Fortalecer alianzas estrategicas en


■ Alianzas en seguridad. seguridad.
■ Aplicación del procedimiento ■Afiliar a la empresa a agremiaciones
vinculacion de terceros. del medio o frentes de seguridad
FALSEDAD EN liderados por la fuerza publica. PREVENIR-
4
DOCUMENTOS ■ Verificar el procedimiento para EVITAR
hacerlo mas exigente en la
vinculacion de terceros.
97

Tabla 13 (Continuación)

■ Seguimiento vehicular por parte de ■Seguimiento al tercero contratado


O.E.T. para el servicio de control vehicular.
FALLO EN
■ Seguimiento vehicular. ■ Verificar que se este haciendo el PREVENIR-
5 SEGUIMIENTO
■ Solicitud de satelital a vehiculos seguimiento vehicular cada dos horas. EVITAR
VEHICULAR
que tengan el servicio.

■ Tener personal capacitado para ■ Capacitar a las personas de area


una buena inspeccion vehicular. sobre inspecciones.
■ Solicitar seguridad en los sitios ■Exigir a la seguridad que cumpla con
de alto riesgo donde puede suceder los estandares de seguridad y
FALLA imprevistos. seguimientos cada 2 horas para tener ACEPTAR-
6 control inmediato y evitar exponer la
MECANICA ELIMINAR
carga, or parte de la Alianza Logistica
S.A.S.

■Entrega de informacion y normas ■ Apoyo maximo de las fuerzas del


de la empresa. estado y solicitud de entidades
■Solicitud de la localizacion del reconocidas y seguras para resguardo
vehiculo por personas encargadas de de la carga y el vehiculo en el
SAQUEO la seguridad o las fuerzas del estado. recorrido. ACEPTAR-
7
MERCANCIA ■ Solicitud de todos los reportes y ELIMINAR
tener un listado de diferentes sitios
publicos y seguros para pernotar el
vehiculo.

■ Apoyo con las fuerzas del estado y ■ Capacitar al personal para mitigar
control en las horas que debe durar el riesgos de contaminacion o nuevas
CONTAMINACIO la ruta. caletas.
N CON ■ Apoyo de otras paginas y ■ Mantener la verificacion en la base ACEPTAR-
8
ELEMENTOS busqueda de numeros reales para de datos confirmando veracidad de los ELIMINAR
ILICITOS referencias personales o de documentos.
empresas.
■ Aplicación del formato control ■ Capacitar al personal para mitigar
operacional. el riesgos de contaminacion o nuevas
■ Aplicación del procedimiento caletas.
PREVENIR-
9 FALTANTES seguimiento vehicular. ■ Mantener la verificacion en la base
EVITAR
de datos confirmando veracidad de los
documentos.
98

Tabla 13 (Continuación)

■ Seguimiento vehicular por parte de ■ Seguir con el control vehicular y


la Alianza Logistica. hacer enfasis en el cumplimiento de
■ Recomendaciones de seguridad. los acuerdos en seguridad.
■ Hacer el seguimiento al trafico ■ Mejorar la entrega del formato, con
vehicular y hacer llamadas cada dos el fin de buscar sensibilizar al
DESVIO DE RUTA horas al conductores. conductor a cumplirlos. PREVENIR-
10
DEL VEHICULO ■ Solicitar que todos los vehiculos EVITAR
tengan satelital.
■ exijir el cumplimiento de los
documentos que debe llevar el
conductor para el reporte.

■ Seguimiento vehicular cada dos ■ Continuar con el seguimiento


horas via telefonica por parte de vehicular verificando cada dos dias
O.E.T. despachos aleatorios que se esten
■ Designacion como encargado de la cumpliendo con las llamadas cada dos
seguridad de los cargues y horas.
descargues al conductor. ■ Todos los conductores deberan
FALTA DE ACEPTAR-
11 ■ Adecuacion del seguimiento firmar en constancia que se le ha
TRAZABILIDAD ELIMINAR
vehicular a las estipulaciones de la nombrado como encargado de
poliza. seguridad.
■Revisar lo estipulado por la poliza
de seguridad para adecuar el
seguimiento vehicular.

■ Designacion como encargado de ■Concientizar al conductor de que el


seguridad al conductor en los es el responsable de los cargues y los
cargues y los descargues. descargues, informandolo a la hora de
■ Seguimiento vehicular via firmar el control operacional.
DISCREPANCIAS
telefonica cada dos horas por parte ■Verificar que se este cumpliendo con
EN LOS PESOS ACEPTAR-
12 de O.E.T. las llamadas cada dos hora tomando
EN CARGUES Y ELIMINAR
■ Procedimiento para la despachos aleatorios cada dos dias.
DESCARGUES
contratacion de terceros. ■ Se deberan fortalecer los controles
implementados en la contratacion de
terceros.
99

Tabla 13 (Continuación)
■ Contar con acuerdos con los ■ Estar pendiente a la informacion del
clientes para el transporte de la medio con el fin de agilizar las cargas
mercancia antes que el medio inicie mas importantes para los generadores
actividades de protesta que de la carga.
conlleven a la aectacion de la ■ Efectuar reuniones con la fuerza
prestacion del servicio. publica, para buscar una cobertura de
PARO EN EL ■ Acordar con las autoridades y los seguridad durante el transporte que se
Generadores de la carga, la pueda prestar. PREVENIR-
13 SECTOR DEL
movilización mediante las ■ Hacer acuerdos por escrito con el EVITAR
TRANSPORTE
caravanas. cliente con el fin de incrementar los
incetivos a los transportadores
terceros que presten el servicio frente
a la tipificacion del riesgo.

■Tener un presupuesto de los ■Reuniones con la junta de socios y


gastos de acuerdo al viaje y pasarlo darles a saber lo perjudicial que
PROTEGER-
14 ILIQUIDEZ a gerencia. puede ser no tener el suficiente dinero
MITIGAR
■Minimizar los gastos innecesarios para cubrir los costos del transporte
como alguna papelería. de la mercancía.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


100

Tabla 14 Gestión de Seguridad

IDENTIFICACION DEL RIESGO


PLAN DEL TRATAMIENTO DE LOS RIESGOS

No
EVENTO CONTROLES ACTUALES
TIPO DE
TRATAMIENTO DEL RIESGO
TRATAMIENTO

■Aplicación procedimiento seguimiento ■Aplicación estricta del seguimiento


vehicular. vehicular.
■ Procedimiento selección y ■Asignación oportuna de apoyos en caso
vinculación de asociados de negocios de presentarse una eventualidad contra la
clientes. mercadería.
■ Asignación de escoltas de acuerdo a ■Exigencia de sellos físicos [sellos
HURTO (MERCANCÍA la situación que se este presentado húmedos, sobre el plan de ruta], con el
TRANSPORTADA, frente al análisis de las vías, de acuerdo fin de verificar el cumplimiento de la ruta PREVENIR-
1
ACTIVOS DE LA a los reportes de la policía nacional y y reducir el posible riesgo de un EVITAR
ORGANIZACIÓN) fuentes abiertas. CAMBIO DE RUTA.
■Sitios de pernoctación de acuerdo a ■ Establecer sitios que ofrecen seguridad
las condiciones de seguridad del área, las condiciones mínimas para la
esta actividad se determina sobre la pernotación de los transportadores en
actividad. carretera.

■ Recomendaciones de la alta gerencia. ■ Seguir con las recomendaciones que se


■ Aplicación del procedimiento emiten.
atención y control en trafico y ■ Dar cumplimiento al seguimiento
novedades en carretera. vehicular.
■ Alianza en seguridad con las ■ Efectuar las inspecciones físicas a las
autoridades. instalaciones de acuerdo a lo establecido ACEPTAR-
2 TERRORISMO ■Procedimiento inspección física de las en el procedimiento. ELIMINAR
instalaciones. ■ Atender las recomendaciones dadas por
los organismos de seguridad en la zona de
operaciones así como en las instalaciones
físicas de la organización.

■Procedimiento recolección de ■ Dar cumplimiento del procedimiento


mercancía y el formato inspección recolección de la mercancia.
vehicular. ■Procedimiento recolección de
■Procedimiento contingencia frente a mercancía y el formato inspección
CONTAMINACIÓN DE emergencias. vehicular.
LA CARGA CON ■ Cumplimiento a la circular externa de ■Establecer sitios que ofrecen seguridad PREVENIR-
3 ELEMENTOS la DIAN 170 (Lavado de activos). las condiciones mínimas para la EVITAR
ILÍCITOS / LAVADO ■ Dar aplicación a las capacitaciones en pernotación de los transportadores en
DE ACTIVOS reporte de operaciones sospechosas carretera.
(ROS). ■ Dictar capacitaciones al personal sobre
el contenido de la circular 170 de la
DIAN y lavado de activos.
101

Tabla 14 (Continuación)
■ Mapa de riesgos con la ubicación de ■Aplicación estricta del seguimiento
los sitios de alto riesgo por presencia de vehicular.
grupos insurgentes. ■Verificar el transito correcto, el
■Restricción del horario de tránsito adecuado cumplimiento del plan de viajes
nocturno para los vehículos que .
transiten por zonas afectadas por ■Dar estricta aplicación a las restricciones PREVENIR-
4 RETENES ILEGALES alteración del orden público. de tránsito nocturno en aquellas áreas EVITAR
■Coordinación permanente con las donde se tenga información operen
fuerzas del Estado, organizando grupos irregulares.
caravanas acompañadas en tránsito por
sitios de orden público.

■ Funcionario encargado de realizar la ■ Realizar confrontación de los


verificación de la autenticidad de los documentos suministrados, con
documentos a través de llamadas, documentos que se tiene claro que son
FRAUDE visitas y consultas en internet. originales. PREVENIR-
5 ■ Capacitación al personal en la ■ Programar conferencia sobre fraude
DOCUMENTAL EVITAR
identificación de la autenticidad en los documental, con el fin de mitigar el riesgo
documentos que maneja la y cumplir con las competencias necesarias
organización. para esta actividad.
■ Procedimiento control de ingreso y ■ Realizar verificaciones de antecedentes
salida de visitantes. de los asociados de negocios.
■ Verificación en los organismos de ■ Actualizar los datos y antecedentes de
control sobre los antecedentes de los los colaboradores de la organización.
EXTORSIÓN/ ACEPTAR-
6 asociados de negocios. ■Aplicación estricta del procedimiento
CHANTAJE ELIMINAR
■ Actualización de datos y Control de ingreso y salida de visitantes.
antecedentes de los colaboradores que
prestan servicio a la organización.

■Manejo de bajo perfil de los altos ■Aplicación de medidas de seguridad


directivos de la organización. acordes y adecuadas en los
■Alianzas estratégicas en seguridad. desplazamientos del personal directivo de
■Aplicación de medidas de seguridad la organización.
PREVENIR-
7 SECUESTRO acordes con las necesidades del ■Manejo de bajo perfil por parte del
EVITAR
personal directivo en diferentes personal directivo de la organización.
desplazamientos. ■Aplicación del control de ingreso y
salida de visitantes.

■Aplicación del procedimiento ■Acatar las recomendaciones consignadas


Contingencia frente a emergencias. en los reportes diarios sobre el estado de
■Aplicación del procedimiento las vías.
evacuación en caso de amenazas o por ■Aplicación de los procedimientos
DESASTRES fallas a las medidas de protección. contingencia frente a emergencias, PROTEGER-
8
NATURALES ■Procedimiento atención, control de evacuación en caso de amenazas o por MITIGAR
tráfico y novedades en carretera. fallas a las medidas de protección,
atención, control de tráfico y novedades
en carretera.
102

Tabla 14 (Continuación)
■ Ejecución de los procedimiento ■ Ejecución y cumplimiento de la
Selección y vinculación de los selección y vinculación de los asociados
asociados de negocios (Clientes) y de negocios (Clientes y proveedores).
Selección y vinculación de los ■Realización de visitas a los asociados de
FALTA DE CONTROL asociados de negocios (Proveedores). negocios. PREVENIR-
9 DE LOS ASOCIADOS ■Realización de visitas a los asociados
EVITAR
DE NEGOCIOS de negocios.
■Actualización de la información y
documentos.

■Aplicación del procedimiento control ■Ejecución y cumplimiento estricto del


ingreso y salida de visitantes, procedimiento control de ingreso y salida
igualmente del libro de control de de visitantes a las instalaciones.
acceso visitante a las instalaciones.
ENTRADA PREVENIR-
10 ■Estricta exigencia de un documento
CLANDESTINA EVITAR
de identidad para los particulares al
momento de hacer su ingreso a las
instalaciones.

■ Realización de pruebas de ■ Dar cumplimiento a lo establecido


alcoholemia y drogadicción. dentro de la política de sustancias
■ Aplicación del procedimiento psicoactivas.
Selección y contratación de personal. ■ Dictar capacitaciones al personal para
CONSUMO
■ Política de sustancias psicoactivas. la prevención del consumo de sustancias ACEPTAR-
11 SUSTANCIA
■Capacitaciones de prevención psicoactivas, que sean informativas, de ELIMINAR
PSICOACTIVAS
consumo sustancias psicoactivas. protección y de sensibilización.
■Desarrollo de visitas domiciliarias ■ Realizar las visitas domiciliarias a los
periódicas al personal. colaboradores.

■Aplicación del procedimiento ■Aplicación del procedimiento


Inspección física de las instalaciones. inspección física de las instalaciones.
■Subsanar y acondicionar ■Ejecución del programa de Salud
convenientemente todas las Ocupacional, realizando además
ACCIDENTE DE dependencias de la organización. capacitaciones al personal. ACEPTAR-
12
TRABAJO ■Implementación del programa de ELIMINAR
salud ocupacional.
■Cumplimiento del reglamento interno
de trabajo.
103

Tabla 14 (Continuación)
■Formato inspección vehicular. ■Dictar capacitaciones a los conductores,
■Procedimiento contingencia frente a con el fin de prevenir riesgos en carretera.
emergencias. ■Exigencia de la inspección PROTEGER-
13 ACCIDENTE VIAL ■Verificación periódica de la vigencia tecnicomecánica vigente a los vehículos MITIGAR
de la revisión tecnicomecánica del contratados.
vehículo.

■Cumplimiento en los fletes en las ■Hacer acuerdos con los generadores del
operaciones de contratación de carga para el manejo del pago de la
terceros. prestación del servicio por el alto riesgo
■Consulta constante a las que se genera el desarrollar el objeto
PARO DEL
agremiaciones y sindicatos sobre el social dentro del desarrollo de este riesgo. PROTEGER-
14 SECTOR
posible cese de actividades en el sector. ■Establecer alianzas en seguridad y MITIGAR
TRANSPORTE
■Seguimiento a las acciones frente a la buscar rutas seguras mediante las
situación implementadas por el ente "caravanas" instauradas por el gobierno
gubernamental. nacional.

■Procedimiento contratación de ■Implementación del procedimiento


terceros. contratación de terceros y el formato
■ Recolección de mercancías y el inspección vehicular.
formato inspección vehicular. ■Dentro de la inspección vehicular
ACEPTAR-
15 GEMELEO formalizar la realización de las improntas
ELIMINAR
como exigencia normativa para la
contratación de un vehículo.

■Utilización de un sistema optimo de ■Utilización de sistemas con tecnología


internet (Banda ancha) que permite un de punta que permita optimizar la
adecuado control de los vehículos en prestación de este servicio.
PÉRDIDA DE ruta. ■Realizar mantenimiento preventivo a los
16 INFORMACIÓN ■Mantenimiento preventivo a los equipos y conexiones. ACEPTAR-
DEL SISTEMA equipos y conexiones anexas al sistema. ■ Tener un antivirus con actualización en ELIMINAR
línea, con el fin de detectar cualquier
virus informático.

■Junto con Gestión Logística se deberá ■Tener los proveedores necesarios para la
hacer un presupuesto dirigido a operación diaria.
gerencia para darle a conocer la ■Contar con personal calificado para el PROTEGER-
17 ILIQUIDEZ importancia de contar con estos monitoreo de los vehículos y la MITIGAR
controles para los vehículos en mercancía.
carretera.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


104

Tabla 15 Gestión Humana

IDENTIFICACION DEL RIESGO


PLAN DEL TRATAMIENTO DE LOS RIESGOS

No

EVENTO CONTROLES ACTUALES


TIPO DE
TRATAMIENTO DEL RIESGO
TRATAMIENTO

■ Realización de pruebas psicoactivas. ■ Dar cumplimiento a lo establecido


■ Aplicación del procedimiento dentro de la política de sustancias
selección y contratación de personal. psicoactivas.
■ Política de sustancias psicoactivas. ■ Dictar capacitaciones al personal para
■Capacitaciones de prevención la prevención del consumo de sustancias
consumo sustancias psicoactivas. psicoactivas, que sean informativas, de
CONSUMO DE ■Reporte de operaciones o actividades protección y de sensibilización.
SUSTANCIAS sospechosas. ■ Aplicación de las pruebas de PREVENIR-
1
PSICOACTIVAS Y prevención para el consumo de sustancias EVITAR
ALCOHOL psicoactivas y de alcohol.
■ Inscribir a la organización a una
fundación la cual genere valores
agregados vía web la cual permita que los
colaboradores tengan acceso al material
para la prevención.

■ Aplicación del programa de salud ■ Cuando sean detectadas las fallas de


ocupacional. seguridad física, se deben corregir en el
■Cumplimiento del reglamento interno menor tiempo posible buscando
ACCIDENTE DE de trabajo. minimizar un accidente de trabajo PREVENIR-
2
TRABAJO ■Aplicación del procedimiento ■ Dictar las conferencias que hace EVITAR
inspección física de las instalaciones. referencia el programa de salud
ocupacional.

■ Cumplimiento del reglamento ■Efectuar el control acceso de los


interno de trabajo. colaboradores a los sitios de trabajo, ACEPTAR-
3 AUSENTISMO
mediante la verificación perceptiva. ELIMINAR

■ Aplicación del convenio de ■ Continuar con la aplicación de las


confidencialidad. capacitaciones al personal de la
USO INDEBIDO DE ■ Cumplimiento del programa de organización.
ACEPTAR-
4 LA INFORMACION capacitaciones. ■ Buscar reducir el impacto efectuando ELIMINAR
CONFIDENCIAL controles por parte del jefe de Informática
a la información sensible.

■ Realización de conferencias de ■ Fortalecimiento de la inducción del


motivación al personal. personal.
■Aplicación de Técnicas de ■ Seguimiento a las actividades que
DEFICIENTE Motivación al Personal, como por generar estrés laboral.
ACEPTAR-
5 DESEMPEÑO ejemplo las comisiones, etc. ■ Ajustes de las actividades que tienen
ELIMINAR
LABORAL ■Cumplimiento de las labores frente al cargo en la organización.
establecidas dentro del manual de
funciones y perfil del cargo.
105

Tabla 15 (Continuación)
■Aplicación del procedimiento ■ Realizar confrontación de los
selección y contratación de personal, y documentos suministrados, con
los formatos pertenecientes a éste. documentos que se tiene claro que son
FRAUDE ■ Funcionario encargado de realizar la originales. PREVENIR-
6 verificación de la autenticidad de los ■ Programar conferencia sobre fraude
DOCUMENTAL EVITAR
documentos a través de llamadas, documental, con el fin de mitigar el riesgo
visitas y consultas en internet. y cumplir con las competencias necesarias
para esta actividad.
■ Reglamento interno de trabajo. ■ Verificación de las actividades de los
■ Contrato laboral. colaboradores mediante el informe de
INCUMPLIMIENTO gestión que recibe la gerencia de sus
DEL REGLAMENTO actividades. PREVENIR-
7
INTERNO DE ■ Ajustes del contrato laboral por parte EVITAR
TRABAJO de la Alta Gerencia en referencia las
mejoras de las actividades laborales.

■ Procedimiento reporte de ■ Contar con las alianzas en seguridad.


operaciones o actividades sospechosas. ACEPTAR-
8 CHANTAJE ■ Programa capacitaciones a los ELIMINAR
colaboradores de la organización.

■Procedimiento control del archivo. ■ Acceso restringido al archivo donde se


encuentran las hojas de vida de los
HURTO DE HOJAS PREVENIR-
9 colaboradores.
DE VIDA EVITAR
■ Control de acceso a las instalaciones.

■Implementación del uso y manejo de ■ Verificar el control que hace el señor


PERDIDA DE recursos informáticos. jefe de informática, frente a las copias de
PREVENIR-
10 INFORMACION ■Creación de copias de respaldo de los seguridad que la organización desarrolla.
EVITAR
MAGNETICA archivos magnéticos.

■ Tener bajo llave la papelería ■ Establecer el encargado de esta frente a


UTILIZACION
preimpresa de la organización. la gestión.
FRAUDULENTA DE PROTEGER-
11 ■ Generar control eficaz en la ■ Autorizar la utilización solo bajo la
PAPELERIA MITIGAR
utilización y destrucción de esta. dirección del líder de gestión.
PREIMPRESA
■Reporte de operaciones o actividades ■ Prevención y control de lavados de
sospechosas. activos apoyarse en el cumplimiento de la
LAVADO DE ■Nombramiento empleado de circular externa de la DIAN Nº 170, ACEPTAR-
12
ACTIVOS cumplimiento a la circular externa 170 nombrando el empelado de ELIMINAR
de la DIAN. cumplimiento.

■ Reporte de operaciones o actividades ■ Dar cumplimiento al programa de


sospechosas. capacitaciones.
■Implementación del procedimiento ■Dar cumplimiento a las actividades que
contingencia frente a emergencias, al el director de seguridad genere con el fin
igual que los formatos solicitud de manejar el bajo perfil en los PREVENIR-
13 TERRORISMO
acción correctiva y/o preventiva. colaboradores que por diferentes razones EVITAR
tienen que afrontar diversas situaciones
que los expone a la materialización de
este riesgo.
106

Tabla 15 (Continuación)
■ Aplicación de las conferencias a los ■ Dar estricto cumplimiento a las
colaboradores de la organización de capacitaciones al personal de la
acuerdo a las exigencias del Sistema. organización.
■ Seguimiento puntual a los cambios ■ Mejoramiento del clima laboral
que se puedan presentar por parte de mediante actividades lúdicas por fechas
PERDIDA DE un colaborador. especiales. PREVENIR-
14 ■ Aplicación de los controles en
IMAGEN EVITAR
seguridad de personal con los
controles de seguridad de acuerdo a lo
establecido en el procedimiento de la
gestión.

■Reporte de operaciones o actividades ■ Seguir con las alianzas en seguridad.


sospechosas. ■ Efectuar recomendaciones por parte
del director de seguridad a los cargos PREVENIR-
15 SECUESTRO sensibles de la organización con el fin de EVITAR
manejar el bajo perfil.

■ Definir las funciones más relevantes ■ Revisar los perfiles de cargo y hacerlos
para la operación de la empresa. cumplir.
■ Reasignar los perfiles de cargo para ■ Asignar una persona para el área de
PROTEGER-
16 ILIQUIDEZ la optimización de las operaciones. cartera para ayudar con la liquidez de la
MITIGAR
empresa.

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


107

Tabla 16 Sistemas de Gestión

IDENTIFICACION DEL RIESGO


PLAN DEL TRATAMIENTO DE LOS RIESGOS

No
EVENTO (que puede
CONTROLES ACTUALES TIPO DE
ocurrir) TRATAMIENTO DEL RIESGO
TRATAMIENTO

■ Procedimiento elaboración ■ Implementar y estandarizar los


identificación y control de los procedimientos con sus respectivos
documentos del sistema, Incluyendo formatos, y hacer que se cumplan las
PERDIDA DE la aplicación de los formatos de este medidas establecidas para impedir el
INFORMACION procedimiento. acceso a dicha información, mediante las PREVENIR-
1
SENSIBLE DEL ■ Verificación de inspección física de inspecciones físicas a la organización, EVITAR
SISTEMA las instalaciones por parte del líder dejando el registro de esta actividad, con
del proceso de gestión de seguridad. el fin de verificarlas en la auditoria de
primer nivel.

■ Restricción de información. ■ Programar conferencia sobre fraude


■ Codificación de los documentos, documental, con el fin de mitigar el riesgo
con el fin de controlar el fraude y así y cumplir con las competencias necesarias
FRAUDE mismo aumentar su seguridad. para esta actividad. PREVENIR-
2
DOCUMENTAL ■ Control perceptivo por parte de los EVITAR
líderes de los procesos frente al riesgo del
fraude documental.

■ Protección por parte de cada líder ■ Mediante el control documental, los


VIOLACION DE LA de gestión, el cual es responsable del lideres de cada gestión protegen los
SEGURIDAD EN archivo y resguardo de los documentos del sistema, buscando ACEPTAR-
3
LOS ARCHIVOS documentos que se establecen como neutralizar el acceso a estos a los ELIMINAR
CONFIDENCILES confidenciales. colaboradores no autorizados.

■ Uso y manejo de recursos ■ Mediante el control que efectúa el líder


informáticos. de Informática, en donde se cuenta con
■ Aplicación del procedimiento una protección frente a usuarios no
elaboración identificación y control autorizados, así como la restricción de
de los documentos del sistema, paginas spam.
Incluyendo la aplicación de los ■ Pared de fuego frente a un ataque por
ATAQUES PROTEGER-
4 formatos de este procedimiento. parte de un agente externo, quien pretenda
INFORMATICOS MITIGAR
dañar la red o los medios magnéticos de la
organización.
■ Dar cumplimiento a los backups de la
información sensible buscando proteger
los archivos magnéticos contra daños.
108

Tabla 16 (Continuación)
■ Prevención y control de lavados de ■ Programar una conferencia a los
activos por medio de la circular 170 colaboradores de la organización en donde
de la DIAN. se les de a conocer sobre los riesgos de un
■ Nombramiento empleado de lavado de activos así como el
cumplimiento a la circular externa cumplimiento frente a la legislación
LAVADO DE 170 de la DIAN. Colombiana, con base a esta conferencia ACEPTAR-
5 ■ Cumplimiento por parte del se deben medir la competencias de los
ACTIVOS ELIMINAR
empleado de cumplimiento frente al colaboradores que participen en esta.
informe mensual sobre el control de ■ Establecer la cultura sobre el
lavado de activos. cumplimiento de la circular N° 10 de la
DIAN al interior de la organización.

■ Integración adecuada con los ■ Programar conferencia orientada a dar


organismos de seguridad del sector las competencias necesarias al personal
mediante acciones proactivas para con el fin que los colaboradores de la
reducir el riesgo. organización tenga el conocimiento sobre
este flagelo, en donde se deben de medir
las competencias con base en una
evaluación de esta actividad.
■ Dar cumplimiento a los controles PREVENIR-
6 TERRORISMO
generados dentro de gestión de seguridad, EVITAR
donde se deben hacer las verificaciones a
los colaboradores, visitantes, así como el
apoyo frente a las alianzas en seguridad,
buscando mitigar el riesgo por parte de
agentes generadores de violencia.

■ Darle cumplimiento del ■ Mediante los boletines técnicos y


procedimiento documentos legales, electrónicos que se reciben par parte de
incluyendo la aplicación de los FEDETRASNCOL tener el soporte
formatos de este procedimiento. necesario para efectuar la actualización de
CAMBIO DE LA ■ Dar cumplimiento a la revisión la normatividad si se requiere dentro de la
NORMATIVIDAD periódica de los documentos legales organización. PREVENIR-
7 ■ Aplicación del formato listado de
PARA EL CONTROL externo los cuales permitan mantener EVITAR
DE LOS ARCHIVOS la actualización relativa al cambio de documentos legales de la organización, en
la normatividad en colombia frente al donde se encuentran los documentos que
control de los archivos de la la organización debe tener actualizados
organización. para desarrollar el objeto social de la
organización.
109

Tabla 16 (Continuación)
■ Verificar el cumplimiento uso y ■ Dar cumplimiento a las actividades
DELITOS EN LOS manejo de recursos informáticos. establecidas dentro del uso y manejo de
SISTEMAS DE recursos informáticos. PROTEGER-
8
INFORMACION DE MITIGAR
LA ORGANIZACIÓN

■ Elaboración, identificación y ■ Este riesgo se mitiga mediante la


DESTRUCCION SIN control de los documentos del aplicación de los registros de la
APROBACION DE sistema, así como el control de los elaboración identificación y control de los PREVENIR-
9
DOCUMENTOS registros de los mismos. documentos del sistema. EVITAR
VULNERABLES

■ implementación del uso y manejo ■ Tener un antivirus con actualización en


PERDIDA DE de los recursos informáticos. línea, con el fin de detectar cualquier virus
INFORMACION POR ■ Uso de antivirus. informático. ACEPTAR-
10
VIRUS ■ Capacitaciones al personal. ELIMINAR
INFORMATICO

Fuente: Basada en información suministrada por la directora Administrativa y Financiera.


110

4.3.1. Análisis de actividades de control

La Junta de Socios deberá revisar los presupuestos, analizando los costos y los gastos de los

procesos, teniendo como base fundamental la liquidez de la compañía, la cual es el factor más

importante debido a que pone en marcha la empresa, cubriendo las obligaciones internas y

externas y logrando la obtención de activos corrientes y no corrientes.

Se recomiendan los siguientes controles y tratamientos de riesgos en los procesos:

 Gestión Administrativa y Financiera: Se evidencia incumplimiento en los pagos a

proveedores en los plazos oportunos y desorden en los archivos físicos y magnéticos, por

lo que deben tener un archivador físico y una carpeta designada a las facturas antes y

después de cancelar, en el caso del archivo magnético, se deberá contar con seguridad

informática para evitar fraude o pérdida de información.

Además, no se cuenta con procedimientos, políticas y una persona encargada del área de

cartera capacitada, generando inconvenientes en la liquidez de la compañía al darle poca

importancia.

 Gestión Gerencial y Gestión de Seguridad: Se evidencian pocos controles a la hora de

contratar con el cliente, no se revisan las pólizas de la mercancía, ni se tiene en cuenta el

valor para solicitar escoltaje, además se debe verificar la autenticidad del cliente y que no

esté asociado a hechos delictivos.

Se debe contar con un plan de contingencia a la hora de algún incidente natural, laboral o

alguna restricción por parte del estado que impida el transporte de la mercancía.

Por otra parte, al no contar con suficiente liquidez, se le incumple al pago a proveedores

lo que ocasiona desamparo de la mercancía en tránsito, incumplimiento al pago del


111

personal, ocasionando que algunos renuncien y no contar con suficientes conductores ni

con los recursos suficientes para cubrir los costos del transporte.

Al tener poco presupuesto para algunos procesos, no se puede monitorear de la mejor

manera los vehículos, debido a que tendría que contratar una empresa de seguridad que

proporcione GPS, y se necesita un equipo móvil para llamar al conductor.

 Gestión negocios: Se evidencia poco control a la hora de verificar los documentos

proporcionados por el cliente para contratar el servicio de transporte de mercancía.

 Gestión logística: Se evidencia poco control en el seguimiento del tránsito de la

mercancía, lo que conduce a hechos delictivos como el hurto de la mercancía por parte

del conductor o por ladrones en carretera.

Se deben inspeccionar los vehículos antes de cada cargue con el fin de evitar fallas,

también se deben tener unas rutas establecidas para así no retrasar el tiempo de llegada y

evitar el paso por lugares que pongan en peligro la mercancía y la seguridad del

conductor.

 Gestión Humana: Se deben segregar las funciones del personal, debido a que un

colaborador tiene tareas de varios cargos, ocasionando bajo rendimiento del personal por

el sobrecargo de funciones a cada uno ya que no se cuenta con suficientes recursos para

su pago, el colaborador al no sentirse bien tratado por parte de la compañía puede ser un

peligro, divulgando la información confidencial y usándola para beneficio propio.

 Sistemas de Gestión: Debido a que esta área tiene al alcance toda la información de la

empresa, es de mucho cuidado, por lo que gerencia debe trabajar muy conjuntamente con

la persona encargada de esta y revisar constantemente su trabajo, que no haya pérdida ni

manipulación de la información confidencial.


112

Teniendo en cuenta los riesgos encontrados en la compañía, se describirá la forma de

mitigarlo:

 No cumplir con la normatividad: El personal no cumple con la normatividad.

Forma de mitigarlo: Este riesgo se puede mitigar realizando las respectivas y constantes

capacitaciones para actualizar al personal encargado y estar al tanto de lo que sucede en

la industria de transporte.

 No validar los requerimientos del cliente: Se brinda información errada acerca de los

servicios a los clientes nuevos y recurrentes.

Forma de mitigarlo: Tener personal capacitado que tenga conocimiento del negocio, de

los servicios que se están prestando y de la industria de la compañía.

 Falencias en la contratación de proveedores: No tener el control adecuado de los

contratos con proveedores.

Forma de mitigarlo: Implementar filtros en el momento de contratar a un proveedor,

solicitando documentación, haciendo indagaciones y evitar relacionarse con alguno en él

se encuentre alguna situación sospechosa, ser riguroso en el momento de realizar la

contratación.

 Hurto y terrorismo: El riesgo de la mercancía la ser robada o que se generen pérdidas.

Forma de mitigarlo: Contar con mayores controles de seguridad e inspección en el

despacho de los vehículos y mercancías; mayor comunicación en el proceso de despacho

y entrega y contar con seguros que ayuden a mitigar el riesgo en el caso de alguna

pérdida o robo.

 Paro de transporte: Riesgo inherente que impacta la rentabilidad de la compañía al no

poder circular los vehículos.


113

Forma de mitigarlo: Realizar acuerdos y alianzas estratégicas a corto plazo, así mismo

contar con un plan de contingencia que ayude a mitigar esta situación en el momento de

presentarse.

 Procesos mal implementados: No contar con el orden y procesos adecuados en el

desarrollo de las actividades de la compañía.

Forma de mitigarlo: Corrigiendo e implementando un Sistema de Control que se adapte a

las condiciones y desarrollo de la actividad económica de la organización.

 Conflicto de intereses: Debido a que la compañía es familiar, existe alta confianza e

intereses involucrados afectando la toma de decisiones.

Forma de mitigarlo: Implementado mayores controles y una estructura organizacional

sólida.

4.4. Monitoreo y Supervisión

En este proceso se hace el seguimiento del control interno en el tiempo, ya que es

importante monitorear este para saber si está o no operando de manera adecuada y su

mejoramiento continuo a través de supervisiones permanentes.

Se propone hacer auditorías internas a cada proceso por lo menos una vez al mes, con el

fin de que todo marche en pro a los objetivos de la compañía, con el resultado de cada una se

llevará un registro estadístico, comparando mes a mes y verificando el cumplimiento de las

actividades, deberá estar a cargo del representante ante la dirección o la gerencia quienes serán

los encargados de comunicar a los respectivos directores de cada proceso los resultados de la
114

evaluación, las conformidades y no conformidades y proponiendo sus respectivas acciones

correctivas.

Se tendrán en cuenta las siguientes definiciones para la auditoría interna:

 Auditor: Es el responsable de los procesos a revisar, este llevará un registro de esto

mediante actas, formatos y gráficas, garantizando así el cumplimiento de lo propuesto.

 Auditoría del sistema: Esta evalúa el sistema con el fin de desarrollar y verificar el

cumplimiento de las políticas, objetivos de la compañía y alcanzar el desempeño esperado.

 Auditoría de seguimiento: Esta verifica los procesos y el cumplimiento de las actividades

propuestas, implementa acciones para corregir las no conformidades.

 Tratamiento de una no conformidad: Es la acción inmediata para corregir la No

conformidad de la auditoría.

 Sistemas de gestión: Es aquel que establece políticas y objetivos para alcanzar los fines

de la compañía.

4.5. Información y Comunicación

En una organización es de vital importancia tener y conocer un sistema o canal de

información, que permita el flujo este, siendo identificada, capturada, procesada y comunicada

por el personal. El hecho de saber informar y comunicar la información producida es de gran


115

relevancia, ya que de esta depende la eficacia, el correcto y buen funcionamiento de las

funciones de la organización. Cada área y personal integrante de esta debe tener claridad sobre

las funciones y responsabilidades a cumplir e información a producir y saber a quién, cómo y

cuándo comunicar, siendo esta oportuna, actual, razonable y realizada y entregada en el tiempo

oportuno.

4.5.1. Factores del Componente de Información y comunicación.

Información.

La información puede ser externa o interna y puede variar dependiendo de estos factores.

La información interna, producida por la organización corresponde a informes realizados para el

entendimiento, conocimiento y dar a conocer el rendimiento de la compañía, y la información

externa son aquella que permite conocer el mercado donde se desarrolla la compañía, esta es

realizada por estudios de mercado, cambios económico, tecnológicos, políticos y legales, el

personal es clave fundamental para la generación y entrega de este tipo de información, debido a

que por medio de la experiencia, conocimiento y estudios aportan fácilmente. La calidad,

certeza, confiabilidad y eficacia de la información es lo primordial para el rendimiento y

conocimiento la organización y el medio en el que se desarrolla, dando así una ventaja

competitiva.

Comunicación.

Para el adecuado rendimiento y operación de la organización la comunicación y canales

de comunicación es de vital de importancia, siendo esta oportuna y eficaz. Los canales de


116

comunicación deben ser internos y externos. Los canales comunicación internos deben existir

entre las diferentes áreas y cargos de la organización, para así obtener y dar la información de

forma clara y oportuna, y más en momentos críticos, teniendo siempre presente el nivel

jerárquico. Los canales de comunicación externos son para obtener y brindar información a

terceros, como clientes, proveedores, contratistas, entre otros, y para estar actualizados de los

cambios normativos, políticos, económicos y puedan beneficiar o perjudicar a la compañía, y

estar a tiempo de tomar ventaja de cualquier situación.

De acuerdo al organigrama y estructura de la organización se diseñó y se proponen

recursos y canales para la distribución de la información de la organización Logística

Internacional SAS.

Tabla 17 Distribución de la información de la organización Logínter SAS

Tiempos y/o frecuencia


Nivel Recurso y/o canal
de comunicación

Informes
Revistas informativas

Boletines
Junta de socios Mensual
Correos electrónicos
Reuniones
Actas

Reuniones
Gerencia/Subgerencia Semanal
Informes de Gestión

Informes financieros y contables

Asesor contable Reuniones Mensual


Correos electrónicos
117

Soportes en Excel

Informes de análisis y estrategias

Dirección de Negocios Informes de pedidos Diario/semanal


Correos

Informe Gestión Administrativa


Dirección
Administrativa y Estudio de mercado Mensual
Financiero
Reportes financieros y de rentabilidad

Dirección de Informe de compras y adquisiciones


Semanal/mensual
Operaciones Correos

Dirección de Sistemas Informes de calidad


Mensual
de Gestión Capacitación

Fuente: Autores
118

5. CONCLUSIONES

Logística Internacional SAS, es una compañía que cuenta con un área de Gestión de

Calidad que se encarga del control de los procesos de la misma, pero se detectó que como esta es

una organización de tipo familiar presenta diversas falencias y riesgos, debido a que los controles

no son los adecuados o son saltados, así mismo existe en los procesos una asignación o

distribución inadecuada de actividades, sin tener en algunas áreas personal fijo en el desempeño

de una tarea y/o proceso definido.

Revisando el direccionamiento estratégico esta tiene una falencia con respecto al cobro de

cartera, se encontró que no tiene buena rotación, siendo esta mayor a 50 días para principales

clientes y más de 121 días para clientes diversos, perjudicando las liquidez de la organización,

debido a esto se recomienda capacitaciones al personal del área y crear mejores estrategias para

su recuperación, como la asignación y/o contratación de un equipo de trabajo o persona que

desarrolle todas las actividades pertinentes al área de cartera, creando e implementando políticas

y procesos de cartera, así el control y manejo de tendrá un manejo e impacto positivo.

Así mismo se debe tener presente el sector en el que se desarrolla la compañía, el cual es

complejo, debido a los riesgos de transporte, como costos altos, robo o pérdida de la mercancía,

algún tipo de accidente de tránsito; también por la parte normativa, estas pueden cambiar o se

puede generar implementación de estas, lo cual conlleva a una constante capacitación y

actualización de estas. También aplicar controles y medidas preventivas a otros factores externos

como lo son los precios del mercado internacional, con el cual no existe la posibilidad de

competir, el mal estado de algunas carreteras, a causa de la baja inversión en la infraestructura

vial, costos del gas y energía.


119

Por último, se evidencia y así mismo recomienda, la implementación de estrategias para

mejorar la parte de talento humano, no solo recurriendo a constantes capacitaciones si no

también la parte motivacional y tener a un personal satisfecho por medio incentivos, que ayude a

mejorar la disposición y calidad de trabajo.


120

6. BIBLIOGRAFÍA

Academia. (2017). Coso II Respuesta al Riesgo. Obtenido de

http://www.academia.edu/7354141/COSO_II_RESPUESTA_AL_RIESGO

Academia. (2017). Hallazgos de Auditoría. Obtenido de

http://www.academia.edu/14533865/HALLAZGOS_DE_AUDITORIA

Asociación Española para la Calidad (AEC). (2017). Asociación Española para la Calidad.

Obtenido de https://www.aec.es/web/guest/centro-conocimiento/coso

Colombia. (1990). Ley 43 de 1990, Código de etica profesional. Obtenido de

http://nif.com.co/ley-43-1990/codigo-de-etica-profesional

Colombia. (1993). Ley 87 de 1993. Bogotá.

Committee of Sponsoring Organizations of the Treadway Commission. (2017). COSO. Obtenido

de https://www.coso.org/Pages/aboutus.aspx

Contraloría General de la República. (2017). Los 3 pilares de una gestión pública limpia y

eficiente . Obtenido de

https://apps.contraloria.gob.pe/packanticorrupcion/control_interno.html

Cridlac. (2008). Centro Regional de Información sobre Desastres América Latina y el Caribe.

Obtenido de http://www.cridlac.org/VCD/files/page336.html

Cultura Organizacional. (2017). Obtenido de

https://home.kpmg.com/co/es/home/services/advisory/management-

consulting/capitalhumano-y-gestion-del-cambio/cultura-organizacional.html
121

Delgado, S. (mayo de 2015). Auditoria de Gestión: Coso 1. Obtenido de

http://auditoriadegestioncoso1.blogspot.com.co/2015/05/coso-i.html)

Deloitte. (Noviembre de 2015). COSO Evaluación de Riesgos. Obtenido de

https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-

Riesgos-COSO.pdf

Departamento Administrativo de la Función Pública. (2006). Guía de Administración del Riesgo.

Obtenido de

http://www.ufps.edu.co/ufpsnuevo/proyectos/meci/documentos/planes/GUIA_ADMINIS

TRACION_DEL_RIESGO_-_DAFP.pdf.

eFXto Forex. (2017). Efhto Comunidad Forex. Obtenido de Riesgo Financiero:

https://efxto.com/diccionario/riesgo-financiero#ixzz2ufbYrtNl

Enciclopedia Financiera. (2017). Enciclopedia Financiera. Obtenido de

http://www.enciclopediafinanciera.com/definicion-stakeholders.html

Endvawnow. (2012). ONU Mujeres. Obtenido de http://www.endvawnow.org/es/articles/330-

cual-es-el-monitoreo-y-la-evaluacion.html

Espiñeira, Sheldon y Asociados. (2003). Auditoría. Obtenido de

https://www.pwc.com/ve/es/auditoria-interna/boletin/assets/por-que-un-comite.pdf

Eumed. (2007). Biblioteca Virtual de Derecho, Economía y Ciencias Sociales. Obtenido de

http://www.eumed.net/libros-gratis/2007a/235/27.htm
122

Ferrer, R. (2017). Metodología de análisis de riesgo. Obtenido de

https://www.ukessays.com/referencing/apa/generator/website.php

Gestión del Riesgo Manizales. (2017). Gestión del Riesgo Manizales - Colombia. Obtenido de

http://www.gestiondelriesgomanizales.com/index.php?option=com_content&view=articl

e&id=26&Itemid=196

Gómez, A. (26 de julio de 2015). Ciberseguridad Maritima. Obtenido de

http://erawat.es/es/analisis-de-riesgos-de-ciberseguridad-en-buques

Gómez, B. (1992). Información y Control Interno. Núm. 19-20, 77-104.

Inversiones a la Carta. (2010). Inversiones a la Carta. Obtenido de

http://inversionesalacarta.com/2013/02/el-concepto-de-tolerancia-al-riesgo/

ISO tools. (2017). ISOTools. Obtenido de https://www.isotools.org/2015/08/06/en-que-consiste-

una-matriz-de-riesgos/

Jaramillo, H. A. (2001). Control Interno y Revisoría Fiscal. Núm. 39, 31-40.

Logística Internacional SAS. (01 de Agosto de 2014). Anexo 1 Contexto de Riesgo. Cali.

Logística Internacional SAS. (08 de Mayo de 2014). Manual de Seguridad. Cali.

Logística Internacional SAS. (2016). Obtenido de

https://www.ciudadguru.com.co/cali/empresa/logistica-internacional-sas/16812939

Martínez, E. (2015). Control interno y competitividad organizacional. Lúmina 16, 194-213.


123

Mejia, G. A. (2009). Concepto universal de auditoría. Obtenido de

ftp://ftp.unicauca.edu.co/cuentas/.cuentasbajadas29092009/gcuellar.back/docs/teoria.pdf

Ministerio de salud Presidencia de la Nación. (2017). ¿Qué es comunicación de riesgo?

Obtenido de http://www.msal.gob.ar/salud-y-desastres/index.php/informacion-para-

comunicadores/ique-es-comunicacion-de-riesgo

Ministerio de Seguridad Pública. (2017). Los Hallazgos de Auditoría Interna en el sector

público. Obtenido de

http://www.iaicr.com/boletin/boletin07/hallazgos_auditoria_interna.pdf

Pontificia Universidad Javeriana de Cali. (2017). Objetivo del Proceso. Obtenido de

https://www.javerianacali.edu.co/objetivo-del-proceso

Restrepo, M.C. & Rosero, X.X. (jul-sept de 2002). Teoría institucional y proceso de

internacionalización de las empresas colombianas. Tesis. Estudios gerenciales. Obtenido

de https://www.icesi.edu.co/revistas/index.php/estudios_gerenciales/article/view/89/html

Serantes, J. L.-N. (2005). Responsabilidad Social y Control Interno. Revista Universo Contábil.

ISSN 1809-3337, 86-101.

Shi-unacojedes. (2017). Seguridad e higiene Industrial UNA - Centro Local Cojedes. Obtenido

de http://shi-unacojedes.wikispaces.com/Nivel+de+Riesgo

Soluciones de Seguridad Industrial. (2017). Consultoría y Análisis de Riesgo. Obtenido de

http://seguridad-ssi.com/consultoria-y-analisis-de-riesgo
124

Sosa-Cardozo, J. M. (2013). Los servicios de aseguramiento en la pequeña empresa ¿Nivel de

seguridad alto o moderado? Cuadernos de Contabilidad 14, (34), 75-90.

Tribunal Superior de Cuentas. (2012). Sistema de Seguimiento de Recomendaciones de

Auditoría. Obtenido de

http://www.tsc.gob.hn/Normativa%20Vigente/Normativas%20Externas_pdf/SISERA.pdf

WordPress. (2017). SSI - Soluciones de Seguridad Integral. Obtenido de Consultoría y Análisis

de Riesgo: http://seguridad-ssi.com/consultoria-y-analisis-de-riesgo
125

7. ANEXOS

Anexo A. Modelo de entrevista a Directora Administrativa y Financiera

Para conocimiento y entendimiento de la organización se llevó a cabo la siguiente

entrevista:

 ¿Razón social y Nit de la organización?

 ¿Dirección y/o ubicación de la organización?

 ¿Cómo nació y/o surgió Logística Internacional SAS?

 ¿Cuál es el objeto social de la organización?

 ¿La organización presta otros servicios diferentes al de transporte de carga?

 ¿Quién se es el Represente Legal de la organización?

 ¿Cómo se desarrollar Logística Internacional SAS?

 ¿Cómo está divida la organización?

 ¿Se tiene un organigrama definido?

 ¿Cómo es su orden jerárquico?

 ¿Cómo están definidos los procesos de la organización?

 ¿Cuáles son los procesos misionales de la organización?

 ¿Cómo funcionan, están definidos y a cargo de quienes están?

 ¿Existe personal que está involucrado en más de un proceso y desarrollo de actividades

en diferentes áreas y proceso de autorizaciones?

 ¿Con que cantidad de empleados cuentan hasta la fecha?

 ¿Con que frecuencia se realizan actividades extracurriculares y de capacitación en la

organización?
126

 ¿Cuentan con informes de gestión y políticas bien definidas?

 ¿Cuándo fue la última auditoría realizada a la organización?

 ¿Por qué entidad o firma?

 ¿Se le han realizado estudios y/o análisis financieros a la compañía?

 ¿Cuáles son los principales clientes y proveedores de la organización?

 ¿Cómo es manejada la relación con estos?

 ¿Debido a que es una empresa familiar como se maneja esta situación e independencia de

cada empleado?

Fuente: De autores
127

Anexo B. Informe de Gestión de Logística Internacional SAS del año 2016


128

Fuente: Información suministrada por Directora Administrativa y Financiera de

Logística Internacional SAS.

También podría gustarte