INFORME DE AUDITORIAS

PROVEEDORES
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 1 de 20

FECHA Junio 24 de 2021

Verificar el adecuado cumplimiento del SGCS BASC de la organización
OBJETIVO MASLOGISTICA bajo la norma BASC V5 de 2017 garantizando la mejora
continua y el cumplimiento legal
Aplica para todos los procesos del SGCS BASC que impactan la
ALCANCE seguridad en la organización MASLOGISTICA S.A.S. ubicada en la Cra
48 · 101 Sur - 401 Bodega 3 parque industrial y comercial del sur.

EQUIPO AUDITOR Jaime David Rojas Tabares - Marleny Muñoz

CRITERIOS Norma y estándares

Desarrollo de la auditoria

Procesos auditados

• PROCESO DE DIRECCIONAMIENTO ESTRATÉGICO

Líder del proceso: Gerente

Nombre: Yobany Úsuga

Al proceso de Direccionamiento se le realiza la revisión de los temas estratégicos

del SGI con el fin de evaluar la adecuada estructura del mismo. Los resultados
observados son:

1. Análisis de Contexto:

La empresa realiza su análisis de contexto con la metodología PESTEL, para revisar

todos los aspectos externos que pueden afectar, a la Organización. Esta es
complementada con el Pentágono de Babson; la cual consiste en una auditoría
interna de cómo está la empresa desde lo interno, donde se revisa: Canales,
servicio ofrecido (lo que hace la empresa) el servicio al cliente, el valor (que pago y
que recibo) el canal de comunicación.

En cada aspecto se hace una evaluación de variables, obteniendo un gráfico en el

cual se identifican las variables que requieren mejorar y aquellas que tienen un
adecuado funcionamiento.
Se identifica que las variables, comunicación y canales deben mejorar y se detecta
que los aspectos con mejor resultado son; el servicio ofrecido, servicio al cliente, y
valor agregado.
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 2 de 20

Como complemento final se realiza un DOFA del cual se tienen las siguientes
conclusiones:

Principales amenazas: Paros nacionales, requerimientos legales, inestabilidad

económica y social, inestabilidad política, tráfico y movilidad, COVID 19,
informalidad en el sector.
Debilidades: Dependencia de un tercero con entrega en un CEDI. Falta de
programa de capacitaciones, procesos de virtualización (falta tema de ofimática
externa para mantener la oficina de forma virtual). Plataforma de software, no tener
licencia Min tic para temas de mensajería.

De este análisis también se obtiene información importante para el análisis de

contexto y posterior identificación de riesgos, como son:

• En la actualidad no se están realizando operaciones de comercio exterior.

• Empresa en crecimiento acelerado, preparada para asumir retos, que se conoce,
trabaja para ofrecer un servicio integral a sus clientes.
• Su operación es de transporte nacional: Medellín Bogotá, Medellín Cali, Medellín
Montería (costa baja) Medellín Barranquilla. Todo tipo de carga seca, turbo,
sencillo, patineta, mula.
• Tiene equipos de transporte propio: Motos, Minivan, NHR, NKR, Turbos, Sencillo
todo para urbano.

2. Gestión del riesgo:

Se valida la gestión de riesgos con su respectivo procedimiento PGMR01 y se

evidencia la matriz de riesgos por proceso, F1PGMR1, se definen tablas de
probabilidad e impacto, este últimos con las siguientes variables: Económica,
Personas, Objetivo, Imagen, Mercado y Compra. Se hace para cada proceso.
Definir un indicador global.

3. Cadena de suministro:

Se evidencia el documento donde se identifica la cadena de suministro el cual es

adecuado codificarlo. Es importante ajustar la parte de la entrega, de forma que se
identifique de manera específica las posibles entregas tanto al generador, como
cuando se hace al transporte nacional y cliente final.

4. Alcance del SGCS:

Se tiene adecuadamente definido en el manual de seguridad

5. Política y Objetivos de Seguridad:

 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 3 de 20

Se valida la política la cual incluye los elementos requeridos de riesgos, mejora y

requisitos legales. Además, está documentada en el manual.

6. Mapa de procesos:

Se evidencia el mapa de procesos con una adecuada identificación y

caracterizaciones con actividades definidas.

7. Requisitos Legales:

Se evidencia el procedimiento de requisitos legales: PDRE01: Se define la

periodicidad mínima de revisión anual, la actualización cuando se presentan
cambios y el cómo proceder frente a estos. Se controlan por medio de la matriz de
requisitos legales.

8. Análisis de partes interesadas:

Para efectuar el análisis de partes interesadas, se realiza como elemento de

evaluación del análisis de contexto, se tienen identificados: Único Accionista,
clientes, proveedores, empleados, Superintendencia de transporte y comunidad.

• Gestión Logística
Líder Proceso: Coordinador Logistica
Nombre: Walter Úsuga

El proceso de Logistica se encarga de realizar todo el manejo de la operación que

realiza la empresa, por tanto en este se hace revisión de todos los temas
relacionados con el control de la carga, rutas y terceros contratados para la
movilización de esta.
Se establece el procedimiento PGL01 procedimiento despachos y contratación.

Se identifican los riesgos de:

Piratería terrestre
Hurto
Contratación indebida Terceros no se tiene identificado en la matriz
Varada
Accidente
Falla seguimiento satelital

• Se tiene servicio urbano vehículo propio: El cual funciona de la siguiente

forma:
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 4 de 20

➢ Requerimiento del servicio por Comercial

➢ Verificación de aprobación del cliente ➢
Vehículo apto para el servicio

• Servicio a nivel nacional de masivos y semi masivo, pero siempre se

terceriza. También se realiza transporte masivos y semi masivos y para la
selección de los vehículos aplica igual que en el caso de los urbanos.

• Para el tercero, cuando es un urbano vehículo tercero

➢ Requerimiento del servicio por Comercial
➢ Verificación de aprobación del cliente
➢ Vehículo tercero por vehículo aliados.

Se realizan los siguientes controles:

Vehículo Aliado: se identifican en carpeta vehículos urbanos terceros con sus

respectivas características.

Vehículo nuevo: hoja de vida de conductor y propietario, se abre hoja de vida y se

realiza el chequeo mecánico y documental.
Dentro de los requisitos están los documentos y controles que se aplican al
propietario, conductores y vehículos. Definido en el procedimiento.

Chequeo vehicular registrado en el F2-PGL01.

Se tiene la identificación de la carpeta con cedula conductor, nombre y placa del

vehículo:

Todos los vehículos cuentan con los siguientes soportes:

Conductor Fabian Antonio Velarde Morales

GLB-275
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 5 de 20

Vehículo: GLB-275

DOCUMENTOS VEHICULO

• Matricula: Matricula ok
• SOAT Verificación Runt vence 13-ago-21
• Tecno mecánica 25-ago-2021
• Matricula tráiler si aplica R22215
• Tener GPS Validación de GPS
Foto frontal con placa, foto lateral
• Foto de cabezote y tráiler
derecho e izquierdo.
VERIFICACIONES VEHÍCULO
• RUNT Runt verificado

Conductor:

DOCUMENTOS CONDUCTOR

• Cédula Cedula ok
• Licencia de conducción Licencia ok
• Cuenta bancaria No aplica
• Planilla ARL No la tiene
• Referencia laboral TMQ William Aguirre. Aprobado
• Foto conductor ok
VERIFICACIONES CONDUCTOR
• Policía 4-ene-2021
• Procuraduría Pagina caída
• SIMIT No tiene novedades significativas
• RUNT (consulta licencia) Verificado activa 4-Ene-2021
• OFAC 14-Dic-2020
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 6 de 20

Propietario:

DOCUMENTOS PROPIETARIO

• Cédula Cedula ok Ramon Antonio Zabala

• Runt por propietario Para validar como propietario
• Cuenta bancaria No aplica
VERIFICACIONES PROPIETARIO
• Policía 24-nov-2020
• Procuraduría 24-nov-2020
• Contraloría 24-nov-2020
• OFAC 19

MUESTRA DE TRAZABILIDAD:

• Servicio Urbano

➢ Operación remesa 22719

➢ Medellín Rionegro
➢ Cliente Coltejer
➢ Maquinaria
➢ Diciembre 2 de 2020
➢ Conductor Fabian Antonio Velarde Morales
➢ GLB-275
➢ Trazabilidad: se evidencia informe de trazabilidad sin novedad, con
control cada 2 minutos. Llamada cuando inicia y finaliza.
➢ Duración: cargue 11:18 am.
➢ Inspección: no se evidencia

• Servicio Masivo

➢ Operación remesa 22646

➢ Medellín Santa Marta
➢ Cliente Dislicores
➢ Licor
➢ Diciembre 1 de diciembre de 2020
➢ Conductor Luis Felipe Ceballos Franco
➢ TMW-327
➢ Trazabilidad: se evidencia
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 7 de 20

Vehículo: TMW-327

DOCUMENTOS VEHICULO

• Matricula: Matricula ok
• SOAT 25-may-2021
• Tecno mecánica 23-jun-2021
• Matricula tráiler si aplica SO998
• Tener GPS Validación ok
Foto trasera, lateral derecha y lateral
• Foto de cabezote y tráiler
izquierda, delantera.
VERIFICACIONES VEHÍCULO
• RUNT Validación
Vencida (mes de julio) pagada en 16-
• ARL
jun-2020

Conductor:

DOCUMENTOS CONDUCTOR

• Cédula Cedula Luis Felipe Ceballos

• Licencia de conducción Licencia Luis Felipe Ceballos
Certificado bancario 9Sep2019
• Cuenta bancaria
Bancolombia
• Planilla ARL Ok 10 jun de 2020 viaje en diciembre
• Referencia laboral TMQ William Aguirre. Aprobado
• Foto conductor ok
VERIFICACIONES CONDUCTOR
• Policía 1-dic-2020
• Procuraduría 23-jun2020
• SIMIT Sin novedad, 23-jun-2020
• RUNT (consulta licencia) Validado en 23-06-2021
• OFAC 12-dic-2020
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 8 de 20

Propietario:

DOCUMENTOS PROPIETARIO

• Cédula Validado Maria Lucely Franco

• Runt por propietario Validado 1-dic-2020
Del conductor por compraventa
• Cuenta bancaria
Bancolombia
VERIFICACIONES PROPIETARIO
• Policía 1-dic-2020
• Procuraduría 23-jun2020
• Contraloría 1-dic-2020
• OFAC 12dic2020

Trazabilidad

Soporte documental:

Inspección del vehículo 2 de diciembre de 2020

Remesa #22646 con información del cliente, manifiesto
Trazabilidad: inicio viaje 2 de diciembre 9 am en cliente Dislicores entregó 4 de
diciembre en Santamarta 4:50 pm.

Pernocto 3 diciembre 4:37pm guardo parqueadero Sierra Mar. No está identificado

como parqueadero autorizado.

Se le instaló un precinto del cual no se conoce el número y no se deja evidencia del

registro fotográfico de la instalación.

Durante el trayecto no se presentaron novedades en la ruta. Solo un reporte de no

comunicación porque estaba en descargue.

Análisis de Riesgo en Ruta

Se evidencia el documento Estudio de Ruta principal, se identifican las principales

rutas por las cuales transitan los vehículos.
Se toma la muestra de la ruta Santa Marta cuenta con:

1. Caracterización de la Ruta: cada ruta está por segmentos y se identifican los

puntos seguros y las características principales de esta.
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 9 de 20

2. Riesgo por ruta: se califica la evaluación de riesgos por segmento de cada

tramo de acuerdo a las distintas condiciones de la ruta.

Se tiene parqueadero en Puerto Berrio EDS la Molienda, en la Lizama el Veleño.

Control de Sellos: Se define en el procedimiento para la gestión de sellos y

precintos de seguridad. PGL01.

Se controlan el formato F2PGL3 Acta de entrega de sellos; F2PGL03 Planilla de

control de precintos en la cual se deja registro de la cantidad de sellos entregados
a cada conductor, fecha y tipo de sello. No se usan sellos de botella.

• PROCESO DE GESTIÓN HUMANA:

Líder del proceso: Directora de Talento Humano y Bienestar

Nombre: Angela Martínez

Apoya la Coordinadora de Seguridad y Salud en el trabajo Alejandra Hincapié

El proceso de Gestión Humana tiene el compromiso de garantizar las condiciones

de seguridad asociadas al personal, para lo cual se establece el procedimiento
PGTH01 Procedimiento para la selección, contratación y admón. del personal.
Además, de suministrar personal con competencia bienestar y formación.

Aplica desde las necesidades de personal hasta su eventual desvinculación.

Riesgos asociados al proceso:

• Fraude documental
• Accidente laboral
• Incumplimiento reglamento de trabajo
• Consumo sustancias

Selección: Se presenta el requerimiento por correo para aprobación de gerencia. Si

el perfil no existe se debe crear. Inicialmente se busca internamente.

Se hace oferta por página

Se valida un conductor y un cargo administrativo, todos se consideran cargos

críticos:
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 10 de 20

MUESTRA:

DOCUMENTOS SOPORTE DE SELECCIÓN

Soporte a Validar Rubén Darío Vargas Carlos Grisales
Hoja de vida Ok 18 dic de 2020 Ok 18-ago-2020

Autorización de verificación F4-GTH1 de 20-sep-2020 F4GTH1 20-sep-2020

de antecedentes.

Referencias laborales Se evidencia carta laboral Verificación 5 dic 2020

(Formato de entrevista) Desarrollo logístico SAS

Antecedentes: Policía 6-nov-2020 16-oct-2020

Contraloría 20-oct-20 6-nov-2020

Procuraduría 20-oct-20 20-sep-2020

OFAC 20-oct-20 6-nov-2020

19-dic.2020, no tiene SIMIT,
Conductor: SIMIT; RUNT; No aplica
Licencia vigente hasta 22-
Licencia activa ene-2025
Prueba psicológica Valantí. No la tiene 24-ago2020

Prueba normal para drogas 26-

Exámenes médicos 19-sep-2020
may-2020

Visita domiciliaria 17-sep-2019 20-sep-2020

DOCUMENTOS DE VINCULACIÓN
Cedula
Certificado de estudio
Validación de cédula Bachiller, cumple perfil
Educación básica (leer y Certificado estudio SENA en
escribir) logística

Licencia conducción si C1 valida hasta

No aplica
aplica septiembre de 2022
Salud 8jun-2020, ARL 8-ago-
Afiliaciones Seguridad 10-jun-2019 ARL, 10-jun-
2020, constancia afiliación
Social 2019 Protección
Protección
Registro de huellas 20-sep-2020 20-sep-2020
Inducción y
Reinducción 3-oct-2020 Reinducción 3-oct-2020
entrenamiento

Carnetización 27-jul-2020 Carne 19-dic-2020

Validación de registro
Registro fotográfico validado
fotográfico
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 11 de 20

Perfil de cargo conductor:

Educación: primaria

Programa de Prevención de Consumo de Alcohol y Drogas

• Se evidencia programa con objetivo y alcance

• Política de prevención, tabaquismo y drogas.
• Capacitación en temas de tabaquismo, alcoholismo y adicciones,
• Políticas de prevención de alcohol y drogas.
• Prevención del consumo de sustancias psicoactivas, tabaquismo, alcohol y otras
• Campañas infográficas: Divulgación de la política 6 ene de 2020, se hace envío
en grupo de What’s app grupo operativo y administrativo.
• Verificación pruebas F18-GTH01 Registro de pruebas de alcohol y/o sustancias
se deja constancia de la autorización, responsable de realizar la prueba, fecha
de aplicación. Y se realiza prueba de alcoholímetro.

Programa de formación

a) Política, manejo de información, firmas y sellos, etc. Re inducción Sep. 26 y

oct 3 y sensibilización 28-abr-2020
b) Gestión de riesgos Julio 2-2020
c) Requisitos legales pendiente
d) Impacto de las actividades en los indicadores de eficacia de los procesos 12-
jun-2020.
e) Aplicación de los procedimientos BASC se realizó, pero pendiente
certificado.
f) Inspección unidades de carga y und. de transporte de carga 26-ago-2020
g) Prácticas de prevención de corrupción y soborno 26-jun-2020
h) Lavado de activos 9-jul-2020
i) Prevención de conspiraciones internas y actividades sospechosas.
Pendiente.

• PROCESO DE GESTIÓN ADMINISTRATIVA Y FINANCIERA:

Líder del proceso: Directora Administrativa

Nombre: Marleny Muñoz

El proceso gestiona la adecuada selección de proveedores para la operación de

forma que sean confiables. Para realizar esta actividad se define el Procedimiento
de compras y proveedores PRO-GCP-1.
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 12 de 20

Se establece una metodología para identificar la criticidad de los proveedores, la

cual debe ser revisada y adecuarla de forma tal que se logre identificar realmente
que proveedores representan riesgo para la Organización y poder establecer
controles adecuados.

Para validar el adecuado cumplimiento de los controles de proveedores respecto al

riesgo se tomó la siguiente muestra:

VERIFICACIÓN PROVEEDORES

Requisito FARO OET CLC TRANSPORTES

Formato de Vinculación y actualización

de proveedores F1PGP1 incluye Firmado 20-sep-2020 Firmado 19- Sept-2020
acuerdo de seguridad

Visita formato clientes: F3-MVC1 visita

seguridad clientes No tiene visita se valida con
Se valida con BASC
Proveedores F5PGP-1 Visita al certificado ISO 28000
proveedor

Se valida cámara de
comercio 16-sep-2020, Se valida cámara de comercio
Documentos: Rut, Cámara de Comercio,
RUT 8-ago-2020 Rte. Legal 19-ago-2020, RUT Rte. Legal
Cédula Rte. Legal, Certificados de
Reinaldo Rodríguez Liliana López Marín Certificado
habilitación
Certificado ISO 28000; 27- BASC 31-mar-2021
jun-2022

Certificado Bancolombia 9- Certificado de julio 1 de 2020

Referencias comerciales y Certificación sep-2020. New Stetic; certificado bancario
bancaria Certificado Assure 5 ago. 29-ago-2020
2020

Empresa 5-oct-2020 Verificaciones 13 octubre 2020

Consultas de antecedentes
Contraloría, OFAC,
Procuraduría y RUES. Y del
representante legal 5-nov-
2020: Policía, OFAC y
Contraloría
a Empresa, representantes
legales y junta Procuraduría,
contraloría, OFAC, empresa, y
del representante legal Policía,
procuraduría y OFAC. RUES
empresa.
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 13 de 20

• PROCESO DE GESTIÓN COMERCIAL:

Líder del proceso: Directora de Mercadeo y Ventas

Nombre: Laura Parra

El proceso Comercial gestiona la adecuada selección y seguimiento de clientes confiables

para la empresa y define controles conforme al riesgos. Para establecer estos cuenta con
el PCMV-01 procedimiento de vinculación de clientes.

Para validar el cumplimiento de lo establecido se analiza la siguiente muestra

MUESTRA: clientes

Requisito TECNAS S. A Distribuidora Venus

Formato de Vinculación y actualización Vinculación sin fecha de

Vinculación 8-oct-2020 diligenciamiento, pero fue el 7
de proveedores F1PGP1; y Acuerdo de
Acuerdo 10-oct-2020 oct-2020 la recepción, acuerdo
seguridad F5-MVC1
sin diligenciar

Visita formato clientes: F3-MVC1 visita

seguridad clientes No tiene visita Visita del 4 sept de 2020
Proveedores F5PGP-1 Visita al
proveedor

Documentos: Rut, Cámara de Comercio, Cámara de comercio 8-sep- Cámara de comercio 21-jul-
Cédula Rte. Legal, Certificados de 2020; Rut 28-sep-2020, 2020; Rut 13-sep-2018, Silvio
habilitación Liliana Rendón. Ruíz

Referencias comerciales y Certificación Alico 27-nov.2019 y 18 ago-2020. Emitida por

bancaria Bancolombia 22-ago-2020 Calzado 70.

Estados financieros 2018-

Estados financieros No enviados
2019

Certificados de estudio, y hoja de vida

para persona natural no aplica cámara
de comercio

Empresa 5-oct-2020 Empresa: Contraloría, OFAC,

Contraloría, OFAC, Procuraduría y RUES.
Consultas de antecedentes Procuraduría y RUES. Y del Rte. Legal Contraloría, OFAC,
representante legal 5-nov- Procuraduría y OFAC 7-oct-
2020: Policía, OFAC y 2020
Contraloría
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 14 de 20

PROCESO DE GESTIÓN TECNOLÓGICA:

Líder del proceso: Líder T.I

Nombre: Juan Camilo Arango

El proceso de Gestión Tecnológica es responsable de garantizar los controles de

seguridad tanto a los equipos como a la información que se maneja por medio de
estos, es decir velar por la seguridad de la información y el desarrollo de aplicativos
en software y hardware.

Para definir las políticas y controles se evidencia el PSEG-02 Procedimiento para el

uso de la información y seguridad informática. Y se tienen la Política de sistemas y
uso de recursos tecnológicos.

• El manejo se realiza en información almacenada en carpetas compartidas

• Se crean cuentas por usuario con contraseña
• Condiciones de las contraseñas: alfanuméricas y carácter especial. La asigna
sistemas
• Para ingresar al correo y al equipo se utiliza clave:

➢ Correo: alfanumérico y caracteres especiales: mínimo 8 máximo 15.

➢ Clave para acceder al equipo: alfanumérico y caracteres especiales.

➢ Clave de acceso al computador: alfanumérica, carácter especial y

combine mayúsculas y minúsculas. Previamente se configuran
programas y restricciones de descargas.

Se configura el correo con una clave asignada por la empresa la cual se cambia
cada 3 meses. Periodo en el cual se hace mantenimiento a los equipos de forma
individual.

Se tiene establecido para el adecuado estado de los equipos:

Mantenimiento general; el cual se hace según necesidades de la empresa por

cambio de antivirus, un vencimiento licencia. Se hace a los que cumplan con la
condición particular.

Para garantizar un adecuado control, se evidencia el formato Entrega de equipos

de computo inicial y se soportan los cambios en el formato F34-GTH1 Entrega de
elementos de trabajo
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 15 de 20

Controles de Seguridad de los equipos:

Antivirus: todos los equipos tienen defender se refuerza con Kaspersky, para los
nuevo se tiene el McAfee.

Firewall. Para la protección perimetral se tiene el firewall que trae Windows por
defecto.

Seguridad perimetral:

En general para asegurar el perímetro en temas de tecnología se cuenta con:

Firewall, Router Microti configuraciones de las IP para hacer accesos y restricciones
para acceso a la red, carpetas, se configura la IP por el miKrotiK controla accesos a
internet, permisos de acceso externo.

Bloqueo de puertos USB.

Registro actualizado de usuarios y claves de correos, acceso a computadores,

contraseña especial para las descargas. La de las carpetas en red no se comparten
por confidencialidad

Para asegurar el control de claves se define el formato F4-PGT1 Control de claves

Back up; La conservación de la información se realiza por medio de Back up´s

programados sábados 5pm en la nube, Locamente se hace respaldo diario en el
equipo de las carpetas.

Software contable, manejo de carpetas, software de la operación, que maneja la

empresa hacen su back up diario en los servidores que le corresponde y tienen su
almacenamiento en el proveedor.

PROCESO DE GESTIÓN DE MEJORA:

Líder del proceso: Coordinadora SIG

Nombre: Juliana Ramírez

Objetivo del proceso: Control de documentos, auditoria y ACPM

Procedimiento PGM-01 Procedimiento control de documentos y registros

Se realiza el control de documentos en el F1-PGM01 Listado maestro de
documentos y registros.
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 16 de 20

Procedimiento PGM-02 Procedimiento de auditorías internas

Programa de auditoría F2-PGM1
Listas de verificación e informe, se evidencian 2 auditores internos:

Diana Tobón y Walter Úsuga

Acciones de mejora: PACPM-01 Procedimiento de acciones correctivas,

preventivas y de mejora.

Y se tramitan en el formato

Temas de Seguridad gestionados en el proceso, se recomienda que estos temas

se manejen en un proceso más enfocado en la infraestructura de la Organización

• Inspecciones de seguridad: octubre 2020, diciembre 2020

• Control de acceso: Para realizar el adecuado control de accesos, además de los
controles de bioseguridad, se verifica identidad y se diligencia formato F1-GSL1
Control ingreso de visitantes.
• Para el ingreso de los empleados se controlan por medio de un QR en el celular
donde se diligencia el nombre y datos requeridos, y al dar enviar queda
exportado a una base de datos.

• Política de firmas y sellos: Se evidencia el control de firmas y sellos en el cual

se identifica el Nombre, cargo y documentos autorizados para firmar: se debería
codificar.

• CCTV: La empresa cuenta con un CCTV de 8 cámaras ubicadas: por fuera en

el muelle, interna en Logistica, administrativo, recepción y muelle interno, dos
muelles, pasillo 3 piso, 2 en bodega. Sensor de movimiento cámaras.

• Se evidencia el Plano de áreas críticas el cual debería estar codificado.

 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 17 de 20

REPORTE DE HALLAZGOS

N° ESTANDAR TIPO DE
PROCESO DESCRIPCIÓN DEL HALLAZGO
HALLAZGO

No se evidencia una adecuada identificación de

1 Norma 6.1 Direccionamiento riesgos de acuerdo al contexto, en los procesos de
NC
a) Estratégico Tecnología de la Información, Gestión Logistica y
Administrativo y financiero.

Ajustar el análisis de contexto con un enfoque en

Direccionamiento
2 Norma 4.1 OBS Estratégico
seguridad que permita identificar riesgos que se
gestionen desde el SGCS BASC.

Revisar en la matriz de riesgos la columna actividad

3 Norma 6.1 Direccionamiento la cual debería llamarse riesgo y tener definido el
OBS
b) Estratégico nombre adecuado del riesgo, así mismo mejorar las
descripciones de los riesgos identificados.

Adecuar los objetivos de seguridad de forma

4 Norma 5.3 OBS Direccionamiento puntual para lograr una medición más precisa que
Estratégico permita la mejora especifica en temas relacionados
con el SGCS.

Norma 4.4. Direccionamiento No se identifican los riesgos del proceso en las

5 f)
OBS
Estratégico caracterizaciones

Para la evaluación del cumplimiento de los

6 Norma 6.2 OBS Direccionamiento

requisitos legales se establece el procedimiento,
pero se debería dejar evidencia de la revisión
Estratégico
mediante acta o documento soporte que garantice
las observaciones de cada líder en temas legales.

Revisar el procedimiento PGL01 procedimiento

Estándar despacho y contratación de forma que se valide el
7 3.3 a); b); OBS Gestión Logística orden en que se solicitan los documentos y la
e). estructura del mismo para garantizar que se facilita
la comprensión y control de estos.

En la muestra #1 Vehículo GLB-275 falto foto

8 Estándar trasera, en la muestra #2 vehículo TMW 327 se
OBS Gestión Logística
3.3 e). toman 4 fotos y son solo 3, se debería garantizar la
coherencia en la información presentada.

Los conductores de la muestra #1 Vehículo GLB-

275 no evidencia soporte de ARL y en la muestra
9 Norma 6.2 NC Gestión Logística #2 vehículo TMW 327 la tiene vencida lo cual es un
incumplimiento legal de alto impacto para la
empresa.
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 18 de 20

REPORTE DE HALLAZGOS

TIPO DE PROCESO
N° ESTANDAR DESCRIPCIÓN DEL HALLAZGO
HALLAZGO

No se evidencia la inspección del vehículo GLB-

10 Estándar OBS Gestión Logística 275, garantizar que todos los vehículos tengan
2.2 inspección antes de iniciar su recorrido.

Garantizar para cliente Dislicores el control del

Estándar
11 OBS Gestión Logística número de sello instalado, el cual se pierde por la
2.6 a) forma como se realiza el manejo con dicho cliente.

No se evidencian la identificación de riesgos

6.1
12 Norma OBS Gestión Humana importantes en el proceso como son: infiltración,
a) espionaje, contratación indebida.

Norma Establecer en todos los perfiles las

13 7.1.2 a)
OBS Gestión Humana
responsabilidades especificas en seguridad.

Definir adecuadamente el perfil de los cargos de

14 Norma 5.4 OBS Gestión Humana líderes de proceso, de auditor, jefe de seguridad y
representante de la dirección con relación a
educación, formación y experiencia

Establecer criterios específicos para determinar el

15 Estándar
Gestión nivel de riesgo de los asociados de negocio de
OBS Administrativa y forma que se pueda posteriormente definir
1.1. a)
Financiera condiciones de control y seguimiento conforme al
riesgo.

16 Estándar
OBS Gestión Comercial No se evidencia visita del cliente Tecna S. A.
1.1. c)

No se evidencia un programa de control de equipos

Estándar Gestión
17 6.1. b)
NC
Tecnológica
para garantizar el control de mantenimientos, de
estos y las actualizaciones de sus componentes.

Estándar Gestión No se evidencia un mecanismo de control de las

18 6.2 h)
NC
Tecnológica claves que acceden a los equipos

El programa de auditoría se debe elaborar de forma

Norma
19 8.2.2
OBS Gestión de Mejora que sea ponderado conforme al riesgo de los
procesos
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 19 de 20

REPORTE DE HALLAZGOS

TIPO DE PROCESO
N° ESTANDAR DESCRIPCIÓN DEL HALLAZGO
HALLAZGO

No se evidencia un documento donde se

20 NC especifique la forma como se va a realizar la
respuesta a eventos en caso de materializarse.

Se debe ampliar el número de simulacros conforme

21 OBS al nivel de riesgos

ASPECTOS POR MEJORAR

1. Es conveniente establecer indicadores específicos a los procesos de forma que permitan medir la
eficacia de los controles de seguridad.

2. Se deberían identificar las actividades relacionadas con seguridad física, en el proceso de Logistica,
puesto que estas tienen poca relación con el proceso de mejora y por ende se pierde el objetivo del
proceso de Mejora continua.

3. Se deberían codificar todos los documentos que dan soporte del sistema de gestión como son el
análisis de contexto, mapa de procesos, cadena de suministro plano de áreas críticas, política de
tecnología entre otros.

4. Relacionar, con base en el análisis de partes interesadas, los riesgos que afectan la operación con
el fin de reforzar la gestión de riesgos puesto que estos son fuentes de riesgo a considerar.

5. Organizar la información de los vehículos, conductores y propietarios por separado facilitando la

búsqueda y manejo de la misma.

6. Incluir, dentro del objetivo del proceso de Gestión Humana, el concepto de confiabilidad, como
elemento importante en los procesos con el personal.

7. Al establecer los perfiles de los cargos, es importante definir competencias en seguridad las cuales
la empresa a fundamentado en las pruebas Valantí, seria conveniente que en los perfiles se hiciera
mención a las competencias que se han valorado en seguridad, es decir las planteadas en las
pruebas Valantí.

8. Es adecuado solicitar declaración de renta y estados financiero para proveedores que sean
considerados críticos.
 INFORME DE AUDITORIAS INTERNA
MASLOGISTICA S.A.S.
CODIGO: F3-PGM1 VERSIÓN: 01 FECHA DE APROBACIÓN: 11.10.20 PÁGINA 20 de 20

FORTALEZAS DEL SISTEMA DE GESTIÓN:

1. Se evidencia un alto compromiso de la gerencia y lideres de proceso en la implementación y mejora

del SGCS BASC para garantizar el adecuado montaje de esta y su eficacia en el resultado.

2. Se destaca un excelente análisis de contexto basado en múltiples herramientas, lo que permite un

conocimiento global de la organización para una mayor comprensión de esta y lograr la identificación
adecuada de riesgos asociados.

3. Se tiene un análisis de riesgo en rutas, completo adecuado y con información importante para
gestionar riesgos de manera adecuada para lograr un verdadero control de la operación.

CONCLUSIÓN DE LA AUDITORIA:

Una vez revisado sistema de seguridad y sus elementos, se puede concluir que cumple con las
condiciones fundamentales en la implementación de un SGCS BASC, sin embargo, existen elementos
de forma para ajustar y de estructura para revisar y modelar de manera que sea más adecuado a las
condiciones y requisitos de la Empresa.

Respecto a los elementos de Adecuación, Eficacia y Conveniencia del SGCS se tienen las siguientes
conclusiones:

Eficacia: el sistema da evidencia del cumplimiento de objetivos, sin embargo, se debe revisar la eficacia
en seguridad una vez se establezcan objetivos más específicos de seguridad.

Adecuación: El sistema responde a la mayoría de las exigencias BASC, dichas exigencias se cumplen
con los procedimientos y controles definidos, pero se debe dar solución a las no conformidades y
observaciones de forma tal que se logre adecuar el sistema en su totalidad.

Conveniencia: El SGCS esta enfocado en la mejora continua, lo cual se define desde la política de
seguridad, se establece el procedimiento de mejora y se define la matriz de acciones con el fin de
garantizar la mejora en los procesos y actividades.

_Juliana Ramírez__ _____________________ ___Aylín Vélez____ ______ ____

Auditor Líder Firma Auditor Líder Auditor Acompañante Firma Auditor Acompañante