Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Probabilidad del
Impacto del Riesgo Riesgo Severidad Control existente Plan de Acción
Clasificación
Procesos Sub-procesos Causa Efecto Riesgo Áreas involucradas Grado de (0) Nulo
Calificación del Calificación de I P Control Descripción del control existente Requiere Acciones recomendadas Responsable
Impacto (I) Probabilidad (P) Severidad (1 a 2) Bajo existente
( I * P) (3 a 7) Medio
(8 a 12) Alto
Cuenta con procedimiento y se presenta evidencia de Revisar anualmente o cuando algun caso de
Análisis de riesgo Análisis de riesgo deficiente. No tener identificados los riesgos en la Contaminacion Sistemas, Operaciones, Seguridad, Recursos (4) Crítico (1) Bajo 4 1 4 Medio Si un nueva matriz de riesgo con base en análisis Si inseguridad lo amerite los riesgos determinados por la Gerente seguridad, Recursos
cadena de suministros Humanos, Contabilidad ejecutado en Enero 2020. empresa Humanos, Sistemas, Operaciones
Personal que desconoce la política y por ello, Política de seguridad impresa en lugares Mantenimiento a los elementos impresos difusores de
Política de Seguridad Falta de políticas, compromiso y difusión no cuenta con el sentido de compromiso Falta de direccion Seguridad (1) Bajo (1) Bajo 1 1 1 Bajo Si estratégicos.patio entrada y salida de tractores Si la política de seguridad y un empleado de nuevo Gerente de Seguridad
organizacional. ingreso se le haga de su conocimiento
Falta de planeación de situaciones de contingencias Falta de Toma incorrecta de decisiones se cuentan con un plan de contingencias o
plan de contingencia o continuidad del negocio Retrasos en los tiempos de entrega pactados No tener un plan de seguridad Seguridad (3) Significativo (2) Medio 3 2 6 Medio Si continuidad del negocio/ No Seguir el procedimiento establecido Gerente de Seguridad
con el cliente
Robo o contaminación en ruta, Retrazo en las Se cuenta con un procedimiento de Ruta autorizadas
entregas con el cliente, Falta de vigilancia por seguras donde muestra las paradas autorizadas y Recordarles a los operadore el plan de acción
Usar la via libre las dependencias federales, La falta de una Perdida del embarque Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Gerente de Seguridad
rápida y eficiente respuesta podría poner en rutas a seguir ,Tambien cuentan con engomado para establecido
cruzar por las casetas Federales (iave )
peligro la vida del operador
Seguridad Que la unidad entre a una zona de no Se cuenta con un procedimiento de Ruta Segura, que Recordarles al operador que debe transitar por las Gerente de Seguridad/Área de
en la
Zona sin señal cobertura por el GPS ni celular y no se pueda Perdida del embarque Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si especifica los puntos geográficos con esta naturaleza No rutas autorizadas Monitoreo
tener contacto
cadena de
Se cuenta con procedimiento de revision de 17
La falta de una rápida y eficiente respuesta puntos a la entrada y salida de la base y un punto Supervisar que las revisiones se realizan en base al
Contaminación de embarque podría poner en peligro la vida del operador Perdida de certificacion Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si revisón antes de cruzar a la aduana por personal de Si procedimiento Gerente de Seguridad
suministros
seguridad
Levantamiento de No Conformidades del se cuentan con un plan de contingencias o
Bloqueos, manifestaciones o cierre de puente. O casetas servicio por retrasos en la entrega de Falta de direccion Seguridad (3) Significativo (1) Bajo 3 1 3 Medio Si continuidad del negocio/ en donde viene los pasos a Si Seguir el procedimiento establecido Gerente de Seguridad
mercancía seguyir
Desviación de ruta Incidentes provocadas por la no pronta Perdida del embarque Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se cuenta con un procedimiento de Ruta Segura, que Si Seguir el procedimiento establecido Gerente de Seguridad
detección de la desviación especifica los puntos de actuación
Levantamiento de No Conformidades del
servicio por retrasos en la entrega de Se cuenta con un procedimiento existente yPruebas
Falla de botoón de panico mercancía Perdida del embarque Seguridad y Monitoreo (4) Crítico (1) Bajo 4 1 4 Medio Si Si Revisar que los botones de panico esten funcionando Área de Monitoreo
Contaminación del medio ambiente de botón de panico recurrentes
Riesgo integridad física del operador
No hacer las revisiones a las instalaciones. Daños en la estructura Robo Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Recorridos por parte del personal de seguridad y Si Continuar con sus rondines y en caso de algún hallazgo Gerente de Seguridad
personal de Mantenimiento atender el reporte correspondiente
Recorridos por personal de Mantenimiento de Continuar con sus rondines y en caso de algún hallazgo
Falta de mantenimiento Instalaciones peligrosas y/o vulnerables Accidente Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si edificio Si atender el reporte correspondiente Gerente de Seguridad
Falta de vigilancia a través de grabaciones del CCTV en los Vulnerabilidad e inseguridad en las Robo o contaminacion Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si Sistema CCTV con vigilancia las 24 horas (además de Si Colocación estratégica de cámaras de seguridad para Gerente de Seguridad
accesos a la instalación instalaciones por falta de vigilancia la seguridad perimetral y puertas de seguridad) vigilar puntos estratégicos
No contar con las áreas delimitadas Unidades estacionadas sin orden, poca Seguridad (1) Bajo (1) Bajo 1 1 1 Bajo Si Se cuenta con áreas seccionadas para cada unidad, Si Que las unidades sean estacionadas conforme al lay out Gerente de Seguridad
visibilidad de unidades indicadas en el layout
Estacionamientos
Se cuenta con un listado de los vehículos utilitarios
No hacer las revisiones a los vehículos utilitarios que ingresan porpiedad de la empresa que ingresan y en el caso de
a la empresa Intrusión de mercancías no autorizadas Robo o contaminacion Seguridad (1) Bajo (3) Alto 1 3 3 Medio Si proveedores cuando ingresan con su unidad a dejar Si Dar segumiento al procedimiento establecido Gerente de Seguridad
mercía se registran previamente
No tener restringido el acceso a patios de maniobras Exposición de la carga Robo o contaminacion Seguridad (4) Crítico (3) Alto 4 3 12 Alto Si Procedimiento de control de acceso, caseta 2 de Sí Dar segumiento al procedimiento establecido Gerente de Seguridad
Intrusión de personal no autorizado vigilancia, CCTV, alumbrado, guardia de seguridad.
Física
Gavetas, Archiveros Vulnerabilidad y Sabotaje Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si tiene acceso a las áreas de trabajo y responsiva de Si Dar segumiento al procedimiento establecido Gerente de Seguridad
entrega de gafete de control de acceso
Control de Llaves
No contar con el control y lugar de almacenamiento adecuado Uso indebido y extravío de llaves duplicado Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si Procedimiento de control de llaves, se cuenta con Si Dar segumiento al procedimiento establecido Gerente de Seguridad
de las llaves de llaves gabeta para el resguardo de las llaves
Alumbrado
Se cuenta con lay out de ubicación y los guardias en
su rondin diario revisan que las lamparas funcionen En caos de algún reporte de luminaria, hacer el
No dar mantenimiento a las luminarias Áreas sensibles sin visibilidad nocturna. Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si adecuadamente sino lo deben reportar para su Si mantenimiento, reemplazo y colocación de luminarias Gerente de Seguridad
mantenimiento
Cortes eléctricos Probabilidad de contaminación de embarque, Robo o contaminacion Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Se cuenta con un Plan de Contingencia para atender Si Dar seguimiento al plan de contingencia de seguridad Gerente de Seguridad
afectación en el servicio. esta situación
Aparatos de Comunicación
Falla o falta de radio de larga frecuencia Falta de medio de comunicación para atender Robo o contaminacion Seguridad (3) Significativo (2) Medio 3 2 6 Medio si Se cuenta con un procedimiento para el si Dar seguimiento al procedimiento establecido Gerente de Seguridad / trafico
en ruta y en caso de emergencias / mantenimiento de los aparatos de comunicación
No contar con las cámaras adecuadas para Se cuentan con cámaras para vigilar los puntos Revisar que las cámaras estén funcionando
Tipo de cámaras grabación o contar con equipo que no facilite Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si críticos de la empresa y las cuales permiten una clara Si correctamente y se les de el mantenimiento Gerente de Seguridad
la visibilidad visibilidad de día y de noche correspondiente
CCTV
Contar con equipo que esta fallando y que no Se cuenta con procedimiento para la revisión de
Falla de camaras facilite la visibilidad de las grabaciones. Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si grabaciones y el formato de reporte de Si Dar conntinuidad al procedimiento establecido Gerente de Seguridad
mantenimiento del CCTV.
Malas condiciones en el quipo que no facilite Se cuenta con procedimiento para la revisión de
No dar mantenimiento a nuestro CCTV la grabación en situaciones de emergencia Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio No grabaciones y el formato de reporte de Si Dar conntinuidad al procedimiento establecido Gerente de Seguridad
mantenimiento del CCTV
Evitar situaciones relacionadas con
Falta de capacitación conspiraciones internas, accidentes, robos, Robo o contaminacion Seguridad (4) Crítico (2) Medio 4 2 8 Alto Si Se cuenta con programa de capacitación y consignas Si Seguir programa de capacitación Gerente de Seguridad
accesos no autorizados, etc
Personal de Seguridad
No hacer el registro de los visitantes y proveedores que No detección de personal externo no Se cuenta con procedimiento para el registro y Dar continuidad al procedimiento y revisar que el
ingresan a la instalación autorizado, áreas criticas no controladas, uso Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si control de acceso al personal que ingresa a las Si guardia lo haga correctamente Gerente de Seguridad
indebido de identificaciones instalaciones
Acceso
Físico Identificación de los
empleados, visitantes y
proveedores
Exceso de confianza del guardia No realizar inspección a tractocamiones o
unidades, acceso a personas sin registrarlas.
Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si Se capacita al personal de seguridad para que realice
sus funciones en base al procedimiento establecido
Si
Seguir capacitando al personal de seguridad para que
realice sus funciones y reivsar que lo realice
correctamentemen base al procedimiento establecido
Gerente de Seguridad
No detección de personal externo no Se cuenta con procedimiento para el registro y Dar continuidad al procedimiento y revisar que el
Empleados, visitantes o proveedores sin identificación autorizado, áreas criticas no controladas, uso Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si control de acceso al personal que ingresa a las Si Gerente de Seguridad
indebido de identificaciones instalaciones guardia lo haga correctamente
Procedimiento de
identificación y retiro de Que el personal desconozca el procedimiento y los medios de Se tiene proceso documentado y se capacita al
personas y/o vehículos no comunicación para actuar y reportar. Poner en riesgo al personal y la empresa Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si personal para que lo conozcan Si Dar continuidad al proceso establecido Gerente de Seguridad
autorizados
Falta procedimiento documentado con criterios de selección y Socios comerciales no confiables, puedan Se cuenta con procedimiento en donde se establece Actualización de expedientes de socios comerciales en
poner en riesgo a la empresa con una Contaminacion y contrabando Contabilidad (4) Crítico (2) Medio 3 2 6 Medio Si Si Contralor
que no se realicen las revisiones y auditorías contaminación la documentación que debe tener el expediente base al procedimiento establecido
Criterios de Selección
Falta de documentación y revisión de nuestros proveedores Difundir la información de la empresa que Se les solicita a nuestros socios comerciales la firma Actualización de expedientes de socios comerciales en
críticos que tengan acceso a información sensible de la Contaminacion y contrabando Contabilidad (4) Crítico (1) Bajo 4 1 4 Medio Si de la carta compromiso y el convenio de Si
empresa pueda hacerlos vulnerables a riesgos o daños confidencialidad base al procedimiento establecido
Contralor
comerciales Que nuestros socios no se comprometan a cumplir los criterios Socios comerciales no confiables, alto riesgo
mínimos de seguridad. para la empresa.
Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si socios comerciales, se clasificaron a los socios
comerciales como críticos y no criticos para solicitar la
información que deberá contar su expediente
Si Actualización de expedientes de socios comerciales en
base al procedimiento establecido
Gerente de Seguridad
Requerimientos en
Seguridad
Riesgos en la cadena de suministro por Se cuenta con el procedimiento para la selección de Actualización de expedientes de socios comerciales en
No cuenten con programas de seguridad como OEA y/o C-TPAT incumplimiento de requerimientos mínimos contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si socios comerciales, incluyendo las visitas y la firma de Si base al procedimiento establecido Contralor y Gerente de Seguridad
de seguridad. carta compromiso.
No contar con las condiciones adecuadas para la carga y Riesgo de contaminación por falta de Se cuenta con el procedimiento para la selección de Actualización de expedientes de socios comerciales en Gerente de Seguridad y
descarga de la mercancía procesos o excesos de confianza Contaminacion Operaciones y Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si socios comerciales, incluyendo las visitas y la firma de Si base al procedimiento establecido Operaciones
carta compromiso.
Mapeo de procesos No tener definido nuestro flujo operativo Responsabilidades no definidas, errores en los Trafico (2) moderado (1) Bajo 2 2 4 Medio Si Se tiene mapeo de procesos Si Dar continuidad al proceso establecido Gerente de Operaciones
procesos
de procesos
Procedimiento de Contaminación de mercancías, atentados, Se cuenta con GPS en todas nuestras unidades y se
Seguimiento de la mercancía Posible desvío, perdida, robo o paradas no autorizadas. extravío de materiales Perdida del embarque Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si rastrean en todo momento Si Dar continuidad al proceso establecido Gerente de Seguridad
CAAT no renovado, actualizado o dado de alta. No se pueda elaobrar la documentación Contabilidad (4) Crítico (1) Bajo 4 1 4 Medio Si Se cuenta con procedimiento para el registro y/o Si Dar continuidad al proceso establecido
requerida para el traslado de la mercancía actualización del CAAT Contralor
perida de la certificacion
Operadores sin gafete único del transportista La empresa no pueda ingresar a la aduana a Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se cuenta con un procedimiento para el trámite de Si Dar continuidad al proceso establecido Gerente de Seguridad
prestar sus servicios, pérdida de clientes. gafete único
Aduanera
cual es remplazada antes de su vencimiento
Gestión Obligaciones Aduaneras
Aduanera
de los
que se le tiene que poner precinto a todas las
Integridad de la carga y uso unidades al entrar o salir de las instalaciones en cajas Gerente de seguridad/ Gerente de
de sellos en contenedores y Falta de sellos a las unidades que vienen a reparacion a la base Contaminación de del equipo Contaminacion y contrabando Seguridad (3) Significativo (2) Medio 3 2 6 Medio Si si Dar seguimiento al procedimiento establecido
remolques vaciías y cuando esten cargadas que traigan el sello Operaciones
vehículos
de alta seguridad y revisarlo a través del método
VVTT.
de carga
Almacenaje de los vehiculos
de carga que no esten Retroalimientar continuamente al operador respetar
divididos los Estacionar vehiculos en área no establecida Contaminación de mercancías, atentados, Contaminacion y contrabando Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Estacionar las unidades en base al lay out estableido Si las áreas asignadas para el estacionamiento de Gerente de seguridad / Gerente de
extravíos de materiales Trafico
estacionamientos de los unidades
tractos,rabones,cajas secas
Verificación de antecedentes No hacer la verificación de antecedentes laborales, Contrate personal no confiable, con Se tiene procedimiento documentado en RH y Dar continuidad al proceso establecido y revisión del
laborales documentados y seguimiento adicciones y problemático Recursos Humanos (4) Crítico (1) Bajo 3 2 6 Medio Si expediente de cada empleado con la documentación Si expediente Gerente de Recursos Humanos
establecida en el procedimiento
Conspiracion interna
Seguridad
del personal Pérdida de identificaciones del personal, Se tiene un procedimiento para la baja del personal y
Procedimiento para baja del No asegurarse y comunicar que la persona ya no labora en la accesos activos, pagos no suspendidos, mal Conspiracion interna Recursos Humanos y Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si se cuenta con un check list para recuperación del Si Dar continuidad al proceso establecido Gerente de Recursos Humanos
personal empresa. material entregado al empleado para desempeñar
uso de correos de la empresa. sus funciones
Conspiracion interna
No tener un control de información del personal y revisiones Se cuenta con expedientes con la información
Administración de Personal internas de expedientes a todo el personal que labore en la No tener un control y orden del personal y de Recursos Humanos (4) Crítico (1) Bajo 4 1 4 Medio Si actualizada de cada empleado de la empresa, así Si Dar continuidad al proceso establecido Gerente de Recursos Humanos
empresa las necesidades que tiene como un archivo electrónico con la infomación del
empleado.
Clasificación y manejo de Expedientes no actualizados y mal resguardados. Pérdida y/o fuga de información, mal uso de Sistema (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene procedimiento y archivo en área segura. SI Dar continuidad al proceso establecido IT
documentos la misma
de la
información
y
documentac
ión
Seguridad Control de Información
sensible electrónica Se cuenta con un procedimiento para el resguardado
de la Extracción y mal uso de información. Vulnerabilidad y robo de información Sistemas (4) Crítico (1) Bajo 4 1 4 Medio Si y recuperación de la información. El Departamento
de Sistemas es el único personal autorizado al acceso
y recuperación de la información de la empresa
Si Dar continuidad al procedimiento establecido IT
información
y
documentac
ión Robo de la informacion
Se cuenta con servidor fisico, antivirus, servidor en la Realizar los respaldos de la informcion en la nube
Hackeo de data center Extorición, robo y Sabotaje Robo de la informacion Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI Si respaldados por amazon, asignacion de usuario y IT
nube y discos duros externos contraseña
Protección de ataques
cibernéticos
No contar con suficiente protección de software/hardware Robo de información, identidad de la Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI Se cuenta con sofware/hardwar para evitar la Si Tener actualizados los sofware/hardwar IT
contra malware para detener la intrusión a los sistemas empresa, sabotaje intrusión a los sistemas
Robo de la informacion
Acceso a Teamviewer No tener un control o no cerrar la sesión se Robo de la informacion Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI El acceso solo se realiza en horarios laborables y con Si Dar continuidad al procedimiento establecido IT
pueden robar la información el pesonal que tiene equipo
Acceso restringidos
Tecnología Para el acceso a los sistemas se le asigna a cada
usuario una contraseña la cual no puede ser Que las contraseñas sean cambiadas periodicamente y
de la Uso incorrecto de correos electronicos Se compromete la confidencialidad de la Robo de la informacion Sistemas (4) Crítico (2) Medio 3 2 6 Medio Si compartida y las computadoras se bloquen cuando SI que el empleado cumpla la política de no compartir sus IT
información de la empresa. no están en uso, se cuenta con una política del buen contraseñas
uso de los equipos de computo
información
Robo de información crítica de la empresa o se pueda Servidor central dedicado exclusivamente al Control de cuentas por cuenta administradora
Sistemas (4) Crítico (2) Medio 4 2 8 Alto Si monitoreo de malware y virus, bloqueo para el uso Si IT
introducir algún virus a la empresa de unidades externas manejada por sistemas
Capacitació
ny
concientizac Falta de direccion
ión sobre
amenazas
Capacitació
ny
concientizac Falta de direccion
ión sobre
amenazas
Reporte de anomalías y/o El personal no sepa como actuar ante algún problema de Conspiraciones internas, robos, actividades
actividades sospechosas seguridad y prevención en la cadena de suministro. ilícitas Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene procedimiento y se le da seguimiento Si Dar continuidad al proceso establecido Recursos Humanos
Manejo e
investigació Falta de direccion
n de
incidentes Investigación y análisis Falta de difusión de denuncias, canales de comunicación
deficientes en la cadena de suministro
Falta de resolución y credibilidad del sistema,
detección inoportuna Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene procedimiento y responsable Si Dar continuidad al proceso establecido Seguridad
* Capacitación al operador,
* Análisis de cada ruta para minimizar riesgos
Que suceda un accidente Pérdida de mercancía Perdida del embarque Seguridad yGps (4) Crítico (3) Alto 3 2 6 Medio Si * Operador conoce y utiliza rutas autorizadas, Si Seguimiento de protocolos ante robo Seguridad
oparadas autorizadas
* Monitoreo 24/7
Ruta
Viaje y Que se genere un robo en trayecto Robo de mercancía, vehículo o remolque. Perdida del embarque Seguridad yGps (4) Crítico (3) Alto 3 2 6 Medio Si
* Capacitación al operador sobre como actuar ante
descomposturas
* Mantenimientos preventivos y correctivos Si Mantenimientos preventivos y rescate en ruta Seguridad
GRADO DE SEVERIDAD
impacto Probabilidad Severidad
1 0 0 Nulo
1 1 1 Bajo
1 2 2 Bajo
1 3 3 Medio
2 0 0 Nulo
2 1 2 Bajo
2 2 4 Medio
2 3 6 Medio
3 0 0 Nulo
3 1 3 Medio
3 2 6 Medio
3 3 9 Alto
4 0 0 Nulo
4 1 4 Media
4 2 8 Alto
4 3 12 Alto
IÓN DEL IMPACTO DEFINICION
Criterio Clasificación Cuando más de dos partíci
No afecta en la confiabilidad de la carga/servicio Crimen organizado traficar
El drogas,
comercio personas,
ilícito c
es una act
ra indirecta una afectación en la confiabilidad de la carga/Servicio Contrabando ilicito delitos.j
como el contrabando,
Actuación criminal de banda la
Afectación en la confiabilidad de la carga/servicio Terrorismo corrupción.
fuerza o la violencia contra
puede controlar. Los tipos de
ectación directa en la confiablidad de la carga/servicio Impacto financiero causar daño
desastres, cambios inesperad
catastróficas de productos