Identificación de Riesgos Análisis del Riesgo Evaluación del Riesgo Tratamiento del Riesgo

Probabilidad del
Impacto del Riesgo Riesgo Severidad Control existente Plan de Acción

Clasificación
Procesos Sub-procesos Causa Efecto Riesgo Áreas involucradas Grado de (0) Nulo
Calificación del Calificación de I P Control Descripción del control existente Requiere Acciones recomendadas Responsable
Impacto (I) Probabilidad (P) Severidad (1 a 2) Bajo existente
( I * P) (3 a 7) Medio
(8 a 12) Alto

Factores de Riesgo en la Cadena de Valor

Cuenta con procedimiento y se presenta evidencia de Revisar anualmente o cuando algun caso de
Análisis de riesgo Análisis de riesgo deficiente. No tener identificados los riesgos en la Contaminacion Sistemas, Operaciones, Seguridad, Recursos (4) Crítico (1) Bajo 4 1 4 Medio Si un nueva matriz de riesgo con base en análisis Si inseguridad lo amerite los riesgos determinados por la Gerente seguridad, Recursos
cadena de suministros Humanos, Contabilidad ejecutado en Enero 2020. empresa Humanos, Sistemas, Operaciones

Personal que desconoce la política y por ello, Política de seguridad impresa en lugares Mantenimiento a los elementos impresos difusores de
Política de Seguridad Falta de políticas, compromiso y difusión no cuenta con el sentido de compromiso Falta de direccion Seguridad (1) Bajo (1) Bajo 1 1 1 Bajo Si estratégicos.patio entrada y salida de tractores Si la política de seguridad y un empleado de nuevo Gerente de Seguridad
organizacional. ingreso se le haga de su conocimiento

Se cuenta con procedimiento la auditoria y se lleva a

Auditorias Internas Falta de seguimiento al sistema de seguridad No eficientar procedimientos, no se verifica su No seguir procedimientos Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si cabo auditoría interna por lo menos una vez al año y Si Realizar las auditorias y darles seguimiento a los Gerente de Seguridad
funcionalidad hallazgos hasta su cierre
por parte de los clientes

Falta de planeación de situaciones de contingencias Falta de Toma incorrecta de decisiones se cuentan con un plan de contingencias o
plan de contingencia o continuidad del negocio Retrasos en los tiempos de entrega pactados No tener un plan de seguridad Seguridad (3) Significativo (2) Medio 3 2 6 Medio Si continuidad del negocio/ No Seguir el procedimiento establecido Gerente de Seguridad
con el cliente

La falta de una rápida y eficiente respuesta se cuentan con un plan de contingencias o

Robo o secuestro en carretera podría poner en peligro la vida del operador Perdida del embarque Seguridad (4) Crítico (3) Alto 3 3 9 Alto Si continuidad del negocio/ en donde viene los pasos a No Monitoreo implementado Gerente de Seguridad
seguyir

Robo o contaminación en ruta, Retrazo en las Se cuenta con un procedimiento de Ruta autorizadas
entregas con el cliente, Falta de vigilancia por seguras donde muestra las paradas autorizadas y Recordarles a los operadore el plan de acción
Usar la via libre las dependencias federales, La falta de una Perdida del embarque Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Gerente de Seguridad
rápida y eficiente respuesta podría poner en rutas a seguir ,Tambien cuentan con engomado para establecido
cruzar por las casetas Federales (iave )
peligro la vida del operador

Seguridad Que la unidad entre a una zona de no Se cuenta con un procedimiento de Ruta Segura, que Recordarles al operador que debe transitar por las Gerente de Seguridad/Área de

en la
Zona sin señal cobertura por el GPS ni celular y no se pueda Perdida del embarque Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si especifica los puntos geográficos con esta naturaleza No rutas autorizadas Monitoreo
tener contacto

cadena de
Se cuenta con procedimiento de revision de 17
La falta de una rápida y eficiente respuesta puntos a la entrada y salida de la base y un punto Supervisar que las revisiones se realizan en base al
Contaminación de embarque podría poner en peligro la vida del operador Perdida de certificacion Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si revisón antes de cruzar a la aduana por personal de Si procedimiento Gerente de Seguridad

suministros
seguridad
Levantamiento de No Conformidades del se cuentan con un plan de contingencias o
Bloqueos, manifestaciones o cierre de puente. O casetas servicio por retrasos en la entrega de Falta de direccion Seguridad (3) Significativo (1) Bajo 3 1 3 Medio Si continuidad del negocio/ en donde viene los pasos a Si Seguir el procedimiento establecido Gerente de Seguridad
mercancía seguyir

Revision de llantas diariamente al salir por el personal

Levantamiento de No Conformidades del de seguridad formato de 17 puntos,revision del Seguir los formatos de revision establecidos y
ponchadura o se revienta llanta servicio por retrasos en la entrega de Retraso del embarque Seguridad (3) Significativo (3) Alto 3 1 3 Medio Si operador al salir de base diariamente formato de Si programa de mantenimiento preventivo Gerente de Seguridad
mercancía inspeccion de tracto camion,Programa de
Mantenimiento preventivo

Planes de Contingencia y/o

emergencia

Levantamiento de No Conformidades del Unidades gobernadas a 90 km/hr Gerente de seguridad y

Exceso de Velocidad servicio por retrasos en la entrega de Perdida del embarque Seguridad Monitoreo y Trafico (4) Crítico (3) Alto 3 2 6 Medio Si Alertas de Gps de excesos de velocidad Si Seguir el procedimiento establecido Operaciones
mercancía

Levantamiento de No Conformidades del

servicio por retrasos en la entrega de se cuentan con un plan de contingencias o
Accidente en carretera mercancía Perdida del embarque Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si continuidad del negocio/ en donde viene los pasos a Si Seguir el procedimiento establecido Gerente de Seguridad
Contaminación del medio ambiente seguir
Riesgo integridad física del operador

Desviación de ruta Incidentes provocadas por la no pronta Perdida del embarque Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se cuenta con un procedimiento de Ruta Segura, que Si Seguir el procedimiento establecido Gerente de Seguridad
detección de la desviación especifica los puntos de actuación
Levantamiento de No Conformidades del
servicio por retrasos en la entrega de Se cuenta con un procedimiento existente yPruebas
Falla de botoón de panico mercancía Perdida del embarque Seguridad y Monitoreo (4) Crítico (1) Bajo 4 1 4 Medio Si Si Revisar que los botones de panico esten funcionando Área de Monitoreo
Contaminación del medio ambiente de botón de panico recurrentes
Riesgo integridad física del operador

Levantamiento de No Conformidades del

servicio por retrasos en la entrega de se cuentan con un plan de contingencias o
Falla mecánica mercancía Perdida del embarque Seguridad (4) Crítico (3) Alto 3 2 6 Medio si continuidad del negocio/ en donde viene los pasos a Si Dar seguimiento a los procedimientos establecidos Gerente de Seguridad/Jefe de
seguir y que las unidades se les realiza su Taller
Pérdida de mercancía mantenimiento correspondiente
Riesgo integridad física del operador

No hacer las revisiones a las instalaciones. Daños en la estructura Robo Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Recorridos por parte del personal de seguridad y Si Continuar con sus rondines y en caso de algún hallazgo Gerente de Seguridad
personal de Mantenimiento atender el reporte correspondiente

Dentro de las consignas otorgadas a personal de

Acceso no autorizado a áreas restringidas (Site, oficinas,
operaciones)
Personal no autorizado pueda acesar a seguridad se encuentra el procedimiento para
información confidencial y/o sensible que Robo o contaminacion Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si registrar la entrada y salida de personal externo a las Si Seguir el procedimiento establecido Gerente de Seguridad
podría resultar en situaciones de sabotaje. instalaciones, los empleados cuentan con tajertas de
Presencia de accidentes/incidentes control de acceso que solo les permite ingresar a las
áreas autorizadas en base a sus actividades

Recorridos por personal de Mantenimiento de Continuar con sus rondines y en caso de algún hallazgo
Falta de mantenimiento Instalaciones peligrosas y/o vulnerables Accidente Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si edificio Si atender el reporte correspondiente Gerente de Seguridad

La organización declara dentro de su manual de

Ignorar la presencia de zonas de riesgo y la seguridad controles de acceso de personal interno y
No conocer la ubicación de la instalación y su entorno condición del entorno físico donde se ubica la Robo o contaminacion Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si externo, consignas para guardias de seguridad e Si Seguimiento a los procedimientos establecidos Gerente de Seguridad
Instalaciones organización implementa procesos de seguridad basados en lay
out de iluminación y colocación de CCTV.

Lay out donde se identifican los accesos, luminarias,

Intrusión de personas no autorizadas ajenas a
Conocer el perímetro que rodea a las instalaciones la organización
cctv, estacionamientos, se cuenta con barda lado este
de block y cemento con altura de 3 metros y lado
Norte de malla ciclonica de 2.5 mts con alambre de El guardia realiza sus rondines y llene correctamente
puas la otra lateral es de malla ciclónica de 3 metros
Robo o contaminacion Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si con remate superior de alambre de púas. La pared Si en la bitácora de seguridad cualquier anomalia y la Gerente de Seguridad
trasera es de block y cemento con una altura de 5 reporte de inmediato para su atención
metros y caseta trailer ) y la entrada cuenta con dos
(puertas metálicas), que tiene una altura de 2 metros.
Además del sistema CCTV.

Falta de vigilancia a través de grabaciones del CCTV en los Vulnerabilidad e inseguridad en las Robo o contaminacion Seguridad (3) Significativo (3) Alto 3 2 6 Medio Si Sistema CCTV con vigilancia las 24 horas (además de Si Colocación estratégica de cámaras de seguridad para Gerente de Seguridad
accesos a la instalación instalaciones por falta de vigilancia la seguridad perimetral y puertas de seguridad) vigilar puntos estratégicos

Accesos en puertas y casetas

 Accesos en puertas y casetas

Vulnerabilidad e inseguridad en las

Falla de lectoras o de electro iman instalaciones por falla de lectoras intrusion Robo o contaminacion Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Revision de lectoras por el area de control de si Revision diaria de lectoras Gerente de Seguridad
accesos. Bitacoras de personal de seguridad
de personas ajenas a las instalaciones

se cuenta con las bardas y mallas que cumplen con

los requisitos de seguridad (incluyendo la seguridad
Tipo de barda Permitir acceso a personas y unidades no Seguridad (3) Significativo (1) Bajo 3 1 3 Medio Si de los materiales de edificación), se Hacen recorridos Si Mantenimiento a las bardas y mallas Gerente de Seguridad
autorizadas
perimetrales para la revision de su estado que no
tenga daño alguno
Bardas Perimetrales Robo o contaminacion

se cuenta con las bardas y mallas que cumplen con

los requisitos de seguridad (incluyendo la seguridad El guardia realiza sus rondines y llene correctamente
No hacer revisiones continuas. Vulnerabilidad e inseguridad en instalaciones Seguridad (3) Significativo (1) Bajo 3 1 3 Medio Si de los materiales de edificación), se Hacen recorridos Si en la bitácora de seguridad cualquier anomalia y la Gerente de Seguridad
perimetrales por personal de seguridad para la reporte de inmediato para su atención
revision de su estado que no tenga daño alguno

No contar con las áreas delimitadas Unidades estacionadas sin orden, poca Seguridad (1) Bajo (1) Bajo 1 1 1 Bajo Si Se cuenta con áreas seccionadas para cada unidad, Si Que las unidades sean estacionadas conforme al lay out Gerente de Seguridad
visibilidad de unidades indicadas en el layout

Robo o contaminacion se lleva un control de prestamo de llaves,formato de

No cerrar las unidades con llave Contaminacion de la unidad Seguridad (3) Significativo (2) Medio 3 2 6 Medio Si asignacion de unidad al chofer/recorridos por Si llevar los controles establecidos y las revisiones de Gerente de seguridad y Gerente
personal de seguridad en revision de puertas y seguridad de trafico
ventanas

Estacionamientos
Se cuenta con un listado de los vehículos utilitarios
No hacer las revisiones a los vehículos utilitarios que ingresan porpiedad de la empresa que ingresan y en el caso de
a la empresa Intrusión de mercancías no autorizadas Robo o contaminacion Seguridad (1) Bajo (3) Alto 1 3 3 Medio Si proveedores cuando ingresan con su unidad a dejar Si Dar segumiento al procedimiento establecido Gerente de Seguridad
mercía se registran previamente

No tener restringido el acceso a patios de maniobras Exposición de la carga Robo o contaminacion Seguridad (4) Crítico (3) Alto 4 3 12 Alto Si Procedimiento de control de acceso, caseta 2 de Sí Dar segumiento al procedimiento establecido Gerente de Seguridad
Intrusión de personal no autorizado vigilancia, CCTV, alumbrado, guardia de seguridad.

Procedimiento de control de acceso, caseta de

Ingreso a Oficinas Vulnerabilidad y Sabotaje por robo de Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si vigilancia, CCTV, alumbrado, guardia de seguridad, se Si Dar segumiento al procedimiento establecido Gerente de Seguridad
información cuenta con inventario de nivel de accesos y
responsiva de entrega de gafete de control de acceso.

Seguridad Procedimiento de control de accesos, el personal solo

Física
Gavetas, Archiveros Vulnerabilidad y Sabotaje Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si tiene acceso a las áreas de trabajo y responsiva de Si Dar segumiento al procedimiento establecido Gerente de Seguridad
entrega de gafete de control de acceso
Control de Llaves

Procedimiento de control de llaves, se cuenta con

inventario de llaves y asignación, se cuenta con
Llaves de las unidades Vulnerabilidad, robo y contaminación de Robo o contaminacion Tráfico (4) Crítico (2) Medio 3 2 6 Medio Si gabeta para el resguardo de las llaves, responsiva de Si Dar segumiento al procedimiento establecido Tráfico
unidades entrega de llaves cuando se asigna la unidad, formato
de entrega de préstamo de llave

No contar con el control y lugar de almacenamiento adecuado Uso indebido y extravío de llaves duplicado Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si Procedimiento de control de llaves, se cuenta con Si Dar segumiento al procedimiento establecido Gerente de Seguridad
de las llaves de llaves gabeta para el resguardo de las llaves

Se cuenta con lay out de ubicación y los guardias en

Que no den la visibilidad de áreas críticas, su rondin diario revisan que las lamparas funcionen En caos de algún reporte de luminaria, hacer el
Tipo de luminarias personas e instalaciones Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si adecuadamente sino lo deben reportar para su Si mantenimiento, reemplazo y colocación de luminarias Gerente de Seguridad
mantenimiento

Alumbrado
Se cuenta con lay out de ubicación y los guardias en
su rondin diario revisan que las lamparas funcionen En caos de algún reporte de luminaria, hacer el
No dar mantenimiento a las luminarias Áreas sensibles sin visibilidad nocturna. Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si adecuadamente sino lo deben reportar para su Si mantenimiento, reemplazo y colocación de luminarias Gerente de Seguridad
mantenimiento

Cortes eléctricos Probabilidad de contaminación de embarque, Robo o contaminacion Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Se cuenta con un Plan de Contingencia para atender Si Dar seguimiento al plan de contingencia de seguridad Gerente de Seguridad
afectación en el servicio. esta situación

Falta de medio de comunicación para atender Gerente de Seguridad / Personal

Falla o falta de mantenimiento de equipo emergencias Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se hace el remplazo del equipo al momento Si Dar seguimiento al procedimiento establecido de IT

Aparatos de Comunicación

Falla o falta de radio de larga frecuencia Falta de medio de comunicación para atender Robo o contaminacion Seguridad (3) Significativo (2) Medio 3 2 6 Medio si Se cuenta con un procedimiento para el si Dar seguimiento al procedimiento establecido Gerente de Seguridad / trafico
en ruta y en caso de emergencias / mantenimiento de los aparatos de comunicación

Comunicación nula o deficiente entre Se cuenta con procedimiento para la asignación de

No asignación de acuerdo a funciones personal pertinente en situaciones de Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si aparatos de comunicación de acuerdo a las funciones Si Dar seguimiento al procedimiento de asignación de Gerente de Seguridad
teléfonos
emergencia realizadas

El no abastecimiento de energía eléctrica Se cuenta un Plan de Contingencia en donde se

Falla de energía eléctrica obstaculizaría los procedimientos de vigilancia Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si establce que se limita el acceso de personas y Si Dar seguimiento al plan de contingencia de seguridad Gerente de Seguridad
a través de dispositivos eléctricos como vehículos que no pertenecen a la empresa y se
pantallas y cámaras de seguridad reaizan rondines constantemente

No contar con las cámaras adecuadas para Se cuentan con cámaras para vigilar los puntos Revisar que las cámaras estén funcionando
Tipo de cámaras grabación o contar con equipo que no facilite Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si críticos de la empresa y las cuales permiten una clara Si correctamente y se les de el mantenimiento Gerente de Seguridad
la visibilidad visibilidad de día y de noche correspondiente

CCTV

Contar con equipo que esta fallando y que no Se cuenta con procedimiento para la revisión de
Falla de camaras facilite la visibilidad de las grabaciones. Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si grabaciones y el formato de reporte de Si Dar conntinuidad al procedimiento establecido Gerente de Seguridad
mantenimiento del CCTV.

No hacer la colocación de cámaras para que

graben los puntos sensibles (entradas y Se cuentan con cámaras para vigilar las áreas
Colocación de cámaras salidas, patio de resguardo de unidades, Robo o contaminacion Seguridad (4) Crítico (2) Medio 4 2 8 Alto Si sensibles de la empresa y monitor observar las Si Dar conntinuidad al procedimiento establecido Gerente de Seguridad
puntos de inspección) de la empresa y se
cuenta con puntos ciegos y/o vulnerables en grabaciones
la instalación.

Malas condiciones en el quipo que no facilite Se cuenta con procedimiento para la revisión de
No dar mantenimiento a nuestro CCTV la grabación en situaciones de emergencia Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio No grabaciones y el formato de reporte de Si Dar conntinuidad al procedimiento establecido Gerente de Seguridad
mantenimiento del CCTV
 Evitar situaciones relacionadas con
Falta de capacitación conspiraciones internas, accidentes, robos, Robo o contaminacion Seguridad (4) Crítico (2) Medio 4 2 8 Alto Si Se cuenta con programa de capacitación y consignas Si Seguir programa de capacitación Gerente de Seguridad
accesos no autorizados, etc
Personal de Seguridad

Que pongan en riesgo a la empresa al Capacitación constante en base a sus funciones y

Que los guardias no conozcan sus funciones desconocer sus actividades y funciones de Robo o contaminacion Seguridad (4) Crítico (2) Medio 4 2 8 Alto Si Se capacita al guardia de seguridad para que realice Si verificar que el guardia de seguridad realice sus Gerente de Seguridad
sus funciones en base a las consignas establecidas
vigilancia funcionamiento en base a las consignas

No hacer el registro de los visitantes y proveedores que No detección de personal externo no Se cuenta con procedimiento para el registro y Dar continuidad al procedimiento y revisar que el
ingresan a la instalación autorizado, áreas criticas no controladas, uso Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si control de acceso al personal que ingresa a las Si guardia lo haga correctamente Gerente de Seguridad
indebido de identificaciones instalaciones

Acceso
Físico Identificación de los
empleados, visitantes y
proveedores
Exceso de confianza del guardia No realizar inspección a tractocamiones o
unidades, acceso a personas sin registrarlas.
Robo o contaminacion Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si Se capacita al personal de seguridad para que realice
sus funciones en base al procedimiento establecido
Si
Seguir capacitando al personal de seguridad para que
realice sus funciones y reivsar que lo realice
correctamentemen base al procedimiento establecido
Gerente de Seguridad

No detección de personal externo no Se cuenta con procedimiento para el registro y Dar continuidad al procedimiento y revisar que el
Empleados, visitantes o proveedores sin identificación autorizado, áreas criticas no controladas, uso Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si control de acceso al personal que ingresa a las Si Gerente de Seguridad
indebido de identificaciones instalaciones guardia lo haga correctamente

Evitar que visitantes con acceso autorizado

Visitantes o proveedores no acompañados puedan acceder a áreas o información Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Dar continuidad al procedimiento y revisar que el Si Dar continuidad al procedimiento y revisar que el Gerente de Seguridad
sensible de la organización guardia lo haga correctamente guardia lo haga correctamente

Evitar que visitantes con acceso autorizado no

No retirar identificación de visitante o proveedor entreguen credenciales de identificadoras a Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Dar continuidad al procedimiento y revisar que el Si Dar continuidad al procedimiento y revisar que el Gerente de Seguridad
su retiro de las instalaciones guardia lo haga correctamente guardia lo haga correctamente

Procedimiento de
identificación y retiro de Que el personal desconozca el procedimiento y los medios de Se tiene proceso documentado y se capacita al
personas y/o vehículos no comunicación para actuar y reportar. Poner en riesgo al personal y la empresa Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si personal para que lo conozcan Si Dar continuidad al proceso establecido Gerente de Seguridad
autorizados

Se encuentra declarado dentro del Manual de

Entregas de Mensajería y Que el personal desconozca el procedimientos y registro de Seguridad, los formatos utilizados para la recepción
paquetería paquetes, falta de capacitación Poner en riesgo al personal y la empresa Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si de paquetería y se cuenta con un registro para la Si Dar seguimiento al procedimiento establecido Gerente de Seguridad
paquetería entregada

Falta procedimiento documentado con criterios de selección y Socios comerciales no confiables, puedan Se cuenta con procedimiento en donde se establece Actualización de expedientes de socios comerciales en
poner en riesgo a la empresa con una Contaminacion y contrabando Contabilidad (4) Crítico (2) Medio 3 2 6 Medio Si Si Contralor
que no se realicen las revisiones y auditorías contaminación la documentación que debe tener el expediente base al procedimiento establecido
Criterios de Selección

Falta de documentación y revisión de nuestros proveedores Difundir la información de la empresa que Se les solicita a nuestros socios comerciales la firma Actualización de expedientes de socios comerciales en
críticos que tengan acceso a información sensible de la Contaminacion y contrabando Contabilidad (4) Crítico (1) Bajo 4 1 4 Medio Si de la carta compromiso y el convenio de Si
empresa pueda hacerlos vulnerables a riesgos o daños confidencialidad base al procedimiento establecido
Contralor

Socios Se cuenta con el procedimiento para la selección de

comerciales Que nuestros socios no se comprometan a cumplir los criterios Socios comerciales no confiables, alto riesgo
mínimos de seguridad. para la empresa.
Robo o contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si socios comerciales, se clasificaron a los socios
comerciales como críticos y no criticos para solicitar la
información que deberá contar su expediente
Si Actualización de expedientes de socios comerciales en
base al procedimiento establecido
Gerente de Seguridad

Requerimientos en
Seguridad

Riesgos en la cadena de suministro por Se cuenta con el procedimiento para la selección de Actualización de expedientes de socios comerciales en
No cuenten con programas de seguridad como OEA y/o C-TPAT incumplimiento de requerimientos mínimos contaminacion Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si socios comerciales, incluyendo las visitas y la firma de Si base al procedimiento establecido Contralor y Gerente de Seguridad
de seguridad. carta compromiso.

No contar con las condiciones adecuadas para la carga y Riesgo de contaminación por falta de Se cuenta con el procedimiento para la selección de Actualización de expedientes de socios comerciales en Gerente de Seguridad y
descarga de la mercancía procesos o excesos de confianza Contaminacion Operaciones y Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si socios comerciales, incluyendo las visitas y la firma de Si base al procedimiento establecido Operaciones
carta compromiso.

Realizar la visita a las instalaciones de los clientes

Revisiones del Socio Socios comerciales no confiables, alto riesgo Se tiene un procedimiento para la selección de críticos para aplicar el cuestionario de seguridad
Comercial No realizar cuestionario ni visita a nuestros socios comerciales para la empresa. Contaminacion y contrabando Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si socios, se programa visita a sus instalaciones Si (aplicará para los clientes que si permitan visita en Gerente de Seguridad
base a la contingencia de la pandemia)

Mapeo de procesos No tener definido nuestro flujo operativo Responsabilidades no definidas, errores en los Trafico (2) moderado (1) Bajo 2 2 4 Medio Si Se tiene mapeo de procesos Si Dar continuidad al proceso establecido Gerente de Operaciones
procesos

Perdida del embarque

Seguridad Entrega y Recepción de

Carga
No contar con un procedimientos y controles en la carga y
despacho de la mercancía
Incremento del riesgo de contaminación Trafico (2) moderado (2) Medio 2 2 4 Medio Si Se cuenta con procedimiento para la entrega y
recepción de carga.
Si Dar continuidad al proceso establecido Gerente de Operaciones

de procesos
Procedimiento de Contaminación de mercancías, atentados, Se cuenta con GPS en todas nuestras unidades y se
Seguimiento de la mercancía Posible desvío, perdida, robo o paradas no autorizadas. extravío de materiales Perdida del embarque Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si rastrean en todo momento Si Dar continuidad al proceso establecido Gerente de Seguridad

Procesamiento de la Se cuenta con procedimiento para la documentación

información y Información mal capturada, riesgo de multa y/o detención. Contaminación de mercancías, , retrasos. Perdida del embarque Trafico (1) Bajo (1) Bajo 1 1 1 Bajo Si de la carga Si Dar continuidad al proceso establecido Gerente de Operaciones
documentación de la carga

CAAT no renovado, actualizado o dado de alta. No se pueda elaobrar la documentación Contabilidad (4) Crítico (1) Bajo 4 1 4 Medio Si Se cuenta con procedimiento para el registro y/o Si Dar continuidad al proceso establecido
requerida para el traslado de la mercancía actualización del CAAT Contralor

perida de la certificacion
Operadores sin gafete único del transportista La empresa no pueda ingresar a la aduana a Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se cuenta con un procedimiento para el trámite de Si Dar continuidad al proceso establecido Gerente de Seguridad
prestar sus servicios, pérdida de clientes. gafete único

Gestión Obligaciones Aduaneras

Falta de actualizacion de expedientes de Unidades No puede circular la unidad Accidente Contabilidad, Operaciones y Seguridad (4) alto (1) Bajo 4 1 4 Medio Si
Se cuenta con un check list donde se indica que la
documentación que deberá traer las unidades y la Si
Revisar que las unidades traigan la documentación
vigente y completa en base al check list Contralor

Aduanera
cual es remplazada antes de su vencimiento
 Gestión Obligaciones Aduaneras
Aduanera

No poder cruzar las unidades, generando

No tener registradas nuestras unidades en el CAAT retrazos con los clienters y perdida de socios No tener un plan de seguridad Contabilidad , Operaciones (4) Alto (2) Medio 4 2 8 Alto si Se cuenta con procedimiento para el registro y/o Si Actualizar la información de unidades y operadores en Contralor
actualización del CAAT base a las bajas y altas que se tengan.
comerciales

Se capacita al operador para que verifique la correcta

Integridad de la carga y uso colocación de sello de alta seguridad a través del
de sellos en contenedores y Cliente no coloque el sello de seguridad Contaminación de mercancías, atentados, Contaminacion y contrabando Trafico (1) Bajo (1) Bajo 1 1 1 Bajo Si método VVTT y que en caso de que el cliente no Si Capacitar al operador para que haga la correcta Operaciones
remolques extravío de materiales, embarque sin sello coloque el sello, lo reporte de manera inmediata a la revisión del sello de seguridad
empresa.

La empresa cuenta con un procedimiento para la

Inspección de los medios de revisión de 17 puntos que ingresan y salen de Dar seguimiento al procedimiento establecido y
transporte, contenedores, Inspección no realizada en base a los 17 puntos para tractor y capacitar al personal para que realice la inspección
remolques y caja al entrar o salir de la instalación. Contaminación de mercancías no detectada Contaminacion y contrabando Seguridad (4) Crítico (3) Alto 4 3 12 Alto Si nuestras instalaciones, se cuenta con un punto de Si correctamente, y verificar que se este llevando a cabo Gerente de seguridad
semirremolques inspección adicional para las unidades que van a la inpección en base al procedimiento
cruzar

Seguridad Se tiene procedimiento en caseta 2 donde especifica

de los
que se le tiene que poner precinto a todas las
Integridad de la carga y uso unidades al entrar o salir de las instalaciones en cajas Gerente de seguridad/ Gerente de
de sellos en contenedores y Falta de sellos a las unidades que vienen a reparacion a la base Contaminación de del equipo Contaminacion y contrabando Seguridad (3) Significativo (2) Medio 3 2 6 Medio Si si Dar seguimiento al procedimiento establecido
remolques vaciías y cuando esten cargadas que traigan el sello Operaciones

vehículos
de alta seguridad y revisarlo a través del método
VVTT.

de carga
Almacenaje de los vehiculos
de carga que no esten Retroalimientar continuamente al operador respetar
divididos los Estacionar vehiculos en área no establecida Contaminación de mercancías, atentados, Contaminacion y contrabando Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si Estacionar las unidades en base al lay out estableido Si las áreas asignadas para el estacionamiento de Gerente de seguridad / Gerente de
extravíos de materiales Trafico
estacionamientos de los unidades
tractos,rabones,cajas secas

Almacenaje de vehículos, Se cuentan con instalaciones seguras y proceso para

medios de transporte, Contaminación de mercancías, atentados, Retroalimentar continuamente al operador que se
contenedores, remolques y Que las unidades no sean resguardadas en áreas seguras extravíos de materiales Contaminacion y contrabando Trafico y Seguridad (4) Crítico (3) Alto 3 2 6 Medio Si el ingreso y revisión de las unidades al entrar y salir Si detenga en las paradas autorizadas. Gerente de Seguridad
semirremolques de nuestras instalaciones

Verificación de antecedentes No hacer la verificación de antecedentes laborales, Contrate personal no confiable, con Se tiene procedimiento documentado en RH y Dar continuidad al proceso establecido y revisión del
laborales documentados y seguimiento adicciones y problemático Recursos Humanos (4) Crítico (1) Bajo 3 2 6 Medio Si expediente de cada empleado con la documentación Si expediente Gerente de Recursos Humanos
establecida en el procedimiento

Conspiracion interna

Que el personal use la infraestructura,

Puesto crítico Contratar a personas ligado a la delincuencia. recursos y administración de la empresa para Recursos Humanos (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene procedimiento documentado en RH con la Si Dar continuidad al proceso establecido y revisión del Gerente de Recursos Humanos
actos ilícitos. documentación que debe de contar el expediente expediente
Riesgos de contaminación.

Seguridad
del personal Pérdida de identificaciones del personal, Se tiene un procedimiento para la baja del personal y
Procedimiento para baja del No asegurarse y comunicar que la persona ya no labora en la accesos activos, pagos no suspendidos, mal Conspiracion interna Recursos Humanos y Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si se cuenta con un check list para recuperación del Si Dar continuidad al proceso establecido Gerente de Recursos Humanos
personal empresa. material entregado al empleado para desempeñar
uso de correos de la empresa. sus funciones

Al no dar seguimiento a las posiciones críticas, Se estableció en el procedimiento la actualización de

Actualización de la No dar seguimiento a la actualización no detectar mejora económica vertiginosa y/o Recursos Humanos y Seguridad (4) Crítico (2) Medio 3 2 6 Medio Si la documentación de los expedientes y el estudio Si Dar continuidad al proceso establecido Gerente de Seguridad
información del personal
no acorde a sus ingresos. socioeconomico

Conspiracion interna

No tener un control de información del personal y revisiones Se cuenta con expedientes con la información
Administración de Personal internas de expedientes a todo el personal que labore en la No tener un control y orden del personal y de Recursos Humanos (4) Crítico (1) Bajo 4 1 4 Medio Si actualizada de cada empleado de la empresa, así Si Dar continuidad al proceso establecido Gerente de Recursos Humanos
empresa las necesidades que tiene como un archivo electrónico con la infomación del
empleado.

Clasificación y manejo de Expedientes no actualizados y mal resguardados. Pérdida y/o fuga de información, mal uso de Sistema (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene procedimiento y archivo en área segura. SI Dar continuidad al proceso establecido IT
documentos la misma

Conspiracion interna Se cuenta con claves de acceso para ingresar a los

Privilegios Personas no autorizadas tengan acceso a información que no Filtrar información sensible. sistema (4) Crítico (1) Bajo 4 1 4 Medio Si sistemas en base a sus funciones y en la política de Si Hacer el cambio periodicamente de claves en el y IT
corresponda a su puesto. infomática está esblecido el no dejarla visible ni recordarles al empleado el buen uso de la misma.
prestarla

Respaldo de información en la nube (Google Drive)

Daño de equipo de computo por sobre carga electrica Perdida de información Conspiracion interna Sistema (4) Critico (1) Bajo 4 1 4 Medio Si Asignación de bateria de respaldo para cada equipo Si para garantizar la disponibilidad de los documentos e IT
información.

Seguridad Control de Información

sensible electrónica

de la
información
y
documentac
ión
 Seguridad Control de Información
sensible electrónica Se cuenta con un procedimiento para el resguardado

de la Extracción y mal uso de información. Vulnerabilidad y robo de información Sistemas (4) Crítico (1) Bajo 4 1 4 Medio Si y recuperación de la información. El Departamento
de Sistemas es el único personal autorizado al acceso
y recuperación de la información de la empresa
Si Dar continuidad al procedimiento establecido IT

información
y
documentac
ión Robo de la informacion

Se cuenta con procedimiento para el resguardo y

control de documentos. El empleado cuenta con
Control de Información Fuga, Extracción y mal uso de información. Vulnerabilidad y robo de información Sistemas (4) Crítico (1) Bajo 4 1 4 Medio Si claves para el ingreso a los sistemas para revisar y Si Dar seguimiento al procedimiento establecido IT
sensible impresa resguarda la información que genera. Para el archivo
físico cada área es responsable de su control y
resguardo.

Se tiene procedimiento documentado y respaldos en

Política y Procedimientos de Falta de difusión, mal uso de equipo de computo, correos y Accesos no autorizados, manipulación, nubes de la información generada por la empresa, así Dar seguimiento al procedimiento establecido y
pérdida y fuga de información, conspiración Robo de la informacion Sistemas (4) Crítico (3) Alto 4 3 12 Alto SI Si recordarle al personal la política del buen uso de los IT
Seguridad contraseñas interna, mal uso de los equipos como una política del buen uso de los equipo de equipos de computo
computo

En caso de daño, la falta de información Procedimientos y Políticas de Respaldo, la

Respaldo de Información Ausencia de respaldos actualizados. actualizada afecta en la continuidad del Robo de la informacion Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI información generada por la empresa se resguarda Si Dar seguimiento al procedimiento establecido IT
negocio. en nube

Se cuenta con servidor fisico, antivirus, servidor en la Realizar los respaldos de la informcion en la nube
Hackeo de data center Extorición, robo y Sabotaje Robo de la informacion Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI Si respaldados por amazon, asignacion de usuario y IT
nube y discos duros externos contraseña

Protección de ataques
cibernéticos
No contar con suficiente protección de software/hardware Robo de información, identidad de la Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI Se cuenta con sofware/hardwar para evitar la Si Tener actualizados los sofware/hardwar IT
contra malware para detener la intrusión a los sistemas empresa, sabotaje intrusión a los sistemas

Robo de la informacion

Se cuenta con una política del buen uso de los

Mal uso de internet Robo de información, identidad de la Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI equipos de computo y el acceso a internet es Si Recordarle al personal de la polítia del buen uso de los IT
empresa, sabotaje restringido de acuerdo a sus funciones equipos de computo

Acceso a Teamviewer No tener un control o no cerrar la sesión se Robo de la informacion Sistemas (4) Crítico (1) Bajo 4 1 4 Medio SI El acceso solo se realiza en horarios laborables y con Si Dar continuidad al procedimiento establecido IT
pueden robar la información el pesonal que tiene equipo

Acceso restringidos
Tecnología Para el acceso a los sistemas se le asigna a cada
usuario una contraseña la cual no puede ser Que las contraseñas sean cambiadas periodicamente y

de la Uso incorrecto de correos electronicos Se compromete la confidencialidad de la Robo de la informacion Sistemas (4) Crítico (2) Medio 3 2 6 Medio Si compartida y las computadoras se bloquen cuando SI que el empleado cumpla la política de no compartir sus IT
información de la empresa. no están en uso, se cuenta con una política del buen contraseñas
uso de los equipos de computo

información

Se cuenta con una política del buen uso de los

Pueden entrar a la red para sabotaje, robo o pérdida de datos Sistemas (4) Crítico (3) Alto 3 2 6 Medio Si equipos de computo, bloqueo para el uso de Si Recordarle al personal de la polítia del buen uso de los IT
críticos de la empresa unidades externas equipos de computo

Política de uso de Filtrar información sin que pueda ser

dispositivos personales rastreado por la empresa Robo de la informacion

Robo de información crítica de la empresa o se pueda Servidor central dedicado exclusivamente al Control de cuentas por cuenta administradora
Sistemas (4) Crítico (2) Medio 4 2 8 Alto Si monitoreo de malware y virus, bloqueo para el uso Si IT
introducir algún virus a la empresa de unidades externas manejada por sistemas

Que el empleado antes de empezar a laborar, haya

Capacitación al personal de No capacitar al empleado para que conozca sus funciones y No saber como actuar en una situación Recursos Humanos (4) Crítico (1) Bajo 4 1 4 Medio Si En la inducción que se le da al empleado se les da los Si tomado su curso de inducción y que ya esté incluido en Recursos Humanos
nuevo ingreso. concientizarlo en base a la seguridad requerida por la empresa determinada. temas relacionados con seguridad
el calendario de capacitación

Capacitació
ny
concientizac Falta de direccion

ión sobre
amenazas
Capacitació
ny
concientizac Falta de direccion

ión sobre
amenazas

Capacitación y Falta de conocimiento de procedimientos y

concientización sobre No incluir todos los temas relacionados con la seguridad en la violación de reglamentos, falta de cultura de Recursos Humanos (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene programa de capacitación y concientización Si Seguir capacitando al personal Recursos Humanos
amenazas cadena de suministro. seguridad para los empleados

Reporte de anomalías y/o El personal no sepa como actuar ante algún problema de Conspiraciones internas, robos, actividades
actividades sospechosas seguridad y prevención en la cadena de suministro. ilícitas Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene procedimiento y se le da seguimiento Si Dar continuidad al proceso establecido Recursos Humanos

Manejo e
investigació Falta de direccion
n de
incidentes Investigación y análisis Falta de difusión de denuncias, canales de comunicación
deficientes en la cadena de suministro
Falta de resolución y credibilidad del sistema,
detección inoportuna Seguridad (4) Crítico (1) Bajo 4 1 4 Medio Si Se tiene procedimiento y responsable Si Dar continuidad al proceso establecido Seguridad

No realizar la debida investigación en caso de incidente dentro

Otros Factores de Riesgo de la cadena de suministro. Conspiracion interna Seguridad y Gps Si Seguridad
Vulnerabilidad de la carga, al tomar rutas del Perdida del embarque (4) Crítico (3) Alto 3 2 6 Medio Si Procedimiento de ruta segura Si Dar continuidad al proceso Seguridad
alto riesgo
* Capacitación manejo a la defensiva,
Que el operador tome una ruta no autorizada Vulnerabilidad de pérdida en la mercancía Perdida del embarque Seguridad yGps (4) Crítico (3) Alto 3 2 6 Medio Si * Regulador de velocidad Si Reforzar la capacitación Seguridad

* Capacitación al operador,
* Análisis de cada ruta para minimizar riesgos
Que suceda un accidente Pérdida de mercancía Perdida del embarque Seguridad yGps (4) Crítico (3) Alto 3 2 6 Medio Si * Operador conoce y utiliza rutas autorizadas, Si Seguimiento de protocolos ante robo Seguridad
oparadas autorizadas
* Monitoreo 24/7
Ruta

Trayecto de *Plan de contingencias

Paradas autorizadas
Implementación de

Viaje y Que se genere un robo en trayecto Robo de mercancía, vehículo o remolque. Perdida del embarque Seguridad yGps (4) Crítico (3) Alto 3 2 6 Medio Si
* Capacitación al operador sobre como actuar ante
descomposturas
* Mantenimientos preventivos y correctivos Si Mantenimientos preventivos y rescate en ruta Seguridad

Descarga * Renovación de unidades

* contamos con despacho de diesel en base para
minimizar paradas

*Plan de contingencias Implementación de

Paradas autorizadas
a) Contaminación de mercancía durante la * Capacitación al operador sobre como actuar ante
Paradas Que suceda una descompostura del vehículo o del remolque parada Perdida del embarque Seguridad yGps (4) Crítico (3) Alto 3 2 6 Medio Si descomposturas Si Contacto de Monitoreo con la unidad para seguimiento Seguridad
b) Robo de la mercancía * Mantenimientos preventivos y correctivos de protocolos establecidos
* Renovación de unidades
* contamos con un auto tanque de combustible para
minimizar paradas

a) Contaminación de mercancía durante la

Que el operador realice una parada no autorizada parada Perdida del embarque Seguridad yGps (4) Crítico (3) Alto 3 2 6 Medio Si Rutas y Paradas Autorizadas Si Contacto de Monitoreo con la unidad para seguimiento Seguridad
b) Robo de la mercancía de protocolos establecidos

Se cuenta con procedimiento para rastreo de

Falta de equipo de rastreo o Falta de seguimiento o Posible desvío, perdida, robo o Incremento del riesgo de contaminación.Robo Perdida del embarque Seguridad (4) Crítico (2) Medio 3 2 6 Medio si Unidades y un formato para la instalacion de gps a Si Dar continuidad al proceso establecido Gerente de seguridad/ Gerente de
Gps paradas no autorizadas. de Unidad, por falta de seguimiento unidades nuevas en la operación.sin Gps no salen las Operaciones
unidades

Se cuenta con procedimiento para rastreo de

Falla de equipo de rastreo o Falta de seguimiento o Posible desvíode rutas, perdida, robo o Incremento del riesgo de contaminación.Robo Unidades y un formato para la instalacion de gps a
Gps paradas no autorizadas.perdida de unidades por falla de gps de Unidad, por falta de seguimiento, Perdida del embarque Seguridad (4) Crítico (2) Medio 3 2 6 Medio si unidades nuevas en la operación,SI Hay falla del Si Dar continuidad al proceso establecido Gerente de seguridad
equipo no sale a trabajar
 CLASIFICACIÓN DEL IMPACTO
Clasificación Ponderación Criterio
Bajo 1 No afecta en la confiabilidad de la carga/servicio
Moderado 2 Existe de manera indirecta una afectación en la confiabilidad de la carga/Servicio
Significativo 3 Afectación en la confiabilidad de la carga/servicio
Crítico 4 Afectación directa en la confiablidad de la carga/servicio

CLASIFICACIÓN DE PROBABILIDAD DEL IMPACTO

Clasificación Ponderación Criterio
Nulo 0 No hay posibilidad de que suceda
Existe la posibilidad de eventos fortuitos, aspectos que no fueron considerados, o que son eve
Bajo 1
Medio 2 Es probable de que suceda el evento negativo no deseado.
Alto 3 Existe una seguridad de que el evento negativo no deseado se presente.

GRADO DE SEVERIDAD
impacto Probabilidad
1 0
1 1
1 2
1 3
2 0
2 1
2 2
2 3
3 0
3 1
3 2
3 3
4 0
4 1
4 2
4 3
Severidad
0 Nulo
1 Bajo
2 Bajo
3 Medio
0 Nulo
2 Bajo
4 Medio
6 Medio
0 Nulo
3 Medio
6 Medio
9 Alto
0 Nulo
4 Media
8 Alto
12 Alto
IÓN DEL IMPACTO DEFINICION
Criterio Clasificación Cuando más de dos partíci
No afecta en la confiabilidad de la carga/servicio Crimen organizado traficar
El drogas,
comercio personas,
ilícito c
es una act
ra indirecta una afectación en la confiabilidad de la carga/Servicio Contrabando ilicito delitos.j
como el contrabando,
Actuación criminal de banda la
Afectación en la confiabilidad de la carga/servicio Terrorismo corrupción.
fuerza o la violencia contra
puede controlar. Los tipos de
ectación directa en la confiablidad de la carga/servicio Impacto financiero causar daño
desastres, cambios inesperad
catastróficas de productos

ROBABILIDAD DEL IMPACTO

Criterio
No hay posibilidad de que suceda
eventos fortuitos, aspectos que no fueron considerados, o que son eventos
fuera de nuestro alcance
probable de que suceda el evento negativo no deseado.
seguridad de que el evento negativo no deseado se presente.
 DEFINICIONES
uando más de dos partícipesCriterio actúan en conjunto que se dedican a
aficar drogas,
l comercio personas,
ilícito cometer que
es una actividad secuestros, asesinatos,
engloba varios hechosentre otros
delictivos
elitos.j
omo el contrabando, la defraudación aduanera, la piratería
ctuación criminal de bandas organizadas, utilizando ilegítimamente y la
la
orrupción.
uerza
uede controlar. Los tipos de eventos que crean este tipo de impacto sony
o la violencia contra personas o propiedades para intimidar
ausar dañocambios inesperados en las condiciones del mercado, fallas
esastres,
atastróficas de productos y cualquier otra cosa que interrumpa el