MATRIZ DE RIESGOS Versión 6.

13.03.12

Amenaza, Peligro, Calificación

Proceso Riesgo Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Residual

Organizar plan de capacitación

Zona de Influencia de empresarial.
nuestras operaciones Actos malintencionados de Sensibilización sobre Implicaciones Penales por tráfico de Drogas e Realizar programa de inducción,
Contaminación de
Gestión la Carga con (Puertos marítimos, camuflar drogas en los ilícitos (Ley 30/86), sobre Inspección de Contenedores, procedimiento incluyendo prevención contra las
3 Alta 40 Catastrófico 120 Inaceptable 1 Baja 40 Catastofrico 40 Grave
Operativa empresas exportadoras e Contenedores, con destino a de Reporte de Operaciones Subestándar y Sospechosas, Incentivos drogas.
drogas. importadoras, vías mercados internacionales. definidos por la Gerencia para este tipo de Información Suministrada. Adelantar pruebas sobre consumo de
nacionales) drogas y alcohol para el ingreso y
aleatoriamente.

Visitas periódicas a las Instalaciones de los Asociados de negocio, en Estricto cumplimiento de los
Prestación de Servicios de procedimientos definidos para
Zona de Influencia de Transporte Terrrestre de dónde se validen los procesos o se haga una confrontación de la Selección de Clientes. Reportes a la
nuestras operaciones operación realizada por el asociado frente al contrato. Formalización de
Gestión Contaminación de (Puertos marítimos, Carga a personas naturales Acuerdos de Seguridad con Asociados No BASC. Diligenciamiento del UIAF por transacciones superiores a
la Carga (Droga, o juridicas inexistentes, de 2 Media 40 Catastrófico 80 Inaceptable $10 Millones de pesos y por 1 Baja 40 Catastrófico 40 Grave
Operativa dólares, armas etc) empresas exportadoras e fachada, con fines SIPLA con base en la circular 170 de la DIAN, dónde se validan los datos Operaciones Sospechosas, con una
importadoras, vías inescrupulosos cómo Lavado de conocimiento del cliente/ Verificación en Lista Clinton, exigencia, frecuencia mensual para los casos
nacionales) revisión y análisis de Certificados de Cámara de Comercio, Estados
de Activos. Financieros y Certificaciones Comerciales. positivos y trimestral para los casos
negativos.

Desarrollo del Procedimiento de

1) Contar con una Base de datos de personal Stand By, que previamente
Urgencia en la contratación Selección y Contratación para Personal
Contratación de personal se le haya realizado proceso de selección. 2) Trabajar en la consolidación
RR HH Narcotráfico, Hurto con antecedentes judiciales por servicios o el interés por 3 Alta 40 Catastrófico 120 Inaceptable de una Flota Fija a través de la fidelización de los conductores, por Stand By. Campañas de Fidelización de 1 Baja 20 Severo 20 Tolerable
y otros delitos cumplir contractualmente Conductores. Promociones e
o con tendencias delictivas con el cliente intermedio de campañas de incentivos y cumplimiento en los pagos Incentivos para los conductores
oportunos de fletes. sobresalientes.

Sanciones, Pérdida de No reportar sobre los Planes de Sensibilización sobre las Implicaciones de No reportar sobre
excesos o las diferencias de las diferencias de mercancías encontradas en el reconocimiento físico./ Desarrollo de Capacitación y Planes de
Gestión Contrabando, Imagen, Pérdidas mercancias que se Procedimiento para el manejo de mercancía sobrante o faltante./ Sensibilización/ Cumplimiento Estricto
Pérdidas Financieras por faltantes no 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Operativa Financieras. reportados al cliente antes despachan. Normalmente se Comités de Control y Auditoria. del Procedimiento para el manejo de
recibe contenedor cerrado y Ante la imposibilidad de revisar las mercancías en los patios de las mercancía sobrante o faltante.
del despacho. sellado en los puertos. instalaciones portuarias, se recibe por peso y verificación de sellos.

No reportar a la DIAN o a las

Sanciones, Pérdida de autoridades competentes Planes de Sensibilización sobre las Implicaciones de No reportar a la Desarrollo de Capacitación y Planes de
Imagen, Pérdidas las operaciones sospechosas DIAN o las autoridades competentes, las operaciones sospechosas que Sensibilización/ Cumplimiento Estricto
Gestión Deterioro de Good
Operativa Will e Imagen Financieras por faltantes no que detecten en el ejercicio 2 Media 20 Severo 40 Grave detecten en el ejercicio de su actividad, relacionadas con la evasión, del Procedimiento de Reporte de 1 Baja 20 Severo 20 Tolerable
reportados al cliente antes de su actividad, relacionadas contrabando, lavado de activos e infracciones cambiarias/ Operaciones Subestándar y
del despacho. con la evasion, contrabando, Procedimiento de Reporte de Operaciones Subestandar y Sospechosas. Sospechosas
lavado de activos

Desarrollo de Capacitación y Planes de

Suspensión y/o Sensibilización/ Cumplimiento del
Gestión Cancelación de la Sanciones, Pérdida de Manipulación reiterada de Procedimientos de Reporte de Operaciones Subestándar y Sospechosas/ Procedimiento de Reporte de
Imagen, Perdidas Carga Transportada bajo la 2 Media 20 Severo 40 Grave Procedimiento para el Uso de Sellos Relcor/ Comités de Control y Operaciones Subestándar y 1 Baja 20 Severo 20 Tolerable
Operativa Habilitación para
Financieras modalidad de DTA. Auditoria Sospechosas/ Cumplimiento del
transporte de DTA
Procedimiento para el Uso de Sellos
ISO PAS 17712

Documento válido impreso hasta:02/16/2023

 Proceso Riesgo Amenaza, Peligro, Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación
Vulnerabilidad Residual

Previo análisis del Jefe Operativo

relacionado con el valor del daño,
informar sobre la novedad presentada
1. Capacitar al personal en cuanto a los manejos, usos y preservación de al cliente y aseguradora. (En caso de
los bienes y propiedad del cliente. aplicar)
2. Implementacion del plan de respuesta a incidentes. Si interviene la aseguradora ésta le
Daños a la Mercancía recibida en mal 3. Constitución de póliza de seguros que permita asegurar al cliente su responde al cliente y el Jefe Operativo
Gestión propiedad del Daño a la Carga estado, robo total o parcial 2 Media 20 Severo 40 Grave mercancía y el respaldo ante la ocurrencia deun evento de daño a la monitoreará la restitución del daño, 1 Baja 10 Moderado 10 Tolerable
Operativa
cliente de la Mercancía mercancía o pérdida parcial o total. presentando la documentación de
4. Considerar el valor de la mercancía para establecer si es de alto riesgo, soporte.
con el fin de requerir la escolta motorizada a una empresa especializada, Caso contrario la empresa procede a
así como la exigencia de GPS en los vehículos. restituir el daño al cliente, cuando no
se pueda aplicar el cumplimiento de la
póliza.

Sensibilización sobre Prevención y Reporte de Condiciones

Peligrosas/Pruebas aleatorias sobre consumo de Alcohol y Drogas/ Solicitudes a la ARP sobre Charlas y
Talleres de Prevención y Reporte de
Accidentes de Tránsito Pólizas de Responsabilidad Civil Contractual y Extracontractual/ Condiciones Peligrosas/ Programar
acontecidos en los Suministro de Elementos de Protección Personal.
Gestión Accidentes de Lesiones Personales / diferentes trayectos del Coordinación con los clientes para evitar demoras excesivas en el Pruebas Aleatorias de Alcohol y
2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Operativa Tránsito Muerte Drogas/ Verificación de la Existencia de
Tractocamión o dentro de cargue, lo que implica fatiga en el conductor especialmente si inicia Pólizas Vigentes / Estricto seguimiento
las instalaciones del cliente desplazamiento al término del cargue.
Concientizar a los conductores sobre el cumplimiento de los planes de sobre el uso obligatorio de los
elementos de seguridad
ruta,.

Implementar las medidas para detectar oportunamente, las actividades

Lavado de activos El servicio brindado de delictivas de posible clientes, que tengan nexos con el lavado de activos, Verificación permanente de la
mediante el Afectación a la integridad de transporte de carga, puede conducta de los conductores.
servicio ofrecido los conductores y utilizarse para traslado de narcotráfico o terrorismo. Inspección periódica a las actividades
Gestión Adelantar la verificación de antecedentes de los conductores y
Operativa por la empresa de funcionarios de la empresa. armamento, sumas elevadas 2 Media 20 Severo 40 Grave propietarios de los vehículos. de los conductores y propietarios. 1 Baja 10 Moderado 10 Tolerable
transporte de Afectación a la imagen de la de dinero en efectivo, Entrega de guía al conductor donde se
carga terrestre empresa. drogas ilícitas, delincuentes Capacitación a los conductores sobre la violación a la Ley 30/86, circular contemplen medidas preventivas
170 de la DIAN y circular 000011 de SIPLAFT.
(SIPLAFT) en caletas. contra el narcotráfico y delitos conexos

La empresa debe adelantar el procedimiento para la selecciónde

proveedores de servicio de transporte de carga terrestre.
Ante la contratación de flota
tercerizada a través de Tener en cuenta que los lavadores puede establecer empresas de Programar auditoria anual de
Lavado de activos, fachada, por lo cual se debe consultar con base de datos de las seguimiento a los proveedores de
como riesgo Afectación a la integridad de intermediarios autoridades, experiencia en el sector, actividad económica. servicio de transporte de carga.
Gestión dentro de la los conductores y (comisionistas, agentes, Considerar el riesgo que se presenta en la contratación de terceros para Se debe mantener el control de los
funcionarios de la empresa. agente de marca, etc), la 2 Media 20 Severo 40 Grave 2 Media 20 Severo 40 Grave
Operativa ampliación del Afectación a la imagen de la empresa pierde el control el transporte de líquidos, lo cual usualmente se hace mediante vehículos por parte de Tráfico,
volúmen de intermediarios. requiriendo incluso la clave para el
empresa. sobre el producto e incluso
servicios (SIPLAFT) Cumplir con lo dispuesto en la Circular 000011, de la Superintendencia seguimiento satelital.
los vehículos para uso y
posicionamiento. de Puertos y Transporte sobre el SIPLAFT.

Documento válido impreso hasta:02/16/2023

 Proceso Riesgo Amenaza, Peligro, Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación
Vulnerabilidad Residual

Incumplimiento de
Afectación del Estándares de Seguridad y
Compras Servicio al Cliente Calidad por parte de los
proveedores y Contratistas
Formalización de Acuerdos de Seguridad con Asociados No BASC. / Visitas de campo a los Asociados de
Cartas declarando el cumplimiento de parámetros de seguridad y Negocios enfocada al acompañamiento
protección. / Visitas periódicas a las Instalaciones de los Asociados de en la implementación de los
Contratación con Asociados
de Negocios Críticos negocio, en dónde se validen los procesos o se haga una confrontación Estandares mínimos de Seguridad, que
2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
( Proveedores No BASC). de la operación realizada por el asociado frente al contrato. / garanticen al beneficiario del servicio o
Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados adquirente del bien, un servicio
de Cámara de Comercio, Estados Financieros y Certificaciones transparente, mitigando los riesgos
Comerciales/ Comités de Control y Auditoria. inherentes de la operación.

Solicitudes a la ARP sobre Charlas y

Talleres de Planes de Prevención y
Pérdidas Humanas, Divulgación de Planes de Prevención y Emergencias, Primeros Auxilios/ Emergencias, Primeros Auxilios, Planos
Incendio por corto circuito
Infraestructura Incendio Materiales y de 2 Media 40 Catastrófico 80 Inaceptable Planos de Evacuación/ Lista de Teléfonos de Emergencia/ Pólizas de de Evacuación/ Contar con una Lista de 1 Baja 10 Moderado 10 Tolerable
documentación Física de las áreas locativas. Seguro rápida consulta de Teléfonos de
Emergencia /Verificación de la
Existencia de Pólizas Vigentes

Reubicación del Circuito Cerrado de

Inspecciones periódicas de las Barreras Perimétricas/ Revisión Periódica Televisión/ Inversión en disco duro de
Intrusión en las Oficinas/ Intrusión (falla en la barrera del Sistema de Circuito Cerrado de Televisión CCT/ Alarmas/ Sensor de mayor capacidad de almacenamiento y
Infraestructura Intrusión 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Robo de Equipos, Repuestos de seguridad perimetrica) Movimientos/ Pólizas contra robo, consignas al personal de vigilancia en tecnología IP/ Planes de Back Up/
privada. Verificación de la Existencia de Pólizas
Vigentes

Cumplimiento de Perfiles Definidos/ Pruebas Psicotécnicas/ Evaluaciones

Personal sin las Sanciones por omisión y/o Trimestrales de Desempeño. Estricto Cumplimiento del
competencias necesarias desconocimiento de las
RR HH Sanciones para la ejecucion de sus normas legales (DIAN, 2 Media 20 Severo 40 Grave Cumplimiento de la normatividad y actualización sobre las nuevas Procedimiento de Selección y 1 Baja 20 Severo 20 Tolerable
disposiciones legales. Contratación
actividades MINTRANSPORTE) Contar con el permanente apoyo del área jurídica.

Inexistencia de Back ups Equipos de Cómputo Planes periódicos de Back Ups/ Almacenamientos de Back Ups en sitios
Pérdida de la recientes de Información del quemados por severas diferentes a la Instalaciones de la Compañía. Revisión de los Planes de Back Up, la
Infraestructura Información del 2 Media 20 Severo 40 Grave frecuencia con que se realizan, dónde 1 Baja 10 Moderado 10 Tolerable
sistema sistema y de los equipos de fluctuaciones eléctricas/ Plan de capacitación organizado por infraestructura. se almacenan las copias
computo en general Robo de los Equipos Permitir solo instalación de software autorizados.

Pérdida de
Afectación de las relaciones Desarrollo de Planes de Consecución
Gestión Clientes, Crisis entre paises vecinos politicas y comerciales con 3 Alta 20 Severo 60 Grave Planes de Mercado y Expansión, Consecución de nuevos clientes. de Nuevos Clientes y apertura de 3 Alta 5 Leve 15 Tolerable
Comercial disminución en las Considerar el pago de fletes en forma oportuna.
operaciones Venezuela y Ecuador nuevas Unidades de Negocio

Comentarios
Pérdida de Campañas de Desprestigio malintencionados de la Ejecución de Planes de Visitas de
Mantenimiento de Clientes,
Gestión Clientes, de la Competencia, Pérdida competencia, Quejas 2 Media 20 Severo 40 Grave Programa de Atención de Quejas y Reclamos/ Visitas periodicas de Retroalimentación de Quejas y 1 Baja 10 Moderado 10 Tolerable
Comercial disminución en las de Contratos, de Clientes y consecutivas por mal Mantenimiento de Clientes/ Atenciones al Cliente/
operaciones licitaciones, servicio, Incertidumbres en Reclamos/ Creación del área de
Servicio al Cliente
renovaciones de contratos

Documento válido impreso hasta:02/16/2023

 Amenaza, Peligro, Calificación
Proceso Riesgo Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Residual

1) Custodia de Chequeras en Cajas Fuertes debidamente empotradas. 2)

Arqueos periodicos de Chequeras fisicas versus Cheques habilitados en
el sistema. 2.1) Revisar que el primer cheque fisico de la chequera
coincida sin excepción con el ultimo consecutivo automático disponible
que reporta el Sistema Contable. 2.2.) Revisar uno a uno el 100% de los
cheques fisicos, con el fin de asegurarse de que no se presentan
faltantes según los consecutivos.
2.3.) Asegurarse que el ultimo Cheque Fisico de la Chequera activa
coincida sin excepción con el ultimo consecutivo del rango de cheques Control permanente sobre el área de
Robo de Cheques/ tesorería.
Falsificación de habilitados en el sistema. Investigación certera sobre eventos de
Pérdidas 3) Entrega diaria de cheques al responsable de su elaboración mediante
Compras Robo Firmas/Suplantación de 4 Alta 20 Severo 80 Grave pérdida de cheques presentada. 3 Alta 20 Severo 60 Grave
Financieras una relación firmada. El restante de cheques que no se usarán en el dia a
Identidad para Confirmación Prueba de poligrafía temporalmente al
de Cheques. día, mantenerse custodiados en la Caja Fuerte. 4) Solicitud al final del dia personal de manejo administrativo y
de los cheques que no se usaron, previa validación en el reporte inicial
de entrega. 5) La clave de la Caja Fuerte debe ser manejada sin financiero.
excepción por una sóla persona. 6) Manejar Claves con los bancos para
la confirmación de cheques. 7.) La clave de confirmación de cheques
debe ser manejada sin excepción por una sóla persona. 8) Acceso
restringido al área de tesorería. 9) Monitoreo diario por internet de los
movimientos bancarios por parte de Tesorería/ 9) Reportes diarios a la
Gerencia/ 10) Elaboración de Conciliaciones Bancarias. 11) Revisión de
las Conciliaciones por una persona diferente a quien las elabora.

Pérdidas Robo a Cuentas Bancarias Monitoreo diario por internet de los movimientos bancarios por parte de
Compras Robo 2 Media 20 Severo 40 Grave Comité diario de Tesorería 1 Baja 20 Severo 20 Tolerable
Financieras por Medio Electrónico Tesorería/ Reportes diarios a la Gerencia/

Manual de Firmas Autorizadas, disponible para personal responsable del

Compras Pérdidas Robo Suplantación de Firmas 2 Media 20 Severo 40 Grave registro contable, revisión de documentos, aprobación / Control de Elaboración y/o Actualización del 1 Baja 20 Severo 20 Tolerable
Financieras Autorizadas Sellos Manual de Firmas y Sellos

Pérdidas Suplantación de Identidad Manejo de claves con el banco exclusivas para la persona avalada para la Revisar Copias de Correspondencia
Compras Robo para confirmación de 2 Media 20 Severo 40 Grave confirmación de Cheques. Expedición al Banco de Cartas con los datos remitida al Banco./ Enviar Cartas a las 1 Baja 20 Severo 20 Tolerable
Financieras
cheques contacto de las personas avaladas para confirmación de Cheques. Entidades Financieras

Limitar el manejo de efectivo exclusivamente para Caja Menor/

Compras Pérdidas Manejo Inadeacuado de Desviación de Fondos 2 Media 20 Severo 40 Grave Consecución de Convenios de Crédito con Proveedores, Aceptación de Limitar al máximo el manejo de 1 Baja 10 Moderado 10 Tolerable
Financieras Dineros en Efectivo efectivo
pagos de contado con Cheque y/o Transferencia

Empleados con
Monitoreo sobre las actividades realizadas del exempleado/ dónde se
Despido o retiro resentimiento hacía la Retiro de empleados empleó, a que se dedica. Indagaciones sobre las acciones del ex-
RR HH involuntario del empresa/ Campañas de conflictivos/ Retiros 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
personal Desprestigio, Sabotaje Injustificados Establecer procedimiento de retiro del personal. empleado
Pago de cesantías e indeminizaciones en caso de retiro injustificado.
contra la organización

Atentados contra los Extorsiones a Socios y/o

Gestión empleados, socios y Participación en Comités de Seguridad/ Frentes de Seguridad Local/ Participación activa en Comités de
Operativa Atentados contratistas o contra las Empleados / Panfletos 2 Media 20 Severo 40 Grave Convenios con Fuerzas Militares, Policia Seguridad, Frentes de Seguridad Local 1 Baja 20 Severo 20 Tolerable
amenazantes
Instalaciones de Compañía

Documento válido impreso hasta:02/16/2023

 Amenaza, Peligro, Calificación
Proceso Riesgo Vulnerabilidad Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Residual

1) Verificación de antecedentes del conductor, propietario y vehiculo

Afectación económica por
robo de Vehículos y /o Carga
del Cliente, costos de
deducibles de pólizas, costos
incurridos en capacitaciones
Gestión Afectación Robo de Vehículos y/o carga a nivel nacional,
Operativa Económica del cliente sensibilizaciones y revisiones
de procesos, costos juridicos
del proceso, incrementos
del costo de la prima de la
aseguradora, perdida de
confianza del cliente.
con la Dijin y Colfecar. 2) Verificación en el SIMIT para revisar si el
conductor presenta multas. 3) Si la carga excede de 60 Millones de
pesos, la carga debe llevar escolta de cabina o vehicular y el aval de Estricto Cumplimiento de las Politicas
Presidencia. 4)Trabajar en la fidelización de la Flota Fija . 5) Los viajes
de la Presidencia, en cuanto a
superiores a 100 Millones deben ser entregados a conductores de
confianza y con historiales positivos de carga para la empresa. 6) Hacer Despacho de Vehiculos y previa
verificación de antecedentes.
acuerdos con los propietarios de la Flota Fija, para la celebración de Acuerdo con la aseguradora, para
acuerdos de comodato para el alquiler de GPS, que minimizen el riesgo
3 Alta 20 Severo 60 Grave de robo y permitan tener un control de la trazabilidad de la operación. reclasificar la carga y evolución de las 1 Baja 20 Severo 20 Tolerable
acciones tomadas para el oportuno
7) Estricto cumplimiento de los reportes en los puestos de control pago de siniestros.
definidos por Destino Seguro 8) Verificación de las condiciones de
seguridad que ofrecen los parqueaderos a nivel nacional con los que Al materializarse el hecho, debe
conducirse una investigación formal
trabaja la compañía. 9) Estricto cumplimiento sobre la disposición de con resultados evidenciables.
pernoctar en los parqueaderos definidos por la compañía, previo estudio
de la seguridad que proporcionan. 8) Solo se utilizarán vehículos y
conductores nuevos, siempre y cuando sean AUTORIZADOS por la
presidencia y se les haya realizado el respectivo estudio de seguridad.

Sustracción de información Sustracción Indebida de Claves y códigos de Acceso a los Sistemas/ Información Física NO Condicionar al sistema para que
Infraestructura Sustracción critica de la Organización Información Confidencial 3 Alta 20 Severo 60 Grave disponible a terceros / mensualmente obligue al usuario a 1 Baja 20 Severo 20 Tolerable
cambiar su contraseña de acceso

Presentación de Estricto Cumplimiento del

Control de la entrega, reposición y disposición final de los Uniformes,
Suplantación de Identidad documentos falsos o Procedimiento de Entrega, Reposición
Gestión Suplantación de Carnets.
Operativa Identidad ante el cliente con fines contraseña de los mismos, 3 Alta 20 Severo 60 Grave Exigencia de documentos originales para verificación con las entidades y Disposición Final de Uniformes y 1 Baja 20 Severo 20 Tolerable
inescrupulosos para cometer un ilícito Robo Carnets.
de la carga). (CIFIN, DEFENCARGA, DESTINO SEGURO, SIJIN) Control de Tráfico sin excepción.

Comportamientos Ejecución de Planes de Visitas de

inadecuados de Comportamientos Evaluaciones Periódicas de Desempeño/ Programa de Atención de Mantenimiento de Clientes,
Alteración de las relaciones Inadecuados de los
RR HH empleados dentro con el cliente empleados con el personal 3 Alta 10 Moderado 30 Grave Quejas y Reclamos/ Visitas periodicas de Mantenimiento de Clientes/ Retroalimentación de Quejas y 1 Baja 10 Moderado 10 Tolerable
y fuera de la Atenciones al Cliente/ Reclamos, Retroalimentación de
empresa contacto del cliente. Evaluaciones de Desempeño

Revisar que en cumplimiento de las disposiciones del SIPLAFT, la

empresa establezca herramientas para identificar operaciones inusuales Selección y contratación de
proveedores críticos (flota de
Ante la necesidad de o sospechosas. hidrocarburos).
Contratación de cumplir con los clientes, se Adelantar estudio de seguridad y verificación de antecedentes de los
empresas que Contratación sin verificación presentó la contratación de propietarios y conductores de vehículos carrotanque, consultando Actualizar la matriz de riesgos de
Gestión SERVITRANSA, intengrando el lavado
Operativa presenten riesgo de antecedentes de los proveedores de transporte 3 Alta 20 Severo 60 Grave SIMIT, Colfecar, SIJIN, etc. de activos y financiación del 2 Media 10 Moderado 20 Grave
sobre lavado de proveedores de carga terrestre (Líquidos), Verificación en la Lista Clinton sobre antecedentes de las empresas
activos (SIPLAFT) sin la verificación de proveedoras de trasnporte. terrorismo.
Revisión de la política de SERVITRANSA
antecedentes. Elaborar acta con el nombramiento del Oficial de Cumplimiento. para incluir el lavado de activos y
Incluir en el plan de capacitación e inducción, el tema de SIPLAFT.
financiación de terrorismo.

Requerir a los proveedores del servicio de cambistas, el manejo Adelantar los reportes trimestrales
Acuerdos verbales con adecuado de medidas de seguridad para evitar situaciones potenciales ante la UIAF, sobre actividades
Manejo de cambistas para el apoyo con Dinero que debe tramitarse de atraco o su materialización. sospechosas.
elevadas sumas de en efectivo para la
Compras dinero en efectivo dinero en efectivo, cancelación de anticipos a 3 Alta 10 Moderado 30 Grave La empresa debe considerar alternativas para el caso de que por Considerar la cifra de $30 millones, 2 Media 10 Moderado 20 Grave
generando riesgo de atraco iliquidez, demora en la cancelación, etc., se deba recurrir a otra fuente cancelados a un mismo proveedor en
(SIPLAFT) los conductores
a los funcionarios de apoyo para estos cambios. el trimestre, para incluirla en el
Incluir en el manual de seguridad BASC, los temas de SIPLAFT reporte.

Documento válido impreso hasta:02/16/2023

 Proceso Riesgo Amenaza, Peligro, Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto Calificación
Vulnerabilidad Residual

Ante el riesgo permanente de ser utilizada la empresa por la

Se ha presentado en forma delincuencia para el lavado de activos, se deben implementar controles
Lavado de activos
mediante reciente el caso de en forma contínua y dinámica.
decomiso de contrabando Se requiere la realización de inspección aleatoria a los vehículos vacíos,
Gestión operaciones de Contrabando de mercancías de licor por parte de las 2 Media 10 Moderado 20 Tolerable por parte de los funcionarios responsables del control de tanques. Atender los lineamientos trazados por 1 Baja 5 Leve 5 Aceptable
Operativa contrabando de la circular No.000011, sobre SIPLAFT.
mercancías autoridades, en Considerar que las autoridades podrán inspeccionar los vehículos
carrotanque, de otra cisterna para evidenciar su condición de vacío.
(SIPLAFT) empresa. Ver la opción de uso de presintos para los tanques vacíos.

Se debe brindar urgente atención a los

Se presenta el caso de
combustible remanente por
fallas en el descargue o el
Acción de las bandas
Hurto de producto trasiego ante daño en las
Gestión transportado por dedicadas a la fabricación de cortinas del tanque y
Operativa drogas ilícitas, para destinar
SERVITRANSA la gasolina a los laboratorios válvulas.
Los vehículos transitan por
rutas críticas dando opción
al robo de producto.
casos en que se presente un
Se debe tener control y conocimiento por parte de la empresa de
transporte de hidrocarburos, sobre el destinatario final del producto y la remanente de gasolina o que por falla
en el descargue haya quedado un
utilización por parte del comprador.
depósito en el fondo del tanque, para
Tener en cuenta que los clientes pueden requerir el Certificado de
3 Alta 5 Leve 15 Tolerable Carencia de Informes por Tráfico de Estupefacientes, expedido por la evitar su pérdida o destinación a la 2 Media 5 Leve 10 Tolerable
venta ilegal.
Dirección Nacional de estupefacientes., con lo cual las autoridades Tener en cuenta que cada vez que se
controlan venta, distribución, transporte, consumo y almacenamiento
presenta un trasiego, se puede generar
de: Urea, cemento, gasolina, ACPM, a ciertos departamentos y
un riesgo de pérdida de producto.
municipios. Riesgo de explosión o incendio del
poducto.

Revisar detenidamente los antecedentes de los proveedores de

En busca de obtener vehículos para el transporte de carga terrestre, su composición
Lavado de ganancias con fletes accionaria (empresas), experiencia en el sector, referencias de entidades Emitir instrucciones a la parte
Afectación a la imagen económicos, se puede financieras que apoyen al proveedor. operativa, para permitir que Tráfico
activos / empresarial en el aspecto negociar con proveedores y Manejo acertado de la tabla de fletes por parte de operaciones de la adelante siempre la verificación de 1
Compras 2 Media 10 Moderado 20 Baja 5 Leve 5 Aceptable
narcotráfico
(SIPLAFT) legal y en sector financiero. clientes que tienen vínculo empresa, para establecer hasta donde se realiza contratación en antecedentes de los conductores.
con narcotráfico o el lavado términos legales.
de activos.

Alta (Si no se
Sanción Estatal consistente cuenta con
en elevadas multas o tecnología de Desarrollo Informático y Tecnológico de Alarmas/Avisos de las fechas de Desarrollo y adecuación de los Medios
No reporte o suspensión de resolución de Ausencia de avisos control pues se vencimiento. Tecnológicos.
Gestión extemporaneidad recordatorios y/o alarmas
autorización para operar 3 limita a la 20 Severo 60 Grave Nombramiento del Oficial de Cumplimiento con las responsabilidades Cumplimiento de los reportes 1 Baja 20 Grave 20 Tolerable
Operativa o falla en el programadas a las áreas
como empresa de memoria o acorde con lo establecido en la circular 000011 de la Superintendencia trimestrales a la UIAF, así como el
reporte. transporte de carga involucradas. control del de Puertos y Transporte. reporte de actividades sospechosas
terrestre. personal de
Turno)

Documento válido impreso hasta:02/16/2023

 PROBABILIDAD IMPACTO

VALOR FRECUENCIA DESCRIPCIÓN VALOR IMPACTO DESCRIPCIÓN

1 Baja
2 Media
1) El evento de riesgo podría ocurrir en algún
momento, pero es improbable. 2) No se han
recibido amenazas creíbles. 3) Puede haber ocurrido
en otras compañías similares, pero solo bajo
circunstancias muy específicas. 4) Las condiciones
para que ocurra no son favorables. 5) Es improbable
que la Organización sea un objetivo.
1) El evento de riesgo puede ocurrir en algún
momento pero generalmente solo bajo
circunstancias específicas. 2) Se han recibido
amenazas indirectas. 3) Le ha ocurrido a compañías 10
similares pero bajo circunstancias específicas. 4) Las
condiciones para que ocurra pueden ser favorables.
1) Lesiones menores, que requieran cierto tratamiento de
primeros auxilios. 2) Pérdidas financieras menores. 3)
Desprestigio menor, pero sin daño a la imagen ni a la
5 Leve
reputación. 4) Impacto menor en las ventas a corto
plazo. 5) Alguna cobertura local de los medios que es
improbable que sea de interés a nivel nacional.
1) Algunas lesiones a personas requieren tratamiento
médico. 2) Pérdida financiera significativa. 3)
Desprestigio moderado o daño a la imagen y reputación
Moderado
que impacte a las ventas a corto plazo. 4) Posibilidad de
una pérdida menor de ventaja competitiva. 5) Cobertura

5) La organización podría ser un objetivo. negativa de los medios a nivel nacional.

1) El evento de riesgo probablemente ocurrirá en la
mayoría de las circunstancias. 2) Se ha recibido una
amenaza directa, creíble y/o ya ha ocurrido y/o
hubiera ocurrido si no se hubiera impedido
3 Alta
activamente varias veces con anterioridad. 3) Le ha
ocurrido a compañías similares. 4) Las condiciones
para que ocurra son muy favorables. 5) La
organización es un objetivo primario.
1) Se espera que el incidente ocurra en la mayoría
4 Muy Alta
de las circunstancias y/o está ocurriendo ahora.
1) Lesiones extensivas a personas. 2) Pérdida financiera
muy significativa. 3) gran desprestigio/ daño a la
reputación que conduzca a una caída significativa en el
20 Severo
precio de las acciones y a una pérdida de ventas
significativa a mediano plazo. 4) Pérdida significativa de
la ventaja competitiva. 5) Cobertura negativa de medios
1) Perdidas Humanas. 2) Pérdida financiera muy
significativa. 3) Daño muy significativo a la imagen y
reputación que conduce a una caída sostenida del precio
40 Catastrófico de acciones y una pérdida de ventas significativa a largo
plazo. 4) Pérdida de ventaja competitiva a largo plazo. 5)
Cobertura negativa muy significativa de la prensa y
medios televisivos

CALIFICACIÓN (RIESGO)

5 Aceptable (A)

10/20 Tolerable (T)

30/40/60 Grave ( G)

80/120/160 Inaceptable (I)

 EVALUACIÓN DEL RIESGO

PROBABILIDAD VALOR RANGOS

20 40 80 160
Zona de Riesgo Zona de Riesgo Zona de Riesgo Zona de
Muy Alta 4 Tolerable Grave Inaceptable Riesgo Inaceptable
Pv, R Pv, Pt, T E, Pv, E,
Pt, Pv, Pt,
15 30 60 120
Zona de Riesgo Zona de Riesgo Zona de Riesgo Zona de Riesgo
Alta 3 Tolerable Grave Grave Inaceptable
Pv, R Pv, Pt, T Pv, Pt, T E, Pv,
Pt,
10 20 40 80
Zona de Riesgo Zona de Riesgo Zona de Riesgo Zona de
Media 2 Tolerable Tolerable Grave Riesgo Inaceptable
Pv, R Pv, R Pv, Pt, T E,
Pv, Pt,
5 10 20 40
Zona de Zona de Riesgo Zona de Zona de Riesgo
Baja 1 Aceptabilidad Tolerable Riesgo Tolerable Grave
A Pv, R Pv, Pv, Pt, T
R

VALOR 5 10 20 40
IMPACTO

Leve Moderado Severo Catastrófico

A Aceptar el Riesgo
E Evitar el Riesgo
T Transferir el Riesgo
Pt Proteger la empresa
Pv Prevenir el Riesgo
R Retener las perdidas