Documentos de Académico
Documentos de Profesional
Documentos de Cultura
13.03.12
Visitas periódicas a las Instalaciones de los Asociados de negocio, en Estricto cumplimiento de los
Prestación de Servicios de procedimientos definidos para
Zona de Influencia de Transporte Terrrestre de dónde se validen los procesos o se haga una confrontación de la Selección de Clientes. Reportes a la
nuestras operaciones operación realizada por el asociado frente al contrato. Formalización de
Gestión Contaminación de (Puertos marítimos, Carga a personas naturales Acuerdos de Seguridad con Asociados No BASC. Diligenciamiento del UIAF por transacciones superiores a
la Carga (Droga, o juridicas inexistentes, de 2 Media 40 Catastrófico 80 Inaceptable $10 Millones de pesos y por 1 Baja 40 Catastrófico 40 Grave
Operativa dólares, armas etc) empresas exportadoras e fachada, con fines SIPLA con base en la circular 170 de la DIAN, dónde se validan los datos Operaciones Sospechosas, con una
importadoras, vías inescrupulosos cómo Lavado de conocimiento del cliente/ Verificación en Lista Clinton, exigencia, frecuencia mensual para los casos
nacionales) revisión y análisis de Certificados de Cámara de Comercio, Estados
de Activos. Financieros y Certificaciones Comerciales. positivos y trimestral para los casos
negativos.
Sanciones, Pérdida de No reportar sobre los Planes de Sensibilización sobre las Implicaciones de No reportar sobre
excesos o las diferencias de las diferencias de mercancías encontradas en el reconocimiento físico./ Desarrollo de Capacitación y Planes de
Gestión Contrabando, Imagen, Pérdidas mercancias que se Procedimiento para el manejo de mercancía sobrante o faltante./ Sensibilización/ Cumplimiento Estricto
Pérdidas Financieras por faltantes no 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Operativa Financieras. reportados al cliente antes despachan. Normalmente se Comités de Control y Auditoria. del Procedimiento para el manejo de
recibe contenedor cerrado y Ante la imposibilidad de revisar las mercancías en los patios de las mercancía sobrante o faltante.
del despacho. sellado en los puertos. instalaciones portuarias, se recibe por peso y verificación de sellos.
Formalización de Acuerdos de Seguridad con Asociados No BASC. / Visitas de campo a los Asociados de
Cartas declarando el cumplimiento de parámetros de seguridad y Negocios enfocada al acompañamiento
Incumplimiento de protección. / Visitas periódicas a las Instalaciones de los Asociados de en la implementación de los
Contratación con Asociados
Afectación del Estándares de Seguridad y de Negocios Críticos negocio, en dónde se validen los procesos o se haga una confrontación Estandares mínimos de Seguridad, que
Compras Servicio al Cliente Calidad por parte de los 2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
( Proveedores No BASC). de la operación realizada por el asociado frente al contrato. / garanticen al beneficiario del servicio o
proveedores y Contratistas Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados adquirente del bien, un servicio
de Cámara de Comercio, Estados Financieros y Certificaciones transparente, mitigando los riesgos
Comerciales/ Comités de Control y Auditoria. inherentes de la operación.
Inexistencia de Back ups Equipos de Cómputo Planes periódicos de Back Ups/ Almacenamientos de Back Ups en sitios
Pérdida de la recientes de Información del quemados por severas diferentes a la Instalaciones de la Compañía. Revisión de los Planes de Back Up, la
Infraestructura Información del 2 Media 20 Severo 40 Grave frecuencia con que se realizan, dónde 1 Baja 10 Moderado 10 Tolerable
sistema sistema y de los equipos de fluctuaciones eléctricas/ Plan de capacitación organizado por infraestructura. se almacenan las copias
computo en general Robo de los Equipos Permitir solo instalación de software autorizados.
Pérdida de
Afectación de las relaciones Desarrollo de Planes de Consecución
Gestión Clientes, Crisis entre paises vecinos politicas y comerciales con 3 Alta 20 Severo 60 Grave Planes de Mercado y Expansión, Consecución de nuevos clientes. de Nuevos Clientes y apertura de 3 Alta 5 Leve 15 Tolerable
Comercial disminución en las Considerar el pago de fletes en forma oportuna.
operaciones Venezuela y Ecuador nuevas Unidades de Negocio
Comentarios
Pérdida de Campañas de Desprestigio malintencionados de la Ejecución de Planes de Visitas de
Mantenimiento de Clientes,
Gestión Clientes, de la Competencia, Pérdida competencia, Quejas 2 Media 20 Severo 40 Grave Programa de Atención de Quejas y Reclamos/ Visitas periodicas de Retroalimentación de Quejas y 1 Baja 10 Moderado 10 Tolerable
Comercial disminución en las de Contratos, de Clientes y consecutivas por mal Mantenimiento de Clientes/ Atenciones al Cliente/
operaciones licitaciones, servicio, Incertidumbres en Reclamos/ Creación del área de
Servicio al Cliente
renovaciones de contratos
Pérdidas Robo a Cuentas Bancarias Monitoreo diario por internet de los movimientos bancarios por parte de
Compras Robo 2 Media 20 Severo 40 Grave Comité diario de Tesorería 1 Baja 20 Severo 20 Tolerable
Financieras por Medio Electrónico Tesorería/ Reportes diarios a la Gerencia/
Pérdidas Suplantación de Identidad Manejo de claves con el banco exclusivas para la persona avalada para la Revisar Copias de Correspondencia
Compras Robo para confirmación de 2 Media 20 Severo 40 Grave confirmación de Cheques. Expedición al Banco de Cartas con los datos remitida al Banco./ Enviar Cartas a las 1 Baja 20 Severo 20 Tolerable
Financieras
cheques contacto de las personas avaladas para confirmación de Cheques. Entidades Financieras
Empleados con
Monitoreo sobre las actividades realizadas del exempleado/ dónde se
Despido o retiro resentimiento hacía la Retiro de empleados empleó, a que se dedica. Indagaciones sobre las acciones del ex-
RR HH involuntario del empresa/ Campañas de conflictivos/ Retiros 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
personal Desprestigio, Sabotaje Injustificados Establecer procedimiento de retiro del personal. empleado
Pago de cesantías e indeminizaciones en caso de retiro injustificado.
contra la organización
Sustracción de información Sustracción Indebida de Claves y códigos de Acceso a los Sistemas/ Información Física NO Condicionar al sistema para que
Infraestructura Sustracción critica de la Organización Información Confidencial 3 Alta 20 Severo 60 Grave disponible a terceros / mensualmente obligue al usuario a 1 Baja 20 Severo 20 Tolerable
cambiar su contraseña de acceso
Requerir a los proveedores del servicio de cambistas, el manejo Adelantar los reportes trimestrales
Acuerdos verbales con adecuado de medidas de seguridad para evitar situaciones potenciales ante la UIAF, sobre actividades
Manejo de cambistas para el apoyo con Dinero que debe tramitarse de atraco o su materialización. sospechosas.
elevadas sumas de en efectivo para la
Compras dinero en efectivo dinero en efectivo, cancelación de anticipos a 3 Alta 10 Moderado 30 Grave La empresa debe considerar alternativas para el caso de que por Considerar la cifra de $30 millones, 2 Media 10 Moderado 20 Grave
generando riesgo de atraco iliquidez, demora en la cancelación, etc., se deba recurrir a otra fuente cancelados a un mismo proveedor en
(SIPLAFT) los conductores
a los funcionarios de apoyo para estos cambios. el trimestre, para incluirla en el
Incluir en el manual de seguridad BASC, los temas de SIPLAFT reporte.
Alta (Si no se
Sanción Estatal consistente cuenta con
en elevadas multas o tecnología de Desarrollo Informático y Tecnológico de Alarmas/Avisos de las fechas de Desarrollo y adecuación de los Medios
No reporte o suspensión de resolución de Ausencia de avisos control pues se vencimiento. Tecnológicos.
Gestión extemporaneidad recordatorios y/o alarmas
autorización para operar 3 limita a la 20 Severo 60 Grave Nombramiento del Oficial de Cumplimiento con las responsabilidades Cumplimiento de los reportes 1 Baja 20 Grave 20 Tolerable
Operativa o falla en el programadas a las áreas
como empresa de memoria o acorde con lo establecido en la circular 000011 de la Superintendencia trimestrales a la UIAF, así como el
reporte. transporte de carga involucradas. control del de Puertos y Transporte. reporte de actividades sospechosas
terrestre. personal de
Turno)
1) El evento de riesgo podría ocurrir en algún 1) Lesiones menores, que requieran cierto tratamiento de
momento, pero es improbable. 2) No se han primeros auxilios. 2) Pérdidas financieras menores. 3)
recibido amenazas creíbles. 3) Puede haber ocurrido
Desprestigio menor, pero sin daño a la imagen ni a la
1 Baja en otras compañías similares, pero solo bajo 5 Leve
reputación. 4) Impacto menor en las ventas a corto
circunstancias muy específicas. 4) Las condiciones
para que ocurra no son favorables. 5) Es improbable plazo. 5) Alguna cobertura local de los medios que es
que la Organización sea un objetivo. improbable que sea de interés a nivel nacional.
1) El evento de riesgo puede ocurrir en algún 1) Algunas lesiones a personas requieren tratamiento
momento pero generalmente solo bajo médico. 2) Pérdida financiera significativa. 3)
circunstancias específicas. 2) Se han recibido
Desprestigio moderado o daño a la imagen y reputación
2 Media amenazas indirectas. 3) Le ha ocurrido a compañías 10 Moderado
que impacte a las ventas a corto plazo. 4) Posibilidad de
similares pero bajo circunstancias específicas. 4) Las
condiciones para que ocurra pueden ser favorables. una pérdida menor de ventaja competitiva. 5) Cobertura
CALIFICACIÓN (RIESGO)
5 Aceptable (A)
30/40/60 Grave ( G)
VALOR 5 10 20 40
IMPACTO
A Aceptar el Riesgo
E Evitar el Riesgo
T Transferir el Riesgo
Pt Proteger la empresa
Pv Prevenir el Riesgo
R Retener las perdidas