VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS

0. LISTA DE VERSIONES
VERSIÓN FECHA
1 20/Ago/2019
2 13/Jul/2022
3 03/Abr/2023
RAZÓN DE LA ACTUALIZACIÓN
Creación del documento.
Inclusión de proveedores críticos del SIG, cambio de SAGRLAFT a
SAGRILAFT, visitas bianuales a anual.
Actualización de variables y método de calificación por parámetros OEA.

1. OBJETO
Identificar, valorar, monitorear y controlar el impacto y criticidad de los asociados de negocio que
participan como proveedores nacionales, que comprometan o impacten en la seguridad de la
cadena de suministro y por ende afecten la continuidad de los procesos Core del negocio.

2. ALCANCE
Aplica a la totalidad de los Asociados de Negocio clasificados como Proveedores nacionales de
Colmena, registrados y activos en el sistema UNOEE, exceptuando aquellos a los que se les
realizan compras de cuantías menores o por caja menor debido a que el nivel de riesgo aportado
por los mismos es menor y su recurrencia es baja.

3. DEFINICIONES
- Asociado de Negocio – Proveedor: Toda persona jurídica o natural, con la que COLMENA tiene alguna forma de
alianza. Es una relación contractual, en la que se pactan condiciones y/o características para obtener el suministro de
bienes y/o servicios.

- Proceso: Conjunto de actividades que permiten alcanzar un objetivo específico para una organización.

- Trayectoria: Lapso de tiempo que el proveedor lleva vinculado con COLMENA, suministrando insumos y servicios,
cumpliendo con las políticas y directrices de la Compañía.

- Debida diligencia: Proceso mediante el cual se realiza un análisis de riesgo que incluye, consulta a diferentes niveles,
listas restrictivas y aplicables, con el fin de identificar posibles vínculos o antecedentes relacionados con SAGRILAFT
y presentes en los diferentes Asociados de Negocio y/o contrapartes, de la Compañía, como resultado de este
proceso, se toma una decisión de continuidad o no del asociado de negocio en la compañía o en de su proceso
de vinculación.

- Matriz de Riesgo de Asociados de Negocio – Proveedores Nacionales: Metodología utilizada para clasificar y evaluar
la criticidad y el impacto de cada uno de los proveedores Nacionales que participan en la cadena de suministro,
identificando los riesgos y seguridad que puedan afectar la continuidad de los procesos Core del negocio. Dando como
resultado una calificación de proveedores en no críticos, bajos, medios y críticos.

- Cadena de Suministro: Son todos aquellos procesos involucrados de manera directa o indirecta en la acción de
satisfacer las necesidades de suministro, incluye desde el proveedor en el exterior, los operadores portuarios para la
nacionalización de la carga, operadores logísticos y transporte hasta las SEDES. De la Empresa.

- LA: Lavado de activos.

- FT: Financiación del terrorismo.

- Persona Jurídica (P/J): Es aquel individuo con derechos y obligaciones que existe, pero no como persona, sino como
institución que es creada por una o más personas físicas para cumplir un objetivo social que puede ser con o sin fines
de lucro.

- Persona Natural (P/N): Es aquel individuo que al actuar en su propio nombre se ocupa de alguna o algunas
actividades económicas que la ley considera mercantiles.

- Anual: Significa literalmente "1año" y puede utilizarse para describir cualquier acontecimiento que sucede cada año,
nos referimos a la visita de seguridad que se realiza a los proveedores críticos, el cual tendrá esta periodicidad.

- Core Business: En el ámbito empresarial, se refiere a la actividad que tiene la capacidad de generar valor y que
resulta esencial para conseguir una ventaja competitiva de gran beneficio para la compañía.

- Plan de Continuidad de Negocio: Conjunto de procedimientos documentados, recursos y sistemas que conducen a
las organizaciones a responder, recuperar, reanudar y restaurar el nivel de operación predefinido después de una
interrupción; BCP – Business Continuity Plan.

- Riesgo: Posibilidad de que eventos futuros den lugar a consecuencias adversas para la consecución de los objetivos
económicos y de negocio o la situación financiera. El concepto de riesgo se entenderá en un sentido amplio,
 VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS

abarcando eventos o combinaciones de eventos que afecten a uno o varios riesgos que por su importancia o entidad
requieran un tratamiento separado.

4. CONDICIONES GENERALES
N.A. INCLUIR LA SELECCIÓN DE PROVEEDORES CRITICOS DEL SIG.
5. DOCUMENTOS RELACIONADOS
5.1. 200-F-009 MATRIZ DE ASOCIADOS DE NEGOCIO NACIONALES - PROVEEDORES CRÍTICOS
5.2. ANEXO I - VISITA DE SEGURIDAD - PROVEEDORES CRÍTICOS (OEA) Y ALTO RIESGO (SAGRILAFT).

6. DESARROLLO
6.1. Generalidades

Definición y diseño de la metodología utilizada para elaboración, valoración, actualización,

seguimiento, evaluación y análisis de Proveedores críticos.

6.2. Totalidad de Proveedores Nacionales de la compañía.

Actualmente COLMENA, cuenta con una base de datos para proveedores Nacionales Activos de
insumos y servicios creados en el sistema UNOEE, quienes fueron seleccionados por frecuencia
en las compras en los últimos 18 meses (se descartan Proveedores creados por Caja Menor, por
Compras Puntuales o que en los últimos 6 meses no se ha realizado ninguna compra) y son
evaluados con criterios que definen su nivel de aporte de riesgo a la cadena de suministro y del
SIG.

6.3. Metodología usada para la Determinación de Proveedores Nacionales Críticos frente

a la cadena de suministro

Desde la Dirección de Riesgo y Cumplimiento Normativo, como mínimo una vez al año, son definidos
y evaluados los criterios sobre los cuales se soporta la medición y análisis de proveedores Críticos.

Las variables que soportan el resultado final de la matriz, son aquellas que guardan relación con el
impacto en la seguridad en la cadena de suministro y por ende afectan la continuidad del negocio,
además de evaluar la vulnerabilidad o nivel de exposición a pérdidas económicas y/o materiales,
administración y control sobre la operación del negocio, impacto en las decisiones, riesgo
reputacional y riesgo en actividades ilícitas, como lo son lavado de activos, contrabando, tráfico de
estupefacientes, tráfico de sustancias para el procesamiento de narcóticos, terrorismo, financiación
del terrorismo y tráfico de armas.

Los criterios y variables anteriormente descritas, son calificadas de acuerdo a una escala que permite
definir nivel de impacto en cuanto a: ACCESO A DOCUMENTACION E INFORMACION CONFIDENCIAL
Y/O SENSIBLE, CONTACTO CON LA CARGA, TRAYECTORIA, RESULTADO DE DEBIDA DILIGENCIA,
CERTIFICACIONES, NIVEL DE IMPACTO PARA LA CADENA DE SUMINISTRO, haciendo especial énfasis
en el nivel de impacto y/o presencia de riesgos en la operación de la cadena de suministro que
permite prever actividades ilícitas, lavado de activos, contrabando, tráfico de estupefacientes, tráfico
de sustancias para el procesamiento de narcóticos, terrorismo, financiación del terrorismo y tráfico
de armas y continuidad de la operación del negocio.

Cabe mencionar que la valoración de proveedores criticos se encuentra segregada asi:

a. Evaluacion y/o valoración OEA.
b. Evaluacion y/o valoración SGI.
Los esquemas de evaluacion y/o valoración son independientes y no se mezclan entre sí, solo
comparten la metodología de calculo y valoración.

Como resultado del analisis de los criterios anteriormente indicados, se generan variables de decisión
 VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS

frente a los criterios a evaluar, cada una cuenta con peso sobre el total de la evaluacion a modo de
ponderación de la siguiente forma:
ASPECTOS A EVALUAR (CRITERIOS)
Criterio Tipo Variable - Definición Valor
ACCESO A No tiene acceso a documentación e información confidencial y/o
1
DOCUMENTACION E sensible.
INFORMACION 20%
Tiene acceso a documentación e información confidencial y/o
CONFIDENCIAL 10
sensible.
Y/O SENSIBLE
CONTACTO CON LA 1 No tiene contacto con la carga.
CARGA 20%
10 Tiene contacto con la carga.
Y/O MATERIA PRIMA
1 Mas de diez (10) años.
TRAYECTORIA
5 De tres (3) años a nueve (9) años. 5%
CON COLMENA
10 Menos de tres (3) años.
Si (PJ y PN), no tiene ningún tipo de antecedente relacionado con:
actividades ilícitas, entre otros, lavado de activos, contrabando,
tráfico de estupefacientes, tráfico de sustancias para el
1
procesamiento de narcóticos, terrorismo, financiación del terrorismo,
tráfico de armas, producción y/o tráfico de armas de proliferación de
destrucción masiva.
RESULTADO DE Si (PJ y/o PN), se presentó algún tipo de antecedente (en relación al
DEBIDA DILIGENCIA punto 1), sin embargo, luego de realizar el análisis de evidencia que el
(antes y durante 5 mismo se encuentra aún en etapa de indagación, investigación, y no 5%
exista el vinculo se ha proferido sentencia o condena alguna por algún Juez de la
contractual) Republica o del extranjero, o ente de Control y Vigilancia.
Si (PJ y/o PN) presenta algún tipo de antecedente (en relación al
punto 1) el cual haya sido dictaminado mediante sentencia, fallo,
veredicto, etc., por un Juez de la República o del Extranjero, en donde
10
confirma la relación de la PJ y/o PN, con en el antecedente; Si (PJ y/o
PN), se encuentra registrada en listas restrictivas y vinculantes para
Colombia y el Exterior.
1 Proveedor certificado como OEA.
CERTIFICACIONES
5 Proveedor certificado BASC - ISO 28000
OEA, BASC – ISO- 20%
Proveedor sin certificaciones en relación a la seguridad en la cadena
28000 10
de suministro.
Proveedor no critico: son aquellos que su producto o servicio no
tiene un gran impacto en la operatividad de la empresa.
Categorías que:
NIVEL DE IMPACTO • Son fáciles de adquirir.
PARA LA CADENA 1 • Tienen un bajo impacto relativo en los resultados financieros. 30%
DE SUMINISTRO • No son recurrentes.
Capacitaciones - Exámenes / Material Promocional / Compras no
recurrentes /
Aseguradoras / Arreglos Locativos / Alquiler Locativos / Regalos /
 VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS

Eventos Puntuales / Mantenimientos Locativos

Proveedor de apalancamiento: Pueden utilizarse para responder a
un aumento o disminución del precio en el mercado.
Categorías que:
•Representan un alto porcentaje de beneficio.
•Tienen muchos proveedores disponibles
•Es fácil cambiar de proveedor ya que la calidad está estandarizada.
•Compras recurrentes
Ferretería / Materiales de Repuesto / Proveedores de Gestión
Humana / Proveedores de Bienestar / Papelería / Aseo / EPP /
Transporte / Tecnología / insumos Empaque / Producción
5
Proveedor cuello de botella: aquellas acciones o procesos que
disminuyen la capacidad de actividad o ralentizan el conjunto final
de la cadena de suministro.
Categorías que:
• Solo se pueden adquirir con un solo proveedor.
• Al tratar de diversificar su entrega se vuelve poco confiable y tienen
un bajo impacto relativo en los resultados financieros
Mantenimiento / Servicios / Proveedores con representación
exclusiva / Proveedores asignados por casa matriz / Máquinas / Tintas
Impresoras

Proveedor estratégico: aportan beneficios para las estrategias

individuales definidas por la organización.
Categorías que:
•Son cruciales para el desarrollo de la operación.
10
•Alto riesgo de abastecimiento causado por escasez o por la
complejidad en la logística del abastecimiento
Alquiler Maquinaria / Servicios (Obras) / Mantenimiento Vehículos /
Temporales / Sustancias Químicas

TOTAL: 100%

• Metodología usada para la Determinación de Proveedores Nacionales Críticos

frente al SIG

Desde la Coordinación de SST y SGA, como mínimo una vez al año, son definidos y evaluados
los criterios sobre los cuales se soporta la medición y análisis de proveedores Críticos.

Las variables que soportan el resultado final de la matriz, son aquellas que guardan relación
con el impacto SIG y por ende afectan el medio ambiente, la seguridad y la salud de los
trabajadores.
 Criterio Tipo Variable - Definición Valor

VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS
Realiza actividades de alto riesgo

Trabajo en alturas.
Espacios confinados.
Productos y/o sustancias Quimicas.
10 Trabajo en caliente.
CUMPLIMIENTO SST Izaje de cargas.
Gases comprimidos.
Examenes medicos ocupacionales.
Suministro y recarga de extintores.
Servicio de transporte.
5 Clasificado como proveedor critico SGA
1 No realiza actividades de alto riesgo 40%
1 Mas de diez (10) años.
TRAYECTORIA
5 De tres (3) años a nueve (9) años. 5%
CON COLMENA
10 Menos de tres (3) años.

Si (PJ y PN), no tiene ningún tipo de antecedente relacionado

con: actividades ilícitas, entre otros, lavado de activos,
contrabando, tráfico de estupefacientes, tráfico de sustancias
1
para el procesamiento de narcóticos, terrorismo, financiación
del terrorismo, tráfico de armas, producción y/o tráfico de
armas de proliferación de destrucción masiva.

Si (PJ y/o PN), se presento algún tipo de antecedente (en

relación al punto 1), sin embargo, luego de realizar el análisis
RESULTADO DE de evidencia que el mismo se encuentra aun en etapa de
5 15%
DEBIDA DILIGENCIA indagación, investigación, y no se ha proferido sentencia o
condena alguna por algún Juez de la Republica o del
extranjero, o ente de Control y Vigilancia.

Si (PJ y/o PN) presenta algún tipo de antecedente (en relación

al punto 1) el cual haya sido dictaminado mediante
sentencia, fallo, veredicto, etc, por un Juez de la República o
10
del Extranjero, en donde confirma la relación de la PJ y/o PN,
con en el antecedente; Si (PJ y/o PN), se encuentra registrada
en listas restrictivas y vinculantes para Colombia y el Exterior.

100%
 VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS

• CALIFICACIÓN
CALIFICACION DEL IMPACTO
1 Sin impacto relevante
5 Impacto moderado
10 Impacto crítico

Basados en los resultados anteriores y la ponderación (multiplicación de cada variable por su peso y
está por su calificación), se genera un resultado denominado “Calificación” el cual es la suma de los
porcentajes de las variables de evaluación y es expresado en términos porcentuales, indicando el
nivel de criticidad del Proveedor; esta evaluación del Proveedor es definida de la siguiente forma:

EVALUACION DEL PROVEEDOR

81% - 100% CRITICO
66% - 80% MEDIO
0%-65% NO CRITICO

Proveedores Criticos:
Aquel cuyo servicio debe ser controlado y evaluado, puesto que genera un alto riesgo en la
seguridad en la cadena de suministro y la misma se puede ver afectada.
Proveedor Riesgo Medio:
Aquel cuyo servicio, genera un nivel medio de riesgo para seguridad en la cadena de suministro, el
mismo demuestra que tiene implementados controles, sin embargo, estos deben ser evaluados
periódicamente.
Proveedor No Critico:
Aquel cuyo servicio genera riesgos mínimos para la seguridad en la cadena de suministro.

Los Proveedores Nacionales de la Compañía, son evaluados y analizados de acuerdo a cada uno de
los criterios, variables y peso (de la variable, hasta completar el 100%), por la Gestión de Insumos
y Suministros.

6.4. Ejecución de Controles según resultados.

Luego de ingresar las calificaciones manualmente para cada una de las variables en la matriz de
Excel que se encuentra debidamente formulada, esta genera un resultado automático para cada
uno de los Proveedores evaluados.

Según el resultado obtenido, se realizan las siguientes acciones:

 VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS

Ejecución de Controles según resultados

TIPO DE ASOCIADO ACCION A EJECUTAR FRECUENCIA

1.    Actualización de la información y documentación según lo requerido en el numeral XII del formulario de
conocimiento de proveedores (incluye Acuerdo de Seguridad).
2.    Visita de seguridad con el fin de verificar que la información suministrada coincida con la realidad y si
cumple con los parámetros mínimos de seguridad establecidos en estándares nacionales e internacionales
1: Anualmente y/o cada vez que se presente un cambio sustancial.
para minimizar el riesgo.
2,3 y 4: En las instalaciones del Asociado de negocio. Esta se realiza
CRITICO 3.    Registro fotográfico.
cada dos años.
4.    Plan de Continuidad de Negocio y/o Contingencia.
5: Semestralmente o antes si se presenta una señal de alerta.
5.    Revisión de antecedentes, relacionados con actividades ilícitas, entre otros, lavado de activos,
contrabando, tráfico de estupefacientes, tráfico de sustancias para el procesamiento de narcóticos,
terrorismo, financiación del terrorismo, tráfico de armas, producción y/o tráfico de armas de proliferación de
destrucción masiva.

1.    Actualización de la información y documentación según lo requerido en el numeral XII del formulario de
MEDIO conocimiento de proveedores (incluye Acuerdo de Seguridad).
2.    Revisión de antecedentes, relacionados con actividades ilícitas, entre otros, lavado de activos,
contrabando, tráfico de estupefacientes, tráfico de sustancias para el procesamiento de narcóticos, 1: Anualmente y/o cada vez que se presente un cambio sustancial.
terrorismo, financiación del terrorismo, tráfico de armas, producción y/o tráfico de armas de proliferación de 2: Semestralmente o antes si se presenta una señal de alerta.
NO CRITICO destrucción masiva.

6.6. Seguimiento y Monitoreo.

En respuesta al monitoreo y control, sobre los hallazgos en la Matriz de asociados de negocio Nacionales, el proceso de
Gestión de insumos y suministros, en conjunto con la Dirección de Riesgo y Cumplimiento Normativo, realizarán el
seguimiento correspondiente al Proveedor Nacional que presente algún tipo de novedad (se verificará en la página web
de Inspector que el proveedor no esté involucrado en negocios ilícitos y que la procedencia de sus recursos financieros
es de origen lícito), dejando las evidencias del hallazgo registrado; en caso de emitirse alguna alerta en la consulta de
listas restrictivas, el mismo sistema generará una alerta a la Dirección de Riesgo y Cumplimiento Normativo, quienes
emitirán un informe Integral, que evalué el nivel de riesgo que aporta el Proveedor Nacional a la Compañía.

El proceso de Gestión de insumos y suministros y la Dirección de Riesgo, evaluarán aquellos casos que sean criticos y de
afectación sobre el negocio, y tomarán la decisión a la que haya lugar, dejando evidencia mediante correo electrónico, el
cual se archivará en la Carpeta del Proveedor de forma confidencial y en el archivo de la Dirección de Riesgos y
Cumplimiento Normativo.

Respecto a la Visita de seguridad realizada para los Proveedores calificados como Tipo de Asociado Critico, se debe
hacer seguimiento oportuno a las observaciones dejadas en el ANEXO I - VISITA DE SEGURIDAD - PROVEEDORES
CRITICOS (OEA) Y ALTO RIESGO (SAGRILAFT), previamente informadas al Proveedor, dando un plazo de 15 días para
atender la verificación y mejora en cuanto a las observaciones presentadas, en caso de no evidenciar acciones de
mejora por parte del Proveedor se procederá a comunicarlo internamente ante la Dirección de Riesgo y Cumplimiento
Normativo quien decidirá la continuidad del mismo.

6.7. Actualización de la Matriz de Proveedores Críticos.

La matriz, será actualizada de la siguiente forma:

1. Anualmente, siempre y cuando no existan modificaciones a la estructura organizacional de la compañía. La

Dirección de Riesgos y Cumplimiento normativo y el proceso de Gestión de insumos y Suministros evaluarán de
nuevo las variables actuales y su correspondiente ponderación, adicionalmente podrán incluir nuevas según el
entorno cambiante de la organización, y mercado, esto con el fin de mantener una adecuada administración de
riesgos en el proceso, definición, y actualización Proveedores Nacionales críticos.
2. Cada vez que exista un cambio sustancial, sobre la estructura organizacional del Proveedor. La Dirección de
Riesgos y Cumplimiento normativo y el proceso de gestión de insumos y suministros evaluarán de nuevo las
variables actuales y su correspondiente ponderación, adicionalmente podrán incluir nuevas según el entorno
cambiante de la organización, y mercado, esto con el fin de mantener una adecuada administración de riesgos en
el proceso, definición, y actualización de Proveedores Nacionales críticos.
3. Existan actualizaciones, o cambios en el entorno normativo colombiano que impacten, el esquema de calificación
y/o las variables, y criterios tenidos en cuenta en el proceso de evaluación Proveedores Nacionales críticos.
 VERSIÓN: 2

INSTRUCTIVO
CÓDIGO: 200-IN-001
INSTRUCTIVO PARA LA VALORACIÓN E IDENTIFICACIÓN DE
FECHA: 03/Abril/2023
PROVEEDORES NACIONALES CRÍTICOS

ELABORÓ REVISÓ APROBÓ

Carlos Alfredo Dávila Pulido Nombre: Carlos Alfredo Dávila Pulido Nombre: Billy Giraldo
Nombre:
Cargo: Director de Riesgos y Director de Riesgos y Jefe de Compras
Cargo: Cumplimiento Normativo. Cargo: Nacionales.
Cumplimiento Normativo.
Fecha: 03/Abril/2023 Fecha: 03/Abril/2023
Fecha: 03/Abril/2023