Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESO
CONTEXTO / FUENTE IDENTIFICACIÓN DEL RIESGO (AMENAZAS ESPECÍFICAS)
RELACIONADO
INSTALACIONES DE LA EMPRESA
Delicuencia
Secuestro del vehículo Logistica
Organizada
Sustracción de
Fuga de Información confidencial Logistica
Información
Rev. 03 (04/09/13)
Rev. 03 (04/09/13)
MATRIZ DE EVALUACIÓ
PROBABILIDAD
IMPACTO (AFECTACION
(CALCULO OBJETIVO
CARGO CRÍTICO ASOCIADO DE NEGOCIO CRÍTICO EN CASO DE
DE LA
RELACIONADO RELACIONADO MATERIALIZARSE EL
MATERIALIZACION
REISGO)
DEL RIESGO)
Asistente Administrativo
No aplica 0.2 0.4
Asistente de Compras
0.25 0.28
ES PROPIEDAD DE ESTRATEGO CONSULTING GROUP PROHIBIDO SU USO, MODIFICACIÓN, COPIA O REDIRECCIONAMIENTO SIN LA AU
Rev. 03 (04/09/13)
Rev. 03 (04/09/13)
EVALUACIÓN DE RIESGOS
PUNTAJE PARA
DETERMINACION DEL
CONTROLES OPERACIONALES
NIVEL DE RIESGO NIVEL DE RIESGO
DIRECCIONADOS AL PROCESO / ACTIVIDAD
(PROBABILIDAD x
IMPACTO)
0.07 MODERADO
RIESGO INHERENTE
Rev. 03 (04/09/13)
Rev. 03 (04/09/13)
CONTROLES OPERACIONALES CONTROLES OPERACIONALES
DIRECCIONADOS AL PERSONAL CRÍTICO DIRECCIONADOS AL ASOCIADO DE
DE LA EMPRESA NEGOCIO CRÍTICO
1. Acuerdos de Seguridad
2. Actualización anual de Datos de
Asociados de Negocio. 3.
Capacitación de manejo defensivo.
Capacitación de manejo defensivo 4.
Prueba de alcohol y drogas 5.
Prueba del polígrafo
1. Acuerdos de Seguridad
1. Contrato de confidencialidad con los
2. Actualización anual de Datos de
colaboradores
Asociados de Negocio. 3.
2. Difusión del código de ética y
Capacitación de manejo defensivo 4.
conducta empresarial a los
Prueba de alcohol y drogas 5.
colaboradores.
Prueba del polígrafo
O CONSULTING GROUP
Rev. 03 (04/09/13)
Rev. 03 (04/09/13)
REGISTROS DE TRAZABILIDAD APLICABLES
(PARA LA RESPUESTA A EVENTOS)
1. Control de Ruta 2.
Correos electrónicos de status de ruta 3.
Evaluación de rutas autorizadas 4.
GPS
1. Política de confidencialIidad 2.
Acta de recepción códigos de etica y
anticorrupción.
Rev. 03 (04/09/13)
Rev. 03 (04/09/13)
PARAMETROS / CRITERIOS DE EVALUACION (NECESARIOS
EXPOSICION AL RIESG
PROBABILIDAD
(PROBABILIDAD X IMPA
1 0.1 0.2
0.8 0.08 0.16
0.6 0.06 0.12
0.4 0.04 0.08
0.2 0.02 0.04
0.1 0.2
IMPACTO
BAJO MODERADO
BABILIDAD x IMPACTO)
POSICION AL RIESGO
BABILIDAD X IMPACTO)
0.2 0.4
0.16 0.32
0.12 0.24
0.08 0.16
0.04 0.08
0.2 0.4
MODERADO ALTO
O SU USO, MODIFICACIÓN, COPIA O REDIRECCIONAMIENTO SIN LA AUTORIZACIÓN EXPRESA DE LA ALTA DIRECCIÓN DE EST
TA DIRECCIÓN DE ESTRATEGO CONSULTING GROUP
PARAMETROS / CRITERIOS DE EVALUACION (NECESARIOS PA
N DEL IMPACTO
O SU USO, MODIFICACIÓN, COPIA O REDIRECCIONAMIENTO SIN LA AUTORIZACIÓN EXPRESA DE LA ALTA DIRECCIÓN DE EST
TA DIRECCIÓN DE ESTRATEGO CONSULTING GR
PARAMETROS / CRITERIOS DE EVALUACION (NECESARIOS
VULNERABILIDADES: DEB
PUEDEN APLICAR TAMBIE
UN ASOCIADO DE NEGOCI
RIESGO PARA LA EMPRES
FALTA / NO APLICACIÓN DE
PROCEDIMIENTOS / PROTO
TECNOLÓGICOS / REGISTR
OPERATIVA
FALTA / NO APLICACIÓN DE
EVALUACIÓN DE COMPETE
ANTECEDENTES DEL PERS
MEDICIÓN DE CLIMA LABO
FALTA / NO APLICACIÓN DE
ASOCIADOS DE NEGOCIO C
ACUERDOS DE SEGURIDAD
SEGUIMIENTO DE OPERAC
TRAZABILIDAD OPERATIVA
ESTA MATRIZ ES PROPIEDAD DE ESTRATEGO CONSULTING GROUP PROHIBIDO SU USO, MODIFICACIÓN, COPIA O
(NECESARIOS PARA EL ANALISIS Y EVALUACION)
DE UNA ACTIVIDAD
ADA A UN SECTOR DEL
ERIOR (ROL DE LA EMPRESA)
FACTIBILIDAD DEL RIESGO,
RADO POR 0,2 POR
ADMITE VALOR DE 0,0)
0.2
HISTORICO = 0,2
DE HISTORICO = 0,0
0,2 / 0,0
HISTORICO = 0,2
DE HISTORICO = 0,0
0,2 / 0,0
0,2 / 0,0
0,2 / 0,0
PUNTAJE TOTAL
RIESGO ANALIZADO: AREA O PROCESO:
PUNTAJE TOTAL
PUNTAJE TOTAL
OPIEDAD DE ESTRATEGO CONSULTING GROUP PROHIBIDO SU USO, MODIFICACIÓN, COPIA O REDIRECCIONAMIENTO SIN LA
0.2
ASPECTOS DEL CONTEXTO / ENTORNO:
CONTRIBUYEN A LA FACTIBILIDAD DEL RIESGO
(LA EXISTENCIA DE UNA ACTIVIDAD COMERCIAL
LIGADA AL SECTOR DEL COMERCIO EXTERIOR
RESULTA EN LA FACTIBILIDAD DE LA AMENAZA,
ASPECTO VALORADO CON 0,2 POR SU
EXISTENCIA)
0.0
HISTÓRICO: EXISTENCIA DE ACTIVIDADES
SUBESTANDAR / EVENTOS CRÍTICOS EN LOS
ÚLTIMOS DOCE MESES (PUEDE TOMARSE EN
CUENTA DE FORMA PARTICULAR O
CONSIDERAR EL CONTEXTO / ENTORNO /
SECTOR / GIRO DE NEGOCIO)
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES AL PROCESO:
PROCEDIMIENTOS / PROTOCOLOS /POLÍTICAS /
CONTROLES HUMANOS O TECNOLÓGICOS /
REGISTROS ESENCIALES / GENERACIÓN DE
TRAZABILIDAD OPERATIVA
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES DIRIGIDOS AL PERSONAL:
CAPACITACIÓN / EVALUACIÓN DE
COMPETENCIAS / VERIFICACIÓN DE DATOS /
VERIFICACIÓN DE ANTECEDENTES DEL
PERSONAL / PRUEBAS ALCOHOL Y DROGAS /
POLÍGRAFO / MEDICIÓN DE CLIMA LABORAL
0.2
ASPECTOS DEL CONTEXTO / ENTORNO:
CONTRIBUYEN A LA FACTIBILIDAD DEL RIESGO
(LA EXISTENCIA DE UNA ACTIVIDAD COMERCIAL
LIGADA AL SECTOR DEL COMERCIO EXTERIOR
RESULTA EN LA FACTIBILIDAD DE LA AMENAZA,
ASPECTO VALORADO CON 0,2 POR SU
EXISTENCIA)
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES DIRIGIDOS AL PERSONAL:
CAPACITACIÓN / EVALUACIÓN DE
COMPETENCIAS / VERIFICACIÓN DE DATOS /
VERIFICACIÓN DE ANTECEDENTES DEL
PERSONAL / PRUEBAS ALCOHOL Y DROGAS /
POLÍGRAFO / MEDICIÓN DE CLIMA LABORAL
0.2
ASPECTOS DEL CONTEXTO / ENTORNO:
CONTRIBUYEN A LA FACTIBILIDAD DEL RIESGO
(LA EXISTENCIA DE UNA ACTIVIDAD COMERCIAL
LIGADA AL SECTOR DEL COMERCIO EXTERIOR
RESULTA EN LA FACTIBILIDAD DE LA AMENAZA,
ASPECTO VALORADO CON 0,2 POR SU
EXISTENCIA)
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES AL PROCESO:
PROCEDIMIENTOS / PROTOCOLOS /POLÍTICAS /
CONTROLES HUMANOS O TECNOLÓGICOS /
REGISTROS ESENCIALES / GENERACIÓN DE
TRAZABILIDAD OPERATIVA
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES DIRIGIDOS A LOS
ASOCIADOS DE NEGOCIO CRÍTICOS:
VERIFICACIONES / CERTIFICADO BASC /
ACUERDOS DE SEGURIDAD / AUDITORÍAS DE
SEGUNDA PARTE / MONITOREO Y SEGUIMIENTO
DE OPERACIONES / REGISTROS ESENCIALES /
GENERACIÓN DE TRAZABILIDAD OPERATIVA
0.0
0.0
0.0
0.0
0.2
AREA O PROCESO: SECTOR DEL
COMERCIO EXTERIOR:
EXPORTADOR
0.0
0.0
0.0
0.0
0.2
0.0
0.0
0.0
0.0
0.2
TRATEGO CONSULTING GROUP
VOLVER A LA MATRIZ DE EVALUACION DE RIESGOS ESTA MATRIZ ES PROPIEDAD DE ESTRATEGO CONSULTING
PUNTAJE TOTAL
RIESGO ANALIZADO: AREA O PROCESO:
PUNTAJE TOTAL
RIESGO ANALIZADO: AREA O PROCESO:
PUNTAJE TOTAL
RIESGO ANALIZADO: AREA O PROCESO:
PUNTAJE TOTAL
PUNTAJE TOTAL
OPIEDAD DE ESTRATEGO CONSULTING GROUP PROHIBIDO SU USO, MODIFICACIÓN, COPIA O REDIRECCIONAMIENTO SIN LA
0.2
ASPECTOS DEL CONTEXTO / ENTORNO:
CONTRIBUYEN A LA FACTIBILIDAD DEL RIESGO
(LA EXISTENCIA DE UNA ACTIVIDAD COMERCIAL
LIGADA AL SECTOR DEL COMERCIO EXTERIOR
RESULTA EN LA FACTIBILIDAD DE LA AMENAZA,
ASPECTO VALORADO CON 0,2 POR SU
EXISTENCIA)
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES AL PROCESO:
PROCEDIMIENTOS / PROTOCOLOS /POLÍTICAS /
CONTROLES HUMANOS O TECNOLÓGICOS /
REGISTROS ESENCIALES / GENERACIÓN DE
TRAZABILIDAD OPERATIVA
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES DIRIGIDOS AL PERSONAL:
CAPACITACIÓN / EVALUACIÓN DE
COMPETENCIAS / VERIFICACIÓN DE DATOS /
VERIFICACIÓN DE ANTECEDENTES DEL
PERSONAL / PRUEBAS ALCOHOL Y DROGAS /
POLÍGRAFO / MEDICIÓN DE CLIMA LABORAL
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES DIRIGIDOS A LOS
ASOCIADOS DE NEGOCIO CRÍTICOS:
VERIFICACIONES / CERTIFICADO BASC /
ACUERDOS DE SEGURIDAD / AUDITORÍAS DE
SEGUNDA PARTE / MONITOREO Y SEGUIMIENTO
DE OPERACIONES / REGISTROS ESENCIALES /
GENERACIÓN DE TRAZABILIDAD OPERATIVA
0.2
ASPECTOS DEL CONTEXTO / ENTORNO:
CONTRIBUYEN A LA FACTIBILIDAD DEL RIESGO
(LA EXISTENCIA DE UNA ACTIVIDAD COMERCIAL
LIGADA AL SECTOR DEL COMERCIO EXTERIOR
RESULTA EN LA FACTIBILIDAD DE LA AMENAZA,
ASPECTO VALORADO CON 0,2 POR SU
EXISTENCIA)
0.0
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES AL PROCESO:
PROCEDIMIENTOS / PROTOCOLOS /POLÍTICAS /
CONTROLES HUMANOS O TECNOLÓGICOS /
REGISTROS ESENCIALES / GENERACIÓN DE
TRAZABILIDAD OPERATIVA
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES DIRIGIDOS AL PERSONAL:
CAPACITACIÓN / EVALUACIÓN DE
COMPETENCIAS / VERIFICACIÓN DE DATOS /
VERIFICACIÓN DE ANTECEDENTES DEL
PERSONAL / PRUEBAS ALCOHOL Y DROGAS /
POLÍGRAFO / MEDICIÓN DE CLIMA LABORAL
0.2
ASPECTOS DEL CONTEXTO / ENTORNO:
CONTRIBUYEN A LA FACTIBILIDAD DEL RIESGO
(LA EXISTENCIA DE UNA ACTIVIDAD COMERCIAL
LIGADA AL SECTOR DEL COMERCIO EXTERIOR
RESULTA EN LA FACTIBILIDAD DE LA AMENAZA,
ASPECTO VALORADO CON 0,2 POR SU
EXISTENCIA)
0.0
HISTÓRICO: EXISTENCIA DE ACTIVIDADES
SUBESTANDAR / EVENTOS CRÍTICOS EN LOS
ÚLTIMOS DOCE MESES (PUEDE TOMARSE EN
CUENTA DE FORMA PARTICULAR O
CONSIDERAR EL CONTEXTO / ENTORNO /
SECTOR / GIRO DE NEGOCIO)
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES AL PROCESO:
PROCEDIMIENTOS / PROTOCOLOS /POLÍTICAS /
CONTROLES HUMANOS O TECNOLÓGICOS /
REGISTROS ESENCIALES / GENERACIÓN DE
TRAZABILIDAD OPERATIVA
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES DIRIGIDOS A LOS
ASOCIADOS DE NEGOCIO CRÍTICOS:
VERIFICACIONES / CERTIFICADO BASC /
ACUERDOS DE SEGURIDAD / AUDITORÍAS DE
SEGUNDA PARTE / MONITOREO Y SEGUIMIENTO
DE OPERACIONES / REGISTROS ESENCIALES /
GENERACIÓN DE TRAZABILIDAD OPERATIVA
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES DIRIGIDOS AL PERSONAL:
CAPACITACIÓN / EVALUACIÓN DE
COMPETENCIAS / VERIFICACIÓN DE DATOS /
VERIFICACIÓN DE ANTECEDENTES DEL
PERSONAL / PRUEBAS ALCOHOL Y DROGAS /
POLÍGRAFO / MEDICIÓN DE CLIMA LABORAL
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES DIRIGIDOS A LOS
ASOCIADOS DE NEGOCIO CRÍTICOS:
VERIFICACIONES / CERTIFICADO BASC /
ACUERDOS DE SEGURIDAD / AUDITORÍAS DE
SEGUNDA PARTE / MONITOREO Y SEGUIMIENTO
DE OPERACIONES / REGISTROS ESENCIALES /
GENERACIÓN DE TRAZABILIDAD OPERATIVA
0.0
VULNERABILIDADES (AL INTERIOR DE LA
EMPRESA): FALTA / NO APLICACIÓN DE
CONTROLES OPERACIONALES DIRIGIDOS A LOS
ASOCIADOS DE NEGOCIO CRÍTICOS:
VERIFICACIONES / CERTIFICADO BASC /
ACUERDOS DE SEGURIDAD / AUDITORÍAS DE
SEGUNDA PARTE / MONITOREO Y SEGUIMIENTO
DE OPERACIONES / REGISTROS ESENCIALES /
GENERACIÓN DE TRAZABILIDAD OPERATIVA
0.0
0.0
0.0
0.0
0.2
AREA O PROCESO: SECTOR DEL
COMERCIO EXTERIOR:
EXPORTADOR
0.0
0.0
0.0
0.0
0.2
AREA O PROCESO: SECTOR DEL
COMERCIO EXTERIOR:
EXPORTADOR
0.0
0.0
0.0
0.0
0.2
AREA O PROCESO: SECTOR DEL
COMERCIO EXTERIOR:
EXPORTADOR
0.0
0.0
0.0
0.0
0.2
0.0
0.0
0.0
0.0
0.2
TRATEGO CONSULTING GROUP
MONITOREO DE LOS NIVELES DE EXPOSICION AL RIESGO
TRATAMIENTO Y TRAZABILIDA
GENERACION DE SAC's PARA EVIDENCIAR EL TRATAMIENTO Y LA MINIMIZAC
LAS MEDIDAS DE SEGURIDAD Y CONTROLES IMPLEMENTADOS CONTRIBUIRAN AL CA
[
DOCUMENTO NUMERO ANEXOS ANEXOS
SOLICITUD DE
ACCION SAC-001-2016 SAC-001-2016 REGISTRO ACUERDO DE SEGURIDAD CON ASOCIADO DE NEGOCIO
CORRECTIVA
NTO Y TRAZABILIDAD
TRATAMIENTO Y LA MINIMIZACION DE LOS NIVELES DE RIESGO
MPLEMENTADOS CONTRIBUIRAN AL CALCULO DEL RIESGO RESIDUAL
MEDIDA IMPLEMENTADA /
SAC-001-2016 CERRADA, LA OPERACION DE TRANSPORTE DE CARGA DE EXPORTACION TRAYECTO FINCA -
EFICACIA DE LA MEDIDA
IMPLEMENTADA HA SIDO
VERIFICADA
PUNTAJE PARA
ESTABLECER LOS
PARAMETROS DE
PROBABILIDAD
NO EXISTENCIA 0.0
EXISTENCIA 0.2
PUNTAJE PARA
DETERMINACION DEL
IMPACTO
BAJO 0.1
MODERADO 0.2
ALTO 0.4
ESTA MATRIZ ES PROPIEDAD DE ESTRATEGO CONSULTING GROUP PROHIBIDO SU USO, MODIFICACIÓN, COPIA O
MODIFICACIÓN, COPIA O REDIRECCIONAMIENTO SIN LA AUTORIZACIÓN EXPRESA DE LA ALTA DIRECCIÓN DE ESTRATEGO C
IÓN DE ESTRATEGO CONSULTING GROUP