P= Probabilidad I= Impacto

¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula Objetivo Indicadores de Gestión

1.1.0 Crear un procedimiento para la selección de Asociados de NegociProcedimiento creado, y Cantidad de proveedores c

1.1.1 Disponer del 100% de la copia del certificado BASC de los AsociCantidad de certificados BASC en expedientes Vs ca

1.1.2 Tener el 100% de los acuerdo de confidencialidad firmado por Cantidad de acuerdos firmados en expedientes Vs

1.1.3, Cumplir programa de auditoria a AN Qty auditorias realizadas vs auditorias programad

1.1.3, Cumplir programa de auditoria a AN Qty auditorias realizadas vs auditorias programad

1.3.0 Disponer de copia de todos los certificados de participación en Cantidad de copia de certificados de participacion

1.4.1 Que el 100% de los transportistas contratados o subcontratado Cantidad de acuerdos firmados en expedientes Vs

1.4.2 Monitoreo y verificación 100 % del manejo de la carga por parteCantidad de llamadas realizadas, conocimiento del

1.5.0 Investigar la totalidad de los AN , y completar formularios. Cantidad de fichas de asociados de negocios compl

1.6.0 Detectar incidentes de seguridad de manera preventiva. incidentes de seguridad relacionado a AN

C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C
Asociado de negocio con actividades
ilicitas (Lavado de dinero, empresa
4 4 16 Intolerable
fantasma)
Falta de Sistemas de seguridad o identificación c
Asociado de negocio con
incumplimiento en los sistemas de
5 5 25 Intolerable
seguridad.

Asociados de negocios con actividades

ilicitas (Lavado de dinero, empresa
fantasma) 4 4 16 Intolerable

Empresa con incumplimiento en los Falta de Sistemas de seguridad o identificación c

sistemas de seguridad.
5 5 25 Intolerable

Proveedor no confiable o corrupto

4 4 16 Intolerable

Empleomanía deshonrada o perfil de baja reputaci

Que DeRoyal sea utilizada como canal
de actividad Fraudulenta 4 4 16 Intolerable

Empresa con incumplimiento en los

sistemas de seguridad.
4 4 16 Intolerable

Falta de sistemas de seguridad, No conformidades

Que dentro de la empresa de los
asociados de negocios se esten
llevando a cabo actividades Falta de sistemas de seguridad, No conformidades 4 4 16 Intolerable
sospechosas por los empleados.

Asociados de negocios con actividades

ilicitas.(Lavado de dinero, empresa 4 4 16 Intolerable
fantasma)

AN con incumplimiento en las leyes. AN Que los asociados de negocios no tengan ningún
sin sistema de seguridad. certificado de seguridad, falta de seguimiento a
el sistema de seguridad, certificados falsos, o
vencido. 5 5 25 Intolerable

Que el transportista se deje influenciar

para participar en alguna situacion 5 5 25 Intolerable
ilegal.

Que contaminen la mercancia Que el trasportista sea un delicunte, Que el tras

4 4 16 Intolerable
Que roben o extraigan alguna
mercancia al contenedor 4 4 16 Intolerable

Que la carga sea violada o secuestrada. Que el trasportista sea un delicunte, Que el
trasportista desconosca las medidas de
seguridad de la empresa. Que no existan 4 4 16 Intolerable
medidas de seguridad.

Empresa de asociados de negocio ilegal,

violación de las leyes.
Empresa dedicada a negocios fraudulentos. 4 4 16 Intolerable

Involucrar a la empresa en cualquier

actiovidad illegal que este llevando el
asociado de negocio Empresa dedicada a negocios fraudulentos. 4 4 16 Intolerable
 Plan de correccion para la
Plan de prevención Plan de correccion inmediata continuidad de negocio

Comunico a las autoridades

Procedimiento de Evaluación y especificas
seleccion de Asociados de Negocios

Manejo de Acciones Correctivas

Completar la Tabla de Criticidad
para identificar los Asociados de
Negocios Criticos.
Comunico a las autoridades
Procedimiento de Auditoria a los especificas
Asociados de Negocios

Programar Charlas de Manejo de Acciones Correctivas

Sensibilizacion para los Asociados
de Negocios.

Llevar a cabo analisis de riesgos a Comunico a las autoridades

cada uno de los asociados de especificas
negocios criticos.
Comunico a las autoridades
especificas

revisiones periodicas de la practica Manejo de Acciones Correctivas

de seguridad de los AN, con el fin
de detectar y corregir posibles
fallos .
Comunico a los duenos del Negocio
y/o Autoridades correspondientes

Comunico a las autoridades

especificas

Comunico a los duenos del Negocio

y/o Autoridades correspondientes

Comunico a los duenos del Negocio

y/o Autoridades correspondientes

Comunico a las autoridades

especificas

Comunico a las autoridades

especificas

Comunico a las autoridades

especificas
 P= Probabilidad I= Impacto
¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula
Objetivo Indicadores de Gestión

Contenedores contaminados entre el total de

2.1.1 Cero carga contaminada
contenedores despachados.

Cumplir procedimiento para el correcto llenado de

los documentos al momento de sellado para Verificar que el procedimiento fue creado e
2.1.2
mantener la integridad de los contenedores y implementado en un lapso de 6 meses
furgones.

Discrepancia encontradas entre cantidad de

2.1.2 Verificación 100 % de los manifiestos y los sellos.
documentos llenados y los sellos de los mismos.

Monitorear la ruta de los contenedores desde la Monitorear los contenedores cada 1 hora via telefono
2.1.3
salida de la fabrica hasta la llegada al puerto. hasta la llegada al puerto.
 Asegurar el correcto llenado de todas las listas de Verificación 100 % de la cantidad de despachos
2.2; 2.2.1;
chequeo para la inspección del contenedor, furgón o entre la cantidad de formularios o listas de chequeo.
2.2.2; 2.3; 2.4
remolque, camión o Tractor. Cuantificar las anomalias que se presentan.

Que 100 % de la numeración de los sellos esten de Cantidad de despachos entre los sellos colocados,
2.5
acuerdo a los números asignados en los manifiestos. cero discrepancia entre sellos y manifiestos.

Evaluar las condiciones físicas y control en el manejo

2.5 Verificación 100 % de los sellos entregados.
de todos los sellos de seguridad recibidos.

Verificación de las cámaras para detectar cualquier

Asegurar el acceso al lugar de almacenaje o espera
2.6 anomalía, cantidad de furgones entre cantidad de
para envío de los contenedores y fugones.
listas de chequeo.
C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C

Investigación por parte de la DGA, DNCD y demás

5 5 25 Intolerable
autoridades pertinentes
Soborno, falta de identificación con la empresa,
falta de entrenamiento.
Cierre de fabrica 3 5 15 Alto

Retención de contenedor 5 2 10 Medio

Falta de entrenamiento al personal encargado,
poco tiempo disponible para hacer el manifiesto,
descuido del empleado encargado, falta de
inspección al documento.
Retraso de entrega 2 3 6 Bajo

Falta de entrenamiento al personal encargado,

poco tiempo disponible para hacer el manifiesto,
Aumentos de números de incidentes. 3 3 9 Medio
descuido del empleado encargado, falta de
inspección al documento.

Falta de seguimiento al chofer. Pérdida de

Carga contaminada. 2 4 8 Medio
comunicación por puntos donde no hay señal.
 Carga contaminada 4 5 20 Intolerable
Falta de motivación en el trabajo, negligencia de
la persona encargada, falta de entrenamiento,
Verificación de la mercancia en caso de retención 4 4 16 Intolerable
falta de conciencia en el llenado de la lista de
chequeo.
Retención por las autoridades 4 4 16 Intolerable

Error de quien llena el manifiesto, manipular más

Perdida de tiempo para corregir la documentación. 3 2 6 Bajo
de un sello y manifiesto a la vez.

Pérdida de tiempo 2 2 4 Bajo

Cambio de autoridades gubernamentales y poco
entrenamiento, descuido de las personas
encargadas.
Robo de sellos para alguna acción ilícita 2 5 10 Medio

Carga contaminada 2 4 8 Medio

Contenedor vacío a espera de ser llenado, ahorro
en costos de transportacón, logística del
transportista.
Violación de la integridad de los contenedores. 2 3 6 Bajo
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

Seguimiento a todos los

procedimientos ya establecidos para Tomar acción sobre la causa raíz.
prevenir carga contaminada.

Auditorías mensuales a los Informar partes involucradas,

documentos reentrenamiento, amonestación

Concientización al personal
Notificar las autoridades pertinentes
encargado de llevar a cabo esta
y corregir el error.
acción.

Crear formato de seguimiento para

Reentrenamiento, amonestación
documentar cada punto de la ruta.
 Auditorías periódicas a los
Reentrenamiento, amonestación
documentos y listas de chequeo.

Manipulación de un sello y un Notificar las autoridades pertinentes

manifiesto a la vez. y corregir el error.

Inspeccionar al 100% al momento Notificar las autoridades pertinentes

de recibir los sellos y corregir el error.

Cámaras de seguridad y verificación Evaluar la seguridad actual y su

del espacio de almacenaje. confiabilidad.
 P= Probabilidad I= Impacto
¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula Objetivo Indicadores de Gestión

Toda persona debera estar autorizada, identificada y Cantidad de personas dentro de la empresa/
regristrada al momento de ingresar a las instalaciones. cantidad de personas autorizadas, identificadas y
registradas diarimente.
3, 3.1.1, 3.3.1

Mantener el personal solo en las areas en donde realice sus Cantidad de personas que trabajan en el area
funciones especificas. /cantidad de personas que accesan al area
3.1.2

Cumplir procedimientos para la entrega , devolucion de Cantidad de empleados asentados con entrega y
dipositivos de acceso a la empresa. devolucion de dipositivos vs Cantidad de
personas con dispositivos de acceso.
3.1.3

Todo visitante debe presentar una identificacion vigente con Cantidad de identificaciones en la resepcion /
fotografia al momento de ingresar a las instalaciones. cantidad de visitantes dentro de la empresa.
3.2, 3.2.1,
3.3.1

Acompañar y controlar todo visitante en su permanencia en la Cantidad de visitantes sobre cantidad de

empresa visitantes acompañados
3.2.2
 Todo visitante debe mantener en un lugar visible su Cantidad de visitantes sobre cantidad de
identificacion personal visitantes con identificacion visible
3.2.3

Disponer de un responsa ble para examinar cada paquete paquetes recibidos / paquetes examinados
recibido antes de permitir su entrada a las instalciones
3.2.2

Asegurarnos de que el Parque cumpla con la inspeccion y Cantidad de vehiculos y personas que entran a
registro de todos los vehiculos y personas que entran a las instalaciones sobre la cantidad de vehiculos y
nuestras instalaciones personas inspeccionadas y registradas
3.4

Todos los contenedores que se utilicen estaran en condiciones El 100 % de los contenedores deben de ser
optimas para su uso. revisados y documentarse antes de utlizarse.

3.4.2

Crear procedimientos para acentar la identificacion y forma de Cumplir 100 % con el Procedimiento
dirigirse a personas no autorizadas o no identificadas dentro de
las instalaciones, segun la circunstancias
3.5
C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C

Acceso de personal no autorizado a las falta de inspeccion en la puerta principal,

instalaciones. personas que se han llevado los carnets de
identificacion de visitantes, falta de comunicación
entre el personal del parque y la compañía. 5 5 25 Intolerable

Acceso a personas que no desempeñan instrucciones no claras sobre la prohicion de

ninguna funcion en el areas criticas. entrada a ciertas areas, desobediencia de los
empleados.
5 4 20 Intolerable

Que personas despedidas tengan falta de registro y control de entrega o

dispositivos de entrata como carnet, t- devolucion de dipositivos ,violacion al
shirt, llaves etc. procedimiento llenando registros sin exigir la
entrega del disposotivo. 5 4 20 Intolerable

Entrada de personas con identificacion personas que quieren sustraer algo de la

falsa. empresa, alguien que quiere hacerle un daño
fisico a un empleado,persona con intencion de 5 5 25 Intolerable
introducir en la empresa alguna mercancia ilegal.

Permanencia de visitantes no exceso de confianza en los visitates,algun

acompañados dentro de la empresa y complice dentro de la empresa.
5 4 20 Intolerable
entrada a areas controladas.
Entrada de visitantes con identificacion cantidad inapropiada de dispositivos de
no visible a las instalaciones o no identificacion,exceso de visitantes,poca
identificados. informacion a los visitantes sobre el uso del 3 3 9 Medio
carnet.

Entrada de asuntos ilicitos a la una persona en la compañía con malas

compañia. intenciones,sabotaje a mercancias que llegan a
la compañía,error en los paquetes recibidos. 2 5 10 Medio

La entrada de personas no autorizadas y Falta inspeccion en la entrada,inspeccion

vehiculos con cargas ilicitas dentro del deficiente en la misma.cargas ocultas a proposito
parque. dentro de vehiculos carteras o cajas.
3 5 15 Alto

Uso de contenedores no aptos para el contenedores defectuosos que llegan a la

transporte de la mercancia. empresa,falta o deficiencia de la inspeccion de
los contenedores
2 4 8 Medio

La entrada de personas no autorizadas personas que entran a la compañía por

dentro de la empresa. permicion de algun empleado sin seguir los
procedimientos.
3 3 9 Medio
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

todo empleado de la compañía

tendra un carnet de identificacion
con foto y que tendra que tener
visible,aa todo visitante se le
solicitara un documento de
identificacion con foto y vigente el
cual recogera al momento de su
todo empleado debera mantenerse
en el area donde desempeñe sus
funciones,si se necesita su
colaboracion en otro lugar debera
ser notificado al recursos
humanos,los empleados que no
cumplan con los procedimientos
Existira un responsable de los
registros de entrega y devolucion,se
llevara un control realizando
auditorias a los epedientes del
personal confirmando los
dispositivos que tenga o que halla
tenido.
se le pedira a toda persona que
accese ala compañía una
identificacion vigente con fotografia.

para un visitante accesar a la

empresa debera hacerlo en
compañía de un empleado
autorizado.
dar claras instruciones del uso
obligatorios de los carnets dentro
de la compañía,monitorear los
visitantes para comprobar el uso
debido del carnet.
solo personas autorizadas podran
recibir paquetes en la compañía y
deberan notificarlo antes de
recirlo,existira un responsable de
recibir los paquetes .
dar seguimiento al control de
entrada, monitoreando y
confirmado el seguimiento a los
procedimientos establecidos.

el personal de embarque se
encargara de inspeccionar los
contenedores y autorizar su usu y
esta inspeccion se acentara en un
documento de chequeo que sera
archivado junto a los papeles del
cada embarque.
 P= Probabilidad I= Impacto
¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula
Objetivo Indicadores de Gestión

4.1.1 üDesarrollar procedimiento para evaluar a los candidatos con vVerificar informacion y requisito Basc
4.1.1.1 posibilidades de empleo. (pre-empleo) vVerificacion datos reales
100% Empleados confiables

4.1.2 üVerificar 100% las referencias personales y laborales con la

4.1.2.1 solicitud de empleo.
üRealizar verificaciones periódicas de los empleados actuales. vVerificar y cotejar con los expedientes de los
empleados (listado de empelados)

4.1.3 / 4.2.7 üAnexar documentacion a los expedientes de los empleados vListado de empleados
4.1.3.1 üMantener
actualizados los expedientes del personal(archivo fotográfico,
datos básicos, visitas domiciliares)entre otros

4.2.1 üVerificar e investigar 100% los antecedentes penales del Carta de buena conducta
personal segun legislacion local

4.2.2 üActualizar datos basicos y antecedentes minimo una vez al Listado de empleados con los expedientes
año
4.2.3 üGarantizar la actualización de las afiliaciones a instituciones Registros y pagos mensuales de la TSS, ARL, ISR,
de seguridad social y demás registros legales de orden laboral SISALRIL e Infotep

4.2.4 üDesarrollar procedimiento para realizar pruebas de alcohol, Cotejar con los documentos requerido por la
4.2.4.1 drogas y otras adiciones norma Basc y Listado de empleados
Realizar prueba de alcohol, drogas y otras adiciones a
personal de puestos criticos

4.2.5 üDesarrollar programa de educacion: entrenamiento y avisos Listado de asistencia a cursos, sondeos en los
de manera continua murales y areas generales

4.2.6 üHacer visita al domicilio al 100% del personal en posiciones Verificacion del listado de los empleados vs
4.2.6.1 criticas. üActualizar visita posiciones criticas
cada dos años al personal de posiciones criticas.

4.3.1 üDesarrollar procedimiento de retiro y eliminacion de Listado de documentos a desarrollar por el

permiso de acceso a las instalaciones del personal despedido. estandar

4.3.2 üCrear sistema de control para el suministro, manejo y Listado de entrega de pertenencias de la
4.3.2 .1 devolucion de uniformes, carnets y otros. empresa (desarrollar formulario)
üRecuperar las pertenencias de la empresa al momento de
retirar el empleado.
C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C

wFalsedad de datos ●Inconvenientes legales

Informaciones erroneas ●No conformindad
5 4 20 Intolerable

wInformaciones falsas y personal ●Actividades ilicitas

contaminado. ●Posible negligencia del personal de RRHH
wIncumplimiento de requisitos y
politicas establecidas, Fuga de 5 5 25 Intolerable
Información, Suplantación de identidad,
Demora en la reacción ante
novedades.
Deficiencia en las informaciones delm Data no real, actividades ilicitas y deficiencia en
personal los procesos en el departamento de RRHH

5 5 25 Intolerable

Personal no confiable Documentacion falsas

5 5 25 Intolerable

Personal no confiable Actividades ilicitas

5 5 25 Intolerable
Multas, recargos y demandas Cierre del negocio

5 4 20 Intolerable

Personal bajo influencia del alcohol, Riñas, Robo, Incidentes, etc.

drogas y otras adiciones

5 5 25 Intolerable

Personal propensos a caer en vicios Personal desinformado

5 4 20 Intolerable

Incumplimiento de requisitos y politicas Personal con antecedentes

establecidas, Fuga de Información,
contaminación de la carga, hurto
5 5 25 Intolerable

Falta de control en los procesos Negligencia del departamento de RRHH

5 5 25 Intolerable

Actividades ilicita y delincuenciales Imagen de la empresa y demandas

fuera de la empresa
5 5 25 Intolerable
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

Elaboración de procedimientos
para el reclutamiento de los
posibles candidatos.

Elaboración de procedimientos
para confirmación de las
referencias y período de revisión
de las mismas.

Preparar Check List y cotejar

documentación completa a los
expedientes del personal
incluyendo fotografía, visitas
domiciliares, carta de buena
conducta, entre otros.

Creación de procedimiento para

la solicitud del papel de buena
conducta.

Elaborar procedimiento sobre la

revisión periódica de los
expedientes de los empleados
para verificar datos básicos y
antecedentes.
Mantener al día las afiliciones a
instituciones como TSS, ARL, una
vez el empleado inicie sus
labores. Verificar con los pagos
mensuales.

Elaboración de procedimiento
para la realización de pruebas de
alcohol, drogas y cualquier
adición sobre el personal
periódicamente.

Preparar procedimiento sobre

entrenamiento y capacitación
continua del personal.

Elaboración de procedimiento
sobre la visitas domiciliarias y la
frecuencias de las mismas en
posiciones críticas.

Elaborarar procedimiento sobre

el retiro y eliminación de
permiso de acceso a las
instalaciones del personal
inactivo.

Elaborar procedimiento sobre

retiro de objetos o suministros,
al momento del retiro del ex-
empleado
 P= Probabilidad I= Impacto
¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula
Objetivo Indicadores de Gestión

Discrepancias encontradas en los procesos entre

Cumplir con los procedimientos de seguridad en la cadena de
5.1 papeles auditados, carga almacenada entre
suministro relacionados a la integridad de todos los procesos.
despachos.

Verificar documentación recibida al 100 % de los asociados de

5.2 Manifiesto entre la carga fisica.
negocio.

Completar correctamente los documentos de recepción y Verificación 100 % de listas de chequeo de

5.3; 5.4 despacho de carga e informar sobre cualquier discrepancia de recepción y despacho de carga entre las
las mismas. Asi como mantener evidencias de los procesos. discrepancias encontradas.

5.5; 5.5.1;
Segregar materiales de empaque y materias primas de acuerdo Verificar inventario de materia prima y empaque
5.5.2; 5.5.3;
a su país de origen. entre localizaciones asignadas.
5.5.4
C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C

Incumplimiento al procedimiento 3 4 12 Alto

Investigaciones por errores y Falta de entrenamiento, falta de seguimiento,

2 3 6 Bajo
desconfianza descuidos.

Puntos de auditorias. 3 3 9 Medio

Descuido de quien llena los manifiestos, decuido

Contaminación del producto 2 3 6 Bajo
de quien reciba.

Falta de información para la trazabilidad 3 2 6 Bajo

Descuido de la persona encargada, falta de
entrenamiento.
Retención de la carga. 2 2 4 Bajo

Mezclas 2 2 4 Bajo

Violación a las regulaciones Falta de entrenamiento, desmotivación. 2 2 4 Bajo

Contaminación de sustancias
2 4 8 Medio
precursoras.
0 Tolerable
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

Auditorías periódicas a los

Notificar las autoridades pertinentes
documentos que aseguren el
y corregir el error.
correcto llenado de los mismos

Comunicar errores a los asociados

Notificar los asociados de negocios.
de negocios y sugerir mejoras.

Concientización al personal
encargado de llevar a cabo la
operacion y tomar acciones
correctivas en caso de
discrepancias.
Notificar (cuando aplique) a los
asociados de negocios y corregir los
documentos con discrepancias.

Delimitar e identificar
Notificar al departamento
correctamente las áreas designadas
encargado para que corrija el error.
a dichos productos
 P= Probabilidad I= Impacto
¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula
Objetivo Indicadores de Gestión

6.1 , 6.1.1 y Que nuestros productos terminados esten asegurados y 100 % de los contenedores lleguen libre de
6.1.2 protegidos ante cualquier contaminación. contaminacion.

Asegurar el control al 100 % de las entradas y salidas a las

6.2, 6.2.1 y cantidad de entradas y salidas registradas /
instalaciones, tomando en cuenta los criterios de seguridad
6.2.2 cantidad de entradas y salidas.
industrial.

cantidad de parqueos disponibles sobre la

6.3 Asignar areas especificas para parqueos de vehiculos
cantidad de vehiculos a estacionar.

6.4, 6.4.1,
6.4.2, 6.5 , Asegurar todas posibles entradas a las instalaciones impidiendo Toda persona que entre a la compañia sea
6.5.1, 6.5.2 y el acceso al interior de la planta . autorizada y en horario laborable
6.5.3
 Mantener la ilumincacion adecuada y requerida en la compañia Cantidad de lamparas colocadas / las cantidad de
6.6
y sus alrededores. lamparas necesarias funcionando.

Supervisar y monitorear constantemente las instalaciones para

6.7, 6.7.1 y 100 % de los elementos de seguridad esten
prevenir el acceso a las areas criticas de personal no
6.7.2 funcionando constantemente.
autorizado

Cumplir al 100% las funciones del sistema de

6.8.1 Asignar una persona responsable del sistema de seguridad.
seguridad

Contar con un plano que indique la ubicacion de las areas Cantidad de planos ubicados /cantidad de areas
6.8.2
sensibles sensibles

Contar con areas especificas y controladas para los lockers de

6.8.3 100% de monitoreo en el area de los lockers.
los empleados.
 Contar con un servicio de seguridad que cumpla con nuestros
6.8.4, 6.8.6 Cumplimiento al 100 % de los requerimientos
requerimientos las 24 hrs del dia.

contar con un sistema de comunicacion efectivo entre los Funcionamiento al 100% de los equipos de
6.8.5
involucrados en el sistema de seguridad comunicacion.

Todos los procedimientos esten establecidos y los

Contar con un procedimiento de seguridad para preservar la
6.8.7 dispositivos de accion y alerta esten funcionando
integridad del personal y las instalaciones
al 100%
C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C

MERCANCIA EXPUESTA, AREA DE CARGA SI

RESTRICCION DE ENTRADA, PERSONAS NO
Carga contaminada 5 5 25 Intolerable
CONFIABLES EN EL AREA DE CARGA,FALTA DE
UN RESPONSABLE DEL AREA.POCA VIGILANCIA.

falta de seguimiento a los visitantes,pocas

Acceso de personal no autorizado a las puertas de emergencia versus la cantidad de
5 5 25 Intolerable
areas criticas. empleados,puertas abiertas sin monitoreo
adecuado.

que no existan parqueos suficientes,que no

Personal no autorizado cerca del area de
exista señal que prohiba el parqueo en el area de
carga,con facilidad de colocar cargas 5 4 20 Intolerable
carga,falta de señalizacion de las areas de
ilicitas en el contenedor.
parqueo.

ventanas mal cerradas o poco seguras,descuido

Entrada de personal no autorizado y mal
al cerrar las puertas, llave en manos de personas 4 5 20 Intolerable
intencionado a la empresa
no confiables.
Falta de iluminacion por lamparas
pocas lamparas en relacion al tamaño de la
defectuosas o por ausencia de las
planta, falta de mantenimiento a las 3 5 15 Alto
mismas facilitando el acceso de
lamparas,sabotaje a las lamparas.
personas con malas intenciones.

falta de videocamaras dentro y fuera de la

Acceso de personal no autorizado a las empresa,sistema de grabado inadecuado,poco
5 5 25 Intolerable
areas criticas. seguimiento y cumplimiento a los procedimientos
y que las videocámaras no estén funcionando.

falta de brigadas de seguridad,ppersonal de las

brigadas no entrenado,desconocimiento de los
Falta de seguimiento al sistema de
empleados de las rutas de evacuacion,falta de un
seguridad. Daños a al personal o a la 5 5 25 Intolerable
plano que indique las areas sensibles,falta de
compañía.
seguimiento a los visitantes dentro de la
empresa.

Dificultad en el proceso de evacuacion

desconocimiento de salidas de emergencia, falta
en caso de una emergencia o evento.
de orientacion frente a una emergencia y falta de 3 5 15 Alto
Desconocimientos de la ubicación de las
señalización en las áreas sensibles .
areas sensibles

Que algun empleado guarde o almacene poca seguridad y vigilancia en el area de lockers,
mercancia ilicita dentro de las personal dentro de la empresa con malas 4 5 20 Intolerable
instalaciones. intenciones.
 descuido en el proceso de chequeo en la entrada
Permitir acceso a personal no autorizado 5 5 25 Intolerable
al parque.

falta de dispositivos de comunicación,deficiencia

Falta de comunicacion al momento de en los dispositivos,falta de entrenamiento en el
2 5 10 Medio
una eventualidad o emergencia uso de los dispositivos,desconocimiento sobre
como comunicarse con las personas adecuadas.

falta de brigadas de evacuacion,miembros de las

Alta probabilidad de daños al personal o brigadas sin entrenamientosy/o conocimientos
3 5 15 Alto
las instalaciones adecuados,falta de elementos necesarios a la
hora de una emergencia.
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

construir una jaula para el manejo y verificar el cumplimiento del

almacenamiento de cargas ,que
contara con una constante
vigililancia,video camaras y un
personal especifico debidamente
depurado y entrenado.
procedimiento de cargas,verificar
quienes tubieron acceso al
contenedor,reunion con el personal
en busca de las causa del incidente.

hacer un acuerdo con el parque

acordando los requisitos para
permitir la entrada a la
compañía,mantener todas las
puertas de la empresa que permitan
la entrada cerradas.
mantener todos las areas de
parqueos señalizados,poner señales
de prohicion de parqueos cerca deñl
area de carga.

las llaves estaran en manos de

personal autorizado
solamente,informar a los
proveedores del horario especifico
para recibirlos y no hacer
excepciones,mantener iluminadas
toda la empresa y sus
alrededores,mantener camaras de
vilancia activas 24 horas.
crear un procedimiento para el
chequeo diario del funcionamientto
de todas las lamparas y mantener
un registro actualizado del
mantenimiento de las mismas.

habra un encargado de las areas

criticas que sera responsable de del
personal que entre a estas,todas las
areas criticas contaran con
videocamaras 24 horas para poder
monitorear las constantemente,sera
informado todo el personal de que
solo personas autorizadas podran
permanecer o acceder aestas areas.

dar seguimiento al sistema de

seguridad,entrenar al personal
sobre la preservacion de actos y
acondiciones seguras,mantener
bien entrenado a todo el equipo que
compone las brigadas de seguridad.

mantener un plano con la ruta de

evacuacion visible en diferentes
areas de la empresa,realizar
simulacros de evacuacion para
mantener al personal clarificado en
cuanto a la ruta de evacuacion y en
como actuar ante una emergencia o
mantener camaras de seguridad en
el area de lockers. Identificacion de
usuario de lockers
informar al parque de los
procedimientos especificos de la
empresa para autorizar la entrada a
las instalaciones.

mantener radios de comunicación

en las puertas de emergencia,dar a
conocer los numeros de telefonos
de las autoridades
pertinentes,mantener comunicados
a los supervisores y sus numeros de
telefonos sean conocidos por el
personal de seguridad.

contar con un sistema de seguridad

al cual se le dara seguimiento
constantemente,el persolnal
perteneciente a las brigadas sera
motivado y capacitado.
 P= Probabilidad I= Impacto C= Calificación
¤ 1=Improbable ¤ 1=Insignificante Menor=0-4
¤ 2=Poco probable ¤ 2=Menor Medio=5-8
¤ 3=Moderado ¤ 3=Moderado Mayor=9-14
¤ 4=Probable ¤ 4=Mayor No Aceptable=15-25
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula Objetivo Indicadores de Gestión Riesgo

acceso no autorizado a los

Que el 100% del personal tenga cuentas con
7.1
contraseña segun privilegios establecidos
personal con conocimiento al
sistemas informaticos, la de
procedimiento entre la cantidad de
eliminacion y falcificacion de los
personal con acceso
archivos.

que por falta de conocimiento

Que el 100% del personal con acceso a
catidad de peronal entrenado entre alguien comparta su clave y
7.1.1 equipos de computos tenga conocimiento del
total de personal con acceso personas no autorizada pueda
procedimiento y sea entrenado en el mismo
acceder a informacion confidencial

cantidad de infracciones que se repitan las infracciones o

Que el 100% de los infractores tengan sus
7.2.1 detentadas entre cantidad de se crea malestar de inseguriadad
medidas diciplinarias.
infractores entre la poblacion
 Establecer politicas y normas de tecnologia
de informacion , definir la responsabilidad del personal capacitado entre personal perdida o alteracion de
7.2.3
uso de computadoras dandolas a conocer
mediante capacitacion
Instalar software, anti virus y anti espia a
7.3.1 todas las computadoras de la red y dar
mantenimiento.
Asegurar la realizacion diaria de los backup
7.3.3
fuera de las instalaciones.
con acceso informacion
perdida de informacion,
cantidad de computadoras con
infiltracion en los sistemas, daños
antivirus instalados entre cantidad
en las computadoras,
de computadoras en la red
manipulacion de informacion
Cantidad de backups planificados
que en caso de que perdida
entre reportes recibidos por el
informacion no se tenga una
sistema via email......7/7 * 100%
fuentes de respaldo
= 100%
 Valoración
Causa Tipo de Riesgos Plan de prevención Plan de correccion inmediata
P I C

que las cuentas no sean Crear procedimientos para

individuales y que personas asignar cuentas individuales poner en practica el
4 3 12 Alto
accedan con cuentas asignadas a con cambio periodico de procedimiento establecido
otros contraseña

dibulgar a todo el personal reentrenar y tomar medidas

alteracion en la informacion critica que existe procedimientos diciplinarias segun el
3 4 12 Alto
del negocio para asignar cuentas y manejo de procedimientos
capacitar sobre el mismo de acciones correctivas

daños a la base de datos, fugas

Plan de sensibilizacion a
de informacion confidencial, Poner en practica medidas
2 3 6 Bajo todos los usuarios de
irrespeto a las normas de diciplinarias
computadoras
seguridad, etc.
que los empleados comentan Plan de auditorias periodicas
faltas debido a la ausencia de para asegurar el Reentrenar sobre las
3 4 12 Alto
politicas, normas y medidas cumplimiento de los sistemas politicas y normas de TI
diciplinarias y procedimientos existentes.

uso inrresponsable de enternet y

Comprar e Instalar software, Reevaluacion del software
medios de almacenamientos 3 4 12 Alto
anti virus y anti espia. instalado
externos

Hacer revision del sistema

Comprar e Instalar software
retraso y posible perdida de de repaldo de datos en caso
2 3 6 Bajo y Hardware para las copias
clientes de que ocurra una
de respaldo de los sitemas
anomalia.
Plan de correccion para
la continuidad de
negocio
 P= Probabilidad I= Impacto
¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula
Objetivo Indicadores de Gestión

8.1.1 ü Desarrollar programa de capacitacion para determinar y Matriz de riesgos

reportar amezas

8.1.2 üEntrenamiento al 100% de los empleados en los

procedimientos de actividades sospechosas Verificar y cotejar con los expedientes de los
empleados (listado de empelados)

8.1.3 Entrenamientos en los procedimientos de envio, recibo de Listado de empleados

cargas y correspondencia en las operaciones critica.

8.1.4 Seleccionar y entrenar el personal que administrara el SGCS Listado de empleados

Bussines Aliance Security Comerce (Descripcion de puestos)

8.1.5 Seleccionar y entrenar los empleados identificado en las areas Listado de empleados con los expedientes
criticas. (Almacen, Empaque y Embarque)

8.1.6 Implementar incentivo por desempeño al cumplimiento por Tareas programadas

metas establecidas
C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C
Personal no confiable, corrupcion Negligencia del departamento de RRHH y
institucional y privada Operaciones en no planificar la acción 4 5 20 Intolerable

●Actividades ilicitas
Personal con falta de conocimiento de ●Posible negligencia del personal de RRHH y
Operaciones 4 4 16 Intolerable
los riesgos y facil de contaminarse

Carga contaminada y/o transaciones Falta de conocimiento

ilegales
5 5 25 Intolerable

Operaciones ilícitas No hacer una buena selección del personal

5 4 20 Intolerable

Personal no confiable, operaciones No hacer una buena selección del personal

ilícitas
5 5 25 Intolerable

Personal desmotivado Trabajo adicional

3 3 9 Medio
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

Mantener un programa de
capacitación revisado
periódicamente
Mantener programa específico
para el personal que maneja recibo
y despacho de mercancía.

Programa de actualización en los

procedimientos referentes a
entrega y recibo de carga.

Mantener programa para informar

sobre el sistema BASC y las mejoras
continuas del mismo

Mantener un programa de
reclutamiento con las
especificaciones del personal en
áreas críticas.

Elaborar un programa de incentivo

como motivación para alcanzar
objetivos en la implementación y
desarrollo del sistema BASC.