matriz de analisis de riesgos basc.xls

P= Probabilidad

Clausula Objetivo

1.1.0

1.1.1

1.1.2

Cumplir programa de auditoria a AN

1.3.0

1.4.1

¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto

Crear un procedimiento para la selección de Asociados de Negocios, que formaran parte de la lista de proveedores.

Disponer del 100% de la copia del certificado BASC de los Asociados de Negocios que estan certificados BASC.

Tener el 100% de los acuerdo de confidencialidad firmado por el proveedor que no cuente con certificado BASC, contemplando los aspectos de seguridad que debe cumplir.

1.1.3, 1.2.1, 1.2.2

Disponer de copia de todos los certificados de participación en programas de seguridad de los asociados de negocios

Que el 100% de los transportistas contratados o subcontratados firmen y cumplan con acuerdo de seguridad.

1.4.2

1.5.0

1.6.0

Monitoreo y verificación 100 % del manejo de la carga por parte del trasportista.

Investigar la totalidad de los AN , y completar formularios.

Detectar incidentes de seguridad de manera preventiva.

I= Impacto C= Calificación

Indicadores de Gestión Riesgo

Proveedor no confiable o corrupto

Que contaminen la mercancia

¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico

Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25

Procedimiento creado, y Cantidad de proveedores con expedientes completos vs lista de proveedores.

Asociado de negocio con actividades ilicitas (Lavado de dinero, empresa fantasma)

Asociado de negocio con incumplimiento en los sistemas de seguridad.

Cantidad de certificados BASC en expedientes Vs cantidad de asociados certificados.

Asociados de negocios con actividades ilicitas (Lavado de dinero, empresa fantasma)

Empresa con incumplimiento en los sistemas de seguridad.

Cantidad de acuerdos firmados en expedientes Vs cantidad de asociados no certificados. Que DeRoyal sea utilizada como canal

de actividad Fraudulenta

Qty auditorias realizadas vs auditorias programadas. Qty de no conformidad detectadas.

Empresa con incumplimiento en los sistemas de seguridad.

Que dentro de la empresa de los asociados de negocios se esten llevando a cabo actividades sospechosas por los empleados.

Asociados de negocios con actividades ilicitas.(Lavado de dinero, empresa fantasma)

Cantidad de copia de certificados de participacion en programa de seguridad en expedientes, vs lista de proveedores.

AN con incumplimiento en las leyes. AN sin sistema de seguridad.

Cantidad de acuerdos firmados en expedientes Vs cantidad de transportista que trabajan para la empresa.

Que el transportista se deje influenciar para participar en alguna situacion ilegal.

Que roben o extraigan alguna mercancia al contenedor

Que la carga sea violada o secuestrada.

incidentes de seguridad relacionado a AN

Cantidad de llamadas realizadas, conocimiento del estatus o ubicación del contenedor por parte de Dep. De Importación y exportación

Cantidad de fichas de asociados de negocios completa Vs cantidad total de asociados de negocios

Empresa de asociados de negocio ilegal, violación de las leyes.

Involucrar a la empresa en cualquier actiovidad illegal que este llevando el asociado de negocio

CausaValoración

Tipo de RiesgosP I C

4 4 16 Intolerable

5 5 25 Intolerable

4 4 16 Intolerable

5 5 25 Intolerable

4 4 16 Intolerable

4 4 16 Intolerable

4 4 16 Intolerable

4 4 16 Intolerable

4 4 16 Intolerable

5 5 25 Intolerable

5 5 25 Intolerable

4 4 16 Intolerable

4 4 16 Intolerable

Falta de Sistemas de seguridad o identificación con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Viloción de las ley de seguridad.

Falta de Sistemas de seguridad o identificación con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Viloción de las ley de seguridad.

Empleomanía deshonrada o perfil de baja reputación. Dueños dedicados a actividades corruptas.

Falta de sistemas de seguridad, No conformidades en los sistemas de seguridad. Mala selección del personal. Empresa falsa.

Que los asociados de negocios no tengan ningún certificado de seguridad, falta de seguimiento a el sistema de seguridad, certificados falsos, o vencido.

Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa.*Que no existan medidas de seguridad.

4 4 16 Intolerable

4 4 16 Intolerable

4 4 16 Intolerable

Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa. Que no existan medidas de seguridad.

Empresa dedicada a negocios fraudulentos.

Empresa dedicada a negocios fraudulentos.

Plan de correccion inmediata

Manejo de Acciones Correctivas



Plan de prevención Plan de correccion para la continuidad de negocio

Procedimiento de Evaluación y seleccion de Asociados de Negocios

Comunico a las autoridades especificas

Completar la Tabla de Criticidad para identificar los Asociados de Negocios Criticos.

Procedimiento de Auditoria a los Asociados de Negocios


Programar Charlas de Sensibilizacion para los Asociados de Negocios.

Llevar a cabo analisis de riesgos a cada uno de los asociados de negocios criticos.



revisiones periodicas de la practica de seguridad de los AN, con el fin de detectar y corregir posibles fallos .

Comunico a los duenos del Negocio y/o Autoridades correspondientes


Comunico a los duenos del Negocio y/o Autoridades correspondientes

Comunico a los duenos del Negocio y/o Autoridades

correspondientes

P= Probabilidad

ClausulaObjetivo

2.1.1 Cero carga contaminada

2.1.2

2.1.2

2.1.3

2.5

2.5

2.6


Cumplir procedimiento para el correcto llenado de los documentos al momento de sellado para mantener la integridad de los

contenedores y furgones.

Verificación 100 % de los manifiestos y los sellos.

Monitorear la ruta de los contenedores desde la salida de la fabrica hasta la llegada al

puerto.

2.2; 2.2.1; 2.2.2; 2.3;

2.4

Asegurar el correcto llenado de todas las listas de chequeo para la inspección del

contenedor, furgón o remolque, camión o Tractor.

Que 100 % de la numeración de los sellos esten de acuerdo a los números asignados en

los manifiestos.

Evaluar las condiciones físicas y control en el manejo de todos los sellos de seguridad

recibidos.

Asegurar el acceso al lugar de almacenaje o espera para envío de los contenedores y

fugones.

2.6Asegurar el acceso al lugar de almacenaje o

espera para envío de los contenedores y fugones.



Cierre de fabrica

Retención de contenedor

Retraso de entrega

Aumentos de números de incidentes.

Carga contaminada.

Carga contaminada

Retención por las autoridades

Verificación 100 % de los sellos entregados.

Pérdida de tiempo

Robo de sellos para alguna acción ilícita

Carga contaminada



Contenedores contaminados entre el total de contenedores despachados.

Investigación por parte de la DGA, DNCD y demás autoridades pertinentes

Verificar que el procedimiento fue creado e implementado en un lapso de 6 meses

Discrepancia encontradas entre cantidad de documentos llenados y los sellos de los

mismos.

Monitorear los contenedores cada 1 hora via telefono hasta la llegada al puerto.

Verificación 100 % de la cantidad de despachos entre la cantidad de formularios o listas de chequeo. Cuantificar las anomalias

que se presentan.

Verificación de la mercancia en caso de retención

Cantidad de despachos entre los sellos colocados, cero discrepancia entre sellos y

manifiestos.

Perdida de tiempo para corregir la documentación.

Verificación de las cámaras para detectar cualquier anomalía, cantidad de furgones

entre cantidad de listas de chequeo.

Violación de la integridad de los contenedores.

Verificación de las cámaras para detectar cualquier anomalía, cantidad de furgones

entre cantidad de listas de chequeo.

CausaValoración


5 5 25 Intolerable

3 5 15 Alto

5 2 10 Medio

2 3 6 Bajo

3 3 9 Medio

2 4 8 Medio

4 5 20 Intolerable

4 4 16 Intolerable

4 4 16 Intolerable

3 2 6 Bajo

2 2 4 Bajo

2 5 10 Medio

2 4 8 Medio

Soborno, falta de identificación con la empresa, falta de entrenamiento.

Falta de entrenamiento al personal encargado, poco tiempo disponible para

hacer el manifiesto, descuido del empleado encargado, falta de inspección

al documento.

Falta de entrenamiento al personal encargado, poco tiempo disponible para

hacer el manifiesto, descuido del empleado encargado, falta de inspección

al documento.

Falta de seguimiento al chofer. Pérdida de comunicación por puntos donde no hay

señal.

Falta de motivación en el trabajo, negligencia de la persona encargada, falta de entrenamiento, falta de conciencia en

el llenado de la lista de chequeo.

Error de quien llena el manifiesto, manipular más de un sello y manifiesto a

la vez.

Cambio de autoridades gubernamentales y poco entrenamiento, descuido de las

personas encargadas.

Contenedor vacío a espera de ser llenado, ahorro en costos de transportacón,

logística del transportista.

2 3 6 Bajo

Contenedor vacío a espera de ser llenado, ahorro en costos de transportacón,

logística del transportista.

Plan de correccion inmediataPlan de prevension Plan de correccion para la continuidad de negocio

Seguimiento a todos los procedimientos ya

establecidos para prevenir carga contaminada.

Tomar acción sobre la causa raíz.

Auditorías mensuales a los documentos

Informar partes involucradas, reentrenamiento,

amonestación

Concientización al personal encargado de llevar a cabo

esta acción.

Notificar las autoridades pertinentes y corregir el error.

Crear formato de seguimiento para documentar cada punto

de la ruta.

Reentrenamiento, amonestación

Auditorías periódicas a los documentos y listas de

chequeo.

Reentrenamiento, amonestación

Manipulación de un sello y un manifiesto a la vez.


Inspeccionar al 100% al momento de recibir los sellos


Cámaras de seguridad y verificación del espacio de

almacenaje.

Evaluar la seguridad actual y su confiabilidad.

Cámaras de seguridad y verificación del espacio de

almacenaje.

Evaluar la seguridad actual y su confiabilidad.

P= Probabilidad

Clausula Objetivo

3.1.2

3.1.3

3.2.2

3.2.3

3.2.2

3.4


3, 3.1.1, 3.3.1

Toda persona debera estar autorizada, identificada y regristrada al momento de ingresar a las instalaciones.

Mantener el personal solo en las areas en donde realice sus funciones especificas.

Cumplir procedimientos para la entrega , devolucion de dipositivos de acceso a la empresa.

3.2, 3.2.1, 3.3.1

Todo visitante debe presentar una identificacion vigente con fotografia al momento de ingresar a las instalaciones.

Acompañar y controlar todo visitante en su permanencia en la empresa

Todo visitante debe mantener en un lugar visible su identificacion personal

Disponer de un responsa ble para examinar cada paquete recibido antes de permitir su entrada a las instalciones

Asegurarnos de que el Parque cumpla con la inspeccion y registro de todos los vehiculos y personas que entran a nuestras instalaciones

3.4.2

3.5

Todos los contenedores que se utilicen estaran en condiciones optimas para su uso.

Crear procedimientos para acentar la identificacion y forma de dirigirse a personas no autorizadas o no identificadas dentro de las instalaciones, segun la circunstancias



paquetes recibidos / paquetes examinados



Cantidad de personas dentro de la empresa/ cantidad de personas autorizadas, identificadas y registradas diarimente.

Acceso de personal no autorizado a las instalaciones.

Cantidad de personas que trabajan en el area /cantidad de personas que accesan al area

Acceso a personas que no desempeñan ninguna funcion en el areas criticas.

Cantidad de empleados asentados con entrega y devolucion de dipositivos vs Cantidad de personas con dispositivos de acceso.

Que personas despedidas tengan dispositivos de entrata como carnet, t-shirt, llaves etc.

Cantidad de identificaciones en la resepcion / cantidad de visitantes dentro de la empresa.

Entrada de personas con identificacion falsa.

Cantidad de visitantes sobre cantidad de visitantes acompañados

Permanencia de visitantes no acompañados dentro de la empresa y entrada a areas controladas.

Cantidad de visitantes sobre cantidad de visitantes con identificacion visible

Entrada de visitantes con identificacion no visible a las instalaciones o no identificados.

Entrada de asuntos ilicitos a la compañia.

Cantidad de vehiculos y personas que entran a las instalaciones sobre la cantidad de vehiculos y personas inspeccionadas y registradas

La entrada de personas no autorizadas y vehiculos con cargas ilicitas dentro del parque.

Cumplir 100 % con el Procedimiento

El 100 % de los contenedores deben de ser revisados y documentarse antes de utlizarse.

Uso de contenedores no aptos para el transporte de la mercancia.

La entrada de personas no autorizadas dentro de la empresa.

CausaValoración


5 5 25 Intolerable

5 4 20 Intolerable

5 4 20 Intolerable

5 5 25 Intolerable

5 4 20 Intolerable

3 3 9 Medio

2 5 10 Medio

3 5 15 Alto

falta de inspeccion en la puerta principal, personas que se han llevado los carnets de identificacion de visitantes, falta de comunicación entre el personal del parque y la compañía.

instrucciones no claras sobre la prohicion de entrada a ciertas areas, desobediencia de los empleados.

falta de registro y control de entrega o devolucion de dipositivos ,violacion al procedimiento llenando registros sin exigir la entrega del disposotivo.

personas que quieren sustraer algo de la empresa, alguien que quiere hacerle un daño fisico a un empleado,persona con intencion de introducir en la empresa alguna mercancia ilegal.

exceso de confianza en los visitates,algun complice dentro de la empresa.

cantidad inapropiada de dispositivos de identificacion,exceso de visitantes,poca informacion a los visitantes sobre el uso del carnet.

una persona en la compañía con malas intenciones,sabotaje a mercancias que llegan a la compañía,error en los paquetes recibidos.

Falta inspeccion en la entrada,inspeccion deficiente en la misma.cargas ocultas a proposito dentro de vehiculos carteras o cajas.

2 4 8 Medio

3 3 9 Medio

contenedores defectuosos que llegan a la empresa,falta o deficiencia de la inspeccion de los contenedores

personas que entran a la compañía por permicion de algun empleado sin seguir los procedimientos.


todo empleado de la compañía tendra un carnet de identificacion con foto y que tendra que tener visible,aa todo visitante se le solicitara un documento de identificacion con foto y vigente el cual todo empleado debera mantenerse en el area donde desempeñe sus funciones,si se necesita su colaboracion en otro lugar debera ser notificado al recursos humanos,los empleados que Existira un responsable de los registros de entrega y devolucion,se llevara un control realizando auditorias a los epedientes del personal confirmando los dispositivos que tenga o que halla tenido.se le pedira a toda persona que accese ala compañía una identificacion vigente con fotografia.

para un visitante accesar a la empresa debera hacerlo en compañía de un empleado autorizado.

dar claras instruciones del uso obligatorios de los carnets dentro de la compañía,monitorear los visitantes para comprobar el uso debido del carnet.solo personas autorizadas podran recibir paquetes en la compañía y deberan notificarlo antes de recirlo,existira un responsable de recibir los paquetes .dar seguimiento al control de entrada, monitoreando y confirmado el seguimiento a los procedimientos establecidos.

el personal de embarque se encargara de inspeccionar los contenedores y autorizar su usu y esta inspeccion se acentara en un documento de chequeo que sera archivado junto a los papeles del cada embarque.

P= Probabilidad

ClausulaObjetivo

4.2.1

4.2.2

4.2.3

4.2.5


4.1.1 4.1.1.1

üDesarrollar procedimiento para evaluar a los candidatos con posibilidades de empleo. (pre-empleo) 100% Empleados confiables

4.1.2 4.1.2.1

üVerificar 100% las referencias personales y laborales con la solicitud de empleo. üRealizar verificaciones periódicas de los empleados actuales.

4.1.3 / 4.2.7 4.1.3.1

üAnexar documentacion a los expedientes de los empleados üMantener actualizados los expedientes del personal(archivo fotográfico, datos básicos, visitas domiciliares)entre otros

üVerificar e investigar 100% los antecedentes penales del personal segun legislacion local

üActualizar datos basicos y antecedentes minimo una vez al año

üGarantizar la actualización de las afiliaciones a instituciones de seguridad social y demás registros legales de orden laboral

4.2.4 4.2.4.1

üDesarrollar procedimiento para realizar pruebas de alcohol, drogas y otras adiciones Realizar prueba de alcohol, drogas y otras adiciones a personal de puestos criticos

üDesarrollar programa de educacion: entrenamiento y avisos de manera continua

4.3.1

4.2.6 4.2.6.1

üHacer visita al domicilio al 100% del personal en posiciones criticas. üActualizar visita cada dos años al personal de posiciones criticas.

üDesarrollar procedimiento de retiro y eliminacion de permiso de acceso a las instalaciones del personal despedido.

4.3.2 4.3.2 .1

üCrear sistema de control para el suministro, manejo y devolucion de uniformes, carnets y otros. üRecuperar las pertenencias de la empresa al momento de retirar el empleado.



Carta de buena conducta Personal no confiable

Listado de empleados con los expedientes Personal no confiable

Multas, recargos y demandas

Personal propensos a caer en vicios



vVerificar informacion y requisito Basc vVerificacion datos reales

wFalsedad de datos Informaciones erroneas

vVerificar y cotejar con los expedientes de los empleados (listado de empelados)

wInformaciones falsas y personal contaminado. wIncumplimiento de requisitos y politicas establecidas, Fuga de Información, Suplantación de identidad, Demora en la reacción ante novedades.

vListado de empleados Deficiencia en las informaciones delm personal

Registros y pagos mensuales de la TSS, ARL, ISR, SISALRIL e Infotep

Cotejar con los documentos requerido por la norma Basc y Listado de empleados

Personal bajo influencia del alcohol, drogas y otras adiciones

Listado de asistencia a cursos, sondeos en los murales y areas generales

Falta de control en los procesos

Verificacion del listado de los empleados vs posiciones criticas

Incumplimiento de requisitos y politicas establecidas, Fuga de Información, contaminación de la carga, hurto

Listado de documentos a desarrollar por el estandar

Listado de entrega de pertenencias de la empresa (desarrollar formulario)

Actividades ilicita y delincuenciales fuera de la empresa

CausaValoración


5 4 20 Intolerable

5 5 25 Intolerable

5 5 25 Intolerable

Documentacion falsas5 5 25 Intolerable

Actividades ilicitas

5 5 25 Intolerable

Cierre del negocio

5 4 20 Intolerable

Riñas, Robo, Incidentes, etc.

5 5 25 Intolerable

Personal desinformado

5 4 20 Intolerable

Plan de prevension

●Inconvenientes legales ●No conformindad

Elaboración de procedimientos para el reclutamiento de los posibles candidatos.

●Actividades ilicitas ●Posible negligencia del personal de RRHH

Elaboración de procedimientos para confirmación de las referencias y período de revisión de las mismas.

Data no real, actividades ilicitas y deficiencia en los procesos en el departamento de RRHH

Preparar Check List y cotejar documentación completa a los expedientes del personal incluyendo fotografía, visitas domiciliares, carta de buena conducta, entre otros.

Creación de procedimiento para la solicitud del papel de buena conducta.

Elaborar procedimiento sobre la revisión periódica de los expedientes de los empleados para verificar datos básicos y antecedentes.

Mantener al día las afiliciones a instituciones como TSS, ARL, una vez el empleado inicie sus labores. Verificar con los pagos mensuales.

Elaboración de procedimiento para la realización de pruebas de alcohol, drogas y cualquier adición sobre el personal periódicamente.

Preparar procedimiento sobre entrenamiento y capacitación continua del personal.

Personal con antecedentes

5 5 25 Intolerable

Negligencia del departamento de RRHH

5 5 25 Intolerable

Imagen de la empresa y demandas

5 5 25 Intolerable

Elaboración de procedimiento sobre la visitas domiciliarias y la frecuencias de las mismas en posiciones críticas.

Elaborarar procedimiento sobre el retiro y eliminación de permiso de acceso a las instalaciones del personal inactivo.

Elaborar procedimiento sobre retiro de objetos o suministros, al momento del retiro del ex-empleado

Plan de correccion inmediata Plan de correccion para la continuidad de negocio

P= Probabilidad

ClausulaObjetivo

5.1

5.2

5.3; 5.4


Cumplir con los procedimientos de seguridad en la cadena de suministro relacionados a la integridad de

todos los procesos.

Verificar documentación recibida al 100 % de los asociados de negocio.

Completar correctamente los documentos de recepción y despacho de carga e informar sobre cualquier discrepancia de las mismas. Asi como

mantener evidencias de los procesos.

5.5; 5.5.1; 5.5.2; 5.5.3;

5.5.4

Segregar materiales de empaque y materias primas de acuerdo a su país de origen.



Incumplimiento al procedimiento

Puntos de auditorias.

Manifiesto entre la carga fisica. Contaminación del producto

Retención de la carga.

Mezclas

Violación a las regulaciones



Discrepancias encontradas en los procesos entre papeles auditados, carga almacenada entre despachos.

Investigaciones por errores y desconfianza

Verificación 100 % de listas de chequeo de recepción y despacho de carga entre las

discrepancias encontradas.

Falta de información para la trazabilidad

Verificar inventario de materia prima y empaque entre localizaciones asignadas.

Contaminación de sustancias precursoras.

CausaValoración


3 4 12 Alto

2 3 6 Bajo

3 3 9 Medio

2 3 6 Bajo

3 2 6 Bajo

2 2 4 Bajo

Falta de entrenamiento, desmotivación.

2 2 4 Bajo

2 2 4 Bajo

2 4 8 Medio

0 Tolerable

Falta de entrenamiento, falta de seguimiento, descuidos.

Descuido de quien llena los manifiestos, decuido de quien reciba.

Descuido de la persona encargada, falta de entrenamiento.


Auditorías periódicas a los documentos que aseguren el

correcto llenado de los mismos


Comunicar errores a los asociados de negocios y

sugerir mejoras.

Notificar los asociados de negocios.

Concientización al personal encargado de llevar a cabo la operacion y tomar acciones

correctivas en caso de discrepancias.

Notificar (cuando aplique) a los asociados de negocios y

corregir los documentos con discrepancias.

Delimitar e identificar correctamente las áreas

designadas a dichos productos

Notificar al departamento encargado para que corrija el

error.

P= Probabilidad

ClausulaObjetivo

6.3 Asignar areas especificas para parqueos de vehiculos

6.6


6.1 , 6.1.1 y 6.1.2

Que nuestros productos terminados esten asegurados y protegidos ante cualquier contaminación.

6.2, 6.2.1 y 6.2.2

Asegurar el control al 100 % de las entradas y salidas a las instalaciones, tomando en cuenta los criterios de seguridad industrial.

6.4, 6.4.1, 6.4.2, 6.5 ,

6.5.1, 6.5.2 y 6.5.3

Asegurar todas posibles entradas a las instalaciones impidiendo el acceso al interior de la planta .

Mantener la ilumincacion adecuada y requerida en la compañia y sus alrededores.

6.7, 6.7.1 y 6.7.2

Supervisar y monitorear constantemente las instalaciones para prevenir el acceso a las areas criticas de personal no autorizado

6.8.1

6.8.2

6.8.3

6.8.4, 6.8.6

6.8.5

6.8.7

Asignar una persona responsable del sistema de seguridad.

Contar con un plano que indique la ubicacion de las areas sensibles

Contar con areas especificas y controladas para los lockers de los empleados.

Contar con un servicio de seguridad que cumpla con nuestros requerimientos las 24 hrs del dia.

contar con un sistema de comunicacion efectivo entre los involucrados en el sistema de seguridad

Contar con un procedimiento de seguridad para preservar la integridad del personal y las instalaciones



Carga contaminada



100 % de los contenedores lleguen libre de contaminacion.

cantidad de entradas y salidas registradas / cantidad de entradas y salidas.

Acceso de personal no autorizado a las areas criticas.

cantidad de parqueos disponibles sobre la cantidad de vehiculos a estacionar.

Personal no autorizado cerca del area de carga,con facilidad de colocar cargas ilicitas en el contenedor.

Toda persona que entre a la compañia sea autorizada y en horario laborable

Entrada de personal no autorizado y mal intencionado a la empresa

Cantidad de lamparas colocadas / las cantidad de lamparas necesarias funcionando.

Falta de iluminacion por lamparas defectuosas o por ausencia de las mismas facilitando el acceso de personas con malas intenciones.

100 % de los elementos de seguridad esten funcionando constantemente.

Acceso de personal no autorizado a las areas criticas.

Cumplir al 100% las funciones del sistema de seguridad

Falta de seguimiento al sistema de seguridad. Daños a al personal o a la compañía.

Cantidad de planos ubicados /cantidad de areas sensibles

Dificultad en el proceso de evacuacion en caso de una emergencia o evento. Desconocimientos de la ubicación de las areas sensibles

100% de monitoreo en el area de los lockers.

Que algun empleado guarde o almacene mercancia ilicita dentro de las instalaciones.

Cumplimiento al 100 % de los requerimientos

Permitir acceso a personal no autorizado

Funcionamiento al 100% de los equipos de comunicacion.

Falta de comunicacion al momento de una eventualidad o emergencia

Todos los procedimientos esten establecidos y los dispositivos de accion y alerta esten funcionando al 100%

Alta probabilidad de daños al personal o las instalaciones

CausaValoración


5 5 25 Intolerable

5 5 25 Intolerable

5 4 20 Intolerable

4 5 20 Intolerable

3 5 15 Alto

5 5 25 Intolerable

MERCANCIA EXPUESTA, AREA DE CARGA SI RESTRICCION DE ENTRADA, PERSONAS NO CONFIABLES EN EL AREA DE CARGA,FALTA DE UN RESPONSABLE DEL AREA.POCA VIGILANCIA.

falta de seguimiento a los visitantes,pocas puertas de emergencia versus la cantidad de empleados,puertas abiertas sin monitoreo adecuado.

que no existan parqueos suficientes,que no exista señal que prohiba el parqueo en el area de carga,falta de señalizacion de las areas de parqueo.

ventanas mal cerradas o poco seguras,descuido al cerrar las puertas, llave en manos de personas no confiables.

pocas lamparas en relacion al tamaño de la planta, falta de mantenimiento a las lamparas,sabotaje a las lamparas.

falta de videocamaras dentro y fuera de la empresa,sistema de grabado inadecuado,poco seguimiento y cumplimiento a los procedimientos y que las videocámaras no estén funcionando.

5 5 25 Intolerable

3 5 15 Alto

4 5 20 Intolerable

5 5 25 Intolerable

2 5 10 Medio

3 5 15 Alto

falta de brigadas de seguridad,ppersonal de las brigadas no entrenado,desconocimiento de los empleados de las rutas de evacuacion,falta de un plano que indique las areas sensibles,falta de seguimiento a los visitantes dentro de la empresa.

desconocimiento de salidas de emergencia, falta de orientacion frente a una emergencia y falta de señalización en las áreas sensibles .

poca seguridad y vigilancia en el area de lockers, personal dentro de la empresa con malas intenciones.

descuido en el proceso de chequeo en la entrada al parque.

falta de dispositivos de comunicación,deficiencia en los dispositivos,falta de entrenamiento en el uso de los dispositivos,desconocimiento sobre como comunicarse con las personas adecuadas.

falta de brigadas de evacuacion,miembros de las brigadas sin entrenamientosy/o conocimientos adecuados,falta de elementos necesarios a la hora de una emergencia.


construir una jaula para el manejo y almacenamiento de cargas ,que contara con una constante vigililancia,video camaras y un personal especifico debidamente depurado y entrenado.

verificar el cumplimiento del procedimiento de cargas,verificar quienes tubieron acceso al contenedor,reunion con el personal en busca de las causa del incidente.

hacer un acuerdo con el parque acordando los requisitos para permitir la entrada a la compañía,mantener todas las puertas de la empresa que permitan la entrada cerradas.mantener todos las areas de parqueos señalizados,poner señales de prohicion de parqueos cerca deñl area de carga.

las llaves estaran en manos de personal autorizado solamente,informar a los proveedores del horario especifico para recibirlos y no hacer excepciones,mantener iluminadas toda la empresa y sus alrededores,mantener camaras de vilancia activas 24 horas.crear un procedimiento para el chequeo diario del funcionamientto de todas las lamparas y mantener un registro actualizado del mantenimiento de las mismas.

habra un encargado de las areas criticas que sera responsable de del personal que entre a estas,todas las areas criticas contaran con videocamaras 24 horas para poder monitorear las constantemente,sera informado todo el personal de que solo personas autorizadas podran permanecer o acceder aestas areas.

dar seguimiento al sistema de seguridad,entrenar al personal sobre la preservacion de actos y acondiciones seguras,mantener bien entrenado a todo el equipo que compone las brigadas de seguridad.mantener un plano con la ruta de evacuacion visible en diferentes areas de la empresa,realizar simulacros de evacuacion para mantener al personal clarificado en cuanto a la ruta de evacuacion y en mantener camaras de seguridad en el area de lockers. Identificacion de usuario de lockers

informar al parque de los procedimientos especificos de la empresa para autorizar la entrada a las instalaciones.

mantener radios de comunicación en las puertas de emergencia,dar a conocer los numeros de telefonos de las autoridades pertinentes,mantener comunicados a los supervisores y sus numeros de telefonos sean conocidos por el personal de seguridad.contar con un sistema de seguridad al cual se le dara seguimiento constantemente,el persolnal perteneciente a las brigadas sera motivado y capacitado.

P= Probabilidad I= Impacto

Clausula Objetivo Indicadores de Gestión

7.1

7.1.1

7.2.1

7.2.3

7.3.1



Que el 100% del personal tenga cuentas con contraseña segun privilegios establecidos

personal con conocimiento al procedimiento entre la cantidad de personal con acceso

Que el 100% del personal con acceso a equipos de computos tenga conocimiento del procedimiento y sea entrenado en el mismo

catidad de peronal entrenado entre total de personal con acceso

Que el 100% de los infractores tengan sus medidas diciplinarias.

cantidad de infracciones detentadas entre cantidad de infractores

Establecer politicas y normas de tecnologia de informacion , definir la responsabilidad del uso de computadoras dandolas a conocer mediante capacitacion

personal capacitado entre personal con acceso

Instalar software, anti virus y anti espia a todas las computadoras de la red y dar mantenimiento.

cantidad de computadoras con antivirus instalados entre cantidad de computadoras en la red

7.3.3Asegurar la realizacion diaria de los backup fuera de las instalaciones.

Cantidad de backups planificados entre reportes recibidos por el sistema via email......7/7 * 100% = 100%

C= Calificación

Riesgo CausaValoración


4 3 12 Alto

3 4 12 Alto

2 3 6 Bajo

3 4 12 Alto

3 4 12 Alto


acceso no autorizado a los sistemas informaticos, la de eliminacion y falcificacion de los archivos.

que las cuentas no sean individuales y que personas accedan con cuentas asignadas a otros

que por falta de conocimiento alguien comparta su clave y personas no autorizada pueda acceder a informacion confidencial

alteracion en la informacion critica del negocio

que se repitan las infracciones o se crea malestar de inseguriadad entre la poblacion

daños a la base de datos, fugas de informacion confidencial, irrespeto a las normas de seguridad, etc.

perdida o alteracion de informacion

que los empleados comentan faltas debido a la ausencia de politicas, normas y medidas diciplinarias

perdida de informacion, infiltracion en los sistemas, daños en las computadoras, manipulacion de informacion

uso inrresponsable de enternet y medios de almacenamientos externos

2 3 6 Bajoque en caso de que perdida informacion no se tenga una fuentes de respaldo

retraso y posible perdida de clientes

Plan de correccion inmediataPlan de prevenciónPlan de correccion para

la continuidad de negocio

Crear procedimientos para asignar cuentas individuales con cambio periodico de contraseña

poner en practica el procedimiento establecido

dibulgar a todo el personal que existe procedimientos para asignar cuentas y capacitar sobre el mismo

reentrenar y tomar medidas diciplinarias segun el manejo de procedimientos de acciones correctivas

Plan de sensibilizacion a todos los usuarios de computadoras

Poner en practica medidas diciplinarias

Plan de auditorias periodicas para asegurar el cumplimiento de los sistemas y procedimientos existentes.

Reentrenar sobre las politicas y normas de TI

Comprar e Instalar software, anti virus y anti espia.

Reevaluacion del software instalado

Comprar e Instalar software y Hardware para las copias de respaldo de los sitemas

Hacer revision del sistema de repaldo de datos en caso de que ocurra una anomalia.

P= Probabilidad

ClausulaObjetivo

8.1.1

8.1.2

8.1.3

8.1.4

8.1.5

8.1.6


ü Desarrollar programa de capacitacion para determinar y reportar amezas

üEntrenamiento al 100% de los empleados en los procedimientos de actividades sospechosas

Entrenamientos en los procedimientos de envio, recibo de cargas y correspondencia en las operaciones critica.

Seleccionar y entrenar el personal que administrara el SGCS Bussines Aliance Security Comerce (Descripcion de puestos)

Seleccionar y entrenar los empleados identificado en las areas criticas. (Almacen, Empaque y Embarque)

Implementar incentivo por desempeño al cumplimiento por metas establecidas



Matriz de riesgos

Listado de empleados

Listado de empleados Operaciones ilícitas

Listado de empleados con los expedientes

Tareas programadas Personal desmotivado



Personal no confiable, corrupcion institucional y privada

Verificar y cotejar con los expedientes de los empleados (listado de empelados)

Personal con falta de conocimiento de los riesgos y facil de contaminarse

Carga contaminada y/o transaciones ilegales

Personal no confiable, operaciones ilícitas

CausaValoración


4 5 20 Intolerable

4 4 16 Intolerable

Falta de conocimiento 5 5 25 Intolerable

No hacer una buena selección del personal

5 4 20 Intolerable

No hacer una buena selección del personal

5 5 25 Intolerable

Trabajo adicional

3 3 9 Medio

Negligencia del departamento de RRHH y Operaciones en no planificar la acción

●Actividades ilicitas ●Posible negligencia del personal de RRHH y Operaciones


Mantener un programa de capacitación revisado periódicamente

Mantener programa específico para el personal que maneja recibo y despacho de mercancía.

Programa de actualización en los procedimientos referentes a entrega y recibo de carga.

Mantener programa para informar sobre el sistema BASC y las mejoras continuas del mismo

Mantener un programa de reclutamiento con las especificaciones del personal en áreas críticas.

Elaborar un programa de incentivo como motivación para alcanzar objetivos en la implementación y desarrollo del sistema BASC.

matriz de analisis de riesgos basc.xls

Documents