modelos de gestion del riesgo
TRANSCRIPT
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
DIFERENTES MODELOS DE GESTIÓN DE RIESGOS, FUNDAMENTADOS EN ISO 31000, ISO 22301, ISO 28000, ISO 2701, BASC, C-TPAT, BS 25999, TAPA TSR (TRUCKING SECURITY REQUIREMENTS), TAPA-FSR (FREIGHT SECURITY REQUIREMENTS), ENTRE OTRAS…
• AUDIT OF INFORMATION SECURITY AND RISK MANAGEMENT • AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD• CORPORATE RISK MANAGEMENT ERM• DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 CRITERIOS C-TPAT• HAZARD AREA MAP. BUSINESS RISKS• TAPS TECHNICAL AUDIT OF PERIMETER SECURITY• SITE ASSESSMENT & VALUE ENHANCING (SAVE)
(18) Existen (19) Descripción (20) Clase (21) Documentados (22) Se aplican (23) Efectividad (24) Calificación final
Operativo B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Documentado Se aplica No es efectivo 20 16Financiero C: Posible 3 Moderado 3 9 9 Existe Preventivo Sin documentar No se aplica No es efectivo 9 9Cumplimiento E: Raro 1 Moderado 3 3 3 No existe Correctivo Sin documentar Se aplica No es efectivo 3 3Cumplimiento B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11Estratégico B: Probable 4 Catastrofico 5 20 16 No existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11Cumplimiento B: Probable 4 Moderado 3 12 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 8 8Tecnología B: Probable 4 Menor 2 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 4 4Financiero C: Posible 3 Mayor 4 12 12 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica No es efectivo 12 12Cumplimiento C: Posible 3 Mayor 4 12 12 Existe Preventivo Sin documentar Se aplica Disminución de impacto 8 8Cumplimiento E: Raro 1 Insignificante 1 1 1 Existe Correctivo Sin documentar Se aplica Disminución de probabilidad 0 0Cumplimiento C: Posible 3 Catastrofico 5 15 15 Existe Preventivo Sin documentar Se aplica Disminución de probabilidad 12 12Operativo D: Improbable 2 Moderado 3 6 6 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 2 2Cumplimiento D: Improbable 2 Mayor 4 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 6 6Cumplimiento A: Casi certeza 5 Mayor 4 20 20 No existe Correctivo Sin documentar Se aplica Disminución de probabilidad 15 15
CORPORATE RISK MANAGEMENT ERM
MATRIZ DE IDENTIFICACIÓN CLASIFICACIÓN Y VALORACIÓN DE RIESGOS(1) Nombre del proceso:
(5) IDENTIFICACIÓN DE RIESGOS (11) CALIFICACIÓN
(15)
EVALUACIÓN DEL RIESGO
(2) Objetivo del proceso: (3) Servicio social (si aplica):
(13) Impacto
(14) Calificación
inicial
(10) CLASIFICACIÓN (7) Descripción
(4) Código N°(6) Riesgo
(25) EVALUACIÓN DEL RIESGO
(12) Probabilidad de Ocurrencia
(17) CONTROLES(8) Causa: (Factores Internos
y Externos, Agente Generador)
(9) Efectos o Consecuencias
(16) VALORACIÓN
02468
101214161820
Califi cación inicial
0
1
2
3
4
5
6
Impacto
02468
101214161820
Califi cación fi nal
02468
101214161820Operativo
Financiero
Cumplimiento
Cumplimiento
Estratégico
Cumplimiento
Tecnología
Financiero
Financiero
Financiero
Cumplimiento
Cumplimiento
Cumplimiento
Operativo
Cumplimiento
Cumplimiento
Califi cación Inicial
02468
101214161820Operativo
Financiero
Cumplimiento
Cumplimiento
Estratégico
Cumplimiento
Tecnología
Financiero
Financiero
Financiero
Cumplimiento
Cumplimiento
Cumplimiento
Operativo
Cumplimiento
Cumplimiento
Califi cación Final
Enterprise Risk Management
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
ANÁLISIS DE RIESGOS SOCIEDAD PORTUARIA SANTA MARTA RIESGOS INTERNOS Hoja 1/3
Diagrama de telaraña del riesgo
Acceso ilegalAMITCoacciónDañoExtorsiónContaminaciónSabotajeFuga de informaciónSobornoSuplantaciónSustracciónTerrorismo
Medidas
MinimaMinima
EstandarEstandar
MediaMediaMedia
BajaBaja
MinimaMinimaEstandar
EstandarMinima
ConsecuenciaProbabilidad
Minima
Media
Estandar
EstandarEstandarEstandarEstandar
CRITICAL AREAS. ZONA FRANCA
Baja
MediaBajaBajaBajaBaja
Estandar
MediaMediaMediaMinimaMinima
Minima
Estandar
Estandar
0
5
10
15
20
25
30
35
40Acceso ilegal
AMIT
Coacción
Daño
Extorsión
Contaminación
Sabotaje
Fuga de información
Soborno
Suplantación
Sustracción
Terrorismo
12 12 12
8 8
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 4
0
5
10
15
20
25
30
35
40
Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga deinformación
Soborno Suplantación Sustracción Terrorismo
CRITICAL AREAS. ZONA FRANCA INTERNA
2 13 4
2 3 42 1 2 3
11 3 2 1 4 3 2
1 23 1 42
3
64
8 9 8
2 2
6
34
1 2 3 4 5 6 7 8 9 10 11 12
VALORACIÓN DEL RIESGO RESIDUAL ACTUAL NIVEL DE RIESGO CONTROLADO
CONSECUENCIAS DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA
VALOR DE LA POSIBILIDAD DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA
21
42
32
1 1
42
1
42 2
32
43
1 12
34
1
42
12
4
12
6
1 1
86
4 4
1 2 3 4 5 6 7 8 9 10 11 12 13
ANÁLISIS Y EVALUACIÓN DEL RIESGOVALOR DE LA POSIBILIDAD QUE SE PRESENTE EL RIESGO VALOR DE LA CONSECUENCIAS DE PRESENTARSE EL RIESO
NIVEL DE RIESGO
12 12 12
8 8
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 412 12 12
8 8
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 4
0
2
4
6
8
10
12
14
0
5
10
15
20
25
30
35
40
Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga de información Soborno Suplantación Sustracción Terrorismo
Series2 Series3 Series4 Series1
Acceso ilegal
AMIT
Coacción
Daño
Extorsión
Contaminación
Sabotaje
Fuga de información
SobornoSuplantación
SustracciónTerrorismo
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
No PUNTAJE OBSERVACIONES
1 4,00
1,1 2,000110
1,2 1,00100
1,3 1,00010
2 5,802,1 0,50
0,20,10
0,20
2,2 1,800,30,50,50
0,52,3 2,50
0,50,50,50,50,5
2,4 1,000,5000
0,53 4,35
3.1 2,050,50,5
0,050,50,5
3.2 1,000,50,5000
3.3 0,30
00
0,300
3.4 1,0000
0,50,50
4 9,004.1 1,00
00,50
0,54.2 2,00
0,50,50,50,5
4.3 2,000,50,50,50,5
4.4 2,000,50,50,50,5
4.5 2,000,50,50,50,5
5 5,005.1 0,00
00000
5.2 2,500,50,50,50,50,5
5.3 0,0000000
5.4 2,500,50,50,50,50,5
6 4,606.1 0,60
00,30,20,1
6.2 2,000,50,50,50,5
6.3 1,000,10,20,30,4
6.4 0,500,5000
6.5 0,50000
0,57 6
21210
8 1,40,50,40,3
0,29 4,4
91. 10,30,10,20,4
9.2 00000
9.3 10,40,30,20,1
9.4 0,40
0,40
9.5 0,80,10,30,4
9.6 00000
9.7 1,20,40,40,4
10 9,0010.1 1,50
0,50,50,50
10.2 2,000,50,50,50,5
10.3 1,500,50
0,50,5
10.4 2,000,50,50,50,5
10.5 2,000,50,50,50,5
IDEAL IDEAL ACTUAL PORCENTAJE100% 10 4,0 40,00%100% 10 5,8 58,00%100% 10 4,4 43,50%100% 10 9,0 90,00%100% 10 5,0 50,00%100% 10 4,6 46,00%100% 10 6,0 60,00%100% 10 1,4 14,00%100% 10 4,4 44,00%100% 10 9,0 90,00%100% PUNTOS 100 53,55 53,55%
0
ITEM
ORGANIZACIÓN PARA EMERGENCIAS
ANALISIS DE VULNERABILIDAD
POLITICAEscrita
Ascensores y escaleras
Tiene responsables
Instrumento de calidadFirmada por la gerenciaLOGISTICARecuros tecnicosRecursos humanosRecursos financieros
Se ha hecho minimo una vez al año
Han participado todos los trabajadores
Son legiblesSe identifica cada area
Cuantifica distancia a recorrerCalcula puertas de salida
CALCULOS DE SALIDAIdentifica carga ocupacional
Se tiene calculado el tiepo de salidaALARMAS
Lo han hecho de acuerdo a los planes
Se han corregido las fallas
PLAN DE EMERGENCIAS
PLAN EMERGENCIAS MEDICAS
DIVULGACION DE PLANESSe ha hecho difusion de los planes
Es generalEs independiente de otros sistemas y energiaEsta codificadaTodo el personal la identificaPROCESO DE EVACUACION
PLANOS DE EVACUACIONEstan ubicados
Sotanos o patiosSistemas de emergencia
Tienen rutas de salidaSEÑALIZACION ESPECIFICA PARA EVACUACIONPasillos,salidas y puertas
RUTASIdentifica Rutas Internas
Se conocen los procedimientoSe conocen las maniobrasHay coordinadores de evacuacion por pisoSe tiene listas de ocupantes
Se cuenta con lideres por cada grupo
ESTRUCTURA GENERAL
Se tiene copias en lugares estrategicos
Se conoce a los lideres de evacuacion por area o pisoSe conoce al personal de la brigadaSe conoce el comité de emergecias
Se tiene hoja de vida de Brigadistas
SIMULACROS
Tiene grupo de Primeros auxiliosTiene grupo de Evacuacion
Estan señalizados y demarcadosSe inspeccionan y renuevan periodicamente
EQUIPOSTienen botiquinesTienen camillas
Es automaticoTiene suministro de energia independiente
Tienen otro tipo de equipos
Estan despejadasCumplen con la norma para evacuacion
Son amplias
IDENTIFICACION
DOTACION
Sistemas especificos
Son suficientes
ESTRUCTURA
Evento Natural
Esta actualizado
Tienen gorra o cascoTienen chalecos o petosTienen otros distintivos
Han recibidio capacitacion practicaHan hecho simulaciones y simulacros
Se tiene en escaleras
ILUMINACION DE EMERGENCIASSISTEMAS DE EMERGENCIA
Tienen guantesTienen monogafasProtectores auditivosOtra dotacion especializada
Es una brigada especializadaEs una brigada Basica
ESTRUCTURA INTERNA
Tiene grupo de Busqueda y rescateENTRENAMIENTOHan recibido capacitacion teorica
Tiene grupo de incendios y/o especializado
Tiene flujograma
Se tiene recurso propio
CULTURANivel ejecutivo
RESPONSABILIDADES
COMITÉ DE EMERGENCIAS
Existe Jefe de Brigada
En factores de riesgo
Estan actualizadasCONOCIMIENTOSSituacion de al empresaProcedimientos de emergenciaManiobras de emergencia
EscritasEn el antes
En el despues
En el antesEn el durante
ESTRUCTURAExiste director de emegenciaExiste coordinador comunicaciones
Escritas
Existe coordinador de apoyos internos y externos
Existe organigramaFUNCIONES
Estan actualizadas
Documentacion emergencias
DIAGNOSTICO RIESGOSEn posibles amenazas
Capacitacion y entrenamiento
En el durante
En el despues
VALORACION ESCENARIOS
Daños a personasPerdidas a la propiedad
Fortalezas
Recomendaciones de mejoramientoINSPECCION AREAS
Debilidades
EstructuralesFisicas
CUANTIFICACIONRiesgos altosRiegos mediosRiesgos bajos
Criticos
GeneralesCompartidas
Tiene politicaEsta escrito
Evento externo
Evento AntropicoEvento Natural
Esta escrito
Esta actualizadoACCIONES ANTES
ESTRUCTURA
Evento interno
Evento externo
ACCIONES DURANTEEvento AntropicoEvento Natural
ACCIONES DESPUES
Identifica Rutas Externas
Procedimiento de activacion
PLAN EVACUACION
BRIGADA DE EMERGENCIAORGANIZACIÓN
Telefonos organismos especializados
Identifica de tercer nivel
Identifica de primer nivelIdentifica de segundo nivel
Especializados
Telefonos Asistencia ARP
Telefonos de Centros asistencialesCOMUNICACIONES
Telefonos de AmbulanciasTelefonos de organismos de Socorro
CENTRO ASISTENCIALESAtencion de primeros auxilios
Se tiene recurso externoSe tienen mapas
Son suficientes
Se les ha realizado examen medicoSe tienen por cada turno de trabajoSe tiene un grupo entre el 8 y 10% de los trabajadores
Se cuenta con un jefe de brigada
Se tiene en corredoresVIAS DE SALIDA
EQUIPO EMERGENCIAS
EXTINTORES
Primordiales
Perdidas de productividad
DIAGNOSTICO ATENCION DE EMERGENCIAS
Impacto ambiental
Procesos
ITEM
Clara y pertinente
Nivel mandos mediosNivel trabajadores
Tiene responsables
PLANES ESFECIFICOSDe IncendiosDe terremotoDe atentandoOtros;(Ayuda mutua, especificos inerentes)
Eventro Anropico
Evento internoEvento externo
Evento interno
Imagen de la empresa
TOTALES
Plan de EvacuacionDivulgacion a trabajadores
SimulacrosBrigada de Emergencias
AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD
Comité de EmergenciasAnalisis de VulnerabilidadPlan de EmergenciasPlan Emermedicas
Enfermeria o consultorioBotiquinesCamillasKit de emergencias especifico
Sistemas de Emergencias
Organización para emergencia
Se tienen gabinetesSe tiene alarma con el exterior
Se tienen detectores de humo y/o calorSe tienen rociadores de agua
Son adecuados
10 10 10 10 10 10 10 10 10 10
4,05,8
4,4
9,0
5,0 4,66,0
1,4
4,4
9,0
40,00% 58,00% 43,50% 90,00% 50,00% 46,00% 60,00% 14,00% 44,00% 90,00%
0
2
4
6
8
10
12
Organizaciónpara
emergencia
Comité deEmergencias
Analisis deVulnerabilidad
Plan deEmergencias
PlanEmermedicas
Plan deEvacuacion
Divulgacion atrabajadores
Simulacros Brigada deEmergencias
Sistemas deEmergencias
DÉFICIT SUPERÁVIT CORRIENTE
IDEAL
PORCENTAJE
0%
20%
40%
60%
80%
100%
Org
aniza
ción
par
a em
erge
ncia
Com
ité d
e Em
erge
ncia
s
Anal
isis
de
Vuln
erab
ilida
d
Plan
de
Emer
genc
ias
Plan
Em
erm
edic
as
Plan
de
Evac
uaci
on
Div
ulga
cion
a tr
abaj
ador
es
Sim
ulac
ros
Brig
ada
de E
mer
genc
ias
Sist
emas
de
Emer
genc
ias
100% 100% 100% 100% 100% 100% 100% 100% 100% 100%40,00%
58,00%43,50%
90,00%
50,00%46,00%
60,00%
14,00%
44,00%
90,00%
PLAN DE EMERGENCIASINFORME PORCENTUAL DE DESARROLLO
IDEAL PORCENTAJE
0123456789
Organización para emergencia
Comité de Emergencias
Analisis de Vulnerabilidad
Plan de Emergencias
Plan Emermedicas
Plan de Evacuacion
Divulgacion a trabajadores
Simulacros
Brigada de Emergencias
Sistemas de Emergencias
DÉFICIT SUPERÁVIT CORRIENTE
ACTUAL PORCENTAJE
0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 00 0 01 1
0 01
0 0 0 01
0
4,00
2,00
0,000,00 0,00
0,001,00 0,00
0,00 0,001,00
0,000,00
0,00012345
ORGANIZACIÓN PARA EMERGENCI AS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,2 0,1 0 0,2 0 0 0,3 0,5 0,5 0 0,5 0 0,5 0,5 0,5 0,5 0,5 0 0,5 0 0 0 0,5
5,80
0,50 0,00 0,00 0,00 0,00 0,00
1,80
0,00 0,00 0,00 0,00 0,00
2,50
0,00 0,00 0,00 0,00 0,00 1,00 0,00 0,00 0,00 0,00 0,00
01234567
COMITÉ DE EMERGENCIA S
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 00,5 0,5
0,050,5 0,5
00,5 0,5
0 0 0 0 0 0 0,3 0 0 0 0 00,5 0,5
0
4,35
2,05
0,00 0,000,00
0,00 0,001,00
0,00 0,000,00 0,00 0,00 0,30 0,00 0,00 0,00 0,00 0,00
1,00
0,00 0,000,00 0,00
0,000
0,51
1,52
2,53
3,54
4,55
ANALISIS DE VULNERABILIDAD
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0,5 0 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5
9,00
1,000,00 0,00 0,00 0,00
2,000,00 0,00 0,00 0,00
2,000,00 0,00 0,00 0,00
2,000,00 0,00 0,00 0,00
2,000,00 0,00 0,00 0,00
0123456789
10
PLAN DE EMERGENCIA S
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 00,5 0,5 0,5 0,5 0,5
0 0 0 0 0 0 00,5 0,5 0,5 0,5 0,5
5,00
0,00 0,00 0,00 0,00 0,00 0,00
2,50
0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00 0,00
2,50
0,00 0,00 0,00 0,00 0,00
0123456
PLAN EMERGENCIA S MEDICAS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0,3 0,2 0,1 00,5 0,5 0,5 0,5
0 0,1 0,2 0,3 0,4 00,5
0 0 0 0 0 0 00,5
4,60
0,600,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,001,00
0,00 0,00 0,00 0,00 0,50 0,000,00 0,00 0,00
0,500,00 0,00 0,00
0,00
00,5
11,5
22,5
33,5
44,5
5
PLAN EVACUACION
Series1 Series2 Series3 Series4
0 0 0 0 0 00 0 0 0 0 00
21
21
0
6
00
00
001234567
DIVULGACION DEPLANES
Se ha hecho difusionde los planes
Se tiene copias enlugares estrategicos
Se conoce el comité deemergecias
Se conoce al personalde la brigada
Se conoce a los lideresde evacuacion por
area o piso
DIVULGACION DE PLANES
Series1 Series2 Series3 Series4
0 0 0 0 00 0 0 0 00
0,5 0,40,3
0,2
1,4
0 00
0
00,20,40,60,8
11,21,41,6
SIMULACROS Se ha hecho minimo unavez al año
Se han corregido las fallas Han participado todos lostrabajadores
Lo han hecho de acuerdo alos planes
SIMULACROS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,3 0,1 0,2 0,40 0 0 0 0 0
0,4 0,3 0,2 0,1 0 00,4
0 0 0,1 0,3 0,40 0 0 0 0 0
0,4 0,4 0,4
4,4
10 0 0 0
0 0 0 0 0
10 0 0 0 0,4
00
00,8
0 0 00 0 0 0 0
1,20 0 0
00,5
11,5
22,5
33,5
44,5
5
BRIG
ADA
DE…
ORG
ANIZ
ACIÓ
N
Se ti
ene
hoja
de…
Se le
s ha…
Se ti
enen
por
…
Se ti
ene
un g
rupo
…
ESTR
UCTU
RA…
Se c
uent
a co
n un
…
Se c
uent
a co
n…
Es u
na b
rigad
a…
Es u
na b
rigad
a…
ESTR
UCTU
RA…
Tien
e gr
upo
de…
Tien
e gr
upo
de…
Tien
e gr
upo
de…
Tien
e gr
upo
de…
ENTR
ENAM
IENT
O
Han
reci
bido
…
Han
reci
bidi
o…
Han
hech
o…
IDEN
TIFI
CACI
ON
Tien
en g
orra
o…
Tien
en c
hale
cos…
Tien
en o
tros
…
DOTA
CION
Tien
en g
uant
es
Tien
en m
onog
afas
Prot
ecto
res…
Otr
a do
taci
on…
EQU
IPO
S
Tien
en b
otiqu
ines
Tien
en c
amill
as
Tien
en o
tro
tipo…
BRIGADA DE EMERGEN CIA
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,5 0,5 0,5 0 0 0,5 0,5 0,5 0,5 0 0,5 0 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5
9,00
1,500,00 0,00 0,00 0,00
2,000,00 0,00 0,00 0,00
1,500,00 0,00 0,00 0,00
2,000,00 0,00 0,00 0,00
2,000,00 0,00 0,00 0,00
0123456789
10
SISTEMAS DE EMERGENCIA
Series1 Series2 Series3 Series4
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
EMPRESA:
ALCANCE SGCS BASC:
FECHA REALIZACIÓN: X
NOMBRE DEL CONSULTOR
ESTÁNDARES V. 04- 2012
DESCRIPCIÓN NORMA NC
EP
CU
NA HALLAZGOS A LA FECHA DEL DIAGNOSTICO ACCIONES A IMPLEMENTAR
NC EP CU NA
1existir procedimientos documentados para la selección de sus Asociadosde Negocio (Clientes/proveedores) y terceras partes vinculadas en la
4.4.6Control Operacional X 2 3 3 3
1.1.1Debe mantener la documentación que permita verificar la validez delcertificado, para aquellos asociados de negocio certificados BASC. 1.1.
4.4.6Control Operacional X 66,67% ###### 100,00% 100,00% 366,67%
1.1.2Debe establecer por escrito acuerdos de seguridad, para aquellosAsociados de Negocio que no estén certificados BASC, que describan el
4.4.6Control Operacional X
1.1.3Debe verificar que los procedimientos de seguridad que haimplementado los asociados de negocio certificado BASC, esten siendo
4.4.6Control Operacional X
1.2.1Debe asegurar que los Asociados de Negocio desarrollen procesos yprocedimientos de seguridad compatibles con los Estándares BASC, para
4.4.6Control Operacional X
1.2.2Debería realizar verificaciones periódicas de los procesos e instalacionesde los Asociados de Negocio basado en un proceso de gestión del
4.4.6Control Operacional X
1.3Si un Asociado de Negocio participa o participará en un programa deseguridad reconocido internacionalmente, debe informar de esta
4.4.6Control Operacional X
1.4.1Debe verificar que el transportista contratado, así como otras terceraspartes involucradas cumplan con el acuerdo de seguridad establecido.
4.4.6Control Operacional X
1.4.2Como responsable de cargar los contenedores y furgones, debe trabajar con el transportista, para verificar que se aplican procedimientos y
4.4.6Control Operacional X
1.5Luego de haber efectuado una evaluación de riesgos, el exportadordebería verificar en sus Asociados de Negocio, solidez financiera,
4.4.6Control Operacional X
1.6La organización debería aplicar en su proceso de selección y deevaluación de Asociados de Negocio criterios de prevención contra el
4.4.6Control Operacional X
NC EP CU NA
2.1.1Debe mantener la integridad de los contenedores, furgones, remolquesy la carga para protegerlos contra la introducción de materiales y
4.4.6Control Operacional X 2 5 5 3
2.1.2Debe tener procedimientos documentados en el punto de llenado parasellar correctamente y mantener la integridad de los contenedores y
4.4.6Control Operacional X 15,38% 38,46% 38,46% 23,08% 115,38%
2.1.3Debe diseñar procedimientos para considerar el riesgo en aquellas áreasgeográficas donde las evaluaciones de riesgo justifican inspeccionar los
4.4.6Control Operacional X
2.2.1Debe establecer un procedimiento documentado para verificar laintegridad física de la estructura del contenedor antes del llenado, esto
4.4.6Control Operacional X
2.2.2Debe cumplir un procedimiento de inspección para todos loscontenedores que vayan a ser cargados, se recomienda la inspección de
4.4.6Control Operacional X
Debe establecer un procedimiento documentado para verificar laintegridad física de la estructura del furgón antes del llenado, incluso la
4.4.6Control Operacional X X
Debe cumplir un procedimiento de inspección física del camión. Serecomienda la inspección de siete (07) puntos, antes que el camión
4.4.6Control Operacional X
2.5.1Debe instalar un sello de alta seguridad a todos los contenedores yfurgones cargados con destino a la exportación. Todos los sellos deben
4.4.6Control Operacional X
2.5.2Debe establecer procedimientos documentados que especifiquen cómose controlarán y aplicarán los sellos a los contenedores cargados. 2.5
4.4.6Control Operacional X
2.5.3Debe tener procedimientos para reconocer y reportar a las autoridadesaduaneras o la autoridad pertinente, cuando los sellos o contenedores
4.4.6Control Operacional X
2.5.4Debe manejar los sellos solo los empleados designados con el fin demantener la integridad de los mismos. 2.5 SELLOS DEL CONTENEDOR Y
4.4.6Control Operacional X
2.5.5Debe establecer procedimientos documentados para el registro, controle inventario. 2.5 SELLOS DEL CONTENEDOR Y FURGON
4.4.6Control Operacional X
2.6.1Debe mantenerse en un área segura los contenedores y furgones, paraimpedir el acceso o manipulación no autorizados. 2.6 ALMACENAJE DEL
4.4.6Control Operacional X
2.6.2Debe establecer procedimientos documentados y verificables paraneutralizar y denunciar la entrada no autorizada a los contenedores o
4.4.6Control Operacional X
NC EP CU NA
4.1.1Debe existir un procedimiento documentado para evaluar a loscandidatos con posibilidades de empleo.
4.4.6Control Operacional X 1 1 1 0 2 6 3 1
4.1.2Debe contemplar en el procedimiento la verificacion de referenciaspersonales y laborales y la informacion contenida en la solicitud de
4.4.6Control Operacional X 25,00% 25,00% 25,00% 0,00% 9,52% 28,57% 14,29% 4,76% 57,14%
4.1.3Debe mantener una lista actualizada de empleados propios ysubcontratados que incluya datos personales de mayor relevancia de
4.4.6Control Operacional X
NC EP CU NA
4.2.1Debe verificar e investigar los antecedentes personales de loscandidatos con posibilidades de empleo.
4.4.6Control Operacional X 1 4 2 0
4.2.2 Debe actualizar los datos básicos de los empleados como mínimo unavez al año y verificarlos periódicamente conforme a la criticidad del cargo
4.4.2Capacitación X 20,00% 80,00% 40,00% 0,00% 140,00%
4.2.3Debe mantener registros actualizados de afiliación a instituciones deseguridad social y demás registros legales de orden laboral.
4.4.6Control Operacional X
4.2.4Debería realizar pruebas al personal de áreas críticas para detectarconsumo de alcohol, drogas y otras adicciones, antes de la
4.4.6Control Operacional X
4.2.5Debe contar con un programa de concientización sobre adicciones alalcohol, drogas, juego, entre otros, que incluya avisos visibles y material
4.4.2Capacitación X
4.2.6Debe realizarse una visita al domicilio del personal que ocupará lasposiciones críticas o que afecta a la seguridad, antes de que ocupe el
4.4.6Control Operacional X
4.2.7Debe disponer de un archivo fotográfico actualizado del personal eincluir un registro de huellas dactilares y firma.
4.4.6Control Operacional X
NC EP CU NA
4.3.1Debe establecer procedimientos documentados para retirar laidentificación y eliminar el permiso de acceso a las instalaciones y
4.4.6Control Operacional X 0 1 0 1
4.3.2Debe controlar el suministro, manejo, entrega y devolución deuniformes de trabajo de la organización.
4.4.6Control Operacional X 0,00% 8,33% 0,00% 9,09% 17,42%
NC EP CU NA
3El control de acceso impide la entrada no autorizada a las instalaciones,mantienen control de los empleados y visitantes, y protege los bienes
4.4.6Control Operacional X 3 3 4 3
3.1.1Debe existir un sistema de identificación de empleados con el objetivode controlar el acceso. 3.1. EMPLEADOS
4.4.6Control Operacional X 10,71% 10,71% 14,29% 11,11% 46,83%
3.1.2Deben tener acceso solo a aquellas áreas donde desempeñan susfunciones. 3.1. EMPLEADOS
4.4.6Control Operacional X
3.1.3Debe establecer, procedimientos documentados para la entrega,devolución y cambio de dispositivos de acceso (por ejemplo,
4.4.6Control Operacional X
3.2.1Debe presentar una identificación vigente y con fotografía al momentode ingresar a la instalación. 3.2. VISITANTES
4.4.6Control Operacional X
3.2.2Debe ejercer el control al visitante mientras se encuentra al interior delas instalaciones. Deberian ser acompañados durante su permanencia
4.4.6Control Operacional X
3.2.3 Debe exhibir en un lugar visible su identificación temporal. 3.2. VISITANTES
4.4.6Control Operacional X
3.2.4Debe existir procedimientos para controlar la entrega, devolución ycambio de carnés de identificación de los visitantes. 3.2. VISITANTES
4.4.6Control Operacional X
3.3.1Todos los vendedores, proveedores y contratistas deben presentar unaidentificación vigente con fotografía, con fines de registrar su ingreso.
4.4.6Control Operacional X
3.3.2Debería ser examinado periódicamente todo correo y paquetesrecibidos, antes de ser distribuidos. 3.3. IDENTIFICACIÓN DE PERSONAL
4.4.2Capacitación X
3.4.1Debe inspeccionar todos los vehículos e individuos que entren y salgande su instalación, manteniendo registros de ingreso y salida de personas
4.4.6Control Operacional X
3.4.2Debe establecer procedimiento documentados para definir cuando uncontenedor y/o la unidad de transporte no son aptos para el ingreso y
4.4.6Control Operacional X
3.5Debe establecer un procedimiento para identificar y dirigirse a personasno autorizadas o no identificadas de acuerdo a las circunstancias. 3.5
4.4.7 Preparación y Respuesta a Eventos
X
NC EP CU NA
5Debe contar con procedimientos documentados que establezcan lasmedidas de seguridad para asegurar la integridad de los procesos
4.4.6Control Operacional X 3 4 4 4
5.1Debe establecerse procedimientos para garantizar que toda lainformación y documentación utilizada en el despacho de mercancías y
4.4.6Control Operacional X 12,50% 16,67% 16,67% 16,67% 62,50%
5.2Debe contar con procedimientos para asegurar que la informaciónrecibida de los Asociados de Negocio en cuanto a la integridad de la
4.4.6Control Operacional X
5.3.1Debe describirse con exactitud la carga contra la información delmanifiesto. 5.3 RECEPCIÓN Y DESPACHO DE CARGA
4.4.6Control Operacional X
5.3.2Debe describirse con exactitud, indicando cantidad, peso, etiquetas,marcas, frente a los documentos de la carga. 5.3 RECEPCIÓN Y
4.4.6Control Operacional X
5.3.3 Debe compararse las órdenes de compra o de entrega frente a la carga. 5.3 RECEPCIÓN Y DESPACHO DE CARGA
4.4.6Control Operacional X
5.3.4Debe identificarse plenamente a los conductores o choferes antes deque reciban o entreguen la carga. 5.3 RECEPCIÓN Y DESPACHO DE
4.4.6Control Operacional X
5.3.5Debe establecerse un procedimiento para la trazabilidad oportuna de lacarga. 5.3 RECEPCIÓN Y DESPACHO DE CARGA
4.4.6Control Operacional X
5.3.6Debe existir un registro fotográfico o fílmico antes, durante y despuésdel proceso de cargue y descargue. 5.3 RECEPCIÓN Y DESPACHO DE
4.4.6Control Operacional X
5.4.1Debe existir un procedimiento para investigar y solucionar todos loscasos de faltantes o sobrantes y otras discrepancias o anomalías. 5.4
4.4.6Control Operacional X
5.4.2Debe notificar oportunamente a aduanas y a otras autoridadesapropiadas si se detectan anomalías o actividades ilegales o sospechosas.
4.4.6Control Operacional X
5.5.1Debería observar diferencias el material de empaque de exportación aldel producto nacional. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL
4.4.6Control Operacional X
5.5.2Debe ser controlado y revisado el material de empaque y embalajeantes de su uso. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL DE
4.4.6Control Operacional X
5.5.3Debe contar con procedimientos documentados para el manejo ycontrol de materias primas y material de empaque. 5.5 CONTROL DE
4.4.6Control Operacional X
5.5.4Debe controlar conforme a las regulaciones locales las sustanciasprecursoras para la fabricación de los productos utilizadas en los
4.4.6Control Operacional X
NC EP CU NA
Las instalaciones de manejo y almacenaje de carga deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no
4.4.6Control Operacional X 6 6 6 5
6.1.1Debería implementar una cerca perimétrica en las áreas de manejo yalmacenamiento de carga. 6.1 SEGURIDAD DEL PERIMETRO
4.4.6Control Operacional X 150,00% ###### 150,00% 125,00% 575,00%
6.1.2Debería utilizar cercas o barreras interiores para segregar la cargadoméstica, internacional, de alto valor y peligrosa. 6.1 SEGURIDAD DEL
4.4.6Control Operacional X
6.1.3Deben inspeccionarse periódicamente todas las cercas para verificar suintegridad e identificar daños. 6.1 SEGURIDAD DEL PERIMETRO
4.4.6Control Operacional X
6.2.1Debe ser controladas, monitoreadas y supervisadas las puertas deentrada y salida de vehículos y de personal. 6.2 PUERTAS Y CASETAS
4.4.6Control Operacional X
6.2.2Debe mantenerse al mínimo necesario la cantidad de puertas habilitadaspara entradas y salidas. 6.2 PUERTAS Y CASETAS
4.4.6Control Operacional X
6.3Deben estar alejadas de las áreas de manejo, almacenaje de carga y delas adyacentes a éstas, las áreas de estacionamiento de los vehículos
4.4.6Control Operacional X
6.4.1Las instalaciones deben construirse con materiales que resistan laentrada forzada o ilegal. 6.4 ESTRUCTURA DE LOS EDIFICIOS
4.4.6Control Operacional X
6.4.2Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas. 6.4 ESTRUCTURA DE LOS EDIFICIOS
4.4.6Control Operacional X
6.5.1Las ventanas, puertas y cercas interiores y exteriores de áreas críticasdeben contar con mecanismos de cierre y estar controladas. 6.5
4.4.6Control Operacional X
6.5.2Deben mantener un control sobre las cerraduras, llaves y claves deacceso entregadas. 6.5 CONTROL DE CERRADURAS Y LLAVE
4.4.6Control Operacional X
6.5.3 Los edificios de oficinas deben tener horarios de acceso limitados. 6.5 CONTROL DE CERRADURAS Y LLAVE
4.4.6Control Operacional X
6.6Debe existir una adecuada iluminación dentro y fuera de la instalación,incluso en las siguientes áreas:
4.4.6Control Operacional X
6.7.1El uso de elementos de seguridad electrónica debe estar considerado
en su evaluación de riesgos. 6.7 SISTEMAS DE ALARMAS Y 4.4.6Control Operacional X
6.7.2Debería utilizar sistemas de alarmas y cámaras de vigilancia parasupervisar y monitorear las instalaciones y prevenir el acceso no
4.4.6Control Operacional X
6.8.1La Empresa debe tener un Jefe o responsable de la seguridad, confunciones debidamente documentadas. 6.8 OTROS CRITERIOS DE
4.4.1 Estructura, responsabilidad y
X
6.8.2Debe disponerse de un plano con la ubicación de las áreas sensibles dela instalación. 6.8 OTROS CRITERIOS DE SEGURIDAD
4.4.6Control Operacional X
6.8.3Deben estar controladas y separadas las áreas de lockers de empleadosde las áreas de almacenamiento y operación de carga. 6.8 OTROS
4.4.6Control Operacional X
6.8.4Debe tener un servicio de seguridad competente, propio o contratadode preferencia certificado BASC. 6.8 OTROS CRITERIOS DE SEGURIDAD
4.4.1 Estructura, responsabilidad y
X
6.8.5Debe disponer de sistemas adecuados que permitan la comunicaciónoportuna con los supervisores y encargados de seguridad y con las
4.4.3Comunicaciones X
6.8.6Debe garantizar una acción de respuesta oportuna y disponible porparte del personal de seguridad durante 24 horas al día. 6.8 OTROS
4.4.6Control Operacional X
6.8.7Debe establecer procedimientos documentados y dispositivos de alerta,acción y evacuación en caso de amenaza o falla en las medidas de
4.4.7 Preparación y Respuesta a Eventos
X
La organización debe tener procedimientos documentados para:a) Identificar y responder oportunamente ante amenazas y
4.4.7 Preparación y Respuesta a Eventos
X
NC EP CU NA
7.1.1El control de la documentacion y la informacion en los equipos decomputo, debe incluir proteccion contra el acceso no autorizado. Para
4.4.6Control Operacional X 1 2 2 1
7.2.1Se debe establecer un sistema para identificar el abuso de los sistemasinformáticos a fin de detectar accesos no autorizados, manipulación
4.4.6Control Operacional X 11,11% 22,22% 22,22% 11,11% 66,67%
7.2.2Los infractores del sistema de seguridad de tecnologías de lainformación deben estar sujetos a apropiadas medidas disciplinarias. 7.2
4.4.6Control Operacional X
7.2.3debe establecer políticas, procedimientos y normas de tecnología deinformación utilizadas en la organización, las cuales deben darse a
4.4.6Control Operacional X
7.3.1Software anti-virus y anti-spy deben ser instalados y mantenidos en lossistemas de computador susceptible a la infiltración. 7.3 PROTECCIÓN A
4.4.6Control Operacional X
7.3.2Debe observar el cumplimiento de las disposiciones y normas relativas aproteger la propiedad intelectual. 7.3 PROTECCIÓN A LOS SISTEMAS Y
4.4.6Control Operacional X
NC EP CU NA
8.1.1Debe contar con un programa de capacitación anual a fin de que todoel personal sepa reconocer y reportar amenazas y vulnerabilidades sobre
4.4.2Capacitación X 1 2 2 1
8.1.2Deben ser conscientes de los procedimientos que la organización hapuesto en marcha para considerar una situación y como reportarla. 8.1
4.4.2Capacitación X 11,11% 22,22% 22,22% 11,11% 66,67%
8.1.3Debe brindar capacitación adicional a los empleados que laboran en lasáreas de envío y recibo de carga, así como se debería brindar
4.4.2Capacitación X
8.1.4Para implantar el SGCS BASC, el personal que labora en la organizacióndebe estar capacitado, a fin de permitir que las personas adquieran
4.4.2Capacitación X
8.1.5Debe ofrecer capacitación específica a los empleados para mantener laintegridad de la carga, reconocer conspiraciones internas y protección
4.4.2Capacitación X
8.1.6 Deberia ofrecer incentivos para la participación activa de los empleados8.1 CAPACITACIÓN
4.4.2Capacitación X
NC EP CU NA
Todos los requisitos del SGCS deben ser incorporados a los procesos, enfunción al alcance definido por la organización. La forma y el alcance de
4.1 X 3 4 4 2
La Alta Dirección debe establecer, documentar, comunicar, publicar yrespaldar su política de control y seguridad. Esta política debe estar
4.2 Política de Control y Seguridad
X 33,33% 44,44% 44,44% 22,22% 144,44%
La Alta Dirección debe establecer y revisar los objetivos del SGCS en lasfunciones y los niveles pertinentes dentro de la organización. Dichos
4.3.2 Objetivos del SGCS4.5.1
X
La Organización debe tener un procedimiento documentado paraestablecer e implementar un proceso de gestión de riesgo que permita
4.3.3Gestion del Riesgo X
La Organización debe tener un procedimiento documentado paraidentificar, actualizar, aplicar y comunicar los requisitos legales,
4.3.4 Requisitos legales y de otra Índole
X
La responsabilidad final por el control y seguridad de la organización,recae en el mas alto nivel de la dirección.
4.4.1 Estructura, Responsabilidad y
X
La documentación es un elemento clave para permitir a unaorganización implementar de manera efectiva el SGCS. Es útil para
4.4.4 Documentación del Sistema
X
La organización debe tener un procedimiento documentado queincluyan listados maestros de documentos que le permitan controlar
4.4.5 Control de Documentos
X
La organización debe tener un procedimiento documentado para realizar auditorias internas a los elementos del SGCS con el fin de verificar que
4.5.2 Auditoria X
La organización debe llevar los registros necesarios para demostrarconformidad con los requisitos del SGCS BASC y tener un procedimiento
4.5.3 Control de Registros
X
La organización debe revisar y mejorar continuamente la eficacia delSGCS BASC mediante el cumplimiento de la política y objetivos de
4.6.1Mejora Continua X
La organización debe tener procedimientos documentados para laimplementación de acciones correctivas y preventivas, el cual debe ser
4.6.2 Acciones correctivas y/o
X
La Alta Dirección debe realizar a intervalos planificados, mínimo una vezal año, revisiones del SGCS BASC y debe considerar el análisis de los
4.6.3 Revisión por parte de la gerencia
X
VER RESUMEN DIAGNOSTICO VER PLAN DE ACCIÓN
NA
CONSOLIDADO CAPITULO
EP CU4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
4.1 VERIFICACIÓN PRELIMINAR AL EMPLEONC
4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES
4.3. PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO
3 CONTROL DE ACCESO FÍSICO
C.O. 006 DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 Criterios C-TPAT
NC: NO CUMPLE / EP: EN PROCESO DE IMPLEMENTACIÓN (Cumple parcialmente) / CU:CUMPLE AL 100% / NA: No aplica para la empresa. (Marque con X el estado correspondiente del estandar dentro del SGCS BASC)
1. REQUISITOS DE LOS ASOCIADOS DE NEGOCIO
2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
5 PROCEDIMIENTO DE SEGURIDAD
6 SEGURIDAD FÍSICA
7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
4 SISTEMAS DE GESTIÓN
66,67%
100,00% 100,00% 100,00%
0,00%20,00%40,00%60,00%80,00%
100,00%120,00%
NC EP CU NA
REQUISITOS DE LOS ASOCIADOS DE NEGOCIO
15,38%
38,46% 38,46%
23,08%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NC EP CU NA
SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
25,00% 25,00% 25,00%
0,00%0,00%5,00%
10,00%15,00%20,00%25,00%30,00%
NC EP CU NA
VERIFICACIÓN PRELIMINAR AL EMPLEO
20,00%
80,00%
40,00%
0,00%0,00%
50,00%
100,00%
NC EP CU NA
VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES
0,00%
8,33%
0,00%
9,09%
0,00%
5,00%
10,00%
NC EP CU NA
PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO
10,71% 10,71%
14,29%
11,11%
0,00%
5,00%
10,00%
15,00%
NC EP CU NA
CONTROL DE ACCESO FÍSICO
12,50%
16,67% 16,67% 16,67%
0,00%
5,00%
10,00%
15,00%
20,00%
NC EP CU NA
PROCEDIMIENTO DE SEGURIDAD
150,00% 150,00% 150,00%
125,00%
110,00%
120,00%
130,00%
140,00%
150,00%
160,00%
NC EP CU NA
SEGURIDAD FÍSICA
11,11%
22,22% 22,22%
11,11%
0,00%
10,00%
20,00%
30,00%
NC EP CU NA
SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
11,11%
22,22% 22,22%
11,11%
0,00%
10,00%
20,00%
30,00%
NC EP CU NA
ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
33,33%
44,44% 44,44%
22,22%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NC EP CU NA
SISTEMAS DE GESTIÓN
0,00%
20,00%
40,00%
60,00%
80,00%
100,00%
NC EP CU NA
66,67%
100,00% 100,00% 100,00%
0,00%5,00%
10,00%15,00%20,00%25,00%30,00%35,00%40,00%
NC EP CU NA
15,38%
38,46% 38,46%
23,08%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
NC EP CU NA
25,00% 25,00% 25,00%
0,00%
0,00%
20,00%
40,00%
60,00%
80,00%
NC EP CU NA
20,00%
80,00%
40,00%
0,00%
0,00%
2,00%
4,00%
6,00%
8,00%
10,00%
NC EP CU NA
0,00%
8,33%
0,00%
9,09%
0,00%
5,00%
10,00%
15,00%
NC EP CU NA
10,71% 10,71%
14,29%
11,11%
0,00%
5,00%
10,00%
15,00%
20,00%
NC EP CU NA
12,50%
16,67% 16,67% 16,67%
110,00%
120,00%
130,00%
140,00%
150,00%
NC EP CU NA
150,00% 150,00% 150,00%
125,00%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
NC EP CU NA
11,11%
22,22% 22,22%
11,11%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
NC EP CU NA
11,11%
22,22% 22,22%
11,11%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NC EP CU NA
33,33%
44,44% 44,44%
22,22%
30,45%45,55% 40,63%
27,85%
NO CUMPLE EN PROCESO CUMPLE NO APLICA
NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
EMPRESA:ALCANCE SGCS BASC:
ESTÁN
DARES V. 4- 2012
DESCRIPCIÓN Criterios C-TPAT NO CUMPLE EN PROCESO CUMPLE NO APLICA SUMATORIA HORIZONTAL
1 REQUISITOS DE LOS ASOCIADOS DE NEGOCIO 66,67% 100,00% 100,00% 100,00% 366,67%2 SEGURIDAD DEL CONTENEDOR Y DE LA CARGA 15,38% 38,46% 38,46% 23,08% 115,38%4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 9,52% 28,57% 14,29% 4,76% 57,14%4.1 VERIFICACIÓN PRELIMINAR AL EMPLEO 25,00% 25,00% 25,00% 0,00% 75,00%4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES 20,00% 80,00% 40,00% 0,00% 140,00%4.3 PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO 0,00% 8,33% 0,00% 9,09% 17,42%3 CONTROL DE ACCESO FÍSICO 10,71% 10,71% 14,29% 11,11% 46,83%5 PROCEDIMIENTO DE SEGURIDAD 12,50% 16,67% 16,67% 16,67% 62,50%6 SEGURIDAD FÍSICA 150,00% 150,00% 150,00% 125,00% 575,00%7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 11,11% 22,22% 22,22% 11,11% 66,67%8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS 11,11% 22,22% 22,22% 11,11% 66,67%4 SISTEMAS DE GESTIÓN 33,33% 44,44% 44,44% 22,22% 144,44%
30,45% 45,55% 40,63% 27,85% 144,48%NO CUMPLE EN PROCESO CUMPLE NO APLICA
30,45% 45,55% 40,63% 27,85% 144,48% Etiquetas de fila Suma de NO CUMPLE Suma de EN PROCESO Suma de CUMPLE Suma de NO APLICA Suma de SUMATORIA HORIZONTALDatos 1 0,333333333 0,666666667 1,666666667 1 3,666666667Suma de NO CUMPLE Suma de EN PROCESOSuma de CUMPLESuma de NO APLICA 2 0,384615385 0,076923077 0,615384615 0 1,076923077
Total 0,345311864 0,509320309 0,446024115 0,13695988 3 0,071428571 0,214285714 0,107142857 0,074074074 0,4669312174 0,301587302 0,698412698 0,682539683 0,333333333 2,0158730165 0,125 0,25 0,125 0,125 0,6256 1,75 3 1 0 5,757 0,222222222 0,222222222 0,111111111 0,111111111 0,6666666678 0,222222222 0,333333333 0,111111111 0 0,6666666674.1 0,25 0,25 0,25 0 0,754.2 0,4 0,4 0,6 0 1,44.3 0,083333333 0 0,083333333 0 0,166666667(en blanco) 0,345311864 0,509320309 0,446024115 0,136959877 1,437616165
Total general 4,489054233 6,621164021 5,798313492 1,780478395 18,68901014
CONSOLIDADO DIAGNOSTICO SGCS BASC
NIVEL DE IMPLEMENTACIÓN DEL SGCS BASC
Series1
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NO CUMPLE EN PROCESO CUMPLE NO APLICA
30,45%
45,55%40,63%
27,85%
NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012
0
1
2
3
4
5
6
7
1 2 3 4 5 6 7 8 4.1 4.2 4.3 (en blanco)
Suma de NO CUMPLE
Suma de EN PROCESO
Suma de CUMPLE
Suma de NO APLICA
Suma de SUMATORIA HORIZONTAL
366,67%
115,38%57,14% 75,00%
140,00%
17,42% 46,83% 62,50%
575,00%
66,67% 66,67%144,44%
0,00%100,00%200,00%300,00%400,00%500,00%600,00%700,00%
SUMATORIA HORIZONTAL
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
66,67%15,38%
9,52%25,00%
20,00%0,00%
10,71%12,50%
150,00%11,11%11,11%
33,33%
NO CUMPLE
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
100,00%38,46%
28,57%25,00%
80,00%8,33%10,71%
16,67%150,00%
22,22%22,22%
44,44%
EN PROCESO
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
100,00%38,46%
14,29%25,00%
40,00%0,00%
14,29%16,67%
150,00%22,22%22,22%
44,44%
CUMPLE
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
100,00%23,08%
4,76%0,00%0,00%
9,09%11,11%
16,67%125,00%
11,11%11,11%
22,22%
NO APLICA
0,00% 100,00%200,00%300,00%400,00%500,00%600,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
366,67%115,38%
57,14%75,00%
140,00%17,42%
46,83%62,50%
575,00%66,67%66,67%
144,44%
SUMATORIA HORIZONTAL
ESTADO DE IMPLEMENTACIÓN
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
FECHA ELABORACIÓN:
¿Qué se hará? ¿Por qué? ¿Dónde? ¿Quién? ¿Cuándo? ¿Cómo? ¿Cuánto se Invertirá?
ACCIÓN A IMPLEMENTAR RESULTADO ESPERADOLUGAR DONDE SE
IMPLEMENTARA LA ACCIÓNRESPONSABLE
FECHA LIMITE PARA IMPLEMENTACIÓN
RECURSOS REQUERIDOS COSTO RECURSOS REQUERIDOS
1 $ 12.345.654,002 $ 65.875.432,003 $ 23.987.126,004 $ 76.543.129,005 $ 37.654.318,006 $ 38.654.398,007 $ 37.654.298,008 $ 54.287.164,009 $ 87.926.542,00
10 $ 43.287.356,0011 $ 16.987.098,0012 $ 87.365.298,0013 $ 38.765.193,0014 $ 39.876.293,0015 $ 12.093.684,0016 $ 32.986.384,00
$ 706.289.367,00
ELABORÓ REVISÓ APROBÓ
C.O.007 PLAN DE ACCIÓN PARA IMPLEMENTACIÓN DEL SGCS BASC
No.
2% 9% 3%
11%
5%
5%5%
8%
12%
6%
2%
12%
5%6% 2% 5%
$ 0,00$ 10.000.000,00$ 20.000.000,00$ 30.000.000,00$ 40.000.000,00$ 50.000.000,00$ 60.000.000,00$ 70.000.000,00$ 80.000.000,00$ 90.000.000,00
COSTO RECURSOS REQUERIDOS
$ 12.345.654,00
$ 65.875.432,00
$ 23.987.126,00
$ 76.543.129,00
$ 37.654.318,00$ 38.654.398,00$ 37.654.298,00
$ 54.287.164,00
$ 87.926.542,00
$ 43.287.356,00
$ 16.987.098,00
$ 87.365.298,00
$ 38.765.193,00$ 39.876.293,00
$ 12.093.684,00
$ 32.986.384,00
INVERSIÓN DEL PROYECTO
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
RIESGOProbabilid
adGraveda
dV. Riesgo N. Riesgo
MUY BAJO
1
BAJO
2
MEDIO
3
ALTO
4
MUY ALTO
5Acceso ilegal 5 2 10 Importante MUY ALTA 5 5 10 15 20 25Agresión (lesiones personales) 3 3 9 Importante ALTA 4 4 8 12 16 20AMIT 5 1 5 Apreciable MEDIA 3 3 6 9 12 15Coacción 2 4 8 Apreciable BAJA 2 2 4 6 8 12Extorsión 2 3 6 Apreciable MUY BAJA 1 1 2 3 4 5Homicidio 4 5 20 Muy graveSabotaje 2 5 10 ImportanteSecuestro 2 2 4 ApreciableSoborno 3 3 9 ImportanteSuplantación 1 2 2 MarginalSustracción 5 3 15 Muy graveTerrorismo 2 3 6 ApreciableInvasión de Terrenos 3 4 12 ImportanteContaminación 5 5 25 Muy graveDetrimento patrimonial 2 2 4 Apreciable
GRAVEDAD (IMPACTO)
PROBABILIDAD
Riesgo muy grave. Requiere medidas preventivas urgentes. No se debe iniciar el proyecto sin la aplicación de medidas preventivas urgentes y sin acotar sólidamente el riesgo.
Riesgo importante. Medidas preventivas obligatorias. Se deben controlar fuertemente llas variables de riesgo durante el proyecto.
Riesgo apreciable. Estudiar económicamente ai es posible introducir medidas preventivas para reducir el nivel de riesgo. Si no fuera posible, mantener las variables controladas.
Riesgo marginal.Se vigilará aunque no requiere medidas preventivas de partida.
Probabilidad(Ocurrencia)
Gravedad(Impacto)
Valor del Riesgo
Nivel de Riesgo
Borrar Datos
53
52 2
42 2 3
15
2 35
22 31
4 35 5
2 3 2 3 3 4 52
10 95
86
20
10
4
9
2
15
6
12
25
40
5
10
15
20
25
30
Acceso ilegal Agresión(lesiones
personales)
AMIT Coacción Extorsión Homicidio Sabotaje Secuestro Soborno Suplantación Sustracción Terrorismo Invasión deTerrenos
Contam inación Det rimentopat rimonial
Hazard Area Map Probabilidad Gravedad V. Riesgo
0
1
2
3
4
5
PROBABILIDAD
5
3
5
2 2
4
2 2
3
1
5
2
3
5
2
0
1
2
3
4
5
GRAVEDAD
2
3
1
4
3
5 5
2
3
2
3 3
4
5
2
0
5
10
15
20
25
V. RIESGO
10 9
58
6
20
10
4
9
2
15
6
12
25
4
Hazard Area Map Business Risks
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
300150020%
Clasificación de la evaluación por categoría %20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00% 20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%
Fuerte: 86% - 100%
Efectivo: 70% - 85%
Marginal: 60% - 69%
No adecuado: 45% - 59%
Requiere revisión: 0%-44%
Si - No N/A
Puntaje Comentarios
VentanasAsuntos internos y controles – Visitantes /TercerosVestíbulo principalOficina interna
RESUMEN EJECUTIVORequiere revisión: 0%-44%
Algunos hallazgos en la mayoría de las categorías. Las amenazas identificadas para la operación necesitan
atención. Las acciones anteriores acordadas están pendientes. Algunas eficiencias y efectividades en los
hallazgos de la operación.
Algunos hallazgos menores en algunas categorías. Las amenazas identificadas están siendo manejadas o
mitigadas. Todas las acciones previamente acordadas han sido aclaradas. Se hallaron algunas operaciones
de eficiencia y efectividad.
Puntaje totalMáximo puntaje posiblePorcentaje
No hubo hallazgos significativos en cumplimiento o en administración. No se identificaron amenazas pendientes. Se han aclarado todas las acciones anteriormente acordadas.
Puntaje: 1 = Deficiente 2 = Adecuado 3 = Bueno 4 = Muy bueno, 5 = Excelente
AlumbradoPuertas
Descripción
Lugar –indicar más de uno según sea necesarioRiesgos asociadosDiseño de seguridad del perímetroParqueaderos e información del vehículo
Seguridad y destrucción de la información Servicios críticos/cuartos de comunicación; en cada casoSeguridad en la entrega de documentos /correspondenciaVigilanciaSeguridad electrónica – Alarma contra intrusosCCTVControl de acceso electrónicoCuarto de control de seguridadSistemas PA Mantenimiento de los sistemasAseo/Mantenimiento y Contratistas técnicos (M&E)
Grandes hallazgos en una o dos categorías. Las amenazas identificadas se intensificaron o están creciendo.
Las acciones previamente acordadas están pendientes y vencidas. Importantes eficiencias y efectividades
en los hallazgos de operaciones.Graves hallazgos encontrados en una o dos categorías. Las amenazas no se evaluaron o se ignoraron. Las acciones previamente acordadas están pendientes o vencidas. Graves eficiencias y efectividades de los
hallazgos de operación.
TAPS TECHNICAL AUDIT OF PERIMETER SECURITY
EvacuaciónDelitosConcientización del personalPrevención en caso de pérdidasLa Red de Seguridad (Agencias gubernamentales /la Policía /
Resultados de la evaluación:
0,00%
2,00%
4,00%
6,00%
8,00%
10,00%
12,00%
14,00%
16,00%
18,00%
20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00%
Series1
Gestionar la incertidumbre para crear valor de manera sostenible. Esta es la premisa con la que trabajamos las empresas, pero formalizar esa gestión de la incertidumbre a través de la implantación de un sistema de gestión de riesgos es un gran paso adelante que mejora no sólo la gestión de las compañías sino la actitud de toda la organización hacia los riesgos, reforzando la cultura corporativa con la fijación de límites que formen un vínculo dinámico entre la estrategia, los objetivos de la organización y la gestión de los riesgos.
Franklin Rendon Sanchez
1A
1; 300
2; 1500
3; 20%0 0,5 1 1,5 2 2,5 3 3,5
RESULTADOS DE LA EVALUACIÓN
300
1500
20%
Puntaje total
Máximo puntaje posible
Porcentaje
Mapeo general
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5
840 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5
1260 20,0%
A 1 5B 1 5C 1 5D 1 5
E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5Q 1 5R 1 5S 1 5T 1 5U 1 5V 1 5W 1 5X 1 5Y 1 5Z 1 5
A1 1 5A2 1 5A3 1 5A4 1 5A5 1 5A6 1 5A7 1 5A8 1 5
35175 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5
1470 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5Q 1 5R 1 5
1995 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5
525 20%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5
6 530 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5
945 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5
1575 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5
1365 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5
735 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5
F 15
630 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5
1050 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5
1785 20,0%
A 1 5B 1 5C 1 5D 1 5R 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5Q 1 5
1890 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5R 1 5S 1 5T 1 5U 1 5V 1 5W 1 5Z 1 5Y 1 5Z 1 5
A1 1 5A2 1 5A3 1 5
29145 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5
1575 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5
15 75 20,0%
A n/a 1 5B n/a 1 5C n/a 1 5D n/a 1 5E n/a 1 5F n/a 1 5
630 20,0%
A 1 515 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5
1155 20,0%
A si 1 5B si 1 5C si 1 5D si 1 5
420 20,0%
A 1 5B 1 5C 1 5D 1 5
420 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5
630 20,0%
A 1 5B 1 5C 1 5
D 1 5E 1 5F 1 5G 1 5H 1 5
840 20,0%
A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5
735 20,0%
¿Sabe usted dónde queda la estación de Policía más cercana? ¿Esta usted en contacto permanente con la Policía de su ¿Es usted miembro de algún esquema de seguridad local ¿Es usted miembro de algún ente de seguridad de la
Total de la sección Puntaje Total Posible
¿Ha registrado detalles de contacto de la red de seguridad en ¿Ha identificado proveedores de servicio de seguridad ¿Es conciente de los procedimientos utilizados para reprotar
¿Los computadores, impresoras, máquinas de fax y similares
Puntaje Total Posible
•Muebles de oficina? (escritorios, sillas, equipo de archivo)
•Equipo de TI?• Cuadros y antiguedades?• En el inventario se reflejan los costos, el valor en libros, • El inventario se verifica anualmente?
Total de la sección
La Red de Seguridad (Agencias gubernamentales /la Policía / las Fuerzas Militares /los Pares en la Industria)
¿Hay una persona o varias nombradas responsables de la
¿Hay disponible un plan de recuperación de desastres?
¿Se ha dado alguna vez entrenamiento en este cargo? ¿El gerente local apoya la necesidad de seguridad?
¿Hay restricción en áreas donde se almacenan objetos ¿Se mantienen inventarios para:
¿El personal es conciente de los procedimientos de ¿Existe un proceso para incrementar los controles de
Total de la sección Puntaje Total Posible
Total de la sección Puntaje Total Posible
Total de la sección Puntaje Total Posible
¿Ha ocurrido un delito que involucre la pérdida de artículos ¿Cuál fue el costo estimado del delito y describa la clase de ¿Ha habido algún delito anti social
¿Se conoce el procedimiento para reportar delitos al Grupo
Concientización del personal
Prevención en caso de pérdida
Delitos
¿Se entienden y practican los distintos tipos de evacuación?
¿El personal es consciente de los procedimientos de ¿Quién controla el procedimiento de evacuación?
¿Se emiten tarjetas de control de acceso para los
¿Se han hecho ejercicios de evacuación en los últimos 12
Total de la sección Puntaje Total Posible
Total de la sección Puntaje Total Posible
¿Los aseadores han sido investigados?, ¿Este procedimientos ¿Los aseadores aprobados son los proporcionados durante
¿Qué compañía de aseo emplean?
Total de la sección
¿Los aseadores tienen acceso ilimitado a las áreas
Puntaje Total Posible
¿Quién mantiene los sistemas electrónicos de seguridad?
¿las personas del aseo trabajan fuera de horas de oficina? De ¿Los contratistas de M&E están acompañados en el lugar en ¿Se investigan a los contratistas de M&E? En caso afirmativo,
¿Los aseadores tienen su propio código de alarma? ¿Cuál es el horario de trabajo de los aseadores? ¿Cómo se recoge el papel desechado y como se dispone del
Mantenimiento de sistemas
Aseo/Mantenimiento y Contratistas técnicos (M&E)
Evacuación
Puntaje Total Posible
¿Cuántos monitores hay y de que edad? Cuarto de control de seguridad
¿Cuántas personas tienen acceso al edificio versus cuántas Mencione cualquier falla o problema pendiente
¿Existe un pase de acceso diferente para Donde no hayan instalado controles de acceso electrónicos,
Total de la sección Puntaje Total Posible
Donde no hayan instalado controles de acceso electrónicos,
¿Con que frecuencia se prueba el sistema PA?
¿El registro de acceso está disponible y actualizado? ¿Hay alguna suite separada para ver la imagen? ¿Las publicaciones/procedimientos están disponibles y ¿La bitácora de incidentes se mantiene y se revisa ¿Al operar la alarma de contraincendio, todas las puertas de ¿Todas las puertas se cierran automáticamente?
¿El sistema PA está operando localmente y/o remotamente?
¿Cuántas cámaras soporta el sistema de CCTV?
Sistemas PA
Escriba cualquier falla o problema existente
¿Se ha instalado el control de acceso electrónico? ¿Los lectores están ajustados en todas las entradas de rutina
¿Todas las puertas se cierran automáticamente? ¿Cuántas personas tienen acceso al edificio versus cuántas
Control de acceso electrónico
¿Las personas que se van de la compañía son retiradas del ¿Existe un pase de acceso diferente para
Mencione cualquier falla o problema pendiente
Las puertas externas tiene candados magnéticos instalados? ¿Se audita el sistema? ¿Con que frecuencia se borran las ¿Existe algún proceso para recuperar la tarjeta de acceso de ¿Las tarjetas perdidas/robadas se retiran del sistema ¿Las tarjetas se imprimen en el lugar? En caso negativo, ¿El sistema está conectado a alguna red?. En tal caso, ¿a cual?Al operar la alarma de incendio, ¿todas las puertas de
¿Las imágenes de la CCTV se monitorean remotamente? ¿Cuántos días de imágenes se graban?
Mencione cualquier falla o problema pendiente
¿Las imágenes se graban y se guardan durante un mínimo de
¿La CCTV cubre las bahías de cargue y descargue? ¿Existe una cámara fija en los puntos de acceso/salida de ¿Las cámaras están cubiertas/resguardadas para prevenir
¿Existe un plano del piso marcado con las posiciones de las
Total de la sección Puntaje Total Posible
¿Se utiliza grabación digital?
¿El sistema PA está instalado y funcinando?
¿Se ven los monitores desde afuera del cuarto de control? ¿El cuarto de control tiene ventanas externas, en caso
¿Las personas que se retiran de la compañía son retiradas del
Total de la sección
¿Las grabaciones de la cámara CCTV se prueban en el modo ¿La CCTV está instalada en ascensores y/o en el ascensor del
¿Se han instalado señales de advertencia en la CCTV que ¿Los operadores de las cámaras CCTV han sido entrenados?
¿Las cámaras monitorean los puntos clave/áreas críticas? ¿Hay alguna cámara que quede obstruida?Describa el tipo de cámaras instaladas (Fija/PTZ/Día-
• ¿Cubre los puntos vulnerables? • ¿Se graban las fotografías?¿Se ha instalado un sistema de detección de movimiento
¿Se pueden ver otras propiedades con el sistema
¿Existe un procedimientos de respuesta adecuado para ¿Existe un procedimiento encargado de manejar las fallas de ¿Existe un programa de mantenimiento adecuado? ¿La CCTV cumple con el reglamento nacional de protección
¿Se ha considerado instalar una cámara CCTV interna/externa Si se consideró necesario, ¿se instaló? ¿cuándo se instaló el sistema?; descríbalo brevemente. Si tienen un sistema CCTV operando: •¿Cubre totalmente el perímetro?
CCTV
¿Existe algún ejercicio de auditoría para armar/desarmar el
¿Existe un sistema de electricidad de emergencia/respaldo? ¿Se llevan a cabo pruebas mensuales sobre la función del
¿Existen datos de alarma grabados de por lo menos 30 días? Total de la sección
Puntaje Total Posible
¿Cuál es el tiempo de respuesta aproximado del servicio de Mencione alguna falla o problema pendiente ¿El sistema de control de acceso tiene contacto con los ¿Existe un contrato externo operando sobre la asignación de ¿Los detalles del contrato de asignación de llaves está ¿La línea telefónica para el sistema de alarma está protegida?
¿Todos los detectores están sin obstrucciones/ se han
¿Se ha instalado un sistema de alarma contra intrusos?¿El sistema se monitorea interna y/o remotamente?¿Se ha instalado un botón de pánico? En tal caso describirlo ¿Las oficinas están conectadas a la Policía en caso de que se ¿Se utilizan diferentes códigos de alarma (es decir, para los
Si se emplean guardias armados ¿existen instalaciones ¿El grupo de guardias ha sido entrenado para las actividades
Total de la sección Puntaje Total Posible
¿Se prueban los sistemas de alarma y los PA con la estación ¿El registro de desplazamiento está disponible y actualizado?
¿Los incidentes graves se reportan al Grupo de Seguridad?
¿Verificamos que el proveedor de servicios le pague a los ¿Usted emplea guardias armados? En caso afirmativo, cuáles
¿Está usted sastisfecho con el desempeño de los guardias?
¿Los guardias están entrenados con un estándar aceptable ¿Los guardias tienen licencia expedida por una organización
¿Los guardias tienen el equipo correcto para su ¿Los guardias pueden activar alarmas de caidas cuando sea
¿Cuándo se vence el contrato de vigilancia y quién es la
Describa el número de guardias en 24 horas (es decir, 2 ¿Los guardias los proporciona el propietario/o son
¿El número de guardias es adecuado para la tarea? ¿Hay una alta rotación de guardias en el lugar? Si ese es el ¿Las instrucciones del lugar están disponibles y se revisan ¿Se llevan informes de incidentes y se revisan
¿El personal está entrenado para manejar paquetes
¿Se escanea la correspondencia y se envía por correo ¿Se abre algúna correspondencia por primera vez antes de
Section Total Puntaje Total Posible
¿El salon de clasificación de correspondencia/ el resto del ¿Se emplean canecas Bomb/CBRN ?
¿Existe algún procedimiento para aceptar las entregas? ¿Las entregas se realizan en un área supervisada?
¿Se ha instalado una caja de correos segura contra incendio?¿El área de clasificación está aislada del resto del salon de
¿Están debidamente protegidas las bóvedas /caja fuerte en uso? Total de la sección
Puntaje Total Posible
¿Se escanea la correspondencia? En tal caso, ¿qué clase de
¿Se han identificado los servicios públicos críticos y se han ¿Se han identificado los procesos específicos de materiales
Seguridad en la entrega / correspondencia
¿Las oficinas de LT/los salones de juntas se barren
¿Los salones están físicamente protegidos según el estándar
Total de la sección Puntaje Total Posible
¿Hay otros servicios localizados, es decir, ¿Está restringido el acceso al lugar de almacenamiento de
Puntaje Total Posible
¿Hay un campeón de INF SEC y se entienden y siguen las ¿Existe un procedimiento de destrucción certificado para
¿Regularmente se verifican las impresoras en busca de ¿Las impresoras se encuentran en las áreas públicas? En tal
¿Los documentos se controlan y destruyen según se ¿Se almacenan adecuadamente todos los materiales
Total de la sección
¿La oficina del CEO/LT se puede cerrar con llave para prevenir ¿Los guardias de seguridad patrullan las áreas de oficina
¿Los cajones/archivadores se cierran con llave durante las ¿Hay ascensores de servicio? En caso afirmativo, ¿se ¿Están cerradas con llave los gabinetes durante horas no ¿Los departamentos están separados?
Información sobre seguridad y destrucción
Servicios críticos/cuartos de comunicación; en cada caso
¿Los recepcionistas cuentan con instrucciones claras escritas ¿Existe un lugar separado para revisar a los visitantes? ¿Hay baños en el área pública o en el espacio de la
Total de la sección Puntaje Total Posible
¿Existe un área de oficina de recepción separada? En caso
¿El área del vestíbulo está cubierta por CCTV? ¿La recepción cuenta con un botón de pánico? ¿La recepcionista se sienta en en lado protegido del ¿Hay un intercomunicador/teléfono externo para contactos
¿Los empleados portan su identificación en un lugar visible ¿Existe zonificación de oficinas? (es decir, poder cerrar áreas
¿Existe un sistema de identificación visual (ventana lateral, ¿El uso del ascensor está controlado? ¿Se puede tener acceso al ascensor o a las escaleras sin tener Están funcionando los procedimientos para manejar el
¿Todas las puertas de entrada no públicas están cerradas y ¿Para edificios con múltiples arrendatarios, el vestíbulo ¿Hay presencia de un agente de seguridad en el vestíbulo?
Oficina interna
¿Hay alumbrado disponible como respaldo o en caso de
• en las áreas de vehículos/parqueadero? ¿Las luces se operan automáticamente en:• el perímetro?• en las áreas críticas?
• en las entradas/puertas?
Si terceros/visitantes tiene acceso a áreas reservadas, ¿se les Total de la sección
Puntaje Total Posible
¿El acceso público al edificio es sólo por el vestíbulo Vestíbulo principal
¿Los visitantes visitan el lugar rutinariamente? En caso
¿Los visitantes sacan citas para visitar al empleado anfitrión?
¿Se registran los datos de los visitantes? (hora de ¿Se acompaña al visitante mientras se encuentra en el lugar? ¿Se utiliza un sistema de identificación para visitantes? En ¿Cuenta con un sistema para revisar al visitante/bolsos en
Total de la secciónPuntaje Total Posible
¿Las ventanas en áreas críticas tienen un estándar y
¿Se ha instalado y utilizado un sistema de intercomunicación ¿Se emplea un sistema de control de acceso?
Asuntos interiores y controles – terceros/visitantes
¿Qué clase de vidrios hay instalados? ¿La ventanería tiene una película contra fraccionamiento de ¿Tienen instaladas persianas contra bombas/explosiones?¿Es posible abrir las ventanas? ¿Todas las ventanas del primer piso tienen candados, rejas
Ventanas
• en las áreas críticas?
¿Hay alguien responsable de prender y apagar el alumbrado?
¿Hay puertas de seguridad utilizadas en el lugar para Total de la sección
Puntaje Total Posible
¿Todas las puertas del perímetro están conectadas a un ¿Las puertas de salida de emergencia en caso de incendio ¿Las puertas externas cuentan con pasadores de bisagras ¿Las puertas están acondicionadas para que se dispare la
PuertasPuntaje Total Posible
¿Existe un programa de mantenimiento adecuado? ¿Los controles del alumbrado son inaccesibles para personal ¿El nivel del alumbrado es adecuado para sustentar un buen ¿Los artefactos del alumbrado son impermeables?
• en las entradas/puertas? • en las áreas de vehículos/parqueadero?
Total de la sección
¿Existe un procedimiento en caso de falla?
¿Todos los colectores de aguas lluvias, líneas de productos y
¿El alumbrado del perímetro tiene un suministro de energía
¿El parqueadero es seguro?; Describir los arreglos¿El parqueadero está iluminado, y si lo está, la iluminación se ¿Se controla el acceso al parqueadero en la entrada?
¿Los pases de los vehículos están codificados para diferenciar
¿Se cierra el parqueadero después de las horas de oficina? ¿Se controla el acceso desde el parqueadero al edificio
¿El perímetro del edificio se vigila diariamente (tanto en el
¿El PID cubre totalmente el perímetro?
¿Se podan con frecuencia los árboles y arbustos cercanos al ¿Las áreas aledañas al edificio se mantienen libres de
¿Los materiales sensibles se filtran de la vista pública?
¿El perímetro del lugar ha sido inspeccionado para identificar ¿La parte inmediatamente exterior del edificio está
¿Existe algún sistema instalado que Detecte la Intromisión al
¿Hay una salida de emergencia en la cerca/pared del ¿cuántas puertas/barreras de acceso rutinario existen?
Todas las activaciones de la alarma contra intrusos están • Compañía de Seguridad /Monitoreo de Alarmas
¿Se permite parquear vehículos contra la pared del perímetro
¿La cerca/pared cuenta con alambre en la parte superior o
¿La cerca/pared esta libre de hundimientos o erosión
¿Todas las ventanas exteriores han sido tratadas con una
Número de empleados en el lugar
Si el techo del edificio proporciona acceso desde y hasta
Si existe una cerca,¿ es esta sencilla, doble con áreas
Total de la sección
¿Se han revestido con endurecedor las zapatas del piso?
¿La cerca tiene instalada la electricidad?
¿Tiene un informe actualizado de su Unidad de Reducción de
Riesgos asociados
Ciudad principal
Otros
Alumbrado
Adyacentes o cercanos a un lugar de alto riesgo por ej.
¿Los edificios alrededor sobresalen del perímetro? ¿Los paraderos/estaciones de transporte público están ¿Existe un lugar despejado /zona estéril entre las
¿El perímetro está cubierto con CCTV? Total de la sección
• Personal de Guardia• No se monitorea ¿Existe un procedimiento para responder ante las alarmas?
¿Tenemos material/edificios cerca al perímetro que podría
Existe un sótano en el edificio para parquear autos (en caso ¿Existe un lugar de parqueo exterior? (En caso afirmativo ¿Qué tan cerca del edificio quedan las bahías de parqueo?
¿El área del parqueadero está monitoreada con cámaras ¿Se patrulla regularmente el parqueadero y se verifican los
Puntaje Total Posible
¿Hay parqueaderos diferentes para empleados y visitantes? ¿Se verifican todas las identificaciones antes de permitir
Total de la sección
Si no hay cerca permanente ¿hay espacio para colocar una
Descripción del lugar: Oficina principal, Oficina pequeña,
Auditor: Franklin Rendon Sanchez CC.71765288
Total de la sección Puntaje Total Posible
Propiedad de Kimberly o arrendada
Vigilancia
Seguridad electrónica - Alarma contra intrusos
¿Las oficinas se cierran durante ausencias de personal/en la
¿Existe una política clara de escritorio que funcione? ¿La CCTV opera en el ambiente de oficina?
¿El acceso por la escalera está controlado?
¿La cerca/pared se encuentra en buen estado de reparación?
Industrial o lugar empresarial
Edificio de múltiples arrendatariosUna única ocupación
¿quién opera el sistema? ¿El sistema PA se utiliza para asuntos de seguridad?
Lugar indicar más de uno según sea necesario
¿El alumbrado es suficiente como para alumbrar todas las ¿Elalumbrado se encuentra adecuadamente instalado en:
Puntaje Total Posible
¿Se puede cerrar/aislar el área del parqueadero en
¿Las ventanas externas de algún edificio en el perímetro está
¿La responsabilidad de verificar que todas las ventanas estén
¿Todo el PID se encuentra en el orden de trabajo en todos los
¿Las bajantes de drenaje han sido protegidas con pintura anti
¿La ronda de inspección de la noche se lleva a cabo para
• el perímetro?
Adyacente o cercano al área de alto riesgo natural por ej. Es un área con altas tasas de delitos debido a generadores
Diseño de seguridad del perímetro
Parqueaderos de automóviles e información del vehículo
¿La cerca/pared está libre de materiales apilados y maleza
Aspecto: Sótano o primer piso (por lo tanto en riesgo de ¿Existe un techo plano contiguo?¿Existe una escalara exterior de emergencia? En caso ¿El edificio tiene una mala integridad estructural? ¿Existe un derecho de vía pública / en la propiedad?
¿Está el perímetro protegido con una cerca/pared/barrera?
Puntaje Total Posible
1 1 1 1 1 1 1 1
A B C D E F G H
1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P Q R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8
1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P Q R
1 1 1 1 1 1 1 1 1
A B C D E F G H I
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ
1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M
1 1 1 1 1 1 1
A B C D E F G
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D R F G H I J K L M N Ñ O P Q
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K
1 1 1 1
A B C D
1 1 1 1
A B C D
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1
A B C D E F G H
1 1 1 1 1 1 1
A B C D E F G
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
I
J
K
L
0
0,2
0,4
0,6
0,8
1A
B CD
EF
G
H
I
J
K
L
MN
ÑO
PQRST
UV
W
X
Y
Z
A1
A2
A3
A4A5
A6A7 A8
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
I
J
K
L
M
N
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
IJK
L
M
N
Ñ
O
P
Q
R
0
0,2
0,4
0,6
0,8
1A
B
CD
E
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
EF
G
H
I
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
HI
J
K
L
M
N
Ñ
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
GH
I
J
K
L
M
0
0,2
0,4
0,6
0,8
1A
B
C
DE
F
G
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
I
J
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
HIJ
K
L
M
N
Ñ
O
P
0
0,2
0,4
0,6
0,8
1A
B
C
D
R
F
G
H
IJ
K
L
M
N
Ñ
O
P
Q
0
0,2
0,4
0,6
0,8
1A
BC
D
E
F
G
H
I
J
K
LM
NÑOPR
S
T
U
V
W
Z
Y
Z
A1A2
A3
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
HI
J
K
L
M
N
Ñ
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
HI
J
K
L
M
N
Ñ
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
FG
H
I
J
K
0
0,2
0,4
0,6
0,8
1A
B
C
D
0
0,2
0,4
0,6
0,8
1A
B
C
D
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
0
0,2
0,4
0,6
0,8
1A
B
C
DE
F
G
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H I J K L
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P Q
R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P Q R
0
0,2
0,4
0,6
0,8
1
1
A B C D E
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H I
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
00,10,20,30,40,50,60,70,80,9
1
1
A B C D E F G H I J
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D R F G H I J K L M N Ñ O P Q
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
00,10,20,30,40,50,60,70,80,9
1
1
A B C D E F G H I J K
0
0,2
0,4
0,6
0,8
1
1
A B C D
0
0,2
0,4
0,6
0,8
1
1
A B C D
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H
00,10,20,30,40,50,60,70,80,9
1
1
A B C D E F G
1 1 1 1 1
A B C D E
1 1 1 1 1 1
A B C D E F
FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia