modelos de gestion del riesgo

FRANKLIN RENDON SANCHEZAnalista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.ENTERPRISE RISK MANAGEMENT STRATEGYBusiness Continuity Management Cel: 320 850 0669 Medellín-Colombia

DIFERENTES MODELOS DE GESTIÓN DE RIESGOS, FUNDAMENTADOS EN ISO 31000, ISO 22301, ISO 28000, ISO 2701, BASC, C-TPAT, BS 25999, TAPA TSR (TRUCKING SECURITY REQUIREMENTS), TAPA-FSR (FREIGHT SECURITY REQUIREMENTS), ENTRE OTRAS…

• AUDIT OF INFORMATION SECURITY AND RISK MANAGEMENT • AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD• CORPORATE RISK MANAGEMENT ERM• DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 CRITERIOS C-TPAT• HAZARD AREA MAP. BUSINESS RISKS• TAPS TECHNICAL AUDIT OF PERIMETER SECURITY• SITE ASSESSMENT & VALUE ENHANCING (SAVE)

(18) Existen (19) Descripción (20) Clase (21) Documentados (22) Se aplican (23) Efectividad (24) Calificación final

Operativo B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Documentado Se aplica No es efectivo 20 16Financiero C: Posible 3 Moderado 3 9 9 Existe Preventivo Sin documentar No se aplica No es efectivo 9 9Cumplimiento E: Raro 1 Moderado 3 3 3 No existe Correctivo Sin documentar Se aplica No es efectivo 3 3Cumplimiento B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11Estratégico B: Probable 4 Catastrofico 5 20 16 No existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11Cumplimiento B: Probable 4 Moderado 3 12 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 8 8Tecnología B: Probable 4 Menor 2 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 4 4Financiero C: Posible 3 Mayor 4 12 12 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica No es efectivo 12 12Cumplimiento C: Posible 3 Mayor 4 12 12 Existe Preventivo Sin documentar Se aplica Disminución de impacto 8 8Cumplimiento E: Raro 1 Insignificante 1 1 1 Existe Correctivo Sin documentar Se aplica Disminución de probabilidad 0 0Cumplimiento C: Posible 3 Catastrofico 5 15 15 Existe Preventivo Sin documentar Se aplica Disminución de probabilidad 12 12Operativo D: Improbable 2 Moderado 3 6 6 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 2 2Cumplimiento D: Improbable 2 Mayor 4 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 6 6Cumplimiento A: Casi certeza 5 Mayor 4 20 20 No existe Correctivo Sin documentar Se aplica Disminución de probabilidad 15 15

CORPORATE RISK MANAGEMENT ERM

MATRIZ DE IDENTIFICACIÓN CLASIFICACIÓN Y VALORACIÓN DE RIESGOS(1) Nombre del proceso:

(5) IDENTIFICACIÓN DE RIESGOS (11) CALIFICACIÓN

(15)

EVALUACIÓN DEL RIESGO

(2) Objetivo del proceso: (3) Servicio social (si aplica):

(13) Impacto

(14) Calificación

inicial

(10) CLASIFICACIÓN (7) Descripción

(4) Código N°(6) Riesgo

(25) EVALUACIÓN DEL RIESGO

(12) Probabilidad de Ocurrencia

(17) CONTROLES(8) Causa: (Factores Internos

y Externos, Agente Generador)

(9) Efectos o Consecuencias

(16) VALORACIÓN

02468

101214161820

Califi cación inicial

0

1

2

3

4

5

6

Impacto

02468

101214161820

Califi cación fi nal

02468

101214161820Operativo

Financiero

Cumplimiento

Cumplimiento

Estratégico

Cumplimiento

Tecnología

Financiero

Financiero

Financiero

Cumplimiento

Cumplimiento

Cumplimiento

Operativo

Cumplimiento

Cumplimiento

Califi cación Inicial

02468

101214161820Operativo

Financiero

Cumplimiento

Cumplimiento

Estratégico

Cumplimiento

Tecnología

Financiero

Financiero

Financiero

Cumplimiento

Cumplimiento

Cumplimiento

Operativo

Cumplimiento

Cumplimiento

Califi cación Final

Enterprise Risk Management


ANÁLISIS DE RIESGOS SOCIEDAD PORTUARIA SANTA MARTA RIESGOS INTERNOS Hoja 1/3

Diagrama de telaraña del riesgo

Acceso ilegalAMITCoacciónDañoExtorsiónContaminaciónSabotajeFuga de informaciónSobornoSuplantaciónSustracciónTerrorismo

Medidas

MinimaMinima

EstandarEstandar

MediaMediaMedia

BajaBaja

MinimaMinimaEstandar

EstandarMinima

ConsecuenciaProbabilidad

Minima

Media

Estandar

EstandarEstandarEstandarEstandar

CRITICAL AREAS. ZONA FRANCA

Baja

MediaBajaBajaBajaBaja

Estandar

MediaMediaMediaMinimaMinima

Minima

Estandar

Estandar

0

5

10

15

20

25

30

35

40Acceso ilegal

AMIT

Coacción

Daño

Extorsión

Contaminación

Sabotaje

Fuga de información

Soborno

Suplantación

Sustracción

Terrorismo

12 12 12

8 8

4 4 4 4 4 4 4

12 12 12

8 8

4 4 4 4 4 4 4

0

5

10

15

20

25

30

35

40

Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga deinformación

Soborno Suplantación Sustracción Terrorismo

CRITICAL AREAS. ZONA FRANCA INTERNA

2 13 4

2 3 42 1 2 3

11 3 2 1 4 3 2

1 23 1 42

3

64

8 9 8

2 2

6

34

1 2 3 4 5 6 7 8 9 10 11 12

VALORACIÓN DEL RIESGO RESIDUAL ACTUAL NIVEL DE RIESGO CONTROLADO

CONSECUENCIAS DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA

VALOR DE LA POSIBILIDAD DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA

21

42

32

1 1

42

1

42 2

32

43

1 12

34

1

42

12

4

12

6

1 1

86

4 4

1 2 3 4 5 6 7 8 9 10 11 12 13

ANÁLISIS Y EVALUACIÓN DEL RIESGOVALOR DE LA POSIBILIDAD QUE SE PRESENTE EL RIESGO VALOR DE LA CONSECUENCIAS DE PRESENTARSE EL RIESO

NIVEL DE RIESGO

12 12 12

8 8

4 4 4 4 4 4 4

12 12 12

8 8

4 4 4 4 4 4 412 12 12

8 8

4 4 4 4 4 4 4

12 12 12

8 8

4 4 4 4 4 4 4

0

2

4

6

8

10

12

14

0

5

10

15

20

25

30

35

40

Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga de información Soborno Suplantación Sustracción Terrorismo

Series2 Series3 Series4 Series1

Acceso ilegal

AMIT

Coacción

Daño

Extorsión

Contaminación

Sabotaje

Fuga de información

SobornoSuplantación

SustracciónTerrorismo


No PUNTAJE OBSERVACIONES

1 4,00

1,1 2,000110

1,2 1,00100

1,3 1,00010

2 5,802,1 0,50

0,20,10

0,20

2,2 1,800,30,50,50

0,52,3 2,50

0,50,50,50,50,5

2,4 1,000,5000

0,53 4,35

3.1 2,050,50,5

0,050,50,5

3.2 1,000,50,5000

3.3 0,30

00

0,300

3.4 1,0000

0,50,50

4 9,004.1 1,00

00,50

0,54.2 2,00

0,50,50,50,5

4.3 2,000,50,50,50,5

4.4 2,000,50,50,50,5

4.5 2,000,50,50,50,5

5 5,005.1 0,00

00000

5.2 2,500,50,50,50,50,5

5.3 0,0000000

5.4 2,500,50,50,50,50,5

6 4,606.1 0,60

00,30,20,1

6.2 2,000,50,50,50,5

6.3 1,000,10,20,30,4

6.4 0,500,5000

6.5 0,50000

0,57 6

21210

8 1,40,50,40,3

0,29 4,4

91. 10,30,10,20,4

9.2 00000

9.3 10,40,30,20,1

9.4 0,40

0,40

9.5 0,80,10,30,4

9.6 00000

9.7 1,20,40,40,4

10 9,0010.1 1,50

0,50,50,50

10.2 2,000,50,50,50,5

10.3 1,500,50

0,50,5

10.4 2,000,50,50,50,5

10.5 2,000,50,50,50,5

IDEAL IDEAL ACTUAL PORCENTAJE100% 10 4,0 40,00%100% 10 5,8 58,00%100% 10 4,4 43,50%100% 10 9,0 90,00%100% 10 5,0 50,00%100% 10 4,6 46,00%100% 10 6,0 60,00%100% 10 1,4 14,00%100% 10 4,4 44,00%100% 10 9,0 90,00%100% PUNTOS 100 53,55 53,55%

0

ITEM

ORGANIZACIÓN PARA EMERGENCIAS

ANALISIS DE VULNERABILIDAD

POLITICAEscrita

Ascensores y escaleras

Tiene responsables

Instrumento de calidadFirmada por la gerenciaLOGISTICARecuros tecnicosRecursos humanosRecursos financieros

Se ha hecho minimo una vez al año

Han participado todos los trabajadores

Son legiblesSe identifica cada area

Cuantifica distancia a recorrerCalcula puertas de salida

CALCULOS DE SALIDAIdentifica carga ocupacional

Se tiene calculado el tiepo de salidaALARMAS

Lo han hecho de acuerdo a los planes

Se han corregido las fallas

PLAN DE EMERGENCIAS

PLAN EMERGENCIAS MEDICAS

DIVULGACION DE PLANESSe ha hecho difusion de los planes

Es generalEs independiente de otros sistemas y energiaEsta codificadaTodo el personal la identificaPROCESO DE EVACUACION

PLANOS DE EVACUACIONEstan ubicados

Sotanos o patiosSistemas de emergencia

Tienen rutas de salidaSEÑALIZACION ESPECIFICA PARA EVACUACIONPasillos,salidas y puertas

RUTASIdentifica Rutas Internas

Se conocen los procedimientoSe conocen las maniobrasHay coordinadores de evacuacion por pisoSe tiene listas de ocupantes

Se cuenta con lideres por cada grupo

ESTRUCTURA GENERAL

Se tiene copias en lugares estrategicos

Se conoce a los lideres de evacuacion por area o pisoSe conoce al personal de la brigadaSe conoce el comité de emergecias

Se tiene hoja de vida de Brigadistas

SIMULACROS

Tiene grupo de Primeros auxiliosTiene grupo de Evacuacion

Estan señalizados y demarcadosSe inspeccionan y renuevan periodicamente

EQUIPOSTienen botiquinesTienen camillas

Es automaticoTiene suministro de energia independiente

Tienen otro tipo de equipos

Estan despejadasCumplen con la norma para evacuacion

Son amplias

IDENTIFICACION

DOTACION

Sistemas especificos

Son suficientes

ESTRUCTURA

Evento Natural

Esta actualizado

Tienen gorra o cascoTienen chalecos o petosTienen otros distintivos

Han recibidio capacitacion practicaHan hecho simulaciones y simulacros

Se tiene en escaleras

ILUMINACION DE EMERGENCIASSISTEMAS DE EMERGENCIA

Tienen guantesTienen monogafasProtectores auditivosOtra dotacion especializada

Es una brigada especializadaEs una brigada Basica

ESTRUCTURA INTERNA

Tiene grupo de Busqueda y rescateENTRENAMIENTOHan recibido capacitacion teorica

Tiene grupo de incendios y/o especializado

Tiene flujograma

Se tiene recurso propio

CULTURANivel ejecutivo

RESPONSABILIDADES

COMITÉ DE EMERGENCIAS

Existe Jefe de Brigada

En factores de riesgo

Estan actualizadasCONOCIMIENTOSSituacion de al empresaProcedimientos de emergenciaManiobras de emergencia

EscritasEn el antes

En el despues

En el antesEn el durante

ESTRUCTURAExiste director de emegenciaExiste coordinador comunicaciones

Escritas

Existe coordinador de apoyos internos y externos

Existe organigramaFUNCIONES

Estan actualizadas

Documentacion emergencias

DIAGNOSTICO RIESGOSEn posibles amenazas

Capacitacion y entrenamiento

En el durante

En el despues

VALORACION ESCENARIOS

Daños a personasPerdidas a la propiedad

Fortalezas

Recomendaciones de mejoramientoINSPECCION AREAS

Debilidades

EstructuralesFisicas

CUANTIFICACIONRiesgos altosRiegos mediosRiesgos bajos

Criticos

GeneralesCompartidas

Tiene politicaEsta escrito

Evento externo

Evento AntropicoEvento Natural

Esta escrito

Esta actualizadoACCIONES ANTES

ESTRUCTURA

Evento interno

Evento externo

ACCIONES DURANTEEvento AntropicoEvento Natural

ACCIONES DESPUES

Identifica Rutas Externas

Procedimiento de activacion

PLAN EVACUACION

BRIGADA DE EMERGENCIAORGANIZACIÓN

Telefonos organismos especializados

Identifica de tercer nivel

Identifica de primer nivelIdentifica de segundo nivel

Especializados

Telefonos Asistencia ARP

Telefonos de Centros asistencialesCOMUNICACIONES

Telefonos de AmbulanciasTelefonos de organismos de Socorro

CENTRO ASISTENCIALESAtencion de primeros auxilios

Se tiene recurso externoSe tienen mapas

Son suficientes

Se les ha realizado examen medicoSe tienen por cada turno de trabajoSe tiene un grupo entre el 8 y 10% de los trabajadores

Se cuenta con un jefe de brigada

Se tiene en corredoresVIAS DE SALIDA

EQUIPO EMERGENCIAS

EXTINTORES

Primordiales

Perdidas de productividad

DIAGNOSTICO ATENCION DE EMERGENCIAS

Impacto ambiental

Procesos

ITEM

Clara y pertinente

Nivel mandos mediosNivel trabajadores

Tiene responsables

PLANES ESFECIFICOSDe IncendiosDe terremotoDe atentandoOtros;(Ayuda mutua, especificos inerentes)

Eventro Anropico

Evento internoEvento externo

Evento interno

Imagen de la empresa

TOTALES

Plan de EvacuacionDivulgacion a trabajadores

SimulacrosBrigada de Emergencias

AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD

Comité de EmergenciasAnalisis de VulnerabilidadPlan de EmergenciasPlan Emermedicas

Enfermeria o consultorioBotiquinesCamillasKit de emergencias especifico

Sistemas de Emergencias

Organización para emergencia

Se tienen gabinetesSe tiene alarma con el exterior

Se tienen detectores de humo y/o calorSe tienen rociadores de agua

Son adecuados

10 10 10 10 10 10 10 10 10 10

4,05,8

4,4

9,0

5,0 4,66,0

1,4

4,4

9,0

40,00% 58,00% 43,50% 90,00% 50,00% 46,00% 60,00% 14,00% 44,00% 90,00%

0

2

4

6

8

10

12

Organizaciónpara

emergencia

Comité deEmergencias

Analisis deVulnerabilidad

Plan deEmergencias

PlanEmermedicas

Plan deEvacuacion

Divulgacion atrabajadores

Simulacros Brigada deEmergencias

Sistemas deEmergencias

DÉFICIT SUPERÁVIT CORRIENTE

IDEAL

PORCENTAJE

0%

20%

40%

60%

80%

100%

Org

aniza

ción

par

a em

erge

ncia

Com

ité d

e Em

erge

ncia

s

Anal

isis

de

Vuln

erab

ilida

d

Plan

de

Emer

genc

ias

Plan

Em

erm

edic

as

Plan

de

Evac

uaci

on

Div

ulga

cion

a tr

abaj

ador

es

Sim

ulac

ros

Brig

ada

de E

mer

genc

ias

Sist

emas

de

Emer

genc

ias

100% 100% 100% 100% 100% 100% 100% 100% 100% 100%40,00%

58,00%43,50%

90,00%

50,00%46,00%

60,00%

14,00%

44,00%

90,00%

PLAN DE EMERGENCIASINFORME PORCENTUAL DE DESARROLLO

IDEAL PORCENTAJE

0123456789

Organización para emergencia

Comité de Emergencias

Analisis de Vulnerabilidad

Plan de Emergencias

Plan Emermedicas

Plan de Evacuacion

Divulgacion a trabajadores

Simulacros

Brigada de Emergencias

Sistemas de Emergencias

DÉFICIT SUPERÁVIT CORRIENTE

ACTUAL PORCENTAJE

0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 00 0 01 1

0 01

0 0 0 01

0

4,00

2,00

0,000,00 0,00

0,001,00 0,00

0,00 0,001,00

0,000,00

0,00012345

ORGANIZACIÓN PARA EMERGENCI AS


0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,2 0,1 0 0,2 0 0 0,3 0,5 0,5 0 0,5 0 0,5 0,5 0,5 0,5 0,5 0 0,5 0 0 0 0,5

5,80

0,50 0,00 0,00 0,00 0,00 0,00

1,80

0,00 0,00 0,00 0,00 0,00

2,50

0,00 0,00 0,00 0,00 0,00 1,00 0,00 0,00 0,00 0,00 0,00

01234567

COMITÉ DE EMERGENCIA S


0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 00,5 0,5

0,050,5 0,5

00,5 0,5

0 0 0 0 0 0 0,3 0 0 0 0 00,5 0,5

0

4,35

2,05

0,00 0,000,00

0,00 0,001,00

0,00 0,000,00 0,00 0,00 0,30 0,00 0,00 0,00 0,00 0,00

1,00

0,00 0,000,00 0,00

0,000

0,51

1,52

2,53

3,54

4,55

ANALISIS DE VULNERABILIDAD


0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0,5 0 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5

9,00

1,000,00 0,00 0,00 0,00

2,000,00 0,00 0,00 0,00

2,000,00 0,00 0,00 0,00

2,000,00 0,00 0,00 0,00

2,000,00 0,00 0,00 0,00

0123456789

10

PLAN DE EMERGENCIA S


0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 00,5 0,5 0,5 0,5 0,5

0 0 0 0 0 0 00,5 0,5 0,5 0,5 0,5

5,00

0,00 0,00 0,00 0,00 0,00 0,00

2,50

0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00 0,00

2,50

0,00 0,00 0,00 0,00 0,00

0123456

PLAN EMERGENCIA S MEDICAS


0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0,3 0,2 0,1 00,5 0,5 0,5 0,5

0 0,1 0,2 0,3 0,4 00,5

0 0 0 0 0 0 00,5

4,60

0,600,00 0,00 0,00 0,00

2,00

0,00 0,00 0,00 0,001,00

0,00 0,00 0,00 0,00 0,50 0,000,00 0,00 0,00

0,500,00 0,00 0,00

0,00

00,5

11,5

22,5

33,5

44,5

5

PLAN EVACUACION


0 0 0 0 0 00 0 0 0 0 00

21

21

0

6

00

00

001234567

DIVULGACION DEPLANES

Se ha hecho difusionde los planes

Se tiene copias enlugares estrategicos

Se conoce el comité deemergecias

Se conoce al personalde la brigada

Se conoce a los lideresde evacuacion por

area o piso

DIVULGACION DE PLANES


0 0 0 0 00 0 0 0 00

0,5 0,40,3

0,2

1,4

0 00

0

00,20,40,60,8

11,21,41,6

SIMULACROS Se ha hecho minimo unavez al año

Se han corregido las fallas Han participado todos lostrabajadores

Lo han hecho de acuerdo alos planes

SIMULACROS


0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,3 0,1 0,2 0,40 0 0 0 0 0

0,4 0,3 0,2 0,1 0 00,4

0 0 0,1 0,3 0,40 0 0 0 0 0

0,4 0,4 0,4

4,4

10 0 0 0

0 0 0 0 0

10 0 0 0 0,4

00

00,8

0 0 00 0 0 0 0

1,20 0 0

00,5

11,5

22,5

33,5

44,5

5

BRIG

ADA

DE…

ORG

ANIZ

ACIÓ

N

Se ti

ene

hoja

de…

Se le

s ha…

Se ti

enen

por

…

Se ti

ene

un g

rupo

…

ESTR

UCTU

RA…

Se c

uent

a co

n un

…

Se c

uent

a co

n…

Es u

na b

rigad

a…

Es u

na b

rigad

a…

ESTR

UCTU

RA…

Tien

e gr

upo

de…

Tien

e gr

upo

de…

Tien

e gr

upo

de…

Tien

e gr

upo

de…

ENTR

ENAM

IENT

O

Han

reci

bido

…

Han

reci

bidi

o…

Han

hech

o…

IDEN

TIFI

CACI

ON

Tien

en g

orra

o…

Tien

en c

hale

cos…

Tien

en o

tros

…

DOTA

CION

Tien

en g

uant

es

Tien

en m

onog

afas

Prot

ecto

res…

Otr

a do

taci

on…

EQU

IPO

S

Tien

en b

otiqu

ines

Tien

en c

amill

as

Tien

en o

tro

tipo…

BRIGADA DE EMERGEN CIA


0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,5 0,5 0,5 0 0 0,5 0,5 0,5 0,5 0 0,5 0 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5

9,00

1,500,00 0,00 0,00 0,00

2,000,00 0,00 0,00 0,00

1,500,00 0,00 0,00 0,00

2,000,00 0,00 0,00 0,00

2,000,00 0,00 0,00 0,00

0123456789

10

SISTEMAS DE EMERGENCIA



EMPRESA:

ALCANCE SGCS BASC:

FECHA REALIZACIÓN: X

NOMBRE DEL CONSULTOR

ESTÁNDARES V. 04- 2012

DESCRIPCIÓN NORMA NC

EP

CU

NA HALLAZGOS A LA FECHA DEL DIAGNOSTICO ACCIONES A IMPLEMENTAR

NC EP CU NA

1existir procedimientos documentados para la selección de sus Asociadosde Negocio (Clientes/proveedores) y terceras partes vinculadas en la

4.4.6Control Operacional X 2 3 3 3

1.1.1Debe mantener la documentación que permita verificar la validez delcertificado, para aquellos asociados de negocio certificados BASC. 1.1.

4.4.6Control Operacional X 66,67% ###### 100,00% 100,00% 366,67%

1.1.2Debe establecer por escrito acuerdos de seguridad, para aquellosAsociados de Negocio que no estén certificados BASC, que describan el

4.4.6Control Operacional X

1.1.3Debe verificar que los procedimientos de seguridad que haimplementado los asociados de negocio certificado BASC, esten siendo


1.2.1Debe asegurar que los Asociados de Negocio desarrollen procesos yprocedimientos de seguridad compatibles con los Estándares BASC, para


1.2.2Debería realizar verificaciones periódicas de los procesos e instalacionesde los Asociados de Negocio basado en un proceso de gestión del


1.3Si un Asociado de Negocio participa o participará en un programa deseguridad reconocido internacionalmente, debe informar de esta


1.4.1Debe verificar que el transportista contratado, así como otras terceraspartes involucradas cumplan con el acuerdo de seguridad establecido.


1.4.2Como responsable de cargar los contenedores y furgones, debe trabajar con el transportista, para verificar que se aplican procedimientos y


1.5Luego de haber efectuado una evaluación de riesgos, el exportadordebería verificar en sus Asociados de Negocio, solidez financiera,


1.6La organización debería aplicar en su proceso de selección y deevaluación de Asociados de Negocio criterios de prevención contra el


NC EP CU NA

2.1.1Debe mantener la integridad de los contenedores, furgones, remolquesy la carga para protegerlos contra la introducción de materiales y


2.1.2Debe tener procedimientos documentados en el punto de llenado parasellar correctamente y mantener la integridad de los contenedores y

4.4.6Control Operacional X 15,38% 38,46% 38,46% 23,08% 115,38%

2.1.3Debe diseñar procedimientos para considerar el riesgo en aquellas áreasgeográficas donde las evaluaciones de riesgo justifican inspeccionar los


2.2.1Debe establecer un procedimiento documentado para verificar laintegridad física de la estructura del contenedor antes del llenado, esto


2.2.2Debe cumplir un procedimiento de inspección para todos loscontenedores que vayan a ser cargados, se recomienda la inspección de


Debe establecer un procedimiento documentado para verificar laintegridad física de la estructura del furgón antes del llenado, incluso la

4.4.6Control Operacional X X

Debe cumplir un procedimiento de inspección física del camión. Serecomienda la inspección de siete (07) puntos, antes que el camión


2.5.1Debe instalar un sello de alta seguridad a todos los contenedores yfurgones cargados con destino a la exportación. Todos los sellos deben


2.5.2Debe establecer procedimientos documentados que especifiquen cómose controlarán y aplicarán los sellos a los contenedores cargados. 2.5


2.5.3Debe tener procedimientos para reconocer y reportar a las autoridadesaduaneras o la autoridad pertinente, cuando los sellos o contenedores


2.5.4Debe manejar los sellos solo los empleados designados con el fin demantener la integridad de los mismos. 2.5 SELLOS DEL CONTENEDOR Y


2.5.5Debe establecer procedimientos documentados para el registro, controle inventario. 2.5 SELLOS DEL CONTENEDOR Y FURGON


2.6.1Debe mantenerse en un área segura los contenedores y furgones, paraimpedir el acceso o manipulación no autorizados. 2.6 ALMACENAJE DEL


2.6.2Debe establecer procedimientos documentados y verificables paraneutralizar y denunciar la entrada no autorizada a los contenedores o


NC EP CU NA

4.1.1Debe existir un procedimiento documentado para evaluar a loscandidatos con posibilidades de empleo.

4.4.6Control Operacional X 1 1 1 0 2 6 3 1

4.1.2Debe contemplar en el procedimiento la verificacion de referenciaspersonales y laborales y la informacion contenida en la solicitud de

4.4.6Control Operacional X 25,00% 25,00% 25,00% 0,00% 9,52% 28,57% 14,29% 4,76% 57,14%

4.1.3Debe mantener una lista actualizada de empleados propios ysubcontratados que incluya datos personales de mayor relevancia de


NC EP CU NA

4.2.1Debe verificar e investigar los antecedentes personales de loscandidatos con posibilidades de empleo.


4.2.2 Debe actualizar los datos básicos de los empleados como mínimo unavez al año y verificarlos periódicamente conforme a la criticidad del cargo

4.4.2Capacitación X 20,00% 80,00% 40,00% 0,00% 140,00%

4.2.3Debe mantener registros actualizados de afiliación a instituciones deseguridad social y demás registros legales de orden laboral.


4.2.4Debería realizar pruebas al personal de áreas críticas para detectarconsumo de alcohol, drogas y otras adicciones, antes de la


4.2.5Debe contar con un programa de concientización sobre adicciones alalcohol, drogas, juego, entre otros, que incluya avisos visibles y material

4.4.2Capacitación X

4.2.6Debe realizarse una visita al domicilio del personal que ocupará lasposiciones críticas o que afecta a la seguridad, antes de que ocupe el


4.2.7Debe disponer de un archivo fotográfico actualizado del personal eincluir un registro de huellas dactilares y firma.


NC EP CU NA

4.3.1Debe establecer procedimientos documentados para retirar laidentificación y eliminar el permiso de acceso a las instalaciones y


4.3.2Debe controlar el suministro, manejo, entrega y devolución deuniformes de trabajo de la organización.


NC EP CU NA

3El control de acceso impide la entrada no autorizada a las instalaciones,mantienen control de los empleados y visitantes, y protege los bienes


3.1.1Debe existir un sistema de identificación de empleados con el objetivode controlar el acceso. 3.1. EMPLEADOS


3.1.2Deben tener acceso solo a aquellas áreas donde desempeñan susfunciones. 3.1. EMPLEADOS


3.1.3Debe establecer, procedimientos documentados para la entrega,devolución y cambio de dispositivos de acceso (por ejemplo,


3.2.1Debe presentar una identificación vigente y con fotografía al momentode ingresar a la instalación. 3.2. VISITANTES


3.2.2Debe ejercer el control al visitante mientras se encuentra al interior delas instalaciones. Deberian ser acompañados durante su permanencia


3.2.3 Debe exhibir en un lugar visible su identificación temporal. 3.2. VISITANTES


3.2.4Debe existir procedimientos para controlar la entrega, devolución ycambio de carnés de identificación de los visitantes. 3.2. VISITANTES


3.3.1Todos los vendedores, proveedores y contratistas deben presentar unaidentificación vigente con fotografía, con fines de registrar su ingreso.


3.3.2Debería ser examinado periódicamente todo correo y paquetesrecibidos, antes de ser distribuidos. 3.3. IDENTIFICACIÓN DE PERSONAL


3.4.1Debe inspeccionar todos los vehículos e individuos que entren y salgande su instalación, manteniendo registros de ingreso y salida de personas


3.4.2Debe establecer procedimiento documentados para definir cuando uncontenedor y/o la unidad de transporte no son aptos para el ingreso y


3.5Debe establecer un procedimiento para identificar y dirigirse a personasno autorizadas o no identificadas de acuerdo a las circunstancias. 3.5

4.4.7 Preparación y Respuesta a Eventos

X

NC EP CU NA

5Debe contar con procedimientos documentados que establezcan lasmedidas de seguridad para asegurar la integridad de los procesos


5.1Debe establecerse procedimientos para garantizar que toda lainformación y documentación utilizada en el despacho de mercancías y


5.2Debe contar con procedimientos para asegurar que la informaciónrecibida de los Asociados de Negocio en cuanto a la integridad de la


5.3.1Debe describirse con exactitud la carga contra la información delmanifiesto. 5.3 RECEPCIÓN Y DESPACHO DE CARGA


5.3.2Debe describirse con exactitud, indicando cantidad, peso, etiquetas,marcas, frente a los documentos de la carga. 5.3 RECEPCIÓN Y


5.3.3 Debe compararse las órdenes de compra o de entrega frente a la carga. 5.3 RECEPCIÓN Y DESPACHO DE CARGA


5.3.4Debe identificarse plenamente a los conductores o choferes antes deque reciban o entreguen la carga. 5.3 RECEPCIÓN Y DESPACHO DE


5.3.5Debe establecerse un procedimiento para la trazabilidad oportuna de lacarga. 5.3 RECEPCIÓN Y DESPACHO DE CARGA


5.3.6Debe existir un registro fotográfico o fílmico antes, durante y despuésdel proceso de cargue y descargue. 5.3 RECEPCIÓN Y DESPACHO DE


5.4.1Debe existir un procedimiento para investigar y solucionar todos loscasos de faltantes o sobrantes y otras discrepancias o anomalías. 5.4


5.4.2Debe notificar oportunamente a aduanas y a otras autoridadesapropiadas si se detectan anomalías o actividades ilegales o sospechosas.


5.5.1Debería observar diferencias el material de empaque de exportación aldel producto nacional. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL


5.5.2Debe ser controlado y revisado el material de empaque y embalajeantes de su uso. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL DE


5.5.3Debe contar con procedimientos documentados para el manejo ycontrol de materias primas y material de empaque. 5.5 CONTROL DE


5.5.4Debe controlar conforme a las regulaciones locales las sustanciasprecursoras para la fabricación de los productos utilizadas en los


NC EP CU NA

Las instalaciones de manejo y almacenaje de carga deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no


6.1.1Debería implementar una cerca perimétrica en las áreas de manejo yalmacenamiento de carga. 6.1 SEGURIDAD DEL PERIMETRO

4.4.6Control Operacional X 150,00% ###### 150,00% 125,00% 575,00%

6.1.2Debería utilizar cercas o barreras interiores para segregar la cargadoméstica, internacional, de alto valor y peligrosa. 6.1 SEGURIDAD DEL


6.1.3Deben inspeccionarse periódicamente todas las cercas para verificar suintegridad e identificar daños. 6.1 SEGURIDAD DEL PERIMETRO


6.2.1Debe ser controladas, monitoreadas y supervisadas las puertas deentrada y salida de vehículos y de personal. 6.2 PUERTAS Y CASETAS


6.2.2Debe mantenerse al mínimo necesario la cantidad de puertas habilitadaspara entradas y salidas. 6.2 PUERTAS Y CASETAS


6.3Deben estar alejadas de las áreas de manejo, almacenaje de carga y delas adyacentes a éstas, las áreas de estacionamiento de los vehículos


6.4.1Las instalaciones deben construirse con materiales que resistan laentrada forzada o ilegal. 6.4 ESTRUCTURA DE LOS EDIFICIOS


6.4.2Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas. 6.4 ESTRUCTURA DE LOS EDIFICIOS


6.5.1Las ventanas, puertas y cercas interiores y exteriores de áreas críticasdeben contar con mecanismos de cierre y estar controladas. 6.5


6.5.2Deben mantener un control sobre las cerraduras, llaves y claves deacceso entregadas. 6.5 CONTROL DE CERRADURAS Y LLAVE


6.5.3 Los edificios de oficinas deben tener horarios de acceso limitados. 6.5 CONTROL DE CERRADURAS Y LLAVE


6.6Debe existir una adecuada iluminación dentro y fuera de la instalación,incluso en las siguientes áreas:


6.7.1El uso de elementos de seguridad electrónica debe estar considerado

en su evaluación de riesgos. 6.7 SISTEMAS DE ALARMAS Y 4.4.6Control Operacional X

6.7.2Debería utilizar sistemas de alarmas y cámaras de vigilancia parasupervisar y monitorear las instalaciones y prevenir el acceso no


6.8.1La Empresa debe tener un Jefe o responsable de la seguridad, confunciones debidamente documentadas. 6.8 OTROS CRITERIOS DE

4.4.1 Estructura, responsabilidad y

X

6.8.2Debe disponerse de un plano con la ubicación de las áreas sensibles dela instalación. 6.8 OTROS CRITERIOS DE SEGURIDAD


6.8.3Deben estar controladas y separadas las áreas de lockers de empleadosde las áreas de almacenamiento y operación de carga. 6.8 OTROS


6.8.4Debe tener un servicio de seguridad competente, propio o contratadode preferencia certificado BASC. 6.8 OTROS CRITERIOS DE SEGURIDAD

4.4.1 Estructura, responsabilidad y

X

6.8.5Debe disponer de sistemas adecuados que permitan la comunicaciónoportuna con los supervisores y encargados de seguridad y con las

4.4.3Comunicaciones X

6.8.6Debe garantizar una acción de respuesta oportuna y disponible porparte del personal de seguridad durante 24 horas al día. 6.8 OTROS


6.8.7Debe establecer procedimientos documentados y dispositivos de alerta,acción y evacuación en caso de amenaza o falla en las medidas de


X

La organización debe tener procedimientos documentados para:a) Identificar y responder oportunamente ante amenazas y


X

NC EP CU NA

7.1.1El control de la documentacion y la informacion en los equipos decomputo, debe incluir proteccion contra el acceso no autorizado. Para


7.2.1Se debe establecer un sistema para identificar el abuso de los sistemasinformáticos a fin de detectar accesos no autorizados, manipulación


7.2.2Los infractores del sistema de seguridad de tecnologías de lainformación deben estar sujetos a apropiadas medidas disciplinarias. 7.2


7.2.3debe establecer políticas, procedimientos y normas de tecnología deinformación utilizadas en la organización, las cuales deben darse a


7.3.1Software anti-virus y anti-spy deben ser instalados y mantenidos en lossistemas de computador susceptible a la infiltración. 7.3 PROTECCIÓN A


7.3.2Debe observar el cumplimiento de las disposiciones y normas relativas aproteger la propiedad intelectual. 7.3 PROTECCIÓN A LOS SISTEMAS Y


NC EP CU NA

8.1.1Debe contar con un programa de capacitación anual a fin de que todoel personal sepa reconocer y reportar amenazas y vulnerabilidades sobre

4.4.2Capacitación X 1 2 2 1

8.1.2Deben ser conscientes de los procedimientos que la organización hapuesto en marcha para considerar una situación y como reportarla. 8.1

4.4.2Capacitación X 11,11% 22,22% 22,22% 11,11% 66,67%

8.1.3Debe brindar capacitación adicional a los empleados que laboran en lasáreas de envío y recibo de carga, así como se debería brindar


8.1.4Para implantar el SGCS BASC, el personal que labora en la organizacióndebe estar capacitado, a fin de permitir que las personas adquieran


8.1.5Debe ofrecer capacitación específica a los empleados para mantener laintegridad de la carga, reconocer conspiraciones internas y protección


8.1.6 Deberia ofrecer incentivos para la participación activa de los empleados8.1 CAPACITACIÓN


NC EP CU NA

Todos los requisitos del SGCS deben ser incorporados a los procesos, enfunción al alcance definido por la organización. La forma y el alcance de

4.1 X 3 4 4 2

La Alta Dirección debe establecer, documentar, comunicar, publicar yrespaldar su política de control y seguridad. Esta política debe estar

4.2 Política de Control y Seguridad

X 33,33% 44,44% 44,44% 22,22% 144,44%

La Alta Dirección debe establecer y revisar los objetivos del SGCS en lasfunciones y los niveles pertinentes dentro de la organización. Dichos

4.3.2 Objetivos del SGCS4.5.1

X

La Organización debe tener un procedimiento documentado paraestablecer e implementar un proceso de gestión de riesgo que permita

4.3.3Gestion del Riesgo X

La Organización debe tener un procedimiento documentado paraidentificar, actualizar, aplicar y comunicar los requisitos legales,

4.3.4 Requisitos legales y de otra Índole

X

La responsabilidad final por el control y seguridad de la organización,recae en el mas alto nivel de la dirección.

4.4.1 Estructura, Responsabilidad y

X

La documentación es un elemento clave para permitir a unaorganización implementar de manera efectiva el SGCS. Es útil para

4.4.4 Documentación del Sistema

X

La organización debe tener un procedimiento documentado queincluyan listados maestros de documentos que le permitan controlar

4.4.5 Control de Documentos

X

La organización debe tener un procedimiento documentado para realizar auditorias internas a los elementos del SGCS con el fin de verificar que

4.5.2 Auditoria X

La organización debe llevar los registros necesarios para demostrarconformidad con los requisitos del SGCS BASC y tener un procedimiento

4.5.3 Control de Registros

X

La organización debe revisar y mejorar continuamente la eficacia delSGCS BASC mediante el cumplimiento de la política y objetivos de

4.6.1Mejora Continua X

La organización debe tener procedimientos documentados para laimplementación de acciones correctivas y preventivas, el cual debe ser

4.6.2 Acciones correctivas y/o

X

La Alta Dirección debe realizar a intervalos planificados, mínimo una vezal año, revisiones del SGCS BASC y debe considerar el análisis de los

4.6.3 Revisión por parte de la gerencia

X

VER RESUMEN DIAGNOSTICO VER PLAN DE ACCIÓN

NA

CONSOLIDADO CAPITULO

EP CU4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

4.1 VERIFICACIÓN PRELIMINAR AL EMPLEONC

4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES

4.3. PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO

3 CONTROL DE ACCESO FÍSICO

C.O. 006 DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 Criterios C-TPAT

NC: NO CUMPLE / EP: EN PROCESO DE IMPLEMENTACIÓN (Cumple parcialmente) / CU:CUMPLE AL 100% / NA: No aplica para la empresa. (Marque con X el estado correspondiente del estandar dentro del SGCS BASC)

1. REQUISITOS DE LOS ASOCIADOS DE NEGOCIO

2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA

5 PROCEDIMIENTO DE SEGURIDAD

6 SEGURIDAD FÍSICA

7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS

4 SISTEMAS DE GESTIÓN

66,67%

100,00% 100,00% 100,00%

0,00%20,00%40,00%60,00%80,00%

100,00%120,00%

NC EP CU NA

REQUISITOS DE LOS ASOCIADOS DE NEGOCIO

15,38%

38,46% 38,46%

23,08%

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

NC EP CU NA

SEGURIDAD DEL CONTENEDOR Y DE LA CARGA

25,00% 25,00% 25,00%

0,00%0,00%5,00%

10,00%15,00%20,00%25,00%30,00%

NC EP CU NA

VERIFICACIÓN PRELIMINAR AL EMPLEO

20,00%

80,00%

40,00%

0,00%0,00%

50,00%

100,00%

NC EP CU NA

VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES

0,00%

8,33%

0,00%

9,09%

0,00%

5,00%

10,00%

NC EP CU NA

PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO

10,71% 10,71%

14,29%

11,11%

0,00%

5,00%

10,00%

15,00%

NC EP CU NA

CONTROL DE ACCESO FÍSICO

12,50%

16,67% 16,67% 16,67%

0,00%

5,00%

10,00%

15,00%

20,00%

NC EP CU NA

PROCEDIMIENTO DE SEGURIDAD

150,00% 150,00% 150,00%

125,00%

110,00%

120,00%

130,00%

140,00%

150,00%

160,00%

NC EP CU NA

SEGURIDAD FÍSICA

11,11%

22,22% 22,22%

11,11%

0,00%

10,00%

20,00%

30,00%

NC EP CU NA

SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

11,11%

22,22% 22,22%

11,11%

0,00%

10,00%

20,00%

30,00%

NC EP CU NA

ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS

33,33%

44,44% 44,44%

22,22%

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

NC EP CU NA

SISTEMAS DE GESTIÓN

0,00%

20,00%

40,00%

60,00%

80,00%

100,00%

NC EP CU NA

66,67%

100,00% 100,00% 100,00%

0,00%5,00%

10,00%15,00%20,00%25,00%30,00%35,00%40,00%

NC EP CU NA

15,38%

38,46% 38,46%

23,08%

0,00%

5,00%

10,00%

15,00%

20,00%

25,00%

NC EP CU NA

25,00% 25,00% 25,00%

0,00%

0,00%

20,00%

40,00%

60,00%

80,00%

NC EP CU NA

20,00%

80,00%

40,00%

0,00%

0,00%

2,00%

4,00%

6,00%

8,00%

10,00%

NC EP CU NA

0,00%

8,33%

0,00%

9,09%

0,00%

5,00%

10,00%

15,00%

NC EP CU NA

10,71% 10,71%

14,29%

11,11%

0,00%

5,00%

10,00%

15,00%

20,00%

NC EP CU NA

12,50%

16,67% 16,67% 16,67%

110,00%

120,00%

130,00%

140,00%

150,00%

NC EP CU NA

150,00% 150,00% 150,00%

125,00%

0,00%

5,00%

10,00%

15,00%

20,00%

25,00%

NC EP CU NA

11,11%

22,22% 22,22%

11,11%

0,00%

5,00%

10,00%

15,00%

20,00%

25,00%

NC EP CU NA

11,11%

22,22% 22,22%

11,11%

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

NC EP CU NA

33,33%

44,44% 44,44%

22,22%

30,45%45,55% 40,63%

27,85%

NO CUMPLE EN PROCESO CUMPLE NO APLICA

NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012


EMPRESA:ALCANCE SGCS BASC:

ESTÁN

DARES V. 4- 2012

DESCRIPCIÓN Criterios C-TPAT NO CUMPLE EN PROCESO CUMPLE NO APLICA SUMATORIA HORIZONTAL

1 REQUISITOS DE LOS ASOCIADOS DE NEGOCIO 66,67% 100,00% 100,00% 100,00% 366,67%2 SEGURIDAD DEL CONTENEDOR Y DE LA CARGA 15,38% 38,46% 38,46% 23,08% 115,38%4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 9,52% 28,57% 14,29% 4,76% 57,14%4.1 VERIFICACIÓN PRELIMINAR AL EMPLEO 25,00% 25,00% 25,00% 0,00% 75,00%4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES 20,00% 80,00% 40,00% 0,00% 140,00%4.3 PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO 0,00% 8,33% 0,00% 9,09% 17,42%3 CONTROL DE ACCESO FÍSICO 10,71% 10,71% 14,29% 11,11% 46,83%5 PROCEDIMIENTO DE SEGURIDAD 12,50% 16,67% 16,67% 16,67% 62,50%6 SEGURIDAD FÍSICA 150,00% 150,00% 150,00% 125,00% 575,00%7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 11,11% 22,22% 22,22% 11,11% 66,67%8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS 11,11% 22,22% 22,22% 11,11% 66,67%4 SISTEMAS DE GESTIÓN 33,33% 44,44% 44,44% 22,22% 144,44%

30,45% 45,55% 40,63% 27,85% 144,48%NO CUMPLE EN PROCESO CUMPLE NO APLICA

30,45% 45,55% 40,63% 27,85% 144,48% Etiquetas de fila Suma de NO CUMPLE Suma de EN PROCESO Suma de CUMPLE Suma de NO APLICA Suma de SUMATORIA HORIZONTALDatos 1 0,333333333 0,666666667 1,666666667 1 3,666666667Suma de NO CUMPLE Suma de EN PROCESOSuma de CUMPLESuma de NO APLICA 2 0,384615385 0,076923077 0,615384615 0 1,076923077

Total 0,345311864 0,509320309 0,446024115 0,13695988 3 0,071428571 0,214285714 0,107142857 0,074074074 0,4669312174 0,301587302 0,698412698 0,682539683 0,333333333 2,0158730165 0,125 0,25 0,125 0,125 0,6256 1,75 3 1 0 5,757 0,222222222 0,222222222 0,111111111 0,111111111 0,6666666678 0,222222222 0,333333333 0,111111111 0 0,6666666674.1 0,25 0,25 0,25 0 0,754.2 0,4 0,4 0,6 0 1,44.3 0,083333333 0 0,083333333 0 0,166666667(en blanco) 0,345311864 0,509320309 0,446024115 0,136959877 1,437616165

Total general 4,489054233 6,621164021 5,798313492 1,780478395 18,68901014

CONSOLIDADO DIAGNOSTICO SGCS BASC

NIVEL DE IMPLEMENTACIÓN DEL SGCS BASC

Series1

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

NO CUMPLE EN PROCESO CUMPLE NO APLICA

30,45%

45,55%40,63%

27,85%

NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012

0

1

2

3

4

5

6

7

1 2 3 4 5 6 7 8 4.1 4.2 4.3 (en blanco)

Suma de NO CUMPLE

Suma de EN PROCESO

Suma de CUMPLE

Suma de NO APLICA

Suma de SUMATORIA HORIZONTAL

366,67%

115,38%57,14% 75,00%

140,00%

17,42% 46,83% 62,50%

575,00%

66,67% 66,67%144,44%

0,00%100,00%200,00%300,00%400,00%500,00%600,00%700,00%

SUMATORIA HORIZONTAL

0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%

REQUISITOS DE LOS ASOCIADOS DE…

SEGURIDAD DEL PERSONAL PROPIO,…

VERIFICACIÓN E INVESTIGACIÓN DE…


SEGURIDAD FÍSICA

ENTRENAMIENTO DE SEGURIDAD Y…

66,67%15,38%

9,52%25,00%

20,00%0,00%

10,71%12,50%

150,00%11,11%11,11%

33,33%

NO CUMPLE

0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%





SEGURIDAD FÍSICA


100,00%38,46%

28,57%25,00%

80,00%8,33%10,71%

16,67%150,00%

22,22%22,22%

44,44%

EN PROCESO

0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%





SEGURIDAD FÍSICA


100,00%38,46%

14,29%25,00%

40,00%0,00%

14,29%16,67%

150,00%22,22%22,22%

44,44%

CUMPLE

0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%





SEGURIDAD FÍSICA


100,00%23,08%

4,76%0,00%0,00%

9,09%11,11%

16,67%125,00%

11,11%11,11%

22,22%

NO APLICA

0,00% 100,00%200,00%300,00%400,00%500,00%600,00%





SEGURIDAD FÍSICA


366,67%115,38%

57,14%75,00%

140,00%17,42%

46,83%62,50%

575,00%66,67%66,67%

144,44%

SUMATORIA HORIZONTAL

ESTADO DE IMPLEMENTACIÓN


FECHA ELABORACIÓN:

¿Qué se hará? ¿Por qué? ¿Dónde? ¿Quién? ¿Cuándo? ¿Cómo? ¿Cuánto se Invertirá?

ACCIÓN A IMPLEMENTAR RESULTADO ESPERADOLUGAR DONDE SE

IMPLEMENTARA LA ACCIÓNRESPONSABLE

FECHA LIMITE PARA IMPLEMENTACIÓN

RECURSOS REQUERIDOS COSTO RECURSOS REQUERIDOS

1 $ 12.345.654,002 $ 65.875.432,003 $ 23.987.126,004 $ 76.543.129,005 $ 37.654.318,006 $ 38.654.398,007 $ 37.654.298,008 $ 54.287.164,009 $ 87.926.542,00

10 $ 43.287.356,0011 $ 16.987.098,0012 $ 87.365.298,0013 $ 38.765.193,0014 $ 39.876.293,0015 $ 12.093.684,0016 $ 32.986.384,00

$ 706.289.367,00

ELABORÓ REVISÓ APROBÓ

C.O.007 PLAN DE ACCIÓN PARA IMPLEMENTACIÓN DEL SGCS BASC

No.

2% 9% 3%

11%

5%

5%5%

8%

12%

6%

2%

12%

5%6% 2% 5%

$ 0,00$ 10.000.000,00$ 20.000.000,00$ 30.000.000,00$ 40.000.000,00$ 50.000.000,00$ 60.000.000,00$ 70.000.000,00$ 80.000.000,00$ 90.000.000,00

COSTO RECURSOS REQUERIDOS

$ 12.345.654,00

$ 65.875.432,00

$ 23.987.126,00

$ 76.543.129,00

$ 37.654.318,00$ 38.654.398,00$ 37.654.298,00

$ 54.287.164,00

$ 87.926.542,00

$ 43.287.356,00

$ 16.987.098,00

$ 87.365.298,00

$ 38.765.193,00$ 39.876.293,00

$ 12.093.684,00

$ 32.986.384,00

INVERSIÓN DEL PROYECTO


RIESGOProbabilid

adGraveda

dV. Riesgo N. Riesgo

MUY BAJO

1

BAJO

2

MEDIO

3

ALTO

4

MUY ALTO

5Acceso ilegal 5 2 10 Importante MUY ALTA 5 5 10 15 20 25Agresión (lesiones personales) 3 3 9 Importante ALTA 4 4 8 12 16 20AMIT 5 1 5 Apreciable MEDIA 3 3 6 9 12 15Coacción 2 4 8 Apreciable BAJA 2 2 4 6 8 12Extorsión 2 3 6 Apreciable MUY BAJA 1 1 2 3 4 5Homicidio 4 5 20 Muy graveSabotaje 2 5 10 ImportanteSecuestro 2 2 4 ApreciableSoborno 3 3 9 ImportanteSuplantación 1 2 2 MarginalSustracción 5 3 15 Muy graveTerrorismo 2 3 6 ApreciableInvasión de Terrenos 3 4 12 ImportanteContaminación 5 5 25 Muy graveDetrimento patrimonial 2 2 4 Apreciable

GRAVEDAD (IMPACTO)

PROBABILIDAD

Riesgo muy grave. Requiere medidas preventivas urgentes. No se debe iniciar el proyecto sin la aplicación de medidas preventivas urgentes y sin acotar sólidamente el riesgo.

Riesgo importante. Medidas preventivas obligatorias. Se deben controlar fuertemente llas variables de riesgo durante el proyecto.

Riesgo apreciable. Estudiar económicamente ai es posible introducir medidas preventivas para reducir el nivel de riesgo. Si no fuera posible, mantener las variables controladas.

Riesgo marginal.Se vigilará aunque no requiere medidas preventivas de partida.

Probabilidad(Ocurrencia)

Gravedad(Impacto)

Valor del Riesgo

Nivel de Riesgo

Borrar Datos

53

52 2

42 2 3

15

2 35

22 31

4 35 5

2 3 2 3 3 4 52

10 95

86

20

10

4

9

2

15

6

12

25

40

5

10

15

20

25

30

Acceso ilegal Agresión(lesiones

personales)

AMIT Coacción Extorsión Homicidio Sabotaje Secuestro Soborno Suplantación Sustracción Terrorismo Invasión deTerrenos

Contam inación Det rimentopat rimonial

Hazard Area Map Probabilidad Gravedad V. Riesgo

0

1

2

3

4

5

PROBABILIDAD

5

3

5

2 2

4

2 2

3

1

5

2

3

5

2

0

1

2

3

4

5

GRAVEDAD

2

3

1

4

3

5 5

2

3

2

3 3

4

5

2

0

5

10

15

20

25

V. RIESGO

10 9

58

6

20

10

4

9

2

15

6

12

25

4

Hazard Area Map Business Risks


300150020%

Clasificación de la evaluación por categoría %20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00% 20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%20,00%

Fuerte: 86% - 100%

Efectivo: 70% - 85%

Marginal: 60% - 69%

No adecuado: 45% - 59%

Requiere revisión: 0%-44%

Si - No N/A

Puntaje Comentarios

VentanasAsuntos internos y controles – Visitantes /TercerosVestíbulo principalOficina interna

RESUMEN EJECUTIVORequiere revisión: 0%-44%

Algunos hallazgos en la mayoría de las categorías. Las amenazas identificadas para la operación necesitan

atención. Las acciones anteriores acordadas están pendientes. Algunas eficiencias y efectividades en los

hallazgos de la operación.

Algunos hallazgos menores en algunas categorías. Las amenazas identificadas están siendo manejadas o

mitigadas. Todas las acciones previamente acordadas han sido aclaradas. Se hallaron algunas operaciones

de eficiencia y efectividad.

Puntaje totalMáximo puntaje posiblePorcentaje

No hubo hallazgos significativos en cumplimiento o en administración. No se identificaron amenazas pendientes. Se han aclarado todas las acciones anteriormente acordadas.

Puntaje: 1 = Deficiente 2 = Adecuado 3 = Bueno 4 = Muy bueno, 5 = Excelente

AlumbradoPuertas

Descripción

Lugar –indicar más de uno según sea necesarioRiesgos asociadosDiseño de seguridad del perímetroParqueaderos e información del vehículo

Seguridad y destrucción de la información Servicios críticos/cuartos de comunicación; en cada casoSeguridad en la entrega de documentos /correspondenciaVigilanciaSeguridad electrónica – Alarma contra intrusosCCTVControl de acceso electrónicoCuarto de control de seguridadSistemas PA Mantenimiento de los sistemasAseo/Mantenimiento y Contratistas técnicos (M&E)

Grandes hallazgos en una o dos categorías. Las amenazas identificadas se intensificaron o están creciendo.

Las acciones previamente acordadas están pendientes y vencidas. Importantes eficiencias y efectividades

en los hallazgos de operaciones.Graves hallazgos encontrados en una o dos categorías. Las amenazas no se evaluaron o se ignoraron. Las acciones previamente acordadas están pendientes o vencidas. Graves eficiencias y efectividades de los

hallazgos de operación.

TAPS TECHNICAL AUDIT OF PERIMETER SECURITY

EvacuaciónDelitosConcientización del personalPrevención en caso de pérdidasLa Red de Seguridad (Agencias gubernamentales /la Policía /

Resultados de la evaluación:

0,00%

2,00%

4,00%

6,00%

8,00%

10,00%

12,00%

14,00%

16,00%

18,00%

20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00%

Series1

Gestionar la incertidumbre para crear valor de manera sostenible. Esta es la premisa con la que trabajamos las empresas, pero formalizar esa gestión de la incertidumbre a través de la implantación de un sistema de gestión de riesgos es un gran paso adelante que mejora no sólo la gestión de las compañías sino la actitud de toda la organización hacia los riesgos, reforzando la cultura corporativa con la fijación de límites que formen un vínculo dinámico entre la estrategia, los objetivos de la organización y la gestión de los riesgos.

Franklin Rendon Sanchez

1A

1; 300

2; 1500

3; 20%0 0,5 1 1,5 2 2,5 3 3,5

RESULTADOS DE LA EVALUACIÓN

300

1500

20%

Puntaje total

Máximo puntaje posible

Porcentaje

Mapeo general


A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5

840 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5

1260 20,0%

A 1 5B 1 5C 1 5D 1 5

E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5Q 1 5R 1 5S 1 5T 1 5U 1 5V 1 5W 1 5X 1 5Y 1 5Z 1 5

A1 1 5A2 1 5A3 1 5A4 1 5A5 1 5A6 1 5A7 1 5A8 1 5

35175 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5

1470 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5Q 1 5R 1 5

1995 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5

525 20%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5

6 530 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5

945 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5

1575 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5

1365 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5

735 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5

F 15

630 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5

1050 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5

1785 20,0%

A 1 5B 1 5C 1 5D 1 5R 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5Q 1 5

1890 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5L 1 5M 1 5N 1 5Ñ 1 5O 1 5P 1 5R 1 5S 1 5T 1 5U 1 5V 1 5W 1 5Z 1 5Y 1 5Z 1 5

A1 1 5A2 1 5A3 1 5

29145 20,0%


1575 20,0%


15 75 20,0%

A n/a 1 5B n/a 1 5C n/a 1 5D n/a 1 5E n/a 1 5F n/a 1 5

630 20,0%

A 1 515 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5H 1 5I 1 5J 1 5K 1 5

1155 20,0%

A si 1 5B si 1 5C si 1 5D si 1 5

420 20,0%

A 1 5B 1 5C 1 5D 1 5

420 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5

630 20,0%

A 1 5B 1 5C 1 5

D 1 5E 1 5F 1 5G 1 5H 1 5

840 20,0%

A 1 5B 1 5C 1 5D 1 5E 1 5F 1 5G 1 5

735 20,0%

¿Sabe usted dónde queda la estación de Policía más cercana? ¿Esta usted en contacto permanente con la Policía de su ¿Es usted miembro de algún esquema de seguridad local ¿Es usted miembro de algún ente de seguridad de la

Total de la sección Puntaje Total Posible

¿Ha registrado detalles de contacto de la red de seguridad en ¿Ha identificado proveedores de servicio de seguridad ¿Es conciente de los procedimientos utilizados para reprotar

¿Los computadores, impresoras, máquinas de fax y similares

Puntaje Total Posible

•Muebles de oficina? (escritorios, sillas, equipo de archivo)

•Equipo de TI?• Cuadros y antiguedades?• En el inventario se reflejan los costos, el valor en libros, • El inventario se verifica anualmente?

Total de la sección

La Red de Seguridad (Agencias gubernamentales /la Policía / las Fuerzas Militares /los Pares en la Industria)

¿Hay una persona o varias nombradas responsables de la

¿Hay disponible un plan de recuperación de desastres?

¿Se ha dado alguna vez entrenamiento en este cargo? ¿El gerente local apoya la necesidad de seguridad?

¿Hay restricción en áreas donde se almacenan objetos ¿Se mantienen inventarios para:

¿El personal es conciente de los procedimientos de ¿Existe un proceso para incrementar los controles de




¿Ha ocurrido un delito que involucre la pérdida de artículos ¿Cuál fue el costo estimado del delito y describa la clase de ¿Ha habido algún delito anti social

¿Se conoce el procedimiento para reportar delitos al Grupo

Concientización del personal

Prevención en caso de pérdida

Delitos

¿Se entienden y practican los distintos tipos de evacuación?

¿El personal es consciente de los procedimientos de ¿Quién controla el procedimiento de evacuación?

¿Se emiten tarjetas de control de acceso para los

¿Se han hecho ejercicios de evacuación en los últimos 12



¿Los aseadores han sido investigados?, ¿Este procedimientos ¿Los aseadores aprobados son los proporcionados durante

¿Qué compañía de aseo emplean?


¿Los aseadores tienen acceso ilimitado a las áreas


¿Quién mantiene los sistemas electrónicos de seguridad?

¿las personas del aseo trabajan fuera de horas de oficina? De ¿Los contratistas de M&E están acompañados en el lugar en ¿Se investigan a los contratistas de M&E? En caso afirmativo,

¿Los aseadores tienen su propio código de alarma? ¿Cuál es el horario de trabajo de los aseadores? ¿Cómo se recoge el papel desechado y como se dispone del

Mantenimiento de sistemas

Aseo/Mantenimiento y Contratistas técnicos (M&E)

Evacuación


¿Cuántos monitores hay y de que edad? Cuarto de control de seguridad

¿Cuántas personas tienen acceso al edificio versus cuántas Mencione cualquier falla o problema pendiente

¿Existe un pase de acceso diferente para Donde no hayan instalado controles de acceso electrónicos,


Donde no hayan instalado controles de acceso electrónicos,

¿Con que frecuencia se prueba el sistema PA?

¿El registro de acceso está disponible y actualizado? ¿Hay alguna suite separada para ver la imagen? ¿Las publicaciones/procedimientos están disponibles y ¿La bitácora de incidentes se mantiene y se revisa ¿Al operar la alarma de contraincendio, todas las puertas de ¿Todas las puertas se cierran automáticamente?

¿El sistema PA está operando localmente y/o remotamente?

¿Cuántas cámaras soporta el sistema de CCTV?

Sistemas PA

Escriba cualquier falla o problema existente

¿Se ha instalado el control de acceso electrónico? ¿Los lectores están ajustados en todas las entradas de rutina

¿Todas las puertas se cierran automáticamente? ¿Cuántas personas tienen acceso al edificio versus cuántas

Control de acceso electrónico

¿Las personas que se van de la compañía son retiradas del ¿Existe un pase de acceso diferente para

Mencione cualquier falla o problema pendiente

Las puertas externas tiene candados magnéticos instalados? ¿Se audita el sistema? ¿Con que frecuencia se borran las ¿Existe algún proceso para recuperar la tarjeta de acceso de ¿Las tarjetas perdidas/robadas se retiran del sistema ¿Las tarjetas se imprimen en el lugar? En caso negativo, ¿El sistema está conectado a alguna red?. En tal caso, ¿a cual?Al operar la alarma de incendio, ¿todas las puertas de

¿Las imágenes de la CCTV se monitorean remotamente? ¿Cuántos días de imágenes se graban?

Mencione cualquier falla o problema pendiente

¿Las imágenes se graban y se guardan durante un mínimo de

¿La CCTV cubre las bahías de cargue y descargue? ¿Existe una cámara fija en los puntos de acceso/salida de ¿Las cámaras están cubiertas/resguardadas para prevenir

¿Existe un plano del piso marcado con las posiciones de las


¿Se utiliza grabación digital?

¿El sistema PA está instalado y funcinando?

¿Se ven los monitores desde afuera del cuarto de control? ¿El cuarto de control tiene ventanas externas, en caso

¿Las personas que se retiran de la compañía son retiradas del


¿Las grabaciones de la cámara CCTV se prueban en el modo ¿La CCTV está instalada en ascensores y/o en el ascensor del

¿Se han instalado señales de advertencia en la CCTV que ¿Los operadores de las cámaras CCTV han sido entrenados?

¿Las cámaras monitorean los puntos clave/áreas críticas? ¿Hay alguna cámara que quede obstruida?Describa el tipo de cámaras instaladas (Fija/PTZ/Día-

• ¿Cubre los puntos vulnerables? • ¿Se graban las fotografías?¿Se ha instalado un sistema de detección de movimiento

¿Se pueden ver otras propiedades con el sistema

¿Existe un procedimientos de respuesta adecuado para ¿Existe un procedimiento encargado de manejar las fallas de ¿Existe un programa de mantenimiento adecuado? ¿La CCTV cumple con el reglamento nacional de protección

¿Se ha considerado instalar una cámara CCTV interna/externa Si se consideró necesario, ¿se instaló? ¿cuándo se instaló el sistema?; descríbalo brevemente. Si tienen un sistema CCTV operando: •¿Cubre totalmente el perímetro?

CCTV

¿Existe algún ejercicio de auditoría para armar/desarmar el

¿Existe un sistema de electricidad de emergencia/respaldo? ¿Se llevan a cabo pruebas mensuales sobre la función del

¿Existen datos de alarma grabados de por lo menos 30 días? Total de la sección


¿Cuál es el tiempo de respuesta aproximado del servicio de Mencione alguna falla o problema pendiente ¿El sistema de control de acceso tiene contacto con los ¿Existe un contrato externo operando sobre la asignación de ¿Los detalles del contrato de asignación de llaves está ¿La línea telefónica para el sistema de alarma está protegida?

¿Todos los detectores están sin obstrucciones/ se han

¿Se ha instalado un sistema de alarma contra intrusos?¿El sistema se monitorea interna y/o remotamente?¿Se ha instalado un botón de pánico? En tal caso describirlo ¿Las oficinas están conectadas a la Policía en caso de que se ¿Se utilizan diferentes códigos de alarma (es decir, para los

Si se emplean guardias armados ¿existen instalaciones ¿El grupo de guardias ha sido entrenado para las actividades


¿Se prueban los sistemas de alarma y los PA con la estación ¿El registro de desplazamiento está disponible y actualizado?

¿Los incidentes graves se reportan al Grupo de Seguridad?

¿Verificamos que el proveedor de servicios le pague a los ¿Usted emplea guardias armados? En caso afirmativo, cuáles

¿Está usted sastisfecho con el desempeño de los guardias?

¿Los guardias están entrenados con un estándar aceptable ¿Los guardias tienen licencia expedida por una organización

¿Los guardias tienen el equipo correcto para su ¿Los guardias pueden activar alarmas de caidas cuando sea

¿Cuándo se vence el contrato de vigilancia y quién es la

Describa el número de guardias en 24 horas (es decir, 2 ¿Los guardias los proporciona el propietario/o son

¿El número de guardias es adecuado para la tarea? ¿Hay una alta rotación de guardias en el lugar? Si ese es el ¿Las instrucciones del lugar están disponibles y se revisan ¿Se llevan informes de incidentes y se revisan

¿El personal está entrenado para manejar paquetes

¿Se escanea la correspondencia y se envía por correo ¿Se abre algúna correspondencia por primera vez antes de

Section Total Puntaje Total Posible

¿El salon de clasificación de correspondencia/ el resto del ¿Se emplean canecas Bomb/CBRN ?

¿Existe algún procedimiento para aceptar las entregas? ¿Las entregas se realizan en un área supervisada?

¿Se ha instalado una caja de correos segura contra incendio?¿El área de clasificación está aislada del resto del salon de

¿Están debidamente protegidas las bóvedas /caja fuerte en uso? Total de la sección


¿Se escanea la correspondencia? En tal caso, ¿qué clase de

¿Se han identificado los servicios públicos críticos y se han ¿Se han identificado los procesos específicos de materiales

Seguridad en la entrega / correspondencia

¿Las oficinas de LT/los salones de juntas se barren

¿Los salones están físicamente protegidos según el estándar


¿Hay otros servicios localizados, es decir, ¿Está restringido el acceso al lugar de almacenamiento de


¿Hay un campeón de INF SEC y se entienden y siguen las ¿Existe un procedimiento de destrucción certificado para

¿Regularmente se verifican las impresoras en busca de ¿Las impresoras se encuentran en las áreas públicas? En tal

¿Los documentos se controlan y destruyen según se ¿Se almacenan adecuadamente todos los materiales


¿La oficina del CEO/LT se puede cerrar con llave para prevenir ¿Los guardias de seguridad patrullan las áreas de oficina

¿Los cajones/archivadores se cierran con llave durante las ¿Hay ascensores de servicio? En caso afirmativo, ¿se ¿Están cerradas con llave los gabinetes durante horas no ¿Los departamentos están separados?

Información sobre seguridad y destrucción

Servicios críticos/cuartos de comunicación; en cada caso

¿Los recepcionistas cuentan con instrucciones claras escritas ¿Existe un lugar separado para revisar a los visitantes? ¿Hay baños en el área pública o en el espacio de la


¿Existe un área de oficina de recepción separada? En caso

¿El área del vestíbulo está cubierta por CCTV? ¿La recepción cuenta con un botón de pánico? ¿La recepcionista se sienta en en lado protegido del ¿Hay un intercomunicador/teléfono externo para contactos

¿Los empleados portan su identificación en un lugar visible ¿Existe zonificación de oficinas? (es decir, poder cerrar áreas

¿Existe un sistema de identificación visual (ventana lateral, ¿El uso del ascensor está controlado? ¿Se puede tener acceso al ascensor o a las escaleras sin tener Están funcionando los procedimientos para manejar el

¿Todas las puertas de entrada no públicas están cerradas y ¿Para edificios con múltiples arrendatarios, el vestíbulo ¿Hay presencia de un agente de seguridad en el vestíbulo?

Oficina interna

¿Hay alumbrado disponible como respaldo o en caso de

• en las áreas de vehículos/parqueadero? ¿Las luces se operan automáticamente en:• el perímetro?• en las áreas críticas?

• en las entradas/puertas?

Si terceros/visitantes tiene acceso a áreas reservadas, ¿se les Total de la sección


¿El acceso público al edificio es sólo por el vestíbulo Vestíbulo principal

¿Los visitantes visitan el lugar rutinariamente? En caso

¿Los visitantes sacan citas para visitar al empleado anfitrión?

¿Se registran los datos de los visitantes? (hora de ¿Se acompaña al visitante mientras se encuentra en el lugar? ¿Se utiliza un sistema de identificación para visitantes? En ¿Cuenta con un sistema para revisar al visitante/bolsos en

Total de la secciónPuntaje Total Posible

¿Las ventanas en áreas críticas tienen un estándar y

¿Se ha instalado y utilizado un sistema de intercomunicación ¿Se emplea un sistema de control de acceso?

Asuntos interiores y controles – terceros/visitantes

¿Qué clase de vidrios hay instalados? ¿La ventanería tiene una película contra fraccionamiento de ¿Tienen instaladas persianas contra bombas/explosiones?¿Es posible abrir las ventanas? ¿Todas las ventanas del primer piso tienen candados, rejas

Ventanas

• en las áreas críticas?

¿Hay alguien responsable de prender y apagar el alumbrado?

¿Hay puertas de seguridad utilizadas en el lugar para Total de la sección


¿Todas las puertas del perímetro están conectadas a un ¿Las puertas de salida de emergencia en caso de incendio ¿Las puertas externas cuentan con pasadores de bisagras ¿Las puertas están acondicionadas para que se dispare la

PuertasPuntaje Total Posible

¿Existe un programa de mantenimiento adecuado? ¿Los controles del alumbrado son inaccesibles para personal ¿El nivel del alumbrado es adecuado para sustentar un buen ¿Los artefactos del alumbrado son impermeables?

• en las entradas/puertas? • en las áreas de vehículos/parqueadero?


¿Existe un procedimiento en caso de falla?

¿Todos los colectores de aguas lluvias, líneas de productos y

¿El alumbrado del perímetro tiene un suministro de energía

¿El parqueadero es seguro?; Describir los arreglos¿El parqueadero está iluminado, y si lo está, la iluminación se ¿Se controla el acceso al parqueadero en la entrada?

¿Los pases de los vehículos están codificados para diferenciar

¿Se cierra el parqueadero después de las horas de oficina? ¿Se controla el acceso desde el parqueadero al edificio

¿El perímetro del edificio se vigila diariamente (tanto en el

¿El PID cubre totalmente el perímetro?

¿Se podan con frecuencia los árboles y arbustos cercanos al ¿Las áreas aledañas al edificio se mantienen libres de

¿Los materiales sensibles se filtran de la vista pública?

¿El perímetro del lugar ha sido inspeccionado para identificar ¿La parte inmediatamente exterior del edificio está

¿Existe algún sistema instalado que Detecte la Intromisión al

¿Hay una salida de emergencia en la cerca/pared del ¿cuántas puertas/barreras de acceso rutinario existen?

Todas las activaciones de la alarma contra intrusos están • Compañía de Seguridad /Monitoreo de Alarmas

¿Se permite parquear vehículos contra la pared del perímetro

¿La cerca/pared cuenta con alambre en la parte superior o

¿La cerca/pared esta libre de hundimientos o erosión

¿Todas las ventanas exteriores han sido tratadas con una

Número de empleados en el lugar

Si el techo del edificio proporciona acceso desde y hasta

Si existe una cerca,¿ es esta sencilla, doble con áreas


¿Se han revestido con endurecedor las zapatas del piso?

¿La cerca tiene instalada la electricidad?

¿Tiene un informe actualizado de su Unidad de Reducción de

Riesgos asociados

Ciudad principal

Otros

Alumbrado

Adyacentes o cercanos a un lugar de alto riesgo por ej.

¿Los edificios alrededor sobresalen del perímetro? ¿Los paraderos/estaciones de transporte público están ¿Existe un lugar despejado /zona estéril entre las

¿El perímetro está cubierto con CCTV? Total de la sección

• Personal de Guardia• No se monitorea ¿Existe un procedimiento para responder ante las alarmas?

¿Tenemos material/edificios cerca al perímetro que podría

Existe un sótano en el edificio para parquear autos (en caso ¿Existe un lugar de parqueo exterior? (En caso afirmativo ¿Qué tan cerca del edificio quedan las bahías de parqueo?

¿El área del parqueadero está monitoreada con cámaras ¿Se patrulla regularmente el parqueadero y se verifican los


¿Hay parqueaderos diferentes para empleados y visitantes? ¿Se verifican todas las identificaciones antes de permitir


Si no hay cerca permanente ¿hay espacio para colocar una

Descripción del lugar: Oficina principal, Oficina pequeña,

Auditor: Franklin Rendon Sanchez CC.71765288


Propiedad de Kimberly o arrendada

Vigilancia

Seguridad electrónica - Alarma contra intrusos

¿Las oficinas se cierran durante ausencias de personal/en la

¿Existe una política clara de escritorio que funcione? ¿La CCTV opera en el ambiente de oficina?

¿El acceso por la escalera está controlado?

¿La cerca/pared se encuentra en buen estado de reparación?

Industrial o lugar empresarial

Edificio de múltiples arrendatariosUna única ocupación

¿quién opera el sistema? ¿El sistema PA se utiliza para asuntos de seguridad?

Lugar indicar más de uno según sea necesario

¿El alumbrado es suficiente como para alumbrar todas las ¿Elalumbrado se encuentra adecuadamente instalado en:


¿Se puede cerrar/aislar el área del parqueadero en

¿Las ventanas externas de algún edificio en el perímetro está

¿La responsabilidad de verificar que todas las ventanas estén

¿Todo el PID se encuentra en el orden de trabajo en todos los

¿Las bajantes de drenaje han sido protegidas con pintura anti

¿La ronda de inspección de la noche se lleva a cabo para

• el perímetro?

Adyacente o cercano al área de alto riesgo natural por ej. Es un área con altas tasas de delitos debido a generadores

Diseño de seguridad del perímetro

Parqueaderos de automóviles e información del vehículo

¿La cerca/pared está libre de materiales apilados y maleza

Aspecto: Sótano o primer piso (por lo tanto en riesgo de ¿Existe un techo plano contiguo?¿Existe una escalara exterior de emergencia? En caso ¿El edificio tiene una mala integridad estructural? ¿Existe un derecho de vía pública / en la propiedad?

¿Está el perímetro protegido con una cerca/pared/barrera?


1 1 1 1 1 1 1 1

A B C D E F G H

1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L M N Ñ O P Q R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8

1 1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L M N

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L M N Ñ O P Q R

1 1 1 1 1 1 1 1 1

A B C D E F G H I

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L M N Ñ

1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L M

1 1 1 1 1 1 1

A B C D E F G

1 1 1 1 1 1

A B C D E F

1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L M N Ñ O P

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D R F G H I J K L M N Ñ O P Q

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1


1 1 1 1 1 1 1 1 1 1 1 1 1 1 1


1 1 1 1 1 1

A B C D E F

1 1 1 1 1 1 1 1 1 1 1

A B C D E F G H I J K

1 1 1 1

A B C D

1 1 1 1

A B C D

1 1 1 1 1 1

A B C D E F

1 1 1 1 1 1 1 1

A B C D E F G H

1 1 1 1 1 1 1

A B C D E F G

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

H

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

H

I

J

K

L

0

0,2

0,4

0,6

0,8

1A

B CD

EF

G

H

I

J

K

L

MN

ÑO

PQRST

UV

W

X

Y

Z

A1

A2

A3

A4A5

A6A7 A8

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

H

I

J

K

L

M

N

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

H

IJK

L

M

N

Ñ

O

P

Q

R

0

0,2

0,4

0,6

0,8

1A

B

CD

E

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

0

0,2

0,4

0,6

0,8

1A

B

C

D

EF

G

H

I

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

HI

J

K

L

M

N

Ñ

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

GH

I

J

K

L

M

0

0,2

0,4

0,6

0,8

1A

B

C

DE

F

G

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

H

I

J

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

HIJ

K

L

M

N

Ñ

O

P

0

0,2

0,4

0,6

0,8

1A

B

C

D

R

F

G

H

IJ

K

L

M

N

Ñ

O

P

Q

0

0,2

0,4

0,6

0,8

1A

BC

D

E

F

G

H

I

J

K

LM

NÑOPR

S

T

U

V

W

Z

Y

Z

A1A2

A3

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

HI

J

K

L

M

N

Ñ

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

HI

J

K

L

M

N

Ñ

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

FG

H

I

J

K

0

0,2

0,4

0,6

0,8

1A

B

C

D

0

0,2

0,4

0,6

0,8

1A

B

C

D

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

0

0,2

0,4

0,6

0,8

1A

B

C

D

E

F

G

H

0

0,2

0,4

0,6

0,8

1A

B

C

DE

F

G

0

0,2

0,4

0,6

0,8

1

1

A B C D E F G H

0

0,2

0,4

0,6

0,8

1

1

A B C D E F G H I J K L

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1

A B C D E F G H I J K L M N Ñ O P Q

R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1

A B C D E F G H I J K L M N

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1

A B C D E F G H I J K L M N Ñ O P Q R

0

0,2

0,4

0,6

0,8

1

1

A B C D E

0

0,2

0,4

0,6

0,8

1

1

A B C D E F

0

0,2

0,4

0,6

0,8

1

1

A B C D E F G H I

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1


0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1

A B C D E F G H I J K L M

0

0,2

0,4

0,6

0,8

1

1

A B C D E F G

0

0,2

0,4

0,6

0,8

1

1

A B C D E F

00,10,20,30,40,50,60,70,80,9

1

1

A B C D E F G H I J

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1

A B C D E F G H I J K L M N Ñ O P

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1

A B C D R F G H I J K L M N Ñ O P Q

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1

A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1


0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

1


0

0,2

0,4

0,6

0,8

1

1

A B C D E F

00,10,20,30,40,50,60,70,80,9

1

1

A B C D E F G H I J K

0

0,2

0,4

0,6

0,8

1

1

A B C D

0

0,2

0,4

0,6

0,8

1

1

A B C D

0

0,2

0,4

0,6

0,8

1

1

A B C D E F

0

0,2

0,4

0,6

0,8

1

1

A B C D E F G H

00,10,20,30,40,50,60,70,80,9

1

1

A B C D E F G

1 1 1 1 1

A B C D E

1 1 1 1 1 1

A B C D E F


modelos de gestion del riesgo

Education