P= Probabilidad
Clausula Objetivo
1.1.0
1.1.1
1.1.2
Cumplir programa de auditoria a AN
1.3.0
1.4.1
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
Crear un procedimiento para la selección de Asociados de Negocios, que formaran parte de la lista de proveedores.
Disponer del 100% de la copia del certificado BASC de los Asociados de Negocios que estan certificados BASC.
Tener el 100% de los acuerdo de confidencialidad firmado por el proveedor que no cuente con certificado BASC, contemplando los aspectos de seguridad que debe cumplir.
1.1.3, 1.2.1, 1.2.2
Disponer de copia de todos los certificados de participación en programas de seguridad de los asociados de negocios
Que el 100% de los transportistas contratados o subcontratados firmen y cumplan con acuerdo de seguridad.
1.4.2
1.5.0
1.6.0
Monitoreo y verificación 100 % del manejo de la carga por parte del trasportista.
Investigar la totalidad de los AN , y completar formularios.
Detectar incidentes de seguridad de manera preventiva.
I= Impacto C= Calificación
Indicadores de Gestión Riesgo
Proveedor no confiable o corrupto
Que contaminen la mercancia
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
Procedimiento creado, y Cantidad de proveedores con expedientes completos vs lista de proveedores.
Asociado de negocio con actividades ilicitas (Lavado de dinero, empresa fantasma)
Asociado de negocio con incumplimiento en los sistemas de seguridad.
Cantidad de certificados BASC en expedientes Vs cantidad de asociados certificados.
Asociados de negocios con actividades ilicitas (Lavado de dinero, empresa fantasma)
Empresa con incumplimiento en los sistemas de seguridad.
Cantidad de acuerdos firmados en expedientes Vs cantidad de asociados no certificados. Que DeRoyal sea utilizada como canal
de actividad Fraudulenta
Qty auditorias realizadas vs auditorias programadas. Qty de no conformidad detectadas.
Empresa con incumplimiento en los sistemas de seguridad.
Que dentro de la empresa de los asociados de negocios se esten llevando a cabo actividades sospechosas por los empleados.
Asociados de negocios con actividades ilicitas.(Lavado de dinero, empresa fantasma)
Cantidad de copia de certificados de participacion en programa de seguridad en expedientes, vs lista de proveedores.
AN con incumplimiento en las leyes. AN sin sistema de seguridad.
Cantidad de acuerdos firmados en expedientes Vs cantidad de transportista que trabajan para la empresa.
Que el transportista se deje influenciar para participar en alguna situacion ilegal.
Que roben o extraigan alguna mercancia al contenedor
Que la carga sea violada o secuestrada.
incidentes de seguridad relacionado a AN
Cantidad de llamadas realizadas, conocimiento del estatus o ubicación del contenedor por parte de Dep. De Importación y exportación
Cantidad de fichas de asociados de negocios completa Vs cantidad total de asociados de negocios
Empresa de asociados de negocio ilegal, violación de las leyes.
Involucrar a la empresa en cualquier actiovidad illegal que este llevando el asociado de negocio
CausaValoración
Tipo de RiesgosP I C
4 4 16 Intolerable
5 5 25 Intolerable
4 4 16 Intolerable
5 5 25 Intolerable
4 4 16 Intolerable
4 4 16 Intolerable
4 4 16 Intolerable
4 4 16 Intolerable
4 4 16 Intolerable
5 5 25 Intolerable
5 5 25 Intolerable
4 4 16 Intolerable
4 4 16 Intolerable
Falta de Sistemas de seguridad o identificación con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Viloción de las ley de seguridad.
Falta de Sistemas de seguridad o identificación con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Viloción de las ley de seguridad.
Empleomanía deshonrada o perfil de baja reputación. Dueños dedicados a actividades corruptas.
Falta de sistemas de seguridad, No conformidades en los sistemas de seguridad. Mala selección del personal. Empresa falsa.
Que los asociados de negocios no tengan ningún certificado de seguridad, falta de seguimiento a el sistema de seguridad, certificados falsos, o vencido.
Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa.*Que no existan medidas de seguridad.
4 4 16 Intolerable
4 4 16 Intolerable
4 4 16 Intolerable
Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa. Que no existan medidas de seguridad.
Empresa dedicada a negocios fraudulentos.
Empresa dedicada a negocios fraudulentos.
Plan de correccion inmediata
Manejo de Acciones Correctivas
Manejo de Acciones Correctivas
Manejo de Acciones Correctivas
Plan de prevención Plan de correccion para la continuidad de negocio
Procedimiento de Evaluación y seleccion de Asociados de Negocios
Comunico a las autoridades especificas
Completar la Tabla de Criticidad para identificar los Asociados de Negocios Criticos.
Procedimiento de Auditoria a los Asociados de Negocios
Comunico a las autoridades especificas
Programar Charlas de Sensibilizacion para los Asociados de Negocios.
Llevar a cabo analisis de riesgos a cada uno de los asociados de negocios criticos.
Comunico a las autoridades especificas
Comunico a las autoridades especificas
revisiones periodicas de la practica de seguridad de los AN, con el fin de detectar y corregir posibles fallos .
Comunico a los duenos del Negocio y/o Autoridades correspondientes
Comunico a las autoridades especificas
Comunico a los duenos del Negocio y/o Autoridades correspondientes
Comunico a los duenos del Negocio y/o Autoridades
correspondientes
Comunico a las autoridades especificas
Comunico a las autoridades especificas
Comunico a las autoridades especificas
P= Probabilidad
ClausulaObjetivo
2.1.1 Cero carga contaminada
2.1.2
2.1.2
2.1.3
2.5
2.5
2.6
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
Cumplir procedimiento para el correcto llenado de los documentos al momento de sellado para mantener la integridad de los
contenedores y furgones.
Verificación 100 % de los manifiestos y los sellos.
Monitorear la ruta de los contenedores desde la salida de la fabrica hasta la llegada al
puerto.
2.2; 2.2.1; 2.2.2; 2.3;
2.4
Asegurar el correcto llenado de todas las listas de chequeo para la inspección del
contenedor, furgón o remolque, camión o Tractor.
Que 100 % de la numeración de los sellos esten de acuerdo a los números asignados en
los manifiestos.
Evaluar las condiciones físicas y control en el manejo de todos los sellos de seguridad
recibidos.
Asegurar el acceso al lugar de almacenaje o espera para envío de los contenedores y
fugones.
I= Impacto C= Calificación
Indicadores de Gestión Riesgo
Cierre de fabrica
Retención de contenedor
Retraso de entrega
Aumentos de números de incidentes.
Carga contaminada.
Carga contaminada
Retención por las autoridades
Verificación 100 % de los sellos entregados.
Pérdida de tiempo
Robo de sellos para alguna acción ilícita
Carga contaminada
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
Contenedores contaminados entre el total de contenedores despachados.
Investigación por parte de la DGA, DNCD y demás autoridades pertinentes
Verificar que el procedimiento fue creado e implementado en un lapso de 6 meses
Discrepancia encontradas entre cantidad de documentos llenados y los sellos de los
mismos.
Monitorear los contenedores cada 1 hora via telefono hasta la llegada al puerto.
Verificación 100 % de la cantidad de despachos entre la cantidad de formularios o listas de chequeo. Cuantificar las anomalias
que se presentan.
Verificación de la mercancia en caso de retención
Cantidad de despachos entre los sellos colocados, cero discrepancia entre sellos y
manifiestos.
Perdida de tiempo para corregir la documentación.
Verificación de las cámaras para detectar cualquier anomalía, cantidad de furgones
entre cantidad de listas de chequeo.
Violación de la integridad de los contenedores.
Verificación de las cámaras para detectar cualquier anomalía, cantidad de furgones
entre cantidad de listas de chequeo.
CausaValoración
Tipo de RiesgosP I C
5 5 25 Intolerable
3 5 15 Alto
5 2 10 Medio
2 3 6 Bajo
3 3 9 Medio
2 4 8 Medio
4 5 20 Intolerable
4 4 16 Intolerable
4 4 16 Intolerable
3 2 6 Bajo
2 2 4 Bajo
2 5 10 Medio
2 4 8 Medio
Soborno, falta de identificación con la empresa, falta de entrenamiento.
Falta de entrenamiento al personal encargado, poco tiempo disponible para
hacer el manifiesto, descuido del empleado encargado, falta de inspección
al documento.
Falta de entrenamiento al personal encargado, poco tiempo disponible para
hacer el manifiesto, descuido del empleado encargado, falta de inspección
al documento.
Falta de seguimiento al chofer. Pérdida de comunicación por puntos donde no hay
señal.
Falta de motivación en el trabajo, negligencia de la persona encargada, falta de entrenamiento, falta de conciencia en
el llenado de la lista de chequeo.
Error de quien llena el manifiesto, manipular más de un sello y manifiesto a
la vez.
Cambio de autoridades gubernamentales y poco entrenamiento, descuido de las
personas encargadas.
Contenedor vacío a espera de ser llenado, ahorro en costos de transportacón,
logística del transportista.
2 3 6 Bajo
Contenedor vacío a espera de ser llenado, ahorro en costos de transportacón,
logística del transportista.
Plan de correccion inmediataPlan de prevension Plan de correccion para la continuidad de negocio
Seguimiento a todos los procedimientos ya
establecidos para prevenir carga contaminada.
Tomar acción sobre la causa raíz.
Auditorías mensuales a los documentos
Informar partes involucradas, reentrenamiento,
amonestación
Concientización al personal encargado de llevar a cabo
esta acción.
Notificar las autoridades pertinentes y corregir el error.
Crear formato de seguimiento para documentar cada punto
de la ruta.
Reentrenamiento, amonestación
Auditorías periódicas a los documentos y listas de
chequeo.
Reentrenamiento, amonestación
Manipulación de un sello y un manifiesto a la vez.
Notificar las autoridades pertinentes y corregir el error.
Inspeccionar al 100% al momento de recibir los sellos
Notificar las autoridades pertinentes y corregir el error.
Cámaras de seguridad y verificación del espacio de
almacenaje.
Evaluar la seguridad actual y su confiabilidad.
Cámaras de seguridad y verificación del espacio de
almacenaje.
Evaluar la seguridad actual y su confiabilidad.
P= Probabilidad
Clausula Objetivo
3.1.2
3.1.3
3.2.2
3.2.3
3.2.2
3.4
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
3, 3.1.1, 3.3.1
Toda persona debera estar autorizada, identificada y regristrada al momento de ingresar a las instalaciones.
Mantener el personal solo en las areas en donde realice sus funciones especificas.
Cumplir procedimientos para la entrega , devolucion de dipositivos de acceso a la empresa.
3.2, 3.2.1, 3.3.1
Todo visitante debe presentar una identificacion vigente con fotografia al momento de ingresar a las instalaciones.
Acompañar y controlar todo visitante en su permanencia en la empresa
Todo visitante debe mantener en un lugar visible su identificacion personal
Disponer de un responsa ble para examinar cada paquete recibido antes de permitir su entrada a las instalciones
Asegurarnos de que el Parque cumpla con la inspeccion y registro de todos los vehiculos y personas que entran a nuestras instalaciones
3.4.2
3.5
Todos los contenedores que se utilicen estaran en condiciones optimas para su uso.
Crear procedimientos para acentar la identificacion y forma de dirigirse a personas no autorizadas o no identificadas dentro de las instalaciones, segun la circunstancias
I= Impacto C= Calificación
Indicadores de Gestión Riesgo
paquetes recibidos / paquetes examinados
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
Cantidad de personas dentro de la empresa/ cantidad de personas autorizadas, identificadas y registradas diarimente.
Acceso de personal no autorizado a las instalaciones.
Cantidad de personas que trabajan en el area /cantidad de personas que accesan al area
Acceso a personas que no desempeñan ninguna funcion en el areas criticas.
Cantidad de empleados asentados con entrega y devolucion de dipositivos vs Cantidad de personas con dispositivos de acceso.
Que personas despedidas tengan dispositivos de entrata como carnet, t-shirt, llaves etc.
Cantidad de identificaciones en la resepcion / cantidad de visitantes dentro de la empresa.
Entrada de personas con identificacion falsa.
Cantidad de visitantes sobre cantidad de visitantes acompañados
Permanencia de visitantes no acompañados dentro de la empresa y entrada a areas controladas.
Cantidad de visitantes sobre cantidad de visitantes con identificacion visible
Entrada de visitantes con identificacion no visible a las instalaciones o no identificados.
Entrada de asuntos ilicitos a la compañia.
Cantidad de vehiculos y personas que entran a las instalaciones sobre la cantidad de vehiculos y personas inspeccionadas y registradas
La entrada de personas no autorizadas y vehiculos con cargas ilicitas dentro del parque.
Cumplir 100 % con el Procedimiento
El 100 % de los contenedores deben de ser revisados y documentarse antes de utlizarse.
Uso de contenedores no aptos para el transporte de la mercancia.
La entrada de personas no autorizadas dentro de la empresa.
CausaValoración
Tipo de RiesgosP I C
5 5 25 Intolerable
5 4 20 Intolerable
5 4 20 Intolerable
5 5 25 Intolerable
5 4 20 Intolerable
3 3 9 Medio
2 5 10 Medio
3 5 15 Alto
falta de inspeccion en la puerta principal, personas que se han llevado los carnets de identificacion de visitantes, falta de comunicación entre el personal del parque y la compañía.
instrucciones no claras sobre la prohicion de entrada a ciertas areas, desobediencia de los empleados.
falta de registro y control de entrega o devolucion de dipositivos ,violacion al procedimiento llenando registros sin exigir la entrega del disposotivo.
personas que quieren sustraer algo de la empresa, alguien que quiere hacerle un daño fisico a un empleado,persona con intencion de introducir en la empresa alguna mercancia ilegal.
exceso de confianza en los visitates,algun complice dentro de la empresa.
cantidad inapropiada de dispositivos de identificacion,exceso de visitantes,poca informacion a los visitantes sobre el uso del carnet.
una persona en la compañía con malas intenciones,sabotaje a mercancias que llegan a la compañía,error en los paquetes recibidos.
Falta inspeccion en la entrada,inspeccion deficiente en la misma.cargas ocultas a proposito dentro de vehiculos carteras o cajas.
2 4 8 Medio
3 3 9 Medio
contenedores defectuosos que llegan a la empresa,falta o deficiencia de la inspeccion de los contenedores
personas que entran a la compañía por permicion de algun empleado sin seguir los procedimientos.
Plan de correccion inmediataPlan de prevension Plan de correccion para la continuidad de negocio
todo empleado de la compañía tendra un carnet de identificacion con foto y que tendra que tener visible,aa todo visitante se le solicitara un documento de identificacion con foto y vigente el cual todo empleado debera mantenerse en el area donde desempeñe sus funciones,si se necesita su colaboracion en otro lugar debera ser notificado al recursos humanos,los empleados que Existira un responsable de los registros de entrega y devolucion,se llevara un control realizando auditorias a los epedientes del personal confirmando los dispositivos que tenga o que halla tenido.se le pedira a toda persona que accese ala compañía una identificacion vigente con fotografia.
para un visitante accesar a la empresa debera hacerlo en compañía de un empleado autorizado.
dar claras instruciones del uso obligatorios de los carnets dentro de la compañía,monitorear los visitantes para comprobar el uso debido del carnet.solo personas autorizadas podran recibir paquetes en la compañía y deberan notificarlo antes de recirlo,existira un responsable de recibir los paquetes .dar seguimiento al control de entrada, monitoreando y confirmado el seguimiento a los procedimientos establecidos.
el personal de embarque se encargara de inspeccionar los contenedores y autorizar su usu y esta inspeccion se acentara en un documento de chequeo que sera archivado junto a los papeles del cada embarque.
P= Probabilidad
ClausulaObjetivo
4.2.1
4.2.2
4.2.3
4.2.5
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
4.1.1 4.1.1.1
üDesarrollar procedimiento para evaluar a los candidatos con posibilidades de empleo. (pre-empleo) 100% Empleados confiables
4.1.2 4.1.2.1
üVerificar 100% las referencias personales y laborales con la solicitud de empleo. üRealizar verificaciones periódicas de los empleados actuales.
4.1.3 / 4.2.7 4.1.3.1
üAnexar documentacion a los expedientes de los empleados üMantener actualizados los expedientes del personal(archivo fotográfico, datos básicos, visitas domiciliares)entre otros
üVerificar e investigar 100% los antecedentes penales del personal segun legislacion local
üActualizar datos basicos y antecedentes minimo una vez al año
üGarantizar la actualización de las afiliaciones a instituciones de seguridad social y demás registros legales de orden laboral
4.2.4 4.2.4.1
üDesarrollar procedimiento para realizar pruebas de alcohol, drogas y otras adiciones Realizar prueba de alcohol, drogas y otras adiciones a personal de puestos criticos
üDesarrollar programa de educacion: entrenamiento y avisos de manera continua
4.3.1
4.2.6 4.2.6.1
üHacer visita al domicilio al 100% del personal en posiciones criticas. üActualizar visita cada dos años al personal de posiciones criticas.
üDesarrollar procedimiento de retiro y eliminacion de permiso de acceso a las instalaciones del personal despedido.
4.3.2 4.3.2 .1
üCrear sistema de control para el suministro, manejo y devolucion de uniformes, carnets y otros. üRecuperar las pertenencias de la empresa al momento de retirar el empleado.
I= Impacto C= Calificación
Indicadores de Gestión Riesgo
Carta de buena conducta Personal no confiable
Listado de empleados con los expedientes Personal no confiable
Multas, recargos y demandas
Personal propensos a caer en vicios
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
vVerificar informacion y requisito Basc vVerificacion datos reales
wFalsedad de datos Informaciones erroneas
vVerificar y cotejar con los expedientes de los empleados (listado de empelados)
wInformaciones falsas y personal contaminado. wIncumplimiento de requisitos y politicas establecidas, Fuga de Información, Suplantación de identidad, Demora en la reacción ante novedades.
vListado de empleados Deficiencia en las informaciones delm personal
Registros y pagos mensuales de la TSS, ARL, ISR, SISALRIL e Infotep
Cotejar con los documentos requerido por la norma Basc y Listado de empleados
Personal bajo influencia del alcohol, drogas y otras adiciones
Listado de asistencia a cursos, sondeos en los murales y areas generales
Falta de control en los procesos
Verificacion del listado de los empleados vs posiciones criticas
Incumplimiento de requisitos y politicas establecidas, Fuga de Información, contaminación de la carga, hurto
Listado de documentos a desarrollar por el estandar
Listado de entrega de pertenencias de la empresa (desarrollar formulario)
Actividades ilicita y delincuenciales fuera de la empresa
CausaValoración
Tipo de RiesgosP I C
5 4 20 Intolerable
5 5 25 Intolerable
5 5 25 Intolerable
Documentacion falsas5 5 25 Intolerable
Actividades ilicitas
5 5 25 Intolerable
Cierre del negocio
5 4 20 Intolerable
Riñas, Robo, Incidentes, etc.
5 5 25 Intolerable
Personal desinformado
5 4 20 Intolerable
Plan de prevension
●Inconvenientes legales ●No conformindad
Elaboración de procedimientos para el reclutamiento de los posibles candidatos.
●Actividades ilicitas ●Posible negligencia del personal de RRHH
Elaboración de procedimientos para confirmación de las referencias y período de revisión de las mismas.
Data no real, actividades ilicitas y deficiencia en los procesos en el departamento de RRHH
Preparar Check List y cotejar documentación completa a los expedientes del personal incluyendo fotografía, visitas domiciliares, carta de buena conducta, entre otros.
Creación de procedimiento para la solicitud del papel de buena conducta.
Elaborar procedimiento sobre la revisión periódica de los expedientes de los empleados para verificar datos básicos y antecedentes.
Mantener al día las afiliciones a instituciones como TSS, ARL, una vez el empleado inicie sus labores. Verificar con los pagos mensuales.
Elaboración de procedimiento para la realización de pruebas de alcohol, drogas y cualquier adición sobre el personal periódicamente.
Preparar procedimiento sobre entrenamiento y capacitación continua del personal.
Personal con antecedentes
5 5 25 Intolerable
Negligencia del departamento de RRHH
5 5 25 Intolerable
Imagen de la empresa y demandas
5 5 25 Intolerable
Elaboración de procedimiento sobre la visitas domiciliarias y la frecuencias de las mismas en posiciones críticas.
Elaborarar procedimiento sobre el retiro y eliminación de permiso de acceso a las instalaciones del personal inactivo.
Elaborar procedimiento sobre retiro de objetos o suministros, al momento del retiro del ex-empleado
P= Probabilidad
ClausulaObjetivo
5.1
5.2
5.3; 5.4
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
Cumplir con los procedimientos de seguridad en la cadena de suministro relacionados a la integridad de
todos los procesos.
Verificar documentación recibida al 100 % de los asociados de negocio.
Completar correctamente los documentos de recepción y despacho de carga e informar sobre cualquier discrepancia de las mismas. Asi como
mantener evidencias de los procesos.
5.5; 5.5.1; 5.5.2; 5.5.3;
5.5.4
Segregar materiales de empaque y materias primas de acuerdo a su país de origen.
I= Impacto C= Calificación
Indicadores de Gestión Riesgo
Incumplimiento al procedimiento
Puntos de auditorias.
Manifiesto entre la carga fisica. Contaminación del producto
Retención de la carga.
Mezclas
Violación a las regulaciones
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
Discrepancias encontradas en los procesos entre papeles auditados, carga almacenada entre despachos.
Investigaciones por errores y desconfianza
Verificación 100 % de listas de chequeo de recepción y despacho de carga entre las
discrepancias encontradas.
Falta de información para la trazabilidad
Verificar inventario de materia prima y empaque entre localizaciones asignadas.
Contaminación de sustancias precursoras.
CausaValoración
Tipo de RiesgosP I C
3 4 12 Alto
2 3 6 Bajo
3 3 9 Medio
2 3 6 Bajo
3 2 6 Bajo
2 2 4 Bajo
Falta de entrenamiento, desmotivación.
2 2 4 Bajo
2 2 4 Bajo
2 4 8 Medio
0 Tolerable
Falta de entrenamiento, falta de seguimiento, descuidos.
Descuido de quien llena los manifiestos, decuido de quien reciba.
Descuido de la persona encargada, falta de entrenamiento.
Plan de correccion inmediataPlan de prevension Plan de correccion para la continuidad de negocio
Auditorías periódicas a los documentos que aseguren el
correcto llenado de los mismos
Notificar las autoridades pertinentes y corregir el error.
Comunicar errores a los asociados de negocios y
sugerir mejoras.
Notificar los asociados de negocios.
Concientización al personal encargado de llevar a cabo la operacion y tomar acciones
correctivas en caso de discrepancias.
Notificar (cuando aplique) a los asociados de negocios y
corregir los documentos con discrepancias.
Delimitar e identificar correctamente las áreas
designadas a dichos productos
Notificar al departamento encargado para que corrija el
error.
P= Probabilidad
ClausulaObjetivo
6.3 Asignar areas especificas para parqueos de vehiculos
6.6
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
6.1 , 6.1.1 y 6.1.2
Que nuestros productos terminados esten asegurados y protegidos ante cualquier contaminación.
6.2, 6.2.1 y 6.2.2
Asegurar el control al 100 % de las entradas y salidas a las instalaciones, tomando en cuenta los criterios de seguridad industrial.
6.4, 6.4.1, 6.4.2, 6.5 ,
6.5.1, 6.5.2 y 6.5.3
Asegurar todas posibles entradas a las instalaciones impidiendo el acceso al interior de la planta .
Mantener la ilumincacion adecuada y requerida en la compañia y sus alrededores.
6.7, 6.7.1 y 6.7.2
Supervisar y monitorear constantemente las instalaciones para prevenir el acceso a las areas criticas de personal no autorizado
6.8.1
6.8.2
6.8.3
6.8.4, 6.8.6
6.8.5
6.8.7
Asignar una persona responsable del sistema de seguridad.
Contar con un plano que indique la ubicacion de las areas sensibles
Contar con areas especificas y controladas para los lockers de los empleados.
Contar con un servicio de seguridad que cumpla con nuestros requerimientos las 24 hrs del dia.
contar con un sistema de comunicacion efectivo entre los involucrados en el sistema de seguridad
Contar con un procedimiento de seguridad para preservar la integridad del personal y las instalaciones
I= Impacto C= Calificación
Indicadores de Gestión Riesgo
Carga contaminada
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
100 % de los contenedores lleguen libre de contaminacion.
cantidad de entradas y salidas registradas / cantidad de entradas y salidas.
Acceso de personal no autorizado a las areas criticas.
cantidad de parqueos disponibles sobre la cantidad de vehiculos a estacionar.
Personal no autorizado cerca del area de carga,con facilidad de colocar cargas ilicitas en el contenedor.
Toda persona que entre a la compañia sea autorizada y en horario laborable
Entrada de personal no autorizado y mal intencionado a la empresa
Cantidad de lamparas colocadas / las cantidad de lamparas necesarias funcionando.
Falta de iluminacion por lamparas defectuosas o por ausencia de las mismas facilitando el acceso de personas con malas intenciones.
100 % de los elementos de seguridad esten funcionando constantemente.
Acceso de personal no autorizado a las areas criticas.
Cumplir al 100% las funciones del sistema de seguridad
Falta de seguimiento al sistema de seguridad. Daños a al personal o a la compañía.
Cantidad de planos ubicados /cantidad de areas sensibles
Dificultad en el proceso de evacuacion en caso de una emergencia o evento. Desconocimientos de la ubicación de las areas sensibles
100% de monitoreo en el area de los lockers.
Que algun empleado guarde o almacene mercancia ilicita dentro de las instalaciones.
Cumplimiento al 100 % de los requerimientos
Permitir acceso a personal no autorizado
Funcionamiento al 100% de los equipos de comunicacion.
Falta de comunicacion al momento de una eventualidad o emergencia
Todos los procedimientos esten establecidos y los dispositivos de accion y alerta esten funcionando al 100%
Alta probabilidad de daños al personal o las instalaciones
CausaValoración
Tipo de RiesgosP I C
5 5 25 Intolerable
5 5 25 Intolerable
5 4 20 Intolerable
4 5 20 Intolerable
3 5 15 Alto
5 5 25 Intolerable
MERCANCIA EXPUESTA, AREA DE CARGA SI RESTRICCION DE ENTRADA, PERSONAS NO CONFIABLES EN EL AREA DE CARGA,FALTA DE UN RESPONSABLE DEL AREA.POCA VIGILANCIA.
falta de seguimiento a los visitantes,pocas puertas de emergencia versus la cantidad de empleados,puertas abiertas sin monitoreo adecuado.
que no existan parqueos suficientes,que no exista señal que prohiba el parqueo en el area de carga,falta de señalizacion de las areas de parqueo.
ventanas mal cerradas o poco seguras,descuido al cerrar las puertas, llave en manos de personas no confiables.
pocas lamparas en relacion al tamaño de la planta, falta de mantenimiento a las lamparas,sabotaje a las lamparas.
falta de videocamaras dentro y fuera de la empresa,sistema de grabado inadecuado,poco seguimiento y cumplimiento a los procedimientos y que las videocámaras no estén funcionando.
5 5 25 Intolerable
3 5 15 Alto
4 5 20 Intolerable
5 5 25 Intolerable
2 5 10 Medio
3 5 15 Alto
falta de brigadas de seguridad,ppersonal de las brigadas no entrenado,desconocimiento de los empleados de las rutas de evacuacion,falta de un plano que indique las areas sensibles,falta de seguimiento a los visitantes dentro de la empresa.
desconocimiento de salidas de emergencia, falta de orientacion frente a una emergencia y falta de señalización en las áreas sensibles .
poca seguridad y vigilancia en el area de lockers, personal dentro de la empresa con malas intenciones.
descuido en el proceso de chequeo en la entrada al parque.
falta de dispositivos de comunicación,deficiencia en los dispositivos,falta de entrenamiento en el uso de los dispositivos,desconocimiento sobre como comunicarse con las personas adecuadas.
falta de brigadas de evacuacion,miembros de las brigadas sin entrenamientosy/o conocimientos adecuados,falta de elementos necesarios a la hora de una emergencia.
Plan de correccion inmediataPlan de prevension Plan de correccion para la continuidad de negocio
construir una jaula para el manejo y almacenamiento de cargas ,que contara con una constante vigililancia,video camaras y un personal especifico debidamente depurado y entrenado.
verificar el cumplimiento del procedimiento de cargas,verificar quienes tubieron acceso al contenedor,reunion con el personal en busca de las causa del incidente.
hacer un acuerdo con el parque acordando los requisitos para permitir la entrada a la compañía,mantener todas las puertas de la empresa que permitan la entrada cerradas.mantener todos las areas de parqueos señalizados,poner señales de prohicion de parqueos cerca deñl area de carga.
las llaves estaran en manos de personal autorizado solamente,informar a los proveedores del horario especifico para recibirlos y no hacer excepciones,mantener iluminadas toda la empresa y sus alrededores,mantener camaras de vilancia activas 24 horas.crear un procedimiento para el chequeo diario del funcionamientto de todas las lamparas y mantener un registro actualizado del mantenimiento de las mismas.
habra un encargado de las areas criticas que sera responsable de del personal que entre a estas,todas las areas criticas contaran con videocamaras 24 horas para poder monitorear las constantemente,sera informado todo el personal de que solo personas autorizadas podran permanecer o acceder aestas areas.
dar seguimiento al sistema de seguridad,entrenar al personal sobre la preservacion de actos y acondiciones seguras,mantener bien entrenado a todo el equipo que compone las brigadas de seguridad.mantener un plano con la ruta de evacuacion visible en diferentes areas de la empresa,realizar simulacros de evacuacion para mantener al personal clarificado en cuanto a la ruta de evacuacion y en mantener camaras de seguridad en el area de lockers. Identificacion de usuario de lockers
informar al parque de los procedimientos especificos de la empresa para autorizar la entrada a las instalaciones.
mantener radios de comunicación en las puertas de emergencia,dar a conocer los numeros de telefonos de las autoridades pertinentes,mantener comunicados a los supervisores y sus numeros de telefonos sean conocidos por el personal de seguridad.contar con un sistema de seguridad al cual se le dara seguimiento constantemente,el persolnal perteneciente a las brigadas sera motivado y capacitado.
P= Probabilidad I= Impacto
Clausula Objetivo Indicadores de Gestión
7.1
7.1.1
7.2.1
7.2.3
7.3.1
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Que el 100% del personal tenga cuentas con contraseña segun privilegios establecidos
personal con conocimiento al procedimiento entre la cantidad de personal con acceso
Que el 100% del personal con acceso a equipos de computos tenga conocimiento del procedimiento y sea entrenado en el mismo
catidad de peronal entrenado entre total de personal con acceso
Que el 100% de los infractores tengan sus medidas diciplinarias.
cantidad de infracciones detentadas entre cantidad de infractores
Establecer politicas y normas de tecnologia de informacion , definir la responsabilidad del uso de computadoras dandolas a conocer mediante capacitacion
personal capacitado entre personal con acceso
Instalar software, anti virus y anti espia a todas las computadoras de la red y dar mantenimiento.
cantidad de computadoras con antivirus instalados entre cantidad de computadoras en la red
7.3.3Asegurar la realizacion diaria de los backup fuera de las instalaciones.
Cantidad de backups planificados entre reportes recibidos por el sistema via email......7/7 * 100% = 100%
C= Calificación
Riesgo CausaValoración
Tipo de RiesgosP I C
4 3 12 Alto
3 4 12 Alto
2 3 6 Bajo
3 4 12 Alto
3 4 12 Alto
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
acceso no autorizado a los sistemas informaticos, la de eliminacion y falcificacion de los archivos.
que las cuentas no sean individuales y que personas accedan con cuentas asignadas a otros
que por falta de conocimiento alguien comparta su clave y personas no autorizada pueda acceder a informacion confidencial
alteracion en la informacion critica del negocio
que se repitan las infracciones o se crea malestar de inseguriadad entre la poblacion
daños a la base de datos, fugas de informacion confidencial, irrespeto a las normas de seguridad, etc.
perdida o alteracion de informacion
que los empleados comentan faltas debido a la ausencia de politicas, normas y medidas diciplinarias
perdida de informacion, infiltracion en los sistemas, daños en las computadoras, manipulacion de informacion
uso inrresponsable de enternet y medios de almacenamientos externos
2 3 6 Bajoque en caso de que perdida informacion no se tenga una fuentes de respaldo
retraso y posible perdida de clientes
Plan de correccion inmediataPlan de prevenciónPlan de correccion para
la continuidad de negocio
Crear procedimientos para asignar cuentas individuales con cambio periodico de contraseña
poner en practica el procedimiento establecido
dibulgar a todo el personal que existe procedimientos para asignar cuentas y capacitar sobre el mismo
reentrenar y tomar medidas diciplinarias segun el manejo de procedimientos de acciones correctivas
Plan de sensibilizacion a todos los usuarios de computadoras
Poner en practica medidas diciplinarias
Plan de auditorias periodicas para asegurar el cumplimiento de los sistemas y procedimientos existentes.
Reentrenar sobre las politicas y normas de TI
Comprar e Instalar software, anti virus y anti espia.
Reevaluacion del software instalado
Comprar e Instalar software y Hardware para las copias de respaldo de los sitemas
Hacer revision del sistema de repaldo de datos en caso de que ocurra una anomalia.
P= Probabilidad
ClausulaObjetivo
8.1.1
8.1.2
8.1.3
8.1.4
8.1.5
8.1.6
¤ 1=Improbable¤ 2=Poco probable¤ 3=Moderado¤ 4=Probable¤ 5=Casi Cierto
ü Desarrollar programa de capacitacion para determinar y reportar amezas
üEntrenamiento al 100% de los empleados en los procedimientos de actividades sospechosas
Entrenamientos en los procedimientos de envio, recibo de cargas y correspondencia en las operaciones critica.
Seleccionar y entrenar el personal que administrara el SGCS Bussines Aliance Security Comerce (Descripcion de puestos)
Seleccionar y entrenar los empleados identificado en las areas criticas. (Almacen, Empaque y Embarque)
Implementar incentivo por desempeño al cumplimiento por metas establecidas
I= Impacto C= Calificación
Indicadores de Gestión Riesgo
Matriz de riesgos
Listado de empleados
Listado de empleados Operaciones ilícitas
Listado de empleados con los expedientes
Tareas programadas Personal desmotivado
¤ 1=Insignificante ¤ 2=Menor¤ 3=Moderado¤ 4=Mayor¤ 5=Catastrofico
Menor=0-4Medio=5-8Mayor=9-14No Aceptable=15-25
Personal no confiable, corrupcion institucional y privada
Verificar y cotejar con los expedientes de los empleados (listado de empelados)
Personal con falta de conocimiento de los riesgos y facil de contaminarse
Carga contaminada y/o transaciones ilegales
Personal no confiable, operaciones ilícitas
CausaValoración
Tipo de RiesgosP I C
4 5 20 Intolerable
4 4 16 Intolerable
Falta de conocimiento 5 5 25 Intolerable
No hacer una buena selección del personal
5 4 20 Intolerable
No hacer una buena selección del personal
5 5 25 Intolerable
Trabajo adicional
3 3 9 Medio
Negligencia del departamento de RRHH y Operaciones en no planificar la acción
●Actividades ilicitas ●Posible negligencia del personal de RRHH y Operaciones
Plan de correccion inmediataPlan de prevension Plan de correccion para la continuidad de negocio
Mantener un programa de capacitación revisado periódicamente
Mantener programa específico para el personal que maneja recibo y despacho de mercancía.
Programa de actualización en los procedimientos referentes a entrega y recibo de carga.
Mantener programa para informar sobre el sistema BASC y las mejoras continuas del mismo
Mantener un programa de reclutamiento con las especificaciones del personal en áreas críticas.
Elaborar un programa de incentivo como motivación para alcanzar objetivos en la implementación y desarrollo del sistema BASC.
Top Related