P= Probabilidad

¤ 1=Improbable
¤ 2=Poco probable
¤ 3=Moderado
¤ 4=Probable
¤ 5=Casi Cierto

Clausula Objetivo

Crear un procedimiento para la selección de Asociados de

1.1.0
Negocios, que formaran parte de la lista de proveedores.

Disponer del 100% de la copia del certificado BASC de los

1.1.1
Asociados de Negocios que estan certificados BASC.

Tener el 100% de los acuerdo de confidencialidad firmado por

1.1.2 el proveedor que no cuente con certificado BASC,
contemplando los aspectos de seguridad que debe cumplir.

1.1.3,
1.2.1, Cumplir programa de auditoria a AN
1.2.2

Disponer de copia de todos los certificados de participación en

1.3.0
programas de seguridad de los asociados de negocios

Que el 100% de los transportistas contratados o

1.4.1
subcontratados firmen y cumplan con acuerdo de seguridad.
 Monitoreo y verificación 100 % del manejo de la carga por
1.4.2
parte del trasportista.

1.5.0 Investigar la totalidad de los AN , y completar formularios.

1.6.0 Detectar incidentes de seguridad de manera preventiva.

I= Impacto C= Calificación
¤ 1=Insignificante Menor=0-4
¤ 2=Menor Medio=5-8
¤ 3=Moderado Mayor=9-14
¤ 4=Mayor No Aceptable=15-25
¤ 5=Catastrofico

Indicadores de Gestión Riesgo

Asociado de negocio con actividades

ilicitas (Lavado de dinero, empresa
fantasma)
Procedimiento creado, y Cantidad de
proveedores con expedientes completos vs lista Asociado de negocio con
de proveedores. incumplimiento en los sistemas de
seguridad.

Asociados de negocios con actividades

Cantidad de certificados BASC en expedientes Vs
cantidad de asociados certificados.
ilicitas (Lavado de dinero, empresa
fantasma)
Empresa con incumplimiento en los
sistemas de seguridad.

Proveedor no confiable o corrupto

Cantidad de acuerdos firmados en expedientes

Vs cantidad de asociados no certificados. Que DeRoyal sea utilizada como canal
de actividad Fraudulenta

Empresa con incumplimiento en los

sistemas de seguridad.

Que dentro de la empresa de los

Qty auditorias realizadas vs auditorias asociados de negocios se esten
programadas. Qty de no conformidad llevando a cabo actividades
detectadas. sospechosas por los empleados.

Asociados de negocios con actividades

ilicitas.(Lavado de dinero, empresa
fantasma)

AN con incumplimiento en las leyes. AN

sin sistema de seguridad.
Cantidad de copia de certificados de participacion
en programa de seguridad en expedientes, vs
lista de proveedores.

Que el transportista se deje influenciar

para participar en alguna situacion
ilegal.
Cantidad de acuerdos firmados en expedientes
Vs cantidad de transportista que trabajan para la Que contaminen la mercancia
empresa.
Que roben o extraigan alguna
mercancia al contenedor
 Que la carga sea violada o secuestrada.
Cantidad de llamadas realizadas, conocimiento
del estatus o ubicación del contenedor por parte
de Dep. De Importación y exportación

Empresa de asociados de negocio

Cantidad de fichas de asociados de negocios ilegal, violación de las leyes.
completa Vs cantidad total de asociados de
negocios

Involucrar a la empresa en cualquier

actiovidad illegal que este llevando el
incidentes de seguridad relacionado a AN asociado de negocio
 Valoración
Causa Tipo de Riesgos
P I C

4 4 16 Intolerable
Falta de Sistemas de seguridad o identificación
con el sistema. Empresa dedicada a lavado de
dinero. Asociado de negocio con empleados
descalificados. Empresa ilegal, Viloción de las ley
de seguridad. 5 5 25 Intolerable

Falta de Sistemas de seguridad o identificación 4 4 16 Intolerable

con el sistema. Empresa dedicada a lavado de
dinero. Asociado de negocio con empleados
descalificados. Empresa ilegal, Viloción de las ley
de seguridad. 5 5 25 Intolerable

4 4 16 Intolerable
Empleomanía deshonrada o perfil de baja
reputación. Dueños dedicados a actividades
corruptas.
4 4 16 Intolerable

4 4 16 Intolerable

Falta de sistemas de seguridad, No

conformidades en los sistemas de seguridad. 4 4 16 Intolerable
Mala selección del personal. Empresa falsa.

4 4 16 Intolerable

Que los asociados de negocios no tengan

ningún certificado de seguridad, falta de
seguimiento a el sistema de seguridad,
certificados falsos, o vencido. 5 5 25 Intolerable

5 5 25 Intolerable
Que el trasportista sea un delicunte, Que el
trasportista desconosca las medidas de
seguridad de la empresa.*Que no existan 4 4 16 Intolerable
medidas de seguridad.
4 4 16 Intolerable
Que el trasportista sea un delicunte, Que el
trasportista desconosca las medidas de
seguridad de la empresa. Que no existan 4 4 16 Intolerable
medidas de seguridad.

Empresa dedicada a negocios fraudulentos. 4 4 16 Intolerable

Empresa dedicada a negocios fraudulentos. 4 4 16 Intolerable

 Plan de correccion para la
Plan de prevención Plan de correccion inmediata continuidad de negocio

Procedimiento de Evaluación y Comunico a las autoridades

seleccion de Asociados de especificas
Negocios
Manejo de Acciones Correctivas
Completar la Tabla de Criticidad
para identificar los Asociados de
Negocios Criticos.

Comunico a las autoridades

Procedimiento de Auditoria a los especificas
Asociados de Negocios

Programar Charlas de Manejo de Acciones Correctivas

Sensibilizacion para los Asociados
de Negocios.

Llevar a cabo analisis de riesgos a Comunico a las autoridades

cada uno de los asociados de especificas
negocios criticos.
Comunico a las autoridades
especificas

revisiones periodicas de la practica Manejo de Acciones Correctivas

de seguridad de los AN, con el fin
de detectar y corregir posibles
fallos .
Comunico a los duenos del
Negocio y/o Autoridades
correspondientes

Comunico a las autoridades

especificas

Comunico a los duenos del

Negocio y/o Autoridades
correspondientes

Comunico a los duenos del

Negocio y/o Autoridades
correspondientes
Comunico a las autoridades
especificas

Comunico a las autoridades

especificas

Comunico a las autoridades

especificas
 P= Probabilidad
¤ 1=Improbable
¤ 2=Poco probable
¤ 3=Moderado
¤ 4=Probable
¤ 5=Casi Cierto

Clausula
Objetivo

2.1.1 NO APLICA

2.1.2

2.1.2

2.1.3

2.2; 2.2.1;
2.2.2; 2.3; 2.4

2.5

2.5

2.6
2.6
I= Impacto C= Calificación
¤ 1=Insignificante Menor=0-4
¤ 2=Menor Medio=5-8
¤ 3=Moderado Mayor=9-14
¤ 4=Mayor No Aceptable=15-25
¤ 5=Catastrofico

Indicadores de Gestión Riesgo

 Valoración
Causa Tipo de Riesgos
P I C
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio
 P= Probabilidad
¤ 1=Improbable
¤ 2=Poco probable
¤ 3=Moderado
¤ 4=Probable
¤ 5=Casi Cierto

Clausula Objetivo

Toda persona debera estar autorizada, identificada y

regristrada al momento de ingresar a las instalaciones.

3, 3.1.1, 3.3.1

Mantener el personal solo en las areas en donde realice sus

funciones especificas.
3.1.2

Cumplir procedimientos para la entrega , devolucion de

dipositivos de acceso a la empresa.
3.1.3

Todo visitante debe presentar una identificacion vigente con

fotografia al momento de ingresar a las instalaciones.
3.2, 3.2.1,
3.3.1

Acompañar y controlar todo visitante en su permanencia en la

empresa
3.2.2

Todo visitante debe mantener en un lugar visible su

identificacion personal
3.2.3

Disponer de un responsa ble para examinar cada paquete

recibido antes de permitir su entrada a las instalciones
3.2.2

Asegurarnos de que el Parque cumpla con la inspeccion y

registro de todos los vehiculos y personas que entran a
nuestras instalaciones
3.4
 Todos los contenedores que se utilicen estaran en condiciones
optimas para su uso.

3.4.2

Crear procedimientos para acentar la identificacion y forma de

dirigirse a personas no autorizadas o no identificadas dentro
de las instalaciones, segun la circunstancias
3.5
I= Impacto C= Calificación
¤ 1=Insignificante Menor=0-4
¤ 2=Menor Medio=5-8
¤ 3=Moderado Mayor=9-14
¤ 4=Mayor No Aceptable=15-25
¤ 5=Catastrofico

Indicadores de Gestión Riesgo

Cantidad de personas dentro de la empresa/ Acceso de personal no autorizado a las

cantidad de personas autorizadas, identificadas y instalaciones.
registradas diarimente.

Cantidad de personas que trabajan en el area Acceso a personas que no desempeñan

/cantidad de personas que accesan al area ninguna funcion en el areas criticas.

Cantidad de empleados asentados con entrega y Que personas despedidas tengan

devolucion de dipositivos vs Cantidad de dispositivos de entrata como carnet, t-
personas con dispositivos de acceso. shirt, llaves etc.

Cantidad de identificaciones en la resepcion / Entrada de personas con identificacion

cantidad de visitantes dentro de la empresa. falsa.

Cantidad de visitantes sobre cantidad de Permanencia de visitantes no

visitantes acompañados acompañados dentro de la empresa y
entrada a areas controladas.

Cantidad de visitantes sobre cantidad de Entrada de visitantes con identificacion

visitantes con identificacion visible no visible a las instalaciones o no
identificados.

paquetes recibidos / paquetes examinados Entrada de asuntos ilicitos a la

compañia.

Cantidad de vehiculos y personas que entran a La entrada de personas no autorizadas

las instalaciones sobre la cantidad de vehiculos y y vehiculos con cargas ilicitas dentro del
personas inspeccionadas y registradas parque.
El 100 % de los contenedores deben de ser Uso de contenedores no aptos para el
revisados y documentarse antes de utlizarse. transporte de la mercancia.

Cumplir 100 % con el Procedimiento La entrada de personas no autorizadas

dentro de la empresa.
 Valoración
Causa Tipo de Riesgos
P I C

falta de inspeccion en la puerta principal,

personas que se han llevado los carnets de
identificacion de visitantes, falta de
comunicación entre el personal del parque y la 5 5 25 Intolerable
compañía.

instrucciones no claras sobre la prohicion de

entrada a ciertas areas, desobediencia de los
empleados.
5 4 20 Intolerable

falta de registro y control de entrega o

devolucion de dipositivos ,violacion al
procedimiento llenando registros sin exigir la
5 4 20 Intolerable
entrega del disposotivo.

personas que quieren sustraer algo de la

empresa, alguien que quiere hacerle un daño
fisico a un empleado,persona con intencion de 5 5 25 Intolerable
introducir en la empresa alguna mercancia
ilegal.
exceso de confianza en los visitates,algun
complice dentro de la empresa. Intolerable
5 4 20

cantidad inapropiada de dispositivos de

identificacion,exceso de visitantes,poca
informacion a los visitantes sobre el uso del 3 3 9 Medio
carnet.

una persona en la compañía con malas

intenciones,sabotaje a mercancias que llegan a
la compañía,error en los paquetes recibidos. 2 5 10 Medio

Falta inspeccion en la entrada,inspeccion

deficiente en la misma.cargas ocultas a
proposito dentro de vehiculos carteras o cajas.
3 5 15 Alto
contenedores defectuosos que llegan a la
empresa,falta o deficiencia de la inspeccion de
los contenedores
2 4 8 Medio

personas que entran a la compañía por

permicion de algun empleado sin seguir los
procedimientos.
3 3 9 Medio
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

todo empleado de la compañía

tendra un carnet de identificacion
con foto y que tendra que tener
visible,aa todo visitante se le
solicitara un documento de
identificacion con foto y vigente el
cual recogera al momento de su
todo
salidaempleado debera
al entregar el mantenerse
carnet de
en
visitante que le sera entregadosusy
el area donde desempeñe
funciones,si
debera ponerseseen un necesita su
lugar visible
colaboracion
durante su enestancia
otro lugar en deberala
ser notificado al recursos
empresa,se llevara un registro por
humanos,los empleadosfecha
escrito con el nombre,la que hora
no
cumplan
de entrada con los procedimientos
Existira un yresponsable
hora de salida de losde
seran amonestados.
todos los visitantes.
registros de entrega y
devolucion,se llevara un control
realizando auditorias a los
epedientes del personal
confirmando los dispositivos que
tenga o que halla tenido.
se le pedira a toda persona que
accese ala compañía una
identificacion vigente con
fotografia.

para un visitante accesar a la

empresa debera hacerlo en
compañía de un empleado
autorizado.
dar claras instruciones del uso
obligatorios de los carnets dentro
de la compañía,monitorear los
visitantes para comprobar el uso
debido del carnet.
solo personas autorizadas podran
recibir paquetes en la compañía y
deberan notificarlo antes de
recirlo,existira un responsable de
recibir los paquetes .
dar seguimiento al control de
entrada, monitoreando y
confirmado el seguimiento a los
procedimientos establecidos.
el personal de embarque se
encargara de inspeccionar los
contenedores y autorizar su usu y
esta inspeccion se acentara en un
documento de chequeo que sera
archivado junto a los papeles del
cada embarque.
 P= Probabilidad
¤ 1=Improbable
¤ 2=Poco probable
¤ 3=Moderado
¤ 4=Probable
¤ 5=Casi Cierto

Clausula
Objetivo

4.1.1 üDesarrollar procedimiento para evaluar a los candidatos con

4.1.1.1 posibilidades de empleo. (pre-empleo)
100% Empleados confiables

4.1.2 üVerificar 100% las referencias personales y laborales con la

4.1.2.1 solicitud de empleo.
üRealizar verificaciones periódicas de los empleados
actuales.

4.1.3 / 4.2.7 üAnexar documentacion a los expedientes de los empleados

4.1.3.1 üMantener
actualizados los expedientes del personal(archivo fotográfico,
datos básicos, visitas domiciliares)entre otros

4.2.1 üVerificar e investigar 100% los antecedentes penales del

personal segun legislacion local

4.2.2 üActualizar datos basicos y antecedentes minimo una vez al

año

4.2.3 üGarantizar la actualización de las afiliaciones a instituciones

de seguridad social y demás registros legales de orden laboral

4.2.4 üDesarrollar procedimiento para realizar pruebas de alcohol,

4.2.4.1 drogas y otras adiciones
Realizar prueba de alcohol, drogas y otras adiciones a
personal de puestos criticos

4.2.5 üDesarrollar programa de educacion: entrenamiento y avisos

de manera continua
4.2.6 üHacer visita al domicilio al 100% del personal en posiciones
4.2.6.1 criticas. üActualizar visita
cada dos años al personal de posiciones criticas.

4.3.1 üDesarrollar procedimiento de retiro y eliminacion de

permiso de acceso a las instalaciones del personal despedido.

4.3.2 üCrear sistema de control para el suministro, manejo y

4.3.2 .1 devolucion de uniformes, carnets y otros.
üRecuperar las pertenencias de la empresa al momento de
retirar el empleado.
I= Impacto C= Calificación
¤ 1=Insignificante Menor=0-4
¤ 2=Menor Medio=5-8
¤ 3=Moderado Mayor=9-14
¤ 4=Mayor No Aceptable=15-25
¤ 5=Catastrofico

Indicadores de Gestión Riesgo

vVerificar informacion y requisito Basc Falsedad de datos

vVerificacion datos reales Informaciones erroneas

Informaciones falsas y personal

contaminado.
de requisitos y
vVerificar y cotejar con los expedientes de los Incumplimiento
politicas establecidas, Fuga de
empleados (listado de empelados) Información, Suplantación de
identidad, Demora en la reacción ante
novedades.
vListado de empleados Deficiencia en las informaciones delm
personal

Carta de buena conducta Personal no confiable

Listado de empleados con los expedientes Personal no confiable

Registros y pagos mensuales de la TSS, ARL, ISR, Multas, recargos y demandas

SISALRIL e Infotep

Cotejar con los documentos requerido por la Personal bajo influencia del alcohol,
norma Basc y Listado de empleados drogas y otras adiciones

Listado de asistencia a cursos, sondeos en los Personal propensos a caer en vicios

murales y areas generales
Verificacion del listado de los empleados vs Incumplimiento de requisitos y politicas
posiciones criticas establecidas, Fuga de Información,
contaminación de la carga, hurto

Listado de documentos a desarrollar por el Falta de control en los procesos

estandar

Listado de entrega de pertenencias de la Actividades ilicita y delincuenciales

empresa (desarrollar formulario) fuera de la empresa
 Valoración
Causa Tipo de Riesgos Plan de prevension
P I C

●Inconvenientes legales Elaboración de procedimientos

●No conformindad para el reclutamiento de los
5 4 20 Intolerable posibles candidatos.

●Actividades ilicitas Elaboración de procedimientos

●Posible negligencia del personal de RRHH para confirmación de las
referencias y período de revisión
5 5 25 Intolerable de las mismas.

Data no real, actividades ilicitas y deficiencia en Preparar Check List y cotejar

los procesos en el departamento de RRHH documentación completa a los
expedientes del personal
5 5 25 Intolerable incluyendo fotografía, visitas
domiciliares, carta de buena
conducta, entre otros.

Documentacion falsas Creación de procedimiento para

5 5 25 Intolerable la solicitud del papel de buena
conducta.

Actividades ilicitas Elaborar procedimiento sobre la

revisión periódica de los
expedientes de los empleados
5 5 25 Intolerable para verificar datos básicos y
antecedentes.

Cierre del negocio Mantener al día las afiliciones a

instituciones como TSS, ARL, una
vez el empleado inicie sus
5 4 20 Intolerable labores. Verificar con los pagos
mensuales.

Riñas, Robo, Incidentes, etc. Elaboración de procedimiento

para la realización de pruebas de
alcohol, drogas y cualquier
5 5 25 Intolerable adición sobre el personal
periódicamente.

Personal desinformado Preparar procedimiento sobre

entrenamiento y capacitación
5 4 20 Intolerable continua del personal.
Personal con antecedentes Elaboración de procedimiento
sobre la visitas domiciliarias y la
frecuencias de las mismas en
5 5 25 Intolerable posiciones críticas.

Negligencia del departamento de RRHH Elaborarar procedimiento sobre

el retiro y eliminación de
permiso de acceso a las
5 5 25 Intolerable instalaciones del personal
inactivo.

Imagen de la empresa y demandas Elaborar procedimiento sobre

retiro de objetos o suministros,
5 5 25 Intolerable al momento del retiro del ex-
empleado
 Plan de correccion para la
Plan de correccion inmediata continuidad de negocio
 P= Probabilidad
¤ 1=Improbable
¤ 2=Poco probable
¤ 3=Moderado
¤ 4=Probable
¤ 5=Casi Cierto

Clausula
Objetivo

Cumplir con los procedimientos de seguridad en la cadena de

5.1
suministro relacionados a la integridad de todos los procesos.

Verificar documentación recibida al 100 % de los asociados de

5.2
negocio.

Completar correctamente los documentos de recepción y

5.3; 5.4 despacho de carga e informar sobre cualquier discrepancia de
las mismas. Asi como mantener evidencias de los procesos.

5.5; 5.5.1;
Segregar materiales de empaque y materias primas de
5.5.2; 5.5.3;
acuerdo a su país de origen.
5.5.4
I= Impacto C= Calificación
¤ 1=Insignificante Menor=0-4
¤ 2=Menor Medio=5-8
¤ 3=Moderado Mayor=9-14
¤ 4=Mayor No Aceptable=15-25
¤ 5=Catastrofico

Indicadores de Gestión Riesgo

Incumplimiento al procedimiento

Discrepancias encontradas en los procesos entre

Investigaciones por errores y
papeles auditados, carga almacenada entre
desconfianza
despachos.

Puntos de auditorias.

Manifiesto entre la carga fisica. Contaminación del producto

Falta de información para la trazabilidad

Verificación 100 % de listas de chequeo de
recepción y despacho de carga entre las
discrepancias encontradas.
Retención de la carga.

Mezclas

Verificar inventario de materia prima y empaque

Violación a las regulaciones
entre localizaciones asignadas.

Contaminación de sustancias
precursoras.
 Valoración
Causa Tipo de Riesgos
P I C

3 4 12 Alto

Falta de entrenamiento, falta de seguimiento, Bajo

2 3 6
descuidos.

3 3 9 Medio

Descuido de quien llena los manifiestos, decuido Bajo

2 3 6
de quien reciba.

3 2 6 Bajo
Descuido de la persona encargada, falta de
entrenamiento.
2 2 4 Bajo

2 2 4 Bajo

Falta de entrenamiento, desmotivación. 2 2 4 Bajo

2 4 8 Medio

0 Tolerable
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

Auditorías periódicas a los

Notificar las autoridades
documentos que aseguren el
pertinentes y corregir el error.
correcto llenado de los mismos

Comunicar errores a los asociados

Notificar los asociados de negocios.
de negocios y sugerir mejoras.

Concientización al personal
encargado de llevar a cabo la
operacion y tomar acciones
correctivas en caso de
discrepancias.
Notificar (cuando aplique) a los
asociados de negocios y corregir
los documentos con discrepancias.

Delimitar e identificar
Notificar al departamento
correctamente las áreas designadas
encargado para que corrija el error.
a dichos productos
 P= Probabilidad
¤ 1=Improbable
¤ 2=Poco probable
¤ 3=Moderado
¤ 4=Probable
¤ 5=Casi Cierto

Clausula
Objetivo

6.1 , 6.1.1 y Que nuestros productos terminados esten asegurados y

6.1.2 protegidos ante cualquier contaminación.

Asegurar el control al 100 % de las entradas y salidas a las

6.2, 6.2.1 y
instalaciones, tomando en cuenta los criterios de seguridad
6.2.2
industrial.

6.3 Asignar areas especificas para parqueos de vehiculos

6.4, 6.4.1,
6.4.2, 6.5 , Asegurar todas posibles entradas a las instalaciones
6.5.1, 6.5.2 y impidiendo el acceso al interior de la planta .
6.5.3

Mantener la ilumincacion adecuada y requerida en la compañia

6.6
y sus alrededores.

Supervisar y monitorear constantemente las instalaciones para

6.7, 6.7.1 y
prevenir el acceso a las areas criticas de personal no
6.7.2
autorizado
 6.8.1 Asignar una persona responsable del sistema de seguridad.

Contar con un plano que indique la ubicacion de las areas

6.8.2
sensibles

Contar con areas especificas y controladas para los lockers de

6.8.3
los empleados.

Contar con un servicio de seguridad que cumpla con nuestros

6.8.4, 6.8.6
requerimientos las 24 hrs del dia.

contar con un sistema de comunicacion efectivo entre los

6.8.5
involucrados en el sistema de seguridad

Contar con un procedimiento de seguridad para preservar la

6.8.7
integridad del personal y las instalaciones
I= Impacto C= Calificación
¤ 1=Insignificante Menor=0-4
¤ 2=Menor Medio=5-8
¤ 3=Moderado Mayor=9-14
¤ 4=Mayor No Aceptable=15-25
¤ 5=Catastrofico

Indicadores de Gestión Riesgo

100 % de los contenedores lleguen libre de

Carga contaminada
contaminacion.

cantidad de entradas y salidas registradas / Acceso de personal no autorizado a las

cantidad de entradas y salidas. areas criticas.

Personal no autorizado cerca del area

cantidad de parqueos disponibles sobre la
de carga,con facilidad de colocar cargas
cantidad de vehiculos a estacionar.
ilicitas en el contenedor.

Toda persona que entre a la compañia sea Entrada de personal no autorizado y

autorizada y en horario laborable mal intencionado a la empresa

Falta de iluminacion por lamparas

Cantidad de lamparas colocadas / las cantidad de defectuosas o por ausencia de las
lamparas necesarias funcionando. mismas facilitando el acceso de
personas con malas intenciones.

100 % de los elementos de seguridad esten Acceso de personal no autorizado a las

funcionando constantemente. areas criticas.
 Falta de seguimiento al sistema de
Cumplir al 100% las funciones del sistema de
seguridad. Daños a al personal o a la
seguridad
compañía.

Dificultad en el proceso de evacuacion

Cantidad de planos ubicados /cantidad de areas en caso de una emergencia o evento.
sensibles Desconocimientos de la ubicación de las
areas sensibles

Que algun empleado guarde o

100% de monitoreo en el area de los lockers. almacene mercancia ilicita dentro de
las instalaciones.

Permitir acceso a personal no

Cumplimiento al 100 % de los requerimientos
autorizado

Funcionamiento al 100% de los equipos de Falta de comunicacion al momento de

comunicacion. una eventualidad o emergencia

Todos los procedimientos esten establecidos y

Alta probabilidad de daños al personal o
los dispositivos de accion y alerta esten
las instalaciones
funcionando al 100%
 Valoración
Causa Tipo de Riesgos
P I C

MERCANCIA EXPUESTA, AREA DE CARGA SI

RESTRICCION DE ENTRADA, PERSONAS NO Intolerable
5 5 25
CONFIABLES EN EL AREA DE CARGA,FALTA DE
UN RESPONSABLE DEL AREA.POCA VIGILANCIA.

falta de seguimiento a los visitantes,pocas

puertas de emergencia versus la cantidad de Intolerable
5 5 25
empleados,puertas abiertas sin monitoreo
adecuado.

que no existan parqueos suficientes,que no

exista señal que prohiba el parqueo en el area Intolerable
5 4 20
de carga,falta de señalizacion de las areas de
parqueo.

ventanas mal cerradas o poco seguras,descuido

al cerrar las puertas, llave en manos de 4 5 20 Intolerable
personas no confiables.

pocas lamparas en relacion al tamaño de la

planta, falta de mantenimiento a las 3 5 15 Alto
lamparas,sabotaje a las lamparas.

falta de videocamaras dentro y fuera de la

empresa,sistema de grabado inadecuado,poco
seguimiento y cumplimiento a los 5 5 25 Intolerable
procedimientos y que las videocámaras no estén
funcionando.
falta de brigadas de seguridad,ppersonal de las
brigadas no entrenado,desconocimiento de los
empleados de las rutas de evacuacion,falta de Intolerable
5 5 25
un plano que indique las areas sensibles,falta de
seguimiento a los visitantes dentro de la
empresa.

desconocimiento de salidas de emergencia, falta

de orientacion frente a una emergencia y falta 3 5 15 Alto
de señalización en las áreas sensibles .

poca seguridad y vigilancia en el area de lockers,

personal dentro de la empresa con malas 4 5 20 Intolerable
intenciones.

descuido en el proceso de chequeo en la Intolerable

5 5 25
entrada al parque.

falta de dispositivos de comunicación,deficiencia

en los dispositivos,falta de entrenamiento en el
2 5 10 Medio
uso de los dispositivos,desconocimiento sobre
como comunicarse con las personas adecuadas.

falta de brigadas de evacuacion,miembros de las

brigadas sin entrenamientosy/o conocimientos
3 5 15 Alto
adecuados,falta de elementos necesarios a la
hora de una emergencia.
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

construir una jaula para el manejo verificar el cumplimiento del

y almacenamiento de cargas ,que procedimiento de cargas,verificar
contara con una constante quienes tubieron acceso al
vigililancia,video camaras y un contenedor,reunion con el personal
personal especifico debidamente en busca de las causa del
depurado y entrenado. incidente.

hacer un acuerdo con el parque

acordando los requisitos para
permitir la entrada a la
compañía,mantener todas las
puertas de la empresa que
permitan la entrada cerradas.
mantener todos las areas de
parqueos señalizados,poner señales
de prohicion de parqueos cerca
deñl area de carga.

las llaves estaran en manos de

personal autorizado
solamente,informar a los
proveedores del horario especifico
para recibirlos y no hacer
excepciones,mantener iluminadas
toda la empresa y sus
alrededores,mantener camaras de
vilancia activas 24 horas.
crear un procedimiento para el
chequeo diario del funcionamientto
de todas las lamparas y mantener
un registro actualizado del
mantenimiento de las mismas.

habra un encargado de las areas

criticas que sera responsable de del
personal que entre a estas,todas
las areas criticas contaran con
videocamaras 24 horas para poder
monitorear las
constantemente,sera informado
todo el personal de que solo
personas autorizadas podran
permanecer o acceder aestas
areas.
dar seguimiento al sistema de
seguridad,entrenar al personal
sobre la preservacion de actos y
acondiciones seguras,mantener
bien entrenado a todo el equipo
que compone las brigadas de
seguridad.
mantener un plano con la ruta de
evacuacion visible en diferentes
areas de la empresa,realizar
simulacros de evacuacion para
mantener al personal clarificado en
cuanto a la ruta de evacuacion y en
como actuar ante una emergencia
mantener camaras de seguridad en
o evento.
el area de lockers. Identificacion de
usuario de lockers

informar al parque de los

procedimientos especificos de la
empresa para autorizar la entrada a
las instalaciones.

mantener radios de comunicación

en las puertas de emergencia,dar a
conocer los numeros de telefonos
de las autoridades
pertinentes,mantener comunicados
a los supervisores y sus numeros
de telefonos sean conocidos por el
personal de seguridad.

contar con un sistema de seguridad

al cual se le dara seguimiento
constantemente,el persolnal
perteneciente a las brigadas sera
motivado y capacitado.
 P= Probabilidad I= Impacto
¤ 1=Improbable ¤ 1=Insignificante
¤ 2=Poco probable ¤ 2=Menor
¤ 3=Moderado ¤ 3=Moderado
¤ 4=Probable ¤ 4=Mayor
¤ 5=Casi Cierto ¤ 5=Catastrofico

Clausula Objetivo Indicadores de Gestión

personal con conocimiento al

Que el 100% del personal tenga cuentas con
7.1 procedimiento entre la cantidad de
contraseña segun privilegios establecidos
personal con acceso

Que el 100% del personal con acceso a

catidad de peronal entrenado
7.1.1 equipos de computos tenga conocimiento del
entre total de personal con acceso
procedimiento y sea entrenado en el mismo

cantidad de infracciones
Que el 100% de los infractores tengan sus
7.2.1 detentadas entre cantidad de
medidas diciplinarias.
infractores

Establecer politicas y normas de tecnologia

de informacion , definir la responsabilidad del personal capacitado entre personal
7.2.3
uso de computadoras dandolas a conocer con acceso
mediante capacitacion

Instalar software, anti virus y anti espia a cantidad de computadoras con

7.3.1 todas las computadoras de la red y dar antivirus instalados entre cantidad
mantenimiento. de computadoras en la red
 Cantidad de backups planificados
Asegurar la realizacion diaria de los backup entre reportes recibidos por el
7.3.3
fuera de las instalaciones. sistema via email......7/7 * 100%
= 100%
C= Calificación
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Valoración
Riesgo Causa Tipo de Riesgos
P I C

acceso no autorizado a los que las cuentas no sean

sistemas informaticos, la de individuales y que personas
4 3 12 Alto
eliminacion y falcificacion de los accedan con cuentas asignadas a
archivos. otros

que por falta de conocimiento

alguien comparta su clave y
alteracion en la informacion critica
personas no autorizada pueda 3 4 12 Alto
del negocio
acceder a informacion
confidencial

daños a la base de datos, fugas

que se repitan las infracciones o
de informacion confidencial,
se crea malestar de inseguriadad 2 3 6 Bajo
irrespeto a las normas de
entre la poblacion
seguridad, etc.

que los empleados comentan

perdida o alteracion de faltas debido a la ausencia de
3 4 12 Alto
informacion politicas, normas y medidas
diciplinarias

perdida de informacion,
uso inrresponsable de enternet y
infiltracion en los sistemas, daños
medios de almacenamientos 3 4 12 Alto
en las computadoras,
externos
manipulacion de informacion
que en caso de que perdida
retraso y posible perdida de
informacion no se tenga una 2 3 6 Bajo
clientes
fuentes de respaldo
 Plan de correccion para
Plan de prevención Plan de correccion inmediata la continuidad de
negocio

Crear procedimientos para

asignar cuentas individuales poner en practica el
con cambio periodico de procedimiento establecido
contraseña

dibulgar a todo el personal reentrenar y tomar medidas

que existe procedimientos diciplinarias segun el
para asignar cuentas y manejo de procedimientos
capacitar sobre el mismo de acciones correctivas

Plan de sensibilizacion a
Poner en practica medidas
todos los usuarios de
diciplinarias
computadoras

Plan de auditorias periodicas

para asegurar el
Reentrenar sobre las
cumplimiento de los
politicas y normas de TI
sistemas y procedimientos
existentes.

Comprar e Instalar software, Reevaluacion del software

anti virus y anti espia. instalado
 Hacer revision del sistema
Comprar e Instalar software
de repaldo de datos en
y Hardware para las copias
caso de que ocurra una
de respaldo de los sitemas
anomalia.
 P= Probabilidad
¤ 1=Improbable
¤ 2=Poco probable
¤ 3=Moderado
¤ 4=Probable
¤ 5=Casi Cierto

Clausula
Objetivo

8.1.1 ü Desarrollar programa de capacitacion para determinar y

reportar amezas

8.1.2 üEntrenamiento al 100% de los empleados en los

procedimientos de actividades sospechosas

8.1.3 Entrenamientos en los procedimientos de envio, recibo de

cargas y correspondencia en las operaciones critica.

8.1.4 Seleccionar y entrenar el personal que administrara el SGCS

Bussines Aliance Security Comerce (Descripcion de puestos)

8.1.5 Seleccionar y entrenar los empleados identificado en las areas

criticas. (Almacen, Empaque y Embarque)

8.1.6 Implementar incentivo por desempeño al cumplimiento por

metas establecidas
I= Impacto C= Calificación
¤ 1=Insignificante Menor=0-4
¤ 2=Menor Medio=5-8
¤ 3=Moderado Mayor=9-14
¤ 4=Mayor No Aceptable=15-25
¤ 5=Catastrofico

Indicadores de Gestión Riesgo

Matriz de riesgos Personal no confiable, corrupcion

institucional y privada

Verificar y cotejar con los expedientes de los Personal con falta de conocimiento de
empleados (listado de empelados) los riesgos y facil de contaminarse

Listado de empleados Carga contaminada y/o transaciones

ilegales

Listado de empleados Operaciones ilícitas

Listado de empleados con los expedientes Personal no confiable, operaciones

ilícitas

Tareas programadas Personal desmotivado

 Valoración
Causa Tipo de Riesgos
P I C

Negligencia del departamento de RRHH y

Operaciones en no planificar la acción 4 5 20 Intolerable

●Actividades ilicitas
●Posible negligencia del personal de RRHH y
Operaciones 4 4 16 Intolerable

Falta de conocimiento
5 5 25 Intolerable

No hacer una buena selección del personal

5 4 20 Intolerable

No hacer una buena selección del personal

5 5 25 Intolerable

Trabajo adicional

3 3 9 Medio
 Plan de correccion para la
Plan de prevension Plan de correccion inmediata continuidad de negocio

Mantener un programa de
capacitación revisado
periódicamente
Mantener programa específico
para el personal que maneja recibo
y despacho de mercancía.

Programa de actualización en los

procedimientos referentes a
entrega y recibo de carga.

Mantener programa para informar

sobre el sistema BASC y las mejoras
continuas del mismo

Mantener un programa de
reclutamiento con las
especificaciones del personal en
áreas críticas.

Elaborar un programa de incentivo

como motivación para alcanzar
objetivos en la implementación y
desarrollo del sistema BASC.