P= Probabilidad

Clausula

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto
Objetivo

1.1.0

Crear un procedimiento para la seleccin de Asociados de Negocios,

que formaran parte de la lista de proveedores.

1.1.1

Disponer del 100% de la copia del certificado BASC de los Asociados

de Negocios que estan certificados BASC.

1.1.2

Tener el 100% de los acuerdo de confidencialidad firmado por el

proveedor que no cuente con certificado BASC, contemplando los
aspectos de seguridad que debe cumplir.

1.1.3,
1.2.1,
1.2.2

Cumplir programa de auditoria a AN

1.3.0

Disponer de copia de todos los certificados de participacin en

programas de seguridad de los asociados de negocios

1.4.1

Que el 100% de los transportistas contratados o subcontratados

firmen y cumplan con acuerdo de seguridad.

1.4.2

Monitoreo y verificacin 100 % del manejo de la carga por parte del

trasportista.

1.5.0

Investigar la totalidad de los AN , y completar formularios.

1.6.0

Detectar incidentes de seguridad de manera preventiva.

I= Impacto

C= Calificacin

Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

Riesgo

Asociado de negocio con actividades

ilicitas (Lavado de dinero, empresa
fantasma)

Procedimiento creado, y Cantidad de proveedores con

expedientes completos vs lista de proveedores.
Asociado

de
incumplimiento en
seguridad.

negocio
con
los sistemas de

Asociados de negocios con actividades

ilicitas (Lavado de dinero, empresa
fantasma)

Cantidad de certificados BASC en expedientes Vs

cantidad de asociados certificados.
Empresa

con incumplimiento en los

sistemas de seguridad.
Proveedor no confiable o corrupto

Cantidad de acuerdos firmados en expedientes

cantidad de asociados no certificados.

Vs

Que DeRoyal sea utilizada como canal

de actividad Fraudulenta
Empresa con incumplimiento en los
sistemas de seguridad.

Que dentro de la empresa de

los
esten
Qty auditorias realizadas vs auditorias programadas. asociados de negocios se
llevando
a
cabo
actividades
Qty de no conformidad detectadas.
sospechosas por los empleados.
Asociados de negocios con actividades
ilicitas.(Lavado de dinero, empresa
fantasma)
Cantidad de copia de certificados de participacion en
programa de seguridad en expedientes, vs lista de
proveedores.

AN con incumplimiento en las leyes. AN

sin sistema de seguridad.

Que el transportista se deje influenciar

para participar en alguna situacion
Cantidad de acuerdos firmados en expedientes Vs ilegal.
cantidad de transportista que trabajan para la Que contaminen la mercancia
empresa.

Que
roben
o
extraigan
mercancia al contenedor

alguna

Cantidad de llamadas realizadas, conocimiento del

estatus o ubicacin del contenedor por parte de Dep.
De Importacin y exportacin

Que la carga sea violada o secuestrada.

Empresa de asociados de negocio ilegal,

Cantidad de fichas de asociados de negocios completa violacin de las leyes.

Vs cantidad total de asociados de negocios

incidentes de seguridad relacionado a AN

Involucrar a la empresa en cualquier

actiovidad illegal que este llevando el
asociado de negocio

Valoracin
Causa

Falta de Sistemas de seguridad o identificacin con el

sistema. Empresa dedicada a lavado de dinero.
Asociado de negocio con empleados descalificados.
Empresa ilegal, Vilocin de las ley de seguridad.

Falta de Sistemas de seguridad o identificacin con el

sistema. Empresa dedicada a lavado de dinero.
Asociado de negocio con empleados descalificados.
Empresa ilegal, Vilocin de las ley de seguridad.

Tipo de Riesgos

16

Intolerable

25

Intolerable

16

Intolerable

25

Intolerable

16

Intolerable

16

Intolerable

16

Intolerable

16

Intolerable

16

Intolerable

25

Intolerable

25

Intolerable

16

Intolerable

16

Intolerable

Empleomana deshonrada o perfil de baja reputacin.

Dueos dedicados a actividades corruptas.

Falta de sistemas de seguridad, No conformidades en

los sistemas de seguridad.
Mala seleccin del
personal. Empresa falsa.

Que los asociados de negocios no tengan ningn

certificado de seguridad, falta de seguimiento a
el sistema de seguridad, certificados falsos, o
vencido.

Que el trasportista sea un delicunte, Que el

trasportista desconosca las medidas de seguridad de
la empresa.*Que no existan medidas de seguridad.

Que el trasportista sea un delicunte, Que el

trasportista
desconosca
las
medidas
de
seguridad de la empresa. Que no existan
medidas de seguridad.

16

Intolerable

Empresa dedicada a negocios fraudulentos.

16

Intolerable

Empresa dedicada a negocios fraudulentos.

16

Intolerable

Plan de prevencin

Plan de correccion inmediata

Comunico
Procedimiento de Evaluacin y
especificas
seleccion de Asociados de Negocios
Completar la Tabla de Criticidad
para identificar los Asociados de
Negocios Criticos.
Procedimiento de Auditoria a los
Asociados de Negocios

las

autoridades

Manejo de Acciones Correctivas

Comunico
especificas

las

autoridades

Programar Charlas de
Sensibilizacion para los Asociados
de Negocios.

Manejo de Acciones Correctivas

Llevar a cabo analisis de riesgos a

cada uno de los asociados de
negocios criticos.

Comunico
especificas

las

autoridades

Comunico
especificas

las

autoridades

revisiones periodicas de la practica

de seguridad de los AN, con el fin
de detectar y corregir posibles
fallos .

Manejo de Acciones Correctivas

Comunico a los duenos del Negocio

y/o Autoridades correspondientes

Comunico
especificas

las

autoridades

Comunico a los duenos del Negocio

y/o Autoridades correspondientes

Comunico a los duenos del Negocio

y/o Autoridades correspondientes

Comunico
especificas

las

autoridades

Comunico
especificas

las

autoridades

Comunico
especificas

las

autoridades

Plan de correccion para la

continuidad de negocio

P= Probabilidad

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto

Clausula
Objetivo

2.1.1

Cero carga contaminada

2.1.2

Cumplir procedimiento para el correcto llenado de los

documentos al momento de sellado para mantener la
integridad de los contenedores y furgones.

2.1.2

Verificacin 100 % de los manifiestos y los sellos.

2.1.3

Monitorear la ruta de los contenedores desde la salida de

la fabrica hasta la llegada al puerto.

2.2; 2.2.1; 2.2.2;

2.3; 2.4

Asegurar el correcto llenado de todas las listas de

chequeo para la inspeccin del contenedor, furgn o
remolque, camin o Tractor.

2.5

Que 100 % de la numeracin de los sellos esten de

acuerdo a los nmeros asignados en los manifiestos.

2.5

Evaluar las condiciones fsicas y control en el manejo de

todos los sellos de seguridad recibidos.

2.6

Asegurar el acceso al lugar de almacenaje o espera para

envo de los contenedores y fugones.

2.6

Asegurar el acceso al lugar de almacenaje o espera para

envo de los contenedores y fugones.

I= Impacto

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

Contenedores contaminados entre el total de

contenedores despachados.

Verificar que el procedimiento fue creado e implementado

en un lapso de 6 meses

Discrepancia encontradas entre cantidad de documentos

llenados y los sellos de los mismos.

Monitorear los contenedores cada 1 hora via telefono

hasta la llegada al puerto.

Verificacin 100 % de la cantidad de despachos entre la

cantidad de formularios o listas de chequeo. Cuantificar
las anomalias que se presentan.

Cantidad de despachos entre los sellos colocados, cero

discrepancia entre sellos y manifiestos.

Verificacin 100 % de los sellos entregados.

Verificacin de las cmaras para detectar cualquier

anomala, cantidad de furgones entre cantidad de listas de
chequeo.

Verificacin de las cmaras para detectar cualquier

anomala, cantidad de furgones entre cantidad de listas de
chequeo.

C= Calificacin
Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

Riesgo

Investigacin por parte de la DGA, DNCD y dems

autoridades pertinentes

Cierre de fabrica

Retencin de contenedor

Retraso de entrega

Aumentos de nmeros de incidentes.

Carga contaminada.

Carga contaminada
Verificacin de la mercancia en caso de retencin
Retencin por las autoridades
Perdida de tiempo para corregir la documentacin.

Prdida de tiempo

Robo de sellos para alguna accin ilcita

Carga contaminada

Violacin de la integridad de los contenedores.

Valoracin
Causa

Tipo de Riesgos

25

Intolerable

15

Alto

10

Medio

Bajo

Falta de entrenamiento al personal encargado, poco

tiempo disponible para hacer el manifiesto, descuido
del empleado encargado, falta de inspeccin al
documento.

Medio

Falta de seguimiento al chofer. Prdida de

comunicacin por puntos donde no hay seal.

Medio

20

Intolerable

16

Intolerable

16

Intolerable

Bajo

Bajo

10

Medio

Medio

Soborno, falta de identificacin con la empresa, falta

de entrenamiento.

Falta de entrenamiento al personal encargado, poco

tiempo disponible para hacer el manifiesto, descuido
del empleado encargado, falta de inspeccin al
documento.

Falta de motivacin en el trabajo, negligencia de la

persona encargada, falta de entrenamiento, falta de
conciencia en el llenado de la lista de chequeo.

Error de quien llena el manifiesto, manipular ms de

un sello y manifiesto a la vez.

Cambio de autoridades gubernamentales y poco

entrenamiento, descuido de las personas encargadas.

Contenedor vaco a espera de ser llenado, ahorro en

costos de transportacn, logstica del transportista.

Contenedor vaco a espera de ser llenado, ahorro en

costos de transportacn, logstica del transportista.
2

Bajo

Plan de prevension

Plan de correccion inmediata

Seguimiento a todos los procedimientos

ya establecidos para prevenir carga
contaminada.

Tomar accin sobre la causa raz.

Auditoras mensuales a los documentos

Informar partes involucradas,

reentrenamiento, amonestacin

Concientizacin al personal encargado

de llevar a cabo esta accin.

Notificar las autoridades pertinentes y

corregir el error.

Crear formato de seguimiento para

documentar cada punto de la ruta.

Reentrenamiento, amonestacin

Auditoras peridicas a los documentos

y listas de chequeo.

Reentrenamiento, amonestacin

Manipulacin de un sello y un
manifiesto a la vez.

Notificar las autoridades pertinentes y

corregir el error.

Inspeccionar al 100% al momento de

recibir los sellos

Notificar las autoridades pertinentes y

corregir el error.

Cmaras de seguridad y verificacin

del espacio de almacenaje.

Evaluar la seguridad actual y su

confiabilidad.

Cmaras de seguridad y verificacin

del espacio de almacenaje.

Evaluar la seguridad actual y su

confiabilidad.

Plan de correccion para la

continuidad de negocio

P= Probabilidad

Clausula

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto
Objetivo

Toda persona debera estar autorizada, identificada y regristrada al

momento de ingresar a las instalaciones.
3, 3.1.1, 3.3.1

Mantener el personal solo en las areas en donde realice sus funciones

especificas.
3.1.2

Cumplir procedimientos para la entrega , devolucion de dipositivos

de acceso a la empresa.
3.1.3

Todo visitante debe presentar una identificacion

fotografia al momento de ingresar a las instalaciones.

vigente

con

3.2, 3.2.1, 3.3.1

3.2.2

Acompaar y controlar todo visitante en su permanencia en la

empresa

Todo visitante debe mantener en un lugar visible su identificacion

personal
3.2.3

Disponer de un responsa ble para examinar cada paquete recibido

antes de permitir su entrada a las instalciones
3.2.2

Asegurarnos de que el Parque cumpla con la inspeccion y registro de

todos los vehiculos y personas que entran a nuestras instalaciones
3.4

Todos los contenedores que se utilicen estaran en condiciones

optimas para su uso.
3.4.2

3.5

Crear procedimientos para acentar la identificacion y forma de

dirigirse a personas no autorizadas o no identificadas dentro de las
instalaciones, segun la circunstancias

I= Impacto

C= Calificacin

Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

Riesgo

Cantidad de personas dentro de la empresa/ cantidad Acceso de personal no autorizado a las

de personas autorizadas, identificadas y registradas instalaciones.
diarimente.

Cantidad de personas que trabajan en el area Acceso a personas que no desempean

/cantidad de personas que accesan al area
ninguna funcion en el areas criticas.

Cantidad de empleados asentados con entrega y Que

personas
despedidas
tengan
devolucion de dipositivos vs Cantidad de personas con dispositivos de entrata como carnet, t-shirt,
dispositivos de acceso.
llaves etc.

Cantidad de identificaciones en la resepcion / cantidad Entrada de personas con identificacion falsa.

de visitantes dentro de la empresa.

Cantidad de visitantes sobre cantidad de visitantes Permanencia de visitantes no acompaados

acompaados
dentro de la empresa y entrada a areas
controladas.
Cantidad de visitantes sobre cantidad de visitantes Entrada de visitantes con identificacion no
con identificacion visible
visible a las instalaciones o no identificados.

paquetes recibidos / paquetes examinados

Entrada de asuntos ilicitos a la compaia.

Cantidad de vehiculos y personas que entran a las La entrada de personas no autorizadas y

instalaciones sobre la cantidad de vehiculos y vehiculos con cargas ilicitas dentro del
personas inspeccionadas y registradas
parque.

El 100 % de los contenedores deben de ser revisados Uso de contenedores no aptos para el
y documentarse antes de utlizarse.
transporte de la mercancia.

Cumplir 100 % con el Procedimiento

La entrada de personas no autorizadas

dentro de la empresa.

Valoracin
Causa

Tipo de Riesgos

25

Intolerable

20

Intolerable

20

Intolerable

25

Intolerable

20

Intolerable

cantidad
inapropiada
de
dispositivos
de
identificacion,exceso de visitantes,poca informacion a
los visitantes sobre el uso del carnet.

Medio

una
persona
en
la
compaa
con
malas
intenciones,sabotaje a mercancias que llegan a la
compaa,error en los paquetes recibidos.

10

Medio

15

Alto

falta de inspeccion en la puerta principal, personas

que se han llevado los carnets de identificacion de
visitantes, falta de comunicacin entre el personal del
parque y la compaa.

instrucciones no claras sobre la prohicion de entrada

a ciertas areas, desobediencia de los empleados.

falta de registro y control de entrega o devolucion de

dipositivos ,violacion al procedimiento llenando
registros sin exigir la entrega del disposotivo.

personas que quieren sustraer algo de la empresa,

alguien que quiere hacerle un dao fisico a un
empleado,persona con intencion de introducir en la
empresa alguna mercancia ilegal.
exceso de confianza en los visitates,algun complice
dentro de la empresa.

Falta inspeccion en la entrada,inspeccion deficiente

en la misma.cargas ocultas a proposito dentro de
vehiculos carteras o cajas.

contenedores
defectuosos
que
llegan
a
la
empresa,falta o deficiencia de la inspeccion de los
contenedores
2

Medio

Medio

personas que entran a la compaa por permicion de

algun empleado sin seguir los procedimientos.

Plan de prevension
todo empleado de la compaa tendra
un carnet de identificacion con foto y
que tendra que tener visible,aa todo
visitante se le solicitara un documento
de identificacion con foto y vigente el
cual recogera al momento de su salida
al entregar el carnet de visitante que le
todo
empleado ydebera
en
sera entregado
deberamantenerse
ponerse en un
el
desempee
lugararea
visible donde
durante su
estancia en sus
la
funciones,si
se
su
empresa,se llevara
unnecesita
registro por
colaboracion
otro lugar
debera
escrito con elen
nombre,la
fecha
hora ser
de
notificado
al recursos
humanos,los
entrada y hora
de salida de
todos los
empleados
visitantes. que no cumplan con los
procedimientos seran amonestados.
Existira un responsable de los registros
de entrega y devolucion,se llevara un
control realizando auditorias a los
epedientes del personal confirmando
los dispositivos que tenga o que halla
tenido.
se le pedira a toda persona que accese
ala compaa una identificacion vigente
con fotografia.

para un visitante accesar a la empresa

debera hacerlo en compaa de un
empleado autorizado.
dar
claras
instruciones
del
uso
obligatorios de los carnets dentro de la
compaa,monitorear
los
visitantes
para comprobar el uso debido del
carnet.
solo personas autorizadas podran
recibir paquetes en la compaa y
deberan
notificarlo
antes
de
recirlo,existira un responsable de
recibir los paquetes .
dar seguimiento al control de entrada,
monitoreando
y
confirmado
el
seguimiento a los procedimientos
establecidos.

Plan de correccion inmediata

el personal de embarque se encargara

de inspeccionar los contenedores y
autorizar su usu y esta inspeccion se
acentara en un documento de chequeo
que sera archivado junto a los papeles
del cada embarque.

Plan de correccion para la

continuidad de negocio

P= Probabilidad

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto

Clausula
Objetivo

4.1.1
4.1.1.1

Desarrollar procedimiento para evaluar a los candidatos con

posibilidades de empleo. (pre-empleo)
100% Empleados confiables

4.1.2
4.1.2.1

Verificar 100% las referencias personales y laborales con la

solicitud de empleo.
Realizar verificaciones peridicas de los empleados actuales.

4.1.3 / 4.2.7
4.1.3.1

Anexar documentacion a los expedientes de los empleados

Mantener
actualizados los expedientes del personal(archivo fotogrfico,
datos bsicos, visitas domiciliares)entre otros

4.2.1

Verificar e investigar 100% los antecedentes penales del

personal segun legislacion local

4.2.2

Actualizar datos basicos y antecedentes minimo una vez al

ao

4.2.3

Garantizar la actualizacin de las afiliaciones a instituciones

de seguridad social y dems registros legales de orden laboral

4.2.4
4.2.4.1

Desarrollar procedimiento para realizar pruebas de alcohol,

drogas y otras adiciones
Realizar prueba de alcohol, drogas y otras adiciones a personal
de puestos criticos

4.2.5

Desarrollar programa de educacion: entrenamiento y avisos

de manera continua

4.2.6
4.2.6.1

Hacer visita al domicilio al 100% del personal en posiciones

criticas.
Actualizar visita
cada dos aos al personal de posiciones criticas.

4.3.1

Desarrollar procedimiento de retiro y eliminacion de permiso

de acceso a las instalaciones del personal despedido.

4.3.2
4.3.2 .1

Crear sistema de control para el suministro, manejo y

devolucion de uniformes, carnets y otros.
Recuperar las pertenencias de la empresa al momento de
retirar el empleado.

I= Impacto

C= Calificacin

Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

Riesgo

vVerificar informacion y requisito Basc

Falsedad de datos
vVerificacion datos reales Informaciones erroneas

Informaciones falsas y personal

contaminado.
vVerificar y cotejar con los expedientes de los Incumplimiento de requisitos y politicas
establecidas, Fuga de Informacin,
empleados (listado de empelados)
Suplantacin de identidad, Demora en
la reaccin ante novedades.
vListado de empleados
Deficiencia en las informaciones delm
personal

Carta de buena conducta

Personal no confiable

Listado de empleados con los expedientes

Personal no confiable

Registros y pagos mensuales de la TSS, ARL, ISR, Multas, recargos y demandas

SISALRIL e Infotep

Cotejar con los documentos requerido por la Personal bajo influencia del alcohol,
norma Basc y Listado de empleados
drogas y otras adiciones

Listado de asistencia a cursos, sondeos en los Personal propensos a caer en vicios

murales y areas generales

Verificacion del listado de los empleados vs Incumplimiento de requisitos y politicas

posiciones criticas
establecidas, Fuga de Informacin,
contaminacin de la carga, hurto

Listado de documentos a desarrollar por el Falta de control en los procesos

estandar

Listado de entrega de pertenencias

empresa (desarrollar formulario)

de

la Actividades ilicita y
fuera de la empresa

delincuenciales

Valoracin
Causa

Inconvenientes legales
No conformindad

Tipo de Riesgos

20

Intolerable

25

Intolerable

25

Intolerable

25

Intolerable

25

Intolerable

20

Intolerable

25

Intolerable

20

Intolerable

Actividades ilicitas
Posible negligencia del personal de RRHH

Data no real, actividades ilicitas y deficiencia en

los procesos en el departamento de RRHH

Documentacion falsas

Actividades ilicitas

Cierre del negocio

Rias, Robo, Incidentes, etc.

Personal desinformado

Personal con antecedentes

5

25

Intolerable

25

Intolerable

25

Intolerable

Negligencia del departamento de RRHH

Imagen de la empresa y demandas

Plan de prevension

Elaboracin de procedimientos
para el reclutamiento de los
posibles candidatos.
Elaboracin de procedimientos
para
confirmacin
de
las
referencias y perodo de revisin
de las mismas.
Preparar Check List y cotejar
documentacin completa a los
expedientes
del
personal
incluyendo
fotografa,
visitas
domiciliares, carta de buena
conducta, entre otros.
Creacin de procedimiento para
la solicitud del papel de buena
conducta.
Elaborar procedimiento sobre la
revisin
peridica
de
los
expedientes de los empleados
para verificar datos bsicos y
antecedentes.
Mantener al da las afiliciones a
instituciones como TSS, ARL, una
vez el empleado inicie sus
labores. Verificar con los pagos
mensuales.
Elaboracin
de
para la realizacin
alcohol, drogas
adicin
sobre
peridicamente.

procedimiento
de pruebas de
y cualquier
el
personal

Preparar procedimiento sobre

entrenamiento y capacitacin
continua del personal.

Plan de correccion inmediata

Elaboracin de procedimiento
sobre la visitas domiciliarias y la
frecuencias de las mismas en
posiciones crticas.
Elaborarar procedimiento sobre
el retiro y eliminacin de permiso
de acceso a las instalaciones del
personal inactivo.
Elaborar procedimiento sobre
retiro de objetos o suministros,
al momento del retiro del exempleado

Plan de correccion para la

continuidad de negocio

P= Probabilidad

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto

Clausula
Objetivo

5.1

Cumplir con los procedimientos de seguridad en la cadena de

suministro relacionados a la integridad de todos los procesos.

5.2

Verificar documentacin recibida al 100 % de los asociados de

negocio.

5.3; 5.4

Completar correctamente los documentos de recepcin y despacho

de carga e informar sobre cualquier discrepancia de las mismas. Asi
como mantener evidencias de los procesos.

5.5; 5.5.1; 5.5.2; Segregar materiales de empaque y materias primas de acuerdo a su

5.5.3; 5.5.4
pas de origen.

I= Impacto

C= Calificacin

Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

Riesgo

Incumplimiento al procedimiento
Discrepancias encontradas en los procesos entre
papeles auditados, carga almacenada entre
despachos.

Investigaciones por errores y desconfianza

Puntos de auditorias.

Manifiesto entre la carga fisica.

Verificacin 100 % de listas de chequeo de recepcin

y despacho de carga entre las discrepancias
encontradas.

Contaminacin del producto

Falta de informacin para la trazabilidad

Retencin de la carga.

Mezclas
Verificar inventario de materia prima y empaque entre
localizaciones asignadas.

Violacin a las regulaciones

Contaminacin de sustancias precursoras.

Valoracin
Causa

Falta de entrenamiento, falta de seguimiento,

descuidos.

Descuido de quien llena los manifiestos, decuido de

quien reciba.

Tipo de Riesgos

12

Alto

Bajo

Medio

Bajo

Bajo

Bajo

Bajo

Bajo

Medio

Tolerable

Descuido de la persona encargada, falta de

entrenamiento.

Falta de entrenamiento, desmotivacin.

Plan de prevension

Plan de correccion inmediata

Auditoras peridicas a los documentos

que aseguren el correcto llenado de los
mismos

Notificar las autoridades pertinentes y

corregir el error.

Comunicar errores a los asociados de

negocios y sugerir mejoras.

Notificar los asociados de negocios.

Concientizacin al personal encargado

de llevar a cabo la operacion y tomar
acciones correctivas en caso de
discrepancias.

Notificar (cuando aplique) a los

asociados de negocios y corregir los
documentos con discrepancias.

Delimitar e identificar correctamente

las reas designadas a dichos
productos

Notificar al departamento encargado

para que corrija el error.

Plan de correccion para la

continuidad de negocio

P= Probabilidad

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto

Clausula
Objetivo

6.1 , 6.1.1 y
6.1.2

Que nuestros productos terminados esten asegurados y protegidos

ante cualquier contaminacin.

Asegurar el control al 100 % de las entradas y salidas a las

6.2, 6.2.1 y 6.2.2 instalaciones, tomando en cuenta los criterios de seguridad
industrial.

6.3

Asignar areas especificas para parqueos de vehiculos

6.4, 6.4.1, 6.4.2,

Asegurar todas posibles entradas a las instalaciones impidiendo el
6.5 , 6.5.1, 6.5.2
acceso al interior de la planta .
y 6.5.3

6.6

Mantener la ilumincacion adecuada y requerida en la compaia y sus

alrededores.

6.7, 6.7.1 y 6.7.2

Supervisar y monitorear constantemente las instalaciones para

prevenir el acceso a las areas criticas de personal no autorizado

6.8.1

Asignar una persona responsable del sistema de seguridad.

6.8.2

Contar con un plano que indique la ubicacion de las areas sensibles

6.8.3

Contar con areas especificas y controladas para los lockers de los

empleados.

6.8.4, 6.8.6

Contar con un servicio de seguridad que cumpla con nuestros

requerimientos las 24 hrs del dia.

6.8.5

contar con un sistema de comunicacion

involucrados en el sistema de seguridad

efectivo

entre

los

6.8.7

Contar con un procedimiento de seguridad para preservar la

integridad del personal y las instalaciones

I= Impacto

C= Calificacin

Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

100 % de los
contaminacion.

contenedores

lleguen

Riesgo

libre

de

Carga contaminada

cantidad de entradas y salidas registradas / cantidad Acceso de personal no autorizado a las

de entradas y salidas.
areas criticas.

Personal no autorizado cerca del area de

cantidad de parqueos disponibles sobre la cantidad de
carga,con facilidad de colocar cargas ilicitas
vehiculos a estacionar.
en el contenedor.

Toda persona que entre a la compaia sea autorizada Entrada de personal no autorizado y mal
y en horario laborable
intencionado a la empresa

Falta
de
iluminacion
por
lamparas
Cantidad de lamparas colocadas / las cantidad de defectuosas o por ausencia de las mismas
lamparas necesarias funcionando.
facilitando el acceso de personas con malas
intenciones.

100 % de los elementos

funcionando constantemente.

de

seguridad

esten Acceso de personal no autorizado a las

areas criticas.

Cumplir al
seguridad

100%

las funciones del

sistema de

Falta de seguimiento al sistema de

seguridad. Daos a al personal o a la
compaa.

Dificultad en el proceso de evacuacion en

Cantidad de planos ubicados /cantidad de areas caso de una emergencia o evento.
sensibles
Desconocimientos de la ubicacin de las
areas sensibles

100% de monitoreo en el area de los lockers.

Que algun empleado guarde o almacene

mercancia
ilicita
dentro
de
las
instalaciones.

Cumplimiento al 100 % de los requerimientos

Permitir acceso a personal no autorizado

Funcionamiento
comunicacion.

al

100%

de

los

equipos

de Falta de comunicacion al momento de una

eventualidad o emergencia

Todos los procedimientos esten establecidos y los

Alta probabilidad de daos al personal o las
dispositivos de accion y alerta esten funcionando al
instalaciones
100%

Valoracin
Causa

Tipo de Riesgos

MERCANCIA EXPUESTA,
AREA DE CARGA SI
RESTRICCION
DE
ENTRADA,
PERSONAS
NO
CONFIABLES EN EL AREA DE CARGA,FALTA DE UN
RESPONSABLE DEL AREA.POCA VIGILANCIA.

25

Intolerable

falta de seguimiento a los visitantes,pocas puertas de

emergencia versus la cantidad de empleados,puertas
abiertas sin monitoreo adecuado.

25

Intolerable

que no existan parqueos suficientes,que no exista

seal que prohiba el parqueo en el area de carga,falta
de sealizacion de las areas de parqueo.

20

Intolerable

ventanas mal cerradas o poco seguras,descuido al

cerrar las puertas, llave en manos de personas no
confiables.

20

Intolerable

pocas lamparas en relacion al tamao de la planta,

falta de mantenimiento a las lamparas,sabotaje a las
lamparas.

15

Alto

falta de videocamaras dentro y fuera de la

empresa,sistema
de
grabado
inadecuado,poco
seguimiento y cumplimiento a los procedimientos y
que las videocmaras no estn funcionando.

25

Intolerable

falta de brigadas de seguridad,ppersonal de

brigadas no entrenado,desconocimiento de
empleados de las rutas de evacuacion,falta de
plano que indique las areas sensibles,falta
seguimiento a los visitantes dentro de la empresa.

las
los
un
de

25

Intolerable

desconocimiento de salidas de emergencia, falta de

orientacion frente a una emergencia y falta de
sealizacin en las reas sensibles .

15

Alto

poca seguridad y vigilancia en el area de lockers,

personal dentro de la empresa con malas intenciones.

20

Intolerable

descuido en el proceso de chequeo en la entrada al

parque.

25

Intolerable

falta de dispositivos de comunicacin,deficiencia en

los dispositivos,falta de entrenamiento en el uso de
los
dispositivos,desconocimiento
sobre
como
comunicarse con las personas adecuadas.

10

Medio

falta de brigadas de evacuacion,miembros de las

brigadas
sin
entrenamientosy/o
conocimientos
adecuados,falta de elementos necesarios a la hora de
una emergencia.

15

Alto

Plan de prevension

Plan de correccion inmediata

construir una jaula para el manejo y

almacenamiento
de
cargas
,que
contara
con
una
constante
vigililancia,video camaras y un personal
especifico debidamente depurado y
entrenado.

verificar
el
cumplimiento
del
procedimiento
de
cargas,verificar
quienes
tubieron
acceso
al
contenedor,reunion con el personal en
busca de las causa del incidente.

hacer un acuerdo con el parque

acordando los requisitos para permitir
la entrada a la compaa,mantener
todas las puertas de la empresa que
permitan la entrada cerradas.
mantener todos las areas de parqueos
sealizados,poner seales de prohicion
de parqueos cerca del area de carga.

las llaves estaran en manos de

personal autorizado solamente,informar
a los proveedores del horario especifico
para
recibirlos
y
no
hacer
excepciones,mantener iluminadas toda
la empresa y sus alrededores,mantener
camaras de vilancia activas 24 horas.

crear un procedimiento para el chequeo

diario del funcionamientto de todas las
lamparas y mantener un registro
actualizado del mantenimiento de las
mismas.
habra un encargado de las areas
criticas que sera responsable de del
personal que entre a estas,todas las
areas
criticas
contaran
con
videocamaras 24 horas para poder
monitorear las constantemente,sera
informado todo el personal de que solo
personas
autorizadas
podran
permanecer o acceder aestas areas.

dar
seguimiento
al
sistema
de
seguridad,entrenar al personal sobre la
preservacion de actos y acondiciones
seguras,mantener bien entrenado a
todo el equipo que compone las
brigadas de seguridad.
mantener un plano con la ruta de
evacuacion visible en diferentes areas
de la empresa,realizar simulacros de
evacuacion para mantener al personal
clarificado en cuanto a la ruta de
evacuacion y en como actuar ante una
emergencia o evento.
mantener camaras de seguridad en el
area de lockers. Identificacion de
usuario de lockers
informar
al
parque
de
los
procedimientos
especificos
de
la
empresa para autorizar la entrada a las
instalaciones.

mantener radios de comunicacin en

las puertas de emergencia,dar a
conocer los numeros de telefonos de
las autoridades pertinentes,mantener
comunicados a los supervisores y sus
numeros de telefonos sean conocidos
por el personal de seguridad.

contar con un sistema de seguridad al

cual
se
le
dara
seguimiento
constantemente,el
persolnal
perteneciente a las brigadas sera
motivado y capacitado.

Plan de correccion para la

continuidad de negocio

P= Probabilidad

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto

Clausula

Objetivo

7.1

Que el 100% del personal tenga cuentas con

contrasea segun privilegios establecidos

7.1.1

Que el 100% del personal con acceso a equipos

de
computos
tenga
conocimiento
del
procedimiento y sea entrenado en el mismo

7.2.1

Que el 100% de los infractores tengan sus

medidas diciplinarias.

7.2.3

Establecer politicas y normas de tecnologia de

informacion , definir la responsabilidad del uso de
computadoras dandolas a conocer mediante
capacitacion

7.3.1

Instalar software, anti virus y anti espia a todas

las computadoras de la red y dar mantenimiento.

7.3.3

Asegurar la realizacion diaria de los backup fuera

de las instalaciones.

I= Impacto

C= Calificacin

Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

Riesgo

personal
con
conocimiento
al acceso no autorizado a los sistemas
procedimiento entre la cantidad de informaticos, la de eliminacion y
personal con acceso
falcificacion de los archivos.

que por falta de conocimiento alguien

catidad de peronal entrenado entre comparta su clave y personas no
total de personal con acceso
autorizada
pueda
acceder
a
informacion confidencial

que se repitan las infracciones o se

cantidad de infracciones detentadas
crea malestar de inseguriadad entre
entre cantidad de infractores
la poblacion

personal capacitado entre personal

perdida o alteracion de informacion
con acceso

perdida de informacion, infiltracion

cantidad
de
computadoras
con
en los sistemas, daos en las
antivirus instalados entre cantidad de
computadoras,
manipulacion
de
computadoras en la red
informacion

Cantidad de backups planificados que en caso de que perdida

entre reportes recibidos por el sistema informacion no se tenga una fuentes
via email......7/7 * 100% = 100%
de respaldo

Valoracin
Causa

Tipo de Riesgos

que las cuentas no sean individuales

y que personas accedan con cuentas 4
asignadas a otros

12

Alto

alteracion en la informacion critica

3
del negocio

12

Alto

daos a la base de datos, fugas de

informacion confidencial, irrespeto a 2
las normas de seguridad, etc.

Bajo

que los empleados comentan faltas

debido a la ausencia de politicas, 3
normas y medidas diciplinarias

12

Alto

uso inrresponsable de enternet y

3
medios de almacenamientos externos

12

Alto

retraso y posible perdida de clientes

Bajo

Plan de prevencin

Crear
procedimientos
para
asignar cuentas individuales poner
en
practica
con
cambio
periodico
de procedimiento establecido
contrasea

dibulgar a todo el personal que

existe
procedimientos
para
asignar cuentas y capacitar
sobre el mismo

Plan de correccion
para la continuidad de
negocio

Plan de correccion
inmediata

el

reentrenar y tomar medidas

diciplinarias segun el manejo
de procedimientos de acciones
correctivas

Plan de sensibilizacion a todos Poner en practica

los usuarios de computadoras
diciplinarias

medidas

Plan de auditorias periodicas

para asegurar el cumplimiento Reentrenar sobre las politicas
de
los
sistemas
y y normas de TI
procedimientos existentes.

Comprar e Instalar software, Reevaluacion

anti virus y anti espia.
instalado

del

software

Comprar e Instalar software y Hacer revision del sistema de

Hardware para las copias de repaldo de datos en caso de
respaldo de los sitemas
que ocurra una anomalia.

P= Probabilidad

1=Improbable
2=Poco probable
3=Moderado
4=Probable
5=Casi Cierto

Clausula
Objetivo

8.1.1

Desarrollar programa de capacitacion para determinar y

reportar amezas

8.1.2

Entrenamiento al 100% de los empleados en los

procedimientos de actividades sospechosas

8.1.3

Entrenamientos en los procedimientos de envio, recibo de

cargas y correspondencia en las operaciones critica.

8.1.4

Seleccionar y entrenar el personal que administrara el SGCS

Bussines Aliance Security Comerce (Descripcion de puestos)

8.1.5

Seleccionar y entrenar los empleados identificado en las areas

criticas. (Almacen, Empaque y Embarque)

8.1.6

Implementar incentivo por desempeo al cumplimiento por

metas establecidas

I= Impacto

C= Calificacin

Menor=0-4
Medio=5-8
Mayor=9-14
No Aceptable=15-25

1=Insignificante
2=Menor
3=Moderado
4=Mayor
5=Catastrofico
Indicadores de Gestin

Matriz de riesgos

Riesgo

Personal no confiable, corrupcion

institucional y privada

Verificar y cotejar con los expedientes de los Personal con falta de conocimiento de
empleados (listado de empelados)
los riesgos y facil de contaminarse
Listado de empleados

Carga contaminada
ilegales

Listado de empleados

Operaciones ilcitas

Listado de empleados con los expedientes

Personal
ilcitas

Tareas programadas

Personal desmotivado

no

y/o

transaciones

confiable,

operaciones

Valoracin
Causa

Negligencia del departamento de RRHH y

Operaciones en no planificar la accin
Actividades ilicitas
Posible negligencia del personal de RRHH y
Operaciones

Tipo de Riesgos

20

Intolerable

16

Intolerable

25

Intolerable

20

Intolerable

25

Intolerable

Medio

Falta de conocimiento

No hacer una buena seleccin del personal

No hacer una buena seleccin del personal

Trabajo adicional

Plan de prevension

Mantener
un
capacitacin
peridicamente

programa
revisado

Plan de correccion inmediata

de

Mantener programa especfico para

el personal que maneja recibo y
despacho de mercanca.
Programa de actualizacin en los
procedimientos
referentes
a
entrega y recibo de carga.
Mantener programa para informar
sobre el sistema BASC y las mejoras
continuas del mismo
Mantener
un
programa
de
reclutamiento
con
las
especificaciones del personal en
reas crticas.
Elaborar un programa de incentivo
como motivacin para alcanzar
objetivos en la implementacin y
desarrollo del sistema BASC.

Plan de correccion para la

continuidad de negocio