Matriz de Riesgos SGCS - Servitransa
Short Description
Download Matriz de Riesgos SGCS - Servitransa...
Description
MATRIZ DE RIESGOS Proceso
Riesgo
Amenaza, Peligro, Vulnerabilidad
Zona de Influencia de nuestras operaciones Contaminación de (Puertos marítimos, la Carga con empresas exportadoras e drogas. importadoras, vías nacionales)
Actos malintencionados de camuflar drogas en los Contenedores, con destino a mercados internacionales.
Gestión Operativa
Zona de Influencia de nuestras operaciones Contaminación de (Puertos marítimos, la Carga (Droga, empresas exportadoras e dólares, armas etc) importadoras, vías nacionales)
Prestación de Servicios de Transporte Terrrestre de Carga a personas naturales o juridicas inexistentes, de fachada, con fines inescrupulosos cómo Lavado de Activos.
RR HH
Urgencia en la contratación Contratación de personal Narcotráfico, Hurto por servicios o el interés por con antecedentes judiciales y otros delitos cumplir contractualmente o con tendencias delictivas con el cliente
Gestión Operativa
Sanciones, Pérdida de Imagen, Pérdidas Financieras por faltantes no reportados al cliente antes del despacho.
Gestión Operativa
Contrabando, Pérdidas Financieras.
Gestión Operativa
Sanciones, Pérdida de Imagen, Pérdidas Deterioro de Good Financieras por faltantes no Will e Imagen reportados al cliente antes del despacho.
Gestión Operativa
Suspensión y/o Sanciones, Cancelación de la Imagen, Habilitación para Financieras transporte de DTA
Probabilidad
Escenario
No reportar sobre los excesos o las diferencias de mercancias que se despachan. Normalmente se recibe contenedor cerrado y sellado en los puertos.
No reportar a la DIAN o a las autoridades competentes las operaciones sospechosas que detecten en el ejercicio de su actividad, relacionadas con la evasion, contrabando, lavado de activos
Pérdida de Manipulación reiterada de Perdidas Carga Transportada bajo la modalidad de DTA.
3
2
3
2
2
2
Alta
Media
Alta
Media
Media
Media
Impacto
40
40
40
20
20
20
Catastrófico
Catastrófico
Catastrófico
Severo
Severo
Severo
Calificación Bruta
Plan de Mitigación
Versión 6. 13.03.12
Probabilidad
Plan de Operación
Calificación Residual
Impacto
120
Organizar plan de capacitación empresarial. Sensibilización sobre Implicaciones Penales por tráfico de Drogas e Realizar programa de inducción, ilícitos (Ley 30/86), sobre Inspección de Contenedores, procedimiento incluyendo prevención contra las Inaceptable 1 de Reporte de Operaciones Subestándar y Sospechosas, Incentivos drogas. definidos por la Gerencia para este tipo de Información Suministrada. Adelantar pruebas sobre consumo de drogas y alcohol para el ingreso y aleatoriamente.
Baja
40
Catastofrico
40
Grave
80
Visitas periódicas a las Instalaciones de los Asociados de negocio, en dónde se validen los procesos o se haga una confrontación de la operación realizada por el asociado frente al contrato. Formalización de Acuerdos de Seguridad con Asociados No BASC. Diligenciamiento del Inaceptable SIPLA con base en la circular 170 de la DIAN, dónde se validan los datos de conocimiento del cliente/ Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados de Cámara de Comercio, Estados Financieros y Certificaciones Comerciales.
Estricto cumplimiento de los procedimientos definidos para Selección de Clientes. Reportes a la UIAF por transacciones superiores a $10 Millones de pesos y por 1 Operaciones Sospechosas, con una frecuencia mensual para los casos positivos y trimestral para los casos negativos.
Baja
40
Catastrófico
40
Grave
120
1) Contar con una Base de datos de personal Stand By, que previamente se le haya realizado proceso de selección. 2) Trabajar en la consolidación Inaceptable de una Flota Fija a través de la fidelización de los conductores, por intermedio de campañas de incentivos y cumplimiento en los pagos oportunos de fletes.
Desarrollo del Procedimiento de Selección y Contratación para Personal Stand By. Campañas de Fidelización de 1 Conductores. Promociones e Incentivos para los conductores sobresalientes.
Baja
20
Severo
20
Tolerable
40
Grave
Planes de Sensibilización sobre las Implicaciones de No reportar sobre las diferencias de mercancías encontradas en el reconocimiento físico./ Procedimiento para el manejo de mercancía sobrante o faltante./ Comités de Control y Auditoria. Ante la imposibilidad de revisar las mercancías en los patios de las instalaciones portuarias, se recibe por peso y verificación de sellos.
Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento Estricto 1 del Procedimiento para el manejo de mercancía sobrante o faltante.
Baja
20
Severo
20
Tolerable
Grave
Planes de Sensibilización sobre las Implicaciones de No reportar a la DIAN o las autoridades competentes, las operaciones sospechosas que detecten en el ejercicio de su actividad, relacionadas con la evasión, contrabando, lavado de activos e infracciones cambiarias/ Procedimiento de Reporte de Operaciones Subestandar y Sospechosas.
Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento Estricto del Procedimiento de Reporte de Operaciones Subestándar y Sospechosas
1
Baja
20
Severo
20
Tolerable
Grave
Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento del Procedimientos de Reporte de Operaciones Subestándar y Sospechosas/ Procedimiento de Reporte de Procedimiento para el Uso de Sellos Relcor/ Comités de Control y Operaciones Subestándar y 1 Auditoria Sospechosas/ Cumplimiento del Procedimiento para el Uso de Sellos ISO PAS 17712
Baja
20
Severo
20
Tolerable
40
40
Documento válido impreso hasta:2/11/2014
Proceso
Gestión Operativa
Riesgo
Daños a la propiedad del cliente
Amenaza, Peligro, Vulnerabilidad
Daño a la Carga
Mercancía recibida en mal estado, robo total o parcial de la Mercancía
Gestión Operativa
Accidentes de Tránsito
Lesiones Personales / Muerte
Accidentes de Tránsito acontecidos en los diferentes trayectos del Tractocamión o dentro de las instalaciones del cliente
Gestión Operativa
Lavado de activos mediante el servicio ofrecido por la empresa de transporte de carga terrestre (SIPLAFT)
Afectación a la integridad de los conductores y funcionarios de la empresa. Afectación a la imagen de la empresa.
El servicio brindado de transporte de carga, puede utilizarse para traslado de armamento, sumas elevadas de dinero en efectivo, drogas ilícitas, delincuentes en caletas.
Gestión Operativa
Lavado de activos, como riesgo dentro de la ampliación del volúmen de servicios (SIPLAFT)
Afectación a la integridad de los conductores y funcionarios de la empresa. Afectación a la imagen de la empresa.
Probabilidad
Escenario
Ante la contratación de flota tercerizada a través de intermediarios (comisionistas, agentes, agente de marca, etc), la empresa pierde el control sobre el producto e incluso los vehículos para uso y posicionamiento.
2
2
2
2
Media
Media
Media
Media
Impacto
20
20
20
20
Severo
Severo
Severo
Severo
Calificación Bruta
40
40
40
40
Plan de Mitigación
Grave
1. Capacitar al personal en cuanto a los manejos, usos y preservación de los bienes y propiedad del cliente. 2. Implementacion del plan de respuesta a incidentes. 3. Constitución de póliza de seguros que permita asegurar al cliente su mercancía y el respaldo ante la ocurrencia deun evento de daño a la mercancía o pérdida parcial o total. 4. Considerar el valor de la mercancía para establecer si es de alto riesgo, con el fin de requerir la escolta motorizada a una empresa especializada, así como la exigencia de GPS en los vehículos.
Grave
Sensibilización sobre Prevención y Reporte de Condiciones Peligrosas/Pruebas aleatorias sobre consumo de Alcohol y Drogas/ Pólizas de Responsabilidad Civil Contractual y Extracontractual/ Suministro de Elementos de Protección Personal. Coordinación con los clientes para evitar demoras excesivas en el cargue, lo que implica fatiga en el conductor especialmente si inicia desplazamiento al término del cargue. Concientizar a los conductores sobre el cumplimiento de los planes de ruta,.
Grave
Grave
Implementar las medidas para detectar oportunamente, las actividades delictivas de posible clientes, que tengan nexos con el lavado de activos, narcotráfico o terrorismo. Adelantar la verificación de antecedentes de los conductores y propietarios de los vehículos. Capacitación a los conductores sobre la violación a la Ley 30/86, circular 170 de la DIAN y circular 000011 de SIPLAFT.
La empresa debe adelantar el procedimiento para la selecciónde proveedores de servicio de transporte de carga terrestre. Tener en cuenta que los lavadores puede establecer empresas de fachada, por lo cual se debe consultar con base de datos de las autoridades, experiencia en el sector, actividad económica. Considerar el riesgo que se presenta en la contratación de terceros para el transporte de líquidos, lo cual usualmente se hace mediante intermediarios. Cumplir con lo dispuesto en la Circular 000011, de la Superintendencia de Puertos y Transporte sobre el SIPLAFT.
Documento válido impreso hasta:2/11/2014
Probabilidad
Plan de Operación Previo análisis del Jefe Operativo relacionado con el valor del daño, informar sobre la novedad presentada al cliente y aseguradora. (En caso de aplicar) Si interviene la aseguradora ésta le responde al cliente y el Jefe Operativo monitoreará la restitución del daño, presentando la documentación de soporte. Caso contrario la empresa procede a restituir el daño al cliente, cuando no se pueda aplicar el cumplimiento de la póliza.
Calificación Residual
Impacto
1
Baja
10
Moderado
10
Tolerable
Solicitudes a la ARP sobre Charlas y Talleres de Prevención y Reporte de Condiciones Peligrosas/ Programar Pruebas Aleatorias de Alcohol y 1 Drogas/ Verificación de la Existencia de Pólizas Vigentes / Estricto seguimiento sobre el uso obligatorio de los elementos de seguridad
Baja
20
Severo
20
Tolerable
Verificación permanente de la conducta de los conductores. Inspección periódica a las actividades 1 de los conductores y propietarios. Entrega de guía al conductor donde se contemplen medidas preventivas contra el narcotráfico y delitos conexos
Baja
10
Moderado
10
Tolerable
Media
20
Severo
40
Grave
Programar auditoria anual de seguimiento a los proveedores de servicio de transporte de carga. Se debe mantener el control de los vehículos por parte de Tráfico, requiriendo incluso la clave para el seguimiento satelital.
2
Proceso
Compras
Riesgo
Afectación del Servicio al Cliente
Infraestructura Incendio
Amenaza, Peligro, Vulnerabilidad
Incumplimiento de Estándares de Seguridad y Calidad por parte de los proveedores y Contratistas
Probabilidad
Escenario
Contratación con Asociados de Negocios Críticos ( Proveedores No BASC).
Pérdidas Humanas, Incendio por corto circuito Materiales y de de las áreas locativas. documentación Física
2
2
Media
Media
Impacto
20
40
Severo
Catastrófico
Calificación Bruta
40
80
Grave
Plan de Mitigación
Plan de Operación
Formalización de Acuerdos de Seguridad con Asociados No BASC. / Cartas declarando el cumplimiento de parámetros de seguridad y protección. / Visitas periódicas a las Instalaciones de los Asociados de negocio, en dónde se validen los procesos o se haga una confrontación de la operación realizada por el asociado frente al contrato. / Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados de Cámara de Comercio, Estados Financieros y Certificaciones Comerciales/ Comités de Control y Auditoria.
Visitas de campo a los Asociados de Negocios enfocada al acompañamiento en la implementación de los Estandares mínimos de Seguridad, que garanticen al beneficiario del servicio o adquirente del bien, un servicio transparente, mitigando los riesgos inherentes de la operación.
Probabilidad
Calificación Residual
Impacto
1
Baja
10
Moderado
10
Tolerable
Solicitudes a la ARP sobre Charlas y Talleres de Planes de Prevención y Divulgación de Planes de Prevención y Emergencias, Primeros Auxilios/ Emergencias, Primeros Auxilios, Planos Inaceptable Planos de Evacuación/ Lista de Teléfonos de Emergencia/ Pólizas de de Evacuación/ Contar con una Lista de 1 Seguro rápida consulta de Teléfonos de Emergencia /Verificación de la Existencia de Pólizas Vigentes
Baja
10
Moderado
10
Tolerable
Grave
Inspecciones periódicas de las Barreras Perimétricas/ Revisión Periódica del Sistema de Circuito Cerrado de Televisión CCT/ Alarmas/ Sensor de Movimientos/ Pólizas contra robo, consignas al personal de vigilancia privada.
Reubicación del Circuito Cerrado de Televisión/ Inversión en disco duro de mayor capacidad de almacenamiento y 1 en tecnología IP/ Planes de Back Up/ Verificación de la Existencia de Pólizas Vigentes
Baja
20
Severo
20
Tolerable
Baja
20
Severo
20
Tolerable
Infraestructura Intrusión
Intrusión en las Oficinas/ Intrusión (falla en la barrera Robo de Equipos, Repuestos de seguridad perimetrica)
RR HH
Personal sin las competencias necesarias para la ejecucion de sus actividades
Sanciones por omisión y/o desconocimiento de las normas legales (DIAN, MINTRANSPORTE)
2
Media
20
Severo
40
Grave
Cumplimiento de Perfiles Definidos/ Pruebas Psicotécnicas/ Evaluaciones Trimestrales de Desempeño. Estricto Cumplimiento del Cumplimiento de la normatividad y actualización sobre las nuevas Procedimiento de Selección y 1 disposiciones legales. Contratación Contar con el permanente apoyo del área jurídica.
Inexistencia de Back ups Pérdida de la recientes de Información del Infraestructura Información del sistema y de los equipos de sistema computo en general
Equipos de Cómputo quemados por severas fluctuaciones eléctricas/ Robo de los Equipos
2
Media
20
Severo
40
Grave
Planes periódicos de Back Ups/ Almacenamientos de Back Ups en sitios Revisión de los Planes de Back Up, la diferentes a la Instalaciones de la Compañía. frecuencia con que se realizan, dónde 1 Plan de capacitación organizado por infraestructura. se almacenan las copias Permitir solo instalación de software autorizados.
Baja
10
Moderado
10
Tolerable
3
Alta
20
Severo
60
Grave
Planes de Mercado y Expansión, Consecución de nuevos clientes. Considerar el pago de fletes en forma oportuna.
Desarrollo de Planes de Consecución de Nuevos Clientes y apertura de nuevas 3 Unidades de Negocio
Alta
5
Leve
15
Tolerable
Grave
Ejecución de Planes de Visitas de Mantenimiento de Clientes, Programa de Atención de Quejas y Reclamos/ Visitas periodicas de Retroalimentación de Quejas y 1 Mantenimiento de Clientes/ Atenciones al Cliente/ Reclamos/ Creación del área de Servicio al Cliente
Baja
10
Moderado
10
Tolerable
Sanciones
Gestión Comercial
Pérdida de Clientes, Crisis entre paises vecinos disminución en las operaciones
Afectación de las relaciones politicas y comerciales con Venezuela y Ecuador
Gestión Comercial
Pérdida de Campañas de Desprestigio Clientes, de la Competencia, Pérdida disminución en las de Contratos, de Clientes y operaciones licitaciones,
Comentarios malintencionados de la competencia, Quejas consecutivas por mal servicio, Incertidumbres en renovaciones de contratos
2
2
Media
Media
20
20
Severo
Severo
40
40
Documento válido impreso hasta:2/11/2014
Proceso
Riesgo
Amenaza, Peligro, Vulnerabilidad
Probabilidad
Escenario
Impacto
Calificación Bruta
Plan de Mitigación
4
Alta
20
Severo
80
Grave
1) Custodia de Chequeras en Cajas Fuertes debidamente empotradas. 2) Arqueos periodicos de Chequeras fisicas versus Cheques habilitados en el sistema. 2.1) Revisar que el primer cheque fisico de la chequera coincida sin excepción con el ultimo consecutivo automático disponible que reporta el Sistema Contable. 2.2.) Revisar uno a uno el 100% de los cheques fisicos, con el fin de asegurarse de que no se presentan faltantes según los consecutivos. 2.3.) Asegurarse que el ultimo Cheque Fisico de la Chequera activa coincida sin excepción con el ultimo consecutivo del rango de cheques habilitados en el sistema. 3) Entrega diaria de cheques al responsable de su elaboración mediante una relación firmada. El restante de cheques que no se usarán en el dia a día, mantenerse custodiados en la Caja Fuerte. 4) Solicitud al final del dia de los cheques que no se usaron, previa validación en el reporte inicial de entrega. 5) La clave de la Caja Fuerte debe ser manejada sin excepción por una sóla persona. 6) Manejar Claves con los bancos para la confirmación de cheques. 7.) La clave de confirmación de cheques debe ser manejada sin excepción por una sóla persona. 8) Acceso restringido al área de tesorería. 9) Monitoreo diario por internet de los movimientos bancarios por parte de Tesorería/ 9) Reportes diarios a la Gerencia/ 10) Elaboración de Conciliaciones Bancarias. 11) Revisión de las Conciliaciones por una persona diferente a quien las elabora.
Control permanente sobre el área de tesorería. Investigación certera sobre eventos de pérdida de cheques presentada. 3 Prueba de poligrafía temporalmente al personal de manejo administrativo y financiero.
Compras
Pérdidas Financieras
Robo
Robo de Cheques/ Falsificación de Firmas/Suplantación de Identidad para Confirmación de Cheques.
Compras
Pérdidas Financieras
Robo
Robo a Cuentas Bancarias por Medio Electrónico
2
Media
20
Severo
40
Grave
Monitoreo diario por internet de los movimientos bancarios por parte de Comité diario de Tesorería Tesorería/ Reportes diarios a la Gerencia/
Compras
Pérdidas Financieras
Robo
Suplantación Autorizadas
2
Media
20
Severo
40
Grave
Manual de Firmas Autorizadas, disponible para personal responsable del Elaboración y/o Actualización registro contable, revisión de documentos, aprobación / Control de Manual de Firmas y Sellos Sellos
Compras
Pérdidas Financieras
Robo
Suplantación de Identidad para confirmación de cheques
2
Media
20
Severo
40
Compras
Pérdidas Financieras
Manejo Inadeacuado Dineros en Efectivo
Desviación de Fondos
2
Media
20
Severo
RR HH
Despido o retiro involuntario del personal
Empleados con resentimiento hacía la empresa/ Campañas de Desprestigio, Sabotaje contra la organización
Retiro de empleados conflictivos/ Retiros Injustificados
2
Media
20
Gestión Operativa
Atentados
Atentados contra los empleados, socios y contratistas o contra las Instalaciones de Compañía
Extorsiones a Socios y/o Empleados / Panfletos amenazantes
2
Media
20
de
de
Firmas
Probabilidad
Plan de Operación
Calificación Residual
Impacto
Alta
20
Severo
60
Grave
1
Baja
20
Severo
20
Tolerable
1
Baja
20
Severo
20
Tolerable
Grave
Manejo de claves con el banco exclusivas para la persona avalada para la Revisar Copias de Correspondencia confirmación de Cheques. Expedición al Banco de Cartas con los datos remitida al Banco./ Enviar Cartas a las 1 contacto de las personas avaladas para confirmación de Cheques. Entidades Financieras
Baja
20
Severo
20
Tolerable
40
Grave
Limitar el manejo de efectivo exclusivamente para Caja Menor/ Limitar al máximo el manejo de Consecución de Convenios de Crédito con Proveedores, Aceptación de 1 efectivo pagos de contado con Cheque y/o Transferencia
Baja
10
Moderado
10
Tolerable
Severo
40
Grave
Monitoreo sobre las actividades realizadas del exempleado/ dónde se empleó, a que se dedica. Establecer procedimiento de retiro del personal. Pago de cesantías e indeminizaciones en caso de retiro injustificado.
Indagaciones sobre las acciones del exempleado
1
Baja
20
Severo
20
Tolerable
Severo
40
Grave
Participación en Comités de Seguridad/ Frentes de Seguridad Local/ Convenios con Fuerzas Militares, Policia
Participación activa en Comités de Seguridad, Frentes de Seguridad Local
1
Baja
20
Severo
20
Tolerable
Documento válido impreso hasta:2/11/2014
del
Proceso
Gestión Operativa
Amenaza, Peligro, Vulnerabilidad
Riesgo
Afectación Económica
Infraestructura Sustracción
Probabilidad
Escenario
Impacto
Calificación Bruta
Afectación económica por robo de Vehículos y /o Carga del Cliente, costos de deducibles de pólizas, costos incurridos en capacitaciones Robo de Vehículos y/o carga a nivel nacional, del cliente sensibilizaciones y revisiones de procesos, costos juridicos del proceso, incrementos del costo de la prima de la aseguradora, perdida de confianza del cliente.
3
Alta
20
Severo
60
Grave
1) Verificación de antecedentes del conductor, propietario y vehiculo con la Dijin y Colfecar. 2) Verificación en el SIMIT para revisar si el conductor presenta multas. 3) Si la carga excede de 60 Millones de pesos, la carga debe llevar escolta de cabina o vehicular y el aval de Presidencia. 4)Trabajar en la fidelización de la Flota Fija . 5) Los viajes superiores a 100 Millones deben ser entregados a conductores de confianza y con historiales positivos de carga para la empresa. 6) Hacer acuerdos con los propietarios de la Flota Fija, para la celebración de acuerdos de comodato para el alquiler de GPS, que minimizen el riesgo de robo y permitan tener un control de la trazabilidad de la operación. 7) Estricto cumplimiento de los reportes en los puestos de control definidos por Destino Seguro 8) Verificación de las condiciones de seguridad que ofrecen los parqueaderos a nivel nacional con los que trabaja la compañía. 9) Estricto cumplimiento sobre la disposición de pernoctar en los parqueaderos definidos por la compañía, previo estudio de la seguridad que proporcionan. 8) Solo se utilizarán vehículos y conductores nuevos, siempre y cuando sean AUTORIZADOS por la presidencia y se les haya realizado el respectivo estudio de seguridad.
Sustracción de información Sustracción Indebida de critica de la Organización Información Confidencial
3
Alta
20
Severo
60
Grave
Claves y códigos de Acceso a los Sistemas/ Información Física NO disponible a terceros /
Gestión Operativa
Suplantación Identidad
Presentación de Suplantación de Identidad documentos falsos o ante el cliente con fines contraseña de los mismos, inescrupulosos para cometer un ilícito Robo de la carga).
3
Alta
20
Severo
60
Grave
RR HH
Comportamientos Comportamientos inadecuados de Alteración de las relaciones Inadecuados de los empleados dentro con el cliente empleados con el personal y fuera de la contacto del cliente. empresa
3
Alta
10
Moderado
30
Grave
de
Plan de Mitigación
Ante la necesidad de cumplir con los clientes, se Contratación sin verificación presentó la contratación de de antecedentes de los proveedores de transporte proveedores de carga terrestre (Líquidos), sin la verificación de antecedentes.
Gestión Operativa
Contratación de empresas que presenten riesgo sobre lavado de activos (SIPLAFT)
Compras
Acuerdos verbales con Manejo de cambistas para el apoyo con elevadas sumas de dinero en efectivo, dinero en efectivo generando riesgo de atraco (SIPLAFT) a los funcionarios
Dinero que debe tramitarse en efectivo para la cancelación de anticipos a los conductores
3
3
Alta
Alta
20
10
Severo
Moderado
60
30
Grave
Grave
Probabilidad
Plan de Operación
Estricto Cumplimiento de las Politicas de la Presidencia, en cuanto a Despacho de Vehiculos y previa verificación de antecedentes. Acuerdo con la aseguradora, para reclasificar la carga y evolución de las 1 acciones tomadas para el oportuno pago de siniestros. Al materializarse el hecho, debe conducirse una investigación formal con resultados evidenciables.
Baja
20
Severo
20
Tolerable
Condicionar al sistema para que mensualmente obligue al usuario a cambiar su contraseña de acceso
Baja
20
Severo
20
Tolerable
Baja
20
Severo
20
Tolerable
Baja
10
Moderado
10
Tolerable
Selección y contratación de proveedores críticos (flota de hidrocarburos). Actualizar la matriz de riesgos de SERVITRANSA, intengrando el lavado 2 de activos y financiación del terrorismo. Revisión de la política de SERVITRANSA para incluir el lavado de activos y financiación de terrorismo.
Media
10
Moderado
20
Grave
Adelantar los reportes trimestrales ante la UIAF, sobre actividades sospechosas. 2 Considerar la cifra de $30 millones, cancelados a un mismo proveedor en el trimestre, para incluirla en el reporte.
Media
10
Moderado
20
Grave
1
Estricto Cumplimiento del Control de la entrega, reposición y disposición final de los Uniformes, Procedimiento de Entrega, Reposición Carnets. y Disposición Final de Uniformes y 1 Exigencia de documentos originales para verificación con las entidades Carnets. (CIFIN, DEFENCARGA, DESTINO SEGURO, SIJIN) Control de Tráfico sin excepción. Ejecución de Planes de Visitas de Evaluaciones Periódicas de Desempeño/ Programa de Atención de Mantenimiento de Clientes, Quejas y Reclamos/ Visitas periodicas de Mantenimiento de Clientes/ Retroalimentación de Quejas y 1 Atenciones al Cliente/ Reclamos, Retroalimentación de Evaluaciones de Desempeño Revisar que en cumplimiento de las disposiciones del SIPLAFT, la empresa establezca herramientas para identificar operaciones inusuales o sospechosas. Adelantar estudio de seguridad y verificación de antecedentes de los propietarios y conductores de vehículos carrotanque, consultando SIMIT, Colfecar, SIJIN, etc. Verificación en la Lista Clinton sobre antecedentes de las empresas proveedoras de trasnporte. Elaborar acta con el nombramiento del Oficial de Cumplimiento. Incluir en el plan de capacitación e inducción, el tema de SIPLAFT.
Requerir a los proveedores del servicio de cambistas, el manejo adecuado de medidas de seguridad para evitar situaciones potenciales de atraco o su materialización. La empresa debe considerar alternativas para el caso de que por iliquidez, demora en la cancelación, etc., se deba recurrir a otra fuente de apoyo para estos cambios. Incluir en el manual de seguridad BASC, los temas de SIPLAFT
Documento válido impreso hasta:2/11/2014
Calificación Residual
Impacto
Proceso
Riesgo
Amenaza, Peligro, Vulnerabilidad
Lavado de activos mediante operaciones de Contrabando de mercancías contrabando de mercancías (SIPLAFT)
Se ha presentado en forma reciente el caso de decomiso de contrabando de licor por parte de las autoridades, en carrotanque, de otra empresa.
Gestión Operativa
Acción de las bandas Hurto de producto dedicadas a la fabricación de transportado por drogas ilícitas, para destinar SERVITRANSA la gasolina a los laboratorios
Se presenta el caso de combustible remanente por fallas en el descargue o el trasiego ante daño en las cortinas del tanque y válvulas. Los vehículos transitan por rutas críticas dando opción al robo de producto.
Compras
En busca de obtener ganancias con fletes Lavado de activos Afectación a la imagen económicos, se puede / narcotráfico empresarial en el aspecto negociar con proveedores y (SIPLAFT) legal y en sector financiero. clientes que tienen vínculo con narcotráfico o el lavado de activos.
Gestión Operativa
Sanción Estatal consistente en elevadas multas o No reporte o suspensión de resolución de extemporaneidad autorización para operar o falla en el como empresa de reporte. transporte de carga terrestre.
Gestión Operativa
Probabilidad
Escenario
Ausencia de avisos recordatorios y/o alarmas programadas a las áreas involucradas.
2
3
2
3
Media
Alta
Media
Impacto
10
5
10
Alta (Si no se cuenta con tecnología de control pues se limita a la 20 memoria o control del personal de Turno)
Moderado
Leve
Moderado
Severo
Calificación Bruta
20
15
Tolerable
Tolerable
Grave
Plan de Operación
Ante el riesgo permanente de ser utilizada la empresa por la delincuencia para el lavado de activos, se deben implementar controles en forma contínua y dinámica. Se requiere la realización de inspección aleatoria a los vehículos vacíos, Atender los lineamientos trazados por por parte de los funcionarios responsables del control de tanques. 1 la circular No.000011, sobre SIPLAFT. Considerar que las autoridades podrán inspeccionar los vehículos cisterna para evidenciar su condición de vacío. Ver la opción de uso de presintos para los tanques vacíos.
Se debe tener control y conocimiento por parte de la empresa de transporte de hidrocarburos, sobre el destinatario final del producto y la utilización por parte del comprador. Tener en cuenta que los clientes pueden requerir el Certificado de Carencia de Informes por Tráfico de Estupefacientes, expedido por la Dirección Nacional de estupefacientes., con lo cual las autoridades controlan venta, distribución, transporte, consumo y almacenamiento de: Urea, cemento, gasolina, ACPM, a ciertos departamentos y municipios. Revisar detenidamente los antecedentes de los proveedores de vehículos para el transporte de carga terrestre, su composición accionaria (empresas), experiencia en el sector, referencias de entidades financieras que apoyen al proveedor. Manejo acertado de la tabla de fletes por parte de operaciones de la empresa, para establecer hasta donde se realiza contratación en términos legales.
20
60
Plan de Mitigación
Desarrollo Informático y Tecnológico de Alarmas/Avisos de las fechas de vencimiento. Nombramiento del Oficial de Cumplimiento con las responsabilidades acorde con lo establecido en la circular 000011 de la Superintendencia de Puertos y Transporte.
Documento válido impreso hasta:2/11/2014
Se debe brindar urgente atención a los casos en que se presente un remanente de gasolina o que por falla en el descargue haya quedado un depósito en el fondo del tanque, para evitar su pérdida o destinación a la 2 venta ilegal. Tener en cuenta que cada vez que se presenta un trasiego, se puede generar un riesgo de pérdida de producto. Riesgo de explosión o incendio del poducto. Emitir instrucciones a la parte operativa, para permitir que Tráfico adelante siempre la verificación de 1 antecedentes de los conductores.
Desarrollo y adecuación de los Medios Tecnológicos. Cumplimiento de los reportes 1 trimestrales a la UIAF, así como el reporte de actividades sospechosas
Probabilidad
Calificación Residual
Impacto
Baja
5
Leve
5
Aceptable
Media
5
Leve
10
Tolerable
Baja
5
Leve
5
Aceptable
Baja
20
Grave
20
Tolerable
PROBABILIDAD VALOR
DESCRIPCIÓN
FRECUENCIA
Baja
Media
3
Alta
4
DESCRIPCIÓN
IMPACTO
1) Lesiones menores, que requieran cierto tratamiento
momento, pero es improbable.
de primeros auxilios. 2) Pérdidas financieras menores.
amenazas
creíbles.
3)
2) No se han Puede
haber
ocurrido en otras compañías similares, pero solo bajo
2
VALOR
1) El evento de riesgo podría ocurrir en algún recibido 1
IMPACTO
circunstancias
muy
específicas.
4)
5
Leve
Las
3) Desprestigio menor, pero sin daño a la imagen ni a la reputación. 4) Impacto menor en las ventas a corto
condiciones para que ocurra no son favorables. 5)
plazo. 5) Alguna cobertura local de los medios que es
Es improbable que la Organización sea un objetivo. 1) El evento de riesgo puede ocurrir en algún momento pero generalmente solo bajo circunstancias específicas. 2) Se han recibido amenazas indirectas. 3) Le ha ocurrido a compañías similares pero bajo circunstancias específicas. 4) Las condiciones para que ocurra pueden ser favorables. 5) La organización podría ser un objetivo. 1) El evento de riesgo probablemente ocurrirá en la mayoría de las circunstancias. 2) Se ha recibido una amenaza directa, creíble y/o ya ha ocurrido y/o hubiera ocurrido si no se hubiera impedido activamente varias veces con anterioridad. 3) Le ha ocurrido a compañías similares. 4) Las condiciones para que ocurra son muy favorables. 5) La organización es un objetivo primario. 1) Se espera que el incidente ocurra en la mayoría
improbable que sea de interés a nivel nacional. 1) Algunas lesiones a personas requieren tratamiento
Muy Alta
médico. 10
CALIFICACIÓN (RIESGO) 5
Aceptable (A)
10/20
Tolerable (T)
30/40/60
Grave ( G)
80/120/160
Inaceptable (I)
Pérdida
financiera
significativa.
3)
Desprestigio moderado o daño a la imagen y reputación que impacte a las ventas a corto plazo. 4) Posibilidad de una pérdida menor de ventaja competitiva. 5) Cobertura negativa de los medios a nivel nacional. 1) Lesiones extensivas a personas. 2) Pérdida financiera muy significativa. 3) gran desprestigio/ daño a la
20
Severo
reputación que conduzca a una caída significativa en el precio de las acciones y a una
pérdida de ventas
significativa a mediano plazo. 4) Pérdida significativa de
40
de las circunstancias y/o está ocurriendo ahora.
Moderado
2)
Catastrófico
la ventaja competitiva. 5) Cobertura negativa de medios 1) Perdidas Humanas. 2) Pérdida financiera muy significativa. 3) Daño muy significativo a la imagen y reputación que conduce a una caída sostenida del precio de acciones y una pérdida de ventas significativa a largo plazo. 4) Pérdida de ventaja competitiva a largo plazo. 5) Cobertura negativa muy significativa de la prensa y medios televisivos
EVALUACIÓN DEL RIESGO PROBABILIDAD Muy Alta
Alta
Media
Baja
RANGOS
VALOR 4
20 Zona de Riesgo Tolerable Pv, R
40 Zona de Riesgo Grave Pv, Pt, T
80 Zona de Riesgo Inaceptable E, Pv, Pt,
160 Zona de Riesgo Inaceptable E, Pv, Pt,
3
15 Zona de Riesgo Tolerable Pv, R
30 Zona de Riesgo Grave Pv, Pt, T
60 Zona de Riesgo Grave Pv, Pt, T
120 Zona de Riesgo Inaceptable E, Pv, Pt,
2
10 Zona de Riesgo Tolerable Pv, R
20 Zona de Riesgo Tolerable Pv, R
40 Zona de Riesgo Grave Pv, Pt, T
80 Zona de Riesgo Inaceptable E, Pv, Pt,
1
5 Zona de Aceptabilidad A
10 Zona de Riesgo Tolerable Pv, R
20 Zona de Riesgo Tolerable Pv, R
40 Zona de Riesgo Grave Pv, Pt, T
VALOR
5
10
20
40
Leve
Moderado
Severo
Catastrófico
IMPACTO
A E T Pt Pv R
Aceptar el Riesgo Evitar el Riesgo Transferir el Riesgo Proteger la empresa Prevenir el Riesgo Retener las perdidas
View more...
Comments
