MATRIZ DE RIESGOS
Proceso
Riesgo
Amenaza, Peligro,
Vulnerabilidad
Escenario
Gestin
Operativa
Zona de Influencia de
nuestras operaciones
Contaminacin (Puertos
martimos,
de la Carga empresas
con drogas.
exportadoras
e
importadoras,
vas
nacionales)
Actos
malintencionados
de
camuflar drogas en los
Contenedores,
con
destino a mercados
internacionales.
Gestin
Operativa
Zona de Influencia de
Contaminacin nuestras operaciones
de la Carga (Puertos
martimos,
(Droga,
empresas
dlares, armas exportadoras
e
etc)
importadoras,
vas
nacionales)
Prestacin de Servicios
de
Transporte
Terrrestre de Carga a
personas naturales o
juridicas inexistentes,
de fachada, con fines
inescrupulosos
cmo
Lavado de Activos.
RR HH
Contratacin
de
Narcotrfico,
personal
con
Hurto y otros antecedentes
delitos
judiciales
o
con
tendencias delictivas
Urgencia
en
la
contratacin
por
servicios o el inters
por
cumplir
contractualmente con
el cliente
Contrabando,
Prdidas
Financieras.
Sanciones, Prdida de
Imagen,
Prdidas
Financieras
por
faltantes no reportados
al cliente antes del
despacho.
No reportar sobre los
excesos
o
las
diferencias
de
mercancias que se
despachan.
Normalmente se recibe
contenedor cerrado y
sellado en los puertos.
Gestin
Operativa
Deterioro de
Good Will e
Imagen
No reportar a la DIAN o
a
las
autoridades
Sanciones, Prdida de competentes
las
Imagen, Prdidas
operaciones
Financieras por
sospechosas
que
faltantes no reportados detecten en el ejercicio
al cliente antes del
de
su
actividad,
despacho.
relacionadas con la
evasion, contrabando,
lavado de activos
Gestin
Operativa
Suspensin y/o
Cancelacin de Sanciones, Prdida de
la Habilitacin Imagen,
Perdidas
para transporte Financieras
de DTA
Gestin
Operativa
Manipulacin reiterada
de Carga Transportada
bajo la modalidad de
DTA.
Probabilidad
Impacto
Calificacin
Bruta
Plan de Mitigacin
Versin 6.
13.03.12
Plan de Operacin
Probabilidad
Impacto
Calificacin
Residual
Alta
Sensibilizacin sobre Implicaciones Penales por trfico de
Drogas e ilcitos (Ley 30/86), sobre Inspeccin de
40 Catastrfico 120 Inaceptable Contenedores, procedimiento de Reporte de Operaciones
Subestndar y Sospechosas, Incentivos definidos por la
Gerencia para este tipo de Informacin Suministrada.
Organizar plan de capacitacin
empresarial.
Realizar
programa
de
induccin,
incluyendo
1
prevencin contra las drogas.
Adelantar
pruebas
sobre
consumo de drogas y alcohol
para
el
ingreso
y
aleatoriamente.
Media
Visitas peridicas a las Instalaciones de los Asociados de
negocio, en dnde se validen los procesos o se haga una
confrontacin de la operacin realizada por el asociado
frente al contrato.
Formalizacin de Acuerdos de
Seguridad con Asociados No BASC. Diligenciamiento del
40 Catastrfico 80 Inaceptable
SIPLA con base en la circular 170 de la DIAN, dnde se
validan los datos de conocimiento del cliente/ Verificacin
en Lista Clinton, exigencia, revisin y anlisis de
Certificados de Cmara de Comercio, Estados Financieros y
Certificaciones Comerciales.
Estricto cumplimiento de los
procedimientos definidos para
Seleccin de Clientes. Reportes
a la UIAF por transacciones
superiores a $10 Millones de
1
pesos
y
por
Operaciones
Sospechosas,
con
una
frecuencia mensual para los
casos positivos y trimestral
para los casos negativos.
Baja
40 Catastrfico 40
Alta
1) Contar con una Base de datos de personal Stand By,
que previamente se le haya realizado proceso de
seleccin. 2) Trabajar en la consolidacin de una Flota Fija
40 Catastrfico 120 Inaceptable
a travs de la fidelizacin de los conductores, por
intermedio de campaas de incentivos y cumplimiento en
los pagos oportunos de fletes.
Desarrollo del Procedimiento de
Seleccin y Contratacin para
Personal Stand By. Campaas
1
de Fidelizacin de Conductores.
Promociones e Incentivos para
los conductores sobresalientes.
Baja
20
Severo
20
Tolerable
Grave
Planes de Sensibilizacin sobre las Implicaciones de No
reportar sobre las diferencias de mercancas encontradas
en el reconocimiento fsico./ Procedimiento para el manejo
de mercanca sobrante o faltante./ Comits de Control y
Auditoria.
Ante la imposibilidad de revisar las mercancas en los
patios de las instalaciones portuarias, se recibe por peso y
verificacin de sellos.
Desarrollo de Capacitacin y
Planes
de
Sensibilizacin/
Cumplimiento
Estricto
del
1
Procedimiento para el manejo
de
mercanca
sobrante
o
faltante.
Baja
20
Severo
20
Tolerable
Grave
Planes de Sensibilizacin sobre las Implicaciones de No
reportar a la DIAN o las autoridades competentes, las
operaciones sospechosas que detecten en el ejercicio de
su actividad, relacionadas con la evasin, contrabando,
lavado de activos e infracciones cambiarias/ Procedimiento
de Reporte de Operaciones Subestandar y Sospechosas.
Desarrollo de Capacitacin y
Planes de Sensibilizacin/
Cumplimiento Estricto del
Procedimiento de Reporte de
Operaciones Subestndar y
Sospechosas
Baja
20
Severo
20
Tolerable
Grave
Desarrollo de Capacitacin y
Planes
de
Sensibilizacin/
Cumplimiento
del
Procedimientos de Reporte de Operaciones Subestndar y
Procedimiento de Reporte de
Sospechosas/ Procedimiento para el Uso de Sellos Relcor/
1
Operaciones Subestndar y
Comits de Control y Auditoria
Sospechosas/ Cumplimiento del
Procedimiento para el Uso de
Sellos ISO PAS 17712
Baja
20
Severo
20
Tolerable
Media
Media
Media
20
20
20
Severo
Severo
Severo
40
40
40
Documento vlido impreso hasta:03/10/2015
Baja
40 Catastofrico 40
Grave
Grave
�Proceso
Riesgo
Amenaza, Peligro,
Vulnerabilidad
Escenario
Probabilidad
Impacto
Calificacin
Bruta
Plan de Mitigacin
1. Capacitar al personal en cuanto a los manejos, usos y
preservacin de los bienes y propiedad del cliente.
Gestin
Operativa
Daos a la
propiedad del
cliente
Dao a la Carga
Mercanca recibida en
mal estado, robo total
o parcial de la
Mercanca
Gestin
Operativa
Accidentes de
Trnsito
Lesiones Personales /
Muerte
Accidentes de Trnsito
acontecidos en los
diferentes trayectos
del Tractocamin o
dentro de las
instalaciones del
cliente
Gestin
Operativa
Lavado de
activos
mediante el
servicio
ofrecido por la
empresa de
transporte de
carga terrestre
(SIPLAFT)
Afectacin
a
la
integridad
de
los
conductores
y
funcionarios
de
la
empresa.
Afectacin a la imagen
de la empresa.
El servicio brindado de
transporte de carga,
puede utilizarse para
traslado
de
armamento,
sumas
elevadas de dinero en
efectivo,
drogas
ilcitas,
delincuentes
en caletas.
Afectacin
a
la
integridad
de
los
conductores
y
funcionarios
de
la
empresa.
Afectacin a la imagen
de la empresa.
Ante la contratacin de
flota
tercerizada
a
travs
de
intermediarios
(comisionistas,
agentes, agente de
marca,
etc),
la
empresa
pierde
el
control
sobre
el
producto e incluso los
vehculos para uso y
posicionamiento.
Gestin
Operativa
Lavado de
activos, como
riesgo dentro
de la
ampliacin del
volmen de
servicios
(SIPLAFT)
Media
Media
Media
Media
20
20
20
20
Severo
Severo
Severo
Severo
40
40
40
40
Grave
Grave
Grave
Grave
2. Implementacion del plan de respuesta a incidentes.
3. Constitucin de pliza de seguros que permita asegurar
al cliente su mercanca y el respaldo ante la ocurrencia
deun evento de dao a la mercanca o prdida parcial o
total.
4. Considerar el valor de la mercanca para establecer si es
de alto riesgo, con el fin de requerir la escolta motorizada
a una empresa especializada, as como la exigencia de
GPS en los vehculos.
Sensibilizacin sobre Prevencin y Reporte de Condiciones
Peligrosas/Pruebas aleatorias sobre consumo de Alcohol y
Drogas/ Plizas de Responsabilidad Civil Contractual y
Extracontractual/ Suministro de Elementos de Proteccin
Personal.
Coordinacin con los clientes para evitar demoras
excesivas
en el cargue, lo que implica fatiga en el
conductor
especialmente si inicia desplazamiento al
trmino del cargue.
Concientizar a los conductores sobre el cumplimiento de
los planes de ruta,.
Implementar las medidas para detectar oportunamente,
las actividades delictivas de posible clientes, que tengan
nexos con el lavado de activos, narcotrfico o terrorismo.
Adelantar la verificacin de antecedentes de los
conductores y propietarios de los vehculos.
Capacitacin a los conductores sobre la violacin a la Ley
30/86, circular 170 de la DIAN y circular 000011 de
SIPLAFT.
La empresa debe adelantar el procedimiento para la
seleccinde proveedores de servicio de transporte de
carga terrestre.
Tener en cuenta que los lavadores puede establecer
empresas de fachada, por lo cual se debe consultar con
base de datos de las autoridades, experiencia en el sector,
actividad econmica.
Considerar el riesgo que se presenta en la contratacin de
terceros para el transporte de lquidos, lo cual usualmente
se hace mediante intermediarios.
Cumplir con lo dispuesto en la Circular 000011, de la
Superintendencia de Puertos y Transporte sobre el SIPLAFT.
Documento vlido impreso hasta:03/10/2015
Plan de Operacin
Previo anlisis del Jefe
Operativo relacionado con el
valor del dao, informar sobre
la novedad presentada al
cliente y aseguradora. (En caso
de aplicar)
Si interviene la aseguradora
sta le responde al cliente y el
Jefe Operativo monitorear la
restitucin del dao,
presentando la documentacin
de soporte.
Caso contrario la empresa
procede a restituir el dao al
cliente, cuando no se pueda
aplicar el cumplimiento de la
pliza.
Probabilidad
Impacto
Calificacin
Residual
Baja
10
Moderado
10
Tolerable
Solicitudes a la ARP sobre
Charlas y Talleres de Prevencin
y Reporte de Condiciones
Peligrosas/ Programar Pruebas
Aleatorias de Alcohol y Drogas/
1
Verificacin de la Existencia de
Plizas Vigentes / Estricto
seguimiento sobre
el
uso
obligatorio de los elementos de
seguridad
Baja
20
Severo
20
Tolerable
Verificacin permanente de la
conducta de los conductores.
Inspeccin peridica a las
actividades de los conductores
1
y propietarios.
Entrega de gua al conductor
donde se contemplen medidas
preventivas
contra
el
narcotrfico y delitos conexos
Baja
10
Moderado
10
Tolerable
Media
20
Severo
40
Grave
Programar auditoria anual de
seguimiento a los proveedores
de servicio de transporte de
carga.
Se debe mantener el control
2
de los vehculos por parte de
Trfico, requiriendo incluso la
clave para el seguimiento
satelital.
�Proceso
Compras
Riesgo
Afectacin del
Servicio al
Cliente
Amenaza, Peligro,
Vulnerabilidad
Incumplimiento de
Estndares de
Seguridad y Calidad
por parte de los
proveedores y
Contratistas
Escenario
Contratacin con
Asociados de Negocios
Crticos ( Proveedores
No BASC).
Probabilidad
Media
Impacto
20
Severo
Calificacin
Bruta
40
Grave
Plan de Mitigacin
Plan de Operacin
Formalizacin de Acuerdos de Seguridad con Asociados No BASC. /
Cartas declarando el cumplimiento de parmetros de seguridad y
proteccin. / Visitas peridicas a las Instalaciones de los Asociados de
negocio, en dnde se validen los procesos o se haga una confrontacin
de la operacin realizada por el asociado frente al contrato. /
Verificacin en Lista Clinton, exigencia, revisin y anlisis de Certificados
de Cmara de Comercio, Estados Financieros y Certificaciones
Comerciales/ Comits de Control y Auditoria.
Visitas de campo a los Asociados de
Negocios enfocada al acompaamiento
en la implementacin de los
Estandares mnimos de Seguridad, que
garanticen al beneficiario del servicio o
adquirente del bien, un servicio
transparente, mitigando los riesgos
inherentes de la operacin.
Infraestructu
Incendio
ra
Prdidas
Humanas, Incendio
por
corto
Materiales
y
de circuito de las reas
documentacin Fsica locativas.
Media
Divulgacin de Planes de Prevencin y Emergencias,
40 Catastrfico 80 Inaceptable Primeros Auxilios/ Planos de Evacuacin/ Lista de Telfonos
de Emergencia/ Plizas de Seguro
Infraestructu
Intrusin
ra
Intrusin
en
las Intrusin (falla en la
Oficinas/
Robo
de barrera de seguridad
Equipos, Repuestos
perimetrica)
Media
20
RR HH
Personal
sin
las Sanciones por omisin
competencias
y/o
desconocimiento
necesarias
para
la de las normas legales
ejecucion
de
sus (DIAN,
actividades
MINTRANSPORTE)
Sanciones
Inexistencia de Back
ups
recientes
de
Prdida de la
Infraestructu
Informacin
del
Informacin del
ra
sistema
y
de
los
sistema
equipos de computo
en general
Prdida
de
Gestin
Clientes,
Crisis
entre
paises
Comercial
disminucin en vecinos
las operaciones
Gestin
Comercial
Campaas
de
Prdida
de
Desprestigio
de
la
Clientes,
Competencia, Prdida
disminucin en
de
Contratos,
de
las operaciones
Clientes y licitaciones,
Severo
40
Probabilidad
Solicitudes a la ARP sobre
Charlas y Talleres de Planes de
Prevencin
y
Emergencias,
Primeros Auxilios, Planos de
Evacuacin/ Contar con una 1
Lista de rpida consulta de
Telfonos
de
Emergencia
/Verificacin de la Existencia de
Plizas Vigentes
Reubicacin
del
Circuito
Cerrado de Televisin/ Inversin
en disco duro de mayor
capacidad de almacenamiento 1
y en tecnologa IP/ Planes de
Back Up/ Verificacin de la
Existencia de Plizas Vigentes
Impacto
Calificacin
Residual
Baja
10
Moderado
10
Tolerable
Baja
10
Moderado
10
Tolerable
Baja
20
Severo
20
Tolerable
Grave
Inspecciones peridicas de las Barreras Perimtricas/
Revisin Peridica del Sistema de Circuito Cerrado de
Televisin CCT/ Alarmas/ Sensor de Movimientos/ Plizas
contra robo, consignas al personal de vigilancia privada.
Baja
20
Severo
20
Tolerable
Media
20
Severo
40
Grave
Cumplimiento de Perfiles Definidos/ Pruebas Psicotcnicas/
Evaluaciones Trimestrales de Desempeo.
Estricto
Cumplimiento
del
Cumplimiento de la normatividad y actualizacin sobre las Procedimiento de Seleccin y 1
nuevas disposiciones legales.
Contratacin
Contar con el permanente apoyo del rea jurdica.
Equipos de Cmputo
quemados por severas
fluctuaciones
elctricas/ Robo de los
Equipos
Media
20
Severo
40
Grave
Planes peridicos de Back Ups/ Almacenamientos de Back
Ups en sitios diferentes a la Instalaciones de la Compaa.
Plan de capacitacin organizado por infraestructura.
Permitir solo instalacin de software autorizados.
Revisin de los Planes de Back
Up, la frecuencia con que se
1
realizan, dnde se almacenan
las copias
Baja
10
Moderado
10
Tolerable
Afectacin
de
las
relaciones politicas y
comerciales
con
Venezuela y Ecuador
Alta
20
Severo
60
Grave
Desarrollo
de
Planes
de
Planes de Mercado y Expansin, Consecucin de nuevos
Consecucin
de
Nuevos
clientes.
3
Clientes y apertura de nuevas
Considerar el pago de fletes en forma oportuna.
Unidades de Negocio
Alta
Leve
15
Tolerable
Comentarios
malintencionados de la
competencia,
Quejas
consecutivas por mal
servicio,
Incertidumbres
en
renovaciones
de
contratos
Media
20
Severo
40
Grave
Ejecucin de Planes de Visitas
Programa de Atencin de Quejas y Reclamos/ Visitas de Mantenimiento de Clientes,
periodicas de Mantenimiento de Clientes/ Atenciones al Retroalimentacin de Quejas y 1
Cliente/
Reclamos/ Creacin del rea de
Servicio al Cliente
Baja
10
Moderado
10
Tolerable
Documento vlido impreso hasta:03/10/2015
�Proceso
Riesgo
Amenaza, Peligro,
Vulnerabilidad
Escenario
Probabilidad
Impacto
Calificacin
Bruta
Plan de Mitigacin
1) Custodia de Chequeras en Cajas Fuertes debidamente
empotradas. 2) Arqueos periodicos de Chequeras fisicas
versus Cheques habilitados en el sistema. 2.1) Revisar que
el primer cheque fisico de la chequera coincida sin
excepcin con el ultimo consecutivo automtico disponible
que reporta el Sistema Contable. 2.2.) Revisar uno a uno
el 100% de los cheques fisicos, con el fin de asegurarse de
que no se presentan faltantes segn los consecutivos.
2.3.) Asegurarse que el ultimo Cheque Fisico de la
Chequera activa coincida sin excepcin con el ultimo
consecutivo del rango de cheques habilitados en el
sistema.
3) Entrega diaria de cheques al responsable de su
elaboracin mediante una relacin firmada. El restante de
cheques que no se usarn en el dia a da, mantenerse
custodiados en la Caja Fuerte. 4) Solicitud al final del dia
de los cheques que no se usaron, previa validacin en el
reporte inicial de entrega. 5) La clave de la Caja Fuerte
debe ser manejada sin excepcin por una sla persona. 6)
Manejar Claves con los bancos para la confirmacin de
cheques. 7.) La clave de confirmacin de cheques debe
ser manejada sin excepcin por una sla persona. 8)
Acceso restringido al rea de tesorera. 9) Monitoreo diario
por internet de los movimientos bancarios por parte de
Tesorera/ 9) Reportes diarios a la Gerencia/ 10)
Elaboracin de Conciliaciones Bancarias. 11) Revisin de
las Conciliaciones por una persona diferente a quien las
elabora.
Plan de Operacin
Control permanente sobre el
rea de tesorera.
Investigacin
certera
sobre
eventos de prdida de cheques
presentada.
3
Prueba
de
poligrafa
temporalmente al personal de
manejo
administrativo
y
financiero.
Compras
Prdidas
Financieras
Robo
Robo
de
Cheques/
Falsificacin
de
Firmas/Suplantacin de
Identidad
para
Confirmacin
de
Cheques.
Compras
Prdidas
Financieras
Robo
Robo
a
Cuentas
Bancarias por Medio
Electrnico
Media
20
Severo
40
Grave
Monitoreo diario por internet de los movimientos bancarios
Comit diario de Tesorera
por parte de Tesorera/ Reportes diarios a la Gerencia/
Compras
Prdidas
Financieras
Robo
Suplantacin de Firmas
Autorizadas
Media
20
Severo
40
Compras
Prdidas
Financieras
Robo
Suplantacin
Identidad
confirmacin
cheques
Media
20
Severo
Compras
Prdidas
Financieras
Manejo
Inadeacuado
Desviacin de Fondos
de Dineros en Efectivo
Media
20
RR HH
Empleados con
Despido o
resentimiento haca la
Retiro de empleados
retiro
empresa/ Campaas
conflictivos/ Retiros
involuntario del de Desprestigio,
Injustificados
personal
Sabotaje contra la
organizacin
Media
Gestin
Operativa
Atentados
Media
Atentados contra los
empleados, socios y
contratistas o contra
las Instalaciones de
Compaa
de
para
de
Extorsiones a Socios
y/o Empleados /
Panfletos amenazantes
Alta
20
Severo
80
Grave
Probabilidad
Impacto
Calificacin
Residual
Alta
20
Severo
60
Grave
Baja
20
Severo
20
Tolerable
Grave
Manual de Firmas Autorizadas, disponible para personal
Elaboracin y/o Actualizacin
responsable del registro contable, revisin de documentos,
1
del Manual de Firmas y Sellos
aprobacin / Control de Sellos
Baja
20
Severo
20
Tolerable
40
Grave
Manejo de claves con el banco exclusivas para la persona
avalada para la confirmacin de Cheques. Expedicin al
Banco de Cartas con los datos contacto de las personas
avaladas para confirmacin de Cheques.
Revisar
Copias
de
Correspondencia remitida al
1
Banco./ Enviar Cartas a las
Entidades Financieras
Baja
20
Severo
20
Tolerable
Severo
40
Grave
Limitar el manejo de efectivo exclusivamente para Caja
Menor/ Consecucin de Convenios de Crdito con Limitar al mximo el manejo de
1
Proveedores, Aceptacin de pagos de contado con Cheque efectivo
y/o Transferencia
Baja
10
Moderado
10
Tolerable
20
Severo
40
Grave
Monitoreo sobre las actividades realizadas del
exempleado/ dnde se emple, a que se dedica.
Establecer procedimiento de retiro del personal.
Pago de cesantas e indeminizaciones en caso de retiro
injustificado.
Indagaciones sobre las acciones
1
del ex- empleado
Baja
20
Severo
20
Tolerable
20
Severo
40
Grave
Participacin en Comits de Seguridad/ Frentes de
Seguridad Local/ Convenios con Fuerzas Militares, Policia
Participacin activa en Comits
de Seguridad, Frentes de
Seguridad Local
Baja
20
Severo
20
Tolerable
Documento vlido impreso hasta:03/10/2015
�Proceso
Amenaza, Peligro,
Vulnerabilidad
Riesgo
Escenario
Probabilidad
Impacto
Calificacin
Bruta
Plan de Mitigacin
Plan de Operacin
Probabilidad
Impacto
Calificacin
Residual
Afectacin econmica
por robo de Vehculos y
/o Carga del Cliente,
costos de deducibles
de
plizas,
costos
incurridos
en
capacitaciones a nivel
Robo de Vehculos y/o nacional,
carga del cliente
sensibilizaciones
y
revisiones de procesos,
costos juridicos del
proceso, incrementos
del costo de la prima
de la aseguradora,
perdida de confianza
del cliente.
Alta
20
Severo
60
Grave
1) Verificacin de antecedentes del conductor, propietario
y vehiculo con la Dijin y Colfecar. 2) Verificacin en el
SIMIT para revisar si el conductor presenta multas. 3) Si la
carga excede de 60 Millones de pesos, la carga debe llevar
escolta de cabina o vehicular y el aval de Presidencia.
4)Trabajar en la fidelizacin de la Flota Fija . 5) Los viajes
superiores a 100 Millones deben ser entregados a
conductores de confianza y con historiales positivos de
carga para la empresa. 6) Hacer acuerdos con los
propietarios de la Flota Fija, para la celebracin de
acuerdos de comodato para el alquiler de GPS, que
minimizen el riesgo de robo y permitan tener un control de
la trazabilidad de la operacin. 7) Estricto cumplimiento
de los reportes en los puestos de control definidos por
Destino Seguro 8) Verificacin de las condiciones de
seguridad que ofrecen los parqueaderos a nivel nacional
con los que trabaja la compaa. 9) Estricto cumplimiento
sobre la disposicin de pernoctar en los parqueaderos
definidos por la compaa, previo estudio de la seguridad
que proporcionan. 8) Solo se utilizarn vehculos y
conductores
nuevos,
siempre
y
cuando
sean
AUTORIZADOS por la presidencia y se les haya realizado el
respectivo estudio de seguridad.
Infraestructu
Sustraccin
ra
Sustraccin de
informacin critica de
la Organizacin
Alta
20
Severo
60
Grave
Claves y cdigos de Acceso a los Sistemas/ Informacin
Fsica NO disponible a terceros /
Condicionar al sistema para
que mensualmente obligue al
usuario a cambiar su
contrasea de acceso
Baja
20
Severo
20
Tolerable
Gestin
Operativa
Suplantacin
de Identidad
Presentacin
de
Suplantacin
de documentos falsos o
de
los
Identidad
ante
el contrasea
cliente
con
fines mismos, para cometer
inescrupulosos
un ilcito Robo de la
carga).
Grave
Control de la entrega, reposicin y disposicin final de los
Uniformes, Carnets.
Exigencia de documentos originales para verificacin con
las entidades (CIFIN, DEFENCARGA, DESTINO SEGURO,
SIJIN)
Estricto
Cumplimiento
del
Procedimiento
de
Entrega,
Reposicin y Disposicin Final
1
de Uniformes y Carnets.
Control
de
Trfico
sin
excepcin.
Baja
20
Severo
20
Tolerable
RR HH
Comportamient
os inadecuados Alteracin
de empleados relaciones
dentro y fuera cliente
de la empresa
Grave
Ejecucin de Planes de Visitas
Evaluaciones Peridicas de Desempeo/ Programa de de Mantenimiento de Clientes,
Atencin de Quejas y Reclamos/ Visitas periodicas de Retroalimentacin de Quejas y 1
Mantenimiento de Clientes/ Atenciones al Cliente/
Reclamos, Retroalimentacin de
Evaluaciones de Desempeo
Baja
10
Moderado
10
Tolerable
Seleccin y contratacin de
proveedores crticos (flota de
hidrocarburos).
Actualizar la matriz de riesgos
de SERVITRANSA, intengrando
el
lavado
de
activos
y 2
financiacin del terrorismo.
Revisin de la poltica de
SERVITRANSA para incluir el
lavado de activos y financiacin
de terrorismo.
Media
10
Moderado
20
Grave
Adelantar
los
reportes
trimestrales ante la UIAF, sobre
actividades sospechosas.
Considerar la cifra de $30
2
millones, cancelados a un
mismo
proveedor
en
el
trimestre, para incluirla en el
reporte.
Media
10
Moderado
20
Grave
Gestin
Operativa
Afectacin
Econmica
Gestin
Operativa
Contratacin
de
empresas
que presenten
riesgo
sobre
lavado
de
activos
(SIPLAFT)
Compras
Manejo
elevadas
sumas
dinero
efectivo
(SIPLAFT)
Contratacin
verificacin
antecedentes
proveedores
de
con
de
Sustraccin Indebida
de Informacin
Confidencial
Comportamientos
las Inadecuados de los
el empleados
con
el
personal contacto del
cliente.
Ante la necesidad de
cumplir
con
los
clientes, se present la
sin
contratacin
de
de
proveedores
de
los
transporte de carga
terrestre (Lquidos), sin
la
verificacin
de
antecedentes.
de Acuerdos verbales con
cambistas
para
el
de apoyo con dinero en
en efectivo,
generando
riesgo de atraco a los
funcionarios
Dinero
que
debe
tramitarse en efectivo
para la cancelacin de
anticipos
a
los
conductores
Alta
Alta
Alta
Alta
20
10
20
10
Severo
Moderado
Severo
Moderado
60
30
60
30
Grave
Grave
Revisar que en cumplimiento de las disposiciones del
SIPLAFT, la empresa establezca herramientas para
identificar operaciones inusuales o sospechosas.
Adelantar estudio de seguridad y verificacin de
antecedentes de los propietarios y conductores de
vehculos carrotanque, consultando SIMIT, Colfecar, SIJIN,
etc.
Verificacin en la Lista Clinton sobre antecedentes de las
empresas proveedoras de trasnporte.
Elaborar
acta con el nombramiento del Oficial de
Cumplimiento.
Incluir en el plan de capacitacin e induccin, el tema de
SIPLAFT.
Requerir a los proveedores del servicio de cambistas, el
manejo adecuado de medidas de seguridad para evitar
situaciones potenciales de atraco o su materializacin.
La empresa debe considerar alternativas para el caso de
que por iliquidez, demora en la cancelacin, etc., se deba
recurrir a otra fuente de apoyo para estos cambios.
Incluir en el manual de seguridad BASC, los temas de
SIPLAFT
Documento vlido impreso hasta:03/10/2015
Estricto Cumplimiento de las
Politicas de la Presidencia, en
cuanto
a
Despacho
de
Vehiculos y previa verificacin
de antecedentes.
Acuerdo con la aseguradora,
para reclasificar la carga y
1
evolucin de las acciones
tomadas para el oportuno pago
de siniestros.
Al materializarse el hecho,
debe
conducirse
una
investigacin
formal
con
resultados evidenciables.
Baja
20
Severo
20
Tolerable
�Proceso
Gestin
Operativa
Riesgo
Amenaza, Peligro,
Vulnerabilidad
Lavado
de
activos
mediante
Contrabando
operaciones de
mercancas
contrabando de
mercancas
(SIPLAFT)
Escenario
Se ha presentado en
forma reciente el caso
de
decomiso
de
de contrabando de licor
por
parte
de
las
autoridades,
en
carrotanque, de otra
empresa.
Accin de las bandas
dedicadas
a
la
fabricacin de drogas
ilcitas, para destinar la
gasolina
a
los
laboratorios
Se presenta el caso de
combustible
remanente por fallas
en el descargue o el
trasiego ante dao en
las cortinas del tanque
y vlvulas.
Los vehculos transitan
por rutas
crticas
dando opcin al robo
de producto.
Gestin
Operativa
Hurto
de
producto
transportado
por
SERVITRANSA
Compras
En busca de obtener
ganancias con fletes
Lavado
de Afectacin a la imagen econmicos, se puede
activos
/ empresarial
en
el negociar
con
narcotrfico
aspecto legal y en proveedores y clientes
(SIPLAFT)
sector financiero.
que tienen vnculo con
narcotrfico
o
el
lavado de activos.
Gestin
Operativa
Sancin
Estatal
consistente
en
elevadas
multas
o
No reporte o
suspensin
de
extemporaneid
resolucin
de
ad o falla en el
autorizacin
para
reporte.
operar como empresa
de transporte de carga
terrestre.
Ausencia de avisos
recordatorios
y/o
alarmas programadas
a
las
reas
involucradas.
Probabilidad
Media
Alta
Media
Impacto
10
10
Alta (Si no se
cuenta
con
tecnologa de
control pues
se limita a la 20
memoria
o
control
del
personal de
Turno)
Moderado
Leve
Moderado
Severo
Calificacin
Bruta
20
15
Plan de Operacin
Probabilidad
Ante el riesgo permanente de ser utilizada la empresa por
la delincuencia para el lavado de activos, se deben
implementar controles en forma contnua y dinmica.
Se requiere la realizacin de inspeccin aleatoria a los
Atender
los
lineamientos
vehculos vacos, por parte de los funcionarios
Tolerable
trazados
por
la
circular 1
responsables del control de tanques.
No.000011, sobre SIPLAFT.
Considerar que las autoridades podrn inspeccionar los
vehculos cisterna para evidenciar su condicin de vaco.
Ver la opcin de uso de presintos para los tanques vacos.
Se debe tener control y conocimiento por parte de la
empresa de transporte de hidrocarburos, sobre el
destinatario final del producto y la utilizacin por parte del
comprador.
Tener en cuenta que los clientes pueden requerir el
Tolerable Certificado de Carencia de Informes por Trfico de
Estupefacientes, expedido por la Direccin Nacional de
estupefacientes., con lo cual las autoridades controlan
venta,
distribucin,
transporte,
consumo
y
almacenamiento de: Urea, cemento, gasolina, ACPM, a
ciertos departamentos y municipios.
Revisar detenidamente
los antecedentes de
los
proveedores de vehculos para el transporte de carga
terrestre,
su
composicin
accionaria
(empresas),
experiencia en el sector, referencias de entidades
financieras que apoyen al proveedor.
Manejo acertado de la tabla de fletes por parte de
operaciones de la empresa, para establecer hasta donde
se realiza contratacin en trminos legales.
20
60
Plan de Mitigacin
Grave
Desarrollo Informtico y Tecnolgico de Alarmas/Avisos de
las fechas de vencimiento.
Nombramiento del Oficial de Cumplimiento con las
responsabilidades acorde con lo establecido en la circular
000011 de la Superintendencia de Puertos y Transporte.
Documento vlido impreso hasta:03/10/2015
Se
debe
brindar
urgente
atencin a los casos en que se
presente un remanente de
gasolina o que por falla en el
descargue haya quedado un
depsito en el fondo del
tanque, para evitar su prdida
2
o destinacin a la venta ilegal.
Tener en cuenta que cada vez
que se presenta un trasiego, se
puede generar un riesgo de
prdida de producto.
Riesgo de explosin o incendio
del poducto.
Emitir instrucciones a la parte
operativa, para permitir que
Trfico adelante siempre la
1
verificacin de antecedentes de
los conductores.
Desarrollo y adecuacin de los
Medios Tecnolgicos.
Cumplimiento de los reportes
1
trimestrales a la UIAF, as como
el
reporte
de
actividades
sospechosas
Impacto
Calificacin
Residual
Baja
Leve
Aceptable
Media
Leve
10
Tolerable
Baja
Leve
Aceptable
Baja
20
Grave
20
Tolerable
�PROBABILIDAD
VALOR
IMPACTO
FRECUENCIA
DESCRIPCIN
Baja
1) El evento de riesgo podra ocurrir en algn
momento, pero es improbable. 2) No se han
recibido amenazas crebles. 3) Puede haber
ocurrido en otras compaas similares, pero
solo bajo circunstancias muy especficas. 4)
Las condiciones para que ocurra no son
favorables. 5) Es improbable que la
Organizacin sea un objetivo.
1) El evento de riesgo puede ocurrir en algn
momento pero generalmente solo bajo
circunstancias especficas. 2) Se han recibido
amenazas indirectas. 3) Le ha ocurrido a
compaas similares pero bajo circunstancias
especficas. 4) Las condiciones para que
ocurra pueden ser favorables. 5)
La
organizacin podra ser un objetivo.
Media
VALOR
1) El evento de riesgo probablemente ocurrir
en la mayora de las circunstancias. 2) Se ha
recibido una amenaza directa, creble y/o ya
ha ocurrido y/o hubiera ocurrido si no se
hubiera impedido activamente varias veces
con anterioridad. 3) Le ha ocurrido a
compaas similares. 4) Las condiciones para
que ocurra son muy favorables. 5) La
organizacin es un objetivo primario.
Alta
IMPACTO
1)
Muy Alta
mayora
de
las
circunstancias
ocurriendo ahora.
CALIFICACIN (RIESGO)
5
Aceptable (A)
10/20
Tolerable (T)
30/40/60
Grave ( G)
80/120/160
Inaceptable (I)
y/o
est
Lesiones
menores,
que
requieran
tratamiento de primeros auxilios.
cierto
2) Prdidas
financieras menores. 3) Desprestigio menor, pero
5
Leve
sin dao a la imagen ni a la reputacin.
4)
Impacto menor en las ventas a corto plazo.
5)
Alguna cobertura local de los medios que es
improbable que sea de inters a nivel nacional.
1)
Algunas
tratamiento
lesiones
mdico.
a
2)
personas
requieren
Prdida
financiera
significativa. 3) Desprestigio moderado o dao a
10
Moderado
la imagen y reputacin que impacte a las ventas a
corto plazo. 4) Posibilidad de una prdida menor
de ventaja competitiva. 5) Cobertura negativa de
los medios a nivel nacional.
1) Lesiones extensivas a personas. 2) Prdida
financiera muy significativa. 3) gran desprestigio/
dao a la reputacin que conduzca a una cada
20
Severo
significativa en el precio de las acciones y a una
prdida de ventas significativa a mediano plazo.
4) Prdida significativa de la ventaja competitiva.
5) Cobertura negativa de medios
1) Se espera que el incidente ocurra en la
DESCRIPCIN
40
Catastrfico
1) Perdidas Humanas. 2) Prdida financiera muy
significativa. 3) Dao muy significativo a la
imagen y reputacin que conduce a una cada
sostenida del precio de acciones y una prdida de
ventas significativa a largo plazo. 4) Prdida de
ventaja competitiva a largo plazo. 5) Cobertura
negativa muy significativa de la prensa y medios
televisivos
�EVALUACIN DEL RIESGO
PROBABILIDAD
VALOR
Muy Alta
Alta
Media
Baja
VALOR
RANGOS
20
40
80
Zona de Riesgo Zona de Riesgo
Zona de
Tolerable
Grave
Riesgo
Pv, R
Pv, Pt, T
Inaceptable
E, Pv,
15
30
60
Pt,
Zona de Riesgo
Zona de Riesgo Zona de Riesgo
Tolerable
Grave
Grave
Pv, R
Pv, Pt, T
Pv, Pt, T
160
Zona de
Riesgo
Inaceptable
E, Pv,
120
Pt,
Zona de
Riesgo
Inaceptable
E, Pv,
10
20
40
80
Pt,
Zona de Riesgo Zona de Riesgo Zona de Riesgo
Zona de
Tolerable
Tolerable
Grave
Riesgo
Pv, R
Pv, R
Pv, Pt, T
Inaceptable
E, Pv,
5
10
20
40
Pt,
Zona de
Zona de Riesgo
Zona de
Zona de Riesgo
Aceptabilidad
Tolerable
Riesgo Tolerable Grave
A
Pv, R
Pv, Pt, T
Pv, R
10
20
40
Leve
Moderado
Severo
Catastrfico
IMPACTO
A
E
T
Pt
Pv
R
Aceptar el Riesgo
Evitar el Riesgo
Transferir el Riesgo
Proteger la empresa
Prevenir el Riesgo
Retener las perdidas
