Upload
jhonger-vargas
View
86
Download
37
Embed Size (px)
DESCRIPTION
aa
Citation preview
Documento válido impreso hasta:04/19/2023
MATRIZ DE RIESGOS
Proceso Riesgo Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad Impacto
3 Alta 40 Catastrófico 120 Inaceptable 1 Baja 40 Catastofrico 40 Grave
2 Media 40 Catastrófico 80 Inaceptable 1 Baja 40 Catastrófico 40 Grave
RR HH 3 Alta 40 Catastrófico 120 Inaceptable 1 Baja 20 Severo 20 Tolerable
2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Versión 6.13.03.12
Amenaza, Peligro, Vulnerabilidad
Calificación Residual
Gestión Operativa
Contaminación de la Carga con drogas.
Zona de Influencia de nuestras operaciones (Puertos marítimos, empresas exportadoras e importadoras, vías nacionales)
Actos malintencionados de camuflar drogas en los Contenedores, con destino a mercados internacionales.
Sensibilización sobre Implicaciones Penales por tráfico de Drogas e ilícitos (Ley 30/86), sobre Inspección de Contenedores, procedimiento de Reporte de Operaciones Subestándar y Sospechosas, Incentivos definidos por la Gerencia para este tipo de Información Suministrada.
Organizar plan de capacitación empresarial.Realizar programa de inducción, incluyendo prevención contra las drogas.Adelantar pruebas sobre consumo de drogas y alcohol para el ingreso y aleatoriamente.
Gestión Operativa
Contaminación de la Carga (Droga, dólares, armas etc)
Zona de Influencia de nuestras operaciones (Puertos marítimos, empresas exportadoras e importadoras, vías nacionales)
Prestación de Servicios de Transporte Terrrestre de Carga a personas naturales o juridicas inexistentes, de fachada, con fines inescrupulosos cómo Lavado de Activos.
Visitas periódicas a las Instalaciones de los Asociados de negocio, en dónde se validen los procesos o se haga una confrontación de la operación realizada por el asociado frente al contrato. Formalización de Acuerdos de Seguridad con Asociados No BASC. Diligenciamiento del SIPLA con base en la circular 170 de la DIAN, dónde se validan los datos de conocimiento del cliente/ Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados de Cámara de Comercio, Estados Financieros y Certificaciones Comerciales.
Estricto cumplimiento de los procedimientos definidos para Selección de Clientes. Reportes a la UIAF por transacciones superiores a $10 Millones de pesos y por Operaciones Sospechosas, con una frecuencia mensual para los casos positivos y trimestral para los casos negativos.
Narcotráfico, Hurto y otros delitos
Contratación de personal con antecedentes judiciales o con tendencias delictivas
Urgencia en la contratación por servicios o el interés por cumplir contractualmente con el cliente
1) Contar con una Base de datos de personal Stand By, que previamente se le haya realizado proceso de selección. 2) Trabajar en la consolidación de una Flota Fija a través de la fidelización de los conductores, por intermedio de campañas de incentivos y cumplimiento en los pagos oportunos de fletes.
Desarrollo del Procedimiento de Selección y Contratación para Personal Stand By. Campañas de Fidelización de Conductores. Promociones e Incentivos para los conductores sobresalientes.
Gestión Operativa
Contrabando, Pérdidas Financieras.
Sanciones, Pérdida de Imagen, Pérdidas Financieras por faltantes no reportados al cliente antes del despacho.
No reportar sobre los excesos o las diferencias de mercancias que se despachan. Normalmente se recibe contenedor cerrado y sellado en los puertos.
Planes de Sensibilización sobre las Implicaciones de No reportar sobre las diferencias de mercancías encontradas en el reconocimiento físico./ Procedimiento para el manejo de mercancía sobrante o faltante./ Comités de Control y Auditoria.Ante la imposibilidad de revisar las mercancías en los patios de las instalaciones portuarias, se recibe por peso y verificación de sellos.
Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento Estricto del Procedimiento para el manejo de mercancía sobrante o faltante.
Gestión Operativa
Deterioro de Good Will e Imagen
Sanciones, Pérdida de Imagen, Pérdidas Financieras por faltantes no reportados al cliente antes del despacho.
No reportar a la DIAN o a las autoridades competentes las operaciones sospechosas que detecten en el ejercicio de su actividad, relacionadas con la evasion, contrabando, lavado de activos
Planes de Sensibilización sobre las Implicaciones de No reportar a la DIAN o las autoridades competentes, las operaciones sospechosas que detecten en el ejercicio de su actividad, relacionadas con la evasión, contrabando, lavado de activos e infracciones cambiarias/ Procedimiento de Reporte de Operaciones Subestandar y Sospechosas.
Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento Estricto del Procedimiento de Reporte de Operaciones Subestándar y Sospechosas
Gestión Operativa
Suspensión y/o Cancelación de la Habilitación para transporte de DTA
Sanciones, Pérdida de Imagen, Perdidas Financieras
Manipulación reiterada de Carga Transportada bajo la modalidad de DTA.
Procedimientos de Reporte de Operaciones Subestándar y Sospechosas/ Procedimiento para el Uso de Sellos Relcor/ Comités de Control y Auditoria
Desarrollo de Capacitación y Planes de Sensibilización/ Cumplimiento del Procedimiento de Reporte de Operaciones Subestándar y Sospechosas/ Cumplimiento del Procedimiento para el Uso de Sellos ISO PAS 17712
Documento válido impreso hasta:04/19/2023
Proceso Riesgo Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad ImpactoAmenaza, Peligro, Vulnerabilidad
Calificación Residual
Daño a la Carga 2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
2 Media 20 Severo 40 Grave 2 Media 20 Severo 40 Grave
Gestión Operativa
Daños a la propiedad del cliente
Mercancía recibida en mal estado, robo total o parcial de la Mercancía
1. Capacitar al personal en cuanto a los manejos, usos y preservación de los bienes y propiedad del cliente. 2. Implementacion del plan de respuesta a incidentes.3. Constitución de póliza de seguros que permita asegurar al cliente su mercancía y el respaldo ante la ocurrencia deun evento de daño a la mercancía o pérdida parcial o total.4. Considerar el valor de la mercancía para establecer si es de alto riesgo, con el fin de requerir la escolta motorizada a una empresa especializada, así como la exigencia de GPS en los vehículos.
Previo análisis del Jefe Operativo relacionado con el valor del daño, informar sobre la novedad presentada al cliente y aseguradora. (En caso de aplicar) Si interviene la aseguradora ésta le responde al cliente y el Jefe Operativo monitoreará la restitución del daño, presentando la documentación de soporte.Caso contrario la empresa procede a restituir el daño al cliente, cuando no se pueda aplicar el cumplimiento de la póliza.
Gestión Operativa
Accidentes de Tránsito
Lesiones Personales / Muerte
Accidentes de Tránsito acontecidos en los diferentes trayectos del Tractocamión o dentro de las instalaciones del cliente
Sensibilización sobre Prevención y Reporte de Condiciones Peligrosas/Pruebas aleatorias sobre consumo de Alcohol y Drogas/ Pólizas de Responsabilidad Civil Contractual y Extracontractual/ Suministro de Elementos de Protección Personal.Coordinación con los clientes para evitar demoras excesivas en el cargue, lo que implica fatiga en el conductor especialmente si inicia desplazamiento al término del cargue.Concientizar a los conductores sobre el cumplimiento de los planes de ruta,.
Solicitudes a la ARP sobre Charlas y Talleres de Prevención y Reporte de Condiciones Peligrosas/ Programar Pruebas Aleatorias de Alcohol y Drogas/ Verificación de la Existencia de Pólizas Vigentes / Estricto seguimiento sobre el uso obligatorio de los elementos de seguridad
Gestión Operativa
Lavado de activos mediante el servicio ofrecido por la empresa de transporte de carga terrestre (SIPLAFT)
Afectación a la integridad de los conductores y funcionarios de la empresa.Afectación a la imagen de la empresa.
El servicio brindado de transporte de carga, puede utilizarse para traslado de armamento, sumas elevadas de dinero en efectivo, drogas ilícitas, delincuentes en caletas.
Implementar las medidas para detectar oportunamente, las actividades delictivas de posible clientes, que tengan nexos con el lavado de activos, narcotráfico o terrorismo.Adelantar la verificación de antecedentes de los conductores y propietarios de los vehículos.Capacitación a los conductores sobre la violación a la Ley 30/86, circular 170 de la DIAN y circular 000011 de SIPLAFT.
Verificación permanente de la conducta de los conductores.Inspección periódica a las actividades de los conductores y propietarios.Entrega de guía al conductor donde se contemplen medidas preventivas contra el narcotráfico y delitos conexos
Gestión Operativa
Lavado de activos, como riesgo dentro de la ampliación del volúmen de servicios (SIPLAFT)
Afectación a la integridad de los conductores y funcionarios de la empresa.Afectación a la imagen de la empresa.
Ante la contratación de flota tercerizada a través de intermediarios (comisionistas, agentes, agente de marca, etc), la empresa pierde el control sobre el producto e incluso los vehículos para uso y posicionamiento.
La empresa debe adelantar el procedimiento para la selecciónde proveedores de servicio de transporte de carga terrestre.Tener en cuenta que los lavadores puede establecer empresas de fachada, por lo cual se debe consultar con base de datos de las autoridades, experiencia en el sector, actividad económica.Considerar el riesgo que se presenta en la contratación de terceros para el transporte de líquidos, lo cual usualmente se hace mediante intermediarios.Cumplir con lo dispuesto en la Circular 000011, de la Superintendencia de Puertos y Transporte sobre el SIPLAFT.
Programar auditoria anual de seguimiento a los proveedores de servicio de transporte de carga.Se debe mantener el control de los vehículos por parte de Tráfico, requiriendo incluso la clave para el seguimiento satelital.
Documento válido impreso hasta:04/19/2023
Proceso Riesgo Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad ImpactoAmenaza, Peligro, Vulnerabilidad
Calificación Residual
Compras 2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
Infraestructura Incendio 2 Media 40 Catastrófico 80 Inaceptable 1 Baja 10 Moderado 10 Tolerable
Infraestructura Intrusión 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
RR HH Sanciones 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Infraestructura 2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
Crisis entre paises vecinos 3 Alta 20 Severo 60 Grave 3 Alta 5 Leve 15 Tolerable
2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
Afectación del Servicio al Cliente
Incumplimiento de Estándares de Seguridad y Calidad por parte de los proveedores y Contratistas
Contratación con Asociados de Negocios Críticos ( Proveedores No BASC).
Formalización de Acuerdos de Seguridad con Asociados No BASC. / Cartas declarando el cumplimiento de parámetros de seguridad y protección. / Visitas periódicas a las Instalaciones de los Asociados de negocio, en dónde se validen los procesos o se haga una confrontación de la operación realizada por el asociado frente al contrato. / Verificación en Lista Clinton, exigencia, revisión y análisis de Certificados de Cámara de Comercio, Estados Financieros y Certificaciones Comerciales/ Comités de Control y Auditoria.
Visitas de campo a los Asociados de Negocios enfocada al acompañamiento en la implementación de los Estandares mínimos de Seguridad, que garanticen al beneficiario del servicio o adquirente del bien, un servicio transparente, mitigando los riesgos inherentes de la operación.
Pérdidas Humanas, Materiales y de documentación Física
Incendio por corto circuito de las áreas locativas.
Divulgación de Planes de Prevención y Emergencias, Primeros Auxilios/ Planos de Evacuación/ Lista de Teléfonos de Emergencia/ Pólizas de Seguro
Solicitudes a la ARP sobre Charlas y Talleres de Planes de Prevención y Emergencias, Primeros Auxilios, Planos de Evacuación/ Contar con una Lista de rápida consulta de Teléfonos de Emergencia /Verificación de la Existencia de Pólizas Vigentes
Intrusión en las Oficinas/ Robo de Equipos, Repuestos
Intrusión (falla en la barrera de seguridad perimetrica)
Inspecciones periódicas de las Barreras Perimétricas/ Revisión Periódica del Sistema de Circuito Cerrado de Televisión CCT/ Alarmas/ Sensor de Movimientos/ Pólizas contra robo, consignas al personal de vigilancia privada.
Reubicación del Circuito Cerrado de Televisión/ Inversión en disco duro de mayor capacidad de almacenamiento y en tecnología IP/ Planes de Back Up/ Verificación de la Existencia de Pólizas Vigentes
Personal sin las competencias necesarias para la ejecucion de sus actividades
Sanciones por omisión y/o desconocimiento de las normas legales (DIAN, MINTRANSPORTE)
Cumplimiento de Perfiles Definidos/ Pruebas Psicotécnicas/ Evaluaciones Trimestrales de Desempeño.Cumplimiento de la normatividad y actualización sobre las nuevas disposiciones legales.Contar con el permanente apoyo del área jurídica.
Estricto Cumplimiento del Procedimiento de Selección y Contratación
Pérdida de la Información del sistema
Inexistencia de Back ups recientes de Información del sistema y de los equipos de computo en general
Equipos de Cómputo quemados por severas fluctuaciones eléctricas/ Robo de los Equipos
Planes periódicos de Back Ups/ Almacenamientos de Back Ups en sitios diferentes a la Instalaciones de la Compañía.Plan de capacitación organizado por infraestructura.Permitir solo instalación de software autorizados.
Revisión de los Planes de Back Up, la frecuencia con que se realizan, dónde se almacenan las copias
Gestión Comercial
Pérdida de Clientes, disminución en las operaciones
Afectación de las relaciones politicas y comerciales con Venezuela y Ecuador
Planes de Mercado y Expansión, Consecución de nuevos clientes.Considerar el pago de fletes en forma oportuna.
Desarrollo de Planes de Consecución de Nuevos Clientes y apertura de nuevas Unidades de Negocio
Gestión Comercial
Pérdida de Clientes, disminución en las operaciones
Campañas de Desprestigio de la Competencia, Pérdida de Contratos, de Clientes y licitaciones,
Comentarios malintencionados de la competencia, Quejas consecutivas por mal servicio, Incertidumbres en renovaciones de contratos
Programa de Atención de Quejas y Reclamos/ Visitas periodicas de Mantenimiento de Clientes/ Atenciones al Cliente/
Ejecución de Planes de Visitas de Mantenimiento de Clientes, Retroalimentación de Quejas y Reclamos/ Creación del área de Servicio al Cliente
Documento válido impreso hasta:04/19/2023
Proceso Riesgo Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad ImpactoAmenaza, Peligro, Vulnerabilidad
Calificación Residual
Compras Robo 4 Alta 20 Severo 80 Grave 3 Alta 20 Severo 60 Grave
Compras Robo 2 Media 20 Severo 40 Grave Comité diario de Tesorería 1 Baja 20 Severo 20 Tolerable
Compras Robo 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Compras Robo 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Compras Desviación de Fondos 2 Media 20 Severo 40 Grave 1 Baja 10 Moderado 10 Tolerable
RR HH 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Atentados 2 Media 20 Severo 40 Grave 1 Baja 20 Severo 20 Tolerable
Pérdidas Financieras
Robo de Cheques/ Falsificación de Firmas/Suplantación de Identidad para Confirmación de Cheques.
1) Custodia de Chequeras en Cajas Fuertes debidamente empotradas. 2) Arqueos periodicos de Chequeras fisicas versus Cheques habilitados en el sistema. 2.1) Revisar que el primer cheque fisico de la chequera coincida sin excepción con el ultimo consecutivo automático disponible que reporta el Sistema Contable. 2.2.) Revisar uno a uno el 100% de los cheques fisicos, con el fin de asegurarse de que no se presentan faltantes según los consecutivos.2.3.) Asegurarse que el ultimo Cheque Fisico de la Chequera activa coincida sin excepción con el ultimo consecutivo del rango de cheques habilitados en el sistema. 3) Entrega diaria de cheques al responsable de su elaboración mediante una relación firmada. El restante de cheques que no se usarán en el dia a día, mantenerse custodiados en la Caja Fuerte. 4) Solicitud al final del dia de los cheques que no se usaron, previa validación en el reporte inicial de entrega. 5) La clave de la Caja Fuerte debe ser manejada sin excepción por una sóla persona. 6) Manejar Claves con los bancos para la confirmación de cheques. 7.) La clave de confirmación de cheques debe ser manejada sin excepción por una sóla persona. 8) Acceso restringido al área de tesorería. 9) Monitoreo diario por internet de los movimientos bancarios por parte de Tesorería/ 9) Reportes diarios a la Gerencia/ 10) Elaboración de Conciliaciones Bancarias. 11) Revisión de las Conciliaciones por una persona diferente a quien las elabora.
Control permanente sobre el área de tesorería.Investigación certera sobre eventos de pérdida de cheques presentada.Prueba de poligrafía temporalmente al personal de manejo administrativo y financiero.
Pérdidas Financieras
Robo a Cuentas Bancarias por Medio Electrónico
Monitoreo diario por internet de los movimientos bancarios por parte de Tesorería/ Reportes diarios a la Gerencia/
Pérdidas Financieras
Suplantación de Firmas Autorizadas
Manual de Firmas Autorizadas, disponible para personal responsable del registro contable, revisión de documentos, aprobación / Control de Sellos
Elaboración y/o Actualización del Manual de Firmas y Sellos
Pérdidas Financieras
Suplantación de Identidad para confirmación de cheques
Manejo de claves con el banco exclusivas para la persona avalada para la confirmación de Cheques. Expedición al Banco de Cartas con los datos contacto de las personas avaladas para confirmación de Cheques.
Revisar Copias de Correspondencia remitida al Banco./ Enviar Cartas a las Entidades Financieras
Pérdidas Financieras
Manejo Inadeacuado de Dineros en Efectivo
Limitar el manejo de efectivo exclusivamente para Caja Menor/ Consecución de Convenios de Crédito con Proveedores, Aceptación de pagos de contado con Cheque y/o Transferencia
Limitar al máximo el manejo de efectivo
Despido o retiro involuntario del personal
Empleados con resentimiento hacía la empresa/ Campañas de Desprestigio, Sabotaje contra la organización
Retiro de empleados conflictivos/ Retiros Injustificados
Monitoreo sobre las actividades realizadas del exempleado/ dónde se empleó, a que se dedica.Establecer procedimiento de retiro del personal.Pago de cesantías e indeminizaciones en caso de retiro injustificado.
Indagaciones sobre las acciones del ex- empleado
Gestión Operativa
Atentados contra los empleados, socios y contratistas o contra las Instalaciones de Compañía
Extorsiones a Socios y/o Empleados / Panfletos amenazantes
Participación en Comités de Seguridad/ Frentes de Seguridad Local/ Convenios con Fuerzas Militares, Policia
Participación activa en Comités de Seguridad, Frentes de Seguridad Local
Documento válido impreso hasta:04/19/2023
Proceso Riesgo Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad ImpactoAmenaza, Peligro, Vulnerabilidad
Calificación Residual
3 Alta 20 Severo 60 Grave 1 Baja 20 Severo 20 Tolerable
Infraestructura Sustracción 3 Alta 20 Severo 60 Grave 1 Baja 20 Severo 20 Tolerable
3 Alta 20 Severo 60 Grave 1 Baja 20 Severo 20 Tolerable
RR HH 3 Alta 10 Moderado 30 Grave 1 Baja 10 Moderado 10 Tolerable
3 Alta 20 Severo 60 Grave 2 Media 10 Moderado 20 Grave
Compras 3 Alta 10 Moderado 30 Grave 2 Media 10 Moderado 20 Grave
Gestión Operativa
Afectación Económica
Robo de Vehículos y/o carga del cliente
Afectación económica por robo de Vehículos y /o Carga del Cliente, costos de deducibles de pólizas, costos incurridos en capacitaciones a nivel nacional, sensibilizaciones y revisiones de procesos, costos juridicos del proceso, incrementos del costo de la prima de la aseguradora, perdida de confianza del cliente.
1) Verificación de antecedentes del conductor, propietario y vehiculo con la Dijin y Colfecar. 2) Verificación en el SIMIT para revisar si el conductor presenta multas. 3) Si la carga excede de 60 Millones de pesos, la carga debe llevar escolta de cabina o vehicular y el aval de Presidencia. 4)Trabajar en la fidelización de la Flota Fija . 5) Los viajes superiores a 100 Millones deben ser entregados a conductores de confianza y con historiales positivos de carga para la empresa. 6) Hacer acuerdos con los propietarios de la Flota Fija, para la celebración de acuerdos de comodato para el alquiler de GPS, que minimizen el riesgo de robo y permitan tener un control de la trazabilidad de la operación. 7) Estricto cumplimiento de los reportes en los puestos de control definidos por Destino Seguro 8) Verificación de las condiciones de seguridad que ofrecen los parqueaderos a nivel nacional con los que trabaja la compañía. 9) Estricto cumplimiento sobre la disposición de pernoctar en los parqueaderos definidos por la compañía, previo estudio de la seguridad que proporcionan. 8) Solo se utilizarán vehículos y conductores nuevos, siempre y cuando sean AUTORIZADOS por la presidencia y se les haya realizado el respectivo estudio de seguridad.
Estricto Cumplimiento de las Politicas de la Presidencia, en cuanto a Despacho de Vehiculos y previa verificación de antecedentes.Acuerdo con la aseguradora, para reclasificar la carga y evolución de las acciones tomadas para el oportuno pago de siniestros.Al materializarse el hecho, debe conducirse una investigación formal con resultados evidenciables.
Sustracción de información critica de la Organización
Sustracción Indebida de Información Confidencial
Claves y códigos de Acceso a los Sistemas/ Información Física NO disponible a terceros /
Condicionar al sistema para que mensualmente obligue al usuario a cambiar su contraseña de acceso
Gestión Operativa
Suplantación de Identidad
Suplantación de Identidad ante el cliente con fines inescrupulosos
Presentación de documentos falsos o contraseña de los mismos, para cometer un ilícito Robo de la carga).
Control de la entrega, reposición y disposición final de los Uniformes, Carnets.Exigencia de documentos originales para verificación con las entidades (CIFIN, DEFENCARGA, DESTINO SEGURO, SIJIN)
Estricto Cumplimiento del Procedimiento de Entrega, Reposición y Disposición Final de Uniformes y Carnets.Control de Tráfico sin excepción.
Comportamientos inadecuados de empleados dentro y fuera de la empresa
Alteración de las relaciones con el cliente
Comportamientos Inadecuados de los empleados con el personal contacto del cliente.
Evaluaciones Periódicas de Desempeño/ Programa de Atención de Quejas y Reclamos/ Visitas periodicas de Mantenimiento de Clientes/ Atenciones al Cliente/
Ejecución de Planes de Visitas de Mantenimiento de Clientes, Retroalimentación de Quejas y Reclamos, Retroalimentación de Evaluaciones de Desempeño
Gestión Operativa
Contratación de empresas que presenten riesgo sobre lavado de activos (SIPLAFT)
Contratación sin verificación de antecedentes de los proveedores
Ante la necesidad de cumplir con los clientes, se presentó la contratación de proveedores de transporte de carga terrestre (Líquidos), sin la verificación de antecedentes.
Revisar que en cumplimiento de las disposiciones del SIPLAFT, la empresa establezca herramientas para identificar operaciones inusuales o sospechosas.Adelantar estudio de seguridad y verificación de antecedentes de los propietarios y conductores de vehículos carrotanque, consultando SIMIT, Colfecar, SIJIN, etc.Verificación en la Lista Clinton sobre antecedentes de las empresas proveedoras de trasnporte.Elaborar acta con el nombramiento del Oficial de Cumplimiento.Incluir en el plan de capacitación e inducción, el tema de SIPLAFT.
Selección y contratación de proveedores críticos (flota de hidrocarburos).Actualizar la matriz de riesgos de SERVITRANSA, intengrando el lavado de activos y financiación del terrorismo.Revisión de la política de SERVITRANSA para incluir el lavado de activos y financiación de terrorismo.
Manejo de elevadas sumas de dinero en efectivo (SIPLAFT)
Acuerdos verbales con cambistas para el apoyo con dinero en efectivo, generando riesgo de atraco a los funcionarios
Dinero que debe tramitarse en efectivo para la cancelación de anticipos a los conductores
Requerir a los proveedores del servicio de cambistas, el manejo adecuado de medidas de seguridad para evitar situaciones potenciales de atraco o su materialización.La empresa debe considerar alternativas para el caso de que por iliquidez, demora en la cancelación, etc., se deba recurrir a otra fuente de apoyo para estos cambios.Incluir en el manual de seguridad BASC, los temas de SIPLAFT
Adelantar los reportes trimestrales ante la UIAF, sobre actividades sospechosas.Considerar la cifra de $30 millones, cancelados a un mismo proveedor en el trimestre, para incluirla en el reporte.
Documento válido impreso hasta:04/19/2023
Proceso Riesgo Escenario Probabilidad Impacto Calificación Bruta Plan de Mitigación Plan de Operación Probabilidad ImpactoAmenaza, Peligro, Vulnerabilidad
Calificación Residual
Contrabando de mercancías 2 Media 10 Moderado 20 Tolerable 1 Baja 5 Leve 5 Aceptable
3 Alta 5 Leve 15 Tolerable 2 Media 5 Leve 10 Tolerable
Compras 2 Media 10 Moderado 20 1 Baja 5 Leve 5 Aceptable
3 20 Severo 60 Grave 1 Baja 20 Grave 20 Tolerable
Gestión Operativa
Lavado de activos mediante operaciones de contrabando de mercancías (SIPLAFT)
Se ha presentado en forma reciente el caso de decomiso de contrabando de licor por parte de las autoridades, en carrotanque, de otra empresa.
Ante el riesgo permanente de ser utilizada la empresa por la delincuencia para el lavado de activos, se deben implementar controles en forma contínua y dinámica.Se requiere la realización de inspección aleatoria a los vehículos vacíos, por parte de los funcionarios responsables del control de tanques.Considerar que las autoridades podrán inspeccionar los vehículos cisterna para evidenciar su condición de vacío.Ver la opción de uso de presintos para los tanques vacíos.
Atender los lineamientos trazados por la circular No.000011, sobre SIPLAFT.
Gestión Operativa
Hurto de producto transportado por SERVITRANSA
Acción de las bandas dedicadas a la fabricación de drogas ilícitas, para destinar la gasolina a los laboratorios
Se presenta el caso de combustible remanente por fallas en el descargue o el trasiego ante daño en las cortinas del tanque y válvulas.Los vehículos transitan por rutas críticas dando opción al robo de producto.
Se debe tener control y conocimiento por parte de la empresa de transporte de hidrocarburos, sobre el destinatario final del producto y la utilización por parte del comprador.Tener en cuenta que los clientes pueden requerir el Certificado de Carencia de Informes por Tráfico de Estupefacientes, expedido por la Dirección Nacional de estupefacientes., con lo cual las autoridades controlan venta, distribución, transporte, consumo y almacenamiento de: Urea, cemento, gasolina, ACPM, a ciertos departamentos y municipios.
Se debe brindar urgente atención a los casos en que se presente un remanente de gasolina o que por falla en el descargue haya quedado un depósito en el fondo del tanque, para evitar su pérdida o destinación a la venta ilegal.Tener en cuenta que cada vez que se presenta un trasiego, se puede generar un riesgo de pérdida de producto.Riesgo de explosión o incendio del poducto.
Lavado de activos / narcotráfico (SIPLAFT)
Afectación a la imagen empresarial en el aspecto legal y en sector financiero.
En busca de obtener ganancias con fletes económicos, se puede negociar con proveedores y clientes que tienen vínculo con narcotráfico o el lavado de activos.
Revisar detenidamente los antecedentes de los proveedores de vehículos para el transporte de carga terrestre, su composición accionaria (empresas), experiencia en el sector, referencias de entidades financieras que apoyen al proveedor.Manejo acertado de la tabla de fletes por parte de operaciones de la empresa, para establecer hasta donde se realiza contratación en términos legales.
Emitir instrucciones a la parte operativa, para permitir que Tráfico adelante siempre la verificación de antecedentes de los conductores.
Gestión Operativa
No reporte o extemporaneidad o falla en el reporte.
Sanción Estatal consistente en elevadas multas o suspensión de resolución de autorización para operar como empresa de transporte de carga terrestre.
Ausencia de avisos recordatorios y/o alarmas programadas a las áreas involucradas.
Alta (Si no se cuenta con tecnología de control pues se limita a la memoria o control del personal de Turno)
Desarrollo Informático y Tecnológico de Alarmas/Avisos de las fechas de vencimiento.Nombramiento del Oficial de Cumplimiento con las responsabilidades acorde con lo establecido en la circular 000011 de la Superintendencia de Puertos y Transporte.
Desarrollo y adecuación de los Medios Tecnológicos.Cumplimiento de los reportes trimestrales a la UIAF, así como el reporte de actividades sospechosas
PROBABILIDAD IMPACTO
VALOR FRECUENCIA DESCRIPCIÓN VALOR IMPACTO DESCRIPCIÓN
1 Baja 5 Leve
2 Media 10 Moderado
3 Alta 20 Severo
4 Muy Alta 40 Catastrófico
CALIFICACIÓN (RIESGO)
5 Aceptable (A)
10/20 Tolerable (T)
30/40/60 Grave ( G)
80/120/160 Inaceptable (I)
1) El evento de riesgo podría ocurrir en algún momento, pero es improbable. 2) No se han recibido amenazas creíbles. 3) Puede haber ocurrido en otras compañías similares, pero solo bajo circunstancias muy específicas. 4) Las condiciones para que ocurra no son favorables. 5) Es improbable que la Organización sea un objetivo.
1) Lesiones menores, que requieran cierto
tratamiento de primeros auxilios. 2) Pérdidas
financieras menores. 3) Desprestigio menor, pero
sin daño a la imagen ni a la reputación. 4)
Impacto menor en las ventas a corto plazo. 5)
Alguna cobertura local de los medios que es
improbable que sea de interés a nivel nacional.
1) El evento de riesgo puede ocurrir en algún
momento pero generalmente solo bajo
circunstancias específicas. 2) Se han recibido
amenazas indirectas. 3) Le ha ocurrido a
compañías similares pero bajo circunstancias
específicas. 4) Las condiciones para que
ocurra pueden ser favorables. 5) La
organización podría ser un objetivo.
1) Algunas lesiones a personas requieren
tratamiento médico. 2) Pérdida financiera
significativa. 3) Desprestigio moderado o daño a
la imagen y reputación que impacte a las ventas a
corto plazo. 4) Posibilidad de una pérdida menor
de ventaja competitiva. 5) Cobertura negativa de
los medios a nivel nacional.
1) El evento de riesgo probablemente ocurrirá en la mayoría de las circunstancias. 2) Se ha recibido una amenaza directa, creíble y/o ya ha ocurrido y/o hubiera ocurrido si no se hubiera impedido activamente varias veces con anterioridad. 3) Le ha ocurrido a compañías similares. 4) Las condiciones para que ocurra son muy favorables. 5) La organización es un objetivo primario.
1) Lesiones extensivas a personas. 2) Pérdida
financiera muy significativa. 3) gran desprestigio/
daño a la reputación que conduzca a una caída
significativa en el precio de las acciones y a una
pérdida de ventas significativa a mediano plazo.
4) Pérdida significativa de la ventaja competitiva.
5) Cobertura negativa de medios
1) Se espera que el incidente ocurra en la
mayoría de las circunstancias y/o está
ocurriendo ahora.
1) Perdidas Humanas. 2) Pérdida financiera muy significativa. 3) Daño muy significativo a la imagen y reputación que conduce a una caída sostenida del precio de acciones y una pérdida de ventas significativa a largo plazo. 4) Pérdida de ventaja competitiva a largo plazo. 5) Cobertura negativa muy significativa de la prensa y medios televisivos
EVALUACIÓN DEL RIESGO
PROBABILIDAD VALOR RANGOS
Muy Alta 4
Alta 3
Media 2
Baja 1
IMPACTO
VALOR 5 10 20 40
Leve Moderado Severo Catastrófico
A Aceptar el RiesgoE Evitar el RiesgoT Transferir el RiesgoPt Proteger la empresaPv Prevenir el RiesgoR Retener las perdidas
20 Zona de Riesgo Tolerable Pv, R
40 Zona de Riesgo Grave Pv, Pt, T
80 Zona de Riesgo Inaceptable E, Pv,
160 Zona de Riesgo Inaceptable E, Pv,
15 Zona de Riesgo Tolerable Pv, R
30 Zona de Riesgo Grave Pv, Pt, T
60 Zona de Riesgo Grave Pv, Pt, T
120 Zona de Riesgo Inaceptable E, Pv,
10 Zona de Riesgo Tolerable Pv, R
20 Zona de Riesgo Tolerable Pv, R
40 Zona de Riesgo Grave Pv, Pt, T
80 Zona de Riesgo Inaceptable E, Pv,
5 Zona de Aceptabilidad A
10 Zona de Riesgo Tolerable Pv, R
20 Zona de Riesgo Tolerable Pv, R
40 Zona de Riesgo Grave Pv, Pt, T