Modelos de gestion del riesgo

DIFERENTES MODELOS DE GESTIÓN DE RIESGOS, FUNDAMENTADOS EN ISO 31000, ISO 22301, ISO 28000, ISO 2701, BASC, C-TPAT, BS
25999, TAPA TSR (TRUCKING SECURITY REQUIREMENTS), TAPA-FSR (FREIGHT SECURITY REQUIREMENTS), ENTRE OTRAS…
• AUDIT OF INFORMATION SECURITY AND RISK MANAGEMENT
• AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD
• CORPORATE RISK MANAGEMENT ERM
• DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 CRITERIOS C-TPAT
• HAZARD AREA MAP. BUSINESS RISKS
• TAPS TECHNICAL AUDIT OF PERIMETER SECURITY
• SITE ASSESSMENT & VALUE ENHANCING (SAVE)
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia

(18)
Existen (19) Descripción (20) Clase (21) Documentados (22) Se aplican (23) Efectividad (24) Calificación final
Operativo B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Documentado Se aplica No es efectivo 20 16
Financiero C: Posible 3 Moderado 3 9 9 Existe Preventivo Sin documentar No se aplica No es efectivo 9 9
Cumplimiento E: Raro 1 Moderado 3 3 3 No existe Correctivo Sin documentar Se aplica No es efectivo 3 3
Cumplimiento B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11
Estratégico B: Probable 4 Catastrofico 5 20 16 No existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11
Cumplimiento B: Probable 4 Moderado 3 12 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 8 8
Tecnología B: Probable 4 Menor 2 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 4 4
Financiero C: Posible 3 Mayor 4 12 12 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6
Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6
Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica No es efectivo 12 12
Cumplimiento C: Posible 3 Mayor 4 12 12 Existe Preventivo Sin documentar Se aplica Disminución de impacto 8 8
Cumplimiento E: Raro 1 Insignificante 1 1 1 Existe Correctivo Sin documentar Se aplica Disminución de probabilidad 0 0
Cumplimiento C: Posible 3 Catastrofico 5 15 15 Existe Preventivo Sin documentar Se aplica Disminución de probabilidad 12 12
Operativo D: Improbable 2 Moderado 3 6 6 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 2 2
Cumplimiento D: Improbable 2 Mayor 4 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 6 6
Cumplimiento A: Casi certeza 5 Mayor 4 20 20 No existe Correctivo Sin documentar Se aplica Disminución de probabilidad 15 15
CORPORATE RISK MANAGEMENT ERM
MATRIZ DE IDENTIFICACIÓN CLASIFICACIÓN Y VALORACIÓN DE RIESGOS
(1) Nombre del proceso:
(5) IDENTIFICACIÓN DE RIESGOS (11) CALIFICACIÓN
(15)
EVALUACI
ÓN DEL
RIESGO
(2) Objetivo del proceso:
(3) Servicio social (si aplica):
(13)
Impacto
(14)
Calificación
inicial
(10) CLASIFICACIÓN
(7) Descripción
(4) Código N°
(6) Riesgo
(25) EVALUACIÓN DEL
RIESGO
(12) Probabilidad
de Ocurrencia
(17) CONTROLES
(8) Causa: (Factores Internos
y Externos, Agente
Generador)
(9) Efectos o Consecuencias
(16) VALORACIÓN
20
18
16
14
12
10
8
6
4
2
0
Calificación inicial
6
5
4
3
2
1
0
Impacto
20
18
16
14
12
10
8
6
4
2
0
Calificación final
Operativo
20
18
16
14
12
10
8
6
4
2
0
Financiero
Cumplimiento
Cumplimiento
Estratégico
Cumplimiento
Tecnología
Financiero
Financiero
Cumplimiento
Financiero
Cumplimiento
Operativo
Cumplimiento
Cumplimiento
Cumplimiento
Calificación Inicial
Operativo
20
18
16
14
12
10
8
6
4
2
0
Financiero
Cumplimiento
Cumplimiento
Estratégico
Cumplimiento
Tecnología
Financiero
Financiero
Cumplimiento
Financiero
Cumplimiento
Operativo
Cumplimiento
Cumplimiento
Cumplimiento
Calificación Final
Enterprise Risk Management
Cel: 320 850 0669
Medellín-Colombia

ANÁLISIS DE RIESGOS SOCIEDAD PORTUARIA SANTA MARTA RIESGOS INTERNOS Hoja 1/3
Acceso ilegal
AMIT
Coacción
Daño
Extorsión
Contaminación
Sabotaje
Fuga de información
Soborno
Suplantación
Sustracción
Terrorismo
CRITICAL AREAS. ZONA FRANCA
Probabilidad Consecuencia
Media
Baja
Baja
Baja
Baja
Diagrama de telaraña del riesgo
Medidas
Minima
Minima
Estandar
Estandar
Estandar
Estandar
Estandar
Estandar
Media
Media
Media
Baja
Baja
Minima
Estandar Minima
Estandar
Minima
Minima
Media
Estandar
Baja
Estandar
Media
Media
Media
Minima
Minima
Minima
Estandar
Estandar
Acceso ilegal
40
35
30
25
20
15
10
5
0
AMIT
Coacción
Daño
Extorsión
Contaminación
Sabotaje
Sustracción
Suplantación
Soborno
Terrorismo
Fuga de información
12 12 12
CRITICAL AREAS. ZONA FRANCA INTERNA
8 8
4 4 4 4 4 4 4
40
35
30
25
20
15
10
5
0
Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga de
información
Soborno Suplantación Sustracción Terrorismo
ANÁLISIS Y EVALUACIÓN DEL RIESGO
VALOR DE LA POSIBILIDAD QUE SE PRESENTE EL RIESGO VALOR DE LA CONSECUENCIAS DE PRESENTARSE EL RIESO
NIVEL DE RIESGO
2
3
2
1
1
VALORACIÓN DEL RIESGO RESIDUAL ACTUAL
1
4
NIVEL DE RIESGO CONTROLADO
CONSECUENCIAS DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA
VALOR DE LA POSIBILIDAD DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA
2
1 3 2 1 4 3 2
1 2
4
2
1
2 3 1 4
2 1
3 4
2 3 4
2 1 2 3
1
3
6
4
8 9 8
2 2
6
3
4
1 2 3 4 5 6 7 8 9 10 11 12
4
2
3
4
3
2
3
4
1
4
12
12
6
1 8
6
4 1 2 3 4 5 6 7 8 9 10 11 12 13
12 12 12
Suplantación
Soborno
Sabotaje
Contaminación
8 8
Acceso ilegal
AMIT
Coacción
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 4
14
12
10
8
6
4
2
0
40
35
30
25
20
15
10
5
0
Daño
Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga de información Soborno Suplantación Sustracción Terrorismo
Series2 Series3 Series4 Series1
Extorsión
Fuga de
información
SustracTceiórnrorismo
Cel: 320 850 0669
Medellín-Colombia

0
No PUNTAJE OBSERVACIONES
1 4,00
1,1 2,00
0
1
1
0
ORGANIZACIÓN PARA EMERGENCIAS
Instrumento de calidad
Firmada por la gerencia
LOGISTICA
Recuros tecnicos
Recursos humanos
Recursos financieros
1,2 1,00
1
0
0
1,3 1,00
0
1
0
CULTURA
Nivel ejecutivo
2 5,80
2,1 0,50
0,2
0,1
0
0,2
0
COMITÉ DE EMERGENCIAS
ESTRUCTURA
Existe director de emegencia
Existe coordinador comunicaciones
Existe coordinador de apoyos internos y externos
Existe Jefe de Brigada
Existe organigrama
FUNCIONES
2,2 1,80
0,3
0,5
0,5
0
0,5
Escritas
En el antes
En el durante
En el despues
Estan actualizadas
2,3 2,50
0,5
0,5
0,5
0,5
0,5
RESPONSABILIDADES
Escritas
En el antes
En el durante
En el despues
Estan actualizadas
CONOCIMIENTOS
Situacion de al empresa
Procedimientos de emergencia
Maniobras de emergencia
2,4 1,00
0,5
0
0
0
0,5
Capacitacion y entrenamiento
Documentacion emergencias
3 4,35
3.1 2,05
0,5
0,5
0,05
0,5
0,5
ANALISIS DE VULNERABILIDAD
DIAGNOSTICO RIESGOS
En posibles amenazas
En factores de riesgo
Fortalezas
Debilidades
Recomendaciones de mejoramiento
INSPECCION AREAS
3.2 1,00
0,5
0,5
0
0
0
Fisicas
Estructurales
Procesos
Compartidas
Generales
3.3 0,30
0
0
0,3
0
0
VALORACION ESCENARIOS
Daños a personas
Perdidas a la propiedad
Perdidas de productividad
Imagen de la empresa
3.4 1,00
0
0
0,5
0,5
0
CUANTIFICACION
Riesgos altos
Riegos medios
Riesgos bajos
Primordiales
Criticos
4 9,00
4.1 1,00
0
0,5
0
0,5
PLAN DE EMERGENCIAS
ESTRUCTURA
Esta escrito
Tiene politica
Esta actualizado
ACCIONES ANTES
4.2 2,00
0,5
0,5
0,5
0,5
Evento Antropico
Evento Natural
Evento interno
Evento externo
4.3 2,00
0,5
0,5
0,5
0,5
ACCIONES DURANTE
Evento Antropico
Evento Natural
Evento interno
Evento externo
4.4 2,00
0,5
0,5
0,5
0,5
ACCIONES DESPUES
Eventro Anropico
Evento Natural
Evento interno
Evento externo
4.5 2,00
0,5
0,5
0,5
0,5
5 5,00
5.1 0,00
0
0
0
0
0
PLAN EMERGENCIAS MEDICAS
ESTRUCTURA
Esta escrito
Esta actualizado
Tiene responsables
Tiene flujograma
Procedimiento de activacion
5.2 2,50
0,5
0,5
0,5
0,5
0,5
RUTAS
Identifica Rutas Internas
Identifica Rutas Externas
Se tiene recurso propio
Se tiene recurso externo
Se tienen mapas
5.3 0,00
0
0
0
0
0
CENTRO ASISTENCIALES
Atencion de primeros auxilios
Identifica de primer nivel
Identifica de segundo nivel
Identifica de tercer nivel
Especializados
5.4 2,50
0,5
0,5
0,5
0,5
0,5
COMUNICACIONES
Telefonos de Centros asistenciales
Telefonos de Ambulancias
Telefonos de organismos de Socorro
Telefonos Asistencia ARP
Telefonos organismos especializados
6 4,60
6.1 0,60
0
0,3
0,2
0,1
PLAN EVACUACION
PLANOS DE EVACUACION
Estan ubicados
Son legibles
Se identifica cada area
Tienen rutas de salida
SEÑALIZACION ESPECIFICA PARA EVACUACION
Pasillos,salidas y puertas
6.2 2,00
0,5
0,5
0,5
0,5
Sotanos o patios
Sistemas de emergencia
6.3 1,00
0,1
0,2
0,3
0,4
CALCULOS DE SALIDA
Identifica carga ocupacional
Cuantifica distancia a recorrer
Calcula puertas de salida
Se tiene calculado el tiepo de salida
ALARMAS
6.4 0,50
0,5
0
0
0
Es general
Es independiente de otros sistemas y energia
Esta codificada
Todo el personal la identifica
PROCESO DE EVACUACION
6.5 0,50
0
0
0
0,5
Se conocen los procedimiento
Se conocen las maniobras
Hay coordinadores de evacuacion por piso
Se tiene listas de ocupantes
7 6
2
1
2
1
0
DIVULGACION DE PLANES
Se ha hecho difusion de los planes
Se tiene copias en lugares estrategicos
Se conoce el comité de emergecias
Se conoce al personal de la brigada
Se conoce a los lideres de evacuacion por area o piso
8 1,4
0,5
0,4
0,3
0,2
SIMULACROS
Se han corregido las fallas
9 4,4
91. 1
0,3
0,1
0,2
0,4
BRIGADA DE EMERGENCIA
ORGANIZACIÓN
Se tiene hoja de vida de Brigadistas
Se les ha realizado examen medico
Se tienen por cada turno de trabajo
Se tiene un grupo entre el 8 y 10% de los trabajadores
9.2 0
0
0
0
0
ESTRUCTURA GENERAL
Se cuenta con un jefe de brigada
Es una brigada Basica
Es una brigada especializada
9.3 1
0,4
0,3
0,2
0,1
ESTRUCTURA INTERNA
Tiene grupo de incendios y/o especializado
Tiene grupo de Busqueda y rescate
ENTRENAMIENTO
Han recibido capacitacion teorica
9.4 0,4
0
0,4
0
Han recibidio capacitacion practica
Han hecho simulaciones y simulacros
9.5 0,8
0,1
0,3
0,4
IDENTIFICACION
Tienen gorra o casco
Tienen chalecos o petos
Tienen otros distintivos
9.6 0
0
0
0
0
DOTACION
Tienen guantes
Tienen monogafas
Protectores auditivos
Otra dotacion especializada
9.7 1,2
0,4
0,4
0,4
EQUIPOS
Tienen botiquines
Tienen camillas
Tienen otro tipo de equipos
10 9,00
10.1 1,50
0,5
0,5
0,5
0
SISTEMAS DE EMERGENCIA
ILUMINACION DE EMERGENCIAS
Es automatico
Tiene suministro de energia independiente
Se tiene en escaleras
Se tiene en corredores
VIAS DE SALIDA
10.2 2,00
0,5
0,5
0,5
0,5
Son suficientes
Son amplias
Estan despejadas
Cumplen con la norma para evacuacion
10.3 1,50
0,5
0
0,5
0,5
Sistemas especificos
Se tienen detectores de humo y/o calor
Se tienen rociadores de agua
Se tienen gabinetes
Se tiene alarma con el exterior
10.4 2,00
0,5
0,5
0,5
0,5
EXTINTORES
Son adecuados
Son suficientes
10.5 2,00
0,5
0,5
0,5
0,5
Enfermeria o consultorio
Botiquines
Camillas
Kit de emergencias especifico
IDEAL ITEM
IDEAL ACTUAL PORCENTAJE
100% 10 4,0 40,00%
100% 10 5,8 58,00%
100% 10 4,4 43,50%
100% 10 9,0 90,00%
100% 10 5,0 50,00%
100% 10 4,6 46,00%
100% 10 6,0 60,00%
100% 10 1,4 14,00%
100% 10 4,4 44,00%
100% 10 9,0 90,00%
100% PUNTOS 100 53,55 53,55%
POLITICA
Escrita
Ascensores y escaleras
Se ha hecho minimo una vez al año
Han participado todos los trabajadores
Lo han hecho de acuerdo a los planes
Se cuenta con lideres por cada grupo
Tiene grupo de Primeros auxilios
Tiene grupo de Evacuacion
Estan señalizados y demarcados
Se inspeccionan y renuevan periodicamente
EQUIPO EMERGENCIAS
DIAGNOSTICO ATENCION DE EMERGENCIAS
Impacto ambiental
ITEM
Clara y pertinente
Nivel mandos medios
Nivel trabajadores
Tiene responsables
PLANES ESFECIFICOS
De Incendios
De terremoto
De atentando
Otros;(Ayuda mutua, especificos inerentes)
Organización para emergencia
Plan de Evacuacion
Divulgacion a trabajadores
Simulacros
Brigada de Emergencias
TOTALES
AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD
Comité de Emergencias
Analisis de Vulnerabilidad
Plan de Emergencias
Plan Emermedicas
Sistemas de Emergencias
5
4
3
2
1
7
6
5
4
3
2
1
5
4,5
4
3,5
3
2,5
2
1,5
1
0,5
5
4,5
4
3,5
3
2,5
2
1,5
1
0,5
7
6
5
4
3
2
1
1,6
1,4
1,2
1
0,8
0,6
0,4
0,2
5
4,5
4
3,5
3
2,5
2
1,5
1
0,5
10
100%
4,35
80%
60%
9,00
40%
20%
1 1
1
1
0 0 0 0 0 0 0
0 0 0 0 0
0 0
0,00 0,5 0,00
0,5
0,05
0,00 0,00
1,00
0,5 0,5
0,5 0,5
0,3
0,5 0,5
0,00
0,00 0,00
1,00
0,5 0,5 0,5 0,5 0,5
0,5 0,5 0,5 0,5 0,5
0,5 0,5 0,5 0,5
0,1 0,2 0,3 0,4
0,5
0,5
0,60
2
1
2
1
0
0
0
0
0,5
0,4
0,3
0,2
1,4
0
0
0
0
100% 100% 100% 100% 100% 100% 100% 100% 100% 100%
2,05
9,00
10
9
5,00
6
5
4
3
2
1
4,60
6
1,50
10 10 10 10 10 10 10 10 10 10
4,0
5,8
4,4
9,0
5,0 4,6
6,0
1,4
4,4
9,0
40,00% 58,00% 43,50% 90,00% 50,00% 46,00% 60,00% 14,00% 44,00% 90,00%
12
10
8
6
4
2
0
Organización
para
emergencia
Comité de
Emergencias
Analisis de
Vulnerabilidad
Plan de
Emergencias
Plan
Emermedicas
Plan de
Evacuacion
Divulgacion a
trabajadores
Simulacros Brigada de
Emergencias
Sistemas de
Emergencias
DÉFICIT SUPERÁVIT CORRIENTE
PORCENTAJE
IDEAL
0%
Plan de Emergencias
Plan Emermedicas
Plan de Evacuacion
Simulacros
40,00%
58,00%
43,50%
90,00%
50,00%
46,00%
60,00%
14,00%
44,00%
90,00%
PLAN DE EMERGENCIAS
INFORME PORCENTUAL DE DESARROLLO
IDEAL PORCENTAJE
DÉFICIT SUPERÁVIT CORRIENTE
9
8
7
6
5
4
3
2
1
0
Plan de Emergencias
Plan Emermedicas
Plan de Evacuacion
Simulacros
ACTUAL PORCENTAJE
4,00
2,00
0,00
0,00 0,00
0,00
1,00 0,00
0,00 0,00
1,00
0,00
0,00
0,00
0
ORGANIZACIÓN PARA EMERGENCIAS
0 0 00,2 00,1 0 00,2 0 0 00,3 0 0 0
0 0
0 0 0 0 0 0
0 0 0 0
0 0,5 0,5
0,5
0,5 0,5 0,5 0,5 0,5
0,5
0,5
5,80
0,50 0,00 0,00 0,00 0,00 0,00
1,80
0,00 0,00 0,00
0,00
0,00
2,50
0,00 0,00 0,00 0,00 0,00
1,00
0,00
0,00 0,00 0,00
0,00
0
COMITÉ DE EMERGENCIAS
0 0 0 0 0 0 0 0
0 0 0,00 0 0,00 0 0,00
0 0 0 0
0 0 0 0 0 0
0 0 0
0,30
0,00 0,00
0,00
0,00 0,00
1,00
0,00 0,00
0,00 0,00
0,00
0
ANALISIS DE VULNERABILIDAD
0 0 0,00 0 0,00 00,5 0,00 0 0,00
00,5 0 00,5 00,5 00,5 00,5 0 00,5 00,5 00,5 00,5 0 00,5 00,5 00,5 00,5 0 00,5 00,5 00,5 00,5
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
0 1 2 3 4 5 6 7 8
PLAN DE EMERGENCIAS
0 0,00 0 0,00 0 0,00 0 0,00 0 0,00 0 0,00
0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0
2,50
0,00 0,00 0,00 0,00 0,00
0,00 0,00 0,00 0,00 0,00 0,00
2,50
0,00 0,00 0,00 0,00 0,00
0
PLAN EMERGENCIAS MEDICAS
0 0 0,00 0 0,00 00,3 0,00 00,2 0,00
00,1 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0
2,00
0,00 0,00 0,00 0,00
1,00
0,00 0,00 0,00 0,00 0,50 0,00
0,00 0,00 0,00
0,50
0,00 0,00 0,00
0,00
0
PLAN EVACUACION
0 0 0 0 0 0
0
DIVULGACION DE
PLANES
Se ha hecho difusion
de los planes
Se tiene copias en
lugares estrategicos
Se conoce el comité de
emergecias
Se conoce al personal
de la brigada
Se conoce a los lideres
de evacuacion por
area o piso
DIVULGACION DE PLANES
0 0 0 0 0
0
SIMULACROS Se ha hecho minimo una
vez al año
Se han corregido las fallas Han participado todos los
trabajadores
Lo han hecho de acuerdo a
los planes
SIMULACROS
0,4
0,4 0,4
0,4
0 0 00,3 00,1 00,2 0 0 0 0 0 0
0
0 0,3 0 0,2 0 0,1 0 0 0
0 0
0 0,1 0 0,3 0 0 0 0 0 0 0
0
0 0 0 0,4 0,4 0,4
4,4
1
0 0 0 0
1
0 0 0 0 0,4
0
0,8
0 0 0
1,2
0 0 0
0
BRIGADA DE…
ORGANIZACIÓN
Se tiene hoja de…
Se les ha…
Se tienen por…
Se tiene un grupo…
ESTRUCTURA…
Se cuenta con un…
Se cuenta con…
Es una brigada…
Es una brigada…
ESTRUCTURA…
Tiene grupo de…
Tiene grupo de…
Tiene grupo de…
Tiene grupo de…
ENTRENAMIENTO
Han recibido…
Han recibidio…
Han hecho…
IDENTIFICACION
Tienen gorra o…
Tienen chalecos…
Tienen otros…
DOTACION
Tienen guantes
Tienen monogafas
Protectores…
Otra dotacion…
EQUIPOS
Tienen botiquines
Tienen camillas
Tienen otro tipo…
BRIGADA DE EMERGENCIA
0 0 0,00 00,5 0,00 00,5 0,00 00,5 0,00
0 0 00,5 00,5 00,5 00,5 0 00,5 0 00,5 00,5 0 00,5 00,5 00,5 00,5 0 00,5 00,5 00,5 00,5
2,00
0,00 0,00 0,00 0,00
1,50
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
0 1 2 3 4 5 6 7 8 9
SISTEMAS DE EMERGENCIA
Cel: 320 850 0669
Medellín-Colombia

C.O. 006 DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 Criterios C-TPAT
EMPRESA:
ALCANCE SGCS BASC:
NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012
FECHA REALIZACIÓN: X
NOMBRE DEL CONSULTOR
ESTÁN
DARES
V. 04-
2012
NC: NO CUMPLE / EP: EN PROCESO DE IMPLEMENTACIÓN (Cumple parcialmente) / CU:CUMPLE AL 100% / NA: No aplica para la empresa. (Marque con X el estado correspondiente del estandar dentro del SGCS BASC)
DESCRIPCIÓN NORMA
NC
EP
CU
NA
HALLAZGOS A LA FECHA DEL DIAGNOSTICO ACCIONES A IMPLEMENTAR
NC EP CU NA
1
1. REQUISITOS DE LOS ASOCIADOS DE NEGOCIO
existir procedimientos documentados para la selección de sus Asociados
de Negocio (Clientes/proveedores) y terceras partes vinculadas en la
4.4.6
Control Operacional X 2 3 3 3
1.1.1
Debe mantener la documentación que permita verificar la validez del
certificado, para aquellos asociados de negocio certificados BASC. 1.1.
4.4.6
Control Operacional X 66,67% ###### 100,00% 100,00% 366,67%
1.1.2
Debe establecer por escrito acuerdos de seguridad, para aquellos
Asociados de Negocio que no estén certificados BASC, que describan el
4.4.6
Control Operacional X
1.1.3
Debe verificar que los procedimientos de seguridad que ha
implementado los asociados de negocio certificado BASC, esten siendo
4.4.6
1.2.1
Debe asegurar que los Asociados de Negocio desarrollen procesos y
procedimientos de seguridad compatibles con los Estándares BASC, para
4.4.6
1.2.2
Debería realizar verificaciones periódicas de los procesos e instalaciones
de los Asociados de Negocio basado en un proceso de gestión del
4.4.6
1.3
Si un Asociado de Negocio participa o participará en un programa de
seguridad reconocido internacionalmente, debe informar de esta
4.4.6
1.4.1
Debe verificar que el transportista contratado, así como otras terceras
partes involucradas cumplan con el acuerdo de seguridad establecido.
4.4.6
1.4.2
Como responsable de cargar los contenedores y furgones, debe trabajar
con el transportista, para verificar que se aplican procedimientos y
4.4.6
1.5
Luego de haber efectuado una evaluación de riesgos, el exportador
debería verificar en sus Asociados de Negocio, solidez financiera,
4.4.6
1.6
La organización debería aplicar en su proceso de selección y de
evaluación de Asociados de Negocio criterios de prevención contra el
4.4.6
NC EP CU NA
2.1.1
2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
Debe mantener la integridad de los contenedores, furgones, remolques
y la carga para protegerlos contra la introducción de materiales y
4.4.6
2.1.2
Debe tener procedimientos documentados en el punto de llenado para
sellar correctamente y mantener la integridad de los contenedores y
4.4.6
Control Operacional X 15,38% 38,46% 38,46% 23,08% 115,38%
2.1.3
Debe diseñar procedimientos para considerar el riesgo en aquellas áreas
geográficas donde las evaluaciones de riesgo justifican inspeccionar los
4.4.6
2.2.1
Debe establecer un procedimiento documentado para verificar la
integridad física de la estructura del contenedor antes del llenado, esto
4.4.6
2.2.2
Debe cumplir un procedimiento de inspección para todos los
contenedores que vayan a ser cargados, se recomienda la inspección de
4.4.6
Debe establecer un procedimiento documentado para verificar la
integridad física de la estructura del furgón antes del llenado, incluso la
4.4.6
Control Operacional X X
Debe cumplir un procedimiento de inspección física del camión. Se
recomienda la inspección de siete (07) puntos, antes que el camión
4.4.6
2.5.1
Debe instalar un sello de alta seguridad a todos los contenedores y
furgones cargados con destino a la exportación. Todos los sellos deben
4.4.6
2.5.2
Debe establecer procedimientos documentados que especifiquen cómo
se controlarán y aplicarán los sellos a los contenedores cargados. 2.5
4.4.6
2.5.3
Debe tener procedimientos para reconocer y reportar a las autoridades
aduaneras o la autoridad pertinente, cuando los sellos o contenedores
4.4.6
2.5.4
Debe manejar los sellos solo los empleados designados con el fin de
mantener la integridad de los mismos. 2.5 SELLOS DEL CONTENEDOR Y
4.4.6
2.5.5
Debe establecer procedimientos documentados para el registro, control
e inventario. 2.5 SELLOS DEL CONTENEDOR Y FURGON
4.4.6
2.6.1
Debe mantenerse en un área segura los contenedores y furgones, para
impedir el acceso o manipulación no autorizados. 2.6 ALMACENAJE DEL
4.4.6
2.6.2
Debe establecer procedimientos documentados y verificables para
neutralizar y denunciar la entrada no autorizada a los contenedores o
4.4.6
NC EP CU NA
4.1.1
Debe existir un procedimiento documentado para evaluar a los
candidatos con posibilidades de empleo.
120,00%
100,00%
80,00%
60,00%
40,00%
20,00%
REQUISITOS DE LOS ASOCIADOS DE NEGOCIO
50,00%
40,00%
30,00%
20,00%
10,00%
SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
EP CU
4.4.6
Control Operacional X 1 1 1 0 2 6 3 1
4.1.2
Debe contemplar en el procedimiento la verificacion de referencias
personales y laborales y la informacion contenida en la solicitud de
30,00%
25,00%
20,00%
15,00%
10,00%
5,00%
4.4.6
Control Operacional X 25,00% 25,00% 25,00% 0,00% 9,52% 28,57% 14,29% 4,76% 57,14%
4.1.3
Debe mantener una lista actualizada de empleados propios y
subcontratados que incluya datos personales de mayor relevancia de
4.4.6
NC EP CU NA
4.2.1
Debe verificar e investigar los antecedentes personales de los
candidatos con posibilidades de empleo.
4.4.6
4.2.2
Debe actualizar los datos básicos de los empleados como mínimo una
vez al año y verificarlos periódicamente conforme a la criticidad del cargo
4.4.2
Capacitación X 20,00% 80,00% 40,00% 0,00% 140,00%
4.2.3
Debe mantener registros actualizados de afiliación a instituciones de
seguridad social y demás registros legales de orden laboral.
4.4.6
4.2.4
Debería realizar pruebas al personal de áreas críticas para detectar
consumo de alcohol, drogas y otras adicciones, antes de la
4.4.6
4.2.5
Debe contar con un programa de concientización sobre adicciones al
alcohol, drogas, juego, entre otros, que incluya avisos visibles y material
4.4.2
Capacitación X
4.2.6
Debe realizarse una visita al domicilio del personal que ocupará las
posiciones críticas o que afecta a la seguridad, antes de que ocupe el
4.4.6
4.2.7
Debe disponer de un archivo fotográfico actualizado del personal e
incluir un registro de huellas dactilares y firma.
4.4.6
NC EP CU NA
4.3.1
Debe establecer procedimientos documentados para retirar la
identificación y eliminar el permiso de acceso a las instalaciones y
4.4.6
4.3.2
Debe controlar el suministro, manejo, entrega y devolución de
uniformes de trabajo de la organización.
4.4.6
NC EP CU NA
3
El control de acceso impide la entrada no autorizada a las instalaciones,
mantienen control de los empleados y visitantes, y protege los bienes
4.4.6
3.1.1
Debe existir un sistema de identificación de empleados con el objetivo
de controlar el acceso. 3.1. EMPLEADOS
4.4.6
3.1.2
Deben tener acceso solo a aquellas áreas donde desempeñan sus
funciones. 3.1. EMPLEADOS
4.4.6
3.1.3
Debe establecer, procedimientos documentados para la entrega,
devolución y cambio de dispositivos de acceso (por ejemplo,
4.4.6
3.2.1
Debe presentar una identificación vigente y con fotografía al momento
de ingresar a la instalación. 3.2. VISITANTES
4.4.6
3.2.2
Debe ejercer el control al visitante mientras se encuentra al interior de
las instalaciones. Deberian ser acompañados durante su permanencia
4.4.6
3.2.3
Debe exhibir en un lugar visible su identificación temporal. 3.2.
VISITANTES
4.4.6
3.2.4
Debe existir procedimientos para controlar la entrega, devolución y
cambio de carnés de identificación de los visitantes. 3.2. VISITANTES
4.4.6
3.3.1
Todos los vendedores, proveedores y contratistas deben presentar una
identificación vigente con fotografía, con fines de registrar su ingreso.
4.4.6
3.3.2
Debería ser examinado periódicamente todo correo y paquetes
recibidos, antes de ser distribuidos. 3.3. IDENTIFICACIÓN DE PERSONAL
4.4.2
Capacitación X
3.4.1
Debe inspeccionar todos los vehículos e individuos que entren y salgan
de su instalación, manteniendo registros de ingreso y salida de personas
4.4.6
3.4.2
Debe establecer procedimiento documentados para definir cuando un
contenedor y/o la unidad de transporte no son aptos para el ingreso y
4.4.6
3.5
Debe establecer un procedimiento para identificar y dirigirse a personas
no autorizadas o no identificadas de acuerdo a las circunstancias. 3.5
4.4.7 Preparación y
Respuesta a Eventos
X
NC EP CU NA
5
Debe contar con procedimientos documentados que establezcan las
medidas de seguridad para asegurar la integridad de los procesos
4.4.6
5.1
Debe establecerse procedimientos para garantizar que toda la
información y documentación utilizada en el despacho de mercancías y
4.4.6
5.2
Debe contar con procedimientos para asegurar que la información
recibida de los Asociados de Negocio en cuanto a la integridad de la
4.4.6
5.3.1
Debe describirse con exactitud la carga contra la información del
manifiesto. 5.3 RECEPCIÓN Y DESPACHO DE CARGA
4.4.6
5.3.2
Debe describirse con exactitud, indicando cantidad, peso, etiquetas,
marcas, frente a los documentos de la carga. 5.3 RECEPCIÓN Y
4.4.6
5.3.3
Debe compararse las órdenes de compra o de entrega frente a la carga.
5.3 RECEPCIÓN Y DESPACHO DE CARGA
4.4.6
5.3.4
Debe identificarse plenamente a los conductores o choferes antes de
que reciban o entreguen la carga. 5.3 RECEPCIÓN Y DESPACHO DE
4.4.6
5.3.5
Debe establecerse un procedimiento para la trazabilidad oportuna de la
carga. 5.3 RECEPCIÓN Y DESPACHO DE CARGA
4.4.6
5.3.6
Debe existir un registro fotográfico o fílmico antes, durante y después
del proceso de cargue y descargue. 5.3 RECEPCIÓN Y DESPACHO DE
4.4.6
5.4.1
Debe existir un procedimiento para investigar y solucionar todos los
casos de faltantes o sobrantes y otras discrepancias o anomalías. 5.4
4.4.6
5.4.2
Debe notificar oportunamente a aduanas y a otras autoridades
apropiadas si se detectan anomalías o actividades ilegales o sospechosas.
4.4.6
5.5.1
Debería observar diferencias el material de empaque de exportación al
del producto nacional. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL
4.4.6
5.5.2
Debe ser controlado y revisado el material de empaque y embalaje
antes de su uso. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL DE
4.4.6
5.5.3
Debe contar con procedimientos documentados para el manejo y
control de materias primas y material de empaque. 5.5 CONTROL DE
4.4.6
5.5.4
Debe controlar conforme a las regulaciones locales las sustancias
precursoras para la fabricación de los productos utilizadas en los
4.4.6
NC EP CU NA
Las instalaciones de manejo y almacenaje de carga deben tener barreras
físicas y elementos de disuasión para resguardar contra el acceso no
4.4.6
6.1.1
Debería implementar una cerca perimétrica en las áreas de manejo y
almacenamiento de carga. 6.1 SEGURIDAD DEL PERIMETRO
4.4.6
Control Operacional X 150,00% ###### 150,00% 125,00% 575,00%
6.1.2
Debería utilizar cercas o barreras interiores para segregar la carga
doméstica, internacional, de alto valor y peligrosa. 6.1 SEGURIDAD DEL
4.4.6
6.1.3
Deben inspeccionarse periódicamente todas las cercas para verificar su
integridad e identificar daños. 6.1 SEGURIDAD DEL PERIMETRO
4.4.6
6.2.1
Debe ser controladas, monitoreadas y supervisadas las puertas de
entrada y salida de vehículos y de personal. 6.2 PUERTAS Y CASETAS
4.4.6
6.2.2
Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas
para entradas y salidas. 6.2 PUERTAS Y CASETAS
4.4.6
6.3
Deben estar alejadas de las áreas de manejo, almacenaje de carga y de
las adyacentes a éstas, las áreas de estacionamiento de los vehículos
4.4.6
6.4.1
Las instalaciones deben construirse con materiales que resistan la
entrada forzada o ilegal. 6.4 ESTRUCTURA DE LOS EDIFICIOS
4.4.6
6.4.2
Deben realizarse inspecciones y reparaciones periódicas para mantener la
integridad de las mismas. 6.4 ESTRUCTURA DE LOS EDIFICIOS
4.4.6
6.5.1
Las ventanas, puertas y cercas interiores y exteriores de áreas críticas
deben contar con mecanismos de cierre y estar controladas. 6.5
4.4.6
6.5.2
Deben mantener un control sobre las cerraduras, llaves y claves de
acceso entregadas. 6.5 CONTROL DE CERRADURAS Y LLAVE
4.4.6
6.5.3
Los edificios de oficinas deben tener horarios de acceso limitados. 6.5
CONTROL DE CERRADURAS Y LLAVE
4.4.6
6.6
Debe existir una adecuada iluminación dentro y fuera de la instalación,
incluso en las siguientes áreas:
4.4.6
6.7.1
El uso de elementos de seguridad electrónica debe estar considerado
en su evaluación de riesgos. 6.7 SISTEMAS DE ALARMAS Y
4.4.6
6.7.2
Debería utilizar sistemas de alarmas y cámaras de vigilancia para
supervisar y monitorear las instalaciones y prevenir el acceso no
4.4.6
6.8.1
La Empresa debe tener un Jefe o responsable de la seguridad, con
funciones debidamente documentadas. 6.8 OTROS CRITERIOS DE
4.4.1 Estructura,
responsabilidad y
X
6.8.2
Debe disponerse de un plano con la ubicación de las áreas sensibles de
la instalación. 6.8 OTROS CRITERIOS DE SEGURIDAD
4.4.6
6.8.3
Deben estar controladas y separadas las áreas de lockers de empleados
de las áreas de almacenamiento y operación de carga. 6.8 OTROS
4.4.6
6.8.4
Debe tener un servicio de seguridad competente, propio o contratado
de preferencia certificado BASC. 6.8 OTROS CRITERIOS DE SEGURIDAD
4.4.1 Estructura,
responsabilidad y
X
6.8.5
Debe disponer de sistemas adecuados que permitan la comunicación
oportuna con los supervisores y encargados de seguridad y con las
4.4.3
Comunicaciones X
6.8.6
Debe garantizar una acción de respuesta oportuna y disponible por
parte del personal de seguridad durante 24 horas al día. 6.8 OTROS
4.4.6
6.8.7
Debe establecer procedimientos documentados y dispositivos de alerta,
acción y evacuación en caso de amenaza o falla en las medidas de
Respuesta a Eventos
X
La organización debe tener procedimientos documentados para:
a) Identificar y responder oportunamente ante amenazas y
Respuesta a Eventos
X
NC EP CU NA
7.1.1
El control de la documentacion y la informacion en los equipos de
computo, debe incluir proteccion contra el acceso no autorizado. Para
4.4.6
7.2.1
Se debe establecer un sistema para identificar el abuso de los sistemas
informáticos a fin de detectar accesos no autorizados, manipulación
4.4.6
7.2.2
Los infractores del sistema de seguridad de tecnologías de la
información deben estar sujetos a apropiadas medidas disciplinarias. 7.2
4.4.6
7.2.3
debe establecer políticas, procedimientos y normas de tecnología de
información utilizadas en la organización, las cuales deben darse a
4.4.6
7.3.1
Software anti-virus y anti-spy deben ser instalados y mantenidos en los
sistemas de computador susceptible a la infiltración. 7.3 PROTECCIÓN A
4.4.6
7.3.2
Debe observar el cumplimiento de las disposiciones y normas relativas a
proteger la propiedad intelectual. 7.3 PROTECCIÓN A LOS SISTEMAS Y
4.4.6
NC EP CU NA
8.1.1
Debe contar con un programa de capacitación anual a fin de que todo
el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre
4.4.2
Capacitación X 1 2 2 1
8.1.2
Deben ser conscientes de los procedimientos que la organización ha
puesto en marcha para considerar una situación y como reportarla. 8.1
4.4.2
Capacitación X 11,11% 22,22% 22,22% 11,11% 66,67%
8.1.3
Debe brindar capacitación adicional a los empleados que laboran en las
áreas de envío y recibo de carga, así como se debería brindar
4.4.2
Capacitación X
8.1.4
Para implantar el SGCS BASC, el personal que labora en la organización
debe estar capacitado, a fin de permitir que las personas adquieran
4.4.2
Capacitación X
8.1.5
Debe ofrecer capacitación específica a los empleados para mantener la
integridad de la carga, reconocer conspiraciones internas y protección
4.4.2
Capacitación X
8.1.6
Deberia ofrecer incentivos para la participación activa de los empleados
8.1 CAPACITACIÓN
4.4.2
Capacitación X
NC EP CU NA
Todos los requisitos del SGCS deben ser incorporados a los procesos, en
función al alcance definido por la organización. La forma y el alcance de
4.1 X 3 4 4 2
La Alta Dirección debe establecer, documentar, comunicar, publicar y
respaldar su política de control y seguridad. Esta política debe estar
4.2 Política de Control y
Seguridad
X 33,33% 44,44% 44,44% 22,22% 144,44%
La Alta Dirección debe establecer y revisar los objetivos del SGCS en las
funciones y los niveles pertinentes dentro de la organización. Dichos
4.3.2 Objetivos del SGCS
4.5.1
X
La Organización debe tener un procedimiento documentado para
establecer e implementar un proceso de gestión de riesgo que permita
4.3.3
Gestion del Riesgo X
La Organización debe tener un procedimiento documentado para
identificar, actualizar, aplicar y comunicar los requisitos legales,
4.3.4 Requisitos legales y
de otra Índole
X
La responsabilidad final por el control y seguridad de la organización,
recae en el mas alto nivel de la dirección.
4.4.1 Estructura,
Responsabilidad y
X
La documentación es un elemento clave para permitir a una
organización implementar de manera efectiva el SGCS. Es útil para
4.4.4 Documentación del
Sistema
X
La organización debe tener un procedimiento documentado que
incluyan listados maestros de documentos que le permitan controlar
4.4.5 Control de
Documentos
X
La organización debe tener un procedimiento documentado para realizar
auditorias internas a los elementos del SGCS con el fin de verificar que
4.5.2 Auditoria X
La organización debe llevar los registros necesarios para demostrar
conformidad con los requisitos del SGCS BASC y tener un procedimiento
4.5.3 Control de
Registros
X
La organización debe revisar y mejorar continuamente la eficacia del
SGCS BASC mediante el cumplimiento de la política y objetivos de
4.6.1
Mejora Continua X
La organización debe tener procedimientos documentados para la
implementación de acciones correctivas y preventivas, el cual debe ser
4.6.2 Acciones
correctivas y/o
X
La Alta Dirección debe realizar a intervalos planificados, mínimo una vez
al año, revisiones del SGCS BASC y debe considerar el análisis de los
4.6.3 Revisión por parte
de la gerencia
X
VER RESUMEN DIAGNOSTICO VER PLAN DE ACCIÓN
NA
CONSOLIDADO CAP ITULO
4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
4.1 VERIFICACIÓN PRELIMINAR AL EMPLEO
NC
4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES
4.3. PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO
3 CONTROL DE ACCESO FÍSICO
5 PROCEDIMIENTO DE SEGURIDAD
6 SEGURIDAD FÍSICA
7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
4 SISTEMAS DE GESTIÓN
66,67%
100,00% 100,00% 100,00%
0,00%
NC EP CU NA
15,38%
38,46% 38,46%
23,08%
0,00%
NC EP CU NA
100,00%
80,00%
60,00%
40,00%
20,00%
40,00%
35,00%
30,00%
25,00%
20,00%
15,00%
10,00%
5,00%
VERIFICACIÓN PRELIMINAR AL EMPLEO
25,00% 25,00% 25,00%
66,67%
15,38%
0,00% 0,00%
NC EP CU NA
VERIFICACIÓN E INVESTIGACIÓN DE
20,00%
ANTECEDENTES
80,00%
40,00%
100,00%
50,00%
0,00% 0,00%
NC EP CU NA
PROCEDIMIENTOS DE TERMINACIÓN DE
0,00%
EMPLEO
8,33%
0,00%
9,09%
10,00%
5,00%
0,00%
NC EP CU NA
CONTROL DE ACCESO FÍSICO
10,71% 10,71%
14,29%
11,11%
15,00%
10,00%
5,00%
0,00%
NC EP CU NA
PROCEDIMIENTO DE SEGURIDAD
12,50%
16,67% 16,67% 16,67%
20,00%
15,00%
10,00%
5,00%
0,00%
NC EP CU NA
SEGURIDAD FÍSICA
150,00% 150,00% 150,00%
125,00%
160,00%
150,00%
140,00%
130,00%
120,00%
110,00%
NC EP CU NA
SEGURIDAD DEL PERSONAL PROPIO,
SUBCONTRATADO Y SUMINISTRADO
11,11%
22,22% 22,22%
11,11%
30,00%
20,00%
10,00%
0,00%
NC EP CU NA
ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCIACIÓN SOBRE AMENAZAS
11,11%
22,22% 22,22%
11,11%
30,00%
20,00%
10,00%
0,00%
NC EP CU NA
33,33%
SISTEMAS DE GESTIÓN
44,44% 44,44%
22,22%
50,00%
40,00%
30,00%
20,00%
10,00%
0,00%
NC EP CU NA
0,00%
100,00% 100,00% 100,00%
NC EP CU NA
0,00%
38,46% 38,46%
23,08%
NC EP CU NA
25,00%
20,00%
15,00%
10,00%
5,00%
0,00%
25,00% 25,00% 25,00%
0,00%
NC EP CU NA
80,00%
60,00%
40,00%
20,00%
0,00%
20,00%
80,00%
40,00%
0,00%
NC EP CU NA
10,00%
8,00%
6,00%
4,00%
2,00%
0,00%
0,00%
8,33%
0,00%
9,09%
NC EP CU NA
15,00%
10,00%
5,00%
0,00%
10,71% 10,71%
14,29%
11,11%
NC EP CU NA
20,00%
15,00%
10,00%
5,00%
0,00%
12,50%
16,67% 16,67% 16,67%
NC EP CU NA
150,00%
140,00%
130,00%
120,00%
110,00%
150,00% 150,00% 150,00%
125,00%
NC EP CU NA
25,00%
20,00%
15,00%
10,00%
5,00%
0,00%
11,11%
22,22% 22,22%
11,11%
NC EP CU NA
25,00%
20,00%
15,00%
10,00%
5,00%
0,00%
11,11%
22,22% 22,22%
11,11%
NC EP CU NA
50,00%
40,00%
30,00%
20,00%
10,00%
0,00%
33,33%
44,44% 44,44%
22,22%
NC EP CU NA
30,45%
45,55% 40,63%
27,85%
NO CUMPLE EN PROCESO CUMPLE NO APLICA
Cel: 320 850 0669
Medellín-Colombia

EMPRESA:
ALCANCE SGCS BASC:
ESTÁN
DARES
V. 4-
2012
DESCRIPCIÓN Criterios C-TPAT NO CUMPLE EN PROCESO CUMPLE NO APLICA
SUMATORIA
HORIZONTAL
1 REQUISITOS DE LOS ASOCIADOS DE NEGOCIO 66,67% 100,00% 100,00% 100,00% 366,67%
2 SEGURIDAD DEL CONTENEDOR Y DE LA CARGA 15,38% 38,46% 38,46% 23,08% 115,38%
4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 9,52% 28,57% 14,29% 4,76% 57,14%
4.1 VERIFICACIÓN PRELIMINAR AL EMPLEO 25,00% 25,00% 25,00% 0,00% 75,00%
4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES 20,00% 80,00% 40,00% 0,00% 140,00%
4.3 PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO 0,00% 8,33% 0,00% 9,09% 17,42%
3 CONTROL DE ACCESO FÍSICO 10,71% 10,71% 14,29% 11,11% 46,83%
5 PROCEDIMIENTO DE SEGURIDAD 12,50% 16,67% 16,67% 16,67% 62,50%
6 SEGURIDAD FÍSICA 150,00% 150,00% 150,00% 125,00% 575,00%
7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 11,11% 22,22% 22,22% 11,11% 66,67%
8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS 11,11% 22,22% 22,22% 11,11% 66,67%
4 SISTEMAS DE GESTIÓN 33,33% 44,44% 44,44% 22,22% 144,44%
30,45% 45,55% 40,63% 27,85% 144,48%
7
6
5
4
3
2
1
30,45% 45,55% 40,63% 27,85% 144,48% Etiquetas de fila Suma de NO CUMPLE Suma de EN PROCESO Suma de CUMPLE Suma de NO APLICA Suma de SUMATORIA HORIZONTAL
Datos 1 0,333333333 0,666666667 1,666666667 1 3,666666667
Suma de NO CUMPLE Suma de EN PROSCuEmSaO de CUMPLESuma de NO APLICA 2 0,384615385 0,076923077 0,615384615 0 1,076923077
Total 0,345311864 0,509320309 0,446024115 0,13695988 3 0,071428571 0,214285714 0,107142857 0,074074074 0,466931217
4 0,301587302 0,698412698 0,682539683 0,333333333 2,015873016
5 0,125 0,25 0,125 0,125 0,625
6 1,75 3 1 0 5,75
7 0,222222222 0,222222222 0,111111111 0,111111111 0,666666667
8 0,222222222 0,333333333 0,111111111 0 0,666666667
4.1 0,25 0,25 0,25 0 0,75
4.2 0,4 0,4 0,6 0 1,4
4.3 0,083333333 0 0,083333333 0 0,166666667
(en blanco) 0,345311864 0,509320309 0,446024115 0,136959877 1,437616165
Total general 4,489054233 6,621164021 5,798313492 1,780478395 18,68901014
CONSOLIDADO DIAGNOSTICO SGCS BASC
NIVEL DE IMPLEMENTACIÓN DEL SGCS BASC
Series1
50,00%
40,00%
30,00%
20,00%
10,00%
0,00%
NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012
30,45%
45,55%
40,63%
27,85%
0
1 2 3 4 5 6 7 8 4.1 4.2 4.3 (en blanco)
Suma de NO CUMPLE
Suma de EN PROCESO
Suma de CUMPLE
Suma de NO APLICA
Suma de SUMATORIA HORIZONTAL
366,67%
115,38%
57,14% 75,00%
140,00%
17,42% 46,83% 62,50%
575,00%
66,67% 66,67%
144,44%
700,00%
600,00%
500,00%
400,00%
300,00%
200,00%
100,00%
0,00%
SUMATORIA HORIZONTAL
NO CUMPLE
ENTRENAMIENTO DE SEGURIDAD Y…
SEGURIDAD FÍSICA
VERIFICACIÓN E INVESTIGACIÓN DE…
SEGURIDAD DEL PERSONAL PROPIO,…
REQUISITOS DE LOS ASOCIADOS DE…
66,67%
33,33%
11,11%
11,11%
12,50%
10,71%
0,00%
20,00%
25,00%
9,52%
15,38%
150,00%
0,00%20,00%40,00%60,00%80,00%100,00% 120,00% 140,00% 160,00%
EN PROCESO
SEGURIDAD FÍSICA
80,00%
100,00%
44,44%
22,22%
22,22%
16,67%
10,71%
8,33%
25,00%
28,57%
38,46%
150,00%
0,00%20,00%40,00%60,00%80,00%100,00% 120,00% 140,00% 160,00%
SEGURIDAD FÍSICA
100,00%
CUMPLE
44,44%
22,22%
22,22%
16,67%
40,00%
14,29%
25,00%
0,00%
14,29%
38,46%
150,00%
0,00%20,00%40,00%60,00%80,00%100,00% 120,00% 140,00% 160,00%
NO APLICA
SEGURIDAD FÍSICA
100,00%
22,22%
11,11%
11,11%
16,67%
11,11%
9,09%
23,08%
0,00%
0,00%
4,76%
125,00%
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%
SUMATORIA HORIZONTAL
SEGURIDAD FÍSICA
366,67%
144,44%
66,67%
66,67%
62,50%
140,00%
46,83%
17,42%
75,00%
57,14%
115,38%
575,00%
0,00% 100,00%200,00%300,00%400,00%500,00%600,00%
ESTADO DE IMPLEMENTACIÓN
Cel: 320 850 0669
Medellín-Colombia

C.O.007 PLAN DE ACCIÓN PARA IMPLEMENTACIÓN DEL SGCS BASC
FECHA ELABORACIÓN:
¿Qué se hará? ¿Por qué? ¿Dónde? ¿Quién? ¿Cuándo? ¿Cómo? ¿Cuánto se Invertirá?
ACCIÓN A IMPLEMENTAR RESULTADO ESPERADO
LUGAR DONDE SE
IMPLEMENTARA LA ACCIÓN
RESPONSABLE
FECHA LIMITE PARA
IMPLEMENTACIÓN
RECURSOS REQUERIDOS COSTO RECURSOS REQUERIDOS
1 $ 12.345.654,00
2 $ 65.875.432,00
3 $ 23.987.126,00
4 $ 76.543.129,00
5 $ 37.654.318,00
6 $ 38.654.398,00
7 $ 37.654.298,00
8 $ 54.287.164,00
9 $ 87.926.542,00
10 $ 43.287.356,00
11 $ 16.987.098,00
12 $ 87.365.298,00
13 $ 38.765.193,00
14 $ 39.876.293,00
15 $ 12.093.684,00
16 $ 32.986.384,00
$ 706.289.367,00
$ 90.000.000,00
$ 80.000.000,00
$ 70.000.000,00
$ 60.000.000,00
$ 50.000.000,00
$ 40.000.000,00
$ 30.000.000,00
$ 20.000.000,00
$ 10.000.000,00
$ 65.875.432,00
$ 76.543.129,00
$ 54.287.164,00
ELABORÓ REVISÓ APROBÓ
No.
2% 9% 3%
11%
5%
5%
5%
8%
12%
12%
2%
5%
6%
6% 2% 5%
$ 0,00
COSTO RECURSOS REQUERIDOS
$ 12.345.654,00
$ 23.987.126,00
$ 37.654.31$8 3,080.654.39$8 3,070.654.298,00
$ 87.926.542,00
$ 43.287.356,00
$ 87.365.298,00
$ 16.987.098,00
$ 38.765.19$3 3,090.876.293,00
$ 32.986.384,00
$ 12.093.684,00
INVERSIÓN DEL PROYECTO
Cel: 320 850 0669
Medellín-Colombia

RIESGO
Probabilid
ad
Graveda
d
V. Riesgo N. Riesgo
MUY BAJO
1
GRAVEDAD (IMPACTO)
BAJO
2
MEDIO
3
ALTO
4
MUY ALTO
5
Acceso ilegal 5 2 10 Importante MUY ALTA 5 5 10 15 20 25
Agresión (lesiones personales) 3 3 9 Importante ALTA 4 4 8 12 16 20
AMIT 5 1 5 Apreciable PROBABILIDAD
MEDIA 3 3 6 9 12 15
Coacción 2 4 8 Apreciable BAJA 2 2 4 6 8 12
Extorsión 2 3 6 Apreciable MUY BAJA 1 1 2 3 4 5
Homicidio 4 5 20 Muy grave
Riesgo muy grave. Requiere medidas preventivas urgentes. No se debe
Sabotaje 2 5 10 Importante
iniciar el proyecto sin la aplicación de medidas preventivas urgentes y sin
Secuestro 2 2 4 Apreciable
acotar sólidamente el riesgo.
Soborno 3 3 9 Importante
Suplantación 1 2 2 Marginal
Riesgo importante. Medidas preventivas obligatorias. Se deben controlar
Sustracción 5 3 15 Muy grave
fuertemente llas variables de riesgo durante el proyecto.
Terrorismo 2 3 6 Apreciable
Invasión de Terrenos 3 4 12 Importante
Contaminación 5 5 25 Muy grave
Detrimento patrimonial 2 2 4 Apreciable
Riesgo apreciable. Estudiar económicamente ai es posible introducir medidas
preventivas para reducir el nivel de riesgo. Si no fuera posible, mantener las
variables controladas.
Riesgo marginal.Se vigilará aunque no requiere medidas preventivas de
partida.
Probabilidad
(Ocurrencia)
Gravedad
(Impacto)
Valor del
Riesgo
Nivel de
Riesgo
Borrar Datos
5
3
5
2 2
4
2 2 3
1
5
2 3
5
2 2
1
4 3
5 5
2
3 3 4 10 9
8
6
20
10
4
9
15
6
12
25
4
30
25
20
15
10
5
0
Acceso ilegal Agresión
(lesiones
personales)
AMIT Coacción Extorsión Homicidio Sabotaje Secuestro Soborno Suplantación Sustracción Terrorismo Invasión de
Terrenos
Contaminación Det rimento
pat rimonial
Hazard Area Map Probabilidad Gravedad V. Riesgo
5
4
3
2
1
0
PROBABILIDAD
5
3
5
2 2
4
2 2
3
1
5
2
3
5
2
5
4
3
2
1
0
GRAVEDAD
2
3
1
4
3
5 5
2
3
2
3 3
4
5
2
25
20
15
10
5
0
V. RIESGO
10 9
5
8
6
20
10
4
9
2
15
6
12
25
4
Hazard Area Map
Business Risks
Cel: 320 850 0669
Medellín-Colombia

TAPS TECHNICAL AUDIT OF PERIMETER SECURITY
300
1500
20%
Resultados de la evaluación:
Clasificación de la evaluación por categoría %
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
Lugar –indicar más de uno según sea necesario
Riesgos asociados
Diseño de seguridad del perímetro
Parqueaderos e información del vehículo
Alumbrado
Puertas
Seguridad y destrucción de la información
Servicios críticos/cuartos de comunicación; en cada caso
Seguridad en la entrega de documentos /correspondencia
Vigilancia
Seguridad electrónica – Alarma contra intrusos
CCTV
Control de acceso electrónico
Cuarto de control de seguridad
Sistemas PA
Mantenimiento de los sistemas
Aseo/Mantenimiento y Contratistas técnicos (M&E)
Evacuación
Delitos
Concientización del personal
Prevención en caso de pérdidas
La Red de Seguridad (Agencias gubernamentales /la Policía /
Fuerte: 86% - 100%
Efectivo: 70% - 85%
Marginal: 60% - 69%
No adecuado: 45% - 59%
Requiere revisión: 0%-44%
Gestionar la incertidumbre para crear valor de manera sostenible. Esta es la premisa con la que trabajamos las empresas, pero formalizar esa gestión de la incertidumbre a
través de la implantación de un sistema de gestión de riesgos es un gran paso adelante que mejora no sólo la gestión de las compañías sino la actitud de toda la organización
hacia los riesgos, reforzando la cultura corporativa con la fijación de límites que formen un vínculo dinámico entre la estrategia, los objetivos de la organización y la gestión de
los riesgos.
20,00%
18,00%
16,00%
14,00%
12,00%
10,00%
8,00%
6,00%
4,00%
2,00%
0,00%
20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00%
Algunos hallazgos menores en algunas categorías. Las amenazas identificadas están siendo manejadas o
mitigadas. Todas las acciones previamente acordadas han sido aclaradas. Se hallaron algunas operaciones
de eficiencia y efectividad.
Si - No
N/A
Requiere revisión: 0%-44%
Puntaje Comentarios
Ventanas
Asuntos internos y controles – Visitantes /Terceros
Vestíbulo principal
Oficina interna
RESUMEN EJECUTIVO
Algunos hallazgos en la mayoría de las categorías. Las amenazas identificadas para la operación necesitan
atención. Las acciones anteriores acordadas están pendientes. Algunas eficiencias y efectividades en los
hallazgos de la operación.
Puntaje total
Máximo puntaje posible
Porcentaje
No hubo hallazgos significativos en cumplimiento o en administración. No se identificaron amenazas
pendientes. Se han aclarado todas las acciones anteriormente acordadas.
Puntaje: 1 = Deficiente 2 = Adecuado 3 = Bueno 4 = Muy bueno, 5 = Excelente
Descripción
Grandes hallazgos en una o dos categorías. Las amenazas identificadas se intensificaron o están creciendo.
Las acciones previamente acordadas están pendientes y vencidas. Importantes eficiencias y efectividades
en los hallazgos de operaciones.
Graves hallazgos encontrados en una o dos categorías. Las amenazas no se evaluaron o se ignoraron. Las
acciones previamente acordadas están pendientes o vencidas. Graves eficiencias y efectividades de los
hallazgos de operación.
Series1
Franklin Rendon Sanchez
Porcentaje
Máximo puntaje posible
Puntaje total
1
A
RESULTADOS DE LA EVALUACIÓN
300
1; 300
2; 1500
3; 20%
1500
20%
Mapeo general
0 0,5 1 1,5 2 2,5 3 3,5
Cel: 320 850 0669
Medellín-Colombia

Lugar indicar más de uno según sea necesario
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
8
40 20,0%
Ciudad principal
Industrial o lugar empresarial
Una única ocupación
Edificio de múltiples arrendatarios
Otros
Propiedad de Kimberly o arrendada
Descripción del lugar: Oficina principal, Oficina pequeña,
Número de empleados en el lugar
Riesgos asociados
Total de la sección
Puntaje Total Posible
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
12
60 20,0%
Adyacentes o cercanos a un lugar de alto riesgo por ej.
Adyacente o cercano al área de alto riesgo natural por ej.
Es un área con altas tasas de delitos debido a generadores
Aspecto: Sótano o primer piso (por lo tanto en riesgo de
¿Existe un techo plano contiguo?
¿Existe una escalara exterior de emergencia? En caso
¿El edificio tiene una mala integridad estructural?
¿Existe un derecho de vía pública / en la propiedad?
¿Tiene un informe actualizado de su Unidad de Reducción de
¿Los edificios alrededor sobresalen del perímetro?
¿Los paraderos/estaciones de transporte público están
¿Existe un lugar despejado /zona estéril entre las
Diseño de seguridad del perímetro
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
Q 1 5
R 1 5
S 1 5
T 1 5
U 1 5
V 1 5
W 1 5
X 1 5
Y 1 5
Z 1 5
A1 1 5
A2 1 5
A3 1 5
A4 1 5
A5 1 5
A6 1 5
A7 1 5
A8 1 5
35
175 20,0%
¿Está el perímetro protegido con una cerca/pared/barrera?
Si existe una cerca,¿ es esta sencilla, doble con áreas
¿Se han revestido con endurecedor las zapatas del piso?
¿La cerca/pared esta libre de hundimientos o erosión
¿La cerca/pared está libre de materiales apilados y maleza
¿La cerca/pared se encuentra en buen estado de reparación?
¿La cerca tiene instalada la electricidad?
¿La cerca/pared cuenta con alambre en la parte superior o
¿Las ventanas externas de algún edificio en el perímetro está
¿Todas las ventanas exteriores han sido tratadas con una
¿Todos los colectores de aguas lluvias, líneas de productos y
¿El perímetro del edificio se vigila diariamente (tanto en el
¿Se podan con frecuencia los árboles y arbustos cercanos al
¿Las áreas aledañas al edificio se mantienen libres de
¿Las bajantes de drenaje han sido protegidas con pintura anti
Si el techo del edificio proporciona acceso desde y hasta
¿Los materiales sensibles se filtran de la vista pública?
¿La ronda de inspección de la noche se lleva a cabo para
¿La responsabilidad de verificar que todas las ventanas estén
¿cuántas puertas/barreras de acceso rutinario existen?
¿Hay una salida de emergencia en la cerca/pared del
¿El perímetro del lugar ha sido inspeccionado para identificar
¿La parte inmediatamente exterior del edificio está
Si no hay cerca permanente ¿hay espacio para colocar una
¿Existe algún sistema instalado que Detecte la Intromisión al
¿El PID cubre totalmente el perímetro?
¿Todo el PID se encuentra en el orden de trabajo en todos los
Todas las activaciones de la alarma contra intrusos están
• Compañía de Seguridad /Monitoreo de Alarmas
• Personal de Guardia
• No se monitorea
¿Existe un procedimiento para responder ante las alarmas?
¿Se permite parquear vehículos contra la pared del perímetro
¿Tenemos material/edificios cerca al perímetro que podría
¿El perímetro está cubierto con CCTV?
Parqueaderos de automóviles e información del vehículo
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
14
70 20,0%
Existe un sótano en el edificio para parquear autos (en caso
¿Existe un lugar de parqueo exterior? (En caso afirmativo
¿Qué tan cerca del edificio quedan las bahías de parqueo?
¿El parqueadero es seguro?; Describir los arreglos
¿El parqueadero está iluminado, y si lo está, la iluminación se
¿Se controla el acceso al parqueadero en la entrada?
¿El área del parqueadero está monitoreada con cámaras
¿Se patrulla regularmente el parqueadero y se verifican los
¿Se cierra el parqueadero después de las horas de oficina?
¿Se controla el acceso desde el parqueadero al edificio
¿Hay parqueaderos diferentes para empleados y visitantes?
¿Se verifican todas las identificaciones antes de permitir
¿Los pases de los vehículos están codificados para diferenciar
¿Se puede cerrar/aislar el área del parqueadero en
Alumbrado
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
Q 1 5
R 1 5
19
95 20,0%
¿El alumbrado del perímetro tiene un suministro de energía
¿El alumbrado es suficiente como para alumbrar todas las
¿Elalumbrado se encuentra adecuadamente instalado en:
• el perímetro?
• en las áreas críticas?
• en las entradas/puertas?
• en las áreas de vehículos/parqueadero?
¿Las luces se operan automáticamente en:
• el perímetro?
• en las áreas críticas?
• en las entradas/puertas?
• en las áreas de vehículos/parqueadero?
¿Existe un procedimiento en caso de falla?
¿Hay alumbrado disponible como respaldo o en caso de
¿Existe un programa de mantenimiento adecuado?
¿Los controles del alumbrado son inaccesibles para personal
¿El nivel del alumbrado es adecuado para sustentar un buen
¿Los artefactos del alumbrado son impermeables?
¿Hay alguien responsable de prender y apagar el alumbrado?
Puertas
¿Todas las puertas del perímetro están conectadas a un
¿Las puertas de salida de emergencia en caso de incendio
¿Las puertas externas cuentan con pasadores de bisagras
¿Las puertas están acondicionadas para que se dispare la
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
5
25 20%
¿Hay puertas de seguridad utilizadas en el lugar para
Ventanas
¿Qué clase de vidrios hay instalados?
¿La ventanería tiene una película contra fraccionamiento de
¿Tienen instaladas persianas contra bombas/explosiones?
¿Es posible abrir las ventanas?
¿Todas las ventanas del primer piso tienen candados, rejas
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
6 5
30 20,0%
¿Las ventanas en áreas críticas tienen un estándar y
Asuntos interiores y controles – terceros/visitantes
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
9
45 20,0%
¿Se ha instalado y utilizado un sistema de intercomunicación
¿Se emplea un sistema de control de acceso?
¿Los visitantes visitan el lugar rutinariamente? En caso
¿Se registran los datos de los visitantes? (hora de
¿Se acompaña al visitante mientras se encuentra en el lugar?
¿Se utiliza un sistema de identificación para visitantes? En
¿Cuenta con un sistema para revisar al visitante/bolsos en
¿Los visitantes sacan citas para visitar al empleado anfitrión?
Si terceros/visitantes tiene acceso a áreas reservadas, ¿se les
Vestíbulo principal
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
15
75 20,0%
¿El acceso público al edificio es sólo por el vestíbulo
¿Todas las puertas de entrada no públicas están cerradas y
¿Para edificios con múltiples arrendatarios, el vestíbulo
¿Hay presencia de un agente de seguridad en el vestíbulo?
¿El área del vestíbulo está cubierta por CCTV?
¿La recepción cuenta con un botón de pánico?
¿La recepcionista se sienta en en lado protegido del
¿Hay un intercomunicador/teléfono externo para contactos
¿Existe un sistema de identificación visual (ventana lateral,
¿El uso del ascensor está controlado?
¿Se puede tener acceso al ascensor o a las escaleras sin tener
Están funcionando los procedimientos para manejar el
¿Los recepcionistas cuentan con instrucciones claras escritas
¿Existe un lugar separado para revisar a los visitantes?
¿Hay baños en el área pública o en el espacio de la
Oficina interna
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
13
65 20,0%
¿Existe un área de oficina de recepción separada? En caso
¿Los empleados portan su identificación en un lugar visible
¿Existe zonificación de oficinas? (es decir, poder cerrar áreas
¿Existe una política clara de escritorio que funcione?
¿La CCTV opera en el ambiente de oficina?
¿Las oficinas se cierran durante ausencias de personal/en la
¿Los cajones/archivadores se cierran con llave durante las
¿Hay ascensores de servicio? En caso afirmativo, ¿se
¿Están cerradas con llave los gabinetes durante horas no
¿Los departamentos están separados?
¿La oficina del CEO/LT se puede cerrar con llave para prevenir
¿Los guardias de seguridad patrullan las áreas de oficina
¿El acceso por la escalera está controlado?
Información sobre seguridad y destrucción
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
7
35 20,0%
¿Hay un campeón de INF SEC y se entienden y siguen las
¿Existe un procedimiento de destrucción certificado para
¿Los documentos se controlan y destruyen según se
¿Se almacenan adecuadamente todos los materiales
¿Regularmente se verifican las impresoras en busca de
¿Las impresoras se encuentran en las áreas públicas? En tal
¿Las oficinas de LT/los salones de juntas se barren
Servicios críticos/cuartos de comunicación; en cada caso
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
6
30 20,0%
¿Los salones están físicamente protegidos según el estándar
¿Hay otros servicios localizados, es decir,
¿Está restringido el acceso al lugar de almacenamiento de
¿Se han identificado los servicios públicos críticos y se han
¿Se han identificado los procesos específicos de materiales
¿Están debidamente protegidas las bóvedas /caja fuerte en
uso? Total de la sección
Seguridad en la entrega / correspondencia
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
10
50 20,0%
¿Se ha instalado una caja de correos segura contra incendio?
¿El área de clasificación está aislada del resto del salon de
¿El personal está entrenado para manejar paquetes
¿El salon de clasificación de correspondencia/ el resto del
¿Se emplean canecas Bomb/CBRN ?
¿Se escanea la correspondencia y se envía por correo
¿Se abre algúna correspondencia por primera vez antes de
¿Existe algún procedimiento para aceptar las entregas?
Vigilancia
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
17
85 20,0%
¿Los guardias los proporciona el propietario/o son
Describa el número de guardias en 24 horas (es decir, 2
¿El número de guardias es adecuado para la tarea?
¿Hay una alta rotación de guardias en el lugar? Si ese es el
¿Las instrucciones del lugar están disponibles y se revisan
¿Se llevan informes de incidentes y se revisan
¿Los incidentes graves se reportan al Grupo de Seguridad?
¿Cuándo se vence el contrato de vigilancia y quién es la
¿Está usted sastisfecho con el desempeño de los guardias?
¿Los guardias pueden activar alarmas de caidas cuando sea
¿Los guardias están entrenados con un estándar aceptable
¿Los guardias tienen licencia expedida por una organización
¿Verificamos que el proveedor de servicios le pague a los
¿Usted emplea guardias armados? En caso afirmativo, cuáles
Si se emplean guardias armados ¿existen instalaciones
¿El grupo de guardias ha sido entrenado para las actividades
Seguridad electrónica - Alarma contra intrusos
A 1 5
B 1 5
C 1 5
D 1 5
R 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
Q 1 5
18
90 20,0%
¿Se ha instalado un sistema de alarma contra intrusos?
¿El sistema se monitorea interna y/o remotamente?
¿Se ha instalado un botón de pánico? En tal caso describirlo
¿Las oficinas están conectadas a la Policía en caso de que se
¿Se utilizan diferentes códigos de alarma (es decir, para los
¿Se prueban los sistemas de alarma y los PA con la estación
¿El registro de desplazamiento está disponible y actualizado?
¿Todos los detectores están sin obstrucciones/ se han
¿Cuál es el tiempo de respuesta aproximado del servicio de
Mencione alguna falla o problema pendiente
¿El sistema de control de acceso tiene contacto con los
¿Existe un contrato externo operando sobre la asignación de
¿Los detalles del contrato de asignación de llaves está
¿La línea telefónica para el sistema de alarma está protegida?
¿Existe algún ejercicio de auditoría para armar/desarmar el
¿Se llevan a cabo pruebas mensuales sobre la función del
¿Existe un sistema de electricidad de emergencia/respaldo?
¿Existen datos de alarma grabados de por lo menos 30 días?
CCTV
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
R 1 5
S 1 5
T 1 5
U 1 5
V 1 5
W 1 5
Z 1 5
Y 1 5
Z 1 5
A1 1 5
A2 1 5
A3 1 5
29
145 20,0%
¿Se ha considerado instalar una cámara CCTV interna/externa
Si se consideró necesario, ¿se instaló?
¿cuándo se instaló el sistema?; descríbalo brevemente.
Si tienen un sistema CCTV operando:
•¿Cubre totalmente el perímetro?
• ¿Cubre los puntos vulnerables?
• ¿Se graban las fotografías?
¿Se ha instalado un sistema de detección de movimiento
¿Existe un procedimientos de respuesta adecuado para
¿Existe un procedimiento encargado de manejar las fallas de
¿Existe un programa de mantenimiento adecuado?
¿La CCTV cumple con el reglamento nacional de protección
¿Las grabaciones de la cámara CCTV se prueban en el modo
¿La CCTV está instalada en ascensores y/o en el ascensor del
¿Las cámaras monitorean los puntos clave/áreas críticas?
¿Hay alguna cámara que quede obstruida?
Describa el tipo de cámaras instaladas (Fija/PTZ/Día-
¿Se han instalado señales de advertencia en la CCTV que
¿Los operadores de las cámaras CCTV han sido entrenados?
¿Las imágenes de la CCTV se monitorean remotamente?
¿Cuántos días de imágenes se graban?
¿Existe un plano del piso marcado con las posiciones de las
Mencione cualquier falla o problema pendiente
¿La CCTV cubre las bahías de cargue y descargue?
¿Existe una cámara fija en los puntos de acceso/salida de
¿Las cámaras están cubiertas/resguardadas para prevenir
¿Las imágenes se graban y se guardan durante un mínimo de
Control de acceso electrónico
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
15
75 20,0%
¿Se ha instalado el control de acceso electrónico?
¿Los lectores están ajustados en todas las entradas de rutina
Las puertas externas tiene candados magnéticos instalados?
¿Se audita el sistema? ¿Con que frecuencia se borran las
¿Existe algún proceso para recuperar la tarjeta de acceso de
¿Las tarjetas perdidas/robadas se retiran del sistema
¿Las tarjetas se imprimen en el lugar? En caso negativo,
¿El sistema está conectado a alguna red?. En tal caso, ¿a cual?
Al operar la alarma de incendio, ¿todas las puertas de
¿Todas las puertas se cierran automáticamente?
¿Cuántas personas tienen acceso al edificio versus cuántas
Escriba cualquier falla o problema existente
¿Las personas que se van de la compañía son retiradas del
¿Existe un pase de acceso diferente para
Donde no hayan instalado controles de acceso electrónicos,
Cuarto de control de seguridad
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
15
75 20,0%
¿Cuántas cámaras soporta el sistema de CCTV?
¿Se ven los monitores desde afuera del cuarto de control?
¿El cuarto de control tiene ventanas externas, en caso
¿El registro de acceso está disponible y actualizado?
¿Hay alguna suite separada para ver la imagen?
¿Las publicaciones/procedimientos están disponibles y
¿La bitácora de incidentes se mantiene y se revisa
¿Al operar la alarma de contraincendio, todas las puertas de
¿Todas las puertas se cierran automáticamente?
¿Las personas que se retiran de la compañía son retiradas del
Sistemas PA
A n/a 1 5
B n/a 1 5
C n/a 1 5
D n/a 1 5
E n/a 1 5
F n/a 1 5
6
30 20,0%
¿El sistema PA está operando localmente y/o remotamente?
¿quién opera el sistema?
¿El sistema PA se utiliza para asuntos de seguridad?
Mantenimiento de sistemas
A 1 5
1
5 20,0%
¿Quién mantiene los sistemas electrónicos de seguridad?
Aseo/Mantenimiento y Contratistas técnicos (M&E)
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
11
55 20,0%
¿Los aseadores han sido investigados?, ¿Este procedimientos
¿Los aseadores aprobados son los proporcionados durante
¿Los aseadores tienen su propio código de alarma?
¿Cuál es el horario de trabajo de los aseadores?
¿Cómo se recoge el papel desechado y como se dispone del
¿Se emiten tarjetas de control de acceso para los
A si 1 5
B si 1 5
C si 1 5
D si 1 5
4
20 20,0%
¿Se han hecho ejercicios de evacuación en los últimos 12
¿El personal es consciente de los procedimientos de
¿Quién controla el procedimiento de evacuación?
¿Se entienden y practican los distintos tipos de evacuación?
Delitos
A 1 5
B 1 5
C 1 5
D 1 5
4
20 20,0%
¿Se conoce el procedimiento para reportar delitos al Grupo
¿Ha ocurrido un delito que involucre la pérdida de artículos
¿Cuál fue el costo estimado del delito y describa la clase de
¿Ha habido algún delito anti social
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
6
30 20,0%
¿Hay una persona o varias nombradas responsables de la
¿Se ha dado alguna vez entrenamiento en este cargo?
¿El gerente local apoya la necesidad de seguridad?
¿Hay disponible un plan de recuperación de desastres?
¿El personal es conciente de los procedimientos de
¿Existe un proceso para incrementar los controles de
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
8
40 20,0%
¿Los computadores, impresoras, máquinas de fax y similares
¿Hay restricción en áreas donde se almacenan objetos
¿Se mantienen inventarios para:
•Muebles de oficina? (escritorios, sillas, equipo de archivo)
•Equipo de TI?
• Cuadros y antiguedades?
• En el inventario se reflejan los costos, el valor en libros,
• El inventario se verifica anualmente?
La Red de Seguridad (Agencias gubernamentales /la Policía / las Fuerzas Militares /los Pares en la Industria)
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
7
35 20,0%
¿Sabe usted dónde queda la estación de Policía más cercana?
¿Esta usted en contacto permanente con la Policía de su
¿Es usted miembro de algún esquema de seguridad local
¿Es usted miembro de algún ente de seguridad de la
¿Ha registrado detalles de contacto de la red de seguridad en
¿Ha identificado proveedores de servicio de seguridad
¿Es conciente de los procedimientos utilizados para reprotar
Concientización del personal
Prevención en caso de pérdida
¿Qué compañía de aseo emplean?
¿Los aseadores tienen acceso ilimitado a las áreas
¿las personas del aseo trabajan fuera de horas de oficina? De
¿Los contratistas de M&E están acompañados en el lugar en
¿Se investigan a los contratistas de M&E? En caso afirmativo,
Evacuación
¿Cuántos monitores hay y de que edad?
¿Cuántas personas tienen acceso al edificio versus cuántas
¿Existe un pase de acceso diferente para
Donde no hayan instalado controles de acceso electrónicos,
¿Con que frecuencia se prueba el sistema PA?
¿Se utiliza grabación digital?
¿El sistema PA está instalado y funcinando?
¿Se pueden ver otras propiedades con el sistema
¿Los guardias tienen el equipo correcto para su
Section Total
¿Las entregas se realizan en un área supervisada?
¿Se escanea la correspondencia? En tal caso, ¿qué clase de
Auditor: Franklin Rendon Sanchez CC.71765288
1 1 1 1 1 1 1 1
A B C D E F G H
1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P Q R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8
1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P Q R
1 1 1 1 1 1 1 1 1
A B C D E F G H I
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ
1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M
1 1 1 1 1 1 1
A B C D E F G
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D R F G H I J K L M N Ñ O P Q
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K
1 1 1 1
A B C D
1 1 1 1
A B C D
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1
A B C D E F G H
1 1 1 1 1 1 1
A B C D E F G
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
H
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
H
I
J
K
L
1
0,8
0,6
0,4
0,2
0
A
B C
D
E
F
G
H
I
J
K
L
M
N
Ñ
O
S R Q P
T
U
V
A3
A2
X
W
A1
Z
Y
A4
A5
A6
A7 A8
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
H
I
J
L
K
M
N
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
H
I
K J
L
M
O
N
Ñ
P
Q
R
1
0,8
0,6
0,4
0,2
0
A
B
D C
E
1
0,8
0,6
0,4
0,2
0
A
B
C
D
F
E
1
0,8
0,6
0,4
0,2
0
A
B
C
D
F E
G
H
I
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
I H
J
K
M
L
N
Ñ
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
H G
I
J
K
L
M
1
0,8
0,6
0,4
0,2
0
A
B
C
1
0,8
E D
F
G
0,6
0,4
0,2
0
A
B
C
D
F
E
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
I
H
J
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
H
J I
K
L
N
M
Ñ
O
P
1
0,8
0,6
0,4
0,2
0
A
B
C
D
R
F
G
H
I
J
K
L
M
Ñ
N
O
P
Q
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
H
I
J
K
L
M
P O Ñ N
R
S
T
Z
V
U
W
Y
Z
A1
A2
A3
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
I H
J
K
M
L
N
Ñ
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
I H
J
K
M
L
N
Ñ
1
0,8
0,6
0,4
0,2
0
A
B
C
D
F
E
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
1
0,8
0,6
G F
H
I
J
K
0,4
0,2
0
A
B
C
D
1
0,8
0,6
0,4
0,2
0
A
B
C
D
1
0,8
0,6
0,4
0,2
0
A
B
C
D
F
E
1
0,8
0,6
0,4
0,2
0
A
B
C
D
E
F
G
H
1
0,8
0,6
0,4
0,2
0
A
B
C
E D
F
G
1
0,8
0,6
0,4
0,2
0
1
A B C D E F G H
1
0,8
0,6
0,4
0,2
0
1
A B C D E F G H I J K L
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J K L M N Ñ O P Q
R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J K L M N
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J K L M N Ñ O P Q R
1
0,8
0,6
0,4
0,2
0
1
A B C D E
1
0,8
0,6
0,4
0,2
0
1
A B C D E F
1
0,8
0,6
0,4
0,2
0
1
A B C D E F G H I
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J K L M
1
0,8
0,6
0,4
0,2
0
1
A B C D E F G
1
0,8
0,6
0,4
0,2
0
1
A B C D E F
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J K L M N Ñ O P
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D R F G H I J K L M N Ñ O P Q
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
1
0,8
0,6
0,4
0,2
0
1
A B C D E F
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G H I J K
1
0,8
0,6
0,4
0,2
0
1
A B C D
1
0,8
0,6
0,4
0,2
0
1
A B C D
1
0,8
0,6
0,4
0,2
0
1
A B C D E F
1
0,8
0,6
0,4
0,2
0
1
A B C D E F G H
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
1
A B C D E F G
1 1 1 1 1
A B C D E
1 1 1 1 1 1
A B C D E F
Cel: 320 850 0669
Medellín-Colombia

Modelos de gestion del riesgo

Recomendados

Recomendados

Más contenido relacionado

Similar a Modelos de gestion del riesgo

Similar a Modelos de gestion del riesgo (20)

Más de Industrias HACEB

Más de Industrias HACEB (20)

Último

Último (20)

Modelos de gestion del riesgo