Documente Academic
Documente Profesional
Documente Cultură
1.1.0
Crear un procedimiento para la seleccin de Asociados de Negocios, que formaran parte de la lista de proveedores.
1.1.1
Disponer del 100% de la copia del certificado BASC de los Asociados de Negocios que estan certificados BASC.
1.1.2
Tener el 100% de los acuerdo de confidencialidad firmado por el proveedor que no cuente con certificado BASC, contemplando los aspectos de seguridad que debe cumplir.
1.3.0
Disponer de copia de todos los certificados de participacin en programas de seguridad de los asociados de negocios
1.4.1
Que el 100% de los transportistas contratados o subcontratados firmen y cumplan con acuerdo de seguridad.
1.4.2
Monitoreo y verificacin 100 % del manejo de la carga por parte del trasportista.
1.5.0
1.6.0
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Riesgo
Asociado de negocio con actividades ilicitas (Lavado de dinero, empresa Procedimiento creado, y Cantidad de proveedores fantasma) con expedientes completos vs lista de Asociado de negocio con proveedores. incumplimiento en los sistemas de seguridad. Asociados de negocios con actividades ilicitas (Lavado de dinero, empresa Cantidad de certificados BASC en expedientes Vs fantasma) cantidad de asociados certificados. Empresa con incumplimiento en los sistemas de seguridad. Proveedor no confiable o corrupto
Cantidad de acuerdos firmados en expedientes Vs cantidad de asociados no certificados. Que DeRoyal sea utilizada como canal
de actividad Fraudulenta Empresa con incumplimiento en los sistemas de seguridad. Que dentro de la empresa de los
Qty auditorias realizadas vs auditorias asociados de negocios se esten programadas. Qty de no conformidad detectadas. llevando a cabo actividades sospechosas
por los empleados. Asociados de negocios con actividades ilicitas.(Lavado de dinero, empresa fantasma) AN con incumplimiento en las leyes. AN Cantidad de copia de certificados de participacion sin sistema de seguridad.
en programa de seguridad en expedientes, vs lista de proveedores.
Que el transportista se deje influenciar para participar en alguna situacion Cantidad de acuerdos firmados en expedientes ilegal. Vs cantidad de transportista que trabajan para la Que contaminen la mercancia
empresa.
Cantidad de llamadas realizadas, conocimiento del estatus o ubicacin del contenedor por parte de Dep. De Importacin y exportacin
Cantidad de fichas de asociados de negocios Empresa de asociados de negocio ilegal, completa Vs cantidad total de asociados de violacin de las leyes. negocios
Involucrar a la empresa en cualquier actiovidad illegal que este llevando el asociado de negocio
Falta de Sistemas de seguridad o identificacin con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Vilocin de las ley de seguridad.
16
Intolerable
25
Intolerable
Falta de Sistemas de seguridad o identificacin con el sistema. Empresa dedicada a lavado de dinero. Asociado de negocio con empleados descalificados. Empresa ilegal, Vilocin de las ley de seguridad.
16
Intolerable
25
Intolerable
16
Intolerable
16
Intolerable
4
Falta de sistemas de seguridad, No conformidades en los sistemas de seguridad. Mala seleccin del personal. Empresa falsa.
16
Intolerable
16
Intolerable
4 Que los asociados de negocios no tengan ningn certificado de seguridad, falta de seguimiento a el sistema de seguridad, certificados falsos, o vencido.
16
Intolerable
25
Intolerable
Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa.*Que no existan medidas de seguridad.
5 4 4
5 4 4
25 16 16
Que el trasportista sea un delicunte, Que el trasportista desconosca las medidas de seguridad de la empresa. Que no existan medidas de seguridad.
Empresa dedicada a negocios fraudulentos.
16
Intolerable
16
Intolerable
16
Intolerable
Plan de prevencin
Comunico Procedimiento de Evaluacin y especificas seleccion de Asociados de Negocios Completar la Tabla de Criticidad para identificar los Asociados de Negocios Criticos. Procedimiento de Auditoria a los Asociados de Negocios Programar Charlas de Sensibilizacion para los Asociados de Negocios. Llevar a cabo analisis de riesgos a cada uno de los asociados de negocios criticos.
las
autoridades
Comunico especificas
las
autoridades
las
autoridades
las
autoridades
revisiones periodicas de la practica Manejo de Acciones Correctivas de seguridad de los AN, con el fin de detectar y corregir posibles fallos . Comunico a los duenos del Negocio y/o Autoridades correspondientes
Comunico especificas
las
autoridades
Comunico especificas
las
autoridades
las
autoridades
las
autoridades
P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo
2.1.1
2.1.2
Cumplir procedimiento para el correcto llenado de los documentos al momento de sellado para mantener la integridad de los contenedores y furgones.
2.1.2
2.1.3
Monitorear la ruta de los contenedores desde la salida de la fabrica hasta la llegada al puerto.
Asegurar el correcto llenado de todas las listas de 2.2; 2.2.1; chequeo para la inspeccin del contenedor, furgn o 2.2.2; 2.3; 2.4 remolque, camin o Tractor.
2.5
Que 100 % de la numeracin de los sellos esten de acuerdo a los nmeros asignados en los manifiestos.
2.5
Evaluar las condiciones fsicas y control en el manejo de todos los sellos de seguridad recibidos.
2.6
Asegurar el acceso al lugar de almacenaje o espera para envo de los contenedores y fugones.
2.6
Asegurar el acceso al lugar de almacenaje o espera para envo de los contenedores y fugones.
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Riesgo Investigacin por parte de la DGA, DNCD y dems autoridades pertinentes Cierre de fabrica
Retencin de contenedor Verificar que el procedimiento fue creado e implementado en un lapso de 6 meses Retraso de entrega
Discrepancia encontradas entre cantidad de documentos llenados y los sellos de los mismos.
Monitorear los contenedores cada 1 hora via telefono hasta la llegada al puerto.
Carga contaminada.
Carga contaminada Verificacin 100 % de la cantidad de despachos entre la cantidad de formularios o listas de chequeo. Cuantificar las anomalias que se presentan. Verificacin de la mercancia en caso de retencin Retencin por las autoridades Cantidad de despachos entre los sellos colocados, cero discrepancia entre sellos y manifiestos. Perdida de tiempo para corregir la documentacin.
Prdida de tiempo Verificacin 100 % de los sellos entregados. Robo de sellos para alguna accin ilcita
Verificacin de las cmaras para detectar cualquier anomala, cantidad de furgones entre cantidad de listas de chequeo.
Carga contaminada
Verificacin de las cmaras para detectar cualquier anomala, cantidad de furgones entre cantidad de listas de chequeo.
Valoracin Causa P 5 Soborno, falta de identificacin con la empresa, falta de entrenamiento. 3 5 15 Alto I 5 C 25 Tipo de Riesgos
Intolerable
Falta de entrenamiento al personal encargado, poco tiempo disponible para hacer el manifiesto, descuido del empleado encargado, falta de inspeccin al documento.
10
Medio
Bajo
Falta de entrenamiento al personal encargado, poco tiempo disponible para hacer el manifiesto, descuido del empleado encargado, falta de inspeccin al documento.
Medio
Falta de seguimiento al chofer. Prdida de comunicacin por puntos donde no hay seal.
Medio
Falta de motivacin en el trabajo, negligencia de la persona encargada, falta de entrenamiento, falta de conciencia en el llenado de la lista de chequeo. Error de quien llena el manifiesto, manipular ms de un sello y manifiesto a la vez.
4 4 4 3
5 4 4 2
20 16 16 6
Bajo
10
Medio
Contenedor vaco a espera de ser llenado, ahorro en costos de transportacn, logstica del transportista.
Medio
Contenedor vaco a espera de ser llenado, ahorro en costos de transportacn, logstica del transportista.
Bajo
Plan de prevension
Reentrenamiento, amonestacin
Reentrenamiento, amonestacin
Inspeccionar al 100% al momento Notificar las autoridades pertinentes de recibir los sellos y corregir el error.
P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo Toda persona debera estar autorizada, identificada regristrada al momento de ingresar a las instalaciones. 3, 3.1.1, 3.3.1 y
Mantener el personal solo en las areas en donde realice sus funciones especificas. 3.1.2
Todo visitante debe presentar una identificacion vigente con fotografia al momento de ingresar a las instalaciones.
3.2.2
Acompaar y controlar todo visitante en su permanencia en la empresa Todo visitante debe mantener en un lugar visible su identificacion personal
3.2.3
3.2.2
Disponer de un responsa ble para examinar cada paquete recibido antes de permitir su entrada a las instalciones
3.4
Asegurarnos de que el Parque cumpla con la inspeccion y registro de todos los vehiculos y personas que entran a nuestras instalaciones
Todos los contenedores que se utilicen estaran en condiciones optimas para su uso. 3.4.2
3.5
Crear procedimientos para acentar la identificacion y forma de dirigirse a personas no autorizadas o no identificadas dentro de las instalaciones, segun la circunstancias
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Riesgo
Cantidad de personas dentro de la empresa/ Acceso de personal no autorizado a las cantidad de personas autorizadas, identificadas y instalaciones. registradas diarimente.
Cantidad de personas que trabajan en el area Acceso a personas que no desempean /cantidad de personas que accesan al area ninguna funcion en el areas criticas.
Cantidad de empleados asentados con entrega y Que personas despedidas tengan devolucion de dipositivos vs Cantidad de dispositivos de entrata como carnet, tpersonas con dispositivos de acceso. shirt, llaves etc.
Cantidad de identificaciones en la resepcion / Entrada de personas con identificacion cantidad de visitantes dentro de la empresa. falsa.
sobre
cantidad
de Permanencia de visitantes no acompaados dentro de la empresa y entrada a areas controladas. de Entrada de visitantes con identificacion no visible a las instalaciones o no identificados. Entrada de compaia. asuntos ilicitos a la
Cantidad de vehiculos y personas que entran a La entrada de personas no autorizadas y las instalaciones sobre la cantidad de vehiculos y vehiculos con cargas ilicitas dentro del personas inspeccionadas y registradas parque.
El 100 % de los contenedores deben de ser Uso de contenedores no aptos para el revisados y documentarse antes de utlizarse. transporte de la mercancia.
Valoracin Causa falta de inspeccion en la puerta principal, personas que se han llevado los carnets de identificacion de visitantes, falta de comunicacin entre el personal del parque y la compaa. P I C Tipo de Riesgos
25
Intolerable
instrucciones no claras sobre la prohicion de entrada a ciertas areas, desobediencia de los empleados.
20
Intolerable
falta de registro y control de entrega o devolucion de dipositivos ,violacion al procedimiento llenando registros sin exigir la entrega del disposotivo. personas que quieren sustraer algo de la empresa, alguien que quiere hacerle un dao fisico a un empleado,persona con intencion de introducir en la empresa alguna mercancia ilegal. exceso de confianza en los complice dentro de la empresa. visitates,algun
20
Intolerable
25
Intolerable
20
Intolerable
cantidad inapropiada de dispositivos de identificacion,exceso de visitantes,poca informacion a los visitantes sobre el uso del carnet. una persona en la compaa con malas intenciones,sabotaje a mercancias que llegan a la compaa,error en los paquetes recibidos. Falta inspeccion en la entrada,inspeccion deficiente en la misma.cargas ocultas a proposito dentro de vehiculos carteras o cajas.
Medio
10
Medio
15
Alto
Medio
personas que entran a la compaa por permicion de algun empleado sin seguir los procedimientos.
Medio
Plan de prevension todo empleado de la compaa tendra un carnet de identificacion con foto y que tendra que tener visible,aa todo visitante se le solicitara un documento de identificacion con foto y vigente el cual recogera al debera momento de su todo empleado mantenerse en el area donde desempee sus funciones,si se necesita su colaboracion en otro lugar debera ser notificado al recursos humanos,los empleados que no Existira un responsable de los registros de entrega y devolucion,se llevara un control realizando auditorias a los epedientes del personal confirmando los dispositivos que tenga o que halla se le pedira a toda persona que accese ala compaa una identificacion vigente con fotografia. para un visitante accesar a la empresa debera hacerlo en compaa de un empleado autorizado. dar claras instruciones del uso obligatorios de los carnets dentro de la compaa,monitorear los visitantes para comprobar el uso debido del carnet. solo personas autorizadas podran recibir paquetes en la compaa y deberan notificarlo antes de recirlo,existira un responsable de recibir los paquetes . dar seguimiento al control de entrada, monitoreando y confirmado el seguimiento a los procedimientos establecidos.
el personal de embarque se encargara de inspeccionar los contenedores y autorizar su usu y esta inspeccion se acentara en un documento de chequeo que sera archivado junto a los papeles del cada embarque.
P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo
4.1.1 4.1.1.1
Desarrollar procedimiento para evaluar a los candidatos con posibilidades de empleo. (pre-empleo) 100% Empleados confiables Verificar 100% las referencias personales y laborales con la solicitud de empleo. Realizar verificaciones peridicas de los empleados actuales.
4.1.2 4.1.2.1
Anexar documentacion a los expedientes de los empleados Mantener actualizados los expedientes del personal(archivo fotogrfico, datos bsicos, visitas domiciliares)entre otros
4.2.1
Verificar e investigar 100% los antecedentes penales del personal segun legislacion local Actualizar datos basicos y antecedentes minimo una vez al ao
4.2.2
4.2.3
Garantizar la actualizacin de las afiliaciones a instituciones de seguridad social y dems registros legales de orden laboral
4.2.4 4.2.4.1
Desarrollar procedimiento para realizar pruebas de alcohol, drogas y otras adiciones Realizar prueba de alcohol, drogas y otras adiciones a personal de puestos criticos
4.2.5
4.2.6 4.2.6.1
Hacer visita al domicilio al 100% del personal en posiciones criticas. Actualizar visita cada dos aos al personal de posiciones criticas.
4.3.1
Desarrollar procedimiento de retiro y eliminacion de permiso de acceso a las instalaciones del personal despedido.
4.3.2 4.3.2 .1
Crear sistema de control para el suministro, manejo y devolucion de uniformes, carnets y otros. Recuperar las pertenencias de la empresa al momento de retirar el empleado.
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Riesgo
wInformaciones falsas y personal contaminado. vVerificar y cotejar con los expedientes de los wIncumplimiento de requisitos y empleados (listado de empelados) politicas establecidas, Fuga de Informacin, Suplantacin de identidad, Demora en la reaccin ante novedades. vListado de empleados Deficiencia en las informaciones delm personal
Personal no confiable
Personal no confiable
Registros y pagos mensuales de la TSS, ARL, ISR, Multas, recargos y demandas SISALRIL e Infotep
Cotejar con los documentos requerido por la Personal bajo influencia del alcohol, norma Basc y Listado de empleados drogas y otras adiciones
Listado de asistencia a cursos, sondeos en los Personal propensos a caer en vicios murales y areas generales
Verificacion del listado de los empleados vs Incumplimiento de requisitos y politicas posiciones criticas establecidas, Fuga de Informacin, contaminacin de la carga, hurto
Listado de entrega de pertenencias de la empresa Actividades ilicita y delincuenciales (desarrollar formulario) fuera de la empresa
20
Intolerable
25
Intolerable
Personal desinformado 5 4 20
Intolerable
Plan de prevension
Elaboracin de procedimientos para el reclutamiento de los posibles candidatos. Elaboracin de procedimientos para confirmacin de las referencias y perodo de revisin de las mismas. Preparar Check List y cotejar documentacin completa a los expedientes del personal incluyendo fotografa, visitas domiciliares, carta de buena conducta, entre otros. Creacin de procedimiento para la solicitud del papel de buena conducta. Elaborar procedimiento sobre la revisin peridica de los expedientes de los empleados para verificar datos bsicos y antecedentes. Mantener al da las afiliciones a instituciones como TSS, ARL, una vez el empleado inicie sus labores. Verificar con los pagos mensuales. Elaboracin de procedimiento para la realizacin de pruebas de alcohol, drogas y cualquier adicin sobre el personal peridicamente. Preparar procedimiento sobre entrenamiento y capacitacin continua del personal.
Elaboracin de procedimiento sobre la visitas domiciliarias y la frecuencias de las mismas en posiciones crticas. Elaborarar procedimiento sobre el retiro y eliminacin de permiso de acceso a las instalaciones del personal inactivo. Elaborar procedimiento sobre retiro de objetos o suministros, al momento del retiro del exempleado
P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo
5.1
Cumplir con los procedimientos de seguridad en la cadena de suministro relacionados a la integridad de todos los procesos.
5.2
5.3; 5.4
Completar correctamente los documentos de recepcin y despacho de carga e informar sobre cualquier discrepancia de las mismas. Asi como mantener evidencias de los procesos.
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Riesgo
Incumplimiento al procedimiento Discrepancias encontradas en los procesos entre papeles auditados, carga almacenada entre despachos. Investigaciones por errores y desconfianza Puntos de auditorias.
Verificacin 100 % de listas de chequeo de recepcin y despacho de carga entre las discrepancias encontradas.
Alto
Bajo
Medio
Bajo
Bajo
2 2 2 4
4 4 4 8 0
Plan de prevension
Auditoras peridicas a los documentos que aseguren el correcto llenado de los mismos
Comunicar errores a los asociados de negocios y sugerir mejoras. Concientizacin al personal encargado de llevar a cabo la operacion y tomar acciones correctivas en caso de discrepancias.
Notificar (cuando aplique) a los asociados de negocios y corregir los documentos con discrepancias.
Delimitar e identificar Notificar al departamento correctamente las reas designadas encargado para que corrija el error. a dichos productos
P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo
Que nuestros productos terminados esten asegurados y protegidos ante cualquier contaminacin.
Asegurar el control al 100 % de las entradas y salidas a las instalaciones, tomando en cuenta los criterios de seguridad industrial.
6.3
6.4, 6.4.1, 6.4.2, 6.5 , Asegurar todas posibles entradas a las instalaciones impidiendo 6.5.1, 6.5.2 y el acceso al interior de la planta . 6.5.3
6.6
Supervisar y monitorear constantemente las instalaciones para prevenir el acceso a las areas criticas de personal no autorizado
6.8.1
6.8.2
6.8.3
Contar con areas especificas y controladas para los lockers de los empleados.
6.8.4, 6.8.6
Contar con un servicio de seguridad que cumpla con nuestros requerimientos las 24 hrs del dia.
6.8.5
contar con un sistema de comunicacion efectivo entre los involucrados en el sistema de seguridad
6.8.7
Contar con un procedimiento de seguridad para preservar la integridad del personal y las instalaciones
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Riesgo
cantidad de entradas y salidas registradas / Acceso de personal no autorizado a las cantidad de entradas y salidas. areas criticas.
sobre
la
Personal no autorizado cerca del area de carga,con facilidad de colocar cargas ilicitas en el contenedor.
Toda persona que entre a la compaia sea Entrada de personal no autorizado y mal autorizada y en horario laborable intencionado a la empresa
Falta de iluminacion por lamparas Cantidad de lamparas colocadas / las cantidad de defectuosas o por ausencia de las lamparas necesarias funcionando. mismas facilitando el acceso de personas con malas intenciones.
100 % de los elementos de seguridad esten Acceso de personal no autorizado a las funcionando constantemente. areas criticas.
Falta de seguimiento al sistema de Cumplir al 100% las funciones del sistema de seguridad. Daos a al personal o a la seguridad compaa.
Dificultad en el proceso de evacuacion Cantidad de planos ubicados /cantidad de areas en caso de una emergencia o evento. sensibles Desconocimientos de la ubicacin de las areas sensibles Que algun empleado guarde o almacene mercancia ilicita dentro de las instalaciones.
Funcionamiento al 100% de los equipos de Falta de comunicacion al momento de comunicacion. una eventualidad o emergencia
Todos los procedimientos esten establecidos y los Alta probabilidad de daos al personal o dispositivos de accion y alerta esten funcionando las instalaciones al 100%
MERCANCIA EXPUESTA, AREA DE CARGA SI RESTRICCION DE ENTRADA, PERSONAS NO CONFIABLES EN EL AREA DE CARGA,FALTA DE UN RESPONSABLE DEL AREA.POCA VIGILANCIA.
25
Intolerable
falta de seguimiento a los visitantes,pocas puertas de emergencia versus la cantidad de empleados,puertas abiertas sin monitoreo adecuado. que no existan parqueos suficientes,que no exista seal que prohiba el parqueo en el area de carga,falta de sealizacion de las areas de parqueo.
25
Intolerable
20
Intolerable
ventanas mal cerradas o poco seguras,descuido al cerrar las puertas, llave en manos de personas no confiables.
20
Intolerable
pocas lamparas en relacion al tamao de la planta, falta de mantenimiento a las lamparas,sabotaje a las lamparas.
15
Alto
falta de videocamaras dentro y fuera de la empresa,sistema de grabado inadecuado,poco seguimiento y cumplimiento a los procedimientos y que las videocmaras no estn funcionando.
25
Intolerable
falta de brigadas de seguridad,ppersonal de las brigadas no entrenado,desconocimiento de los empleados de las rutas de evacuacion,falta de un plano que indique las areas sensibles,falta de seguimiento a los visitantes dentro de la empresa. desconocimiento de salidas de emergencia, falta de orientacion frente a una emergencia y falta de sealizacin en las reas sensibles . poca seguridad y vigilancia en el area de lockers, personal dentro de la empresa con malas intenciones.
25
Intolerable
15
Alto
20
Intolerable
25
Intolerable
falta de dispositivos de comunicacin,deficiencia en los dispositivos,falta de entrenamiento en el uso de los dispositivos,desconocimiento sobre como comunicarse con las personas adecuadas.
10
Medio
falta de brigadas de evacuacion,miembros de las brigadas sin entrenamientosy/o conocimientos adecuados,falta de elementos necesarios a la hora de una emergencia.
15
Alto
Plan de prevension construir una jaula para el manejo y almacenamiento de cargas ,que contara con una constante vigililancia,video camaras y un personal especifico debidamente depurado y entrenado. hacer un acuerdo con el parque acordando los requisitos para permitir la entrada a la compaa,mantener todas las puertas de la empresa que permitan la entrada cerradas. mantener todos las areas de parqueos sealizados,poner seales de prohicion de parqueos cerca del area de carga. las llaves estaran en manos de personal autorizado solamente,informar a los proveedores del horario especifico para recibirlos y no hacer excepciones,mantener iluminadas toda la empresa y sus alrededores,mantener camaras de vilancia activas 24 horas. crear un procedimiento para el chequeo diario del funcionamientto de todas las lamparas y mantener un registro actualizado del mantenimiento de las mismas. habra un encargado de las areas criticas que sera responsable de del personal que entre a estas,todas las areas criticas contaran con videocamaras 24 horas para poder monitorear las constantemente,sera informado todo el personal de que solo personas autorizadas podran permanecer o acceder aestas areas.
Plan de correccion inmediata verificar el cumplimiento del procedimiento de cargas,verificar quienes tubieron acceso al contenedor,reunion con el personal en busca de las causa del incidente.
dar seguimiento al sistema de seguridad,entrenar al personal sobre la preservacion de actos y acondiciones seguras,mantener bien entrenado a todo el equipo que compone las brigadas de seguridad. mantener un plano con la ruta de evacuacion visible en diferentes areas de la empresa,realizar simulacros de evacuacion para mantener al personal clarificado en cuanto a la ruta de evacuacion y en mantener camaras de seguridad en el area de lockers. Identificacion de usuario de lockers informar al parque de los procedimientos especificos de la empresa para autorizar la entrada a las instalaciones. mantener radios de comunicacin en las puertas de emergencia,dar a conocer los numeros de telefonos de las autoridades pertinentes,mantener comunicados a los supervisores y sus numeros de telefonos sean conocidos por el personal de seguridad. contar con un sistema de seguridad al cual se le dara seguimiento constantemente,el persolnal perteneciente a las brigadas sera motivado y capacitado.
P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
7.1
personal con conocimiento al Que el 100% del personal tenga cuentas con procedimiento entre la cantidad de contrasea segun privilegios establecidos personal con acceso
7.1.1
Que el 100% del personal con acceso a catidad de peronal entrenado entre equipos de computos tenga conocimiento del total de personal con acceso procedimiento y sea entrenado en el mismo
7.2.1
cantidad Que el 100% de los infractores tengan sus detentadas medidas diciplinarias. infractores
de entre
infracciones cantidad de
7.2.3
Establecer politicas y normas de tecnologia de informacion , definir la responsabilidad del uso personal capacitado entre personal de computadoras dandolas a conocer con acceso mediante capacitacion
7.3.1
Instalar software, anti virus y anti espia a cantidad de computadoras con todas las computadoras de la red y dar antivirus instalados entre cantidad mantenimiento. de computadoras en la red
7.3.3
Cantidad de backups planificados Asegurar la realizacion diaria de los backup entre reportes recibidos por el fuera de las instalaciones. sistema via email......7/7 * 100% = 100%
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Valoracin Riesgo Causa P I C
acceso no autorizado a los que las cuentas no sean sistemas informaticos, la de individuales y que personas 4 eliminacion y falcificacion de los accedan con cuentas asignadas a archivos. otros
12
que por falta de conocimiento alguien comparta su clave y alteracion en la informacion critica 3 personas no autorizada pueda del negocio acceder a informacion confidencial
12
que se repitan las infracciones o daos a la base de datos, fugas de se crea malestar de inseguriadad informacion confidencial, irrespeto 2 entre la poblacion a las normas de seguridad, etc.
perdida o informacion
alteracion
que los empleados comentan de faltas debido a la ausencia de 3 politicas, normas y medidas diciplinarias
12
perdida de informacion, infiltracion uso inrresponsable de enternet y en los sistemas, daos en las medios de almacenamientos 3 computadoras, manipulacion de externos informacion
12
que en caso de que perdida retraso y informacion no se tenga una clientes fuentes de respaldo
posible
perdida
de
Tipo de Riesgos
Plan de prevencin
Alto
Crear procedimientos para asignar cuentas individuales poner en practica el con cambio periodico de procedimiento establecido contrasea
Alto
dibulgar a todo el personal que existe procedimientos para asignar cuentas y capacitar sobre el mismo
Bajo
Plan de sensibilizacion a Poner en practica medidas todos los usuarios de diciplinarias computadoras
Alto
Plan de auditorias periodicas para asegurar el Reentrenar sobre las cumplimiento de los sistemas politicas y normas de TI y procedimientos existentes.
Alto
Comprar e Instalar software, Reevaluacion del software anti virus y anti espia. instalado
Bajo
Hacer revision del sistema Comprar e Instalar software de repaldo de datos en caso y Hardware para las copias de que ocurra una de respaldo de los sitemas anomalia.
P= Probabilidad
1=Improbable 2=Poco probable 3=Moderado 4=Probable 5=Casi Cierto
Clausula Objetivo
8.1.1
Desarrollar programa de capacitacion para determinar y reportar amezas Entrenamiento al 100% de los empleados en los procedimientos de actividades sospechosas Entrenamientos en los procedimientos de envio, recibo de cargas y correspondencia en las operaciones critica. Seleccionar y entrenar el personal que administrara el SGCS Bussines Aliance Security Comerce (Descripcion de puestos)
8.1.2
8.1.3
8.1.4
8.1.5
Seleccionar y entrenar los empleados identificado en las areas criticas. (Almacen, Empaque y Embarque)
8.1.6
I= Impacto
1=Insignificante 2=Menor 3=Moderado 4=Mayor 5=Catastrofico
Indicadores de Gestin
C= Calificacin
Menor=0-4 Medio=5-8 Mayor=9-14 No Aceptable=15-25
Riesgo
Matriz de riesgos
Verificar y cotejar con los expedientes de los Personal con falta de conocimiento de empleados (listado de empelados) los riesgos y facil de contaminarse Listado de empleados Carga contaminada y/o transaciones ilegales Operaciones ilcitas
Listado de empleados
Tareas programadas
Personal desmotivado
Negligencia del departamento de RRHH y Operaciones en no planificar la accin Actividades ilicitas Posible negligencia del personal de RRHH y Operaciones Falta de conocimiento
20
Intolerable
16
Intolerable
5 No hacer una buena seleccin del personal 5 No hacer una buena seleccin del personal 5 Trabajo adicional 3
25
Intolerable
20
Intolerable
25
Intolerable
Medio
Plan de prevension
Mantener un programa de capacitacin revisado peridicamente Mantener programa especfico para el personal que maneja recibo y despacho de mercanca. Programa de actualizacin en los procedimientos referentes a entrega y recibo de carga. Mantener programa para informar sobre el sistema BASC y las mejoras continuas del mismo Mantener un programa de reclutamiento con las especificaciones del personal en reas crticas. Elaborar un programa de incentivo como motivacin para alcanzar objetivos en la implementacin y desarrollo del sistema BASC.