CODIGO REVISION PAGINA

IPSM.P.20 003 1 de 7

PROCEDIMIENTO
GESTION DEL RIESGO

NOMBRES Y APELLIDOS CARGO FIRMA

MODIFICADO POR: Raúl Zariquiey Núñez Comité BASC

REVISADO POR: Angel Contreras Comité BASC

APROBADO POR: Pantelis Palinginis Representante BASC

 SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 2 de 7

1. OBJETIVO

Describir el procedimiento a seguir para la identificación de amenazas, para la

evaluación de los riesgos, y para proponer el adecuado tratamiento de los mismos
dentro del alcance del Sistema de Gestión de Control y Seguridad BASC.

2. ALCANCE

Se aplica a todas las operaciones, instalaciones y personas de Industrial Pesquera

Santa Mónica S. A.

3. RESPONSABILIDADES

3.1 Coordinador del Sistema Integrado de Gestión

3.2 Los Auditores Internos

a) Realizar la identificación y evaluación de acuerdo al presente

procedimiento.

3.3 Los Responsables de Áreas / Procesos

a) Son responsables de analizar las causa raíz de las situaciones que

originan los riesgos y proponer las acciones que permitan su
eliminación o disminución de frecuencias que cada caso requiera.

4. DOCUMENTOS DE REFERENCIA

BASC v.3 - 2008 – Sistema de Gestión de Control y Seguridad BASC – Norma y

estándares

5. DEFINICIONES

5.1 Amenaza
Es una fuente, acto o situación con potencial de generar un riesgo, (como
robos, tráfico ilícito, terrorismo, piratería o una combinación de estos).

5.2 Riesgo
Probabilidad de que suceda algo que tendrá impacto en sus objetivos
(robos, tráfico ilícito, terrorismo y piratería). Se mide en términos de
consecuencias y probabilidad de ocurrencia.

5.3 Probabilidad
Probabilidad de ocurrencia de la amenaza.
 SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 3 de 7

5.4 Vulnerabilidad
Son las condiciones o actos que minimizan el riesgo de que la amenaza se
materialice. Y si está se llega a dar, mitigar el daño producido.

5.5 Consecuencia
Magnitud del riesgo identificado

6. DESARROLLO

La identificación de amenazas y evaluación de riesgos del presente procedimiento

está orientado a adoptar diferentes criterios. La presente revisión incorpora los
referidos a la seguridad y control BASC (que busca reducir los riesgos en los
procesos de comercio internacional).

La evaluación de riesgos se desarrolla anualmente por el comité BASC y se

registra en el formato Matriz de evaluación de Riesgos (código), siguiendo las
pautas que vienen a continuación:

6.1 IDENTIFICACIÓN DE PROCESOS, SUB-PROCESOS Y ACTIVIDADES

Para la identificación de procesos de la organización, se utiliza el Mapa de
Procesos. El responsable de cada proceso es quien hace el análisis para
poder identificar los sub-procesos. Para facilitar el análisis en la Matriz de
evaluación de Riesgos, también se identifica las actividades dentro de
cada sub-proceso.

6.2 IDENTIFICACIÓN DE AMENAZAS

6.2.1 Amenaza(s):
Esta referida a aquellas situaciones o hechos que pueden desencadenar,
dar origen o promover un evento o incidente que produzca daños
(materiales o inmateriales). Para identificarlo hay que responder la
siguiente interrogante:

¿Qué situación inadecuada se está dando?

La identificación de las amenazas a la seguridad y control, en los procesos

relacionados con el comercio internacional, se desarrolla empleando la:
Matriz de Evaluación de Riesgos

6.3 IDENTIFICACIÓN DE LOS RIESGOS

6.3.1 Riesgo:
Se refiere a la descripción de aquella situación o suceso dañino, probable
de ocurrir, en el supuesto de que se han dado todas las condiciones para
su ocurrencia. Para su identificación debemos responde la siguiente
interrogante:

¿Qué situación dañina puede ocurrir en caso persista la amenaza?

 SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 4 de 7

6.4 IDENTIFICACIÓN DE LA CAUSA Y MEDIDAS DE CONTROL ACTUAL

6.4.1 Causa:
Considera aquella situación o hecho, estrechamente relacionado con la
amenaza identificada. Al identificarla se busca establecer qué es lo que
motiva o permite que la amenaza se encuentre presente. Para identificarlo
hay que responder la siguiente interrogante:

¿Por qué razón se da la situación inadecuada?

6.4.2 Medidas de Control Actual

Se identifica todas aquellas que estén asociadas a la mitigación del riesgo
identificado o aquellos que no permiten la manifestación de la amenaza.

6.5 IDENTIFICACIÓN DE LA VULNERABILIDAD, PROBABILIDAD Y

CONSECUENCIA

6.5.1 Vulnerabilidad:
Se refiere al grado de capacidad o disponibilidad recursos que permitan
afrontar la amenaza. Para establecerla hay que seleccionar la opción que
mejor se ajuste a la realidad actual de la empresa y que responda a la
siguiente interrogante:

¿Se cuenta con recursos para reducir la amenaza?

Siendo la opción de respuesta elegible, una de las siguientes:

VULNERABILIDAD DESCRIPCIÓN

No se cuenta con ningún elemento que permita

ALTO
mitigar la amenaza
Se cuenta con algunos elementos que permiten
MEDIA
mitigar la amenaza
Se cuenta con todos los elementos necesarios para
BAJO
mitigar la amenaza

6.5.2 Probabilidad

Asociada con la amenaza identificada, se refiere a la posibilidad aparente

de que se suscite u ocurra el riesgo asociado en el caso de que persista la
amenaza.

Para establecerla hay que seleccionar la opción que mejor se ajuste a la

realidad actual y que responda a la siguiente interrogante:

¿Qué tan posible es que ocurra el(los) riesgo(s) si no se toma una

medida sobre la amenaza?
 SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 5 de 7

Siendo la opción de respuesta elegible, una de las siguientes:

PROBABILIDAD DESCRIPCIÓN

FRECUENTE 14 Ocurre frecuentemente

PROBABLE 8 Ocurre si no se controla

POSIBLE 4 Puede ocurrir

POCO PROBABLE 2 Ocurriría excepcionalmente

REMOTO 1 Nunca va a ocurrir

6.5.3 Consecuencia o Severidad:

Esta referida al grado del daño que puede generar, por si misma, la
ocurrencia del riesgo identificado. Para establecer la consecuencia,
severidad o grado de daño, la hay que seleccionar la opción que mejor se
ajuste a la realidad y que responda a la siguiente interrogante:

¿Qué tan grave(s) seria(n) la(s) consecuencia(s) de producirse

el(los) riesgo(s)?

Siendo la opción de respuesta elegible, una de las siguientes:

DESCRIPCIÓN
CONSECUENCIA
Mercancía ilícita Imagen Institucional Perdidas Financieras

Vinculación con TID. Grandes (Requiere financiación

CATASTRÓFICA 18 Contenida en destino final
Empresa vinculada por terceros)

Contenida en el punto de Altas (Requiere disposición de

Efectos negativos de difícil
MUY ALTA 9 destino por aviso de fondos especiales aprobados
control. Persona vinculada
proveedor de negocio por los socios)
Efectos negativos Medianas (Recursos propios que
Contenida en el punto de
ALTA 5 controlados. Proveedor requieren aprobación de la
destino, por aviso propio
vinculado gerencia)

Contenida en el trayecto, Efectos negativos Medianas (Recursos propios que

MODERADA 3 por aviso de proveedor de controlados. Sin requieren aprobación de la
negocio vinculación de proveedor gerencia)

Contenida inmediatamente
Mínimo efecto negativo.
MENOR 2 en punto de origen, por Pequeñas (Caja chica)
Desvinculación del caso
aviso propio
 SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 6 de 7

6.6 CLASIFICACIÓN DE RIESGOS

Consiste en otorgar una calificación al riesgo (nivel de riesgo) identificado
relacionando la probabilidad de ocurrencia de la amenaza y la consecuencia
del riesgo identificado. El objetivo es diferenciarlas, orientándonos hacia la
priorización de acciones sobre aquellas con mayor riesgo.

Siendo la calificación literal de acuerdo a lo siguiente:

PROBABILIDAD
1 2 4 8 14
CONSECUENCIA
Remoto Poco Probable Posible Probable Frecuente
18
18 36 72 144 252
Catastrófico
9
9 18 36 72 126
Muy alto
5
5 10 20 40 70
Alto
3
3 6 12 24 42
Moderado
2
2 4 8 16 28
Menor

40 - 252 RIESGO EXTREMO

18 - 36 RIESGO ALTO

8 - 16 RIESGO MODERADO

2-6 RIESGO BAJO

6.7 PRIORIZACIÓN DE RIESGOS

Una vez calificados los riesgos, es necesario establecer un orden o
priorización de acciones en busca de eliminar o reducir los riesgos y
amenazas, para ello tomamos en consideración la capacidad de la
organización de afrontar o mitigar la amenaza (Vulnerabilidad) sumado al
nivel del riesgo identificado, empleando la siguiente matriz:
 SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 7 de 7

VULNERABILIDAD RIESGO PRIORIDAD

Extremo
Alta
Alto 1
Media Extremo

Alta Moderado

Alto
Media 2
Moderado
Baja Extremo

Alta Bajo

Media Bajo
Alto 3
Baja Moderado

Bajo

6.8 TRATAMIENTO DE RIESGOS

Una vez priorizados los riesgos, es necesario establecer acciones a fin de
eliminarlos, neutralizarlos o atenuarlos. Las acciones a tomar dependerán
de cada situación, siendo el responsable del proceso el encargado de
proponer las acciones pertinentes, las mismas que serán consignadas en el
Programa de Tratamiento de Riesgos para aquellas que tengan un
valor de 1 y 2.

6.9 COMUNICACIÓN
Una vez establecido el tratamiento, el resultado de la evaluación de riesgos
deberá ser comunicado a los responsables de los procesos conjuntamente
con la alta dirección. La comunicación al resto del personal podrá ser
posterior a través de capacitaciones, pudiéndolas mostrar como ejemplos o
casos para análisis.

7. REGISTROS

MATRIZ DE EVALUACION DE RIESGO BASC.F.20.01

FORMATO DE TRATAMIENTO DE RIESGO BASC.F.20.02