Post on 20-Oct-2021
DOCUMENTACIÓN DEL SGCS BASC BAJO DOCUMENTACIÓN DEL
SGCS BASC BAJO NORMA V5 DE 2017 PARA A.HARTRODT COLOMBIA
S.A.S.
AUTORES:
STIVEN FERNANDO BARRERO BARBOSA
JOHANA CAROLINA LARA SÁNCHEZ
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
FACULTAD TECNOLÓGICA
INGENIERÍA DE PRODUCCIÓN POR CICLOS PROPEDÉUTICOS
BOGOTÁ D.C.
2019
DOCUMENTACIÓN DEL SGCS BASC BAJO NORMA V5 DE 2017 PARA
A.HARTRODT COLOMBIA S.A.S.
AUTORES:
STIVEN FERNANDO BARRERO BARBOSA – 20172377047
JOHANA CAROLINA LARA SÁNCHEZ - 20172377083
DIRECTOR:
JEIMMY SANDRA ROJAS MALAVER
INGENIERA DE PRODUCCIÓN
MODALIDAD:
PASANTÍA
LÍNEA Y TEMA
SISTEMAS INTEGRADOS DE GESTIÓN
110 GESTIÓN DE CALIDAD
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
FACULTAD TECNOLÓGICA
INGENIERÍA DE PRODUCCIÓN POR CICLOS PROPEDÉUTICOS
BOGOTÁ D.C.
2019
HOJA DE ACEPTACIÓN
El trabajo de grado titulado “Documentación
del SGCS BASC bajo norma V5 de 2017
para A.Hartrodt Colombia S.A.S.” realizado
por los estudiantes Stiven Fernando Barrero
Barbosa y Johana Carolina Lara Sánchez con
códigos 20172377047 y 20172377083
respectivamente, cumple con todos los
requisitos legales exigidos por la
Universidad Distrital Francisco José de
Caldas para optar el título de Ingeniero de
Producción.
___________________________________
Director del proyecto
Jeimmy Sandra Rojas Malaver
Ingeniera De Producción
AGRADECIMIENTOS
Satisfacción es cuando haces lo que te apasiona, cuando te levantas con todas
las energías para emprender grandes proyectos y que todos tus esfuerzos
estén alineados con tus creencias dejar un mundo mejor, aportar al país,
promover el bienestar social. Agradecemos a nuestra profesión por la cual
tenemos la oportunidad de visualizarnos como emprendedores de proyectos,
esperamos que todos las personas puedan sentir esto con el desarrollo de su
profesión, al final somos nuestro proyecto más importante.
Son muchas las personas que han contribuido a nuestra formación profesional
nuestros más sinceros agradecimientos a todos los docentes que nos brindaron
sus conocimientos, enseñanzas y experiencia para llegar a ser futuros
profesionales y así contribuir al desarrollo del país, a la universidad por
confiar en nuestras capacidades, brindarnos apoyo y darnos la oportunidad
de obtener formación académica profesional y de calidad, a nuestras familias
que nos enseñaron a luchar por nuestros sueños ya que sin ellos no hubiera
sido posible cumplir este fin, a nuestros compañeros con los que aprendimos
a trabajar en equipo, nuestros mas sinceros agradecimientos a todos.
RESUMEN
El siguiente trabajo se presenta con el fin de documentar el sistema de gestión
en control y seguridad bajo la norma y estándares internacionales BASC
Versión 5- 2017 para un agente de carga internacional, la empresa para la
que se realizó la documentación ya se encontraba acreditada bajo esta norma,
pero desde el 01 de abril de 2019 entro en vigor la nueva versión por lo que la
compañía requería actualizar su documentación para continuar con la
certificación. Actualmente el mercado exige que las compañías mantengan
seguridad y control en sus operaciones esto por medio de la gestión de sus
riesgos disminuyendo el impacto que pueda afectar el desarrollo de sus
actividades, es por esto la compañía A. Hartrodt Colombia implemento como
estrategia la certificación en esta norma añadiendo un valor agregado en sus
operaciones, mejorando sus procesos a nivel de seguridad y atrayendo
demanda.
Con el fin de recertificarse en la norma fue de vital importancia determinar
los numerales de la norma que se habían actualizado y documentarlo con el
objeto de cumplir los requisitos de la norma, adicionalmente actualizar el
contexto y sus riesgos para realizar una correcta gestión de riesgos que es uno
de los pilares más importantes de esta nueva versión. Todos los cambios
fueron documentados, revisados y aprobados por su respectiva gestión y
gerencia.
ABSTRACT
The following work is presented in order to document the control and safety
management system under the international norm and standards BASC
Version 5-2017 for an international freight forwarder, the company has this
norm accredited under the previous version, but from April 01, 2019 the new
version required an update to continue with the certification. Currently the
market demands that companies maintain security and control in their
operations through risk management reducing the impact that may affect
their activities, this is the reason because the company A. Hartrodt Colombia
implemented as a strategical certification in this standard adding value to
their operations, improving processes and the safety level, attracting demand.
In order to recertify the standard was very important check the numbers of
the standard that had been updated and document in order to comply the
requirements of the new standard, additionally update the context and risks
to perform a proper management of their risks which is one of the most
important pillars of this new version. All changes were documented, reviewed
and approved by their respective process and general management.
TABLA DE CONTENIDO
Introducción………………………………………………………………………….10
Justificación………………………………………………………………………….12
1 Generalidades……………………………………………………………….……..13
1.1 Problema………………………………………………………………………….13
1.1.1 Descripción…………………………………………………………………...13
1.1.2 Formulación………………………………………………………………….13
1.2 Objetivos………………………………………………………………………..13
1.2.1 General…………………………………………………………………….....13
1.2.2 Específicos……………………………………………………………………13
1.3 Delimitación o alcance………………………………………………………..13
1.4 Metodología………………………………………………………………….....14
2 Marco de referencia…………………………………………………………….....14 2.1 Marco histórico…………………………………………………………………..…14
2.1.1 Sector económico CIIU…………………………………………………………...14
2.1.2 A Hartrodt Colombia S.A.S……………………………………………………....15
2.1.3 Antecedentes……………………………………………………………………...15
2.2 Marco Teórico……………………………………………………………………....16
2.2.1 Elementos teóricos pertinentes a la temática del trabajo………………………….16
2.3 Marco legal………………………………………………………………………….18
3. Situación actual………………………………………………………………………18
3.1 Plataforma estratégica………………………………………………………………19
3.2 Estructura organizacional…………………………………………………………...19
3.3 Portafolio…………………………………………………………………………...21
3.4 Procesos…………………………………………………………………………….21
3.4.1 Contexto de la empresa…………………………………………………………..21
3.4.2 Liderazgo…………………………………………………………………………23
3.4.3 Planificación……………………………………………………………………...25
3.4.4 Apoyo…………………………………………………………………………….26
3.4.5 Evaluación del desempeño……………………………………………………….27
3.4.6 Mejora…………………………………………………………………………….28
3.4.7 Estándar aplicable ………………………………………………………………..29
3.5. Recursos………………………………………………………………………….34
3.5.1 Humanos………………………………………….…………………………..34
3.5.2 Técnicos y tecnológicos………………………….…………………………34
3.5.3 Financieros………………………………………….……………………….35
4. Propuesta…………………………………………………….………………………35
4.1 Documentar los requisitos exigidos por la norma para cada proceso….…………..35
4.1.1 Análisis del contexto ………………………………………………….…………35
4.1.2 Liderazgo…………………………………….………………………….………..40
4.1.3 Requisitos legales……………………………..…………………………………..42
4.1.4 Proceso control de documentos y registros…….…………………………………44
4.1.5 Proceso de auditoría interna ……………………..……………………………….46
4.1.6 Acciones correctivas y mejora……………………………………………………47
4.2 Gestión de riesgos…………………………………………………………………..48
4.2.1 Identificación de los riesgos y procesos involucrados……………………………48
4.2.2 Indicadores para los riesgos………………………………………………………62
4.3 Socialización a los líderes de proceso……………………………………………....67
5. Conclusiones………………………………………………………………………... 68
6. Recomendaciones …………………………………………………………………...69
7. Material complementario…………………………….………………………………70
7.1 Bibliografía ………………………………………………………………………...70
7.2 Anexos……………………………………………………………………………...74
Anexo 1…………………………………………………………………………………74
Anexo 2…………………………………………………………………………………79
Anexo 3…………………………………………………………………………………88
Anexo 4…………………………………………………………………………………91
Anexo 5…………………………………………………………………………………93
Anexo 6…………………………………………………………………………………99
LISTA DE TABLAS
Tabla 1 Componentes PHVA en la norma ............................................................ 17 Tabla 2 Lista de chequeo contexto de la empresa: ......................................................... 22
Tabla 3 Lista de chequeo Liderazgo: ...................................................................... 23
Tabla 4 Lista de chequeo Planificación ................................................................. 25
Tabla 5 Lista de cheque Apoyo: ............................................................................... 26
Tabla 6 Tabla de chequeo Evaluación del desempeño: ...................................... 27 Tabla 7 Recursos financieros. ......................................................................................... 35
Tabla 8 Análisis DOFA ............................................................................................. 38
Tabla 9 Cuadro análisis partes interesadas ......................................................... 39
Tabla 10 Manual funciones representante BASC .......................................................... 41
Tabla 11 Matriz requisitos legales .................................................................................. 43
Tabla 12 Matriz de riesgos ....................................................................................... 51
Tabla 13 Matriz nivel de riesgos ............................................................................. 58
Tabla 14 Indicador riesgos ....................................................................................... 65 Tabla 15 Análisis indicador de riesgos ........................................................................... 66
Tabla 16 Resultado de la medición para los indicadores con base a los
riesgos. .......................................................................................................................... 67
Tabla 17 Estado del arte. .......................................................................................... 74
LISTA DE ILUSTRACIONES
Ilustración 1 Metodología BASC 2017 ................................................................... 16 Ilustración 2 Mapa sistémico de la organización............................................................ 20 Ilustración 3 Diagrama partes interesadas ...................................................................... 40
Ilustración 4 Flujograma Proceso para control de documentos y registros. ........................................................................................ ¡Error! Marcador no definido.
Ilustración 5 Flujograma Proceso de auditoría. .................................................. 46
Ilustración 6 Flujograma Proceso para acciones correctivas y de mejora. .... 47
Ilustración 7 Flujograma de proceso para la gestión del riesgo. ..................... 49
Ilustración 8 Flujograma monitoreo riesgos ........................................................ 64
Ilustración 9 Evaluación de riesgos. ...................................................................... 95
Ilustración 10 modelo para analizar el nivel de riesgos .................................... 96
INTRODUCCIÓN:
El presente trabajo se realizó con el fin de actualizar el sistema de gestión de
control y seguridad para una empresa que actúa como agente de carga
internacional, el cual ha sido realizado para poder dar continuidad a la buena
práctica de estar certificado bajo la norma internacional BASC Versión 5 -
2017, la característica principal de este tipo de norma es la prevención de
acciones ilícitas que atenten contra la cadena de suministro, gestionando
riesgos y garantizando el mantenimiento de su sistema de gestión.
Actualmente las organizaciones que pertenecen al sector de comercio
internacional adoptan estos modelos para llevar un sistema que mitigue las
amenazas, incluso las organizaciones que ya han implementado este tipo de
certificación buscan la asociación comercial con empresas certificadas para
garantizar la integridad en la cadena de suministro.
El interés de la organización en realizar la actualización de esta versión se
hace con fines comerciales y funcionales, a nivel comercial se percibe el mayor
beneficio debido a que muchos clientes bajo sus modelos establecidos buscan
proteger su cadena de suministro es así que se excluyen las organizaciones
que no estén certificadas por ello es fundamental en propuestas comerciales
el contar con la certificación de cualquier sistema de gestión; a nivel funcional
se comprende un interés en la prevención de riesgos que por el tipo de
actividad e integración al transporte internacional las actividades operativas
son las más vulnerables en sufrir algún impacto significativo que puede
determinar la continuidad del negocio.
La metodología efectuada en la actualización cuenta con dos principios
básicos, el primero es que su desarrollo es acorde a el ciclo PHVA
determinando un formato para el sistema implementado y el segundo son las
técnicas utilizadas para determinar los requisitos que no cumple la
organización de acuerdo a la actualización los cuales deben ser documentados
con el fin de determinar cuáles son se realizó un diagnostico identificando las
necesidades y los requisitos con el fin de dar cumplimiento a la documentación
del sistema de gestión, control y seguridad de la versión 5 de la norma.
El desarrollo del trabajo inicia con una lista de chequeo en la cual se da
cumplimiento al ítem del diagnóstico de la organización la cual determino
cuales numerales se requerían para la actualización del sistema, de acuerdo
al numeral 4 de la norma se requiere identificar el contexto interno y externo
que pueda afectar la cadena de suministro con sus partes interesadas esto se
desarrolla por medio de un brainstroming del cual se determinaron los
factores y eventos de riesgo los cuales se incluyeron en la DOFA y las partes
interesadas con sus requisitos y expectativas, por parte de liderazgo se
actualizo la política y los objetivos los cuales están alineados al contexto de la
organización alcance y riesgos de la empresa, adicionalmente se realizó un
manual de funciones del representante BASC.
Se documentaron los siguientes procesos: matriz legal aplicable a la
organización, procesos de control de documentos y registros, auditoría interna
y las acciones correctivas y de mejora. Finalmente, con el fin de gestionar los
riesgos siendo prioridad en la nueva versión de la norma se realizó una matriz
de riesgos clasificándolos, valorándolos y documentando los respectivos
controles.
JUSTIFICACIÓN:
Actualmente las organizaciones enfrentan retos para mantenerse vigentes en
el mercado, por lo que requieren optar por estrategias que generen un valor
agregado en sus operaciones, es por ello por lo que se adoptan marcos para
implementar sistemas que aseguren la continuidad de negocio. Las empresas
que participan en la cadena de suministro enfrentan el desafío de mantener
la seguridad en sus operaciones con el fin de evitar la materialización de
riesgos (lavado de activos, financiación de terrorismo, narcotráfico, entre
otros) los cuales pueden afectar los logros de los objetivos de las
organizaciones (ICONTEC, Norma Técnica Colombiana NTC-IEC/ISO 31010,
2013) es por esto la importancia de implementar un sistema de gestión en
control y seguridad.
En Colombia las organizaciones pueden optar por la certificación de la norma
BASC (Business Alliance for Secure Comerce), la cual puede ser utilizada por
organizaciones de cualquier tamaño para garantizar la seguridad en la
cadena de suministro y actividades relacionadas con el comercio
internacional, conociendo este motivo A. Hartrodt Colombia ha
implementado desde hace 4 años el SGCS BASC, el cual actualmente se
encuentra desactualizado en la norma vigente, debido a que desde el 01 de
abril del 2019 entro en vigencia la última versión de BASC V5, por lo que la
empresa requiere actualizarse en la norma mejorando el SGCS y el
procedimiento documentado. De esta manera, establecer procesos de gestión
de riesgos en los cuales se permitan determinar el contexto, identificación,
análisis, evaluación, comunicación de los riesgos u otros detalles que la norma
exige, todo esto por medio de la documentación de la nueva versión para la
compañía, con el fin de lograr la recertificación, garantizando el cumplimiento
del requisito de los clientes y la prevención a actos que atenten con la
seguridad en los servicios prestados.
1. GENERALIDADES
1.1. PROBLEMA
1.1.1. Descripción: Las empresas que participan en la cadena de suministro
y actividades relacionadas con el comercio internacional, requieren
mecanismos para garantizar la seguridad en el desarrollo de sus actividades
por lo que es una buena práctica mantener actualizadas las normas en las
que estén acreditadas. A. Hartrodt Colombia ha decidido implementar la
Norma BASC como mecanismo de prevención, sin embargo, en la actualidad
la norma cuenta con una nueva versión, lo cual representa una amenaza para
la empresa debido a que el sistema esta desactualizado y esto puede
contribuir a la perdida de la acreditación en la norma y exponerla a riesgos
no evaluados, dado que el vencimiento del certificado se da en el mes de
agosto, por ello se hace importante que se realice el proceso de actualización.
1.1.2. Formulación: La documentación en la nueva versión de la norma
BASC asegurará la certificación de este sistema de gestión para mantener
este requisito frente a los clientes que lo solicitan y la prevención de riesgos.
1.2. OBJETIVOS
1.2.1. General: Documentar el SGCS BASC bajo la norma V5 de 2017 para
A. Hartrodt Colombia.
1.2.2. Específicos:
1. Realizar el diagnostico frente a los requisitos de la norma BASC V5.
2. Documentar los requisitos exigidos por la norma para cada proceso.
3. Identificar y documentar los riesgos y amenazas potenciales en la
cadena de suministro.
4. Socializar a los líderes de proceso los resultados de la actualización.
1.3. DELIMITACIÓN O ALCANCE
Lo que se espera con la realización de este trabajo es que A. Hartrodt
Colombia pueda obtener la recertificación en la norma BASC de acuerdo a los
lineamientos de la V5, esto por medio de la documentación en la nueva versión
la cual se realizara por la modalidad de pasantía con una duración de 200
horas de trabajo, el alcance para la documentación a realizar es para los
procesos que desarrolla la sucursal de Bogotá – Colombia, adicionalmente la
compañía no permitirá la publicación del trabajo realizado para dar
cumplimiento a su política global de confidencialidad, manejo de información
y protección de datos.
1.4. METODOLOGÍA
Para realizar la documentación del SGCS BASC se usará la siguiente
metodología, la cual se basa en el ciclo PHVA integrado a la norma para el
cumplimiento de los objetivos.
Realizar el diagnostico frente a los requisitos de la norma BASC V5.
• Efectuar una lista de chequeo con los numerales que exige la norma.
• Calificar los numerales de la versión actual para así poder determinar
cuáles cumple la organización de acuerdo con el sistema de la V4.
• Determinar los numerales que no cumple la organización y de acuerdo
con esto realizar un plan para actualizarlo según la norma.
Documentar los requisitos exigidos por la norma para cada proceso.
• Realizar el análisis del contexto interno y externo de la compañía.; en
el cual se hará la comprensión de la empresa y su contexto,
identificación de necesidades y expectativas de partes interesadas,
determinando un alcance, todo esto basado en un enfoque en procesos.
• Revisar liderazgo y compromiso por parte de la alta dirección, de
acuerdo con esto actualizar la política y objetivos de gestión en control
y seguridad, documentar la responsabilidad y autoridad del personal
que tiene impacto sobre el SGCS BASC, por medio de manuales como
lo exige la norma.
• Actualizar los requisitos legales de la compañía.
• Actualizar el proceso de control de documentos y registros.
• Actualizar el proceso para el ciclo de auditorías internas.
• Revisar el proceso para llevar a cabo acciones correctivas, de mejora y
actualizarlo según la norma.
Identificar y documentar los riesgos y amenazas potenciales en la cadena de
suministro, ya que en la anterior auditoria el sistema de gestión de riesgos
presenta una oportunidad de mejora como observación del auditor anterior.
• Identificar los riesgos y los procesos involucrados
• Analizar y evaluar los riesgos
• Establecer controles operacionales
Socializar a los líderes de proceso los resultados de la actualización.
• Se realizará una socialización de la documentación a los líderes de
proceso con los resultados.
2. MARCO DE REFERENCIA
2.1. MARCO HISTÓRICO
2.1.1. Sector económico CIIU: Código CIIU 5229, Descripción: Otras
actividades complementarias al transporte.
Los servicios de transitarios. La función de los transitarios o freight
forwarders es ofrecernos las soluciones de transporte más adecuadas para
cada caso, tanto en transporte marítimo, como aéreo, terrestre o
combinaciones de ellos. Hacen una selección de los precios y servicios más
apropiados entre los ofrecidos por los operadores de transporte del
mercado. (CCB, 2019)
2.1.2. A. Hartrodt Colombia S.A.S. : A. Hartrodt Colombia S.A.S. es
representada por más de 100 oficinas en más de 80 países, fundada en 1887
la compañía tiene casa matriz en Alemania, en la actualidad cuenta con más
de 2000 empleados a nivel global cuyo fin principal es del de generar negocios
de transporte por aire, tierra y mar de manera segura convirtiéndose en una
solución logística para todos los requisitos de los clientes.
A principios del año 2011 y fruto de su expansión llego a Colombia, dando
origen a la oficina de Bogota incluyéndola a la red mundial; actualmente la
compañía cuanta con 15 trabajadores y su fin es en el transcurso de 2019 y
2020 la expansión a ciudades principales de Colombia tales como
Barranquilla, Medellín y Cali.
2.1.3. Antecedentes
Para el presente trabajo se han consultado tesis relacionadas a la
implementación de SGCS BASC, efectuando un análisis de ello se realizó un
cuadro resumen de estos trabajos efectuados en su mayoría por ingenieros
industriales, profesionales en comercio exterior o afines (ver
Anexo 1 Tabla 17 Estado del arte) se han hecho con el fin de dar cumplimiento
a la aplicación de la norma en distintos sectores económicos, sin embargo,
cabe resaltar que en los trabajos revisados para esta formulación las
empresas o sectores estaban enfocados en comercio exterior o en seguridad,
ya que este modelo adopta buenas prácticas que pueden mejorar el desarrollo
del objeto social para este tipo de organizaciones.
Evidenciamos que los trabajos proporcionan guías para la aplicación de un
sistema integrado de gestión, lo cual puede potenciar los resultados de un
sistema y se encamina a una ventaja si al momento de la actualización se
toma como guía estos lineamientos, de esta forma adelantando procesos de
otros sistemas de gestión.
En general los modelos presentan aplicaciones de la norma en variaciones que
dependen de cada sector al que es aplicado, cabe destacar que se relaciona la
implementación del SGCS BASC con una ventaja competitiva que aparte de
proponer alternativas seguras se caracteriza por exponer a las organizaciones
de una manera ordenada e incluso contribuye en el mercado a las empresas
que lo implementan utilizándolo como elemento de marketing.
2.2. MARCO TEÓRICO
2.2.1. Elementos teóricos pertinentes a la temática del trabajo:
Entiéndase como:
- Agente de carga internacional: Organización que ofrece las soluciones
de transporte más adecuadas para cada caso, tanto en transporte
marítimo, como aéreo, terrestre o combinaciones de ellos a nivel
internacional. (CCB, 2019)
- BASC: Business Alliance For Secure Commerce. Es una alianza
empresarial publico privada cuya misión es generar una cultura de
seguridad a través de la cadena de suministro. (BASC, 2017)
- SGCS: Sistema de gestión en control y seguridad, como el conjunto de
reglas y principios de seguridad relacionados entre sí de forma
ordenada que evidencia el cumplimiento para optar por la certificación.
(BASC, 2017)
- Cargosoft: Software operativo de la compañía.
- WICE: Sistema de la empresa encargada del reporte y manejo de clientes.
- Gestión comercial y pricing: Es la gestión encargada de realizar ventas y
negociaciones con proveedores en la organización.
El presente trabajo tiene como objetivo actualizar el sistema de gestión BASC
que se encuentra en un agente de carga internacional, la metodología que se
utilizará para ejecutar la actualización es la descrita en el proceso
determinado por BASC en la V5, la cual se basa en el ciclo PHVA, el cual se
describe como Planear, hacer, verificar y actuar todo esto teniendo en cuenta
la organización y su contexto, requisitos y expectativas de las partes
interesadas, gestión del riesgo y los procesos internos; dando como resultado
el cumplimiento de los requisitos de las partes interesadas (BASC, 2017). En
la siguiente ilustración se aprecia la relación del ciclo PHVA y el numeral
correspondiente de la norma BASC.
Ilustración 1 Metodología BASC 2017
Tabla 1 Componentes PHVA en la norma
PLANEAR HACER ACTUAR VERIFICAR
0. Introducción
1. Objeto y alcance
2. Referencias
normativas
3. Términos y
definiciones
4. Contexto de la
empresa
5. Liderazgo
6. Planificación
7. Apoyo
6c. Actualizar
información.
7. Apoyo
9. Mejora 8. Evaluación
del desempeño
El comercio internacional es un motor esencial para la prosperidad
económica, las organizaciones que participan en la cadena de suministro son
vulnerables a riesgos de narcotráfico, terrorismo y actos ilícitos, para prevenir
la materialización de estos riesgos es necesario implementar sistemas de
gestión e instrumentos aplicables al comercio internacional y sectores
relacionados (OWC, 2018). En la actualidad las organizaciones de todo tipo y
tamaño enfrentan factores internos y externos que crean incertidumbre sobre
si se lograra el cumplimiento de sus objetivos. El efecto de la incertidumbre
sobre los objetivos lo llamamos riesgo. Todas las actividades de una
organización implican riesgos las organizaciones gestionan el riesgo mediante
la identificación y análisis de este. (ICONTEC, Norma Técnica Colombiana
NTC - ISO 31000, 2015)
La documentación en el SGCS para A. Hartrodt Colombia se realizará
basándose en la norma internacional BASC versión 5 2017, esta establece los
requisitos en los que la empresa requiere: establecer, documentar,
implementar, mantener y mejorar el SGCS, asegurar el cumplimiento de los
compromisos establecidos en la política, gestionar los riesgos en base al
enfoque de procesos. Es necesario comprender y gestionar los procesos dentro
de la organización desde el enfoque basado en sistemas, para mejorar el
desempeño global, por medio de este enfoque determinar el contexto externo
e interno de la organización, así como la gestión de los requisitos y
expectativas de las partes interesadas.
Inicialmente se determina el contexto de la empresa ya que este genera un
impacto directamente en la cadena de suministro, enfocándose en los
diferentes factores externos que lo pueden llegar a afectar como: política,
económico, social, tecnológico, legal y ambiental, partiendo de estos
analizando diferentes zonas (nacional e internacional), a nivel interno
políticas, cultura organizacional, conocimientos internos, infraestructura,
personas entre otros, esto por medio de un análisis interno con el fin de
determinar el rol dentro de la cadena de suministro.
Después de analizar el contexto de la empresa se determina cada una de las
partes interesadas que intervienen en su proceso y cuáles son los requisitos y
expectativas esto por medio de un seguimiento y revisión. Es necesario que la
organización delimite el alcance al realizar el SGCS.
Esta norma se basa en el enfoque sistémico por lo que se debe determinar
todos los procesos declarados en el alcance documentando: entradas y salidas
de los procesos, mapa de procesos, criterios y métodos, acompañado de
seguimientos mediciones de desempeño, recursos, responsabilidad y
autoridad en los procesos, estos por medio de unos manuales de funciones.
En la etapa de liderazgo se evalúa la responsabilidad de la alta gerencia
frente al SGCS, determinando responsabilidades, evaluando la importancia,
asegurando que se cumpla la política, objetivos acordes con el contexto,
alcance, procesos y riesgos, aseguramiento de los recursos necesarios, todo
esto mediante un sistema de mejora continua.
Para la gestión de riesgos la norma exige que la empresa documente en el
enfoque basado en procesos: la identificación de riesgos, análisis y evaluación
de riesgos, establecer controles, documentar las respuestas a eventos y por
último un seguimiento continuo. En la sección de recursos se debe
documentar los elementos necesarios para implementar y mantener
continuamente el SGCS BASC para: previsiones, personal e infraestructura
(BASC, 2017)
2.3. MARCO LEGAL
A. Hartrodt Colombia S.A.S. es una sociedad de carácter privado, comercial,
la cual se organizó como sociedad por acciones simplificada, esta
organización cuenta con su resolución DIAN como A.C.I. ( Agente de carga
internacional) asignándole código para ejecutar su operación, su
actualización en la constitución legal tiene fecha de emisión es del 24 de
marzo de 2019; teniendo en cuenta que es una sucursal de una compañía
extranjera, se ve en la obligación de tener revisor fiscal, (Legis, 2019) y
adicional a ello por estar presente en el rubro de transporte se ha
comprometido en lo dispuesto en la Circular externa 0170 de 2002 DIAN la
cual ha sido diseñada para la prevención y control de lavado de activos.
3. SITUACIÓN ACTUAL.
A. Hartrodt Colombia cuenta con más de ocho (8) años en el mercado
Colombiano dedicándose a la prestación de servicios de coordinación de
transporte y trámites legales para exportaciones e importaciones, debido a las
circunstancias del país a nivel de seguridad y el alto índice de narcotráfico la
organización diseñó y ejecutó el SGSC BASC con el fin de prevenir acciones
ilícitas que atenten contra la cadena de suministro para este modelo de
negocio, es así que hace 5 años se implementó bajo la norma y estándares
versión 4 de 2012, de la cual se contaba con certificación vigente hasta agosto
del año de 2019, por ello y bajo un renovado marco normativo y una
modificación en los estándares generados por la actualización a la norma en
su quinta versión de 2017, se identifica una necesidad de actualizar los
procesos documentados, ejecutando una adaptación la cual permitirá
recertificar el SGCS, por lo tanto la formulación de este proyecto tomara como
punto de partida el sistema con las bases de la versión 4 y su finalidad será
la presentación de la documentación requerida para actualizar y contribuir
con su recertificación, es importante mencionar que esta certificación es uno
de los valores agregados con los que cuenta la organización, el beneficio en
esta inversión se basa en el interés del mercado actual, en muchos casos los
clientes acceden a las relaciones y prestaciones de servicios porque el sistema
adoptado como cultura organizacional genera confianza, control y seguridad.
3.1. PLATAFORMA ESTRATÉGICA:
Misión: “Proporcionar servicios logísticos y soluciones integrales de alta
calidad para el transporte internacional, buscando satisfacer las necesidades
de nuestros clientes y superar sus expectativas a través de servicios
individuales y altamente personalizados, con la finalidad de ser socios
estratégicos en sus operaciones logísticas” (A. Hartrodt Colombia, 2012)
Valores corporativos: El código de conducta y comportamiento ético se han
definido los siguientes factores internos de alto impacto en nuestro actuar:
Valores
• Respeto
• Competencia
• Determinación
• Responsabilidad
• Compromiso Social
(A. Hartrodt Colombia, 2012)
3.2. ESTRUCTURA ORGANIZACIONAL:
La compañía cuenta con una única oficina en Colombia la cual ha sido
establecida en Bogotá, la organización se divide en las siguientes áreas:
1) Junta de accionistas: Esta es el área que integran los accionistas,
dueños y casa matriz quienes dan los lineamientos generales y políticas
preestablecidas para el funcionamiento de la organización, proporciona
los servicios de asesoría o soporte contable y financiero para la revisión
fiscal y la estructura tecnológica (software) requeridos para la
prestación del servicio.
2) Gestión Gerencial: comprende al gerente general y la supervisión por
parte del gerente regional, quienes actúan como facilitadores para la
ejecución de las tareas de las demás áreas dando los parámetros,
estrategias y objetivos para el desarrollo del objeto social,
encargándose a su vez de la representación legal con el fin de
mantener y llevar al progreso de la compañía.
3) Gestión Administrativa: Comprende a los funcionarios encargados de
controlar los recursos físicos, financieros y humanos de la empresa,
teniendo como fin servir como procesos de apoyo para la organización.
4) Gestión Comercial y Pricing: Esta área es la encargada de llevar a cabo
las estrategias de ventas y las negociaciones con los proveedores de
servicios con el fin de captar demanda y establecer tarifas que permitan
obtener beneficios económicos al prestar los servicios.
5) Gestión Operativa y de servicio al cliente: Esta área se encarga de
prestar los servicios de la compañía, actuando como coordinadores
entre los distintos proveedores que se cuentan, incluyendo oficinas del
exterior con el fin de prestar un servicio de alta calidad.
Una vez descritos los procesos se presenta un diagrama sistémico
identificando las relaciones al interior de la compañía:
Ilustración 2 Mapa sistémico de la organización.
3.3. PORTAFOLIO:
A. Hartrodt Colombia S.A.S, quien hace parte del grupo A. Hartrodt fue fundada en marzo
de 2011 en la ciudad de Bogotá (Colombia), con la finalidad de ofrecer los servicios como
agente de carga internacional en todo el territorio nacional colombiano. Actuamos como
coordinadores de servicios logísticos para operaciones de importación y exportación en
sus diferentes modalidades (aéreas, marítimas y/o terrestres). Contamos con una oficina
principal en la ciudad de Bogotá con un total de 15 colaboradores. Actualmente ofrecen
el siguiente portafolio de servicios:
• Transporte aéreo y marítimo desde y hacia todo el mundo
• Servicios puerta a puerta en todo el mundo
• Manejo y despachos de aduanas a través de aliados estratégicos
• Triangulaciones
• Transporte terrestre de carga en contenedores, consolidados
nacionalizados, operación de transito multi-modal, DTA, paso de
frontera, mercancía extra-dimensionada o extra-pesada a través de
aliados estratégicos.
• Almacenaje y distribución
• Seguro de Transportes
Actualmente este servicio en el formato de importación es el que posee la
mayor demanda debido a la economía del país, es importante resaltar que su
evolución ha sido generada por las estrategias comerciales que se han
implementado, generando aumento en el volumen de las negociaciones de este
tipo cerradas en A. Hartrodt Colombia dejando de depender de las negociones
cerradas por otras oficinas.
3.4. PROCESOS:
Con el fin de documentar la actualización en la norma se realizó un
diagnostico de la organización utilizando una lista de chequeo por cada
capítulo para identificar, calificar y determinar que numerales de la norma
no se cumplen:
3.4.1. Contexto de la empresa:
Con el objeto de realizar el contexto de la empresa se realizo la tabla 2 por medio de una
lista de chequeo en la que se describió los requerimientos, cumple o no cumple.
Tabla 2 Lista de chequeo contexto de la empresa:
CONTEXTO DE LA EMPRESA
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple
Observación Actividad requerida
para la corrección
Prioridad Importancia
4.1 Comprensión de la
empresa y de su
contexto
La empresa debe identificar los factores
originados por el contexto externo e interno,
que pueden tener un impacto sobre la cadena
de suministro y el comercio.
X
Efectuar el análisis de
contexto.
10 10
La empresa debe realizar el seguimiento y
revisar la información sobre estos factores X
5 8
4.2 Comprensión de
las necesidades y
expectativas de las
partes interesadas
La empresa debe determinar las partes
interesadas que son pertinentes al SGCS
BASC, cadena de suministro y el comercio.
X
Se tienen claros los
requisitos, pero no
han sido
documentado
Realizar el análisis
pertinente para la
documentación de las partes
interesadas, requisitos y
expectativas.
10 8
La empresa debe determinar los requisitos y
expectativas de estas partes interesadas. X
5 8
La empresa debe realizar el seguimiento y la
revisión periódica de la información sobre
estas partes interesadas y sus requisitos.
X
1 8
4.3 Determinación del
alcance
La empresa debe determinar y documentar el
alcance del SGCS BASC y este debe incluir:
a) Todas las actividades comerciales y
servicios que desarrolla la empresa.
X El alcance del
sistema de gestión
está definido.
Actualizar el alcance del
sistema de gestión con base
a los cambios identificados
en el análisis de contexto y
partes interesadas con el fin
de establecer un mapa de
proceso relacionando a los
actores de la cadena de
suministro.
0 6
b) Límites físicos de la empresa (instalaciones
incluidas en el SGCS BASC). X 0 6
4.4 Enfoque en
procesos
La empresa debe determinar los procesos que
incluyen todos los elementos declarados en el
alcance (ver 4.3). Debe documentar:
a) Las entradas y las salidas de los procesos.
X
Se cuenta con las
entradas y salida de
procesos, pero no
está correctamente
identificado su
mapa de proceso
10 6
b) La secuencia e interacción de estos procesos
(mapa de procesos). X 10 6
c) Criterios y los métodos (incluyendo el
seguimiento, las mediciones y los indicadores
del desempeño) necesarios para evidenciar la
operación eficaz y el control de estos procesos.
X
Los criterios y
recursos ya están
establecidos
0 10
d) Los recursos necesarios para estos procesos
y asegurarse de su disponibilidad (ver 7). X 0 10
e) La responsabilidad y autoridad para estos
procesos (ver 5.4). X La responsabilidad,
autoridad, riesgos
relacionados y su
evaluación ya ha
sido documentados
por la empresa.
0 10
f) Los riesgos relacionados con estos procesos
(ver 6.1). X 0 10
g) Evaluar estos procesos e implementar
cualquier cambio necesario para asegurarse
que logren los resultados previstos.
X
0 10
3.4.2. Liderazgo:
Tabla 3 Lista de chequeo Liderazgo:
LIDERAZGO
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple
Observación Actividad requerida
para la corrección
Prioridad Importancia.
5.1 Liderazgo y
compromiso
La alta dirección debe ejercer y demostrar
liderazgo y compromiso con respecto al SGCS
BASC al:
a) Asumir la responsabilidad relacionada con su
eficacia.
X
Se da cumplimiento
mediante la revisión,
prueba de ello se
verifica el documento
acta de gerencia
Actualizar acorde a los
riesgos en la matriz de
riesgos.
0 10
b) Comunicar la importancia del SGCS. X
El sistema ha sido
difundido
correctamente
mediante
capacitaciones y es
parte cultural de la
compañía y sus
empleados.
0 10
c) Asegurar que se establezca la política de
gestión en control y seguridad y los objetivos
acordes con el contexto, alcance, procesos y
riesgos de la empresa.
X
Se debe documentar la
actualización acorde al
análisis de contexto y
partes interesadas.
5 5
d) Asegurar la integración de los requisitos en
los procesos de la empresa.
X
Estos requisitos ya
han sido establecidos y
son responsabilidad de
la alta dirección.
1 5
e) Promover el uso del enfoque en procesos y la
gestión de riesgos.
X
1 5
f) Asegurar que los recursos necesarios estén
disponibles.
X
1 5
g) Promover la mejora continua. X
1 5
5.2 Política de gestión
en control y seguridad
Establecimiento y comunicación
X
Se cuenta con política
establecida.
Revisión de la política y
complementar bajo la
actualización requerida por
la nueva versión.
5 8
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y
respaldar la política que: a) Sea apropiada al
alcance, contexto y riesgos de la empresa.
X
5 8
b) Proporcione un marco de referencia para el
establecimiento de los objetivos del SGCS
BASC.
X
5 8
c) Incluya un compromiso para mantener la
integridad de sus procesos, la prevención de
actividades ilícitas, corrupción y soborno.
X
5 8
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple
Observación Actividad requerida
para la corrección
Prioridad Importancia.
5.2.2 Comunicación
de la política
La política se debe: a) Mantener como
información documentada.
X
Posterior a la actualización
se debe comunicar la
política respectiva.
5 8
b) Comunicar y entender en todos los niveles de
la empresa.
X
5 8
c) Mantener disponible para las partes
interesadas pertinentes, según corresponda.
X
5 8
5.3 Objetivos del
SGCS BASC
La alta dirección debe establecer, documentar,
revisar y dar seguimiento a los objetivos del
SGCS BASC, los cuales deben: a) Estar
alineados con los compromisos de la política (ver
5.2.1).
X
Se debe revisar que los
objetivos ya establecidos
estén alineados a la política
(se hace preciso citar
objetivos).
5 8
b) Ser medibles, concretos, claros, realizables y
plantear un cambio.
X
5 8
c) Estar enmarcados en un período de tiempo
definido.
X
5 8
d) Establecer indicador(es) que evidencie(n) su
avance o cumplimiento (ver 8.1).
X
5 8
e) Ser comunicados en los niveles pertinentes en
la empresa.
X
5 8
f) Establecer las actividades y metas
planificadas.
X
5 8
5.4 Responsabilidad y
autoridad en la
empresa
La alta dirección debe establecer y documentar
la responsabilidad y autoridad del personal que
tiene impacto sobre el SGCS BASC. Debe incluir
las responsabilidades para: a) Representante de
la dirección, quien independientemente de otras
funciones, debe informar a la alta dirección
sobre el desempeño del sistema, asegurar que se
mantiene implementado y mejorar su eficacia
continuamente.
X
En reunión con la alta
dirección se confirma
bajo la revisión los
documentos
establecidos por la
empresa la
designación de un
representante,
auditores y líderes de
proceso, documentos
que relacionan su
responsabilidad y
autoridad en la
empresa.
Se debe complementar el
manual para el
representante del SGCS
BASC.
8 5
b) Un jefe o encargado de la seguridad. X
0 5
c) Los auditores internos. X
0 5
d) Los líderes de los procesos (ver 4.4.e) y demás
personal involucrado.
X
0 5
3.4.3. Planificación:
Tabla 4 Lista de chequeo Planificación
PLANIFICACIÓN
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple Observación
Actividad requerida
para la corrección Prioridad Importancia.
6,1 Gestión de
riesgos
La empresa debe mantener un procedimiento
documentado para la gestión de riesgos con base
en el enfoque en procesos; este debe incluir los
siguientes elementos: a) Identificación de riesgos
X
Los riesgos ya están
identificados
mediante la matriz de
riesgos.
0 8
b) Análisis y evaluación de riesgos
X
Actualizar la matriz e
incluir el efecto del análisis
del contexto y partes
interesadas.
5 8
c) Establecer controles operacionales X
La empresa cuenta
con los controles y
respuesta a eventos y
la medición.
Se cuenta con el
cuadro de medición y
seguimiento.
0 8
d) Respuesta a eventos X
0 8
e) Seguimiento X
5 8
f) Revisiones
X
Se debe efectuar un
análisis conjunto al
cumplimiento de los
objetivos.
5 8
g) Comunicación
X
Comunicar posterior a la
actualización.
5 8
6.2 Requisitos
legales
La empresa debe establecer un procedimiento
documentado y debe conservar información
documentada como evidencia de los resultados
de la evaluación del cumplimiento. para:
X
La empresa cuenta
con un procedimiento
para análisis de la
revisión de requisitos
legales y esta vigilado
por la asesoría
jurídica externa, pero
se requiere
actualización.
0 3
a) Identificar y tener acceso a los requisitos
legales relacionados con el comercio y el alcance
del SGCS BASC (ver 4.3).
X
0 3
b) Determinar cómo aplican a la empresa estos
requisitos legales y reglamentarios.
X
0 3
c) Actualizar esta información cuando se
presenten cambios.
X
8
3
d) Determinar la frecuencia con la que se
verificará el cumplimiento.
X
0 3
e) Evaluar el cumplimiento y aplicar las acciones
que sean necesarias.
X
0 3
3.4.4. Apoyo:
Tabla 5 Lista de cheque Apoyo:
APOYO
Descripción Requerimiento Cumple Cumple
parcialmente No cumple Observación
Actividad requerida
para la corrección Prioridad Importancia.
7.1 Recursos
7.1.1 Previsiones
La empresa debe determinar y proporcionar los
recursos necesarios para implementar, mantener
y mejorar continuamente el SGCS BASC.
X
La empresa
anualmente
realiza la
actualización
de presupuesto.
0 5
7.1.2 Personal La empresa debe establecer y documentar de
acuerdo con la autoridad y responsabilidad (ver
5.4)
X
0 8
7.1.3
Infraestructura
operacional
La empresa debe establecer, proveer y mantener
la infraestructura necesaria para
asegurar la eficacia de los controles
operacionales (ver 6.1.c); esta infraestructura
debe incluir como mínimo:
a) Equipo o herramienta de trabajo.
b) Elementos de seguridad física como barreras
perimetrales y controles de
acceso.
c) Elementos de seguridad eléctrica/electrónica.
d) Elementos de seguridad de la información.
e) Elementos informáticos (hardware/software).
X
La empresa
cuenta con la
infraestructura
requerida para
el SGCS, Esta
ubicada en un
sector seguro,
con buena
vigilancia y se
identifica una
buena
infraestructura.
0 5
7.2 Información
documentada
La documentación del SGCS BASC debe incluir:
a) Política (ver 5.2).
b) Objetivos (ver 5.3).
c) Manual de control y seguridad que contemple
y describa el alcance, (ver 4.3)
las exclusiones debidamente justificadas y cómo
la empresa cumple todos los
requisitos de la Norma Internacional BASC y el
estándar de seguridad
aplicable.
d) Los procedimientos y registros requeridos por
la Norma Internacional BASC y
el estándar de seguridad aplicable.
e) Cualquier otro documento que la empresa
considere necesario.
X
Actualizar la información
documentada del sistema
de gestión con base a las
actualizaciones efectuadas.
1 10
Descripción Requerimiento Cumple Cumple
parcialmente No cumple Observación
Actividad requerida
para la corrección Prioridad Importancia.
7.2 Información
documentada
La empresa debe establecer un procedimiento
documentado para:
a) Aprobar los documentos antes de su emisión.
b) Revisar periódicamente y actualizarlos cuando
sea necesario.
c) Mantener su integridad, disponibilidad,
confidencialidad y que sean
recuperables.
d) Impedir el uso de la documentación obsoleta.
e) Controlar los documentos de origen externo.
La empresa debe mantener un listado maestro
de documentos.
X
La empresa cuenta con el
procedimiento
documentado para el
control en la información
documentada, el cual solo
consta de un listado
maestro por lo tanto se
debe documentar para
cumplir con los requisitos
de la norma
5 8
La empresa debe establecer un procedimiento
documentado para la identificación,
mantenimiento, disposición de estos registros del
SGCS y asegurar que estos
permanezcan legibles, protegidos, fácilmente
identificables y recuperables. Debe
establecer el período de retención de los registros
con base en los requisitos legales y
la gestión de riesgos, así como las actividades
para su disposición final.
X
Actualizar la información
documentada del sistema
de gestión con base a las
actualizaciones efectuadas.
1 8
3.4.5. Evaluación del desempeño:
Tabla 6 Tabla de chequeo Evaluación del desempeño:
EVALUACIÓN DEL DESEMPEÑO
Descripción Requerimiento Cumple Cumple
parcialmente No cumple Observación
Actividad requerida
para la corrección Prioridad Importancia.
8.1 Seguimiento,
medición, análisis y
evaluación
La empresa debe establecer una metodología
para dar seguimiento, medir, analizar y
evaluar el desempeño del SGCS BASC. Este
debe incluir los objetivos (ver 5.3) e
indicadores de los procesos que lo integran (ver
4.4). En caso de no alcanzar los
resultados previstos (metas y criterios) debe
analizar las causas y proponer las
acciones correspondientes.
X
Actualizar el proceso para
la medición.
1 10
Descripción Requerimiento Cumple Cumple
parcialmente No cumple Observación
Actividad requerida
para la corrección Prioridad Importancia.
8.2 Auditoría
interna
La empresa debe establecer un procedimiento
documentado para desarrollar un ciclo de
auditoría interna a intervalos planificados
X
Teniendo en cuenta que la
norma elimino el termino
acción preventiva el
proceso debe ser
actualizado.
Programa de auditoría interna
La empresa debe establecer un programa de
auditoría interna, que especifique la
frecuencia con la que serán auditados los
procesos que conforman el SGCS BASC y
se debe considerar todos sus elementos.
X
Selección del equipo auditor
Las auditorías internas al SGCS BASC, las debe
realizar un equipo de auditores
competentes, independientes a los procesos
auditados y formados a través de los
capítulos BASC
X
Plan de la auditoría
La empresa debe documentar en su plan para la
auditoría interna el objetivo, alcance,
criterios, responsables, la agenda y el equipo
auditor.
X
Resultados de la auditoría
La empresa debe documentar el resultado de las
auditorías y comunicarlo a los niveles
pertinentes. Como mínimo, este debe incluir:
fortalezas, oportunidades de mejora, no
conformidades y observaciones.
X
3.4.6. Mejora:
Tabla 7 Tabla de chequeo Mejora:
MEJORA
Descripción Requerimiento Cumple Cumple
parcialmente
No cumple Observación Actividad requerida
para la corrección
Prioridad Importancia.
9.1 Generalidades Las actividades para la gestión de las mejoras
(correcciones, acciones correctivas y
acciones de mejora), son elementos que
permiten al sistema desarrollarse y
aumentar su nivel de eficacia, para alcanzar
los resultados planificados. Esos
procesos deben retroalimentar la gestión de
riesgos cuando sea aplicable.
X
Descripción Requerimiento Cumple Cumple
parcialmente
No cumple Observación Actividad requerida
para la corrección
Prioridad Importancia.
9.2 Corrección Cuando se identifique desviaciones que
requieren atención de carácter inmediato, la
empresa debe desarrollar las correcciones
correspondientes para eliminar los
efectos de dicha desviación. Debe mantener
registros de dichas correcciones y del
análisis para determinar si se requieren
acciones correctivas adicionales.
X
9.3 Acción correctiva La empresa debe establecer un procedimiento
documentado para la gestión de las
acciones correctivas y aplicarlo cuando se
identifique no conformidades.
X
Teniendo en cuenta que la
norma elimino el termino
acción preventiva el
proceso debe ser
actualizado.
9.4 Acciones de
mejora
La empresa debe determinar, registrar y dar
seguimiento periódico a las oportunidades
de mejora e implementar las acciones
necesarias para lograr los resultados
previstos,
fortalecer su sistema y la gestión de riesgos.
X
9.5. Revisión por la
dirección
La alta dirección debe revisar el SGCS BASC
a intervalos planificados, (mínimo una
vez al año):
Evidencias sobre los elementos de entrada
y los elementos de salida de la revisión por la
dirección
X
Efectuar acta de gerencia
con el sistema actualizado
1 1
3.4.7. Estándar aplicable :
De acuerdo con la estructura de la norma se identifican 3 tipos de estándares que se pueden aplicar, teniendo en cuenta que la
organización actúa como coordinador en operaciones de comercio exterior (importaciones y exportaciones), se identificó que el
estándar aplicable es el de titulo 5.0.2. “Empresas con relación indirecta con la carga y con las unidades de transportes” por
ello se realiza el análisis siguiente:
Tabla 8 Tabla de chequeo Estándar 5.0.2.:
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple
Observación Actividad
requerida para la
corrección
Prioridad Importancia
1.1 Gestión de
asociados de
negocio
La empresa debe establecer un procedimiento documentado que defina la
metodología para la selección y revisión periódica de sus asociados de negocio,
conforme a su capacidad para cumplir los requisitos de seguridad relacionados a la
cadena de suministro
X
Se debe verificar
el listado de
clientes para
validar el
cumplimiento.
0 8
1.2
Prevención
del lavado de
activos y
financiación
del terrorismo
1.2.1 El procedimiento para la selección de los asociados de negocio, debería incluir
criterios de prevención tales como:
a) Conocimiento de sus asociados de negocio, identidad y legalidad de la empresa y
sus socios.
b) Antecedentes legales, penales y financieros.
c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos,
características de sus operaciones, otros clientes, cumplimiento de contratos y
antigüedad en el mercado).
d) Reporte oportuno a las autoridades competentes cuando se identifiquen
operaciones sospechosas.
e) Verificación de pertenencia a gremios o asociaciones.
X
N/A
0 8
1.2.2 Debería contemplar como mínimo los siguientes factores para la identificación
de operaciones sospechosas:
a) Origen y destino de la operación de comercio.
b) Frecuencia de las operaciones.
c) Valor y tipo de mercancías.
d) Modalidad de la operación de transporte.
e) Forma de pago de la transacción.
f) Inconsistencias en la información proporcionada por los asociados de negocio.
g) Requerimientos que salen de lo establecido.
X
N/A
0 8
2.1
Procesamiento
de
información y
documentos
de la carga
La empresa debe:
a) Garantizar la coherencia de la información transmitida a las autoridades, de
acuerdo a la información registrada en los documentos de la operación con respecto
a: proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y
unidad de medida (es decir, cajas, cartones u otros) y descripción detallada de la
carga.
b) Asegurar que la información que se utiliza en la liberación de mercancías y carga
sea legible, completa, exacta y protegida contra modificaciones, pérdida o
introducción de datos erróneos.
c) Mantener una política de firmas y sellos que autoricen los diferentes procesos
de manejo de la carga.
d) Mantener los registros que evidencien la trazabilidad de la carga.
X N/A 0 5
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple
Observación Actividad
requerida para la
corrección
Prioridad Importancia.
2.2
Discrepancias
en la carga
Debe existir un procedimiento documentado para investigar y solucionar todos los
casos de faltantes o sobrantes y otras discrepancias o anomalías de la carga y
notificar oportunamente a las autoridades competentes.
X
El proceso
operativo ya
cumple con los
requisitos
0 8
3.1
Procedimiento
para la
gestión del
personal
3.1.1 Verificar antes de la contratación:
a) Información suministrada por el candidato.
b) Referencias laborales y personales.
c) Antecedentes.
X
La empresa
cumple con todos
los filtros para la
contratación.
0 8
3.1.2 Selección y contratación:
- La empresa debe:
a) Verificar las competencias.
b) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas al
personal que ocupará cargos críticos.
c) Mantener un archivo fotográfico actualizado del personal e incluir un registro de
huellas dactilares y firma.
d) Controlar la entrega y uso de elementos de trabajo, identificación y uniformes
cuando tengan distintivos de la empresa.
e) Considerar en el proceso de inducción los elementos descritos en el apartado
La empresa debería:
f) Realizar una visita domiciliaria al personal que ocupará cargos críticos,
basado en la gestión de riesgos y las regulaciones locales.
g) Aplicar una prueba de confiabilidad al personal que ocupará cargos críticos.
X
La empresa
cuenta con
proceso acorde y
ha implementado
filtros de
contratación
adicionales a los
requisitos.
0 5
3.1.3 Mantenimiento del personal:
La empresa debe:
a) Actualizar los datos del personal al menos una vez al año.
b) Verificar los antecedentes del personal que ocupa cargos críticos, mínimo una
vez al año.
c) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas en forma
aleatoria, máximo cada dos años y cuando se presente sospechas.
d) Mantener un programa de prevención de adicciones.
e) Mantener un programa de prevención del riesgo de corrupción y soborno.
La empresa debería:
e) Realizar una visita domiciliaria al personal que ocupa cargos críticos, basado
en la gestión de riesgos y las regulaciones locales, máximo cada dos años.
X
Los distintos
programas han
sido mantenidos y
actualizados.
0 5
3.1.4 Terminación de la vinculación laboral:
La empresa debe:
a) Retirar la identificación, uniformes y activos con base en los registros
generados por la entrega de los mismos.
b) Eliminar el acceso a los sistemas informáticos y a las instalaciones.
La empresa debería, de conformidad con la gestión de riesgos:
c) Comunicar a las partes interesadas la desvinculación del colaborador.
Nota: Cuando se presente un cambio en el cargo de un colaborador, se debe tener
en cuenta los elementos descritos en el proceso de contratación.
X N/A 0 5
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple
Observación Actividad
requerida para la
corrección
Prioridad Importancia.
3.2 Programa
de
capacitación
La empresa debe contar con un programa anual de capacitación que incluya como
mínimo:
a) Políticas del SGCS BASC (ver norma BASC 5.2), manejo de información (ver
5.1), de firmas y sellos (ver 2.1.c), etc.
b) Gestión de riesgos, controles operacionales, preparación y respuesta a
eventos.
c) Cumplimiento de los requisitos legales relacionados con sus funciones.
d) Impacto de las actividades individuales sobre el cumplimiento de los
indicadores de eficacia de los procesos.
e) Aplicación de los procedimientos del SGCS BASC.
f) Prevención de adicciones al alcohol, drogas, juegos y otros, que incluya
avisos visibles y material de lectura.
g) Prácticas de prevención de corrupción y soborno.
h) Lavado de activos y financiación del terrorismo.
i) Prácticas de prevención de conspiraciones internas y actividades
sospechosas.
X
La empresa
actualiza
anualmente su
programa de
capacitaciones y
lo ejecuta acorde.
0 7
4.1 Control de
acceso y
permanencia
en las
instalaciones
La empresa debe contar con un procedimiento documentado que incluya las
siguientes actividades:
4.1.1 Acceso de colaboradores:
4.1.2 Acceso a los visitantes, contratistas y terceros:
4.1.3 Inspeccionar el correo y paquetes recibidos antes de distribuirlos,
manteniendo un registro que incluya la identificación de quién recibe y a quién está
destinado.
4.1.4 Control operacional en las instalaciones que incluya:
X
La empresa
cuenta con el
proceso de acceso
de visitantes y
recibe soporte por
parte de
vigilancia del
edificio.
0 5
4.2 Seguridad
física
4.2.1 La empresa debe implementar y mantener:
a) Estructuras y barreras perimetrales que impidan el acceso no autorizado.
b) Cerraduras en puertas y ventanas.
c) Sistemas de alarma que identifiquen acceso no autorizado.
4.2.2 La empresa debe establecer y documentar:
a) Plano con la ubicación de las áreas críticas de la instalación.
b) Inspecciones y reparaciones periódicas para mantener la integridad de las
barreras perimetrales y estructura de los edificios.
c) Control de llaves, dispositivos y claves de acceso.
d) Inspecciones y reparaciones periódicas a los sistemas de emergencia.
Nota: Los elementos de seguridad física deben ser conforme con la gestión
de riesgos.
4.2.3 La empresa debería implementar y mantener de conformidad con su gestión
de riesgos:
a) Sistemas de circuito cerrado de televisión monitoreado por personal
competente durante las 24 horas.
b) Sistemas de respaldo de imágenes y video (grabación) con la capacidad
de almacenamiento suficiente para responder a posibles eventos.
4.2.4 La empresa debería tener un servicio de seguridad competente de
conformidad con los requisitos legales y que garantice una acción de
respuesta oportuna.
X
La empresa
cuanta con una
infraestructura y
revisiones a los
controles
requeridos por la
norma.
0 5
Descripción Requerimiento Cumple Cumple
parcialmente
No
cumple
Observación Actividad
requerida para la
corrección
Prioridad Importancia.
5.1
Información
La empresa debe establecer e implementar:
a) Una política para impedir que se revele de información confidencial.
b) Una política de uso de los recursos informáticos.
X
La empresa ha
implementado las
políticas para
controlar la
información y
seguridad con
base en los
requisitos de casa
matriz.
0 5
5.2 Seguridad
en tecnología
de la
información
La empresa debe:
a) Establecer una política o procedimiento documentado para gestionar la
seguridad informática que permita identificar, proteger y recuperar la
información.
b) Utilizar cuentas asignadas de forma individual y cada usuario que acceda al
sistema debe tener sus propias credenciales de acceso y mantener
contraseñas; estas deben cambiarse periódicamente.
c) Revisar periódicamente los accesos asignados a los usuarios.
d) Impedir la instalación de software no autorizado.
e) Implementar y mantener software y hardware que proteja la información de
amenazas informáticas (virus, accesos no autorizados y similares).
f) Contar con copias de seguridad de la información sensible y una copia debe
almacenarse fuera de las instalaciones de forma segura con base a la gestión
de riesgos.
g) Eliminar el acceso a la información a todos los colaboradores y usuarios
externos al terminar su contrato o acuerdo.
h) Mantener un registro actualizado de los usuarios y claves de acceso.
i) Cerrar/bloquear la sesión en equipos desatendidos.
La empresa debería:
j) Prohibir la conexión de dispositivos periféricos personales (teléfonos
inteligentes, reproductores MP3, memorias USB, etc.) a cualquier dispositivo
que esté conectado a la red informática. Los puertos USB deberían ser
desactivados por defecto.
X 0 5
A manera de resumen se identificó que los principales requisitos que la norma
exige y la compañía no cumple son:
1. Identificación del contexto: este apartado delimita que no se han
identificado los factores externos e internos, derivado de ello los riesgos
que se pueden identificar al definir los aspectos no han sido correctamente
clasificados y el cambio que puede contener las valoraciones en la matriz
de riesgos.
2. Partes Interesadas: Este apartado de la norma ha sido identificado, pero
la documentación de este no es justificada por un documento formal.
adicionalmente en este se incluye las necesidades y expectativas de las
partes interesadas.
3. Política y Objetivos: se requiere actualización y comunicación de la política
y los objetivos del SGCS.
4. Requisitos legales: se requiere actualizar los requisitos legales.
5. Proceso control de documentos y registros: se requiere la actualización del
proceso para gestión de documentos y registros.
6. Proceso de auditoria: se debe actualizar el proceso debido a que la nueva
norma desaparece el termino acciones preventivas y es reemplazado por
acciones de mejora.
7. Proceso acciones correctivas y mejora: se debe actualizar el proceso debido
a que la nueva norma desaparece el termino acciones preventivas y es
reemplazado por acciones de mejora.
8. Identificación de riesgos: Se debe actualizar el procedimiento para el
manejo de riesgos y la matriz con el fin de mostrar los cambios
proporcionados por los análisis anteriores
9. Medición del SGCS: Se debe establecer una forma de monitorear los
riesgos y su relación con los objetivos del sistema de gestión.
3.5. RECURSOS
Los recursos con los que se cuenta para efectuar el proceso son:
3.5.1. Humanos
• Equipo de investigación, el cual consta de 2 estudiantes de ingeniería de
producción de la Universidad Distrital Francisco José de Caldas
• Un auditor interno de la empresa en que la que se desarrollara el proyecto
• Director de tesis el cual es un profesor de la Universidad Distrital
Francisco José de Caldas
3.5.2. Técnicos y tecnológicos
• Equipos de cómputo.
• Software: Microsoft Office.
• Impresora.
• Norma SGCS BACS V5 2017.
• Acceso a Internet
3.5.3. Financieros
Tabla 7 Recursos financieros.
Concepto Valor
Costo M.O. por la asesoría x hora* $ 13.750
Costo M.O. por la asesoría TOTAL 200 horas
$2.750.000
Costo total asesores $5.500.000
Licencia Software x 2 meses $50.000
Recursos informáticos $200.000
Papelería $200.000
TOTAL $5.950.000
4. PROPUESTA.
La propuesta se desarrolla por medio de la documentación de los requisitos que
no cumple la empresa A Hartrodt Colombia de la norma BASC V5, los cuales
fueron identificados en el numeral 3.4 mediante la lista de chequeo la cual
incluye el diagnóstico de la empresa, toda la metodología se basa en el ciclo
PHVA integrado en la norma para el cumplimiento de los objetivos.
4.1. DOCUMENTAR LOS REQUISITOS EXIGIDOS POR LA NORMA
PARA CADA PROCESO.
4.1.1. Análisis de contexto
Para dar cumplimiento a la norma la empresa A Hartrodt Colombia debe
identificar el contexto interno y externo los cuales puedan generar un impacto
en el desarrollo de sus actividades detectando las necesidades y expectativas de
las partes interesadas todo esto por medio de un enfoque en procesos. Para
identificar el contexto se realizó un Brainstroming determinando los factores que
se incluirán en la herramienta matriz DOFA de esta manera identificando
debilidades, oportunidades, fortalezas y amenazas de la empresa.
• Braimstroming
Para el análisis del contexto externo e interno de la compañía y tal como lo
menciona el numeral 4 de la norma BASC V5 2017, se consideraron los
siguientes factores que pueden tener incidencia de riesgo dentro del negocio de
la empresa, debido a que el numeral 4 de la norma solicita que el análisis de
contexto sea enfocado en riesgos.
o Legal
Factores: Permisos y licencias, propiedad intelectual, cambios en legislación
(aduanera, tributaria, comercial, laboral).
Eventos de riesgo: Infiltraciones o conspiraciones internas desde el plano de
legislación laboral, multas y sanciones desde el plano de legislación aduanera,
suplantación desde el lado comercial.
Partes interesadas: a nivel externo entidades gubernamentales como la DIAN,
los clientes y proveedores, desde el lado interno serian trabajadores y accionistas.
o Tecnológico
Factores: Crecimiento tecnológico de la competencia, obsolescencia de la
tecnología disponible (software interno de la compañía Cargosoft / Exact),
disrupción tecnológica, influencia de los cambios tecnológicos mundiales,
impacto de las tecnologías emergentes.
Eventos de riesgo: Fallas en medios de comunicación o medios electrónicos,
liberación de documentos sin autorización y fuga de información.
Partes interesadas: clientes, y accionistas.
o Competitivo / de mercado
Factores: Competencia desleal, monopolio, integración de grandes competidores,
good will.
Eventos de riesgos: Contaminación con sustancias precursoras, pérdida, daño o
robo de la carga, falsedad de documentos, fuga de información, asociado de
negocio no confiable.
Partes interesadas: Clientes, proveedores y accionistas
o Socio – Cultural
Factores: Cambios demográficos, culturales y sociales, medios de comunicación,
tasa de migración / inmigración, niveles educativos, patrones de empleo.
Eventos de riesgos: Infiltraciones o conspiraciones internas, contaminación con
sustancias precursoras, suplantación, ingreso a lugares no autorizados en la
compañía, robo de activos de la empresa, accidentes, asociado de negocio no
confiable, falsificación de sellos, terrorismos y proliferación de armas de
destrucción masiva.
Partes interesadas: Entidades gubernamentales como la DIAN y la POLFA,
clientes, proveedores y accionistas
o Económico
Factores: Inflación, devaluación, restricciones cambiarias, política de precios,
recesión, aumento tasas de interés, tasa de empleo / desempleo, PIB / IPC, costos
laborales
Eventos de riesgo: Perdida, daño o robo de la carga, falsedad de documento,
asociado de negocio no confiable, perdida de documentos, multas y sanciones
aduaneras, robo de activos de la empresa, corrupción y soborno y liberación de
documentos sin autorización.
Partes interesadas: Entidades gubernamentales como la DIAN, los Clientes,
proveedores y accionistas.
o Político
Factores: Cambio de gobierno, políticas internacionales y tratados de libre
comercio, riesgo político (implementación de nuevas legislaciones), época
eleccionaria, proteccionismo y políticas de comercio exterior, incentivo a la
inversión y el financiamiento, política empresarial y fiscal (anticorrupción,
soborno).
Eventos de riesgo: corrupción y soborno, proliferación de armas de destrucción
masiva.
Partes interesadas: Entidades gubernamentales como la DIAN, los Clientes,
proveedores y accionistas
Para complementar el contexto interno y con base al código de conducta y
comportamiento éticos se han definido los siguientes factores internos de alto
impacto en el actuar:
o Cultura Organizacional
- Relaciones con clientes
- Relaciones comerciales con sub-proveedores y socios externos
- Relaciones con Administración Publica
- Relaciones con Casa Matriz y Accionistas
- Gestión de Riesgo
• Matriz DOFA
Con base a los factores determinados en el Brainstroming, se realiza la matriz
DOFA en la cual se listan las oportunidades, amenazas, fortalezas y debilidades
y de acuerdo con estas se sugieren estrategias.
Tabla 8 Análisis DOFA
MATRIZ DOFA A. HARTRODT COLOMBIA S.A.S.
Análisis Externo
Oportunidades Amenazas
1. Alianzas estratégicas en el
mercado
2. Crecimiento en el mercado
3. Crecimiento de la economía
del país
4. Globalización
5. Cambios en la legislación que
faciliten las importaciones /
exportaciones
6. Alianzas estratégicas en
materia de seguridad
7. Futuras alianzas con
empresas OEA por estar
certificado en un SGCS
1. Cambios de legislación
2. Multas y sanciones desde el
plano de legislación aduanera
3. Crecimiento tecnológico de la
competencia
4. Competencia desleal
5. Niveles educativos
6. Terrorismo
7. Proliferación de armas
8. Inflación
9. Devaluación
10. Aumento en tasas de interés
11. PIB/IPC
12. Costos laborales
13. Cambios de política y TLC
14. Aumento en los impuestos Análisis Interno
Fortalezas Estrategias FO Estrategias FA
1. Permisos y licencias
2. Good Will
3. Software interno que se
adapta a las necesidades de las
partes interesadas
4. Conocimiento en el mercado
5. Trayectoria en el mercado
6. Procesos certificados bajo
norma BASC
7. Respaldo económico
internacional
8. Personal altamente calificado
9. Oficinas a nivel mundial
- Desarrollar vínculos
comerciales con clientes OEA
- Ofrecer alto nivel de servicio
por medio de los conocimientos
especializados en el mercado
- Posicionar en el mercado la
imagen de la compañía a nivel
global para captar demanda
- Actualizar sus permisos y
licencias ante cambios de
legislación
- Actualizar Software de
acuerdo con las necesidades del
mercado.
- Atraer el mejor talento
humano para el desarrollo de
sus operaciones.
Debilidades Estrategias Do Estrategias DA
1. Obsolescencia de la
tecnología
2. Fuga de información
3. Perdida, daño o robo de la
carga
4. Desinterés de las tecnologías
emergentes
- Buscar en el mercado alianzas
estratégicas para evitar la
obsolescencia de las tecnologías
de la empresa
- Implementar mecanismos de
seguridad y tecnológicos con
empresas líderes en el sector de
seguridad
- Implementar modelos exitosos
tecnológicos en sus procesos
• Partes interesadas:
Una vez identificado el contexto interno y externo de la compañía se han
identificado partes interesadas que se relacionan con la empresa, por ello se
precisó el análisis de parte interesada, sus requisitos, expectativas y el
seguimiento:
Tabla 9 cuadro análisis partes interesadas
PARTES INTERESADAS SEGUIMIENTO
SGCS BASC (partes
interesadas) Requisitos Expectativas
Procesos
relacionados Verificación
Externas
Entidades
Gubernamentales (ICA /
INVIMA/ POLFA/ DIAN)
Contar con los permisos legales
para las operaciones realizadas.
Contar con toda la
documentación e información
exacta y pertinente de las
operaciones. Notificaciones de
actividades irregulares de la
operación
Desarrollo de
las actividades
dentro del
marco legal.
Todos los
procesos
Se verifica mediante la vigilancia
de los requisitos legales
establecidos para la organización
según Control de Requisitos
Legales FC-FR-01
Clientes (importación y/o
exportación. compañías
nacionales o extranjeras)
Información oportuna, clara y
veraz de la compañía y sus
operaciones
Seguridad en el
desarrollo de
negocios
confiables
Gestión
comercial y
pricing, servicio
al cliente,
financiera y
contable.
- Se verifica mediante visitas a los
clientes por parte del
departamento comercial para
identificar el nivel de satisfacción.
- El proceso de revisión se realiza
anualmente sobre la
documentación para mantener
actualizada la información.
Proveedores (agentes en
origen, líneas navieras,
aerolíneas, NVOCC,
transportadores,
depósitos, puerto /
aeropuerto)
Información clara de las
operaciones y apoyo en caso de
incurrir incidentes
Generar
confianza en
las operaciones
realizadas
Gestión
comercial y
pricing, servicio
al cliente y
financiera y
contable.
-Validación de ofertas acorde al
mercado para cada oferta.
- Controles para la aceptación
como asociado de negocio el cual
se realiza anualmente
BASC Mantenimiento y Mejora del
Sistema de Gestión
Prevención de
actos ilícitos en
los asociados
Todos los
procesos
- Se revisa acorde a la
programación para las auditorias
pertinentes.
Internas
Accionistas
Información clara para la toma
de decisiones para establecer
mejoras en el sistema de gestión
o implementación de acciones
correctivas oportunas.
Asignación de presupuesto
económico para el desarrollo del
sistema
Desarrollo y
continuidad de
la empresa bajo
un esquema
seguro y
rentable.
Gestión
Gerencial
- Se realiza informe trimestral y
anual acorde a las políticas del
grupo Hartrodt.
Trabajadores
Responsabilidad frente al
desarrollo de sus actividades de
manejar segura para evitar actos
ilícitos
Trabajar en un
ambiente
seguro y
sostenible
Gestión
administrativa
- Su validación está dada por la
revisión anual de folder con el fin
de actualizar los requisitos de
gestión administrativa.
Ilustración 3 Diagrama partes interesadas
4.1.2. Liderazgo
Para cumplir los requisitos de la norma se actualizo la política de acuerdo con
el alcance, contexto y riesgos:
• Política de calidad, Seguridad y Control:
“En a. Hartrodt Colombia S.A.S ofrecemos soluciones en comercio exterior como
agentes de carga internacional; nuestro compromiso es la satisfacción del cliente,
fundamentado en la eficacia del sistema de gestión en control y seguridad y en
la mejora continua mediante el manejo de procesos íntegros en la cadena de
suministros.
La compañía se actualiza constantemente en las normas, requisitos legales y
reglamentación vigente establecida por las autoridades colombianas para dar
mayor seguridad a los clientes y asociados de negocio respecto a la legalidad de
la empresa.
Adicionalmente la compañía cuenta con procesos que permiten minimizar el
riesgo de contaminación, corrupción y soborno lo que garantiza mayor seguridad
para nuestros asociados de negocio y partes interesados respecto al manejo de su
operación con la empresa, generamos negocios de mutuo beneficio basados en la
prevención de actividades ilícitas que minimicen los riesgos en la cadena de
suministro, en el desarrollo de alianzas estratégicas y en el recurso humano
competente, confiable y comprometido.”
• Objetivos del SGCS:
Se realiza actualización de los objetivos del SGCS aliándolos a la política:
o Gestionar los riesgos de la cadena de suministro, incluyendo corrupción y
soborno.
o Mejorar continuamente el SGCS cumpliendo los requisitos de la norma y
estándares BASC
o Capacitación continua al personal de la compañía, auditorías internas
anuales que permitan establecer la eficacia del SGCS, así como
proporcionar y mantener la infraestructura tecnológica necesaria para
lograr el cumplimiento de los requisitos del servicio.
o Contar con aliados estratégicos (clientes, proveedores, autoridades, entre
otros) calificados y confiables que permitan el buen desempeño de las
actividades de A. Hartrodt S.A.S.
o Mantener personal confiable
• Manual personal BASC:
Con el fin de documentar la responsabilidad y autoridad del representante sobre
el SGCS BASC se realizo un manual especificando las funciones,
responsabilidades, habilidades y destrezas que se requieren para desempeñar y
el mantener del sistema:
Tabla 10 Manual funciones representante BASC
Identificación del cargo
Nombre del cargo Representante del sistema BASC
Gestión Mejora continua
Numero de cargos 1
Cargo del jefe inmediato Gerente General
Solicita reportes Todas las gestiones de la organización
Reporta a
Gerente general, organización mundial BASC,
auditor externo
Educación
Título profesional en carreras administrativas.
Certificación como auditor interno nivel 2 BASC
Experiencia Dos (2) años de experiencia profesional.
Objetivo general
Mantener acreditado el SGCS
Objetivos específicos
- Informar a la alta dirección sobre el desempeño del sistema
- Asegurar que se mantenga implementado el SGCS
- Mejorar la eficacia de SGCS continuamente.
Funciones
- Medir el desempeño del sistema.
- Mantener el sistema implementado mediante actualizaciones de los
procesos documentados, comunicándolos para la mejora continua del SGCS.
- Promover la cultura de prevención basada en riesgos en la ejecución de las
tareas de todas las gestiones de la compañía.
- Reportar a las autoridades pertinentes las operaciones sospechosas que
atenten contra la política de seguridad.
- Documentar los procesos necesarios para el mantenimiento del SGCS
- Realizar auditorías periódicas.
- Actualizar el análisis de los riesgos de acuerdo al contexto organizacional.
- Atender los requisitos de la organización BASC dando cumplimiento a la
programación de auditorías.
- Atender las visitas de seguridad de clientes y proveedores.
Responsabilidades
- Documentar las mediciones efectuadas en el sistema y alertar sobre
posibles incumplimientos.
- Compromiso con el mantenimiento del SGCS.
- Liderar la cultura organizacional con base a la prevención de los
riesgos.
- Mantener y cumplir con el proceso de auditoría de la empresa.
-
Habilidades y destrezas
-Planeación
- Toma de decisiones
- Comunicación asertiva
- Compromiso y sentido de pertenencia
- Integridad
- Trabajo en equipo
- Capacidad de análisis
4.1.3. Requisitos Legales
Con el fin de tener acceso a los requisitos legales se actualizo la matriz legal
debido a que se presentaron cambios:
Tabla 11 matriz requisitos legales
Requisito Identificación Vigencia Ente
Regulador
Fecha de
Emisión
Fecha
Renovación
Cargo
Responsable Disponibilidad
(ubicación
carpeta) Actualización
en empresa
Constitución Legal
(Matricula
Mercantil)
2079672 Anual Cámara de
comercio 24/03/2011
anual
(24/3/20) Gerencia General
G-drive-sc-
Documentos ah
Registro ante la
DIAN para entrega
del RUT
14265390230 Indefinida DIAN 14/02/2014 Indefinida
Gerencia General
Revisor Fiscal
Área Jurídica
G-drive -sc-
Documentos ah
Certificación ACI 010797 Cod ACI
540 26/10/2020 DIAN 11/10/2011
Se entenderá
renovada con
la aceptación
de la póliza de
Disposiciones
Legales. ( Art.
5, Decreto 2766
de 2012)
Gerencia General
Revisor Fiscal
Agencia de
seguros
Área Jurídica
AZ – DIAN
Certificación ACI
MODO AÉREO
010797 Cod ACI
1095 26/10/2020 DIAN 11/10/2011
Se entenderá
renovada con
la aceptación
de la póliza de
Disposiciones
Legales. ( Art.
5, Decreto 2766
de 2012)
Gerencia General
Revisor Fiscal
Agencia de
seguros
Área Jurídica
AZ – DIAN
Póliza Dian (modo
marítimo y aéreo) 18-43-101007136 26/10/2020 DIAN 26/10/2018 26/10/2020
Gerencia General
Revisor Fiscal
Agencia de
seguros
Área Jurídica
AZ – DIAN
Resolución para
emisión de facturas
18762015086767
(De factura
18782 a la 20000)
11/12/2020 DIAN 12/06/2019 11/12/2020 Gerencia General
Oficina Gerencia
General -AZ-
DIAN
Circular 170 de
2002 N/A Indefinida DIAN 10/10/2002 Indefinida
Gerencia General
Revisor Fiscal
Área Jurídica
K-BASC-GCP
Resolución 285 N/A Indefinida UIAF 19/12/2007 Indefinida
Gerencia General
Revisor Fiscal
Área Jurídica
Oficial de
cumplimiento
Capeta Física-
Documentos ah
Decreto 2766 N/A Indefinida Ministerio de
Hacienda 28/12/2012 Indefinida
Gerencia General
Revisor Fiscal
Área Jurídica
G-drive -sc-
Documentos ah
Circular 304-
000001 N/A Indefinida
Superintend
encia de
sociedades
19/02/2014 Indefinida
Gerencia General
Oficial de
cumplimiento
G-drive -sc-
Documentos ah
Resolución 0312/19 SG-SST Indefinida Ministerio de
Trabajo 13/02/2019 Indefinida
Gestión
Administrativa
G-drive -SC-
Documentos ah
Política De
tratamiento de
datos
la Ley 1581 de
2012,
Indefinida SIC 2/11/2016 Indefinida Gestión gerencia Carpeta BASC
Nota: Las obligaciones tributarias son controladas por los contadores y revisores fiscales contratados por la compañía.
4.1.4. Proceso control de documentos y registros.
• Requisito norma: El presente proceso da cumplimiento al requisito 7.2.2
Control de documentos y 7.2.3 Control de registros.
• Alcance: Para dar cumplimiento a los numerales de la norma se requiere
que todos los documentos y registros que forman parte del sistema de
gestión de la empresa establezcan un control y proceso documentado.
• Proceso: Establecer la metodología para la elaboración, administración y
control de documentos, esto se realiza indicando: responsable, brindando
un marco de referencia por medio de definiciones, presentando un ejemplo
de formato el cual incluye la codificación alfanumérica y sus partes:
encabezado, contenido y pie de página, instrucciones para el control del
documento de acuerdo a la norma; en el caso de los registros se establece
un procedimiento para identificar, almacenar, proteger los registros del
sistema de gestión y se indica como se deben diligenciar. A continuación,
se presenta un diagrama de flujo con el procedimiento de control de
documentos y registros:
Ilustración 4 Flujograma Proceso para control de documentos y registros.
Nota: Para más información consultar Anexo 2. Procedimiento control de
documentos y registros.
4.1.5. Proceso de auditoría interna:
• Requisito norma: El presente proceso da cumplimiento al requisito de la
norma 8.2 Auditorías internas.
• Alcance: El proceso será aplicado a todas las actividades de auditoria en
la organización.
• Proceso: Teniendo en cuenta los requisitos de la norma se establece que
la programación de auditorías internas debe llevarse al menos una vez al
año, por ello se ha asignado la responsabilidad de elaborar la
programación de las auditorias al responsable del sistema de gestión; los
encargados de ejecutar las auditorias serán los auditores internos o
externos quienes efectuaran un informe para determinar si es necesario
efectuar procesos de acciones correctivas o de mejora.
Con el fin de presentar el modelo adoptado se presenta el siguiente
diagrama de flujo:
Ilustración 5 Flujograma Proceso de auditoría.
Nota: para más información consultar el anexo 3 procedimiento de auditoria.
4.1.6. Acciones correctivas y mejora.
• Requisito norma: El presente proceso da cumplimiento al requisito de la
norma 9.3 acción correctiva y 9.4 acción de mejora.
• Alcance: Esta definido para todas las acciones correctiva o de mejora que
realice la empresa.
• Proceso: Para la realización de acciones correctivas o de mejora se llevará
a cabo la identificación del problema por parte de los lideres de área,
quienes son encargados de asignar un responsable con el fin de realizar
un Brainstroming para determinar el plan de acción que permitirá
subsanar el problema; una vez efectuado ello se ejecutan las acciones, se
efectuará revisiones y seguimientos por parte de los líderes de área para
determinar si la acción fue efectiva y darle cierre.
Con el fin de presentar el modelo adoptado se presenta el siguiente
diagrama de flujo:
Ilustración 6 Flujograma Proceso para acciones correctivas y de mejora.
Nota: para más información consultar el anexo 4 procedimiento para acciones
correctivas y de mejora.
4.2. Gestión de riesgos.
4.2.1. Identificación de los riesgos y procesos involucrados.
• Requisito norma: El presente proceso da cumplimiento al requisito de la
norma 6.1 Gestión del riesgo
• Alcance: El proceso se realizará para efectuar la gestión de riesgos que
afectan a toda la organización y debe ser difundido a todas las áreas de la
organización.
• Proceso: La gestión de riesgos siendo el centro de la norma identifica
actividades las cuales inician con el análisis de contexto el cual da el punto
de partida para la identificación de riesgos, análisis de la probabilidad e
impacto que los mismos tienen, evaluándolos y con ello darles un
tratamiento; finalmente el proceso llevara un seguimiento o monitoreo a
los riesgos para mejorar continuamente.
La identificación y tratamiento de riesgos se realizará acorde a la
estructura de la NTC -ISO 31000 adaptada por la norma BASC, la cual ha
sido basada en el proceso de gestión del riesgo adoptado por la compañía
que se ilustra a continuación:
Ilustración 7 Flujograma de proceso para la gestión del riesgo.
Nota: para más información consultar anexo 5 procedimiento para la gestión de
riesgo.
Una vez efectuado el proceso para efectuar gestión de riesgos se ha efectuado la
matriz de riesgos la cual ha determinado los siguientes factores para poder
identificar el proceso respectivo.
o Riesgo: Actividad o grupo de actividades que pueden impactar el
desarrollo del objeto social.
o Contexto: Factor que determina la fuente del riesgo.
o Grupo de riesgo: (ver anexo 5)
o Parte interesada: Es la parte que pude afectar el riesgo.
o Proceso / Cadena: Etapa o gestión la cual tiene efecto sobre los
mecanismos de control.
o Descripción: Definición del riesgo.
o Quien lo genera: El actor que puede generar el riesgo.
o Controles actuales: Son las medidas realizadas para controlar el riesgo.
A continuación, mediante la Tabla 12 Matriz de riesgos se identifican y
completan todos los campos para cada uno de los riesgos identificados según los
análisis efectuados en la compañía:
Tabla 12 matriz de riesgos
RIESGO CONTEXTO/ASPECTO
GRUPO
DE
RIESGO
PARTE I PROCESO /
CADENA DESCRIPCIÓN
QUIEN LO
GENERA CONTROLES ACTUALES
I E
Infiltración o
conspiraciones
internas
Cultura
organizacion
al y procesos
Social OP, LE,
COM, FI. Trabajadores
Gestión
administrativa
Contratación de personal
sin verificación de
referencias laborales y/o
confirmación de
antecedentes judiciales
* Empleado
Se realiza verificación de referencias de hoja de
vida, exámenes de ingreso, visitas domiciliarias,
verificación de antecedentes.
Contaminación
con sustancias
precursoras,
drogas ilícitas,
narcóticos,
dólares y/o
contrabando
Cultural y
social
OP, CO,
LE, COM,
FI y PU.
Todos
Servicio al
cliente,
Gestión
Gerencial
Cuando la negociación es
EXW, a.h. es el responsable
de recoger la carga en las
instalaciones del cliente y
entregarla a la
aerolínea/puerto/frontera.
Durante el transporte y la
entrega al terminal se
puede materializar el
riesgo.
Inclusión de productos que
no se encuentran
registradas dentro de la
factura comercial del
cliente.
Cliente
Transportad
or
Asociado de
Negocio
Delincuencia
Mensajero
a.h
* Los clientes son referenciados y tienen trayectoria.
*Se realiza visita de seguridad a las instalaciones.
La aprobación de clientes y asociados de negocio la
realiza directamente la Gerencia. Consulta de
información en base de datos vinculantes (lista
Clinton y otras fuentes como autoridades
"contraloría, policía, RUES) y para clientes se revisa
adicionalmente en sistema interno de seguridad de
A.Hartotd a nivel mundial "sistema WICE"
* Estudio de seguridad del mensajero.
* Revisión en las Bases de datos de informa
Colombia de los asociados de negocio y en caso de
ser necesario en los listados de BASC.
* Acuerdo seguridad y control .
* Solicitud de certificaciones, preferiblemente que
sea BASC o solicitar otras certificaciones
* Continuar con las Visitas de seguridad
* Solicitar documentos legales del cliente.
* Continuar con la verificación de información del
cliente.
* Planes de contingencia y emergencia.
*Revisión del asociado de negocio en las listas de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso de las
empresas S.A.S. se incluyen los socios
Falsificación de
sellos / Precintos Cultural y
social
OP, LE,
PU.
Clientes y
proveedores
Servicio al
cliente
Gestión
Gerencial
Durante el cargue o
transporte terrestre desde
la bodega del expedidor
hacia el terminal aéreo,
marítimo o frontera /
Transportador no confiable
Cliente
Transportad
or
Asociado de
Negocio
Se envía orden de servicio al transportador dando
instrucciones tomar registro fotográfico de los sellos-
precintos puestos en el momento del cargue y como
quedan puestos, la agencia de aduana o el receptor
de la carga en el terminal debe verificar que el sello
sea el correspondientes al puesto en la bodega del
expedidor. en caso de eventualidad se tiene
evidencia de que la carga salió con los controles
correspondientes los cuales facilitarán la
trazabilidad.
Perdida / Robo de
la carga /Daño de
la carga
Cultural y
social
OP, LE,
COM , FI
y PU.
Clientes y
proveedores
Servicio al
cliente
Gestión
Gerencial
Transportador no confiable /
mala manipulación de la
carga
* Empresa
Transportad
ora / cliente/
aerolínea /
naviera o
consolidador
*Se envía orden de servicio al transportador
informando , tipo de carga y el manejo que debe
darse a la misma.
* Se Realiza registro Fotográfico si la carga viene
en nuestro consolidado propio.
*Si la carga viene con Co-loader se solicita registro
fotográfico solo si la carga presenta averiás.
* Acuerdo de seguridad
* Verificación de certificaciones presentada
* Verificación de los controles de la empresa para el
manejo y transporte de la carga.
*Revisión del asociado de negocio en las 54 lista de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso que
soliciten empresas limitadas se incluyen los socios
Falsedad de
Documento Cultural y
social
OP, LE,
COM ,
PU.
Clientes y
proveedores
Gestión
Operaciones
Gestión
Financiera
*Cuando los Documentos
originales BL´s, Guia no
tienen una numeración,
sellos y firmas que los
diferencie .
* Cuando se presenta un
agente extraño a liberar
mercancía sin la
documentación (BL)
original y la instrucción
indica que el proveedor lo
entrego en origen.
*
Transportad
or.
*
Tramitador
y/o
Mensajero
* Agencias
de aduanas
de clientes.
*Los formatos de los documentos de transporte
están bajo llave y siempre son firmados por quien
los elabora y sellados con el sellos seco.
* La entrega de los BL’s originales se realiza bajo
las instrucciones conferidas por las oficinas de
origen y de acuerdo a ello se lleva un control
estricto.
* Sellos solo para algunas personas de acuerdo al
cargo y firmas solo las autorizadas
*Acuerdos de Seguridad.
* Formato de sellos y firmas
*Revisión del asociado de negocio en las 54 lista de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso que
soliciten empresas limitadas se incluyen los socios
Fuga de
Información
Cultura
organizacion
al
OP, CO,
LE, COM ,
FI y PU.
Trabajadores
Gestión
Gerencia
Gestión Mejora
Continua
Gestión
Servicio al
cliente
Gestión
Financiera
* Por robo de las Bases de
Datos.
* acceso a la Información
financiera
* Errores en el manejo de la
información confidencial de
los clientes.
* Servicio al
cliente.
* Comercial
y ventas
internas.
*
Departamen
to
Financiero.
* la información no se puede tomar de los equipos
porque el sistema no lo permite
* La casa matriz está implementando un sistema el
cual no permitirá que la información de la
Compañía pueda llevarse en ningún dispositivo
magnético
* Los controles de acceso y usuarios son autorizados
únicamente por el gerente general y el grupo de IT
de la compañía en casa matriz.
Asociado de
negocio no
confiable
( clientes /
proveedores)
Riesgos de
contagio.
Cultural y
social
OP, CO,
LE, COM,
FI.
Clientes y
proveedores
Comercial y
Pricing
Administrativo
Gestión
Gerencial
Empresas Fachada
Mal uso del Logo de la
empresa
* Clientes
*
Proveedores
*Solicitud de documentos legales para revisión de
información de los mismos, estudio de seguridad con
las bases de datos nacionales(policía y
Procuraduría) y sistema WICE
*Revisión del Asociado de negocio en Informa
Colombia
* Acuerdo seguridad .
* Solicitud de certificaciones, preferiblemente que
sea BASC.
* Visita de seguridad
* Solicitud de toda la documentación legal de la
empresa para revisión y verificación de la
información.
*Revisión del asociado de negocio en las 54 lista de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso que
soliciten empresas limitadas se incluyen los socios
Accidentes Legal OP, LE,
FI. Proveedores
Servicio al
cliente
Cuando A. Hartrodt
coordina transporte
terrestre se debe seleccionar
el Asociado de negocio
confiable y las condiciones
apropiadas para la
manipulación de la carga e
idoneidad para
transportala.
*
Transportad
or.
*Asociado de
Negocio
* Se envía orden de servicio al transportador
informando , tipo de carga y el manejo que debe
darse a la misma y los controles que debe
implementar para asegurad la integridad de la
carga, cumpliendo así con las características del
SGCS de A.Hartrodt
* Acuerdo seguridad .
* Solicitud de certificaciones, preferiblemente que
sea BASC.
* Visita de seguridad
* Verificación de los controles de la empresa para el
manejo y transporte de la carga.
*Revisión del asociado de negocio en las 54 lista de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso que
soliciten empresas limitadas se incluyen los socios.
Perdida
documentos
Cultura
organizacion
al
OP, CO,
LE, FI y
PU.
Trabajadores Todas las
gestiones
En cualquier punto de la
cadena, se puede presentar
perdida de documentos por
mala manipulación y/o falta
de controles.
* Empresa
Transportad
ora / cliente/
aerolínea /
Agente de
Aduanas
naviera o
consolidador
*Se envía orden de servicio al transportador,
informando el manejo que debe darse a la misma.
* Verificación de los controles de la empresa para el
manejo y transporte de la carga.
* Se resguardan bajo llave documentos que
representan un alto impacto para la operatividad de
la empresa.
* Se le da uso restringido a cada área para la
manipulación de sus documentos
Multas y
sanciones
aduaneras
Cultura
organización
/ político /
legal
OP, LE,
COM , FI. Trabajadores
Operaciones
Gestión
Gerencial
Presentación de la
documentación de la
carga fuera de términos.
Falta de seguimiento a la
Documentación de la carga.
Coordinador
de
Operaciones
* Radicación anterior de la carga ante puerto.
*Tareas en Muisca
*Revisión a las prealertas de las líneas.
* Revisión periódica de los servicios WEB para
efectuar tracking a las cargas.
Terrorismo
Político /
tecnológico
/ socio
cultural
OP, CO,
LE, FI y
PU.
Trabajadores y
accionistas
Todas las
áreas.
Dependiendo del tipo de
embarque y/o sus
características, podría ser
propenso a generar riesgos
de terrorismo
* Actos terroristas en las
cercanías de la ubicación de
las oficinas de la compañía.
* Grupos al
margen de la
ley
Revisión Asociado de negocio en Informa Colombia.
Realizar negociaciones con grupos de seguridad del
edificio que mitiguen el riesgo para actos delictivos o
terroristas en las inmediaciones del edificio.
* Solicitud de certificaciones, preferiblemente que
sea BASC.
* Visita de seguridad
* Solicitud de toda la documentación legal de la
empresa para revisión y verificación de la
información.
*Revisión del asociado de negocio en las 54 lista de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso que
soliciten empresas limitadas se incluyen los socios
Proliferación de
Armas de
destrucción
Masiva
Socio
cultural
OP, CO,
LE, COM
y PU.
Clientes y
proveedores
Todos los
procesos
Asociado de Negocio que
realice compras de armas de
destrucción masiva,
nucleares, biológicas y
químicas
Asociados de
Negocio
Se realiza visita de seguridad a las instalaciones del
cliente.
Revisión en las Bases de datos de informa Colombia
de los asociados de negocio.
Consulta de información en base de datos
vinculantes (lista Clinton y otras fuentes como
autoridades "contraloría, policía, RUES) y para
clientes se revisa adicionalmente en sistema interno
de seguridad de a. Hartrodt a nivel mundial
"sistema WICE"
*Revisión del asociado de negocio en las 54 lista de
Informa Colombia la extracción o revisión que
realiza informa es a los administradores activos que
registran en la cámara de comercio (Representante
Legal y suplentes; Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En caso que
soliciten empresas limitadas se incluyen los socios
Suplantación Socio
cultural
OP, LE,
COM y
PU.
Trabajadores Gestión
administrativa
Suplantación de algún
funcionario de la compañía
Personal
externo e
Interno
*Todos los funcionarios están carnetizados
*Las personas que tienen acceso a la empresa,
tienen la huella dactilar de índice derecho activa
para ingresar.
*Todos los funcionarios tienen tarjeta de
proximidad.
Ingreso a lugares
no autorización
en la compañía
Socio
cultural OP Trabajadores
Gestión
Gerencial
Ingreso a lugares no
autorizados por parte de los
visitantes
o ingreso a áreas de la
empresa que no
corresponden a sus
funciones laborales por
parte del empleado.
Personal
externo e
interno
*Los visitantes siempre son anunciados por la
recepción del edificio y deben entregar un documento
con foto para que les asignen una tarjeta de
proximidad que les permitirá acceder únicamente al
piso al cual van, una vez llega a la compañía es
responsabilidad del empleado visitado atender a esta
persona y encargarse de su salida de la compañía.
* Los empleados cuentan con su carnet que los
acredita como empleados de la compañía y la tarjeta
de proximidad respectiva para el ingreso al piso
donde está ubicada la empresa, adicionalmente para
poder ingresar debe poner su huella en el control de
acceso.
Robo a los
activos de la
empresa
Cultura
organizacion
al
OP, LE,
FI. Trabajadores
Gestión
Gerencial
Robo de *Computadores
* Celulares
* Disco Duro
* Dinero
* Empleado.
* Personas
ajenas a la
empresa
1.La información confidencial de la empresa está en
un disco duro bajo llave.
2.Los cheques deben contar con dos firmas como
mínimo.
3. La caja menor siempre está bajo llave y la llave la
tiene la persona encargada de la misma.
4. La información que maneja cada aérea para su
funcionamiento se encontrará directamente en el
servidor de Alemania, en caso de que se roben algún
equipo de cómputo este no tendrá la información
valiosa y confidencia de la compañía.
5. Actualmente solo 2 personas de la empresa tienen
la llave de ingreso, cada una de ellas firmo una
carta de compromiso para dar buen uso de esta.
Liberar
documentos sin
autorización
Cultura
organizacion
al / procesos
OP, LE Trabajadores Operaciones
Envió de correo al cliente o
representante en puerto de
liberar los documentos de
transporte
Coordinador
de
operaciones
Solo se liberan documentos cuando se tiene el
soporte de pago o el cliente tiene liberación
automática
Fenómenos
Naturales
Político /
socio
cultural
PU Trabajadores Todos los
procesos
Terremotos
Temblores
Tormentas Eléctricas
Factores
Externos
Capacitaciones sobre manejos de este tipo de
sucesos generados por la naturaleza, a través de las
brigadas de emergencia
Corrupción y
Soborno
Cultura
organizacion
al
Político /
legal /
socio
cultural
OP, CO,
LE, COM ,
FI y PU.
Todos Todos los
procesos
Actividades ilícitas
realizadas por empleados de
la compañía los cuales han
sido sobornados para
atentar contra las políticas
de seguridad y buen nombre
de la compañía.
Delincuencia
en general
* Variación del personal en bases consultadas, junto
con la revisión por parte de los asociados de negocio
para control de ingreso de los empleados.
* Verificar mediante visita psicológica la idoneidad
del personal contratado.
* Incentivos al personal para lograr el compromiso
con la compañía.
Fallas en medios
de comunicación
/ medios
electrónicos
Político/
legal /
tecnológico
/
sociocultur
al
OP, COM,
FI. Todos
Gestión
Administrativa
Daños en la infraestructura
tecnológica como* Teléfonos
* Internet
* Fax
* Impresora
* Fotocopiadora
Factores
externos
*Teléfonos celulares para realizar las llamadas.
* Internet portátil
* Centros de copiado cercanos a la compañía
Finalizado el análisis para la gestión de riesgos se hace importante cuantificar
la probabilidad e impacto que tienen, esto con el fin de establecer los criterios
para identificar la criticidad de estos, es por ello por lo que, bajo este modelo
adoptado, todos los riesgos valorados como “Grave” deben contar con control más
estricto.
Es fundamental efectuar el análisis y para efectos de este proceso para la
compañía se ha diseñado que cada vez que se materialice un riesgo se debe llevar
a cabo una acción correctiva la cual será enfocada a establecer las causas del
problema como anteriormente se menciona (ver capitulo acciones correctivas y
de mejora) sin importar si el riesgo como se veía en el flujograma inicial debe
cambiar para realizar un análisis del riesgo de una manera diferente; Es
importante resaltar como propuesta de mejora continua el complemento de la
matriz que se presenta a continuación ha incluido los planes de contingencia que
se tiene para el tratamiento de riesgos, los cuales son acciones que se tienen que
realizar al momento de la materialización de algunos de los riesgos.
Para efectos de la medición y control que se tiene como monitoreo se implementó
el análisis anual de niveles de riesgos (ver anexo 5), este control se efectuá para
identificar si alguno de los riesgos ha incrementado su nivel y como consecuencia
de ello se solicita realizar una acción correctiva similar al proceso que se llevaría
en caso de la materialización de un riesgo.
Para realizar el análisis cuantitativo de los riesgos se relacionan los siguientes
los cuales son:
- Riesgo: Riesgo identificado en la Tabla 12 matriz de riesgos.
- Probabilidad: Corresponde al análisis efectuado para determinar qué tan
probable y la cantidad de veces en que un riesgo se materialice en un año.
- Impacto: Corresponde a la incidencia de la materialización de un riesgo
en la operación de la empresa.
- Nivel de riesgo: Este parámetro ha sido identificado para encontrar la
importancia del riesgo teniendo en cuenta probabilidad e impacto.
- Indicador de seguimiento: Hace referencia al control anual implementado
como propuesta de mejora el cual busca identificar actualización en los
riesgos con base a los resultados del año anterior.
- Planes de contingencia: medidas a implementar en caso de la
materialización de un riesgo.
- Controles para implementar: Posibles futuros controles que pueden
disminuir el nivel de riesgo.
-
Dadas estas características se presenta a continuación la Tabla 13 Matriz nivel
de riesgos la cual reúne el análisis presentado anteriormente:
Tabla 13 Matriz nivel de riesgos
RIESGO PROB. IMPACTO
2018
NIVEL
DE
RIESGOS
PROB. IMPACTO
2019
NIVEL DE
RIESGOS
INDICADOR //
SEGUIMIENTO
A LOS
CONTROLES
PLANES DE CONTINGENCIA Y
EMERGENCIA CONTROLES PARA IMPLEMENTAR
Infiltración o
conspiraciones
internas
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0
R. Estable
1.En caso de presentarse; el reporte
debe hacerse
a la Gerencia General y Depto. de
RRHH para que tomen las medidas
necesarias, este reporte puede hacerlo
cualquiera de las áreas.
2. Se inicia la respectiva investigación
para confirmar la información
suministrada.
* Reforzar controles actuales para
mejorar continuamente incluyendo
reportes de la página INFORMA
Colombia.
Contaminación
con sustancias
precursoras,
drogas ilícitas,
narcóticos,
dólares y/o
contrabando
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1. Reportar a la policía antinarcóticos,
el reporte se haría por parte de la
Gerencia General, físicamente en el
aeropuerto o puerto de despacho y a
través de la línea sirel( UIAF ).
2. Recoger las evidencias en control y
seguridad que demuestren que se
ejecutaron los controles y libra la
responsabilidad de a. Hartrodt
Colombia. 3. Reportar a la DIAN , el
reporte lo haría la Gerencia General,
explicando lo sucedido.
* Solicitud de certificaciones,
preferiblemente que sea BASC o solicitar
otras certificaciones
* Continuar con las Visitas de seguridad
* Solicitar documentos legales del cliente.
* Continuar con la verificación de
información del cliente.
* Planes de contingencia y emergencia.
*Revisión del asociado de negocio en las
54 lista de Informa Colombia la
extracción o revisión que realiza informa
para los administradores activos que
registran en la cámara de comercio
(Representante Legal y suplentes;
Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En
caso que soliciten empresas limitadas se
incluyen los socios
Falsificación
de sellos /
Precintos
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1. Denuncio a la policía nacional
por parte de la Gerencia General o
Servicio al cliente del incidente para
hacer el respectivo denuncio.
2. Información vía correo electrónico y
telefónico al cliente generador para
evidenciar lo sucedido.
3. Detener la operación y poner toda la
información, trazabilidad y
documentos a disposición de las
autoridades y entes competentes.
* Acuerdo de seguridad y control con los
asociados de negocio.
* control y archivo de las muestras
fotográficas.
* verificación de los controles de la
empresa para el manejo y transporte de
la carga.
*Revisión del asociado de negocio en las
54 lista de Informa Colombia la
extracción o revisión que realiza informa
es a los administradores activos que
registran en la cámara de comercio
(Representante Legal y suplentes;
Miembros de Junta Directivas y
suplentes; Revisor Fiscal y suplentes; En
caso que soliciten empresas limitadas se
incluyen los socios ~
Perdida / Robo
de la carga
/Daño de la
carga
Medio
5
Moderado
5
Tolerable
25
Medio
5
Moderado
5
Tolerable
25 0 R. Estable
1. Denuncio a la policía nacional
por parte de la Gerencia General o
Servicio al cliente del robo o perdida
para hacer el respectivo denuncio.
2. Información vía correo electrónico y
telefónico al cliente generador de carga
de la carga perdida, esta información
puede ser enviada por GSC/ GCP o GG.
3. Reporte del siniestro a la
aseguradora para iniciar el trámite
correspondiente.
* Establecer o fortalecer alianzas con
transportadores seguras que quieran
mejorar su nivel de tecnología para el
manejo de la carga.
Falsedad de
Documento
Bajo
1
Moderado
5
aceptable
5
Bajo
1
Moderado
5
aceptable
5 0 R. Estable
1. Se reportaría a las autoridades
competentes según corresponda,
para poner a disposición de las mismas
todas las pruebas que conlleve a la
captura de las personas responsable.
El reporte se haría físicamente por
parte de la Gerencia General.
2. Recoger la evidencia en control y
seguridad que demuestren que se
ejecutaron los controles y libra la
responsabilidad de a.Hartrodt
Colombia.
* Mejorar el control permanente ya
existente y continuar con la vigilancia
constante a los procesos de emisión y
liberación.
Fuga de
Información
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1.Se informaría inmediatamente a la
Gestión
administrativa y Gerencia General, el
reporte lo haría el área a quien se le
presente la novedad.
2. Investigar la situación para llegar al
responsable del evento.
3. Bloquear a los usuarios que intenten
extraer información de la compañía sin
autorización.
* Continuar con la actualización de los
controles ya existentes de la mano del
soporte de IT en casa Matriz
Asociado de
negocio no
confiable
( clientes /
proveedores)
Riesgos de
contagio.
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1. Reporte vía correo electrónico o
telefónico a la línea Sirel (UIAF),
el reporte lo realizaría directamente la
Gestión Gerencial.
2. Seguimiento al proceso que se inicie
por parte de la autoridad competente,
esto lo haría directamente la Gestión
Gerencia.
3. Asesoramiento de la parte legal
(consultor externo) con el fin de
salvaguardar la imagen y buen nombre
de la compañía.
* Continuar con el control o monitoreo
periódico para la verificación de los
asociados de negocio con lo que se
relaciona la compañía.
Accidentes Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1.Se informaría inmediatamente a la
Gestión
administrativa y Gerencia General, el
reporte lo haría el área a quien se le
presente la novedad.
2. Investigar la situación para llegar al
responsable del evento.
3. Revisión y solicitud de fotografías
para identificar el tipo de daño
realizado.
* realizar verificaciones esporádicas a
los controles ya existentes que realizan
los asociados de negocio para identificar
el perfil de los transportistas que tienen
contacto o transportan la carga,
Perdida
documentos
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1. Evaluar el tipo de documentación
perdida y buscar alternativas según su
nivel de criticidad.
2. Información vía correo electrónico y
telefónico al cliente generador de carga
y notificarle la situación y
consecuencias.
3. Dependiente de la criticidad del
documento, se pondría denuncia la
policía nacional por parte de la
Gerencia General o Servicio al cliente
del robo o perdida para hacer el
respectivo denuncio.
* Ejecutar la digitalización de
documentos con el fin de tener un
respaldo digital de información física que
pueda ser sensible de perdida.
Multas y
sanciones
aduaneras
Medio
5
Catastrófico
10
Grave
50
Medio
5
Catastrófico
10
Grave
50 0 R. Estable
1, Reporte inmediato a Gerencia
General,
este debe hacerlo GO o GSC.
2. Revisión de la causa por la cual se
materializo el riesgo y controles a
seguir para minimizarlos.
3. Presentar el allanamiento
respectivo.
* Ejecutar la interfase entre el programa
(Cargosoft) que cuenta con la compañía a
las páginas de navieras y aerolíneas para
obtener el status en tiempo real.
Terrorismo Bajo
1
Leve
1
Aceptable
1
Bajo
1
Moderado
1
Aceptable
1 0 R. Estable
1. Reporte vía correo electrónico o
telefónico a la línea Sirel (UIAF),
el reporte lo realizaría directamente la
Gestión Gerencial.
2. Seguimiento al proceso que se inicie
por parte de la autoridad competente,
esto lo haría directamente la Gestión
Gerencia.
3. Realizar avisos al sistema de
seguridad del edificio.
4. Realizar comunicación con las
autoridades informando sobre los
hechos.
* Actualización periódica y revisión de
reportes de seguridad por parte de la
administración del edificio sobre cambios
en el sistema de vigilancia.
Proliferación
de Armas de
destrucción
Masiva
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Catastrófico
1
Aceptable
1 0 R. Estable
1. Reportar a la policía,
el reporte se haría por parte de la
Gerencia General, físicamente en el
aeropuerto o puerto de despacho y a
través de la línea sirel (UIAF).
2. Recoger las evidencias en control y
seguridad que demuestren que se
ejecutaron los controles y libra la
responsabilidad de a. Hartrodt
Colombia.
* Acuerdo seguridad y control .
* Solicitud de certificaciones,
preferiblemente que sea BASC o solicitar
otras certificaciones
* Continuar con las Visitas de seguridad
* Solicitar documentos legales del cliente.
* Continuar con la verificación de
información del cliente.
* Planes de contingencia y emergencia.
Suplantación Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1. Reporte a la GA y GG para hacer la
respectiva denuncia a la policía
nacional,
esta información puede ser
suministrada por cualquier área.
2. Recoger las pruebas de lo sucedido
para la respectiva investigación.
* Continuar con los controles existentes y
verificar actualizaciones de personal.
* Continuar haciendo públicamente los
nombres integrantes de la compañía.
Ingreso a
lugares no
autorización
en la compañía
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1. Reporte a la GG y GA para su
respectiva revisión e investigación.
2. Implementación de nuevos
mecanismos de control.
se mantendrán los controles que se han
manejado
hasta la fecha.
Robo de
activos de la
empresa
Medio
5
Leve
1
Tolerable
5
Bajo
1
Leve
1
Aceptable
1 4 R. Mejorado
1. Denuncio formal ante la policía,
reporte a la casa matriz para bloqueo
inmediato del correo en caso del
Computador y celular ,el acceso al
correo y celular solo puede hacerse
mediante la clave de cada uno.
2. Reposición de los objetos raptados.
3. Configuración nuevamente del pc y
celular al correo corporativo
* Continuar con los controles ya
existentes y la frecuencia de las copias de
seguridad por parte de soporte IT.
Liberar
documentos
sin
autorización
Bajo
1
Catastrófico
10
Tolerable
10
Bajo
1
Moderado
5
Tolerable
5 5 R. Mejorado
1. reportar inmediatamente a la
gerencia general.
2. Informar al cliente para ejecutar
bloqueos ante puerto con los asociados
de negocio.
Seguir manejando el proceso que se está
llevando hasta la fecha y maximizar los
controles.
Fenómenos
Naturales
Medio
5
Moderado
5
Tolerable
25
Bajo
1
Leve
1
Aceptable
1 24 R. Mejorado
1. Reportar a Casa matriz sobre el
suceso presentado.
2. Revisar localmente con la Gerencia
planes a seguir.
Asistencia regular a las capacitaciones
respecto
al manejo de situaciones de emergencia
Corrupción y
Soborno
Bajo
1
Leve
1
Aceptable
1
Bajo
1
Leve
1
Aceptable
1 0 R. Estable
1, Reportar a las autoridades
competentes de actividades ilícitas que
puedan realizar los empleados desde la
compañía.
2, Ejecutar procesos judiciales en caso
de que sea necesario.
Continuar con el proceso de contratación
óptimo.
Fallas en
medios de
comunicación /
medios
electrónicos
Bajo
1
Moderado
5
Tolerable
5
Bajo
1
Moderado
5
Tolerable
5 0 R. Estable
1. Reporte al prestador de servicios
informáticos para revisión inmediata,
en caso de que el problema sea por el
servidor de casa matriz se llama o
escribe a
confirmar que sucede, esta actividad
puede realizarla cualquier área.
2. En caso de que el internet y los
teléfonos fijos se dañen, tenemos la
opción de manejar este tema mientras
se soluciona con el Internet
inalámbrico y los celulares.
* Ejecutar capacitaciones periódicas para
el uso de las herramientas móviles con
las que cuenta la empresa.
• Finalmente, el proceso para la documentación solicita efectuar mediciones para dar seguimiento al
cumplimiento de los objetivos que deben estar alineados a la política del SGCS definido con base a las
mediciones realizadas bajo el registro (MC-FR-11).
4.2.2. Indicadores para los riesgos.
Para dar un correcto seguimiento de los riesgos se han realizado un análisis
cuantitativo y seguimiento operativo que se realiza cada mes en el cual se
analizan los riesgos contra las veces que se materializan en cada mes como se
muestra en la Tabla 14 Indicador riesgos, esto con el fin de obtener un análisis a
estos indicadores presentados en la Tabla 15 Análisis indicador de riesgos, la
cual busca de manera simplificada mostrar las casusas principales de los riesgos
materializados y sugerencias del equipo de auditoría interna con el fin de tener
una trazabilidad anual que permita a los lideres de proceso actualizar y ver que
fallos se han presentado para evitar su reproducibilidad.
Los análisis anteriores han sido realizados con el fin de evaluar el sistema de
gestión completo, por ello mediante la Tabla 16 Resultado de la medición para
los indicadores con base a los riesgos., se muestra el análisis conjunto de como la
política y los objetivos del sistema de gestión tienen un alcance al interior de la
compañía que puede o no verse afectado por alguno de los riesgo relacionados en
la Tabla 12 matriz de riesgos; mediante lo anterior y según la medición efectuada
se ha definido una meta la cual se basa en el afectación que se da a la
organización en cada uno de los objetivos basado en los eventos negativos
presentados anualmente, con ello se da una asociación y se puede determinar el
cumplimiento o no de los objetivos para este sistema de gestión determinando
que el no cumplimento en los objetivos del sistema implicara que la realización
de una acción correctiva para reevaluar los controles que tiene la compañía.
Con el fin de realizar este análisis se presenta el siguiente flujograma
Ilustración 8 Flujograma monitoreo riesgos
Tabla 14 Indicador riesgos
PROCESO OBJETIVO DE SEGURIDAD FRECUENCIA FORMULA META
OPERACIONES Minimizar los riesgos Mensual Actividades sospechosas
controladas / riesgos materializados
0% de novedades
Medición del indicador
FECHA ene-19 feb-19 mar-19 abr-19 may-19 jun-19 jul-19 ago-19 sep-19 oct-19 nov-19 dic-19
# Files 157,00 149,00 186,00 215,00 183,00 155,00 0,00 0,00 0,00 0,00 0,00 0,00
Actividades sospechosas. controladas 0 0 0 0 0 0 0 0 0 0 0 0
Infiltración y conspiraciones internas 0 0 0 0 0 0 0 0 0 0 0 0
Contaminación 0 0 0 0 0 0 0 0 0 0 0 0
Falsificación de sellos / precintos 0 0 0 0 0 0 0 0 0 0 0 0
Perdida / Robo de la carga/ Daño de la
carga 0 0 2 0 0 0 0 0 0 0 0 0
Falsedad de Documentos 0 0 0 0 0 0 0 0 0 0 0 0
Fuga de información 0 0 0 0 0 0 0 0 0 0 0 0
Asociado de negocio no confiable 0 0 0 0 0 0 0 0 0 0 0 0
accidentes 0 0 0 0 0 0 0 0 0 0 0 0
Perdida de documentos 0 0 0 0 0 0 0 0 0 0 0 0
Multas y Sanciones aduaneras 0 1 0 0 0 0 0 0 0 0 0 0
Terrorismo 0 0 0 0 0 0 0 0 0 0 0 0
Proliferación de Armas de destrucción
Masiva 0 0 0 0 0 0 0 0 0 0 0 0
Suplantación 0 0 0 0 0 0 0 0 0 0 0 0
Ingreso a lugares no autorizados de la
compañía 0 0 0 0 0 0 0 0 0 0 0 0
Robo de activos de la empresa 0 0 0 0 0 0 0 0 0 0 0 0
Liberar documentos sin autorización 0 0 0 0 0 0 0 0 0 0 0 0
Falls medios de comunicación/ Medios
electrónicos 0 0 0 0 0 0 0 0 0 0 0 0
Corrupción y Soborno 0 0 0 0 0 0 0 0 0 0 0 0
fenómenos naturales 0 0 0 0 0 0 0 0 0 0 0 0
Total, Novedades 0 1 2 0 0 0 0 0 0 0 0 0
Relación 0 0,7% 1,1% 0,0% 0,0% 0,0% #¡DIV/0
!
#¡DIV/
0! #¡DIV/0! #¡DIV/0! #¡DIV/0! #¡DIV/0!
Tabla 15 Análisis indicador de riesgos
ANÁLISIS
Periodo Análisis indicador Acciones por seguir
ene-19 No se presentaron riesgos materializados N.A.
feb-19 Se presentó una (1) extemporaneidad . Se presento una (1) avería en un embarque de
importación marítima
Mantener los controles actuales sobre los e-files en Cargosoft y el arribo real de la carga a puerto.
Mantener los controles actuales a los proveedores logísticos
mar-19 Se presento dos (2) pérdidas en embarques de
importación aérea
Mantener los controles actuales sobre los proveedores logísticos y reforzar los controles
establecidos en la matriz de riesgo
abr-19 No se presentaron riesgos materializados N.A.
may-19 Se presento dos (2) saqueos en embarques de
importación aérea
Mantener los controles actuales sobre los proveedores logísticos y reforzar los controles
establecidos en la matriz de riesgo
jun-19 No se presentaron riesgos materializados N.A.
jul-19 No se presentaron riesgos materializados N.A.
ago-19 No se presentaron riesgos materializados N.A.
sep-19 Pendiente de medición
oct-19 Pendiente de medición
nov-19 Pendiente de medición
dic-19 Pendiente de medición
Tabla 16 Resultado de la medición para los indicadores con base a los riesgos.
MEDICIÓN DEL INDICADOR
POLÍTICA
OBJETIVO
ALCANCE
RIESGOS
ASOCIADO
MEDICIÓN EFECTUADA.
% eventos
negativos
(promedio
mensual )
reportes
efectuados META CUMPLIMIENTO
En a. Hartrodt Colombia S.A.S ofrecemos
soluciones en comercio exterior como agentes de
carga internacional; nuestro compromiso es la
satisfacción del cliente, fundamentado en la
eficacia del sistema de gestión en control y
seguridad y en la mejora continua mediante el
manejo de procesos íntegros en la cadena de
suministros.
La compañía se actualiza constantemente en
las normas, requisitos legales y reglamentación
vigente establecida por las autoridades
colombianas para dar mayor seguridad a los
clientes y asociados de negocio respecto a la
legalidad de la empresa.
Adicionalmente la compañía cuenta con
procesos que permiten minimizar el riesgo de
contaminación, corrupción y soborno lo que
garantiza mayor seguridad para nuestros
asociados de negocio y partes interesados
respecto al manejo de su operación con la
empresa, generamos negocios de mutuo
beneficio basados en la prevención de
actividades ilícitas que minimicen los riesgos en
la cadena de suministro, en el desarrollo de
alianzas estratégicas y en el recurso humano
competente, confiable y comprometido.
Gestionar los riesgos de la
cadena de suministro,
incluyendo corrupción y soborno.
Todas las gestiones
de la organización. TODOS 3,44%
3,00 >4 CUMPLE
Mejorar continuamente el SGCS
cumpliendo los requisitos de la
Norma y Estándares BASC
Todas las gestiones
de la organización. TODOS 3,44%
3,00 >4 CUMPLE
Capacitación continua al
personal de la compañía,
auditorías internas Anuales que
permitan establecer la eficacia
del SGCS, así como proporcionar
y mantener la infraestructura
tecnológica necesaria para lograr
el cumplimiento de los requisitos
del servicio.
Gestión
administrativa . 1, 2, 10, 16, 17, 18 1,15%
1,00 >1 CUMPLE
Contar con aliados estratégicos
(clientes, proveedores,
autoridades, entre otros)
calificados y confiables que
permitan el buen desempeño de
las actividades de A.HARTRODT
S.A.S..
Gestión Comercial
y Pricing 7 0 - 0 CUMPLE
Mantener personal confiable Todas las gestiones
de la organización.
1, 6, 10, 13, 14, 15,
18 1,148%
1,00 >1 CUMPLE
4.3. Socialización a los líderes de proceso.
El proceso final de la comunicación se llevo a cabo mediante varias
capacitaciones las cuales fueron efectuadas por la gerencia, auditores y lideres
de proceso, teniendo en cuenta esto y soporte de ello se logró la recertificación al
sistema por ello se muestra bajo el anexo 2 el certificado de la certificación para
el SGCS BASC en la versión 5 de 2017
5. CONCLUSIONES.
• Acorde al objetivo de documentar el análisis de contexto realizado se
estableció el documento (GG-DC-08) análisis de contexto de la empresa, con
base a este se identificó las partes interesadas las cuales se documentaron
bajo código (GG-DC-07) y se elaboró un diagrama para su fácil entendimiento.
• Se realizo la actualización de la política bajo documento (GG-FR-03) ,
objetivos (GG-FR-04) y la creación del manual para las funciones del
responsable sobre el SGCS.
• Se actualiza la matriz legal documentada bajo código: ( FC-FR-01)
• Se documento el proceso para el control de documentos y registros el cual se
reglamentó bajo el código: (MC-PR-02)
• Se realizo actualización del proceso de auditoría interna bajo el código (MC-
PR-06)
• Se efectuó el proceso para gestión de riesgos (MC-PR-01) y la matriz de
riesgos (MC-FR-01) identificando como resultado los riesgos, actualizando
acorde a las mediciones y los cambio presentados del año 2018 al 2019.
• Una vez efectuado el análisis de los indicadores se confirma que actualmente
la organización cumple con las metas establecidas hasta la fecha del análisis
y según la documentación propuesta el sistema cuenta con las actualizaciones
requeridas.
• Efectuado una vez las actualizaciones requeridas en la documentación el
sistema fue aprobado por la organización BASC, resultado de ello se cuenta
con la recertificación para el periodo 2019 – 2020.
6. RECOMENDACIONES.
Según el análisis y conversaciones con la gerencia de la compañía en cuanto al
plano estratégico la organización quiere extender sus oficinas a otros lugares del
país, logrando un mayor cubrimiento y captación de demanda, es así que se
sugiere que la norma sea replanteada para cada una de las oficinas en las cuales
se establezca a futuro la compañía, debido a que como se planteó en el desarrollo
del documento el análisis de contexto es el factor inicial para la ejecución del
sistema para la gestión de riesgos.
Para lograr el mantenimiento del sistema, se recomienda que durante el proceso
de planeación se realice un cronograma que sea adecuado con los tiempos de
ejecución y en este se relacionen los recursos humanos con el fin de fortalecer el
sistema de gestión en toda la compañía y se logre una mejora continua.
En el marco interno de la compañía se ve como oportunidad de mejora la
capacitación y el asesoramiento externo pertinente para soportar el sistema de
gestión logrando fortalecer el representante del SGCS y por consiguiente que
esta cultura de formación sea extendida a todos los integrantes de la compañía.
7. MATERIAL COMPLEMENTARIO
7.1. BIBLIOGRAFÍA.
A. Hartrodt Colombia. Mision. primera version. Bogota. 2012 A. Hartrodt Colombia. Código de conducta y valores coportativos. version
traducida de AH Alemania (Casa matriz). Bogota. 2012 BACS, W. (2017). Norma Internacional BACS. CCB. (05 de Mayo de 2019). linea.ccb.org.co. Obtenido de
http://linea.ccb.org.co/descripcionciiu/ ICONTEC. (2013). Norma Técnica Colombiana NTC-IEC/ISO 31010. Bogotá. ICONTEC. (2015). Norma Técnica Colombiana NTC - ISO 31000. Bogotá. ICONTEC. (2015). Norma Técnica Colombiana NTC - ISO 9001. Bogotá. Legis. (22 de Enero de 2019). www.comunidadcontable.com. Obtenido de
http://www.comunidadcontable.com/BancoConocimiento/Revisoria-Fiscal/obligados-a-tener-revisor-fiscal.asp
OWC. (2018). WCO Safe Framework of standards. UIAF. (24 de Mayo de 2006). www.uiaf.gov.co. Obtenido de
https://www.uiaf.gov.co/sistema_nacional_ala_cft/normatividad_sistema/circulares/circular_externa_170_2002_dian
Trabajos de grado:
1. BOTERO YEPES, Ricardo. Diferenciación en las percepciones de
empresas productoras de calcetines frente al clúster
textil/confección/diseño/moda y a la responsabilidad social empresarial [en
línea]. Magíster en Administración. Universidad EAFIT. Escuela de
administracion, 2010. 61p. [Consultado: 05 de mayo de 2019]. Disponible
en Internet: http://hdl.handle.net/10784/111.
2. CASTILLO MARTÍNEZ, Camilo Andrés. Diseño del sistema de gestión en
control y seguridad para una empresa del sector floricultor con base en la
norma BASC 2006 [en línea]. Ingeniero Industrial. Pontificia Universidad
Javeriana. Ingeniería industrial, 2009. 143p. [Consultado: 05 de mayo de
2019]. Disponible en Internet:
https://repository.javeriana.edu.co/bitstream/handle/10554/7258/Tesis246.p
df?sequence=1&isAllowed=y.
3. SÁNCHEZ VELANDIA, Sandra Milena y MORALES JIMENEZ, William
Albeiro. Propuesta para la Implementación de la Norma Business Alliance
For Secure Commerce (Basc) en el Centro de Distribución de Autopartes de
Industria de Ejes y Transmisiones S.A. [en línea]. Ingeniería de Producción.
Universidad Distrital Francisco José De Caldas. Facultad de Tecnología
Politécnica / Tecnológica, 2016. 71p. [Consultado: 05 de mayo de 2019].
Disponible en Internet:
http://repository.udistrital.edu.co/bitstream/11349/3375/1/Informe%20Final%
20Pasant%C3%ADa_BASC.pdf
4. CARBONELL CABALLERO, Diego Julian. Propuesta de diseño de un
control de acceso biometrico para el cuarto de raee de la empresa securitas
colombia s.a.sede bogota [en línea]. Tecnólogo en Electrónica. Universidad
Distrital Francisco José De Caldas. Facultad Tecnológica, 2018. 47p.
[Consultado: 05 de mayo de 2019]. Disponible en Internet:
http://repository.udistrital.edu.co/bitstream/11349/8397/1/CarbonellCaballero
DiegoJulian2018.pdf.
5. RAMOS ESCOBAR, Carol Tatiana & GÓMEZ ARIAS, Janeth.
Implementación de la norma basc en yanbal de colombia s.a. [en línea].
Ingeniero Industrial. Universidad Libre. Facultad De Ingeniería, 2012. 109p.
[Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repository.unilibre.edu.co/bitstream/handle/10901/9224/INFORME%2
0FINAL%20BASC.pdf?sequence=1&isAllowed=y.
6. ROMERO ROJAS, Daniel Alejandro. Importancia de la certificación basc en
las empresas de seguridad y vigilancia privada del sector de servicios
aeroportuarios en Colombia [en línea]. Universidad Militar Nueva Granada.
Relaciones internacionales y estudios políticos. 2015. 27p. [Consultado: 05
de mayo de 2019]. Disponible en Internet:
https://repository.unimilitar.edu.co/bitstream/handle/10654/7904/FINAL%20
TRABAJO%20DE%20GRADO%20RRII.pdf;jsessionid=C6B18F5125800354
82ADCA515E26A015?sequence=1.
7. FERNANDEZ GARZON, Bonny Andrea, SUÁREZ FONSECA, Edith Lorena,
ALVAREZ MORENO, Andres Felipe & TORRES ROJAS, Julian Hernan.
Guia metodológica para el establecimiento del contexto organizacional
como base fundamental para la planificación de un sistema integrado de
gestión [en línea]. Especialización en Gestión Integrada QHSE. Escuela
Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería Industrial,
2018. 117p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repositorio.escuelaing.edu.co/bitstream/001/836/1/Fernandez%20Ga
rz%C3%B3n%2C%20Bonny%20Andrea%20-%202018.pdf.
8. JORDÁN VACA, Diego Mauricio. el sistema de gestión basc y su incidencia
en las importaciones de la empresa megaprofer s.a. de la ciudad de ambato
en el año 2012 [en línea]. Maestría en Administración Financiera y
Comercio Internacional. Universidad técnica de Ambato. facultad de
contabilidad y auditoría, 2013. 197p. Consultado: 05 de mayo de 2019].
Disponible en Internet:
http://repositorio.uta.edu.ec/bitstream/123456789/3650/1/TMAF002-
2013.pdf.
9. SABANDO RIVADENEIRA, Amarilis Belinda. Manual integrado de sistemas
de certificación basc, iso 9001 e iso 28000 de ape [en línea]. Magíster en
Administración de Empresas – Mención Planeación. Pontifica Universidad
Católica del Ecuador. Facultad en Administración de Empresas, 2016.
135p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:
https://repositorio.pucese.edu.ec/bitstream/123456789/701/1/SABANDO%2
0RIVADENEIRA%20%20AMARILIS%20BELINDA.pdf.
10. GONZÁLEZ GUERRERO, Erika, RONQUILLO PEÑAFIEL, María, &
MIRANDA HIDALGO, Carlos. desarrollo de un plan para implementar un
sistema de gestión integrado en las empresas del sector comercial sur,
basado en las normas “basc v.03” como una alternativa de reducción de
riesgos en las empresas de la ciudad de Guayaquil [en línea]. Tesis
presentada como requisito para optar por el título de ingeniería comercia
con mención en finanzas. Universidad De Guayaquil. Facultad De Ciencias
Administrativas, 2013. 157p. [Consultado: 05 de mayo de 2019]. Disponible
en Internet:
http://repositorio.ug.edu.ec/bitstream/redug/17545/1/TESIS%20NORMAS%
20BASC.pdf.
11. CHITO CASTRO, Leidy Johana. Documentación e implementación de las
normas NTC ISO 9001: 2000 y BASC en la cooperativa de vigilancia
coovisore LTDA CTA [en línea]. Ingeniero industrial. Universidad Tecnologica
de Pereira. Factultad Ingenieria Industrial, 2008. 75p. [Consultado: 05 de
mayo de 2019]. Disponible en Internet:
http://repositorio.utp.edu.co/dspace/bitstream/handle/11059/875/658562CH
543.pdf;jsessionid=960428444F812798AF7B552EFFE4EE2A?sequence=1
12. GALINDO ALVARADO, María Claudia. Impacto de la Certificación BASC en
las empresas exportadoras de harina de pescado que cuentan con oficina
principal en Lima Metropolitana [en línea]. Licenciatura en Administración de
Negocios Internacionales. Universidad de San Martin de Porres. Facultada
de ciencias administrativas y recursos humanos, 2016. 87p. [Consultado: 05
de mayo de 2019]. Disponible en Internet:
http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2334/1/galin
do_amc.pdf
13. AGUAYO CAMPOVERDE, Daniel Aarón & VALVERDE MALDONADO,
Melissa Danae. Sistema de gestión en control y seguridad (SGCS) BASC,
como herramienta de marketing internacional para los agroexportadores
peruanos [en línea]. Licenciatura en administración de negocios
internacionales. Universidad de San Martin de Porres. Facultada de ciencias
administrativas y recursos humanos, 2016. 164p [Consultado: 05 de mayo de
2019]. Disponible en Internet:
http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2335/1/valve
rde_mmd.pdf
14. MORENO PELÁEZ, Jesús Eduardo. La organización BASC y la aplicación
de su normatividad como apoyo a la seguridad nacional colombiana [en
línea]. Profesional en Relaciones Internacionales y Estudios Políticos.
Universidad Militar Nueva Granada. Facultad de relaciones internacionales,
estrategia y seguridad, 2018. 20p [Consultado: 05 de mayo de 2019].
Disponible en Internet:
https://repository.unimilitar.edu.co/bitstream/handle/10654/18084/Anduquia
BotelloAndresMauricio2018.pdf?sequence=3&isAllowed=y
15. HERNÁNDEZ GARCIA, Yudy Astrid. Diseño de un esquema para la
certificación de la norma NTC 9001:2015 con base en los lineamientos de las
normas ISO/IEC 17021:2011 Y ISO/IEC TS 17021-3, en BASC Bogotá
Colombia para los sectores vigilancia y seguridad, transportador de carretera,
importador y exportador [en línea]. Especialización Gestión Integrada QHSE.
Escuela Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería
Industrial, 2016. 75p 20p [Consultado: 05 de mayo de 2019]. Disponible en
Internet:
https://repositorio.escuelaing.edu.co/bitstream/001/389/1/Hernandez%20Ga
rcia%2C%20Yudy%20Astrid%20-%202016.pdf
7.2. ANEXOS.
Anexo 1 Tabla 17 Estado del arte.
No Según
Bibliografía
Año Titulo ¿Que se hizo? ¿Para qué o quién se hizo? Bibliografía
4 2018 Propuesta de Diseño de un
Control de Acceso Biométrico
para el cuarto de RAEE de la
Empresa Securitas Colombia
S.A.S de Bogota
Esta propuesta plantea la
presentación un diseño en el cual se
sustente la necesidad de
implementar un control de acceso
biométrico que proporcione la
agilidad y fiabilidad necesaria para
el registro y apertura controlada al
cuarto de reciclaje de los RAEE, con
el fin de validar y administrar los
ingresos al cuarto de reciclaje y
mitigar el riesgo de intrusión y
hurto, alineado a las exigencias de
la norma BASC (Esta norma está
destinada a ayudar a las
organizaciones en el desarrollo de
una propuesta de Gestión en
Control y Seguridad en el Comercio
Internacional) en la gestión de la
seguridad.
Empresa Securitas Colombia
S.A.S sede Bogota
(Carbonell
Caballero,
2018)
7 2018 Guia metodológica para el
establecimiento del contexto
organizacional como base
fundamental para la
planificación de un sistema
integrado de gestión
El desarrollo del trabajo, realizo la
aplicación de una guía
metodológica, partiendo de su
aplicación en diferentes sectores de
la economía real, con el fin de
brindad la posibilidad de contar con
un material genérico en la
planificación de un Sistema
Integrado de Gestión SIG
Aplicación de una guía
metodológica para el
establecimiento del contexto
organizacional en el sector
salud, sector de diseño y
construcción de obras civiles,
sector educación, sector de
alquiler de maquinaria.
( Fernandez
Garzon,
Suárez
Fonseca,
Alvarez
Moreno, &
Torres Rojas,
2018)
14 2018 la organización BASC y la
aplicación de su
normatividad como apoyo a
la seguridad nacional
colombiana.
Se muestra la interacción que se da
entre la organización BASC
(Business Alliance for Secure
Commerce) con la aplicación de sus
normas en apoyo a la seguridad
nacional colombiana en relación
directa con diferentes entidades
estatales encargadas del tema en
distintas instancias.
Sector de Seguridad (Anduquia
Botello,
2018)
3 2016 Propuesta para la
Implementación de la Norma
Business Alliance For Secure
Commerce (Basc) en el
Centro de Distribución de
Autopartes de Industria de
Ejes y Transmisiones S.A.
Se diseñó una propuesta que
permita la implementación de la
norma en el Centro de Distribución
de autopartes de la compañía.
Centro de Distribución de
Transejes S.A.
(Sánchez
Velandia,
2016)
9 2016 Manual integrado de
sistemas de certificación
BASC, ISO 9001 e ISO 28000
de APE
El objetivo de la investigación es
diseñar un Manual integrado de las
Normas de Calidad, Seguridad ISO
9001:2008, ISO 28000:2007 y
BASC. Para alcanzar este propósito
se utilizó una investigación de tipo
descriptivo, mediante un método de
observación científica como es el
inductivo y el de síntesis, para ello
intervinieron técnicas de las
encuestas realizadas a los
empleados y los consignatarios y la
observación de campo.
Puerto Comercial de
Esmeraldas / Autoridad
portuaria de esmeraldas.
(Sabando
Rivadeneira,
2016)
12 2016 Impacto de la Certificación
BASC en las empresas
exportadoras de harina de
pescado que cuentan con
oficina principal en Lima
Metropolitana
Se realizo para identificar el
impacto que tiene esta certificación
en las ventas de tales empresas, la
conclusión de este estudio es que
las empresas que no cuentan con
esta certificación pueden
contrastar información y
determinar que tenerla, trae los
beneficios de implementar y
certificar BASC
empresas exportadoras de
harina de pescado en la
ciudad de Lima.
(Galindo
Alvarado,
2016)
13 2016 sistema de gestión en control
y seguridad (SGCS) BASC,
como herramienta de
marketing internacional
para los agroexportadores
peruanos
Se identifico si el SGCS BASC
funciona como una herramienta de
marketing internacional
consiguiendo introducir,
promocionar, posicionar y generar
un valor agregado de los productos
que estas empresas ofrecen
brindando una cadena logística
segura y determinando una
trazabilidad en las operaciones.
Sector de los
agroexportadores peruanos
(Aguayo
Campoverde
& Valverde
Maldonado,
2016)
15 2016 Diseño de un esquema para
la certificación de la norma
ntc 9001:2015 con base en los
lineamientos de las normas
ISO/IEC 17021:2011 Y
ISO/IEC TS 17021- 3, en
BASC Bogotá Colombia para
los sectores vigilancia y
seguridad, transportador de
carretera, importador y
exportador.
Se determinó elaborar un esquema
de certificación para la norma ISO
9001:2015 que permite a BASC
Bogotá – Colombia otorgar la
certificación ISO 9001:2015 a un
mercado en específico ya
identificado, partiendo de un
sistema de gestión ISO 17021:2011
acreditado ante el Organismo
Nacional de Acreditación de
Colombia ONAC con alcance en
ISO 28000.
Sectores vigilancia y
seguridad, transportador de
carretera, importador y
exportador en Colombia.
(Hernández
Garcia, 2016)
6 2015 Importancia De La
Certificación BASC en las
empresas de seguridad y
vigilancia privada del sector
de servicios aeroportuarios
en Colombia.
Se identifica en que consiste la
norma BASC , se relacionan
mejoras, beneficios y ventajas que
se establecen en temas de
seguridad dentro del servicio y
accionar interno de las empresas de
seguridad y vigilancia privada del
sector de servicios aeroportuarios al
certificar en la norma internacional
BASC.
Sector servicios
aeroportuarios en Colombia.
( Romero
Rojas, 2015)
8 2013 El sistema de gestión BASC y
su incidencia en las
importaciones de la empresa
Megaprofer s.a. De la ciudad
de Ambato en el año 2012
Se realizo con el fin de identificar
un contexto, se elabora una
hipótesis, para identificar una
población objetivo con el fin de
identificar la incidencia de la
aplicación de BASC en el ámbito
organizacional
Megaprofer de la ciudad de
Ambato / Sector Ferretero
Ecuatoriano
( Jordán
Vaca, 2013)
10 2013 Desarrollo de un plan para
implementar un sistema de
gestión integrado en las
empresas del sector
comercial sur, basado en las
normas “BASC v.03” como
una alternativa de reducción
de riesgos en las empresas de
la ciudad de Guayaquil.
El objetivo principal de esta
investigación fue demostrar
mediante datos estadísticos como
las empresas calificadas con las
Normas BASC son una
herramienta efectiva de lucha en la
prevención del narcotráfico.
Las empresas del sector
comercial sur en la ciudad de
Guayaquil
(González
Guerrero ,
Ronquillo
Peñafiel , &
Miranda
Hidalgo ,
2013)
5 2012 Implementación de la norma
BASC en Yanbal de
Colombia S.A.
El proyecto de grado está basado en
la “Implementación de la Norma
BASC en la organización Yanbal de
Colombia S.A.” como medio para la
proyección de Colombia hacia
mercados internacionales por
medio del Tratado de Libre
Comercio (TLC) con Canadá, Chile,
Turquía, entre otros.
Yanbal de Colombia S.A. (Ramos
Escobar &
Gómez Arias,
2012)
1 2010 Diferenciación en las
percepciones de empresas
productoras de calcetines
frente al clúster
textil/confección/diseño/moda
y a la responsabilidad social
empresarial
La investigación recoge las
percepciones de empresas
Productoras de calcetines frente al
clúster
textil/confección/diseño/moda y a la
RSE. En cuanto al clúster se
encontró conocimiento sobre el
tema y sus beneficios, pero no una
activa participación en él ni en las
diferentes actividades que allí se
realizan.
empresas Productoras de
calcetines frente al clúster
textil/confección/diseño/moda
y a la RSE
(Botero
Yepes, 2010)
2 2009 Diseño del sistema de gestión
en control y seguridad para
una empresa del sector
floricultor con base en la
norma BASC 2006
Se diseño el sistema de control y
seguridad con base en la norma
BASC 2006, efectuando un
diagnóstico, definiendo información
necesaria, documentando procesos
y determinando procesos críticos.
empresa del sector floricultor (Castillo
Martínez,
2009)
11 2008 Documentación e
implementación de las
normas NTC ISO 9001: 2000
y BASC en la cooperativa de
vigilancia coovisore LTDA
CTA
En este trabajo se encuentra la
documentación del sistema de
Gestión de calidad seguridad,
basado en los requisitos de las
normas ISO 9001: 2000 y BASC.
cooperativa de vigilancia
coovisore LTDA CTA
(Chito
Castro, 2008)
Anexo 2. Procedimiento control de documentos y registros
• Objetivo
Establecer la metodología para la elaboración, administración y control de los
documentos requeridos para el correcto funcionamiento del sistema de gestión.
• Alcance
Todos los documentos que forman parte del sistema de gestión de la Empresa,
incluyendo los documentos de origen externo que regulen la actividad de la
misma.
• Responsable
El responsable del Sistema de Gestión será el encargado de dar cumplimiento a
este procedimiento.
• Definiciones
Documentos del Sistema de Gestión: Son las Políticas, Planes, Procedimientos,
Formatos y Registros ya sean físicos o electrónicos, que establecen la forma de
operación del Sistema de Gestión Integral o sirven como modelo para el
desarrollo de actividades relativas al mismo.
Copia controlada: Copia de un documento del Sistema de Gestión, que se entrega
a un cargo o un departamento específico, la cual se registra para tener en cuenta
al momento de hacer actualizaciones en el futuro y mantener a dicho cargo o
departamento con la versión actualizada del documento. Esto con el fin de evitar
el uso de versiones obsoletas.
Documento Obsoleto: Documento que contiene información desactualizada por
lo cual se prohíbe su uso. Conjunto de documentos pertenecientes a las versiones
anteriores a la vigente.
Eliminación: Suspensión o derogación de los elementos causados por la pérdida
de vigencia o su inoperancia, cuando un documento no es utilizado por la
empresa.
Modificación: Un cambio en un documento.
Procedimiento: Documento que describe el modo de realizar las actividades
principales del Sistema de Gestión. Incluye las responsabilidades implicadas en
las tareas propiamente dichas, así como una descripción de las mismas, el
procedimiento debe estar establecido, documentado ( si aplica), implementado y
mantenido.
Solicitante: La persona que propone la creación, modificación o eliminación de
un documento del Sistema de Gestión.
Distribución: Ubicación física de las copias de un documento, necesarias en cada
uno de los procesos que lo requiera.
Elaboración: Diseño y desarrollo de un documento, de conformidad con las
necesidades de la organización y de acuerdo con la normatividad y requisitos
pertinentes.
Documento Externo: Son los documentos suministrados por entes o personas
externas a la empresa, por ejemplo, puede ser por un cliente, un proveedor, entre
otros que pueden ser sujetos o no de control, como son los requisitos legales.
Revisión y aprobación de Documentos: Consiste en verificar que lo que se
encuentra documentado corresponde a la descripción de una tarea o un conjunto
de actividades necesarias para desarrollar en la empresa.
Llistado Maestro de documentos: Relación de documentos internos y externos del
Sistema de Gestión Integral, implementado por la empresa, donde se informa los
datos principales de cada documento (control, fecha, versión, fecha de
aprobación, página entre otros), códigos.
Listado Maestro Control de Registros: Relación del control de las evidencias para
el SGCS BASC.
Documento Interno: Son los documentos generados en el interior de la empresa.
Documento Controlado: Aquel documento del cual se debe asegurar que la
vigencia del mismo se encuentre siempre en poder del usuario, es decir, requiere
de forma obligatoria su actualización cuando son modificados.
Documento No Controlado: No requiere de control de su actualización al usuario;
es de libre distribución y consulta.
Archivo activo: Toda información escrita, debidamente codificada dentro del
sistema documental de la empresa y cuya vida útil aún se encuentra vigente.
Archivo Inactivo: Toda información escrita, debidamente codificada dentro del
sistema documental de la empresa, y cuya vida útil ha finalizado, pero se
mantiene por disposiciones legales o de organización.
Disposición final: Acción establecida por la organización para que un documento
se almacene de acuerdo con las disposiciones legales y de la organización.
• Descripción de la actividad:
o Estructura del Sistema de Gestión Integral
- El Manual del Sistema de Gestión: Es el esquema general de todo el
Sistema de Gestión.
- Los Procedimientos: Documentos controlados que describen la forma como
se debe realizar una actividad o conjunto de actividades, presentan
claramente un objetivo, alcance, definiciones, responsables, registros y
control de cambios.
- Los Comunicados Internos: Todo tipo de comunicaciones, entregadas al
personal que impliquen Instrucciones Generalizadas sobre un tema
específico, entendiendo estas instrucciones como aquellos parámetros que
aplican para varias operaciones de la misma naturaleza.
- Los Documentos Externos: Comprende todos los procedimientos,
manuales, resoluciones, instructivos y demás información externa de la
empresa, requerida para el desarrollo de las actividades llevadas a cabo
por cada uno de los procesos.
- Los Formatos: Formularios que especifican la información en forma y
contenido.
- Los Registros: Son los formatos diligenciados que proporcionan evidencias
de las actividades realizadas.
• Identificación de la Documentación
La codificación de la documentación de la empresa, es alfanumérica y está
compuesta por 2 campos a saber:
Campo 1
Sigla del Proceso
Campo 2
Tipo de Documentos
Campo 3
Consecutivo
GMC = Gestión Mejora
continua
Manual: MN 01…
GGG = Gestión Gerencial Procedimiento: PR
GCP = Gestión Comercial y
Pricing
Documento: DC
GOP = Gestión Operaciones Formato: FR
GSC = Gestión Servicio al
cliente
GFC = Gestión Financiera y
contable
GA = Gestión
Administrativa
• Presentación de la Documentación
Estructura del Formato
Encabezado
LOGO
TITULO
Código :
Versión:
Fecha de actualización:
Página:
Contenido de los Formatos
Titulo : Indica en pocas palabras el tema del Formato
Desarrollo : Se escribe claro y conciso los campos establecidos en cada uno
de los diferentes formatos y es de libre manejo de cada área.
Normalización: Se establece para todos los formatos de LA EMPRESA, que
el tamaño establecido es carta, media carta u oficio; los
cuales pueden ser consultados en forma física o magnética.
Contenido de Procedimiento
Los procedimientos se realizan en letra Arial azul 10, de interlineado sencillo y
contienen los siguientes ítems:
Objetivo: Aquello que se busca obtener al desarrollar el procedimiento,
debe redactarse en infinitivo. Le posibilita decir dónde se aplica el
procedimiento, lo mismo que dónde no se aplica.
Responsable: Cargo responsable de hacer cumplir el procedimiento o el
documento.
Alcance: Expresa el cubrimiento del procedimiento en términos de
servicios, personas, áreas geográficas o corporativas, o en situaciones
particulares. Ejemplo: A las actividades en oficinas solamente.
Definiciones: Términos utilizados en el procedimiento, que puedan
resultar ambiguos o de difícil comprensión para las personas que lo van a
llevar a cabo. Mantenga las definiciones en una cantidad mínima y no
repita la información.
Descripción de la actividad: Contienen los detalles reales del
procedimiento, es decir, con ésta usted da detalles de qué hacer y quién lo
va a hacer. Los otros encabezados apoyan esta área.
Control de Cambios: Luego del Desarrollo de Procedimientos, se finaliza
la estructura del documento con el ítem “Control de Cambios” en el que se
describen los cambios realizados a los documentos en forma de cuadro así:
Versión Modificación Fecha
Pie de Página
Elaboró:
Cargo:
Revisó y Aprobó:
Cargo:
• Elaboración, modificación o anulación: El solicitante diseña el documento
con la información que requiere y hace la solicitud por escrito a GG y
representante ante la dirección, para la aprobación de la gerencia general.
En caso de modificación o eliminación de algún documento, el representante ante
la dirección con la aprobación de la Gerencia General hará la gestión respectiva.
• Revisión: El encargado del sistema de gestión revisa que el documento:
-Cumpla con los parámetros definidos para la identificación de documentos
-Tenga en cuenta todos los documentos que afecta.
-Esté acorde con las normas y requisitos del sistema de gestión.
Los documentos se revisan durante las auditorías internas para identificar
potenciales cambios.
• Aprobación: El Gerente General es quien aprueba los documentos cuando
estos:
-Se ajusta a las necesidades del proceso.
-Es funcional.
• Registro en Listados Maestros: Se registra la información del mismo en el
Listado Maestro para el Control de Documentos del SGCS MC-FR-02.
Cuando sea un procedimiento y en el Listado Maestro para el Control de
Registros del SGCS MC-FR-07, cuando se trate de un formato.
-Se asigna código al nuevo documento o se actualiza la versión modificada.
Es responsabilidad del encargado del sistema de gestión actualizar
constantemente el Listado Maestro para el Control de Documentos del SGCS
MC-FR-02
• Distribución de Documentos: Distribución Física: Las copias físicas de los
documentos del Sistema se entregarán a cada proceso en carpetas tres
argollas.
• Control Documentos obsoletos: Cuando un documento pierde su vigencia,
es considerado Documentos obsoleto. Estos documentos quedaran en
medio físico y magnético.
• Control de Cambios: Con el fin de dar claridad a la identificación de los
cambios y el estado de la revisión actual de los documentos, se ha definido
que en la parte final de los procedimientos documentados se consigne la
naturaleza de los cambios, teniendo en cuenta la versión, la fecha y una
breve descripción de la modificación.
• Archivo Activo: El archivo activo de la empresa, se debe mantener
debidamente legajado, protegido por carpetas, fólderes, AZ o cualquier
otro medio que asegure su legibilidad a largo plazo. De igual forma debe
ser almacenado en archivadores bajo llave; facilitando su ubicación y uso.
Todo archivo que esté registrado en el sistema Documental de la Empresa, es
considerado de propiedad de la empresa y para su uso exclusivo de la
operatividad del negocio; por lo tanto, no debe salir de las instalaciones, sin la
debida autorización por escrito del líder del proceso, o su superior inmediato y
será para uso exclusivo de trabajo relacionado con las funciones de la persona
que lo solicita.
El almacenamiento del archivo activo se hace en orden alfabético bajo la
dirección del líder del proceso.
Para la ubicación rápida de los archivos de los procesos, se mantiene un listado
de las carpetas o AZ, donde se describe de forma general el contenido de cada
carpeta, fólder, o archivador.
5.9 Archivo Inactivo: El archivo muerto de la empresa, se debe mantener
debidamente legajado en carpetas o fólderes AZ y almacenado en estanterías
dentro del sitio asignado para tal fin, bajo llave, siguiendo los parámetros de
identificación dispuestos para archivo activo.
La persona responsable de la administración y control de los documentos en
archivo muerto es la Gerencia General.
• Política de Sellos y Firmas: La empresa por medio del Formato de Control
de Sellos AD-FR-05, lleva un registro de entrega y uso de los sellos
húmedos y sellos utilizados en la compañía. Igualmente, por medio del
Formato de Control de Firmas AD-FR-05, registra las firmas que avalan
los documentos de los diferentes procesos.
• control de documentos de origen externo
El control de estos documentos se llevará en el listado maestro de documentos
de origen externo.
Estos documentos son:
Documentos legales aplicados la operación de la empresa
Documentos suministrados por proveedores o clientes.
8. Control de Registros
Identificación: Todos los registros que se generan en los Procesos, se identifican
ya sea mediante el código asignado de acuerdo a la metodología establecida para
los documentos de la Empresa o mediante su nombre en los casos que no se les
haya asignado un código. Los registros del sistema de gestión integral se
identifican en el Listado Maestro para el Control de Registros del SGCS MC-FR-
07.
Almacenamiento: El responsable del diligenciamiento del registro definido en
cada Proceso determina el sitio en el que se debe almacenar e informa al
encargado del sistema de Gestión quien ingresa esta condición en el Listado
Maestro para el Control de Registros del SGCS MC-FR-07.El sitio de
almacenamiento de los registros debe garantizar que se conserven en buen
estado.
Protección: El responsable del diligenciamiento del registro definido en cada
Proceso determina la forma de Protección (carpeta, AZ) e informa al encargado
del sistema de gestión quien ingresa esta condición en el Listado Maestro para
el Control de Registros del SGCS MC-FR-07.
Los registros generados se encuentran archivados en carpetas y ubicados en
lugares (archivadores, escritorios) que los protegen del polvo, elevadas
temperaturas, presencia de plagas, virus electrónicos y demás condiciones que
impidan su óptima protección.
Recuperación: El responsable del diligenciamiento del registro definido en cada
Proceso determina las personas que pueden tener Acceso a los registros e
informa encargado del sistema de gestión quien ingresa esta condición en el
Listado Maestro para el Control de Registros del SGCS MC-FR-07..
Retención: Teniendo en cuenta los requisitos de carácter Legal, e internos, los
directores de Departamento definen el tiempo de retención en archivo activo y
muerto e informa al encargado del sistema de gestión quien ingresa esta
condición en el Listado Maestro para el Control de Registros del SGCS MC-FR-
07.
Disposición: Los Directores de Departamento definen la disposición final del
registro e informan al encargado del sistema de gestión quien ingresa esta
condición en el Listado Maestro para el Control de Registros del SGCS MC-FR-
07.
9. Diligenciamiento de los Documentos y Registros
Requisitos Preliminares
Los documentos deben cumplir los siguientes parámetros:
-El idioma utilizado al redactar la norma es en español e inglés.
-Los documentos deben ser claros, precisos y coherentes en su redacción.
-Deben tener uniformidad en la terminología.
• Con claridad, precisión y coherencia en la redacción.
• Evitar el uso de abreviaturas, en caso de utilizarlas se debe especificar el
significado en el mismo documento.
• Tener siempre el corrector de ortografía.
• La especificación de la letra es Arial, con tamaño 10 y color Azul.
-Presentación: La presentación de los documentos está diseñada para asegurar
la elaboración y redacción estándar en el contexto de los documentos y debe
seguir el enfoque gramatical enunciado en el presente Procedimiento Norma
Fundamental.
-Títulos: Deben colocar separados del texto y de todo, la primera letra mayúscula,
en letra negrita.
Los Registros deben ser diligenciados:
• En computador o manualmente con letra imprenta, completamente
legible.
• No a lápiz.
• Libres de tachones y hacer uso del espacio preciso destinado a cada
campo.
• Sin crear casillas adicionales.
• En su totalidad; de quedar espacios en blanco se les debe trazar una
línea con marcador negro, para evidenciar que no contienen más
información.
• Si requiere registrar cifras, estas preferiblemente deben ir sin decimales;
de ser necesario se utilizarán máximo 2 decimales.
Anexo 3. Procedimiento de auditoria:
10. Objetivo
Describir el proceso para realizar auditorías internas al Sistema de Gestión, con
el fin de verificar el cumplimiento de los requisitos internos y externos
establecidos y la eficacia del Sistema de Gestión.
11. Alcance
Las actividades descritas en el presente procedimiento aplican a todos los
procesos de la compañía.
12. Responsable
El responsable del Sistema de Gestión elabora, programa y coordina las
auditorías internas del Sistema de Gestión.
El equipo auditor es responsable por la planeación y ejecución de las auditorías
internas.
13. Definiciones
Auditoria: Examen sistemático, para determinar si las actividades y los
resultados relacionados con ellas, son conformes con las disposiciones
planificadas para el sistema.
Requisitos Internos: Conjunto de normas, procedimientos y demás lineamientos
establecidos por la organización que influyen directa o indirectamente en el
sistema integrado de gestión.
Requisitos Externos: Conjunto de normas vigentes. Norma BASC versión 5:2017
y demás relacionadas con el sistema de gestión integral.
Auditor: Persona con capacidad demostrada para aplicar conocimientos y
habilidades para realizar una auditoría.
Auditado: Organización o proceso objeto de una auditoria.
Conformidad: Cumplimiento de un requisito.
No conformidad: Incumplimiento a un requisito.
14. Descripción Actividades
Las auditorías internas están orientadas no sólo hacia la evaluación de la
conformidad, sino también a la eficacia del Sistema de Gestión para alcanzar los
objetivos establecidos por la organización.
Para ello se desarrollan las siguientes actividades:
15. Programa de auditorías internas: El responsable del Sistema de Gestión
programa las auditorías internas. La programación se realiza a través del
formato programa de auditoría Interna (MC-FR-09).
Como mínimo, se debe realizar un ciclo de auditoría anual, el cual cubre todos
los procesos de la empresa, adicionalmente las auditorías internas deben
realizarse un mes antes de la revisión gerencia del SGCS.
Los auditores internos deben cumplir con el siguiente perfil:
Educación: Bachiller, Técnico o profesionales en carreras administrativas.
Formación: Auditor formado y capacitado en la norma BASC.
Experiencia: Práctica de una auditoría interna.
Habilidades: Facilidad de comunicación, capacidad de entablar empatía con las
personas, sencillez, autocontrol.
Evaluación: Se debe realizar una evaluación anual al auditor interno de la
compañía para determinar si cumple con las competencias necesarias para esta
labor. Esta evaluación la realizara la Dirección tomando como base lo exigido por
la Norma y estándar V5-2017
16. Planeación de la auditoria: Previo a la auditoría interna, el responsable
de Sistema de Gestión informa por escrito, con una semana de antelación,
a los auditados la fecha y hora en que inicia la auditoria, así como el
auditor asignado.
Las auditorías internas pueden ser practicadas por personal de la compañía o
por un externo.
Dentro de la planeación, el auditor interno debe diligenciar el Formato MC-FR-
03 “Planeación para la auditoría Interna”, y el formato MC-FR-04 “Notas de
auditor”
17. Ejecución de la auditoria: Para dar inicio a la auditoria, el auditor realiza
una reunión de apertura donde se informa el alcance y objetivo de la
auditoría, así como la metodología y el tiempo estimado de ejecución.
Los hallazgos detectados en la auditoría serán consignados en el formato MC-
FR-04 “Notas de auditor”
Los hallazgos son calificados y registrados así:
C: Conformidad
F: Fortaleza
O: Observación
NC: No conformidad
18. Resultado de la auditoria: Al finalizar la auditoría, el auditor realiza una
reunión de cierre con el fin de informar a los auditados los hallazgos
detectados. Posteriormente el auditor elabora el informe de auditoría
interna, diligenciando el formato MC-FR-05, informe de auditoría Interna.
Este informe será entregado al responsable del Sistema de Gestión, anexando el
plan de auditoría y la lista de verificación (únicamente cuando la auditoria sea
adelantada por un auditor interno de la compañía) si se adelanta la auditoria
con un auditor internacional reconocido y con carnet vigente no se requiere la
lista de verificación.
Las no conformidades reportadas en informe de auditoría deben ser tratadas
conforme al Procedimiento de Acciones Correctivas y de Mejora, MC-PR-06.
Anexo 4. Procedimiento para acciones correctivas y de mejora:
19. Objetivo
Describir el proceso para la toma de acciones correctivas, preventivas y de mejora
en la compañía, con el propósito de mantener y fortalecer el Sistema de Gestión.
20. Alcance
Este procedimiento es aplicable a todos los procesos de la compañía y establece
las directrices para identificar y tratar las acciones correctivas y preventivas.
21. Responsable
El responsable del Sistema de Gestión es hacer seguimiento y control a las
acciones generadas.
22. Definiciones:
- Acción Preventiva: Acción tomada para eliminar la causa de una no
conformidad potencial u otra situación potencialmente indeseable. La
acción preventiva se toma para prevenir “algo que suceda”.
- Acción de Mejora: Acción tomada para mejorar los procesos o
procedimientos establecidos por la compañía .
- Proceso de Mejora Continua: Busca optimizar procesos, recursos y
comunicaciones, minimizando riesgos frente a la calidad y seguridad del
producto o servicio y la satisfacción del cliente.
- No Conformidad: El incumplimiento de un requisito establecido.
- Correctivo: Eliminar una no conformidad detectada inmediatamente.
Descripción Actividades
- Identificación del Problema: Para la toma de acciones correctivas, primero
se deben detectar las no conformidades internas. Para ello se tienen
definidas como principales fuentes las siguientes:
o Sugerencia, queja y/o reclamo de clientes (internos o externos).
o Auditorías internas y externas.
o Revisiones gerenciales.
o Incumplimiento de los objetivos.
o Indicadores de gestión por proceso.
o Simulacros y riesgos
- Documentar las Acciones Correctivas y De Mejora: La acción correctiva
y/o Mejora es solicitada por los líderes de proceso, auditores y/o gerencia.
Los líderes de proceso designan los responsables de investigar las causas,
definir el plan de acción y documentarla en el Formato Acción Correctivas
y Mejora MC-FR-06.
- Identificación de Causas: Si el problema es competencia de quien detectó
la no conformidad, éste identifica las causas, involucrando al personal que
considere necesario. Si el problema es competencia de otro proceso, se
informa al líder del proceso, con el fin de que investigue e identifique las
causas, por medio de lluvia de ideas para hallar la raíz del problema y
para tener definido completamente las causas y posibles soluciones que se
pueden aplicar la Acción correctiva o de Mejora.
- Definir Plan de Acción: Quienes investigan e identifican las causas de la
no conformidad, junto con el líder de proceso al cual pertenece, definen
las acciones a implementar, el responsable y la fecha de implementación
de las actividades, identificando las medidas de aseguramiento y las
correcciones necesarias.
- Ejecutar acciones: Se informa a los responsables de implementar las
acciones para que las realicen en forma oportuna, en las fechas
establecidas por la empresa.
- Seguimiento: El líder del proceso verifica que se hayan implementado las
acciones en las fechas establecidas dando resultado a lo propuesto, lo cual
es registrado en el Formato de Acción Correctiva y Mejora MC-FR-06. En
caso de que las acciones implementadas fueran eficaces, se continúa con
el siguiente paso, de lo contrario se identifican las causas.
- Cierre de la acción correctiva y/o Mejora: El encargado del sistema de
gestión o el auditor, revisan las acciones y determinan si los resultados
han sido eficaces. De ser así se da por finalizado el proceso de
implementación y se cierra la acción correctiva o Mejora.
De no haberse establecido su eficacia, se cierra la acción correctiva o Mejora y se
genera otra.
El encargado del sistema de gestión lleva el control del estado de las acciones
correctivas y/o Mejora de la organización.
- Archivo: Los registros de Acción Correctiva y Mejora, deben ser archivados
por el encargado del sistema de gestión en la Carpeta Acciones Correctivas
y /o Mejora.
- Para cuando se trata de no conformidades potenciales, se solicita una
acción Mejora, repitiendo el proceso de igual manera. El estado de las
acciones correctivas y/o Mejora es revisado en reuniones gerenciales,
analizando de nuevo las acciones correctivas y Mejora que no han llegado
a una solución adecuada.
Anexo 5. Procedimiento para la gestión de riesgo.
23. OBJETIVO
Implementar y mantener un procedimiento de gestión del riesgo que permita la
determinación del contexto, identificación, análisis, evaluación, tratamiento,
monitoreo y comunicación de los riesgos dentro de la organización.
24. Alcance
Este proceso se aplica para medir los riesgos a los que podemos estar expuestos
aplicados según el alcance definido para el SGCS BASC en A. Hartrodt
Colombia S.A.S. para los servicios ofrecidos en la ciudad de Bogota.
25. Responsable: Gestión Mejora continúa
26. Definiciones
- Riesgo: Evento que puede suceder e impactar los objetivos de la empresa.
- Contexto / Aspecto : puede ser interno (I) o externo (E) delimita el factor
que afecta según el análisis realizado.
- Grupo de riesgo: esta clasificación enmarca el grupo de riesgo que se
tiene:
Operativo = OP : puede darse en el proceso operativo.
Contagio = CO : representa los riesgos a los que se expone la
empresa por tener operaciones conjuntas con otras empresas.
Legales = LE : representa los riesgos de tipo legal por las
actualizaciones que se presentan o los requisitos de ley que
afectan el desarrollo del objeto social.
Reputacional o Comercial = COM : riesgos que afectan la imagen
comercial de la compañía
Financiero = FI: Riesgos derivados de los procesos económicos que
pueden afectar el desarrollo del objeto social.
Publico = PU: Riesgos derivados por las actividades que ejerce la
sociedad sobre la empresa.
- Partes interesadas: accionistas, trabajadores, entidades
gubernamentales, clientes y proveedores.
- Proceso / cadena : de acuerdo con el mapa de procesos en qué proceso se
puede materializar.
- Descripción: Explicar la forma en que se materializa el riesgo.
- Quien lo genera: se referencia la fuente del riesgo y el nombre del cargo
de la empresa, asociado de negocio u otros.
- Controles actuales: Controles que tiene empresa actualmente para
minimizar el riesgo.
27. Descripción de actividades
Determinación del contexto. El análisis del contexto interno se realiza tomando
como base factores que determinan el contexto externo como lo son: aspectos
legales, Tecnológico, competitivo/mercado, Socio – Cultural, Económico y
Político. Respecto al contexto interno la misión, Filosofía, objetivos, estrategias,
planes, estructura organizacional, los recursos humanos, físicos, financieros
tecnológicos y organizacionales se evalúan y se estructuran los valores
corporativos y la cultura organizacional.
El análisis del contexto externo se elabora conforme a la información de las
partes interesadas, sus requerimientos y expectativas, por ello se hace
importante resaltar que la integración de estas partes y el cumplimiento a los
requisitos y expectativas de manera segura contribuyen a la buena ejecución
del objeto social de la empresa.
Por ser parte del grupo Hartrodt, mediante el “management report” realizamos
un estudio global de los factores externos en internos que pueden afectar el
desarrollo del objeto social de la compañía, este reporte es solicitado por casa
matriz e incluye todo tipo de revisiones no solo del objeto social de la compañía,
también incluye temas de seguridad y riesgos por país tales como corrupción y
soborno, que pueden afectar el buen desarrollo de la organización ya que acorde
a nuestra política, debemos garantizar la eficacia del SGCS en la ejecución de
nuestras tareas, enfocándonos en la mejora continua, actualizando la
normativa legal que aplica a la organización para dar confianza a las partes
interesadas y sobre todo generar negocios de muto beneficio basado en la
prevención de actividades ilícitas en el desarrollo de alianzas estratégicas,
recurso humano competente, confiable y comprometido.
o Identificación de riesgos
La definición de riesgos se realiza teniendo en cuenta las instalaciones,
personas, operaciones y cadena de suministros, contexto interno, externo y
partes de interesadas. Para ello, se utilizará el formato “Matriz de riegos”,
Cadena de suministros, Formato evaluación de riesgos(MC-FR-11)
o Análisis de riesgos
El análisis de riesgos se realiza teniendo en cuenta la probabilidad e impacto
para efectos del diseño de la matriz se ha definido criterios cualitativos que
dependen de la generación del riesgo derivado del análisis de contexto:
La escala de valoración es cualitativa:
Probabilidad (eventos int y ext) Impacto
Alto= Mas de 2 eventos por año Catastrófico= 1 evento por año
Medio= Entre 1 y 2 eventos por año Moderado= Entre 1 y 2 eventos por año.
Bajo= 0 Eventos por año Leve = 0 Eventos por Año
La cual deriva en la escala cuantitativa que se muestra a continuación con el
fin de realizar el análisis de cambio y medición.
PROBABILIDAD
Alto= Mas de 2 eventos por año 10
Medio= Entre 1 y 2 eventos por año 5
Bajo= 0 Eventos por año 1
Impacto
1 5 10
Leve
Moderado Catastrófico
ALTO: Cuando el riesgo hace altamente vulnerable a la empresa .(Impacto y
Probabilidad alta Vs. Controles).
MEDIO: Cuando el riesgo presenta vulnerabilidad media.(Impacto alto-
Probabilidad y baja o viceversa, Vs. Controles).
BAJO: Cuando el riesgo presenta vulnerabilidad baja. (Impacto y
Probabilidad bajas Vs.
Controles).
o Evaluación de riesgos
La evaluación de los riesgos se lleva a cabo tomando la relación entre la
probabilidad y el impacto, así:
Ilustración 9 Evaluación de riesgos.
Pro
ba
bil
ida
d
Alto
Medio
Bajo
Leve Moderado Catastrófico
Impacto
- metodología para el análisis de riesgo
Se Establece que los riesgos en mapa de calor cuyo impacto es alto (color rojo)
se han definido como prioritarios. por ello se ha definido que una vez los riesgos
se consideren en esta categoría, se debe definir un seguimiento operativo el
cual permita la disminución en el nivel de riesgo existente.
Ilustración 10 modelo para analizar el nivel de riesgos
PROBABILIDAD
10 10 50 20
5 5 25 50
1 1 5 10
1 5 10
Valor
cuantitativo:
BAJO : 1
MEDIO: 5
ALTO: 10
Valor cuantitativo:
LEVE: 1 MODERADO:
5 CATASTRÓFICO: 10
Impacto
El nivel de riesgos está determinado por colores:
Verde es “Aceptable”.
Amarillo es “Tolerable”
Rojo es “Grave” . .
0 A 4 ACEPTABLE
5 A 49 TOLERABLE
50 A 100 GRAVE
o Tratamiento.
De acuerdo con el nivel de riesgo, el tratamiento de acuerdo con las actividades
de prevención, protección o transferir el riesgo. Además, se debe elaborar un
plan de acción para cada uno de los riesgos identificados describiendo los
controles actuales que se tienen para evitar la materialización de riesgos
negativos.
En caso de que se materialice un riesgo se realizara una acción correctiva
respectiva al riesgo materializada y a la parte interesada involucrada.
o Seguimiento
Indicadores para los controles de riesgos
o Comunicación.
Por medio de capacitaciones, divulgación de los procedimientos y de medidas de
control se comunican los riesgos al interior de la compañía, por ello se buscará
fortalecer la identificación de riesgos y la evaluación que se da a cada uno para
poder determinar cuáles son los prioritarios.
o Monitoreo para la mejora continua.
A través de auditorías e inspecciones se realiza monitoreo de los riesgos
identificados. Además, se tiene definido que la actualización de la gestión de
riesgos se debe realizar cada vez que se materialice uno de los riesgos
identificados, cuando existan cambios en instalaciones o procesos o como
mínimo semestralmente.
Una vez efectuado el análisis identificación de riesgos se efectuá el análisis de
probabilidad, impacto comparando resultados del año anterior con los del año
actual para lograr una identificación de los riesgos Latentes, que han sido
mejorados o han permanecido estables con el fin de realizar el plan de
contingencia y emergencia.
- Probabilidad: como se relaciono en el proceso de gestión de riesgos son
los controles actuales, es decir qué tan probable es que el riesgo se
materialice (Bajo, Medio y Alto) y su representación cuantitativa
respectiva (1,5,10).
- Impacto: teniendo en cuenta los controles actuales, cuál es el impacto del
riesgo cuando se materialice (Leve, Moderado, Catastrófico) y su
representación cuantitativa respectiva (1,5,10).
- Nivel de riesgo: Aceptable, tolerable y grave junto con su valoración
cuantitativa:
- Indicador de seguimiento / tipo de seguimiento a realizar:
-Riesgo mejorado (>0) = Riego con controles óptimos y proceso de
mejora aplicado
-Riesgo estable (0) = Permanecer con los controles actuales
pensando en mejorar el control actual.
- Riesgo latente (<0): Riesgo que debe tener prelación y
seguimiento debido a su variación en la criticidad.
0 A 4 ACEPTABLE
5 A 49 TOLERABLE
50 A 100 GRAVE
- Planes de contingencia y emergencia: son las actividades que la empresa
realizaría en caso de la materialización del riesgo, con el fin de
minimizar su impacto y proteger la imagen y operación de la compañía.
- Controles para implementar: Con base a la probabilidad y consecuencia,
son nuevas medidas de control que minimicen el riesgo.
Anexo 6. Certificado organización mundial BASC N° COLBOG00743-1-5 emitido
el 22 de agosto de 2019 certificando el sistema de Gestión en control y seguridad
en la norma internacional BASC V5 – 2017: