DOCUMENTACIÓN DEL SGCS BASC BAJO DOCUMENTACIÓN DEL

SGCS BASC BAJO NORMA V5 DE 2017 PARA A.HARTRODT COLOMBIA

S.A.S.

AUTORES:

STIVEN FERNANDO BARRERO BARBOSA

JOHANA CAROLINA LARA SÁNCHEZ

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FACULTAD TECNOLÓGICA

INGENIERÍA DE PRODUCCIÓN POR CICLOS PROPEDÉUTICOS

BOGOTÁ D.C.

2019

DOCUMENTACIÓN DEL SGCS BASC BAJO NORMA V5 DE 2017 PARA

A.HARTRODT COLOMBIA S.A.S.

AUTORES:

STIVEN FERNANDO BARRERO BARBOSA – 20172377047

JOHANA CAROLINA LARA SÁNCHEZ - 20172377083

DIRECTOR:

JEIMMY SANDRA ROJAS MALAVER

INGENIERA DE PRODUCCIÓN

MODALIDAD:

PASANTÍA

LÍNEA Y TEMA

SISTEMAS INTEGRADOS DE GESTIÓN

110 GESTIÓN DE CALIDAD

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FACULTAD TECNOLÓGICA

INGENIERÍA DE PRODUCCIÓN POR CICLOS PROPEDÉUTICOS

BOGOTÁ D.C.

2019

HOJA DE ACEPTACIÓN

El trabajo de grado titulado “Documentación

del SGCS BASC bajo norma V5 de 2017

para A.Hartrodt Colombia S.A.S.” realizado

por los estudiantes Stiven Fernando Barrero

Barbosa y Johana Carolina Lara Sánchez con

códigos 20172377047 y 20172377083

respectivamente, cumple con todos los

requisitos legales exigidos por la

Universidad Distrital Francisco José de

Caldas para optar el título de Ingeniero de

Producción.

___________________________________

Director del proyecto

Jeimmy Sandra Rojas Malaver

Ingeniera De Producción

AGRADECIMIENTOS

Satisfacción es cuando haces lo que te apasiona, cuando te levantas con todas

las energías para emprender grandes proyectos y que todos tus esfuerzos

estén alineados con tus creencias dejar un mundo mejor, aportar al país,

promover el bienestar social. Agradecemos a nuestra profesión por la cual

tenemos la oportunidad de visualizarnos como emprendedores de proyectos,

esperamos que todos las personas puedan sentir esto con el desarrollo de su

profesión, al final somos nuestro proyecto más importante.

Son muchas las personas que han contribuido a nuestra formación profesional

nuestros más sinceros agradecimientos a todos los docentes que nos brindaron

sus conocimientos, enseñanzas y experiencia para llegar a ser futuros

profesionales y así contribuir al desarrollo del país, a la universidad por

confiar en nuestras capacidades, brindarnos apoyo y darnos la oportunidad

de obtener formación académica profesional y de calidad, a nuestras familias

que nos enseñaron a luchar por nuestros sueños ya que sin ellos no hubiera

sido posible cumplir este fin, a nuestros compañeros con los que aprendimos

a trabajar en equipo, nuestros mas sinceros agradecimientos a todos.

RESUMEN

El siguiente trabajo se presenta con el fin de documentar el sistema de gestión

en control y seguridad bajo la norma y estándares internacionales BASC

Versión 5- 2017 para un agente de carga internacional, la empresa para la

que se realizó la documentación ya se encontraba acreditada bajo esta norma,

pero desde el 01 de abril de 2019 entro en vigor la nueva versión por lo que la

compañía requería actualizar su documentación para continuar con la

certificación. Actualmente el mercado exige que las compañías mantengan

seguridad y control en sus operaciones esto por medio de la gestión de sus

riesgos disminuyendo el impacto que pueda afectar el desarrollo de sus

actividades, es por esto la compañía A. Hartrodt Colombia implemento como

estrategia la certificación en esta norma añadiendo un valor agregado en sus

operaciones, mejorando sus procesos a nivel de seguridad y atrayendo

demanda.

Con el fin de recertificarse en la norma fue de vital importancia determinar

los numerales de la norma que se habían actualizado y documentarlo con el

objeto de cumplir los requisitos de la norma, adicionalmente actualizar el

contexto y sus riesgos para realizar una correcta gestión de riesgos que es uno

de los pilares más importantes de esta nueva versión. Todos los cambios

fueron documentados, revisados y aprobados por su respectiva gestión y

gerencia.

ABSTRACT

The following work is presented in order to document the control and safety

management system under the international norm and standards BASC

Version 5-2017 for an international freight forwarder, the company has this

norm accredited under the previous version, but from April 01, 2019 the new

version required an update to continue with the certification. Currently the

market demands that companies maintain security and control in their

operations through risk management reducing the impact that may affect

their activities, this is the reason because the company A. Hartrodt Colombia

implemented as a strategical certification in this standard adding value to

their operations, improving processes and the safety level, attracting demand.

In order to recertify the standard was very important check the numbers of

the standard that had been updated and document in order to comply the

requirements of the new standard, additionally update the context and risks

to perform a proper management of their risks which is one of the most

important pillars of this new version. All changes were documented, reviewed

and approved by their respective process and general management.

TABLA DE CONTENIDO

Introducción………………………………………………………………………….10

Justificación………………………………………………………………………….12

1 Generalidades……………………………………………………………….……..13

1.1 Problema………………………………………………………………………….13

1.1.1 Descripción…………………………………………………………………...13

1.1.2 Formulación………………………………………………………………….13

1.2 Objetivos………………………………………………………………………..13

1.2.1 General…………………………………………………………………….....13

1.2.2 Específicos……………………………………………………………………13

1.3 Delimitación o alcance………………………………………………………..13

1.4 Metodología………………………………………………………………….....14

2 Marco de referencia…………………………………………………………….....14 2.1 Marco histórico…………………………………………………………………..…14

2.1.1 Sector económico CIIU…………………………………………………………...14

2.1.2 A Hartrodt Colombia S.A.S……………………………………………………....15

2.1.3 Antecedentes……………………………………………………………………...15

2.2 Marco Teórico……………………………………………………………………....16

2.2.1 Elementos teóricos pertinentes a la temática del trabajo………………………….16

2.3 Marco legal………………………………………………………………………….18

3. Situación actual………………………………………………………………………18

3.1 Plataforma estratégica………………………………………………………………19

3.2 Estructura organizacional…………………………………………………………...19

3.3 Portafolio…………………………………………………………………………...21

3.4 Procesos…………………………………………………………………………….21

3.4.1 Contexto de la empresa…………………………………………………………..21

3.4.2 Liderazgo…………………………………………………………………………23

3.4.3 Planificación……………………………………………………………………...25

3.4.4 Apoyo…………………………………………………………………………….26

3.4.5 Evaluación del desempeño……………………………………………………….27

3.4.6 Mejora…………………………………………………………………………….28

3.4.7 Estándar aplicable ………………………………………………………………..29

3.5. Recursos………………………………………………………………………….34

3.5.1 Humanos………………………………………….…………………………..34

3.5.2 Técnicos y tecnológicos………………………….…………………………34

3.5.3 Financieros………………………………………….……………………….35

4. Propuesta…………………………………………………….………………………35

4.1 Documentar los requisitos exigidos por la norma para cada proceso….…………..35

4.1.1 Análisis del contexto ………………………………………………….…………35

4.1.2 Liderazgo…………………………………….………………………….………..40

4.1.3 Requisitos legales……………………………..…………………………………..42

4.1.4 Proceso control de documentos y registros…….…………………………………44

4.1.5 Proceso de auditoría interna ……………………..……………………………….46

4.1.6 Acciones correctivas y mejora……………………………………………………47

4.2 Gestión de riesgos…………………………………………………………………..48

4.2.1 Identificación de los riesgos y procesos involucrados……………………………48

4.2.2 Indicadores para los riesgos………………………………………………………62

4.3 Socialización a los líderes de proceso……………………………………………....67

5. Conclusiones………………………………………………………………………... 68

6. Recomendaciones …………………………………………………………………...69

7. Material complementario…………………………….………………………………70

7.1 Bibliografía ………………………………………………………………………...70

7.2 Anexos……………………………………………………………………………...74

Anexo 1…………………………………………………………………………………74

Anexo 2…………………………………………………………………………………79

Anexo 3…………………………………………………………………………………88

Anexo 4…………………………………………………………………………………91

Anexo 5…………………………………………………………………………………93

Anexo 6…………………………………………………………………………………99

LISTA DE TABLAS

Tabla 1 Componentes PHVA en la norma ............................................................ 17 Tabla 2 Lista de chequeo contexto de la empresa: ......................................................... 22

Tabla 3 Lista de chequeo Liderazgo: ...................................................................... 23

Tabla 4 Lista de chequeo Planificación ................................................................. 25

Tabla 5 Lista de cheque Apoyo: ............................................................................... 26

Tabla 6 Tabla de chequeo Evaluación del desempeño: ...................................... 27 Tabla 7 Recursos financieros. ......................................................................................... 35

Tabla 8 Análisis DOFA ............................................................................................. 38

Tabla 9 Cuadro análisis partes interesadas ......................................................... 39

Tabla 10 Manual funciones representante BASC .......................................................... 41

Tabla 11 Matriz requisitos legales .................................................................................. 43

Tabla 12 Matriz de riesgos ....................................................................................... 51

Tabla 13 Matriz nivel de riesgos ............................................................................. 58

Tabla 14 Indicador riesgos ....................................................................................... 65 Tabla 15 Análisis indicador de riesgos ........................................................................... 66

Tabla 16 Resultado de la medición para los indicadores con base a los

riesgos. .......................................................................................................................... 67

Tabla 17 Estado del arte. .......................................................................................... 74

LISTA DE ILUSTRACIONES

Ilustración 1 Metodología BASC 2017 ................................................................... 16 Ilustración 2 Mapa sistémico de la organización............................................................ 20 Ilustración 3 Diagrama partes interesadas ...................................................................... 40

Ilustración 4 Flujograma Proceso para control de documentos y registros. ........................................................................................ ¡Error! Marcador no definido.

Ilustración 5 Flujograma Proceso de auditoría. .................................................. 46

Ilustración 6 Flujograma Proceso para acciones correctivas y de mejora. .... 47

Ilustración 7 Flujograma de proceso para la gestión del riesgo. ..................... 49

Ilustración 8 Flujograma monitoreo riesgos ........................................................ 64

Ilustración 9 Evaluación de riesgos. ...................................................................... 95

Ilustración 10 modelo para analizar el nivel de riesgos .................................... 96

INTRODUCCIÓN:

El presente trabajo se realizó con el fin de actualizar el sistema de gestión de

control y seguridad para una empresa que actúa como agente de carga

internacional, el cual ha sido realizado para poder dar continuidad a la buena

práctica de estar certificado bajo la norma internacional BASC Versión 5 -

2017, la característica principal de este tipo de norma es la prevención de

acciones ilícitas que atenten contra la cadena de suministro, gestionando

riesgos y garantizando el mantenimiento de su sistema de gestión.

Actualmente las organizaciones que pertenecen al sector de comercio

internacional adoptan estos modelos para llevar un sistema que mitigue las

amenazas, incluso las organizaciones que ya han implementado este tipo de

certificación buscan la asociación comercial con empresas certificadas para

garantizar la integridad en la cadena de suministro.

El interés de la organización en realizar la actualización de esta versión se

hace con fines comerciales y funcionales, a nivel comercial se percibe el mayor

beneficio debido a que muchos clientes bajo sus modelos establecidos buscan

proteger su cadena de suministro es así que se excluyen las organizaciones

que no estén certificadas por ello es fundamental en propuestas comerciales

el contar con la certificación de cualquier sistema de gestión; a nivel funcional

se comprende un interés en la prevención de riesgos que por el tipo de

actividad e integración al transporte internacional las actividades operativas

son las más vulnerables en sufrir algún impacto significativo que puede

determinar la continuidad del negocio.

La metodología efectuada en la actualización cuenta con dos principios

básicos, el primero es que su desarrollo es acorde a el ciclo PHVA

determinando un formato para el sistema implementado y el segundo son las

técnicas utilizadas para determinar los requisitos que no cumple la

organización de acuerdo a la actualización los cuales deben ser documentados

con el fin de determinar cuáles son se realizó un diagnostico identificando las

necesidades y los requisitos con el fin de dar cumplimiento a la documentación

del sistema de gestión, control y seguridad de la versión 5 de la norma.

El desarrollo del trabajo inicia con una lista de chequeo en la cual se da

cumplimiento al ítem del diagnóstico de la organización la cual determino

cuales numerales se requerían para la actualización del sistema, de acuerdo

al numeral 4 de la norma se requiere identificar el contexto interno y externo

que pueda afectar la cadena de suministro con sus partes interesadas esto se

desarrolla por medio de un brainstroming del cual se determinaron los

factores y eventos de riesgo los cuales se incluyeron en la DOFA y las partes

interesadas con sus requisitos y expectativas, por parte de liderazgo se

actualizo la política y los objetivos los cuales están alineados al contexto de la

organización alcance y riesgos de la empresa, adicionalmente se realizó un

manual de funciones del representante BASC.

Se documentaron los siguientes procesos: matriz legal aplicable a la

organización, procesos de control de documentos y registros, auditoría interna

y las acciones correctivas y de mejora. Finalmente, con el fin de gestionar los

riesgos siendo prioridad en la nueva versión de la norma se realizó una matriz

de riesgos clasificándolos, valorándolos y documentando los respectivos

controles.

JUSTIFICACIÓN:

Actualmente las organizaciones enfrentan retos para mantenerse vigentes en

el mercado, por lo que requieren optar por estrategias que generen un valor

agregado en sus operaciones, es por ello por lo que se adoptan marcos para

implementar sistemas que aseguren la continuidad de negocio. Las empresas

que participan en la cadena de suministro enfrentan el desafío de mantener

la seguridad en sus operaciones con el fin de evitar la materialización de

riesgos (lavado de activos, financiación de terrorismo, narcotráfico, entre

otros) los cuales pueden afectar los logros de los objetivos de las

organizaciones (ICONTEC, Norma Técnica Colombiana NTC-IEC/ISO 31010,

2013) es por esto la importancia de implementar un sistema de gestión en

control y seguridad.

En Colombia las organizaciones pueden optar por la certificación de la norma

BASC (Business Alliance for Secure Comerce), la cual puede ser utilizada por

organizaciones de cualquier tamaño para garantizar la seguridad en la

cadena de suministro y actividades relacionadas con el comercio

internacional, conociendo este motivo A. Hartrodt Colombia ha

implementado desde hace 4 años el SGCS BASC, el cual actualmente se

encuentra desactualizado en la norma vigente, debido a que desde el 01 de

abril del 2019 entro en vigencia la última versión de BASC V5, por lo que la

empresa requiere actualizarse en la norma mejorando el SGCS y el

procedimiento documentado. De esta manera, establecer procesos de gestión

de riesgos en los cuales se permitan determinar el contexto, identificación,

análisis, evaluación, comunicación de los riesgos u otros detalles que la norma

exige, todo esto por medio de la documentación de la nueva versión para la

compañía, con el fin de lograr la recertificación, garantizando el cumplimiento

del requisito de los clientes y la prevención a actos que atenten con la

seguridad en los servicios prestados.

1. GENERALIDADES

1.1. PROBLEMA

1.1.1. Descripción: Las empresas que participan en la cadena de suministro

y actividades relacionadas con el comercio internacional, requieren

mecanismos para garantizar la seguridad en el desarrollo de sus actividades

por lo que es una buena práctica mantener actualizadas las normas en las

que estén acreditadas. A. Hartrodt Colombia ha decidido implementar la

Norma BASC como mecanismo de prevención, sin embargo, en la actualidad

la norma cuenta con una nueva versión, lo cual representa una amenaza para

la empresa debido a que el sistema esta desactualizado y esto puede

contribuir a la perdida de la acreditación en la norma y exponerla a riesgos

no evaluados, dado que el vencimiento del certificado se da en el mes de

agosto, por ello se hace importante que se realice el proceso de actualización.

1.1.2. Formulación: La documentación en la nueva versión de la norma

BASC asegurará la certificación de este sistema de gestión para mantener

este requisito frente a los clientes que lo solicitan y la prevención de riesgos.

1.2. OBJETIVOS

1.2.1. General: Documentar el SGCS BASC bajo la norma V5 de 2017 para

A. Hartrodt Colombia.

1.2.2. Específicos:

1. Realizar el diagnostico frente a los requisitos de la norma BASC V5.

2. Documentar los requisitos exigidos por la norma para cada proceso.

3. Identificar y documentar los riesgos y amenazas potenciales en la

cadena de suministro.

4. Socializar a los líderes de proceso los resultados de la actualización.

1.3. DELIMITACIÓN O ALCANCE

Lo que se espera con la realización de este trabajo es que A. Hartrodt

Colombia pueda obtener la recertificación en la norma BASC de acuerdo a los

lineamientos de la V5, esto por medio de la documentación en la nueva versión

la cual se realizara por la modalidad de pasantía con una duración de 200

horas de trabajo, el alcance para la documentación a realizar es para los

procesos que desarrolla la sucursal de Bogotá – Colombia, adicionalmente la

compañía no permitirá la publicación del trabajo realizado para dar

cumplimiento a su política global de confidencialidad, manejo de información

y protección de datos.

1.4. METODOLOGÍA

Para realizar la documentación del SGCS BASC se usará la siguiente

metodología, la cual se basa en el ciclo PHVA integrado a la norma para el

cumplimiento de los objetivos.

Realizar el diagnostico frente a los requisitos de la norma BASC V5.

• Efectuar una lista de chequeo con los numerales que exige la norma.

• Calificar los numerales de la versión actual para así poder determinar

cuáles cumple la organización de acuerdo con el sistema de la V4.

• Determinar los numerales que no cumple la organización y de acuerdo

con esto realizar un plan para actualizarlo según la norma.

Documentar los requisitos exigidos por la norma para cada proceso.

• Realizar el análisis del contexto interno y externo de la compañía.; en

el cual se hará la comprensión de la empresa y su contexto,

identificación de necesidades y expectativas de partes interesadas,

determinando un alcance, todo esto basado en un enfoque en procesos.

• Revisar liderazgo y compromiso por parte de la alta dirección, de

acuerdo con esto actualizar la política y objetivos de gestión en control

y seguridad, documentar la responsabilidad y autoridad del personal

que tiene impacto sobre el SGCS BASC, por medio de manuales como

lo exige la norma.

• Actualizar los requisitos legales de la compañía.

• Actualizar el proceso de control de documentos y registros.

• Actualizar el proceso para el ciclo de auditorías internas.

• Revisar el proceso para llevar a cabo acciones correctivas, de mejora y

actualizarlo según la norma.

Identificar y documentar los riesgos y amenazas potenciales en la cadena de

suministro, ya que en la anterior auditoria el sistema de gestión de riesgos

presenta una oportunidad de mejora como observación del auditor anterior.

• Identificar los riesgos y los procesos involucrados

• Analizar y evaluar los riesgos

• Establecer controles operacionales

Socializar a los líderes de proceso los resultados de la actualización.

• Se realizará una socialización de la documentación a los líderes de

proceso con los resultados.

2. MARCO DE REFERENCIA

2.1. MARCO HISTÓRICO

2.1.1. Sector económico CIIU: Código CIIU 5229, Descripción: Otras

actividades complementarias al transporte.

Los servicios de transitarios. La función de los transitarios o freight

forwarders es ofrecernos las soluciones de transporte más adecuadas para

cada caso, tanto en transporte marítimo, como aéreo, terrestre o

combinaciones de ellos. Hacen una selección de los precios y servicios más

apropiados entre los ofrecidos por los operadores de transporte del

mercado. (CCB, 2019)

2.1.2. A. Hartrodt Colombia S.A.S. : A. Hartrodt Colombia S.A.S. es

representada por más de 100 oficinas en más de 80 países, fundada en 1887

la compañía tiene casa matriz en Alemania, en la actualidad cuenta con más

de 2000 empleados a nivel global cuyo fin principal es del de generar negocios

de transporte por aire, tierra y mar de manera segura convirtiéndose en una

solución logística para todos los requisitos de los clientes.

A principios del año 2011 y fruto de su expansión llego a Colombia, dando

origen a la oficina de Bogota incluyéndola a la red mundial; actualmente la

compañía cuanta con 15 trabajadores y su fin es en el transcurso de 2019 y

2020 la expansión a ciudades principales de Colombia tales como

Barranquilla, Medellín y Cali.

2.1.3. Antecedentes

Para el presente trabajo se han consultado tesis relacionadas a la

implementación de SGCS BASC, efectuando un análisis de ello se realizó un

cuadro resumen de estos trabajos efectuados en su mayoría por ingenieros

industriales, profesionales en comercio exterior o afines (ver

Anexo 1 Tabla 17 Estado del arte) se han hecho con el fin de dar cumplimiento

a la aplicación de la norma en distintos sectores económicos, sin embargo,

cabe resaltar que en los trabajos revisados para esta formulación las

empresas o sectores estaban enfocados en comercio exterior o en seguridad,

ya que este modelo adopta buenas prácticas que pueden mejorar el desarrollo

del objeto social para este tipo de organizaciones.

Evidenciamos que los trabajos proporcionan guías para la aplicación de un

sistema integrado de gestión, lo cual puede potenciar los resultados de un

sistema y se encamina a una ventaja si al momento de la actualización se

toma como guía estos lineamientos, de esta forma adelantando procesos de

otros sistemas de gestión.

En general los modelos presentan aplicaciones de la norma en variaciones que

dependen de cada sector al que es aplicado, cabe destacar que se relaciona la

implementación del SGCS BASC con una ventaja competitiva que aparte de

proponer alternativas seguras se caracteriza por exponer a las organizaciones

de una manera ordenada e incluso contribuye en el mercado a las empresas

que lo implementan utilizándolo como elemento de marketing.

2.2. MARCO TEÓRICO

2.2.1. Elementos teóricos pertinentes a la temática del trabajo:

Entiéndase como:

- Agente de carga internacional: Organización que ofrece las soluciones

de transporte más adecuadas para cada caso, tanto en transporte

marítimo, como aéreo, terrestre o combinaciones de ellos a nivel

internacional. (CCB, 2019)

- BASC: Business Alliance For Secure Commerce. Es una alianza

empresarial publico privada cuya misión es generar una cultura de

seguridad a través de la cadena de suministro. (BASC, 2017)

- SGCS: Sistema de gestión en control y seguridad, como el conjunto de

reglas y principios de seguridad relacionados entre sí de forma

ordenada que evidencia el cumplimiento para optar por la certificación.

(BASC, 2017)

- Cargosoft: Software operativo de la compañía.

- WICE: Sistema de la empresa encargada del reporte y manejo de clientes.

- Gestión comercial y pricing: Es la gestión encargada de realizar ventas y

negociaciones con proveedores en la organización.

El presente trabajo tiene como objetivo actualizar el sistema de gestión BASC

que se encuentra en un agente de carga internacional, la metodología que se

utilizará para ejecutar la actualización es la descrita en el proceso

determinado por BASC en la V5, la cual se basa en el ciclo PHVA, el cual se

describe como Planear, hacer, verificar y actuar todo esto teniendo en cuenta

la organización y su contexto, requisitos y expectativas de las partes

interesadas, gestión del riesgo y los procesos internos; dando como resultado

el cumplimiento de los requisitos de las partes interesadas (BASC, 2017). En

la siguiente ilustración se aprecia la relación del ciclo PHVA y el numeral

correspondiente de la norma BASC.

Ilustración 1 Metodología BASC 2017

Tabla 1 Componentes PHVA en la norma

PLANEAR HACER ACTUAR VERIFICAR

0. Introducción

1. Objeto y alcance

2. Referencias

normativas

3. Términos y

definiciones

4. Contexto de la

empresa

5. Liderazgo

6. Planificación

7. Apoyo

6c. Actualizar

información.

7. Apoyo

9. Mejora 8. Evaluación

del desempeño

El comercio internacional es un motor esencial para la prosperidad

económica, las organizaciones que participan en la cadena de suministro son

vulnerables a riesgos de narcotráfico, terrorismo y actos ilícitos, para prevenir

la materialización de estos riesgos es necesario implementar sistemas de

gestión e instrumentos aplicables al comercio internacional y sectores

relacionados (OWC, 2018). En la actualidad las organizaciones de todo tipo y

tamaño enfrentan factores internos y externos que crean incertidumbre sobre

si se lograra el cumplimiento de sus objetivos. El efecto de la incertidumbre

sobre los objetivos lo llamamos riesgo. Todas las actividades de una

organización implican riesgos las organizaciones gestionan el riesgo mediante

la identificación y análisis de este. (ICONTEC, Norma Técnica Colombiana

NTC - ISO 31000, 2015)

La documentación en el SGCS para A. Hartrodt Colombia se realizará

basándose en la norma internacional BASC versión 5 2017, esta establece los

requisitos en los que la empresa requiere: establecer, documentar,

implementar, mantener y mejorar el SGCS, asegurar el cumplimiento de los

compromisos establecidos en la política, gestionar los riesgos en base al

enfoque de procesos. Es necesario comprender y gestionar los procesos dentro

de la organización desde el enfoque basado en sistemas, para mejorar el

desempeño global, por medio de este enfoque determinar el contexto externo

e interno de la organización, así como la gestión de los requisitos y

expectativas de las partes interesadas.

Inicialmente se determina el contexto de la empresa ya que este genera un

impacto directamente en la cadena de suministro, enfocándose en los

diferentes factores externos que lo pueden llegar a afectar como: política,

económico, social, tecnológico, legal y ambiental, partiendo de estos

analizando diferentes zonas (nacional e internacional), a nivel interno

políticas, cultura organizacional, conocimientos internos, infraestructura,

personas entre otros, esto por medio de un análisis interno con el fin de

determinar el rol dentro de la cadena de suministro.

Después de analizar el contexto de la empresa se determina cada una de las

partes interesadas que intervienen en su proceso y cuáles son los requisitos y

expectativas esto por medio de un seguimiento y revisión. Es necesario que la

organización delimite el alcance al realizar el SGCS.

Esta norma se basa en el enfoque sistémico por lo que se debe determinar

todos los procesos declarados en el alcance documentando: entradas y salidas

de los procesos, mapa de procesos, criterios y métodos, acompañado de

seguimientos mediciones de desempeño, recursos, responsabilidad y

autoridad en los procesos, estos por medio de unos manuales de funciones.

En la etapa de liderazgo se evalúa la responsabilidad de la alta gerencia

frente al SGCS, determinando responsabilidades, evaluando la importancia,

asegurando que se cumpla la política, objetivos acordes con el contexto,

alcance, procesos y riesgos, aseguramiento de los recursos necesarios, todo

esto mediante un sistema de mejora continua.

Para la gestión de riesgos la norma exige que la empresa documente en el

enfoque basado en procesos: la identificación de riesgos, análisis y evaluación

de riesgos, establecer controles, documentar las respuestas a eventos y por

último un seguimiento continuo. En la sección de recursos se debe

documentar los elementos necesarios para implementar y mantener

continuamente el SGCS BASC para: previsiones, personal e infraestructura

(BASC, 2017)

2.3. MARCO LEGAL

A. Hartrodt Colombia S.A.S. es una sociedad de carácter privado, comercial,

la cual se organizó como sociedad por acciones simplificada, esta

organización cuenta con su resolución DIAN como A.C.I. ( Agente de carga

internacional) asignándole código para ejecutar su operación, su

actualización en la constitución legal tiene fecha de emisión es del 24 de

marzo de 2019; teniendo en cuenta que es una sucursal de una compañía

extranjera, se ve en la obligación de tener revisor fiscal, (Legis, 2019) y

adicional a ello por estar presente en el rubro de transporte se ha

comprometido en lo dispuesto en la Circular externa 0170 de 2002 DIAN la

cual ha sido diseñada para la prevención y control de lavado de activos.

3. SITUACIÓN ACTUAL.

A. Hartrodt Colombia cuenta con más de ocho (8) años en el mercado

Colombiano dedicándose a la prestación de servicios de coordinación de

transporte y trámites legales para exportaciones e importaciones, debido a las

circunstancias del país a nivel de seguridad y el alto índice de narcotráfico la

organización diseñó y ejecutó el SGSC BASC con el fin de prevenir acciones

ilícitas que atenten contra la cadena de suministro para este modelo de

negocio, es así que hace 5 años se implementó bajo la norma y estándares

versión 4 de 2012, de la cual se contaba con certificación vigente hasta agosto

del año de 2019, por ello y bajo un renovado marco normativo y una

modificación en los estándares generados por la actualización a la norma en

su quinta versión de 2017, se identifica una necesidad de actualizar los

procesos documentados, ejecutando una adaptación la cual permitirá

recertificar el SGCS, por lo tanto la formulación de este proyecto tomara como

punto de partida el sistema con las bases de la versión 4 y su finalidad será

la presentación de la documentación requerida para actualizar y contribuir

con su recertificación, es importante mencionar que esta certificación es uno

de los valores agregados con los que cuenta la organización, el beneficio en

esta inversión se basa en el interés del mercado actual, en muchos casos los

clientes acceden a las relaciones y prestaciones de servicios porque el sistema

adoptado como cultura organizacional genera confianza, control y seguridad.

3.1. PLATAFORMA ESTRATÉGICA:

Misión: “Proporcionar servicios logísticos y soluciones integrales de alta

calidad para el transporte internacional, buscando satisfacer las necesidades

de nuestros clientes y superar sus expectativas a través de servicios

individuales y altamente personalizados, con la finalidad de ser socios

estratégicos en sus operaciones logísticas” (A. Hartrodt Colombia, 2012)

Valores corporativos: El código de conducta y comportamiento ético se han

definido los siguientes factores internos de alto impacto en nuestro actuar:

Valores

• Respeto

• Competencia

• Determinación

• Responsabilidad

• Compromiso Social

(A. Hartrodt Colombia, 2012)

3.2. ESTRUCTURA ORGANIZACIONAL:

La compañía cuenta con una única oficina en Colombia la cual ha sido

establecida en Bogotá, la organización se divide en las siguientes áreas:

1) Junta de accionistas: Esta es el área que integran los accionistas,

dueños y casa matriz quienes dan los lineamientos generales y políticas

preestablecidas para el funcionamiento de la organización, proporciona

los servicios de asesoría o soporte contable y financiero para la revisión

fiscal y la estructura tecnológica (software) requeridos para la

prestación del servicio.

2) Gestión Gerencial: comprende al gerente general y la supervisión por

parte del gerente regional, quienes actúan como facilitadores para la

ejecución de las tareas de las demás áreas dando los parámetros,

estrategias y objetivos para el desarrollo del objeto social,

encargándose a su vez de la representación legal con el fin de

mantener y llevar al progreso de la compañía.

3) Gestión Administrativa: Comprende a los funcionarios encargados de

controlar los recursos físicos, financieros y humanos de la empresa,

teniendo como fin servir como procesos de apoyo para la organización.

4) Gestión Comercial y Pricing: Esta área es la encargada de llevar a cabo

las estrategias de ventas y las negociaciones con los proveedores de

servicios con el fin de captar demanda y establecer tarifas que permitan

obtener beneficios económicos al prestar los servicios.

5) Gestión Operativa y de servicio al cliente: Esta área se encarga de

prestar los servicios de la compañía, actuando como coordinadores

entre los distintos proveedores que se cuentan, incluyendo oficinas del

exterior con el fin de prestar un servicio de alta calidad.

Una vez descritos los procesos se presenta un diagrama sistémico

identificando las relaciones al interior de la compañía:

Ilustración 2 Mapa sistémico de la organización.

3.3. PORTAFOLIO:

A. Hartrodt Colombia S.A.S, quien hace parte del grupo A. Hartrodt fue fundada en marzo

de 2011 en la ciudad de Bogotá (Colombia), con la finalidad de ofrecer los servicios como

agente de carga internacional en todo el territorio nacional colombiano. Actuamos como

coordinadores de servicios logísticos para operaciones de importación y exportación en

sus diferentes modalidades (aéreas, marítimas y/o terrestres). Contamos con una oficina

principal en la ciudad de Bogotá con un total de 15 colaboradores. Actualmente ofrecen

el siguiente portafolio de servicios:

• Transporte aéreo y marítimo desde y hacia todo el mundo

• Servicios puerta a puerta en todo el mundo

• Manejo y despachos de aduanas a través de aliados estratégicos

• Triangulaciones

• Transporte terrestre de carga en contenedores, consolidados

nacionalizados, operación de transito multi-modal, DTA, paso de

frontera, mercancía extra-dimensionada o extra-pesada a través de

aliados estratégicos.

• Almacenaje y distribución

• Seguro de Transportes

Actualmente este servicio en el formato de importación es el que posee la

mayor demanda debido a la economía del país, es importante resaltar que su

evolución ha sido generada por las estrategias comerciales que se han

implementado, generando aumento en el volumen de las negociaciones de este

tipo cerradas en A. Hartrodt Colombia dejando de depender de las negociones

cerradas por otras oficinas.

3.4. PROCESOS:

Con el fin de documentar la actualización en la norma se realizó un

diagnostico de la organización utilizando una lista de chequeo por cada

capítulo para identificar, calificar y determinar que numerales de la norma

no se cumplen:

3.4.1. Contexto de la empresa:

Con el objeto de realizar el contexto de la empresa se realizo la tabla 2 por medio de una

lista de chequeo en la que se describió los requerimientos, cumple o no cumple.

Tabla 2 Lista de chequeo contexto de la empresa:

CONTEXTO DE LA EMPRESA

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple

Observación Actividad requerida

para la corrección

Prioridad Importancia

4.1 Comprensión de la

empresa y de su

contexto

La empresa debe identificar los factores

originados por el contexto externo e interno,

que pueden tener un impacto sobre la cadena

de suministro y el comercio.

X

Efectuar el análisis de

contexto.

10 10

La empresa debe realizar el seguimiento y

revisar la información sobre estos factores X

5 8

4.2 Comprensión de

las necesidades y

expectativas de las

partes interesadas

La empresa debe determinar las partes

interesadas que son pertinentes al SGCS

BASC, cadena de suministro y el comercio.

X

Se tienen claros los

requisitos, pero no

han sido

documentado

Realizar el análisis

pertinente para la

documentación de las partes

interesadas, requisitos y

expectativas.

10 8

La empresa debe determinar los requisitos y

expectativas de estas partes interesadas. X

5 8

La empresa debe realizar el seguimiento y la

revisión periódica de la información sobre

estas partes interesadas y sus requisitos.

X

1 8

4.3 Determinación del

alcance

La empresa debe determinar y documentar el

alcance del SGCS BASC y este debe incluir:

a) Todas las actividades comerciales y

servicios que desarrolla la empresa.

X El alcance del

sistema de gestión

está definido.

Actualizar el alcance del

sistema de gestión con base

a los cambios identificados

en el análisis de contexto y

partes interesadas con el fin

de establecer un mapa de

proceso relacionando a los

actores de la cadena de

suministro.

0 6

b) Límites físicos de la empresa (instalaciones

incluidas en el SGCS BASC). X 0 6

4.4 Enfoque en

procesos

La empresa debe determinar los procesos que

incluyen todos los elementos declarados en el

alcance (ver 4.3). Debe documentar:

a) Las entradas y las salidas de los procesos.

X

Se cuenta con las

entradas y salida de

procesos, pero no

está correctamente

identificado su

mapa de proceso

10 6

b) La secuencia e interacción de estos procesos

(mapa de procesos). X 10 6

c) Criterios y los métodos (incluyendo el

seguimiento, las mediciones y los indicadores

del desempeño) necesarios para evidenciar la

operación eficaz y el control de estos procesos.

X

Los criterios y

recursos ya están

establecidos

0 10

d) Los recursos necesarios para estos procesos

y asegurarse de su disponibilidad (ver 7). X 0 10

e) La responsabilidad y autoridad para estos

procesos (ver 5.4). X La responsabilidad,

autoridad, riesgos

relacionados y su

evaluación ya ha

sido documentados

por la empresa.

0 10

f) Los riesgos relacionados con estos procesos

(ver 6.1). X 0 10

g) Evaluar estos procesos e implementar

cualquier cambio necesario para asegurarse

que logren los resultados previstos.

X

0 10

3.4.2. Liderazgo:

Tabla 3 Lista de chequeo Liderazgo:

LIDERAZGO

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple

Observación Actividad requerida

para la corrección

Prioridad Importancia.

5.1 Liderazgo y

compromiso

La alta dirección debe ejercer y demostrar

liderazgo y compromiso con respecto al SGCS

BASC al:

a) Asumir la responsabilidad relacionada con su

eficacia.

X

Se da cumplimiento

mediante la revisión,

prueba de ello se

verifica el documento

acta de gerencia

Actualizar acorde a los

riesgos en la matriz de

riesgos.

0 10

b) Comunicar la importancia del SGCS. X

El sistema ha sido

difundido

correctamente

mediante

capacitaciones y es

parte cultural de la

compañía y sus

empleados.

0 10

c) Asegurar que se establezca la política de

gestión en control y seguridad y los objetivos

acordes con el contexto, alcance, procesos y

riesgos de la empresa.

X

Se debe documentar la

actualización acorde al

análisis de contexto y

partes interesadas.

5 5

d) Asegurar la integración de los requisitos en

los procesos de la empresa.

X

Estos requisitos ya

han sido establecidos y

son responsabilidad de

la alta dirección.

1 5

e) Promover el uso del enfoque en procesos y la

gestión de riesgos.

X

1 5

f) Asegurar que los recursos necesarios estén

disponibles.

X

1 5

g) Promover la mejora continua. X

1 5

5.2 Política de gestión

en control y seguridad

Establecimiento y comunicación

X

Se cuenta con política

establecida.

Revisión de la política y

complementar bajo la

actualización requerida por

la nueva versión.

5 8

5.2.1 Establecimiento

La alta dirección debe establecer, documentar y

respaldar la política que: a) Sea apropiada al

alcance, contexto y riesgos de la empresa.

X

5 8

b) Proporcione un marco de referencia para el

establecimiento de los objetivos del SGCS

BASC.

X

5 8

c) Incluya un compromiso para mantener la

integridad de sus procesos, la prevención de

actividades ilícitas, corrupción y soborno.

X

5 8

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple

Observación Actividad requerida

para la corrección

Prioridad Importancia.

5.2.2 Comunicación

de la política

La política se debe: a) Mantener como

información documentada.

X

Posterior a la actualización

se debe comunicar la

política respectiva.

5 8

b) Comunicar y entender en todos los niveles de

la empresa.

X

5 8

c) Mantener disponible para las partes

interesadas pertinentes, según corresponda.

X

5 8

5.3 Objetivos del

SGCS BASC

La alta dirección debe establecer, documentar,

revisar y dar seguimiento a los objetivos del

SGCS BASC, los cuales deben: a) Estar

alineados con los compromisos de la política (ver

5.2.1).

X

Se debe revisar que los

objetivos ya establecidos

estén alineados a la política

(se hace preciso citar

objetivos).

5 8

b) Ser medibles, concretos, claros, realizables y

plantear un cambio.

X

5 8

c) Estar enmarcados en un período de tiempo

definido.

X

5 8

d) Establecer indicador(es) que evidencie(n) su

avance o cumplimiento (ver 8.1).

X

5 8

e) Ser comunicados en los niveles pertinentes en

la empresa.

X

5 8

f) Establecer las actividades y metas

planificadas.

X

5 8

5.4 Responsabilidad y

autoridad en la

empresa

La alta dirección debe establecer y documentar

la responsabilidad y autoridad del personal que

tiene impacto sobre el SGCS BASC. Debe incluir

las responsabilidades para: a) Representante de

la dirección, quien independientemente de otras

funciones, debe informar a la alta dirección

sobre el desempeño del sistema, asegurar que se

mantiene implementado y mejorar su eficacia

continuamente.

X

En reunión con la alta

dirección se confirma

bajo la revisión los

documentos

establecidos por la

empresa la

designación de un

representante,

auditores y líderes de

proceso, documentos

que relacionan su

responsabilidad y

autoridad en la

empresa.

Se debe complementar el

manual para el

representante del SGCS

BASC.

8 5

b) Un jefe o encargado de la seguridad. X

0 5

c) Los auditores internos. X

0 5

d) Los líderes de los procesos (ver 4.4.e) y demás

personal involucrado.

X

0 5

3.4.3. Planificación:

Tabla 4 Lista de chequeo Planificación

PLANIFICACIÓN

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple Observación

Actividad requerida

para la corrección Prioridad Importancia.

6,1 Gestión de

riesgos

La empresa debe mantener un procedimiento

documentado para la gestión de riesgos con base

en el enfoque en procesos; este debe incluir los

siguientes elementos: a) Identificación de riesgos

X

Los riesgos ya están

identificados

mediante la matriz de

riesgos.

0 8

b) Análisis y evaluación de riesgos

X

Actualizar la matriz e

incluir el efecto del análisis

del contexto y partes

interesadas.

5 8

c) Establecer controles operacionales X

La empresa cuenta

con los controles y

respuesta a eventos y

la medición.

Se cuenta con el

cuadro de medición y

seguimiento.

0 8

d) Respuesta a eventos X

0 8

e) Seguimiento X

5 8

f) Revisiones

X

Se debe efectuar un

análisis conjunto al

cumplimiento de los

objetivos.

5 8

g) Comunicación

X

Comunicar posterior a la

actualización.

5 8

6.2 Requisitos

legales

La empresa debe establecer un procedimiento

documentado y debe conservar información

documentada como evidencia de los resultados

de la evaluación del cumplimiento. para:

X

La empresa cuenta

con un procedimiento

para análisis de la

revisión de requisitos

legales y esta vigilado

por la asesoría

jurídica externa, pero

se requiere

actualización.

0 3

a) Identificar y tener acceso a los requisitos

legales relacionados con el comercio y el alcance

del SGCS BASC (ver 4.3).

X

0 3

b) Determinar cómo aplican a la empresa estos

requisitos legales y reglamentarios.

X

0 3

c) Actualizar esta información cuando se

presenten cambios.

X

8

3

d) Determinar la frecuencia con la que se

verificará el cumplimiento.

X

0 3

e) Evaluar el cumplimiento y aplicar las acciones

que sean necesarias.

X

0 3

3.4.4. Apoyo:

Tabla 5 Lista de cheque Apoyo:

APOYO

Descripción Requerimiento Cumple Cumple

parcialmente No cumple Observación

Actividad requerida

para la corrección Prioridad Importancia.

7.1 Recursos

7.1.1 Previsiones

La empresa debe determinar y proporcionar los

recursos necesarios para implementar, mantener

y mejorar continuamente el SGCS BASC.

X

La empresa

anualmente

realiza la

actualización

de presupuesto.

0 5

7.1.2 Personal La empresa debe establecer y documentar de

acuerdo con la autoridad y responsabilidad (ver

5.4)

X

0 8

7.1.3

Infraestructura

operacional

La empresa debe establecer, proveer y mantener

la infraestructura necesaria para

asegurar la eficacia de los controles

operacionales (ver 6.1.c); esta infraestructura

debe incluir como mínimo:

a) Equipo o herramienta de trabajo.

b) Elementos de seguridad física como barreras

perimetrales y controles de

acceso.

c) Elementos de seguridad eléctrica/electrónica.

d) Elementos de seguridad de la información.

e) Elementos informáticos (hardware/software).

X

La empresa

cuenta con la

infraestructura

requerida para

el SGCS, Esta

ubicada en un

sector seguro,

con buena

vigilancia y se

identifica una

buena

infraestructura.

0 5

7.2 Información

documentada

La documentación del SGCS BASC debe incluir:

a) Política (ver 5.2).

b) Objetivos (ver 5.3).

c) Manual de control y seguridad que contemple

y describa el alcance, (ver 4.3)

las exclusiones debidamente justificadas y cómo

la empresa cumple todos los

requisitos de la Norma Internacional BASC y el

estándar de seguridad

aplicable.

d) Los procedimientos y registros requeridos por

la Norma Internacional BASC y

el estándar de seguridad aplicable.

e) Cualquier otro documento que la empresa

considere necesario.

X

Actualizar la información

documentada del sistema

de gestión con base a las

actualizaciones efectuadas.

1 10

Descripción Requerimiento Cumple Cumple

parcialmente No cumple Observación

Actividad requerida

para la corrección Prioridad Importancia.

7.2 Información

documentada

La empresa debe establecer un procedimiento

documentado para:

a) Aprobar los documentos antes de su emisión.

b) Revisar periódicamente y actualizarlos cuando

sea necesario.

c) Mantener su integridad, disponibilidad,

confidencialidad y que sean

recuperables.

d) Impedir el uso de la documentación obsoleta.

e) Controlar los documentos de origen externo.

La empresa debe mantener un listado maestro

de documentos.

X

La empresa cuenta con el

procedimiento

documentado para el

control en la información

documentada, el cual solo

consta de un listado

maestro por lo tanto se

debe documentar para

cumplir con los requisitos

de la norma

5 8

La empresa debe establecer un procedimiento

documentado para la identificación,

mantenimiento, disposición de estos registros del

SGCS y asegurar que estos

permanezcan legibles, protegidos, fácilmente

identificables y recuperables. Debe

establecer el período de retención de los registros

con base en los requisitos legales y

la gestión de riesgos, así como las actividades

para su disposición final.

X

Actualizar la información

documentada del sistema

de gestión con base a las

actualizaciones efectuadas.

1 8

3.4.5. Evaluación del desempeño:

Tabla 6 Tabla de chequeo Evaluación del desempeño:

EVALUACIÓN DEL DESEMPEÑO

Descripción Requerimiento Cumple Cumple

parcialmente No cumple Observación

Actividad requerida

para la corrección Prioridad Importancia.

8.1 Seguimiento,

medición, análisis y

evaluación

La empresa debe establecer una metodología

para dar seguimiento, medir, analizar y

evaluar el desempeño del SGCS BASC. Este

debe incluir los objetivos (ver 5.3) e

indicadores de los procesos que lo integran (ver

4.4). En caso de no alcanzar los

resultados previstos (metas y criterios) debe

analizar las causas y proponer las

acciones correspondientes.

X

Actualizar el proceso para

la medición.

1 10

Descripción Requerimiento Cumple Cumple

parcialmente No cumple Observación

Actividad requerida

para la corrección Prioridad Importancia.

8.2 Auditoría

interna

La empresa debe establecer un procedimiento

documentado para desarrollar un ciclo de

auditoría interna a intervalos planificados

X

Teniendo en cuenta que la

norma elimino el termino

acción preventiva el

proceso debe ser

actualizado.

Programa de auditoría interna

La empresa debe establecer un programa de

auditoría interna, que especifique la

frecuencia con la que serán auditados los

procesos que conforman el SGCS BASC y

se debe considerar todos sus elementos.

X

Selección del equipo auditor

Las auditorías internas al SGCS BASC, las debe

realizar un equipo de auditores

competentes, independientes a los procesos

auditados y formados a través de los

capítulos BASC

X

Plan de la auditoría

La empresa debe documentar en su plan para la

auditoría interna el objetivo, alcance,

criterios, responsables, la agenda y el equipo

auditor.

X

Resultados de la auditoría

La empresa debe documentar el resultado de las

auditorías y comunicarlo a los niveles

pertinentes. Como mínimo, este debe incluir:

fortalezas, oportunidades de mejora, no

conformidades y observaciones.

X

3.4.6. Mejora:

Tabla 7 Tabla de chequeo Mejora:

MEJORA

Descripción Requerimiento Cumple Cumple

parcialmente

No cumple Observación Actividad requerida

para la corrección

Prioridad Importancia.

9.1 Generalidades Las actividades para la gestión de las mejoras

(correcciones, acciones correctivas y

acciones de mejora), son elementos que

permiten al sistema desarrollarse y

aumentar su nivel de eficacia, para alcanzar

los resultados planificados. Esos

procesos deben retroalimentar la gestión de

riesgos cuando sea aplicable.

X

Descripción Requerimiento Cumple Cumple

parcialmente

No cumple Observación Actividad requerida

para la corrección

Prioridad Importancia.

9.2 Corrección Cuando se identifique desviaciones que

requieren atención de carácter inmediato, la

empresa debe desarrollar las correcciones

correspondientes para eliminar los

efectos de dicha desviación. Debe mantener

registros de dichas correcciones y del

análisis para determinar si se requieren

acciones correctivas adicionales.

X

9.3 Acción correctiva La empresa debe establecer un procedimiento

documentado para la gestión de las

acciones correctivas y aplicarlo cuando se

identifique no conformidades.

X

Teniendo en cuenta que la

norma elimino el termino

acción preventiva el

proceso debe ser

actualizado.

9.4 Acciones de

mejora

La empresa debe determinar, registrar y dar

seguimiento periódico a las oportunidades

de mejora e implementar las acciones

necesarias para lograr los resultados

previstos,

fortalecer su sistema y la gestión de riesgos.

X

9.5. Revisión por la

dirección

La alta dirección debe revisar el SGCS BASC

a intervalos planificados, (mínimo una

vez al año):

Evidencias sobre los elementos de entrada

y los elementos de salida de la revisión por la

dirección

X

Efectuar acta de gerencia

con el sistema actualizado

1 1

3.4.7. Estándar aplicable :

De acuerdo con la estructura de la norma se identifican 3 tipos de estándares que se pueden aplicar, teniendo en cuenta que la

organización actúa como coordinador en operaciones de comercio exterior (importaciones y exportaciones), se identificó que el

estándar aplicable es el de titulo 5.0.2. “Empresas con relación indirecta con la carga y con las unidades de transportes” por

ello se realiza el análisis siguiente:

Tabla 8 Tabla de chequeo Estándar 5.0.2.:

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple

Observación Actividad

requerida para la

corrección

Prioridad Importancia

1.1 Gestión de

asociados de

negocio

La empresa debe establecer un procedimiento documentado que defina la

metodología para la selección y revisión periódica de sus asociados de negocio,

conforme a su capacidad para cumplir los requisitos de seguridad relacionados a la

cadena de suministro

X

Se debe verificar

el listado de

clientes para

validar el

cumplimiento.

0 8

1.2

Prevención

del lavado de

activos y

financiación

del terrorismo

1.2.1 El procedimiento para la selección de los asociados de negocio, debería incluir

criterios de prevención tales como:

a) Conocimiento de sus asociados de negocio, identidad y legalidad de la empresa y

sus socios.

b) Antecedentes legales, penales y financieros.

c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos,

características de sus operaciones, otros clientes, cumplimiento de contratos y

antigüedad en el mercado).

d) Reporte oportuno a las autoridades competentes cuando se identifiquen

operaciones sospechosas.

e) Verificación de pertenencia a gremios o asociaciones.

X

N/A

0 8

1.2.2 Debería contemplar como mínimo los siguientes factores para la identificación

de operaciones sospechosas:

a) Origen y destino de la operación de comercio.

b) Frecuencia de las operaciones.

c) Valor y tipo de mercancías.

d) Modalidad de la operación de transporte.

e) Forma de pago de la transacción.

f) Inconsistencias en la información proporcionada por los asociados de negocio.

g) Requerimientos que salen de lo establecido.

X

N/A

0 8

2.1

Procesamiento

de

información y

documentos

de la carga

La empresa debe:

a) Garantizar la coherencia de la información transmitida a las autoridades, de

acuerdo a la información registrada en los documentos de la operación con respecto

a: proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y

unidad de medida (es decir, cajas, cartones u otros) y descripción detallada de la

carga.

b) Asegurar que la información que se utiliza en la liberación de mercancías y carga

sea legible, completa, exacta y protegida contra modificaciones, pérdida o

introducción de datos erróneos.

c) Mantener una política de firmas y sellos que autoricen los diferentes procesos

de manejo de la carga.

d) Mantener los registros que evidencien la trazabilidad de la carga.

X N/A 0 5

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple

Observación Actividad

requerida para la

corrección

Prioridad Importancia.

2.2

Discrepancias

en la carga

Debe existir un procedimiento documentado para investigar y solucionar todos los

casos de faltantes o sobrantes y otras discrepancias o anomalías de la carga y

notificar oportunamente a las autoridades competentes.

X

El proceso

operativo ya

cumple con los

requisitos

0 8

3.1

Procedimiento

para la

gestión del

personal

3.1.1 Verificar antes de la contratación:

a) Información suministrada por el candidato.

b) Referencias laborales y personales.

c) Antecedentes.

X

La empresa

cumple con todos

los filtros para la

contratación.

0 8

3.1.2 Selección y contratación:

- La empresa debe:

a) Verificar las competencias.

b) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas al

personal que ocupará cargos críticos.

c) Mantener un archivo fotográfico actualizado del personal e incluir un registro de

huellas dactilares y firma.

d) Controlar la entrega y uso de elementos de trabajo, identificación y uniformes

cuando tengan distintivos de la empresa.

e) Considerar en el proceso de inducción los elementos descritos en el apartado

La empresa debería:

f) Realizar una visita domiciliaria al personal que ocupará cargos críticos,

basado en la gestión de riesgos y las regulaciones locales.

g) Aplicar una prueba de confiabilidad al personal que ocupará cargos críticos.

X

La empresa

cuenta con

proceso acorde y

ha implementado

filtros de

contratación

adicionales a los

requisitos.

0 5

3.1.3 Mantenimiento del personal:

La empresa debe:

a) Actualizar los datos del personal al menos una vez al año.

b) Verificar los antecedentes del personal que ocupa cargos críticos, mínimo una

vez al año.

c) Aplicar pruebas para detectar el consumo de alcohol y drogas ilícitas en forma

aleatoria, máximo cada dos años y cuando se presente sospechas.

d) Mantener un programa de prevención de adicciones.

e) Mantener un programa de prevención del riesgo de corrupción y soborno.

La empresa debería:

e) Realizar una visita domiciliaria al personal que ocupa cargos críticos, basado

en la gestión de riesgos y las regulaciones locales, máximo cada dos años.

X

Los distintos

programas han

sido mantenidos y

actualizados.

0 5

3.1.4 Terminación de la vinculación laboral:

La empresa debe:

a) Retirar la identificación, uniformes y activos con base en los registros

generados por la entrega de los mismos.

b) Eliminar el acceso a los sistemas informáticos y a las instalaciones.

La empresa debería, de conformidad con la gestión de riesgos:

c) Comunicar a las partes interesadas la desvinculación del colaborador.

Nota: Cuando se presente un cambio en el cargo de un colaborador, se debe tener

en cuenta los elementos descritos en el proceso de contratación.

X N/A 0 5

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple

Observación Actividad

requerida para la

corrección

Prioridad Importancia.

3.2 Programa

de

capacitación

La empresa debe contar con un programa anual de capacitación que incluya como

mínimo:

a) Políticas del SGCS BASC (ver norma BASC 5.2), manejo de información (ver

5.1), de firmas y sellos (ver 2.1.c), etc.

b) Gestión de riesgos, controles operacionales, preparación y respuesta a

eventos.

c) Cumplimiento de los requisitos legales relacionados con sus funciones.

d) Impacto de las actividades individuales sobre el cumplimiento de los

indicadores de eficacia de los procesos.

e) Aplicación de los procedimientos del SGCS BASC.

f) Prevención de adicciones al alcohol, drogas, juegos y otros, que incluya

avisos visibles y material de lectura.

g) Prácticas de prevención de corrupción y soborno.

h) Lavado de activos y financiación del terrorismo.

i) Prácticas de prevención de conspiraciones internas y actividades

sospechosas.

X

La empresa

actualiza

anualmente su

programa de

capacitaciones y

lo ejecuta acorde.

0 7

4.1 Control de

acceso y

permanencia

en las

instalaciones

La empresa debe contar con un procedimiento documentado que incluya las

siguientes actividades:

4.1.1 Acceso de colaboradores:

4.1.2 Acceso a los visitantes, contratistas y terceros:

4.1.3 Inspeccionar el correo y paquetes recibidos antes de distribuirlos,

manteniendo un registro que incluya la identificación de quién recibe y a quién está

destinado.

4.1.4 Control operacional en las instalaciones que incluya:

X

La empresa

cuenta con el

proceso de acceso

de visitantes y

recibe soporte por

parte de

vigilancia del

edificio.

0 5

4.2 Seguridad

física

4.2.1 La empresa debe implementar y mantener:

a) Estructuras y barreras perimetrales que impidan el acceso no autorizado.

b) Cerraduras en puertas y ventanas.

c) Sistemas de alarma que identifiquen acceso no autorizado.

4.2.2 La empresa debe establecer y documentar:

a) Plano con la ubicación de las áreas críticas de la instalación.

b) Inspecciones y reparaciones periódicas para mantener la integridad de las

barreras perimetrales y estructura de los edificios.

c) Control de llaves, dispositivos y claves de acceso.

d) Inspecciones y reparaciones periódicas a los sistemas de emergencia.

Nota: Los elementos de seguridad física deben ser conforme con la gestión

de riesgos.

4.2.3 La empresa debería implementar y mantener de conformidad con su gestión

de riesgos:

a) Sistemas de circuito cerrado de televisión monitoreado por personal

competente durante las 24 horas.

b) Sistemas de respaldo de imágenes y video (grabación) con la capacidad

de almacenamiento suficiente para responder a posibles eventos.

4.2.4 La empresa debería tener un servicio de seguridad competente de

conformidad con los requisitos legales y que garantice una acción de

respuesta oportuna.

X

La empresa

cuanta con una

infraestructura y

revisiones a los

controles

requeridos por la

norma.

0 5

Descripción Requerimiento Cumple Cumple

parcialmente

No

cumple

Observación Actividad

requerida para la

corrección

Prioridad Importancia.

5.1

Información

La empresa debe establecer e implementar:

a) Una política para impedir que se revele de información confidencial.

b) Una política de uso de los recursos informáticos.

X

La empresa ha

implementado las

políticas para

controlar la

información y

seguridad con

base en los

requisitos de casa

matriz.

0 5

5.2 Seguridad

en tecnología

de la

información

La empresa debe:

a) Establecer una política o procedimiento documentado para gestionar la

seguridad informática que permita identificar, proteger y recuperar la

información.

b) Utilizar cuentas asignadas de forma individual y cada usuario que acceda al

sistema debe tener sus propias credenciales de acceso y mantener

contraseñas; estas deben cambiarse periódicamente.

c) Revisar periódicamente los accesos asignados a los usuarios.

d) Impedir la instalación de software no autorizado.

e) Implementar y mantener software y hardware que proteja la información de

amenazas informáticas (virus, accesos no autorizados y similares).

f) Contar con copias de seguridad de la información sensible y una copia debe

almacenarse fuera de las instalaciones de forma segura con base a la gestión

de riesgos.

g) Eliminar el acceso a la información a todos los colaboradores y usuarios

externos al terminar su contrato o acuerdo.

h) Mantener un registro actualizado de los usuarios y claves de acceso.

i) Cerrar/bloquear la sesión en equipos desatendidos.

La empresa debería:

j) Prohibir la conexión de dispositivos periféricos personales (teléfonos

inteligentes, reproductores MP3, memorias USB, etc.) a cualquier dispositivo

que esté conectado a la red informática. Los puertos USB deberían ser

desactivados por defecto.

X 0 5

A manera de resumen se identificó que los principales requisitos que la norma

exige y la compañía no cumple son:

1. Identificación del contexto: este apartado delimita que no se han

identificado los factores externos e internos, derivado de ello los riesgos

que se pueden identificar al definir los aspectos no han sido correctamente

clasificados y el cambio que puede contener las valoraciones en la matriz

de riesgos.

2. Partes Interesadas: Este apartado de la norma ha sido identificado, pero

la documentación de este no es justificada por un documento formal.

adicionalmente en este se incluye las necesidades y expectativas de las

partes interesadas.

3. Política y Objetivos: se requiere actualización y comunicación de la política

y los objetivos del SGCS.

4. Requisitos legales: se requiere actualizar los requisitos legales.

5. Proceso control de documentos y registros: se requiere la actualización del

proceso para gestión de documentos y registros.

6. Proceso de auditoria: se debe actualizar el proceso debido a que la nueva

norma desaparece el termino acciones preventivas y es reemplazado por

acciones de mejora.

7. Proceso acciones correctivas y mejora: se debe actualizar el proceso debido

a que la nueva norma desaparece el termino acciones preventivas y es

reemplazado por acciones de mejora.

8. Identificación de riesgos: Se debe actualizar el procedimiento para el

manejo de riesgos y la matriz con el fin de mostrar los cambios

proporcionados por los análisis anteriores

9. Medición del SGCS: Se debe establecer una forma de monitorear los

riesgos y su relación con los objetivos del sistema de gestión.

3.5. RECURSOS

Los recursos con los que se cuenta para efectuar el proceso son:

3.5.1. Humanos

• Equipo de investigación, el cual consta de 2 estudiantes de ingeniería de

producción de la Universidad Distrital Francisco José de Caldas

• Un auditor interno de la empresa en que la que se desarrollara el proyecto

• Director de tesis el cual es un profesor de la Universidad Distrital

Francisco José de Caldas

3.5.2. Técnicos y tecnológicos

• Equipos de cómputo.

• Software: Microsoft Office.

• Impresora.

• Norma SGCS BACS V5 2017.

• Acceso a Internet

3.5.3. Financieros

Tabla 7 Recursos financieros.

Concepto Valor

Costo M.O. por la asesoría x hora* $ 13.750

Costo M.O. por la asesoría TOTAL 200 horas

$2.750.000

Costo total asesores $5.500.000

Licencia Software x 2 meses $50.000

Recursos informáticos $200.000

Papelería $200.000

TOTAL $5.950.000

4. PROPUESTA.

La propuesta se desarrolla por medio de la documentación de los requisitos que

no cumple la empresa A Hartrodt Colombia de la norma BASC V5, los cuales

fueron identificados en el numeral 3.4 mediante la lista de chequeo la cual

incluye el diagnóstico de la empresa, toda la metodología se basa en el ciclo

PHVA integrado en la norma para el cumplimiento de los objetivos.

4.1. DOCUMENTAR LOS REQUISITOS EXIGIDOS POR LA NORMA

PARA CADA PROCESO.

4.1.1. Análisis de contexto

Para dar cumplimiento a la norma la empresa A Hartrodt Colombia debe

identificar el contexto interno y externo los cuales puedan generar un impacto

en el desarrollo de sus actividades detectando las necesidades y expectativas de

las partes interesadas todo esto por medio de un enfoque en procesos. Para

identificar el contexto se realizó un Brainstroming determinando los factores que

se incluirán en la herramienta matriz DOFA de esta manera identificando

debilidades, oportunidades, fortalezas y amenazas de la empresa.

• Braimstroming

Para el análisis del contexto externo e interno de la compañía y tal como lo

menciona el numeral 4 de la norma BASC V5 2017, se consideraron los

siguientes factores que pueden tener incidencia de riesgo dentro del negocio de

la empresa, debido a que el numeral 4 de la norma solicita que el análisis de

contexto sea enfocado en riesgos.

o Legal

Factores: Permisos y licencias, propiedad intelectual, cambios en legislación

(aduanera, tributaria, comercial, laboral).

Eventos de riesgo: Infiltraciones o conspiraciones internas desde el plano de

legislación laboral, multas y sanciones desde el plano de legislación aduanera,

suplantación desde el lado comercial.

Partes interesadas: a nivel externo entidades gubernamentales como la DIAN,

los clientes y proveedores, desde el lado interno serian trabajadores y accionistas.

o Tecnológico

Factores: Crecimiento tecnológico de la competencia, obsolescencia de la

tecnología disponible (software interno de la compañía Cargosoft / Exact),

disrupción tecnológica, influencia de los cambios tecnológicos mundiales,

impacto de las tecnologías emergentes.

Eventos de riesgo: Fallas en medios de comunicación o medios electrónicos,

liberación de documentos sin autorización y fuga de información.

Partes interesadas: clientes, y accionistas.

o Competitivo / de mercado

Factores: Competencia desleal, monopolio, integración de grandes competidores,

good will.

Eventos de riesgos: Contaminación con sustancias precursoras, pérdida, daño o

robo de la carga, falsedad de documentos, fuga de información, asociado de

negocio no confiable.

Partes interesadas: Clientes, proveedores y accionistas

o Socio – Cultural

Factores: Cambios demográficos, culturales y sociales, medios de comunicación,

tasa de migración / inmigración, niveles educativos, patrones de empleo.

Eventos de riesgos: Infiltraciones o conspiraciones internas, contaminación con

sustancias precursoras, suplantación, ingreso a lugares no autorizados en la

compañía, robo de activos de la empresa, accidentes, asociado de negocio no

confiable, falsificación de sellos, terrorismos y proliferación de armas de

destrucción masiva.

Partes interesadas: Entidades gubernamentales como la DIAN y la POLFA,

clientes, proveedores y accionistas

o Económico

Factores: Inflación, devaluación, restricciones cambiarias, política de precios,

recesión, aumento tasas de interés, tasa de empleo / desempleo, PIB / IPC, costos

laborales

Eventos de riesgo: Perdida, daño o robo de la carga, falsedad de documento,

asociado de negocio no confiable, perdida de documentos, multas y sanciones

aduaneras, robo de activos de la empresa, corrupción y soborno y liberación de

documentos sin autorización.

Partes interesadas: Entidades gubernamentales como la DIAN, los Clientes,

proveedores y accionistas.

o Político

Factores: Cambio de gobierno, políticas internacionales y tratados de libre

comercio, riesgo político (implementación de nuevas legislaciones), época

eleccionaria, proteccionismo y políticas de comercio exterior, incentivo a la

inversión y el financiamiento, política empresarial y fiscal (anticorrupción,

soborno).

Eventos de riesgo: corrupción y soborno, proliferación de armas de destrucción

masiva.

Partes interesadas: Entidades gubernamentales como la DIAN, los Clientes,

proveedores y accionistas

Para complementar el contexto interno y con base al código de conducta y

comportamiento éticos se han definido los siguientes factores internos de alto

impacto en el actuar:

o Cultura Organizacional

- Relaciones con clientes

- Relaciones comerciales con sub-proveedores y socios externos

- Relaciones con Administración Publica

- Relaciones con Casa Matriz y Accionistas

- Gestión de Riesgo

• Matriz DOFA

Con base a los factores determinados en el Brainstroming, se realiza la matriz

DOFA en la cual se listan las oportunidades, amenazas, fortalezas y debilidades

y de acuerdo con estas se sugieren estrategias.

Tabla 8 Análisis DOFA

MATRIZ DOFA A. HARTRODT COLOMBIA S.A.S.

Análisis Externo

Oportunidades Amenazas

1. Alianzas estratégicas en el

mercado

2. Crecimiento en el mercado

3. Crecimiento de la economía

del país

4. Globalización

5. Cambios en la legislación que

faciliten las importaciones /

exportaciones

6. Alianzas estratégicas en

materia de seguridad

7. Futuras alianzas con

empresas OEA por estar

certificado en un SGCS

1. Cambios de legislación

2. Multas y sanciones desde el

plano de legislación aduanera

3. Crecimiento tecnológico de la

competencia

4. Competencia desleal

5. Niveles educativos

6. Terrorismo

7. Proliferación de armas

8. Inflación

9. Devaluación

10. Aumento en tasas de interés

11. PIB/IPC

12. Costos laborales

13. Cambios de política y TLC

14. Aumento en los impuestos Análisis Interno

Fortalezas Estrategias FO Estrategias FA

1. Permisos y licencias

2. Good Will

3. Software interno que se

adapta a las necesidades de las

partes interesadas

4. Conocimiento en el mercado

5. Trayectoria en el mercado

6. Procesos certificados bajo

norma BASC

7. Respaldo económico

internacional

8. Personal altamente calificado

9. Oficinas a nivel mundial

- Desarrollar vínculos

comerciales con clientes OEA

- Ofrecer alto nivel de servicio

por medio de los conocimientos

especializados en el mercado

- Posicionar en el mercado la

imagen de la compañía a nivel

global para captar demanda

- Actualizar sus permisos y

licencias ante cambios de

legislación

- Actualizar Software de

acuerdo con las necesidades del

mercado.

- Atraer el mejor talento

humano para el desarrollo de

sus operaciones.

Debilidades Estrategias Do Estrategias DA

1. Obsolescencia de la

tecnología

2. Fuga de información

3. Perdida, daño o robo de la

carga

4. Desinterés de las tecnologías

emergentes

- Buscar en el mercado alianzas

estratégicas para evitar la

obsolescencia de las tecnologías

de la empresa

- Implementar mecanismos de

seguridad y tecnológicos con

empresas líderes en el sector de

seguridad

- Implementar modelos exitosos

tecnológicos en sus procesos

• Partes interesadas:

Una vez identificado el contexto interno y externo de la compañía se han

identificado partes interesadas que se relacionan con la empresa, por ello se

precisó el análisis de parte interesada, sus requisitos, expectativas y el

seguimiento:

Tabla 9 cuadro análisis partes interesadas

PARTES INTERESADAS SEGUIMIENTO

SGCS BASC (partes

interesadas) Requisitos Expectativas

Procesos

relacionados Verificación

Externas

Entidades

Gubernamentales (ICA /

INVIMA/ POLFA/ DIAN)

Contar con los permisos legales

para las operaciones realizadas.

Contar con toda la

documentación e información

exacta y pertinente de las

operaciones. Notificaciones de

actividades irregulares de la

operación

Desarrollo de

las actividades

dentro del

marco legal.

Todos los

procesos

Se verifica mediante la vigilancia

de los requisitos legales

establecidos para la organización

según Control de Requisitos

Legales FC-FR-01

Clientes (importación y/o

exportación. compañías

nacionales o extranjeras)

Información oportuna, clara y

veraz de la compañía y sus

operaciones

Seguridad en el

desarrollo de

negocios

confiables

Gestión

comercial y

pricing, servicio

al cliente,

financiera y

contable.

- Se verifica mediante visitas a los

clientes por parte del

departamento comercial para

identificar el nivel de satisfacción.

- El proceso de revisión se realiza

anualmente sobre la

documentación para mantener

actualizada la información.

Proveedores (agentes en

origen, líneas navieras,

aerolíneas, NVOCC,

transportadores,

depósitos, puerto /

aeropuerto)

Información clara de las

operaciones y apoyo en caso de

incurrir incidentes

Generar

confianza en

las operaciones

realizadas

Gestión

comercial y

pricing, servicio

al cliente y

financiera y

contable.

-Validación de ofertas acorde al

mercado para cada oferta.

- Controles para la aceptación

como asociado de negocio el cual

se realiza anualmente

BASC Mantenimiento y Mejora del

Sistema de Gestión

Prevención de

actos ilícitos en

los asociados

Todos los

procesos

- Se revisa acorde a la

programación para las auditorias

pertinentes.

Internas

Accionistas

Información clara para la toma

de decisiones para establecer

mejoras en el sistema de gestión

o implementación de acciones

correctivas oportunas.

Asignación de presupuesto

económico para el desarrollo del

sistema

Desarrollo y

continuidad de

la empresa bajo

un esquema

seguro y

rentable.

Gestión

Gerencial

- Se realiza informe trimestral y

anual acorde a las políticas del

grupo Hartrodt.

Trabajadores

Responsabilidad frente al

desarrollo de sus actividades de

manejar segura para evitar actos

ilícitos

Trabajar en un

ambiente

seguro y

sostenible

Gestión

administrativa

- Su validación está dada por la

revisión anual de folder con el fin

de actualizar los requisitos de

gestión administrativa.

Ilustración 3 Diagrama partes interesadas

4.1.2. Liderazgo

Para cumplir los requisitos de la norma se actualizo la política de acuerdo con

el alcance, contexto y riesgos:

• Política de calidad, Seguridad y Control:

“En a. Hartrodt Colombia S.A.S ofrecemos soluciones en comercio exterior como

agentes de carga internacional; nuestro compromiso es la satisfacción del cliente,

fundamentado en la eficacia del sistema de gestión en control y seguridad y en

la mejora continua mediante el manejo de procesos íntegros en la cadena de

suministros.

La compañía se actualiza constantemente en las normas, requisitos legales y

reglamentación vigente establecida por las autoridades colombianas para dar

mayor seguridad a los clientes y asociados de negocio respecto a la legalidad de

la empresa.

Adicionalmente la compañía cuenta con procesos que permiten minimizar el

riesgo de contaminación, corrupción y soborno lo que garantiza mayor seguridad

para nuestros asociados de negocio y partes interesados respecto al manejo de su

operación con la empresa, generamos negocios de mutuo beneficio basados en la

prevención de actividades ilícitas que minimicen los riesgos en la cadena de

suministro, en el desarrollo de alianzas estratégicas y en el recurso humano

competente, confiable y comprometido.”

• Objetivos del SGCS:

Se realiza actualización de los objetivos del SGCS aliándolos a la política:

o Gestionar los riesgos de la cadena de suministro, incluyendo corrupción y

soborno.

o Mejorar continuamente el SGCS cumpliendo los requisitos de la norma y

estándares BASC

o Capacitación continua al personal de la compañía, auditorías internas

anuales que permitan establecer la eficacia del SGCS, así como

proporcionar y mantener la infraestructura tecnológica necesaria para

lograr el cumplimiento de los requisitos del servicio.

o Contar con aliados estratégicos (clientes, proveedores, autoridades, entre

otros) calificados y confiables que permitan el buen desempeño de las

actividades de A. Hartrodt S.A.S.

o Mantener personal confiable

• Manual personal BASC:

Con el fin de documentar la responsabilidad y autoridad del representante sobre

el SGCS BASC se realizo un manual especificando las funciones,

responsabilidades, habilidades y destrezas que se requieren para desempeñar y

el mantener del sistema:

Tabla 10 Manual funciones representante BASC

Identificación del cargo

Nombre del cargo Representante del sistema BASC

Gestión Mejora continua

Numero de cargos 1

Cargo del jefe inmediato Gerente General

Solicita reportes Todas las gestiones de la organización

Reporta a

Gerente general, organización mundial BASC,

auditor externo

Educación

Título profesional en carreras administrativas.

Certificación como auditor interno nivel 2 BASC

Experiencia Dos (2) años de experiencia profesional.

Objetivo general

Mantener acreditado el SGCS

Objetivos específicos

- Informar a la alta dirección sobre el desempeño del sistema

- Asegurar que se mantenga implementado el SGCS

- Mejorar la eficacia de SGCS continuamente.

Funciones

- Medir el desempeño del sistema.

- Mantener el sistema implementado mediante actualizaciones de los

procesos documentados, comunicándolos para la mejora continua del SGCS.

- Promover la cultura de prevención basada en riesgos en la ejecución de las

tareas de todas las gestiones de la compañía.

- Reportar a las autoridades pertinentes las operaciones sospechosas que

atenten contra la política de seguridad.

- Documentar los procesos necesarios para el mantenimiento del SGCS

- Realizar auditorías periódicas.

- Actualizar el análisis de los riesgos de acuerdo al contexto organizacional.

- Atender los requisitos de la organización BASC dando cumplimiento a la

programación de auditorías.

- Atender las visitas de seguridad de clientes y proveedores.

Responsabilidades

- Documentar las mediciones efectuadas en el sistema y alertar sobre

posibles incumplimientos.

- Compromiso con el mantenimiento del SGCS.

- Liderar la cultura organizacional con base a la prevención de los

riesgos.

- Mantener y cumplir con el proceso de auditoría de la empresa.

-

Habilidades y destrezas

-Planeación

- Toma de decisiones

- Comunicación asertiva

- Compromiso y sentido de pertenencia

- Integridad

- Trabajo en equipo

- Capacidad de análisis

4.1.3. Requisitos Legales

Con el fin de tener acceso a los requisitos legales se actualizo la matriz legal

debido a que se presentaron cambios:

Tabla 11 matriz requisitos legales

Requisito Identificación Vigencia Ente

Regulador

Fecha de

Emisión

Fecha

Renovación

Cargo

Responsable Disponibilidad

(ubicación

carpeta) Actualización

en empresa

Constitución Legal

(Matricula

Mercantil)

2079672 Anual Cámara de

comercio 24/03/2011

anual

(24/3/20) Gerencia General

G-drive-sc-

Documentos ah

Registro ante la

DIAN para entrega

del RUT

14265390230 Indefinida DIAN 14/02/2014 Indefinida

Gerencia General

Revisor Fiscal

Área Jurídica

G-drive -sc-

Documentos ah

Certificación ACI 010797 Cod ACI

540 26/10/2020 DIAN 11/10/2011

Se entenderá

renovada con

la aceptación

de la póliza de

Disposiciones

Legales. ( Art.

5, Decreto 2766

de 2012)

Gerencia General

Revisor Fiscal

Agencia de

seguros

Área Jurídica

AZ – DIAN

Certificación ACI

MODO AÉREO

010797 Cod ACI

1095 26/10/2020 DIAN 11/10/2011

Se entenderá

renovada con

la aceptación

de la póliza de

Disposiciones

Legales. ( Art.

5, Decreto 2766

de 2012)

Gerencia General

Revisor Fiscal

Agencia de

seguros

Área Jurídica

AZ – DIAN

Póliza Dian (modo

marítimo y aéreo) 18-43-101007136 26/10/2020 DIAN 26/10/2018 26/10/2020

Gerencia General

Revisor Fiscal

Agencia de

seguros

Área Jurídica

AZ – DIAN

Resolución para

emisión de facturas

18762015086767

(De factura

18782 a la 20000)

11/12/2020 DIAN 12/06/2019 11/12/2020 Gerencia General

Oficina Gerencia

General -AZ-

DIAN

Circular 170 de

2002 N/A Indefinida DIAN 10/10/2002 Indefinida

Gerencia General

Revisor Fiscal

Área Jurídica

K-BASC-GCP

Resolución 285 N/A Indefinida UIAF 19/12/2007 Indefinida

Gerencia General

Revisor Fiscal

Área Jurídica

Oficial de

cumplimiento

Capeta Física-

Documentos ah

Decreto 2766 N/A Indefinida Ministerio de

Hacienda 28/12/2012 Indefinida

Gerencia General

Revisor Fiscal

Área Jurídica

G-drive -sc-

Documentos ah

Circular 304-

000001 N/A Indefinida

Superintend

encia de

sociedades

19/02/2014 Indefinida

Gerencia General

Oficial de

cumplimiento

G-drive -sc-

Documentos ah

Resolución 0312/19 SG-SST Indefinida Ministerio de

Trabajo 13/02/2019 Indefinida

Gestión

Administrativa

G-drive -SC-

Documentos ah

Política De

tratamiento de

datos

la Ley 1581 de

2012,

Indefinida SIC 2/11/2016 Indefinida Gestión gerencia Carpeta BASC

Nota: Las obligaciones tributarias son controladas por los contadores y revisores fiscales contratados por la compañía.

4.1.4. Proceso control de documentos y registros.

• Requisito norma: El presente proceso da cumplimiento al requisito 7.2.2

Control de documentos y 7.2.3 Control de registros.

• Alcance: Para dar cumplimiento a los numerales de la norma se requiere

que todos los documentos y registros que forman parte del sistema de

gestión de la empresa establezcan un control y proceso documentado.

• Proceso: Establecer la metodología para la elaboración, administración y

control de documentos, esto se realiza indicando: responsable, brindando

un marco de referencia por medio de definiciones, presentando un ejemplo

de formato el cual incluye la codificación alfanumérica y sus partes:

encabezado, contenido y pie de página, instrucciones para el control del

documento de acuerdo a la norma; en el caso de los registros se establece

un procedimiento para identificar, almacenar, proteger los registros del

sistema de gestión y se indica como se deben diligenciar. A continuación,

se presenta un diagrama de flujo con el procedimiento de control de

documentos y registros:

Ilustración 4 Flujograma Proceso para control de documentos y registros.

Nota: Para más información consultar Anexo 2. Procedimiento control de

documentos y registros.

4.1.5. Proceso de auditoría interna:

• Requisito norma: El presente proceso da cumplimiento al requisito de la

norma 8.2 Auditorías internas.

• Alcance: El proceso será aplicado a todas las actividades de auditoria en

la organización.

• Proceso: Teniendo en cuenta los requisitos de la norma se establece que

la programación de auditorías internas debe llevarse al menos una vez al

año, por ello se ha asignado la responsabilidad de elaborar la

programación de las auditorias al responsable del sistema de gestión; los

encargados de ejecutar las auditorias serán los auditores internos o

externos quienes efectuaran un informe para determinar si es necesario

efectuar procesos de acciones correctivas o de mejora.

Con el fin de presentar el modelo adoptado se presenta el siguiente

diagrama de flujo:

Ilustración 5 Flujograma Proceso de auditoría.

Nota: para más información consultar el anexo 3 procedimiento de auditoria.

4.1.6. Acciones correctivas y mejora.

• Requisito norma: El presente proceso da cumplimiento al requisito de la

norma 9.3 acción correctiva y 9.4 acción de mejora.

• Alcance: Esta definido para todas las acciones correctiva o de mejora que

realice la empresa.

• Proceso: Para la realización de acciones correctivas o de mejora se llevará

a cabo la identificación del problema por parte de los lideres de área,

quienes son encargados de asignar un responsable con el fin de realizar

un Brainstroming para determinar el plan de acción que permitirá

subsanar el problema; una vez efectuado ello se ejecutan las acciones, se

efectuará revisiones y seguimientos por parte de los líderes de área para

determinar si la acción fue efectiva y darle cierre.

Con el fin de presentar el modelo adoptado se presenta el siguiente

diagrama de flujo:

Ilustración 6 Flujograma Proceso para acciones correctivas y de mejora.

Nota: para más información consultar el anexo 4 procedimiento para acciones

correctivas y de mejora.

4.2. Gestión de riesgos.

4.2.1. Identificación de los riesgos y procesos involucrados.

• Requisito norma: El presente proceso da cumplimiento al requisito de la

norma 6.1 Gestión del riesgo

• Alcance: El proceso se realizará para efectuar la gestión de riesgos que

afectan a toda la organización y debe ser difundido a todas las áreas de la

organización.

• Proceso: La gestión de riesgos siendo el centro de la norma identifica

actividades las cuales inician con el análisis de contexto el cual da el punto

de partida para la identificación de riesgos, análisis de la probabilidad e

impacto que los mismos tienen, evaluándolos y con ello darles un

tratamiento; finalmente el proceso llevara un seguimiento o monitoreo a

los riesgos para mejorar continuamente.

La identificación y tratamiento de riesgos se realizará acorde a la

estructura de la NTC -ISO 31000 adaptada por la norma BASC, la cual ha

sido basada en el proceso de gestión del riesgo adoptado por la compañía

que se ilustra a continuación:

Ilustración 7 Flujograma de proceso para la gestión del riesgo.

Nota: para más información consultar anexo 5 procedimiento para la gestión de

riesgo.

Una vez efectuado el proceso para efectuar gestión de riesgos se ha efectuado la

matriz de riesgos la cual ha determinado los siguientes factores para poder

identificar el proceso respectivo.

o Riesgo: Actividad o grupo de actividades que pueden impactar el

desarrollo del objeto social.

o Contexto: Factor que determina la fuente del riesgo.

o Grupo de riesgo: (ver anexo 5)

o Parte interesada: Es la parte que pude afectar el riesgo.

o Proceso / Cadena: Etapa o gestión la cual tiene efecto sobre los

mecanismos de control.

o Descripción: Definición del riesgo.

o Quien lo genera: El actor que puede generar el riesgo.

o Controles actuales: Son las medidas realizadas para controlar el riesgo.

A continuación, mediante la Tabla 12 Matriz de riesgos se identifican y

completan todos los campos para cada uno de los riesgos identificados según los

análisis efectuados en la compañía:

Tabla 12 matriz de riesgos

RIESGO CONTEXTO/ASPECTO

GRUPO

DE

RIESGO

PARTE I PROCESO /

CADENA DESCRIPCIÓN

QUIEN LO

GENERA CONTROLES ACTUALES

I E

Infiltración o

conspiraciones

internas

Cultura

organizacion

al y procesos

Social OP, LE,

COM, FI. Trabajadores

Gestión

administrativa

Contratación de personal

sin verificación de

referencias laborales y/o

confirmación de

antecedentes judiciales

* Empleado

Se realiza verificación de referencias de hoja de

vida, exámenes de ingreso, visitas domiciliarias,

verificación de antecedentes.

Contaminación

con sustancias

precursoras,

drogas ilícitas,

narcóticos,

dólares y/o

contrabando

Cultural y

social

OP, CO,

LE, COM,

FI y PU.

Todos

Servicio al

cliente,

Gestión

Gerencial

Cuando la negociación es

EXW, a.h. es el responsable

de recoger la carga en las

instalaciones del cliente y

entregarla a la

aerolínea/puerto/frontera.

Durante el transporte y la

entrega al terminal se

puede materializar el

riesgo.

Inclusión de productos que

no se encuentran

registradas dentro de la

factura comercial del

cliente.

Cliente

Transportad

or

Asociado de

Negocio

Delincuencia

Mensajero

a.h

* Los clientes son referenciados y tienen trayectoria.

*Se realiza visita de seguridad a las instalaciones.

La aprobación de clientes y asociados de negocio la

realiza directamente la Gerencia. Consulta de

información en base de datos vinculantes (lista

Clinton y otras fuentes como autoridades

"contraloría, policía, RUES) y para clientes se revisa

adicionalmente en sistema interno de seguridad de

A.Hartotd a nivel mundial "sistema WICE"

* Estudio de seguridad del mensajero.

* Revisión en las Bases de datos de informa

Colombia de los asociados de negocio y en caso de

ser necesario en los listados de BASC.

* Acuerdo seguridad y control .

* Solicitud de certificaciones, preferiblemente que

sea BASC o solicitar otras certificaciones

* Continuar con las Visitas de seguridad

* Solicitar documentos legales del cliente.

* Continuar con la verificación de información del

cliente.

* Planes de contingencia y emergencia.

*Revisión del asociado de negocio en las listas de

Informa Colombia la extracción o revisión que

realiza informa es a los administradores activos que

registran en la cámara de comercio (Representante

Legal y suplentes; Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En caso de las

empresas S.A.S. se incluyen los socios

Falsificación de

sellos / Precintos Cultural y

social

OP, LE,

PU.

Clientes y

proveedores

Servicio al

cliente

Gestión

Gerencial

Durante el cargue o

transporte terrestre desde

la bodega del expedidor

hacia el terminal aéreo,

marítimo o frontera /

Transportador no confiable

Cliente

Transportad

or

Asociado de

Negocio

Se envía orden de servicio al transportador dando

instrucciones tomar registro fotográfico de los sellos-

precintos puestos en el momento del cargue y como

quedan puestos, la agencia de aduana o el receptor

de la carga en el terminal debe verificar que el sello

sea el correspondientes al puesto en la bodega del

expedidor. en caso de eventualidad se tiene

evidencia de que la carga salió con los controles

correspondientes los cuales facilitarán la

trazabilidad.

Perdida / Robo de

la carga /Daño de

la carga

Cultural y

social

OP, LE,

COM , FI

y PU.

Clientes y

proveedores

Servicio al

cliente

Gestión

Gerencial

Transportador no confiable /

mala manipulación de la

carga

* Empresa

Transportad

ora / cliente/

aerolínea /

naviera o

consolidador

*Se envía orden de servicio al transportador

informando , tipo de carga y el manejo que debe

darse a la misma.

* Se Realiza registro Fotográfico si la carga viene

en nuestro consolidado propio.

*Si la carga viene con Co-loader se solicita registro

fotográfico solo si la carga presenta averiás.

* Acuerdo de seguridad

* Verificación de certificaciones presentada

* Verificación de los controles de la empresa para el

manejo y transporte de la carga.

*Revisión del asociado de negocio en las 54 lista de

Informa Colombia la extracción o revisión que

realiza informa es a los administradores activos que

registran en la cámara de comercio (Representante

Legal y suplentes; Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En caso que

soliciten empresas limitadas se incluyen los socios

Falsedad de

Documento Cultural y

social

OP, LE,

COM ,

PU.

Clientes y

proveedores

Gestión

Operaciones

Gestión

Financiera

*Cuando los Documentos

originales BL´s, Guia no

tienen una numeración,

sellos y firmas que los

diferencie .

* Cuando se presenta un

agente extraño a liberar

mercancía sin la

documentación (BL)

original y la instrucción

indica que el proveedor lo

entrego en origen.

*

Transportad

or.

*

Tramitador

y/o

Mensajero

* Agencias

de aduanas

de clientes.

*Los formatos de los documentos de transporte

están bajo llave y siempre son firmados por quien

los elabora y sellados con el sellos seco.

* La entrega de los BL’s originales se realiza bajo

las instrucciones conferidas por las oficinas de

origen y de acuerdo a ello se lleva un control

estricto.

* Sellos solo para algunas personas de acuerdo al

cargo y firmas solo las autorizadas

*Acuerdos de Seguridad.

* Formato de sellos y firmas

*Revisión del asociado de negocio en las 54 lista de

Informa Colombia la extracción o revisión que

realiza informa es a los administradores activos que

registran en la cámara de comercio (Representante

Legal y suplentes; Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En caso que

soliciten empresas limitadas se incluyen los socios

Fuga de

Información

Cultura

organizacion

al

OP, CO,

LE, COM ,

FI y PU.

Trabajadores

Gestión

Gerencia

Gestión Mejora

Continua

Gestión

Servicio al

cliente

Gestión

Financiera

* Por robo de las Bases de

Datos.

* acceso a la Información

financiera

* Errores en el manejo de la

información confidencial de

los clientes.

* Servicio al

cliente.

* Comercial

y ventas

internas.

*

Departamen

to

Financiero.

* la información no se puede tomar de los equipos

porque el sistema no lo permite

* La casa matriz está implementando un sistema el

cual no permitirá que la información de la

Compañía pueda llevarse en ningún dispositivo

magnético

* Los controles de acceso y usuarios son autorizados

únicamente por el gerente general y el grupo de IT

de la compañía en casa matriz.

Asociado de

negocio no

confiable

( clientes /

proveedores)

Riesgos de

contagio.

Cultural y

social

OP, CO,

LE, COM,

FI.

Clientes y

proveedores

Comercial y

Pricing

Administrativo

Gestión

Gerencial

Empresas Fachada

Mal uso del Logo de la

empresa

* Clientes

*

Proveedores

*Solicitud de documentos legales para revisión de

información de los mismos, estudio de seguridad con

las bases de datos nacionales(policía y

Procuraduría) y sistema WICE

*Revisión del Asociado de negocio en Informa

Colombia

* Acuerdo seguridad .

* Solicitud de certificaciones, preferiblemente que

sea BASC.

* Visita de seguridad

* Solicitud de toda la documentación legal de la

empresa para revisión y verificación de la

información.

*Revisión del asociado de negocio en las 54 lista de

Informa Colombia la extracción o revisión que

realiza informa es a los administradores activos que

registran en la cámara de comercio (Representante

Legal y suplentes; Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En caso que

soliciten empresas limitadas se incluyen los socios

Accidentes Legal OP, LE,

FI. Proveedores

Servicio al

cliente

Cuando A. Hartrodt

coordina transporte

terrestre se debe seleccionar

el Asociado de negocio

confiable y las condiciones

apropiadas para la

manipulación de la carga e

idoneidad para

transportala.

*

Transportad

or.

*Asociado de

Negocio

* Se envía orden de servicio al transportador

informando , tipo de carga y el manejo que debe

darse a la misma y los controles que debe

implementar para asegurad la integridad de la

carga, cumpliendo así con las características del

SGCS de A.Hartrodt

* Acuerdo seguridad .

* Solicitud de certificaciones, preferiblemente que

sea BASC.

* Visita de seguridad

* Verificación de los controles de la empresa para el

manejo y transporte de la carga.

*Revisión del asociado de negocio en las 54 lista de

Informa Colombia la extracción o revisión que

realiza informa es a los administradores activos que

registran en la cámara de comercio (Representante

Legal y suplentes; Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En caso que

soliciten empresas limitadas se incluyen los socios.

Perdida

documentos

Cultura

organizacion

al

OP, CO,

LE, FI y

PU.

Trabajadores Todas las

gestiones

En cualquier punto de la

cadena, se puede presentar

perdida de documentos por

mala manipulación y/o falta

de controles.

* Empresa

Transportad

ora / cliente/

aerolínea /

Agente de

Aduanas

naviera o

consolidador

*Se envía orden de servicio al transportador,

informando el manejo que debe darse a la misma.

* Verificación de los controles de la empresa para el

manejo y transporte de la carga.

* Se resguardan bajo llave documentos que

representan un alto impacto para la operatividad de

la empresa.

* Se le da uso restringido a cada área para la

manipulación de sus documentos

Multas y

sanciones

aduaneras

Cultura

organización

/ político /

legal

OP, LE,

COM , FI. Trabajadores

Operaciones

Gestión

Gerencial

Presentación de la

documentación de la

carga fuera de términos.

Falta de seguimiento a la

Documentación de la carga.

Coordinador

de

Operaciones

* Radicación anterior de la carga ante puerto.

*Tareas en Muisca

*Revisión a las prealertas de las líneas.

* Revisión periódica de los servicios WEB para

efectuar tracking a las cargas.

Terrorismo

Político /

tecnológico

/ socio

cultural

OP, CO,

LE, FI y

PU.

Trabajadores y

accionistas

Todas las

áreas.

Dependiendo del tipo de

embarque y/o sus

características, podría ser

propenso a generar riesgos

de terrorismo

* Actos terroristas en las

cercanías de la ubicación de

las oficinas de la compañía.

* Grupos al

margen de la

ley

Revisión Asociado de negocio en Informa Colombia.

Realizar negociaciones con grupos de seguridad del

edificio que mitiguen el riesgo para actos delictivos o

terroristas en las inmediaciones del edificio.

* Solicitud de certificaciones, preferiblemente que

sea BASC.

* Visita de seguridad

* Solicitud de toda la documentación legal de la

empresa para revisión y verificación de la

información.

*Revisión del asociado de negocio en las 54 lista de

Informa Colombia la extracción o revisión que

realiza informa es a los administradores activos que

registran en la cámara de comercio (Representante

Legal y suplentes; Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En caso que

soliciten empresas limitadas se incluyen los socios

Proliferación de

Armas de

destrucción

Masiva

Socio

cultural

OP, CO,

LE, COM

y PU.

Clientes y

proveedores

Todos los

procesos

Asociado de Negocio que

realice compras de armas de

destrucción masiva,

nucleares, biológicas y

químicas

Asociados de

Negocio

Se realiza visita de seguridad a las instalaciones del

cliente.

Revisión en las Bases de datos de informa Colombia

de los asociados de negocio.

Consulta de información en base de datos

vinculantes (lista Clinton y otras fuentes como

autoridades "contraloría, policía, RUES) y para

clientes se revisa adicionalmente en sistema interno

de seguridad de a. Hartrodt a nivel mundial

"sistema WICE"

*Revisión del asociado de negocio en las 54 lista de

Informa Colombia la extracción o revisión que

realiza informa es a los administradores activos que

registran en la cámara de comercio (Representante

Legal y suplentes; Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En caso que

soliciten empresas limitadas se incluyen los socios

Suplantación Socio

cultural

OP, LE,

COM y

PU.

Trabajadores Gestión

administrativa

Suplantación de algún

funcionario de la compañía

Personal

externo e

Interno

*Todos los funcionarios están carnetizados

*Las personas que tienen acceso a la empresa,

tienen la huella dactilar de índice derecho activa

para ingresar.

*Todos los funcionarios tienen tarjeta de

proximidad.

Ingreso a lugares

no autorización

en la compañía

Socio

cultural OP Trabajadores

Gestión

Gerencial

Ingreso a lugares no

autorizados por parte de los

visitantes

o ingreso a áreas de la

empresa que no

corresponden a sus

funciones laborales por

parte del empleado.

Personal

externo e

interno

*Los visitantes siempre son anunciados por la

recepción del edificio y deben entregar un documento

con foto para que les asignen una tarjeta de

proximidad que les permitirá acceder únicamente al

piso al cual van, una vez llega a la compañía es

responsabilidad del empleado visitado atender a esta

persona y encargarse de su salida de la compañía.

* Los empleados cuentan con su carnet que los

acredita como empleados de la compañía y la tarjeta

de proximidad respectiva para el ingreso al piso

donde está ubicada la empresa, adicionalmente para

poder ingresar debe poner su huella en el control de

acceso.

Robo a los

activos de la

empresa

Cultura

organizacion

al

OP, LE,

FI. Trabajadores

Gestión

Gerencial

Robo de *Computadores

* Celulares

* Disco Duro

* Dinero

* Empleado.

* Personas

ajenas a la

empresa

1.La información confidencial de la empresa está en

un disco duro bajo llave.

2.Los cheques deben contar con dos firmas como

mínimo.

3. La caja menor siempre está bajo llave y la llave la

tiene la persona encargada de la misma.

4. La información que maneja cada aérea para su

funcionamiento se encontrará directamente en el

servidor de Alemania, en caso de que se roben algún

equipo de cómputo este no tendrá la información

valiosa y confidencia de la compañía.

5. Actualmente solo 2 personas de la empresa tienen

la llave de ingreso, cada una de ellas firmo una

carta de compromiso para dar buen uso de esta.

Liberar

documentos sin

autorización

Cultura

organizacion

al / procesos

OP, LE Trabajadores Operaciones

Envió de correo al cliente o

representante en puerto de

liberar los documentos de

transporte

Coordinador

de

operaciones

Solo se liberan documentos cuando se tiene el

soporte de pago o el cliente tiene liberación

automática

Fenómenos

Naturales

Político /

socio

cultural

PU Trabajadores Todos los

procesos

Terremotos

Temblores

Tormentas Eléctricas

Factores

Externos

Capacitaciones sobre manejos de este tipo de

sucesos generados por la naturaleza, a través de las

brigadas de emergencia

Corrupción y

Soborno

Cultura

organizacion

al

Político /

legal /

socio

cultural

OP, CO,

LE, COM ,

FI y PU.

Todos Todos los

procesos

Actividades ilícitas

realizadas por empleados de

la compañía los cuales han

sido sobornados para

atentar contra las políticas

de seguridad y buen nombre

de la compañía.

Delincuencia

en general

* Variación del personal en bases consultadas, junto

con la revisión por parte de los asociados de negocio

para control de ingreso de los empleados.

* Verificar mediante visita psicológica la idoneidad

del personal contratado.

* Incentivos al personal para lograr el compromiso

con la compañía.

Fallas en medios

de comunicación

/ medios

electrónicos

Político/

legal /

tecnológico

/

sociocultur

al

OP, COM,

FI. Todos

Gestión

Administrativa

Daños en la infraestructura

tecnológica como* Teléfonos

* Internet

* Fax

* Impresora

* Fotocopiadora

Factores

externos

*Teléfonos celulares para realizar las llamadas.

* Internet portátil

* Centros de copiado cercanos a la compañía

Finalizado el análisis para la gestión de riesgos se hace importante cuantificar

la probabilidad e impacto que tienen, esto con el fin de establecer los criterios

para identificar la criticidad de estos, es por ello por lo que, bajo este modelo

adoptado, todos los riesgos valorados como “Grave” deben contar con control más

estricto.

Es fundamental efectuar el análisis y para efectos de este proceso para la

compañía se ha diseñado que cada vez que se materialice un riesgo se debe llevar

a cabo una acción correctiva la cual será enfocada a establecer las causas del

problema como anteriormente se menciona (ver capitulo acciones correctivas y

de mejora) sin importar si el riesgo como se veía en el flujograma inicial debe

cambiar para realizar un análisis del riesgo de una manera diferente; Es

importante resaltar como propuesta de mejora continua el complemento de la

matriz que se presenta a continuación ha incluido los planes de contingencia que

se tiene para el tratamiento de riesgos, los cuales son acciones que se tienen que

realizar al momento de la materialización de algunos de los riesgos.

Para efectos de la medición y control que se tiene como monitoreo se implementó

el análisis anual de niveles de riesgos (ver anexo 5), este control se efectuá para

identificar si alguno de los riesgos ha incrementado su nivel y como consecuencia

de ello se solicita realizar una acción correctiva similar al proceso que se llevaría

en caso de la materialización de un riesgo.

Para realizar el análisis cuantitativo de los riesgos se relacionan los siguientes

los cuales son:

- Riesgo: Riesgo identificado en la Tabla 12 matriz de riesgos.

- Probabilidad: Corresponde al análisis efectuado para determinar qué tan

probable y la cantidad de veces en que un riesgo se materialice en un año.

- Impacto: Corresponde a la incidencia de la materialización de un riesgo

en la operación de la empresa.

- Nivel de riesgo: Este parámetro ha sido identificado para encontrar la

importancia del riesgo teniendo en cuenta probabilidad e impacto.

- Indicador de seguimiento: Hace referencia al control anual implementado

como propuesta de mejora el cual busca identificar actualización en los

riesgos con base a los resultados del año anterior.

- Planes de contingencia: medidas a implementar en caso de la

materialización de un riesgo.

- Controles para implementar: Posibles futuros controles que pueden

disminuir el nivel de riesgo.

-

Dadas estas características se presenta a continuación la Tabla 13 Matriz nivel

de riesgos la cual reúne el análisis presentado anteriormente:

Tabla 13 Matriz nivel de riesgos

RIESGO PROB. IMPACTO

2018

NIVEL

DE

RIESGOS

PROB. IMPACTO

2019

NIVEL DE

RIESGOS

INDICADOR //

SEGUIMIENTO

A LOS

CONTROLES

PLANES DE CONTINGENCIA Y

EMERGENCIA CONTROLES PARA IMPLEMENTAR

Infiltración o

conspiraciones

internas

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0

R. Estable

1.En caso de presentarse; el reporte

debe hacerse

a la Gerencia General y Depto. de

RRHH para que tomen las medidas

necesarias, este reporte puede hacerlo

cualquiera de las áreas.

2. Se inicia la respectiva investigación

para confirmar la información

suministrada.

* Reforzar controles actuales para

mejorar continuamente incluyendo

reportes de la página INFORMA

Colombia.

Contaminación

con sustancias

precursoras,

drogas ilícitas,

narcóticos,

dólares y/o

contrabando

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1. Reportar a la policía antinarcóticos,

el reporte se haría por parte de la

Gerencia General, físicamente en el

aeropuerto o puerto de despacho y a

través de la línea sirel( UIAF ).

2. Recoger las evidencias en control y

seguridad que demuestren que se

ejecutaron los controles y libra la

responsabilidad de a. Hartrodt

Colombia. 3. Reportar a la DIAN , el

reporte lo haría la Gerencia General,

explicando lo sucedido.

* Solicitud de certificaciones,

preferiblemente que sea BASC o solicitar

otras certificaciones

* Continuar con las Visitas de seguridad

* Solicitar documentos legales del cliente.

* Continuar con la verificación de

información del cliente.

* Planes de contingencia y emergencia.

*Revisión del asociado de negocio en las

54 lista de Informa Colombia la

extracción o revisión que realiza informa

para los administradores activos que

registran en la cámara de comercio

(Representante Legal y suplentes;

Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En

caso que soliciten empresas limitadas se

incluyen los socios

Falsificación

de sellos /

Precintos

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1. Denuncio a la policía nacional

por parte de la Gerencia General o

Servicio al cliente del incidente para

hacer el respectivo denuncio.

2. Información vía correo electrónico y

telefónico al cliente generador para

evidenciar lo sucedido.

3. Detener la operación y poner toda la

información, trazabilidad y

documentos a disposición de las

autoridades y entes competentes.

* Acuerdo de seguridad y control con los

asociados de negocio.

* control y archivo de las muestras

fotográficas.

* verificación de los controles de la

empresa para el manejo y transporte de

la carga.

*Revisión del asociado de negocio en las

54 lista de Informa Colombia la

extracción o revisión que realiza informa

es a los administradores activos que

registran en la cámara de comercio

(Representante Legal y suplentes;

Miembros de Junta Directivas y

suplentes; Revisor Fiscal y suplentes; En

caso que soliciten empresas limitadas se

incluyen los socios ~

Perdida / Robo

de la carga

/Daño de la

carga

Medio

5

Moderado

5

Tolerable

25

Medio

5

Moderado

5

Tolerable

25 0 R. Estable

1. Denuncio a la policía nacional

por parte de la Gerencia General o

Servicio al cliente del robo o perdida

para hacer el respectivo denuncio.

2. Información vía correo electrónico y

telefónico al cliente generador de carga

de la carga perdida, esta información

puede ser enviada por GSC/ GCP o GG.

3. Reporte del siniestro a la

aseguradora para iniciar el trámite

correspondiente.

* Establecer o fortalecer alianzas con

transportadores seguras que quieran

mejorar su nivel de tecnología para el

manejo de la carga.

Falsedad de

Documento

Bajo

1

Moderado

5

aceptable

5

Bajo

1

Moderado

5

aceptable

5 0 R. Estable

1. Se reportaría a las autoridades

competentes según corresponda,

para poner a disposición de las mismas

todas las pruebas que conlleve a la

captura de las personas responsable.

El reporte se haría físicamente por

parte de la Gerencia General.

2. Recoger la evidencia en control y

seguridad que demuestren que se

ejecutaron los controles y libra la

responsabilidad de a.Hartrodt

Colombia.

* Mejorar el control permanente ya

existente y continuar con la vigilancia

constante a los procesos de emisión y

liberación.

Fuga de

Información

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1.Se informaría inmediatamente a la

Gestión

administrativa y Gerencia General, el

reporte lo haría el área a quien se le

presente la novedad.

2. Investigar la situación para llegar al

responsable del evento.

3. Bloquear a los usuarios que intenten

extraer información de la compañía sin

autorización.

* Continuar con la actualización de los

controles ya existentes de la mano del

soporte de IT en casa Matriz

Asociado de

negocio no

confiable

( clientes /

proveedores)

Riesgos de

contagio.

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1. Reporte vía correo electrónico o

telefónico a la línea Sirel (UIAF),

el reporte lo realizaría directamente la

Gestión Gerencial.

2. Seguimiento al proceso que se inicie

por parte de la autoridad competente,

esto lo haría directamente la Gestión

Gerencia.

3. Asesoramiento de la parte legal

(consultor externo) con el fin de

salvaguardar la imagen y buen nombre

de la compañía.

* Continuar con el control o monitoreo

periódico para la verificación de los

asociados de negocio con lo que se

relaciona la compañía.

Accidentes Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1.Se informaría inmediatamente a la

Gestión

administrativa y Gerencia General, el

reporte lo haría el área a quien se le

presente la novedad.

2. Investigar la situación para llegar al

responsable del evento.

3. Revisión y solicitud de fotografías

para identificar el tipo de daño

realizado.

* realizar verificaciones esporádicas a

los controles ya existentes que realizan

los asociados de negocio para identificar

el perfil de los transportistas que tienen

contacto o transportan la carga,

Perdida

documentos

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1. Evaluar el tipo de documentación

perdida y buscar alternativas según su

nivel de criticidad.

2. Información vía correo electrónico y

telefónico al cliente generador de carga

y notificarle la situación y

consecuencias.

3. Dependiente de la criticidad del

documento, se pondría denuncia la

policía nacional por parte de la

Gerencia General o Servicio al cliente

del robo o perdida para hacer el

respectivo denuncio.

* Ejecutar la digitalización de

documentos con el fin de tener un

respaldo digital de información física que

pueda ser sensible de perdida.

Multas y

sanciones

aduaneras

Medio

5

Catastrófico

10

Grave

50

Medio

5

Catastrófico

10

Grave

50 0 R. Estable

1, Reporte inmediato a Gerencia

General,

este debe hacerlo GO o GSC.

2. Revisión de la causa por la cual se

materializo el riesgo y controles a

seguir para minimizarlos.

3. Presentar el allanamiento

respectivo.

* Ejecutar la interfase entre el programa

(Cargosoft) que cuenta con la compañía a

las páginas de navieras y aerolíneas para

obtener el status en tiempo real.

Terrorismo Bajo

1

Leve

1

Aceptable

1

Bajo

1

Moderado

1

Aceptable

1 0 R. Estable

1. Reporte vía correo electrónico o

telefónico a la línea Sirel (UIAF),

el reporte lo realizaría directamente la

Gestión Gerencial.

2. Seguimiento al proceso que se inicie

por parte de la autoridad competente,

esto lo haría directamente la Gestión

Gerencia.

3. Realizar avisos al sistema de

seguridad del edificio.

4. Realizar comunicación con las

autoridades informando sobre los

hechos.

* Actualización periódica y revisión de

reportes de seguridad por parte de la

administración del edificio sobre cambios

en el sistema de vigilancia.

Proliferación

de Armas de

destrucción

Masiva

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Catastrófico

1

Aceptable

1 0 R. Estable

1. Reportar a la policía,

el reporte se haría por parte de la

Gerencia General, físicamente en el

aeropuerto o puerto de despacho y a

través de la línea sirel (UIAF).

2. Recoger las evidencias en control y

seguridad que demuestren que se

ejecutaron los controles y libra la

responsabilidad de a. Hartrodt

Colombia.

* Acuerdo seguridad y control .

* Solicitud de certificaciones,

preferiblemente que sea BASC o solicitar

otras certificaciones

* Continuar con las Visitas de seguridad

* Solicitar documentos legales del cliente.

* Continuar con la verificación de

información del cliente.

* Planes de contingencia y emergencia.

Suplantación Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1. Reporte a la GA y GG para hacer la

respectiva denuncia a la policía

nacional,

esta información puede ser

suministrada por cualquier área.

2. Recoger las pruebas de lo sucedido

para la respectiva investigación.

* Continuar con los controles existentes y

verificar actualizaciones de personal.

* Continuar haciendo públicamente los

nombres integrantes de la compañía.

Ingreso a

lugares no

autorización

en la compañía

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1. Reporte a la GG y GA para su

respectiva revisión e investigación.

2. Implementación de nuevos

mecanismos de control.

se mantendrán los controles que se han

manejado

hasta la fecha.

Robo de

activos de la

empresa

Medio

5

Leve

1

Tolerable

5

Bajo

1

Leve

1

Aceptable

1 4 R. Mejorado

1. Denuncio formal ante la policía,

reporte a la casa matriz para bloqueo

inmediato del correo en caso del

Computador y celular ,el acceso al

correo y celular solo puede hacerse

mediante la clave de cada uno.

2. Reposición de los objetos raptados.

3. Configuración nuevamente del pc y

celular al correo corporativo

* Continuar con los controles ya

existentes y la frecuencia de las copias de

seguridad por parte de soporte IT.

Liberar

documentos

sin

autorización

Bajo

1

Catastrófico

10

Tolerable

10

Bajo

1

Moderado

5

Tolerable

5 5 R. Mejorado

1. reportar inmediatamente a la

gerencia general.

2. Informar al cliente para ejecutar

bloqueos ante puerto con los asociados

de negocio.

Seguir manejando el proceso que se está

llevando hasta la fecha y maximizar los

controles.

Fenómenos

Naturales

Medio

5

Moderado

5

Tolerable

25

Bajo

1

Leve

1

Aceptable

1 24 R. Mejorado

1. Reportar a Casa matriz sobre el

suceso presentado.

2. Revisar localmente con la Gerencia

planes a seguir.

Asistencia regular a las capacitaciones

respecto

al manejo de situaciones de emergencia

Corrupción y

Soborno

Bajo

1

Leve

1

Aceptable

1

Bajo

1

Leve

1

Aceptable

1 0 R. Estable

1, Reportar a las autoridades

competentes de actividades ilícitas que

puedan realizar los empleados desde la

compañía.

2, Ejecutar procesos judiciales en caso

de que sea necesario.

Continuar con el proceso de contratación

óptimo.

Fallas en

medios de

comunicación /

medios

electrónicos

Bajo

1

Moderado

5

Tolerable

5

Bajo

1

Moderado

5

Tolerable

5 0 R. Estable

1. Reporte al prestador de servicios

informáticos para revisión inmediata,

en caso de que el problema sea por el

servidor de casa matriz se llama o

escribe a

confirmar que sucede, esta actividad

puede realizarla cualquier área.

2. En caso de que el internet y los

teléfonos fijos se dañen, tenemos la

opción de manejar este tema mientras

se soluciona con el Internet

inalámbrico y los celulares.

* Ejecutar capacitaciones periódicas para

el uso de las herramientas móviles con

las que cuenta la empresa.

• Finalmente, el proceso para la documentación solicita efectuar mediciones para dar seguimiento al

cumplimiento de los objetivos que deben estar alineados a la política del SGCS definido con base a las

mediciones realizadas bajo el registro (MC-FR-11).

4.2.2. Indicadores para los riesgos.

Para dar un correcto seguimiento de los riesgos se han realizado un análisis

cuantitativo y seguimiento operativo que se realiza cada mes en el cual se

analizan los riesgos contra las veces que se materializan en cada mes como se

muestra en la Tabla 14 Indicador riesgos, esto con el fin de obtener un análisis a

estos indicadores presentados en la Tabla 15 Análisis indicador de riesgos, la

cual busca de manera simplificada mostrar las casusas principales de los riesgos

materializados y sugerencias del equipo de auditoría interna con el fin de tener

una trazabilidad anual que permita a los lideres de proceso actualizar y ver que

fallos se han presentado para evitar su reproducibilidad.

Los análisis anteriores han sido realizados con el fin de evaluar el sistema de

gestión completo, por ello mediante la Tabla 16 Resultado de la medición para

los indicadores con base a los riesgos., se muestra el análisis conjunto de como la

política y los objetivos del sistema de gestión tienen un alcance al interior de la

compañía que puede o no verse afectado por alguno de los riesgo relacionados en

la Tabla 12 matriz de riesgos; mediante lo anterior y según la medición efectuada

se ha definido una meta la cual se basa en el afectación que se da a la

organización en cada uno de los objetivos basado en los eventos negativos

presentados anualmente, con ello se da una asociación y se puede determinar el

cumplimiento o no de los objetivos para este sistema de gestión determinando

que el no cumplimento en los objetivos del sistema implicara que la realización

de una acción correctiva para reevaluar los controles que tiene la compañía.

Con el fin de realizar este análisis se presenta el siguiente flujograma

Ilustración 8 Flujograma monitoreo riesgos

Tabla 14 Indicador riesgos

PROCESO OBJETIVO DE SEGURIDAD FRECUENCIA FORMULA META

OPERACIONES Minimizar los riesgos Mensual Actividades sospechosas

controladas / riesgos materializados

0% de novedades

Medición del indicador

FECHA ene-19 feb-19 mar-19 abr-19 may-19 jun-19 jul-19 ago-19 sep-19 oct-19 nov-19 dic-19

# Files 157,00 149,00 186,00 215,00 183,00 155,00 0,00 0,00 0,00 0,00 0,00 0,00

Actividades sospechosas. controladas 0 0 0 0 0 0 0 0 0 0 0 0

Infiltración y conspiraciones internas 0 0 0 0 0 0 0 0 0 0 0 0

Contaminación 0 0 0 0 0 0 0 0 0 0 0 0

Falsificación de sellos / precintos 0 0 0 0 0 0 0 0 0 0 0 0

Perdida / Robo de la carga/ Daño de la

carga 0 0 2 0 0 0 0 0 0 0 0 0

Falsedad de Documentos 0 0 0 0 0 0 0 0 0 0 0 0

Fuga de información 0 0 0 0 0 0 0 0 0 0 0 0

Asociado de negocio no confiable 0 0 0 0 0 0 0 0 0 0 0 0

accidentes 0 0 0 0 0 0 0 0 0 0 0 0

Perdida de documentos 0 0 0 0 0 0 0 0 0 0 0 0

Multas y Sanciones aduaneras 0 1 0 0 0 0 0 0 0 0 0 0

Terrorismo 0 0 0 0 0 0 0 0 0 0 0 0

Proliferación de Armas de destrucción

Masiva 0 0 0 0 0 0 0 0 0 0 0 0

Suplantación 0 0 0 0 0 0 0 0 0 0 0 0

Ingreso a lugares no autorizados de la

compañía 0 0 0 0 0 0 0 0 0 0 0 0

Robo de activos de la empresa 0 0 0 0 0 0 0 0 0 0 0 0

Liberar documentos sin autorización 0 0 0 0 0 0 0 0 0 0 0 0

Falls medios de comunicación/ Medios

electrónicos 0 0 0 0 0 0 0 0 0 0 0 0

Corrupción y Soborno 0 0 0 0 0 0 0 0 0 0 0 0

fenómenos naturales 0 0 0 0 0 0 0 0 0 0 0 0

Total, Novedades 0 1 2 0 0 0 0 0 0 0 0 0

Relación 0 0,7% 1,1% 0,0% 0,0% 0,0% #¡DIV/0

!

#¡DIV/

0! #¡DIV/0! #¡DIV/0! #¡DIV/0! #¡DIV/0!

Tabla 15 Análisis indicador de riesgos

ANÁLISIS

Periodo Análisis indicador Acciones por seguir

ene-19 No se presentaron riesgos materializados N.A.

feb-19 Se presentó una (1) extemporaneidad . Se presento una (1) avería en un embarque de

importación marítima

Mantener los controles actuales sobre los e-files en Cargosoft y el arribo real de la carga a puerto.

Mantener los controles actuales a los proveedores logísticos

mar-19 Se presento dos (2) pérdidas en embarques de

importación aérea

Mantener los controles actuales sobre los proveedores logísticos y reforzar los controles

establecidos en la matriz de riesgo

abr-19 No se presentaron riesgos materializados N.A.

may-19 Se presento dos (2) saqueos en embarques de

importación aérea

Mantener los controles actuales sobre los proveedores logísticos y reforzar los controles

establecidos en la matriz de riesgo

jun-19 No se presentaron riesgos materializados N.A.

jul-19 No se presentaron riesgos materializados N.A.

ago-19 No se presentaron riesgos materializados N.A.

sep-19 Pendiente de medición

oct-19 Pendiente de medición

nov-19 Pendiente de medición

dic-19 Pendiente de medición

Tabla 16 Resultado de la medición para los indicadores con base a los riesgos.

MEDICIÓN DEL INDICADOR

POLÍTICA

OBJETIVO

ALCANCE

RIESGOS

ASOCIADO

MEDICIÓN EFECTUADA.

% eventos

negativos

(promedio

mensual )

reportes

efectuados META CUMPLIMIENTO

En a. Hartrodt Colombia S.A.S ofrecemos

soluciones en comercio exterior como agentes de

carga internacional; nuestro compromiso es la

satisfacción del cliente, fundamentado en la

eficacia del sistema de gestión en control y

seguridad y en la mejora continua mediante el

manejo de procesos íntegros en la cadena de

suministros.

La compañía se actualiza constantemente en

las normas, requisitos legales y reglamentación

vigente establecida por las autoridades

colombianas para dar mayor seguridad a los

clientes y asociados de negocio respecto a la

legalidad de la empresa.

Adicionalmente la compañía cuenta con

procesos que permiten minimizar el riesgo de

contaminación, corrupción y soborno lo que

garantiza mayor seguridad para nuestros

asociados de negocio y partes interesados

respecto al manejo de su operación con la

empresa, generamos negocios de mutuo

beneficio basados en la prevención de

actividades ilícitas que minimicen los riesgos en

la cadena de suministro, en el desarrollo de

alianzas estratégicas y en el recurso humano

competente, confiable y comprometido.

Gestionar los riesgos de la

cadena de suministro,

incluyendo corrupción y soborno.

Todas las gestiones

de la organización. TODOS 3,44%

3,00 >4 CUMPLE

Mejorar continuamente el SGCS

cumpliendo los requisitos de la

Norma y Estándares BASC

Todas las gestiones

de la organización. TODOS 3,44%

3,00 >4 CUMPLE

Capacitación continua al

personal de la compañía,

auditorías internas Anuales que

permitan establecer la eficacia

del SGCS, así como proporcionar

y mantener la infraestructura

tecnológica necesaria para lograr

el cumplimiento de los requisitos

del servicio.

Gestión

administrativa . 1, 2, 10, 16, 17, 18 1,15%

1,00 >1 CUMPLE

Contar con aliados estratégicos

(clientes, proveedores,

autoridades, entre otros)

calificados y confiables que

permitan el buen desempeño de

las actividades de A.HARTRODT

S.A.S..

Gestión Comercial

y Pricing 7 0 - 0 CUMPLE

Mantener personal confiable Todas las gestiones

de la organización.

1, 6, 10, 13, 14, 15,

18 1,148%

1,00 >1 CUMPLE

4.3. Socialización a los líderes de proceso.

El proceso final de la comunicación se llevo a cabo mediante varias

capacitaciones las cuales fueron efectuadas por la gerencia, auditores y lideres

de proceso, teniendo en cuenta esto y soporte de ello se logró la recertificación al

sistema por ello se muestra bajo el anexo 2 el certificado de la certificación para

el SGCS BASC en la versión 5 de 2017

5. CONCLUSIONES.

• Acorde al objetivo de documentar el análisis de contexto realizado se

estableció el documento (GG-DC-08) análisis de contexto de la empresa, con

base a este se identificó las partes interesadas las cuales se documentaron

bajo código (GG-DC-07) y se elaboró un diagrama para su fácil entendimiento.

• Se realizo la actualización de la política bajo documento (GG-FR-03) ,

objetivos (GG-FR-04) y la creación del manual para las funciones del

responsable sobre el SGCS.

• Se actualiza la matriz legal documentada bajo código: ( FC-FR-01)

• Se documento el proceso para el control de documentos y registros el cual se

reglamentó bajo el código: (MC-PR-02)

• Se realizo actualización del proceso de auditoría interna bajo el código (MC-

PR-06)

• Se efectuó el proceso para gestión de riesgos (MC-PR-01) y la matriz de

riesgos (MC-FR-01) identificando como resultado los riesgos, actualizando

acorde a las mediciones y los cambio presentados del año 2018 al 2019.

• Una vez efectuado el análisis de los indicadores se confirma que actualmente

la organización cumple con las metas establecidas hasta la fecha del análisis

y según la documentación propuesta el sistema cuenta con las actualizaciones

requeridas.

• Efectuado una vez las actualizaciones requeridas en la documentación el

sistema fue aprobado por la organización BASC, resultado de ello se cuenta

con la recertificación para el periodo 2019 – 2020.

6. RECOMENDACIONES.

Según el análisis y conversaciones con la gerencia de la compañía en cuanto al

plano estratégico la organización quiere extender sus oficinas a otros lugares del

país, logrando un mayor cubrimiento y captación de demanda, es así que se

sugiere que la norma sea replanteada para cada una de las oficinas en las cuales

se establezca a futuro la compañía, debido a que como se planteó en el desarrollo

del documento el análisis de contexto es el factor inicial para la ejecución del

sistema para la gestión de riesgos.

Para lograr el mantenimiento del sistema, se recomienda que durante el proceso

de planeación se realice un cronograma que sea adecuado con los tiempos de

ejecución y en este se relacionen los recursos humanos con el fin de fortalecer el

sistema de gestión en toda la compañía y se logre una mejora continua.

En el marco interno de la compañía se ve como oportunidad de mejora la

capacitación y el asesoramiento externo pertinente para soportar el sistema de

gestión logrando fortalecer el representante del SGCS y por consiguiente que

esta cultura de formación sea extendida a todos los integrantes de la compañía.

7. MATERIAL COMPLEMENTARIO

7.1. BIBLIOGRAFÍA.

A. Hartrodt Colombia. Mision. primera version. Bogota. 2012 A. Hartrodt Colombia. Código de conducta y valores coportativos. version

traducida de AH Alemania (Casa matriz). Bogota. 2012 BACS, W. (2017). Norma Internacional BACS. CCB. (05 de Mayo de 2019). linea.ccb.org.co. Obtenido de

http://linea.ccb.org.co/descripcionciiu/ ICONTEC. (2013). Norma Técnica Colombiana NTC-IEC/ISO 31010. Bogotá. ICONTEC. (2015). Norma Técnica Colombiana NTC - ISO 31000. Bogotá. ICONTEC. (2015). Norma Técnica Colombiana NTC - ISO 9001. Bogotá. Legis. (22 de Enero de 2019). www.comunidadcontable.com. Obtenido de

http://www.comunidadcontable.com/BancoConocimiento/Revisoria-Fiscal/obligados-a-tener-revisor-fiscal.asp

OWC. (2018). WCO Safe Framework of standards. UIAF. (24 de Mayo de 2006). www.uiaf.gov.co. Obtenido de

https://www.uiaf.gov.co/sistema_nacional_ala_cft/normatividad_sistema/circulares/circular_externa_170_2002_dian

Trabajos de grado:

1. BOTERO YEPES, Ricardo. Diferenciación en las percepciones de

empresas productoras de calcetines frente al clúster

textil/confección/diseño/moda y a la responsabilidad social empresarial [en

línea]. Magíster en Administración. Universidad EAFIT. Escuela de

administracion, 2010. 61p. [Consultado: 05 de mayo de 2019]. Disponible

en Internet: http://hdl.handle.net/10784/111.

2. CASTILLO MARTÍNEZ, Camilo Andrés. Diseño del sistema de gestión en

control y seguridad para una empresa del sector floricultor con base en la

norma BASC 2006 [en línea]. Ingeniero Industrial. Pontificia Universidad

Javeriana. Ingeniería industrial, 2009. 143p. [Consultado: 05 de mayo de

2019]. Disponible en Internet:

https://repository.javeriana.edu.co/bitstream/handle/10554/7258/Tesis246.p

df?sequence=1&isAllowed=y.

3. SÁNCHEZ VELANDIA, Sandra Milena y MORALES JIMENEZ, William

Albeiro. Propuesta para la Implementación de la Norma Business Alliance

For Secure Commerce (Basc) en el Centro de Distribución de Autopartes de

Industria de Ejes y Transmisiones S.A. [en línea]. Ingeniería de Producción.

Universidad Distrital Francisco José De Caldas. Facultad de Tecnología

Politécnica / Tecnológica, 2016. 71p. [Consultado: 05 de mayo de 2019].

Disponible en Internet:

http://repository.udistrital.edu.co/bitstream/11349/3375/1/Informe%20Final%

20Pasant%C3%ADa_BASC.pdf

4. CARBONELL CABALLERO, Diego Julian. Propuesta de diseño de un

control de acceso biometrico para el cuarto de raee de la empresa securitas

colombia s.a.sede bogota [en línea]. Tecnólogo en Electrónica. Universidad

Distrital Francisco José De Caldas. Facultad Tecnológica, 2018. 47p.

[Consultado: 05 de mayo de 2019]. Disponible en Internet:

http://repository.udistrital.edu.co/bitstream/11349/8397/1/CarbonellCaballero

DiegoJulian2018.pdf.

5. RAMOS ESCOBAR, Carol Tatiana & GÓMEZ ARIAS, Janeth.

Implementación de la norma basc en yanbal de colombia s.a. [en línea].

Ingeniero Industrial. Universidad Libre. Facultad De Ingeniería, 2012. 109p.

[Consultado: 05 de mayo de 2019]. Disponible en Internet:

https://repository.unilibre.edu.co/bitstream/handle/10901/9224/INFORME%2

0FINAL%20BASC.pdf?sequence=1&isAllowed=y.

6. ROMERO ROJAS, Daniel Alejandro. Importancia de la certificación basc en

las empresas de seguridad y vigilancia privada del sector de servicios

aeroportuarios en Colombia [en línea]. Universidad Militar Nueva Granada.

Relaciones internacionales y estudios políticos. 2015. 27p. [Consultado: 05

de mayo de 2019]. Disponible en Internet:

https://repository.unimilitar.edu.co/bitstream/handle/10654/7904/FINAL%20

TRABAJO%20DE%20GRADO%20RRII.pdf;jsessionid=C6B18F5125800354

82ADCA515E26A015?sequence=1.

7. FERNANDEZ GARZON, Bonny Andrea, SUÁREZ FONSECA, Edith Lorena,

ALVAREZ MORENO, Andres Felipe & TORRES ROJAS, Julian Hernan.

Guia metodológica para el establecimiento del contexto organizacional

como base fundamental para la planificación de un sistema integrado de

gestión [en línea]. Especialización en Gestión Integrada QHSE. Escuela

Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería Industrial,

2018. 117p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:

https://repositorio.escuelaing.edu.co/bitstream/001/836/1/Fernandez%20Ga

rz%C3%B3n%2C%20Bonny%20Andrea%20-%202018.pdf.

8. JORDÁN VACA, Diego Mauricio. el sistema de gestión basc y su incidencia

en las importaciones de la empresa megaprofer s.a. de la ciudad de ambato

en el año 2012 [en línea]. Maestría en Administración Financiera y

Comercio Internacional. Universidad técnica de Ambato. facultad de

contabilidad y auditoría, 2013. 197p. Consultado: 05 de mayo de 2019].

Disponible en Internet:

http://repositorio.uta.edu.ec/bitstream/123456789/3650/1/TMAF002-

2013.pdf.

9. SABANDO RIVADENEIRA, Amarilis Belinda. Manual integrado de sistemas

de certificación basc, iso 9001 e iso 28000 de ape [en línea]. Magíster en

Administración de Empresas – Mención Planeación. Pontifica Universidad

Católica del Ecuador. Facultad en Administración de Empresas, 2016.

135p. [Consultado: 05 de mayo de 2019]. Disponible en Internet:

https://repositorio.pucese.edu.ec/bitstream/123456789/701/1/SABANDO%2

0RIVADENEIRA%20%20AMARILIS%20BELINDA.pdf.

10. GONZÁLEZ GUERRERO, Erika, RONQUILLO PEÑAFIEL, María, &

MIRANDA HIDALGO, Carlos. desarrollo de un plan para implementar un

sistema de gestión integrado en las empresas del sector comercial sur,

basado en las normas “basc v.03” como una alternativa de reducción de

riesgos en las empresas de la ciudad de Guayaquil [en línea]. Tesis

presentada como requisito para optar por el título de ingeniería comercia

con mención en finanzas. Universidad De Guayaquil. Facultad De Ciencias

Administrativas, 2013. 157p. [Consultado: 05 de mayo de 2019]. Disponible

en Internet:

http://repositorio.ug.edu.ec/bitstream/redug/17545/1/TESIS%20NORMAS%

20BASC.pdf.

11. CHITO CASTRO, Leidy Johana. Documentación e implementación de las

normas NTC ISO 9001: 2000 y BASC en la cooperativa de vigilancia

coovisore LTDA CTA [en línea]. Ingeniero industrial. Universidad Tecnologica

de Pereira. Factultad Ingenieria Industrial, 2008. 75p. [Consultado: 05 de

mayo de 2019]. Disponible en Internet:

http://repositorio.utp.edu.co/dspace/bitstream/handle/11059/875/658562CH

543.pdf;jsessionid=960428444F812798AF7B552EFFE4EE2A?sequence=1

12. GALINDO ALVARADO, María Claudia. Impacto de la Certificación BASC en

las empresas exportadoras de harina de pescado que cuentan con oficina

principal en Lima Metropolitana [en línea]. Licenciatura en Administración de

Negocios Internacionales. Universidad de San Martin de Porres. Facultada

de ciencias administrativas y recursos humanos, 2016. 87p. [Consultado: 05

de mayo de 2019]. Disponible en Internet:

http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2334/1/galin

do_amc.pdf

13. AGUAYO CAMPOVERDE, Daniel Aarón & VALVERDE MALDONADO,

Melissa Danae. Sistema de gestión en control y seguridad (SGCS) BASC,

como herramienta de marketing internacional para los agroexportadores

peruanos [en línea]. Licenciatura en administración de negocios

internacionales. Universidad de San Martin de Porres. Facultada de ciencias

administrativas y recursos humanos, 2016. 164p [Consultado: 05 de mayo de

2019]. Disponible en Internet:

http://www.repositorioacademico.usmp.edu.pe/bitstream/usmp/2335/1/valve

rde_mmd.pdf

14. MORENO PELÁEZ, Jesús Eduardo. La organización BASC y la aplicación

de su normatividad como apoyo a la seguridad nacional colombiana [en

línea]. Profesional en Relaciones Internacionales y Estudios Políticos.

Universidad Militar Nueva Granada. Facultad de relaciones internacionales,

estrategia y seguridad, 2018. 20p [Consultado: 05 de mayo de 2019].

Disponible en Internet:

https://repository.unimilitar.edu.co/bitstream/handle/10654/18084/Anduquia

BotelloAndresMauricio2018.pdf?sequence=3&isAllowed=y

15. HERNÁNDEZ GARCIA, Yudy Astrid. Diseño de un esquema para la

certificación de la norma NTC 9001:2015 con base en los lineamientos de las

normas ISO/IEC 17021:2011 Y ISO/IEC TS 17021-3, en BASC Bogotá

Colombia para los sectores vigilancia y seguridad, transportador de carretera,

importador y exportador [en línea]. Especialización Gestión Integrada QHSE.

Escuela Colombiana de Ingeniería Julio Garavito. Programa de Ingeniería

Industrial, 2016. 75p 20p [Consultado: 05 de mayo de 2019]. Disponible en

Internet:

https://repositorio.escuelaing.edu.co/bitstream/001/389/1/Hernandez%20Ga

rcia%2C%20Yudy%20Astrid%20-%202016.pdf

7.2. ANEXOS.

Anexo 1 Tabla 17 Estado del arte.

No Según

Bibliografía

Año Titulo ¿Que se hizo? ¿Para qué o quién se hizo? Bibliografía

4 2018 Propuesta de Diseño de un

Control de Acceso Biométrico

para el cuarto de RAEE de la

Empresa Securitas Colombia

S.A.S de Bogota

Esta propuesta plantea la

presentación un diseño en el cual se

sustente la necesidad de

implementar un control de acceso

biométrico que proporcione la

agilidad y fiabilidad necesaria para

el registro y apertura controlada al

cuarto de reciclaje de los RAEE, con

el fin de validar y administrar los

ingresos al cuarto de reciclaje y

mitigar el riesgo de intrusión y

hurto, alineado a las exigencias de

la norma BASC (Esta norma está

destinada a ayudar a las

organizaciones en el desarrollo de

una propuesta de Gestión en

Control y Seguridad en el Comercio

Internacional) en la gestión de la

seguridad.

Empresa Securitas Colombia

S.A.S sede Bogota

(Carbonell

Caballero,

2018)

7 2018 Guia metodológica para el

establecimiento del contexto

organizacional como base

fundamental para la

planificación de un sistema

integrado de gestión

El desarrollo del trabajo, realizo la

aplicación de una guía

metodológica, partiendo de su

aplicación en diferentes sectores de

la economía real, con el fin de

brindad la posibilidad de contar con

un material genérico en la

planificación de un Sistema

Integrado de Gestión SIG

Aplicación de una guía

metodológica para el

establecimiento del contexto

organizacional en el sector

salud, sector de diseño y

construcción de obras civiles,

sector educación, sector de

alquiler de maquinaria.

( Fernandez

Garzon,

Suárez

Fonseca,

Alvarez

Moreno, &

Torres Rojas,

2018)

14 2018 la organización BASC y la

aplicación de su

normatividad como apoyo a

la seguridad nacional

colombiana.

Se muestra la interacción que se da

entre la organización BASC

(Business Alliance for Secure

Commerce) con la aplicación de sus

normas en apoyo a la seguridad

nacional colombiana en relación

directa con diferentes entidades

estatales encargadas del tema en

distintas instancias.

Sector de Seguridad (Anduquia

Botello,

2018)

3 2016 Propuesta para la

Implementación de la Norma

Business Alliance For Secure

Commerce (Basc) en el

Centro de Distribución de

Autopartes de Industria de

Ejes y Transmisiones S.A.

Se diseñó una propuesta que

permita la implementación de la

norma en el Centro de Distribución

de autopartes de la compañía.

Centro de Distribución de

Transejes S.A.

(Sánchez

Velandia,

2016)

9 2016 Manual integrado de

sistemas de certificación

BASC, ISO 9001 e ISO 28000

de APE

El objetivo de la investigación es

diseñar un Manual integrado de las

Normas de Calidad, Seguridad ISO

9001:2008, ISO 28000:2007 y

BASC. Para alcanzar este propósito

se utilizó una investigación de tipo

descriptivo, mediante un método de

observación científica como es el

inductivo y el de síntesis, para ello

intervinieron técnicas de las

encuestas realizadas a los

empleados y los consignatarios y la

observación de campo.

Puerto Comercial de

Esmeraldas / Autoridad

portuaria de esmeraldas.

(Sabando

Rivadeneira,

2016)

12 2016 Impacto de la Certificación

BASC en las empresas

exportadoras de harina de

pescado que cuentan con

oficina principal en Lima

Metropolitana

Se realizo para identificar el

impacto que tiene esta certificación

en las ventas de tales empresas, la

conclusión de este estudio es que

las empresas que no cuentan con

esta certificación pueden

contrastar información y

determinar que tenerla, trae los

beneficios de implementar y

certificar BASC

empresas exportadoras de

harina de pescado en la

ciudad de Lima.

(Galindo

Alvarado,

2016)

13 2016 sistema de gestión en control

y seguridad (SGCS) BASC,

como herramienta de

marketing internacional

para los agroexportadores

peruanos

Se identifico si el SGCS BASC

funciona como una herramienta de

marketing internacional

consiguiendo introducir,

promocionar, posicionar y generar

un valor agregado de los productos

que estas empresas ofrecen

brindando una cadena logística

segura y determinando una

trazabilidad en las operaciones.

Sector de los

agroexportadores peruanos

(Aguayo

Campoverde

& Valverde

Maldonado,

2016)

15 2016 Diseño de un esquema para

la certificación de la norma

ntc 9001:2015 con base en los

lineamientos de las normas

ISO/IEC 17021:2011 Y

ISO/IEC TS 17021- 3, en

BASC Bogotá Colombia para

los sectores vigilancia y

seguridad, transportador de

carretera, importador y

exportador.

Se determinó elaborar un esquema

de certificación para la norma ISO

9001:2015 que permite a BASC

Bogotá – Colombia otorgar la

certificación ISO 9001:2015 a un

mercado en específico ya

identificado, partiendo de un

sistema de gestión ISO 17021:2011

acreditado ante el Organismo

Nacional de Acreditación de

Colombia ONAC con alcance en

ISO 28000.

Sectores vigilancia y

seguridad, transportador de

carretera, importador y

exportador en Colombia.

(Hernández

Garcia, 2016)

6 2015 Importancia De La

Certificación BASC en las

empresas de seguridad y

vigilancia privada del sector

de servicios aeroportuarios

en Colombia.

Se identifica en que consiste la

norma BASC , se relacionan

mejoras, beneficios y ventajas que

se establecen en temas de

seguridad dentro del servicio y

accionar interno de las empresas de

seguridad y vigilancia privada del

sector de servicios aeroportuarios al

certificar en la norma internacional

BASC.

Sector servicios

aeroportuarios en Colombia.

( Romero

Rojas, 2015)

8 2013 El sistema de gestión BASC y

su incidencia en las

importaciones de la empresa

Megaprofer s.a. De la ciudad

de Ambato en el año 2012

Se realizo con el fin de identificar

un contexto, se elabora una

hipótesis, para identificar una

población objetivo con el fin de

identificar la incidencia de la

aplicación de BASC en el ámbito

organizacional

Megaprofer de la ciudad de

Ambato / Sector Ferretero

Ecuatoriano

( Jordán

Vaca, 2013)

10 2013 Desarrollo de un plan para

implementar un sistema de

gestión integrado en las

empresas del sector

comercial sur, basado en las

normas “BASC v.03” como

una alternativa de reducción

de riesgos en las empresas de

la ciudad de Guayaquil.

El objetivo principal de esta

investigación fue demostrar

mediante datos estadísticos como

las empresas calificadas con las

Normas BASC son una

herramienta efectiva de lucha en la

prevención del narcotráfico.

Las empresas del sector

comercial sur en la ciudad de

Guayaquil

(González

Guerrero ,

Ronquillo

Peñafiel , &

Miranda

Hidalgo ,

2013)

5 2012 Implementación de la norma

BASC en Yanbal de

Colombia S.A.

El proyecto de grado está basado en

la “Implementación de la Norma

BASC en la organización Yanbal de

Colombia S.A.” como medio para la

proyección de Colombia hacia

mercados internacionales por

medio del Tratado de Libre

Comercio (TLC) con Canadá, Chile,

Turquía, entre otros.

Yanbal de Colombia S.A. (Ramos

Escobar &

Gómez Arias,

2012)

1 2010 Diferenciación en las

percepciones de empresas

productoras de calcetines

frente al clúster

textil/confección/diseño/moda

y a la responsabilidad social

empresarial

La investigación recoge las

percepciones de empresas

Productoras de calcetines frente al

clúster

textil/confección/diseño/moda y a la

RSE. En cuanto al clúster se

encontró conocimiento sobre el

tema y sus beneficios, pero no una

activa participación en él ni en las

diferentes actividades que allí se

realizan.

empresas Productoras de

calcetines frente al clúster

textil/confección/diseño/moda

y a la RSE

(Botero

Yepes, 2010)

2 2009 Diseño del sistema de gestión

en control y seguridad para

una empresa del sector

floricultor con base en la

norma BASC 2006

Se diseño el sistema de control y

seguridad con base en la norma

BASC 2006, efectuando un

diagnóstico, definiendo información

necesaria, documentando procesos

y determinando procesos críticos.

empresa del sector floricultor (Castillo

Martínez,

2009)

11 2008 Documentación e

implementación de las

normas NTC ISO 9001: 2000

y BASC en la cooperativa de

vigilancia coovisore LTDA

CTA

En este trabajo se encuentra la

documentación del sistema de

Gestión de calidad seguridad,

basado en los requisitos de las

normas ISO 9001: 2000 y BASC.

cooperativa de vigilancia

coovisore LTDA CTA

(Chito

Castro, 2008)

Anexo 2. Procedimiento control de documentos y registros

• Objetivo

Establecer la metodología para la elaboración, administración y control de los

documentos requeridos para el correcto funcionamiento del sistema de gestión.

• Alcance

Todos los documentos que forman parte del sistema de gestión de la Empresa,

incluyendo los documentos de origen externo que regulen la actividad de la

misma.

• Responsable

El responsable del Sistema de Gestión será el encargado de dar cumplimiento a

este procedimiento.

• Definiciones

Documentos del Sistema de Gestión: Son las Políticas, Planes, Procedimientos,

Formatos y Registros ya sean físicos o electrónicos, que establecen la forma de

operación del Sistema de Gestión Integral o sirven como modelo para el

desarrollo de actividades relativas al mismo.

Copia controlada: Copia de un documento del Sistema de Gestión, que se entrega

a un cargo o un departamento específico, la cual se registra para tener en cuenta

al momento de hacer actualizaciones en el futuro y mantener a dicho cargo o

departamento con la versión actualizada del documento. Esto con el fin de evitar

el uso de versiones obsoletas.

Documento Obsoleto: Documento que contiene información desactualizada por

lo cual se prohíbe su uso. Conjunto de documentos pertenecientes a las versiones

anteriores a la vigente.

Eliminación: Suspensión o derogación de los elementos causados por la pérdida

de vigencia o su inoperancia, cuando un documento no es utilizado por la

empresa.

Modificación: Un cambio en un documento.

Procedimiento: Documento que describe el modo de realizar las actividades

principales del Sistema de Gestión. Incluye las responsabilidades implicadas en

las tareas propiamente dichas, así como una descripción de las mismas, el

procedimiento debe estar establecido, documentado ( si aplica), implementado y

mantenido.

Solicitante: La persona que propone la creación, modificación o eliminación de

un documento del Sistema de Gestión.

Distribución: Ubicación física de las copias de un documento, necesarias en cada

uno de los procesos que lo requiera.

Elaboración: Diseño y desarrollo de un documento, de conformidad con las

necesidades de la organización y de acuerdo con la normatividad y requisitos

pertinentes.

Documento Externo: Son los documentos suministrados por entes o personas

externas a la empresa, por ejemplo, puede ser por un cliente, un proveedor, entre

otros que pueden ser sujetos o no de control, como son los requisitos legales.

Revisión y aprobación de Documentos: Consiste en verificar que lo que se

encuentra documentado corresponde a la descripción de una tarea o un conjunto

de actividades necesarias para desarrollar en la empresa.

Llistado Maestro de documentos: Relación de documentos internos y externos del

Sistema de Gestión Integral, implementado por la empresa, donde se informa los

datos principales de cada documento (control, fecha, versión, fecha de

aprobación, página entre otros), códigos.

Listado Maestro Control de Registros: Relación del control de las evidencias para

el SGCS BASC.

Documento Interno: Son los documentos generados en el interior de la empresa.

Documento Controlado: Aquel documento del cual se debe asegurar que la

vigencia del mismo se encuentre siempre en poder del usuario, es decir, requiere

de forma obligatoria su actualización cuando son modificados.

Documento No Controlado: No requiere de control de su actualización al usuario;

es de libre distribución y consulta.

Archivo activo: Toda información escrita, debidamente codificada dentro del

sistema documental de la empresa y cuya vida útil aún se encuentra vigente.

Archivo Inactivo: Toda información escrita, debidamente codificada dentro del

sistema documental de la empresa, y cuya vida útil ha finalizado, pero se

mantiene por disposiciones legales o de organización.

Disposición final: Acción establecida por la organización para que un documento

se almacene de acuerdo con las disposiciones legales y de la organización.

• Descripción de la actividad:

o Estructura del Sistema de Gestión Integral

- El Manual del Sistema de Gestión: Es el esquema general de todo el

Sistema de Gestión.

- Los Procedimientos: Documentos controlados que describen la forma como

se debe realizar una actividad o conjunto de actividades, presentan

claramente un objetivo, alcance, definiciones, responsables, registros y

control de cambios.

- Los Comunicados Internos: Todo tipo de comunicaciones, entregadas al

personal que impliquen Instrucciones Generalizadas sobre un tema

específico, entendiendo estas instrucciones como aquellos parámetros que

aplican para varias operaciones de la misma naturaleza.

- Los Documentos Externos: Comprende todos los procedimientos,

manuales, resoluciones, instructivos y demás información externa de la

empresa, requerida para el desarrollo de las actividades llevadas a cabo

por cada uno de los procesos.

- Los Formatos: Formularios que especifican la información en forma y

contenido.

- Los Registros: Son los formatos diligenciados que proporcionan evidencias

de las actividades realizadas.

• Identificación de la Documentación

La codificación de la documentación de la empresa, es alfanumérica y está

compuesta por 2 campos a saber:

Campo 1

Sigla del Proceso

Campo 2

Tipo de Documentos

Campo 3

Consecutivo

GMC = Gestión Mejora

continua

Manual: MN 01…

GGG = Gestión Gerencial Procedimiento: PR

GCP = Gestión Comercial y

Pricing

Documento: DC

GOP = Gestión Operaciones Formato: FR

GSC = Gestión Servicio al

cliente

GFC = Gestión Financiera y

contable

GA = Gestión

Administrativa

• Presentación de la Documentación

Estructura del Formato

Encabezado

LOGO

TITULO

Código :

Versión:

Fecha de actualización:

Página:

Contenido de los Formatos

Titulo : Indica en pocas palabras el tema del Formato

Desarrollo : Se escribe claro y conciso los campos establecidos en cada uno

de los diferentes formatos y es de libre manejo de cada área.

Normalización: Se establece para todos los formatos de LA EMPRESA, que

el tamaño establecido es carta, media carta u oficio; los

cuales pueden ser consultados en forma física o magnética.

Contenido de Procedimiento

Los procedimientos se realizan en letra Arial azul 10, de interlineado sencillo y

contienen los siguientes ítems:

Objetivo: Aquello que se busca obtener al desarrollar el procedimiento,

debe redactarse en infinitivo. Le posibilita decir dónde se aplica el

procedimiento, lo mismo que dónde no se aplica.

Responsable: Cargo responsable de hacer cumplir el procedimiento o el

documento.

Alcance: Expresa el cubrimiento del procedimiento en términos de

servicios, personas, áreas geográficas o corporativas, o en situaciones

particulares. Ejemplo: A las actividades en oficinas solamente.

Definiciones: Términos utilizados en el procedimiento, que puedan

resultar ambiguos o de difícil comprensión para las personas que lo van a

llevar a cabo. Mantenga las definiciones en una cantidad mínima y no

repita la información.

Descripción de la actividad: Contienen los detalles reales del

procedimiento, es decir, con ésta usted da detalles de qué hacer y quién lo

va a hacer. Los otros encabezados apoyan esta área.

Control de Cambios: Luego del Desarrollo de Procedimientos, se finaliza

la estructura del documento con el ítem “Control de Cambios” en el que se

describen los cambios realizados a los documentos en forma de cuadro así:

Versión Modificación Fecha

Pie de Página

Elaboró:

Cargo:

Revisó y Aprobó:

Cargo:

• Elaboración, modificación o anulación: El solicitante diseña el documento

con la información que requiere y hace la solicitud por escrito a GG y

representante ante la dirección, para la aprobación de la gerencia general.

En caso de modificación o eliminación de algún documento, el representante ante

la dirección con la aprobación de la Gerencia General hará la gestión respectiva.

• Revisión: El encargado del sistema de gestión revisa que el documento:

-Cumpla con los parámetros definidos para la identificación de documentos

-Tenga en cuenta todos los documentos que afecta.

-Esté acorde con las normas y requisitos del sistema de gestión.

Los documentos se revisan durante las auditorías internas para identificar

potenciales cambios.

• Aprobación: El Gerente General es quien aprueba los documentos cuando

estos:

-Se ajusta a las necesidades del proceso.

-Es funcional.

• Registro en Listados Maestros: Se registra la información del mismo en el

Listado Maestro para el Control de Documentos del SGCS MC-FR-02.

Cuando sea un procedimiento y en el Listado Maestro para el Control de

Registros del SGCS MC-FR-07, cuando se trate de un formato.

-Se asigna código al nuevo documento o se actualiza la versión modificada.

Es responsabilidad del encargado del sistema de gestión actualizar

constantemente el Listado Maestro para el Control de Documentos del SGCS

MC-FR-02

• Distribución de Documentos: Distribución Física: Las copias físicas de los

documentos del Sistema se entregarán a cada proceso en carpetas tres

argollas.

• Control Documentos obsoletos: Cuando un documento pierde su vigencia,

es considerado Documentos obsoleto. Estos documentos quedaran en

medio físico y magnético.

• Control de Cambios: Con el fin de dar claridad a la identificación de los

cambios y el estado de la revisión actual de los documentos, se ha definido

que en la parte final de los procedimientos documentados se consigne la

naturaleza de los cambios, teniendo en cuenta la versión, la fecha y una

breve descripción de la modificación.

• Archivo Activo: El archivo activo de la empresa, se debe mantener

debidamente legajado, protegido por carpetas, fólderes, AZ o cualquier

otro medio que asegure su legibilidad a largo plazo. De igual forma debe

ser almacenado en archivadores bajo llave; facilitando su ubicación y uso.

Todo archivo que esté registrado en el sistema Documental de la Empresa, es

considerado de propiedad de la empresa y para su uso exclusivo de la

operatividad del negocio; por lo tanto, no debe salir de las instalaciones, sin la

debida autorización por escrito del líder del proceso, o su superior inmediato y

será para uso exclusivo de trabajo relacionado con las funciones de la persona

que lo solicita.

El almacenamiento del archivo activo se hace en orden alfabético bajo la

dirección del líder del proceso.

Para la ubicación rápida de los archivos de los procesos, se mantiene un listado

de las carpetas o AZ, donde se describe de forma general el contenido de cada

carpeta, fólder, o archivador.

5.9 Archivo Inactivo: El archivo muerto de la empresa, se debe mantener

debidamente legajado en carpetas o fólderes AZ y almacenado en estanterías

dentro del sitio asignado para tal fin, bajo llave, siguiendo los parámetros de

identificación dispuestos para archivo activo.

La persona responsable de la administración y control de los documentos en

archivo muerto es la Gerencia General.

• Política de Sellos y Firmas: La empresa por medio del Formato de Control

de Sellos AD-FR-05, lleva un registro de entrega y uso de los sellos

húmedos y sellos utilizados en la compañía. Igualmente, por medio del

Formato de Control de Firmas AD-FR-05, registra las firmas que avalan

los documentos de los diferentes procesos.

• control de documentos de origen externo

El control de estos documentos se llevará en el listado maestro de documentos

de origen externo.

Estos documentos son:

Documentos legales aplicados la operación de la empresa

Documentos suministrados por proveedores o clientes.

8. Control de Registros

Identificación: Todos los registros que se generan en los Procesos, se identifican

ya sea mediante el código asignado de acuerdo a la metodología establecida para

los documentos de la Empresa o mediante su nombre en los casos que no se les

haya asignado un código. Los registros del sistema de gestión integral se

identifican en el Listado Maestro para el Control de Registros del SGCS MC-FR-

07.

Almacenamiento: El responsable del diligenciamiento del registro definido en

cada Proceso determina el sitio en el que se debe almacenar e informa al

encargado del sistema de Gestión quien ingresa esta condición en el Listado

Maestro para el Control de Registros del SGCS MC-FR-07.El sitio de

almacenamiento de los registros debe garantizar que se conserven en buen

estado.

Protección: El responsable del diligenciamiento del registro definido en cada

Proceso determina la forma de Protección (carpeta, AZ) e informa al encargado

del sistema de gestión quien ingresa esta condición en el Listado Maestro para

el Control de Registros del SGCS MC-FR-07.

Los registros generados se encuentran archivados en carpetas y ubicados en

lugares (archivadores, escritorios) que los protegen del polvo, elevadas

temperaturas, presencia de plagas, virus electrónicos y demás condiciones que

impidan su óptima protección.

Recuperación: El responsable del diligenciamiento del registro definido en cada

Proceso determina las personas que pueden tener Acceso a los registros e

informa encargado del sistema de gestión quien ingresa esta condición en el

Listado Maestro para el Control de Registros del SGCS MC-FR-07..

Retención: Teniendo en cuenta los requisitos de carácter Legal, e internos, los

directores de Departamento definen el tiempo de retención en archivo activo y

muerto e informa al encargado del sistema de gestión quien ingresa esta

condición en el Listado Maestro para el Control de Registros del SGCS MC-FR-

07.

Disposición: Los Directores de Departamento definen la disposición final del

registro e informan al encargado del sistema de gestión quien ingresa esta

condición en el Listado Maestro para el Control de Registros del SGCS MC-FR-

07.

9. Diligenciamiento de los Documentos y Registros

Requisitos Preliminares

Los documentos deben cumplir los siguientes parámetros:

-El idioma utilizado al redactar la norma es en español e inglés.

-Los documentos deben ser claros, precisos y coherentes en su redacción.

-Deben tener uniformidad en la terminología.

• Con claridad, precisión y coherencia en la redacción.

• Evitar el uso de abreviaturas, en caso de utilizarlas se debe especificar el

significado en el mismo documento.

• Tener siempre el corrector de ortografía.

• La especificación de la letra es Arial, con tamaño 10 y color Azul.

-Presentación: La presentación de los documentos está diseñada para asegurar

la elaboración y redacción estándar en el contexto de los documentos y debe

seguir el enfoque gramatical enunciado en el presente Procedimiento Norma

Fundamental.

-Títulos: Deben colocar separados del texto y de todo, la primera letra mayúscula,

en letra negrita.

Los Registros deben ser diligenciados:

• En computador o manualmente con letra imprenta, completamente

legible.

• No a lápiz.

• Libres de tachones y hacer uso del espacio preciso destinado a cada

campo.

• Sin crear casillas adicionales.

• En su totalidad; de quedar espacios en blanco se les debe trazar una

línea con marcador negro, para evidenciar que no contienen más

información.

• Si requiere registrar cifras, estas preferiblemente deben ir sin decimales;

de ser necesario se utilizarán máximo 2 decimales.

Anexo 3. Procedimiento de auditoria:

10. Objetivo

Describir el proceso para realizar auditorías internas al Sistema de Gestión, con

el fin de verificar el cumplimiento de los requisitos internos y externos

establecidos y la eficacia del Sistema de Gestión.

11. Alcance

Las actividades descritas en el presente procedimiento aplican a todos los

procesos de la compañía.

12. Responsable

El responsable del Sistema de Gestión elabora, programa y coordina las

auditorías internas del Sistema de Gestión.

El equipo auditor es responsable por la planeación y ejecución de las auditorías

internas.

13. Definiciones

Auditoria: Examen sistemático, para determinar si las actividades y los

resultados relacionados con ellas, son conformes con las disposiciones

planificadas para el sistema.

Requisitos Internos: Conjunto de normas, procedimientos y demás lineamientos

establecidos por la organización que influyen directa o indirectamente en el

sistema integrado de gestión.

Requisitos Externos: Conjunto de normas vigentes. Norma BASC versión 5:2017

y demás relacionadas con el sistema de gestión integral.

Auditor: Persona con capacidad demostrada para aplicar conocimientos y

habilidades para realizar una auditoría.

Auditado: Organización o proceso objeto de una auditoria.

Conformidad: Cumplimiento de un requisito.

No conformidad: Incumplimiento a un requisito.

14. Descripción Actividades

Las auditorías internas están orientadas no sólo hacia la evaluación de la

conformidad, sino también a la eficacia del Sistema de Gestión para alcanzar los

objetivos establecidos por la organización.

Para ello se desarrollan las siguientes actividades:

15. Programa de auditorías internas: El responsable del Sistema de Gestión

programa las auditorías internas. La programación se realiza a través del

formato programa de auditoría Interna (MC-FR-09).

Como mínimo, se debe realizar un ciclo de auditoría anual, el cual cubre todos

los procesos de la empresa, adicionalmente las auditorías internas deben

realizarse un mes antes de la revisión gerencia del SGCS.

Los auditores internos deben cumplir con el siguiente perfil:

Educación: Bachiller, Técnico o profesionales en carreras administrativas.

Formación: Auditor formado y capacitado en la norma BASC.

Experiencia: Práctica de una auditoría interna.

Habilidades: Facilidad de comunicación, capacidad de entablar empatía con las

personas, sencillez, autocontrol.

Evaluación: Se debe realizar una evaluación anual al auditor interno de la

compañía para determinar si cumple con las competencias necesarias para esta

labor. Esta evaluación la realizara la Dirección tomando como base lo exigido por

la Norma y estándar V5-2017

16. Planeación de la auditoria: Previo a la auditoría interna, el responsable

de Sistema de Gestión informa por escrito, con una semana de antelación,

a los auditados la fecha y hora en que inicia la auditoria, así como el

auditor asignado.

Las auditorías internas pueden ser practicadas por personal de la compañía o

por un externo.

Dentro de la planeación, el auditor interno debe diligenciar el Formato MC-FR-

03 “Planeación para la auditoría Interna”, y el formato MC-FR-04 “Notas de

auditor”

17. Ejecución de la auditoria: Para dar inicio a la auditoria, el auditor realiza

una reunión de apertura donde se informa el alcance y objetivo de la

auditoría, así como la metodología y el tiempo estimado de ejecución.

Los hallazgos detectados en la auditoría serán consignados en el formato MC-

FR-04 “Notas de auditor”

Los hallazgos son calificados y registrados así:

C: Conformidad

F: Fortaleza

O: Observación

NC: No conformidad

18. Resultado de la auditoria: Al finalizar la auditoría, el auditor realiza una

reunión de cierre con el fin de informar a los auditados los hallazgos

detectados. Posteriormente el auditor elabora el informe de auditoría

interna, diligenciando el formato MC-FR-05, informe de auditoría Interna.

Este informe será entregado al responsable del Sistema de Gestión, anexando el

plan de auditoría y la lista de verificación (únicamente cuando la auditoria sea

adelantada por un auditor interno de la compañía) si se adelanta la auditoria

con un auditor internacional reconocido y con carnet vigente no se requiere la

lista de verificación.

Las no conformidades reportadas en informe de auditoría deben ser tratadas

conforme al Procedimiento de Acciones Correctivas y de Mejora, MC-PR-06.

Anexo 4. Procedimiento para acciones correctivas y de mejora:

19. Objetivo

Describir el proceso para la toma de acciones correctivas, preventivas y de mejora

en la compañía, con el propósito de mantener y fortalecer el Sistema de Gestión.

20. Alcance

Este procedimiento es aplicable a todos los procesos de la compañía y establece

las directrices para identificar y tratar las acciones correctivas y preventivas.

21. Responsable

El responsable del Sistema de Gestión es hacer seguimiento y control a las

acciones generadas.

22. Definiciones:

- Acción Preventiva: Acción tomada para eliminar la causa de una no

conformidad potencial u otra situación potencialmente indeseable. La

acción preventiva se toma para prevenir “algo que suceda”.

- Acción de Mejora: Acción tomada para mejorar los procesos o

procedimientos establecidos por la compañía .

- Proceso de Mejora Continua: Busca optimizar procesos, recursos y

comunicaciones, minimizando riesgos frente a la calidad y seguridad del

producto o servicio y la satisfacción del cliente.

- No Conformidad: El incumplimiento de un requisito establecido.

- Correctivo: Eliminar una no conformidad detectada inmediatamente.

Descripción Actividades

- Identificación del Problema: Para la toma de acciones correctivas, primero

se deben detectar las no conformidades internas. Para ello se tienen

definidas como principales fuentes las siguientes:

o Sugerencia, queja y/o reclamo de clientes (internos o externos).

o Auditorías internas y externas.

o Revisiones gerenciales.

o Incumplimiento de los objetivos.

o Indicadores de gestión por proceso.

o Simulacros y riesgos

- Documentar las Acciones Correctivas y De Mejora: La acción correctiva

y/o Mejora es solicitada por los líderes de proceso, auditores y/o gerencia.

Los líderes de proceso designan los responsables de investigar las causas,

definir el plan de acción y documentarla en el Formato Acción Correctivas

y Mejora MC-FR-06.

- Identificación de Causas: Si el problema es competencia de quien detectó

la no conformidad, éste identifica las causas, involucrando al personal que

considere necesario. Si el problema es competencia de otro proceso, se

informa al líder del proceso, con el fin de que investigue e identifique las

causas, por medio de lluvia de ideas para hallar la raíz del problema y

para tener definido completamente las causas y posibles soluciones que se

pueden aplicar la Acción correctiva o de Mejora.

- Definir Plan de Acción: Quienes investigan e identifican las causas de la

no conformidad, junto con el líder de proceso al cual pertenece, definen

las acciones a implementar, el responsable y la fecha de implementación

de las actividades, identificando las medidas de aseguramiento y las

correcciones necesarias.

- Ejecutar acciones: Se informa a los responsables de implementar las

acciones para que las realicen en forma oportuna, en las fechas

establecidas por la empresa.

- Seguimiento: El líder del proceso verifica que se hayan implementado las

acciones en las fechas establecidas dando resultado a lo propuesto, lo cual

es registrado en el Formato de Acción Correctiva y Mejora MC-FR-06. En

caso de que las acciones implementadas fueran eficaces, se continúa con

el siguiente paso, de lo contrario se identifican las causas.

- Cierre de la acción correctiva y/o Mejora: El encargado del sistema de

gestión o el auditor, revisan las acciones y determinan si los resultados

han sido eficaces. De ser así se da por finalizado el proceso de

implementación y se cierra la acción correctiva o Mejora.

De no haberse establecido su eficacia, se cierra la acción correctiva o Mejora y se

genera otra.

El encargado del sistema de gestión lleva el control del estado de las acciones

correctivas y/o Mejora de la organización.

- Archivo: Los registros de Acción Correctiva y Mejora, deben ser archivados

por el encargado del sistema de gestión en la Carpeta Acciones Correctivas

y /o Mejora.

- Para cuando se trata de no conformidades potenciales, se solicita una

acción Mejora, repitiendo el proceso de igual manera. El estado de las

acciones correctivas y/o Mejora es revisado en reuniones gerenciales,

analizando de nuevo las acciones correctivas y Mejora que no han llegado

a una solución adecuada.

Anexo 5. Procedimiento para la gestión de riesgo.

23. OBJETIVO

Implementar y mantener un procedimiento de gestión del riesgo que permita la

determinación del contexto, identificación, análisis, evaluación, tratamiento,

monitoreo y comunicación de los riesgos dentro de la organización.

24. Alcance

Este proceso se aplica para medir los riesgos a los que podemos estar expuestos

aplicados según el alcance definido para el SGCS BASC en A. Hartrodt

Colombia S.A.S. para los servicios ofrecidos en la ciudad de Bogota.

25. Responsable: Gestión Mejora continúa

26. Definiciones

- Riesgo: Evento que puede suceder e impactar los objetivos de la empresa.

- Contexto / Aspecto : puede ser interno (I) o externo (E) delimita el factor

que afecta según el análisis realizado.

- Grupo de riesgo: esta clasificación enmarca el grupo de riesgo que se

tiene:

Operativo = OP : puede darse en el proceso operativo.

Contagio = CO : representa los riesgos a los que se expone la

empresa por tener operaciones conjuntas con otras empresas.

Legales = LE : representa los riesgos de tipo legal por las

actualizaciones que se presentan o los requisitos de ley que

afectan el desarrollo del objeto social.

Reputacional o Comercial = COM : riesgos que afectan la imagen

comercial de la compañía

Financiero = FI: Riesgos derivados de los procesos económicos que

pueden afectar el desarrollo del objeto social.

Publico = PU: Riesgos derivados por las actividades que ejerce la

sociedad sobre la empresa.

- Partes interesadas: accionistas, trabajadores, entidades

gubernamentales, clientes y proveedores.

- Proceso / cadena : de acuerdo con el mapa de procesos en qué proceso se

puede materializar.

- Descripción: Explicar la forma en que se materializa el riesgo.

- Quien lo genera: se referencia la fuente del riesgo y el nombre del cargo

de la empresa, asociado de negocio u otros.

- Controles actuales: Controles que tiene empresa actualmente para

minimizar el riesgo.

27. Descripción de actividades

Determinación del contexto. El análisis del contexto interno se realiza tomando

como base factores que determinan el contexto externo como lo son: aspectos

legales, Tecnológico, competitivo/mercado, Socio – Cultural, Económico y

Político. Respecto al contexto interno la misión, Filosofía, objetivos, estrategias,

planes, estructura organizacional, los recursos humanos, físicos, financieros

tecnológicos y organizacionales se evalúan y se estructuran los valores

corporativos y la cultura organizacional.

El análisis del contexto externo se elabora conforme a la información de las

partes interesadas, sus requerimientos y expectativas, por ello se hace

importante resaltar que la integración de estas partes y el cumplimiento a los

requisitos y expectativas de manera segura contribuyen a la buena ejecución

del objeto social de la empresa.

Por ser parte del grupo Hartrodt, mediante el “management report” realizamos

un estudio global de los factores externos en internos que pueden afectar el

desarrollo del objeto social de la compañía, este reporte es solicitado por casa

matriz e incluye todo tipo de revisiones no solo del objeto social de la compañía,

también incluye temas de seguridad y riesgos por país tales como corrupción y

soborno, que pueden afectar el buen desarrollo de la organización ya que acorde

a nuestra política, debemos garantizar la eficacia del SGCS en la ejecución de

nuestras tareas, enfocándonos en la mejora continua, actualizando la

normativa legal que aplica a la organización para dar confianza a las partes

interesadas y sobre todo generar negocios de muto beneficio basado en la

prevención de actividades ilícitas en el desarrollo de alianzas estratégicas,

recurso humano competente, confiable y comprometido.

o Identificación de riesgos

La definición de riesgos se realiza teniendo en cuenta las instalaciones,

personas, operaciones y cadena de suministros, contexto interno, externo y

partes de interesadas. Para ello, se utilizará el formato “Matriz de riegos”,

Cadena de suministros, Formato evaluación de riesgos(MC-FR-11)

o Análisis de riesgos

El análisis de riesgos se realiza teniendo en cuenta la probabilidad e impacto

para efectos del diseño de la matriz se ha definido criterios cualitativos que

dependen de la generación del riesgo derivado del análisis de contexto:

La escala de valoración es cualitativa:

Probabilidad (eventos int y ext) Impacto

Alto= Mas de 2 eventos por año Catastrófico= 1 evento por año

Medio= Entre 1 y 2 eventos por año Moderado= Entre 1 y 2 eventos por año.

Bajo= 0 Eventos por año Leve = 0 Eventos por Año

La cual deriva en la escala cuantitativa que se muestra a continuación con el

fin de realizar el análisis de cambio y medición.

PROBABILIDAD

Alto= Mas de 2 eventos por año 10

Medio= Entre 1 y 2 eventos por año 5

Bajo= 0 Eventos por año 1

Impacto

1 5 10

Leve

Moderado Catastrófico

ALTO: Cuando el riesgo hace altamente vulnerable a la empresa .(Impacto y

Probabilidad alta Vs. Controles).

MEDIO: Cuando el riesgo presenta vulnerabilidad media.(Impacto alto-

Probabilidad y baja o viceversa, Vs. Controles).

BAJO: Cuando el riesgo presenta vulnerabilidad baja. (Impacto y

Probabilidad bajas Vs.

Controles).

o Evaluación de riesgos

La evaluación de los riesgos se lleva a cabo tomando la relación entre la

probabilidad y el impacto, así:

Ilustración 9 Evaluación de riesgos.

Pro

ba

bil

ida

d

Alto

Medio

Bajo

Leve Moderado Catastrófico

Impacto

- metodología para el análisis de riesgo

Se Establece que los riesgos en mapa de calor cuyo impacto es alto (color rojo)

se han definido como prioritarios. por ello se ha definido que una vez los riesgos

se consideren en esta categoría, se debe definir un seguimiento operativo el

cual permita la disminución en el nivel de riesgo existente.

Ilustración 10 modelo para analizar el nivel de riesgos

PROBABILIDAD

10 10 50 20

5 5 25 50

1 1 5 10

1 5 10

Valor

cuantitativo:

BAJO : 1

MEDIO: 5

ALTO: 10

Valor cuantitativo:

LEVE: 1 MODERADO:

5 CATASTRÓFICO: 10

Impacto

El nivel de riesgos está determinado por colores:

Verde es “Aceptable”.

Amarillo es “Tolerable”

Rojo es “Grave” . .

0 A 4 ACEPTABLE

5 A 49 TOLERABLE

50 A 100 GRAVE

o Tratamiento.

De acuerdo con el nivel de riesgo, el tratamiento de acuerdo con las actividades

de prevención, protección o transferir el riesgo. Además, se debe elaborar un

plan de acción para cada uno de los riesgos identificados describiendo los

controles actuales que se tienen para evitar la materialización de riesgos

negativos.

En caso de que se materialice un riesgo se realizara una acción correctiva

respectiva al riesgo materializada y a la parte interesada involucrada.

o Seguimiento

Indicadores para los controles de riesgos

o Comunicación.

Por medio de capacitaciones, divulgación de los procedimientos y de medidas de

control se comunican los riesgos al interior de la compañía, por ello se buscará

fortalecer la identificación de riesgos y la evaluación que se da a cada uno para

poder determinar cuáles son los prioritarios.

o Monitoreo para la mejora continua.

A través de auditorías e inspecciones se realiza monitoreo de los riesgos

identificados. Además, se tiene definido que la actualización de la gestión de

riesgos se debe realizar cada vez que se materialice uno de los riesgos

identificados, cuando existan cambios en instalaciones o procesos o como

mínimo semestralmente.

Una vez efectuado el análisis identificación de riesgos se efectuá el análisis de

probabilidad, impacto comparando resultados del año anterior con los del año

actual para lograr una identificación de los riesgos Latentes, que han sido

mejorados o han permanecido estables con el fin de realizar el plan de

contingencia y emergencia.

- Probabilidad: como se relaciono en el proceso de gestión de riesgos son

los controles actuales, es decir qué tan probable es que el riesgo se

materialice (Bajo, Medio y Alto) y su representación cuantitativa

respectiva (1,5,10).

- Impacto: teniendo en cuenta los controles actuales, cuál es el impacto del

riesgo cuando se materialice (Leve, Moderado, Catastrófico) y su

representación cuantitativa respectiva (1,5,10).

- Nivel de riesgo: Aceptable, tolerable y grave junto con su valoración

cuantitativa:

- Indicador de seguimiento / tipo de seguimiento a realizar:

-Riesgo mejorado (>0) = Riego con controles óptimos y proceso de

mejora aplicado

-Riesgo estable (0) = Permanecer con los controles actuales

pensando en mejorar el control actual.

- Riesgo latente (<0): Riesgo que debe tener prelación y

seguimiento debido a su variación en la criticidad.

0 A 4 ACEPTABLE

5 A 49 TOLERABLE

50 A 100 GRAVE

- Planes de contingencia y emergencia: son las actividades que la empresa

realizaría en caso de la materialización del riesgo, con el fin de

minimizar su impacto y proteger la imagen y operación de la compañía.

- Controles para implementar: Con base a la probabilidad y consecuencia,

son nuevas medidas de control que minimicen el riesgo.

Anexo 6. Certificado organización mundial BASC N° COLBOG00743-1-5 emitido

el 22 de agosto de 2019 certificando el sistema de Gestión en control y seguridad

en la norma internacional BASC V5 – 2017: