Professional Documents
Culture Documents
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Se cuenta con un área comercial, personal enc
Funciones y responsabilidades asignadas a responsables del área comercia
CONTEXTO INTERNO: Modelo de Operación para la venta del servicio
Sistemas de información: Relacionados con la administración de la inform
Estrategias empresariales: Estrategia de Ventas: Sector comercial, industri
Capacidades en términos de recursos y conocimientos: Recursos económic
CLASIFICACIÓN DE PROBAB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
VENTA DEL SERVICIO
SGEF-031
21-02-2012
VENTA DEL S FACTORES AJENOS COMPETENCIA DESLEAL
Empresas ilegales que ofrecen
servicios a precios muy bajos,
empresas que ofrecen a los clientes
dádivas para ganar el servicio
SGEF-031
21-02-2012
Durante la comercialización del
servicio, el área comercial no utiliza
los medios adecuados para la
PARTES INTERESADAS PÉRDIDA DE IMAGEN presentación de la propuesta, no
atiende o atiende de manera
inadecuada al cliente, no prepara la
documentación con tiempo
SGEF-031
21-02-2012
Es un delito que implica la entrega de
un soborno para corromper a alguien
y obtener un favor de su parte. Lo
habitual es que esta dádiva, que
puede concretarse con dinero,
regalos, etc., sea entregada a un
funcionario público para que éste
PARTES INTERESADAS COHECHO concrete u omita una acción. Esto se
puede presentar durante la venta del
servicio, cuando el prospecto cliente
solicita este tipo de dádivas para
otorgar algún contrato
Se refiere a la incertidumbre
generada por el comportamiento de
factores externos a la organización,
ya puede ser cambios en las variables
macroeconómicas o factores de
FINANCIEROS Y DEL riesgo tales como:
RIESGOS DE MERCADO
NEGOCIO Tasas de interés
Tipos de cambio
Inflación
Tasa de crecimiento
Cotizaciones de las acciones
1
SGEF-031
21-02-2012
El Riesgo de liquidez se refiere a la
posibilidad de que la empresa no
FINANCIEROS Y DEL RIESGO DE LIQUIDEZ pueda cumplir cabalmente sus
NEGOCIO compromisos como consecuencia de
falta de recursos líquidos
SGEF-031
21-02-2012
Virus que ingresan al equipo o red y
SEGURIDAD DE LA VIRUS INFORMÁTICOS pueden ocasionar daño de la
INFORMACION información o equipos
3
Personas internas o hacker que
intentan acceder a los sistemas
SEGURIDAD DE LA ATAQUES INFORMÁTICOS informáticos para obtener
INFORMACION información confidencial de la
compañía 2
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
1
2
SGEF-031
21-02-2012
3
1
2
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
AGUAS ARRIBA
SGEF-031
21-02-2012
entificaron aspectos relacionados con:
comercial, personal encargado de la comercialización del servicio
sables del área comercial
ministración de la información de la empresa
ector comercial, industrial, licitaciones públicas
ntos: Recursos económicos necesarios para la venta del servicio
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER CONSECUENCIAS
1 1 4 4 4
SGEF-031
21-02-2012
FALLAS-
FRECUENTE GRAVE GRAVE GRAVE
PROBLEMAS
4 16 4 4 4 64
2 2 3 1 2 6
2 4 4 3 4 48
2 2 4 4 4 64
SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO SEVERO
PROBABLE
2 4 3 3 3 27
2 6 4 4 3 48
SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO IMPORTANTE GRAVE
2 6 3 2 4 24
2 2 4 4 4 64
2 2 4 4 4 64
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
2 2 4 4 4 64
2 6 3 2 3 18
2 2 4 2 3 24
2 6 2 4 2 16
2 6 2 4 2 16
SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO GRAVE IMPORTANTE
2 6 3 4 2 24
2 4 2 2 4 16
2 8 2 2 4 16
SGEF-031
21-02-2012
RIESGOS
INFILTRACIÓN
CONSPIRACIÓN
INTRUSIÓ NO AUTORIZADAS
PERSONAS
HURTO
N
DE
HURTO
ARMAME
FALSEDAD
NTO
DE
SABOTAJE
DOCUME
NTOS
SGEF-031
21-02-2012
PENETRA
CIÓN
SUPLANT
ACIÓN
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
HURTO
DE
ARMAME
NTO
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
SGEF-031
21-02-2012
FUGA DE
INFORMA
CIÓN
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
RIESGO DE LA CADENA DE SUMINISTRO
tividades diferentes a la vigilancia. Se considera también a la empresa de seguridad como una especie de "Póliza", de maner
s a muy bajo costo
ón de licencias son aspectos que impactan en la venta del servicio
SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO
VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
64 BAJO NO SIGNIFICATIVO
SGEF-031
21-02-2012
MUY ALTO MUY SIGNIFICATIVO
1024
BAJO NO SIGNIFICATIVO
12
MEDIO SIGNIFICATIVO
192
MEDIO SIGNIFICATIVO
128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
108
288
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
144
MEDIO SIGNIFICATIVO
128
MEDIO SIGNIFICATIVO
128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
128
MEDIO SIGNIFICATIVO
108
BAJO NO SIGNIFICATIVO
48
BAJO NO SIGNIFICATIVO
96
BAJO NO SIGNIFICATIVO
96
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
144
BAJO NO SIGNIFICATIVO
64
MEDIO SIGNIFICATIVO
128
SGEF-031
21-02-2012
E SUMINISTRO
eguridad como una especie de "Póliza", de manera que se tenga un rubro destinado para el pago de los siniestros
SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO
SGEF-031
21-02-2012
Procedimiento de comercialización del servicio
Lineamientos gerenciales claros de prestación del
servicio bajo términos legales y con excelencia, No
dádivas. Durante el proceso de comercialización del
servicio informar al cliente sobre el riesgo de contratar
una empresa que incumple legalmente
SGEF-031
21-02-2012
Selección de personal para el área comercial
competente y confiable con conocimiento del sector
Preparación de ofertas con antelación y dedicación
Capacitación en servicio al cliente
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
Procedimiento de comercialización del servicio
Lineamientos gerenciales claros de prestación del
servicio bajo términos legales y con excelencia, No
dádivas. Durante el proceso de comercialización del
servicio informar al cliente sobre el riesgo de contratar
una empresa que incumple legalmente
Procedimiento comercial
Análisis completo de seguridad de asociado de negocio. Instructivo de análisis de seguridad de asociado de
Verificación de antecedentes de clientes antes de negocio
formalizar contrato. Visita antes de contratar, consulta Se cuenta con un área administrativa , financiera y
de existencia y representación legal, referenciarían, contable en la empresa que está pendiente de la
análisis y consulta anual en páginas de antecedentes y facturación y cobro al cliente, adicionalmente en caso
listas vinculantes. Evitar negociación con cliente que de que el cliente no pueda cancelar el valor del servicio
tenga antecedentes de falta de pago. en un tiempo determinado se cuenta con un rubro para
atención de este caso de contingencias y cubrir las
nómina del personal
SGEF-031
21-02-2012
Se cuenta con un área administrativa , financiera y
contable en la empresa, se ha dado cumplimiento al
proceso de implementación de las normas NIIF para dar
cumplimiento a la ley 1314 de 2009, de manera que
los estados financieros contengan información
comparable, transparente y de alta calidad, analizando
este tipo de riesgos que ayude a la empresa a tomar
decisiones económicas.
SGEF-031
21-02-2012
Aplicación de programas antivirus, manual de
seguridad de la información, Mantenimiento de
computadores y equipos de la compañía, políticas de
seguridad de la información.
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES
SGEF-031
21-02-2012
1. Se realiza el análisis de la situación que se presenta con la Durante el período evaluado se han presentado casos de
empresa de la competencia. 2. Comercial coordina reunión con el competencia desleal en procesos de comercialización del
cliente para dar claridad sobre el riesgo de contratar con una
empresa ilegal y que incumpla requisitos 3. En caso que el cliente riesgo de contratarcasos
servicio. En estos se ha hablado con el cliente sobre el
con empresas ilegales, algunos contratos se
persista en contratar con empresas ilegales, desleales o que han perdido por competencia desleal.
ofrecen dádivas retirarse de la negociación
SGEF-031
21-02-2012
1. Establecer contacto con el cliente de nuevo y solicitar una
nueva entrevista o presentación comercial Se han aplicado los controles descritos para minimizar el riesgo
2. Realizar las correcciones o tratamiento necesarios con el , no se han presentado casos durante el período analizado
personal de comercial
SGEF-031
21-02-2012
1. Se realiza el análisis de la situación que se presenta con la Durante el período evaluado se han presentado casos de
empresa de la competencia. 2. Comercial coordina reunión con el materialización del cohecho, sin embargo si se han presentado
cliente para dar claridad sobre el riesgo de contratar con una situaciones en dónde los clientes solicitan el pago de dádivas
empresa ilegal y que incumpla requisitos 3. En caso que el cliente para otorgar el contrato. La empresa se ha retirado en estos
persista en contratar con empresas ilegales, desleales o que casos
ofrecen dádivas retirarse de la negociación
SGEF-031
21-02-2012
Se han gestionado los controles para la gestión del riesgos, se
está realizando el proceso de implementación de las normas
NIIF para dar cumplimiento a la ley 1314 de 2009. La empresa
pertenece al grupo I y ya ha realizado las siguientes etapas:
1. Realizar análisis del caso con asesores financieros y revisores Periodo de preparación obligatoria: Año 2013.
Fecha de transición – balance de apertura: 1º de enero de
fiscales 2. De acuerdo al análisis establecer los planes de acción 2014.
que sean necesarios Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre
2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre
2015.
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinente , no se han presentado casos durante el período analizado
2. Cambiar seguridad de red, equipos, claves si se requiere
SGEF-031
21-02-2012
1. Entregar el caso al área de sistemas de la compañía para que se
realiza la investigación pertinente Aunque se han presentado casos de virus, estos han sido
2. Realizar limpieza de los equipos infectados utilizando el detectados por el programa antivirus, y han sido bloqueado, no
programa antivirus se han presentado casos de daños de información por virus
3. En caso de pérdida o daño de información por virus recuperar
información por backups internos y externos
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
SGEF-031
21-02-2012
FECHA
10/5/2015
SGEF-031
21-02-2012
10/5/2015
10/5/2015
10/5/2015
10/5/2015
SGEF-031
21-02-2012
10/5/2015
10/5/2015
SGEF-031
21-02-2012
10/5/2015
10/5/2015
10/5/2015
SGEF-031
21-02-2012
Volver a cadena
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Personal competente en talento humano desti
Funciones y responsabilidades asignadas a personal asignado en talento hu
CONTEXTO INTERNO: Modelo de Operación y procedimientos para la selección e incorporación d
Sistemas de información: Relacionados con el manejo de las hojas de vida
Estrategias empresariales: Estrategias utilizadas para la incorporación de p
Capacidades en términos de recursos y conocimientos: Recurso humano co
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
ÓN DE PERSONAL
SGEF-031
21-02-2012
INCORPORACIÓN DE PE OPERACIONALES SUPLANTACION Sustitución ilegal de una persona para
obtener beneficio
SGEF-031
21-02-2012
Personal aspirante a cargos en la
OPERACIONALES PERSONAL CON ANTECEDENTES compañía , especialmente cargos
operativos que tienen antecedentes
SGEF-031
21-02-2012
Personal que una vez contratado no
ABANDONO /INASISTENCIA AL
OPERACIONALES asiste a prestar el servicio, afectando la
SERVICIO operación
4
Perdida de información confidencial o
privilegia de la empresa, en estrategia y
SEGURIDAD DE LA FUGA DE INFORMACIÓN valores, por personal del área de gestión
INFORMACION humana que realiza un inadecuado
manejo de la información.
3
SGEF-031
21-02-2012
Alteración del contenido originalmente,
SEGURIDAD DE LA ALTERACION DE LA INFORMACION para obtener beneficio propio o de
INFORMACION terceros.
3
3
Personas internas o hacker que intentan
SEGURIDAD DE LA acceder a los sistemas informáticos para
ATAQUES INFORMÁTICOS
INFORMACION obtener información confidencial de la
compañía 2
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
SGEF-031
21-02-2012
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
1
2
3
4
1
2
3
4
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
AGUAS ARRIBA
ción, los salarios que se ofrecen a los supervisores, la estabilidad económica, las deudas puede llevar a un guarda a conside
de paz. El proceso de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o exparami
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
talento humano destinado para la incorporación de personal
asignado en talento humano
ción e incorporación de personal
o de las hojas de vida de los candidatos y trabajadores
la incorporación de personal (referidos internos, recomendados, academias)
os: Recurso humano competente quien realiza un proceso de selección exhaustivo
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER CONSECUENCIAS
2 2 3 4 4 48
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE MARGINAL SEVERO
2 2 4 1 3 12
2 6 3 2 3 18
2 4 3 3 4 36
2 8 2 4 4 32
SGEF-031
21-02-2012
FRECUENTE BUENO SEVERO SEVERO SEVERO
2 8 3 3 3 27
2 8 2 4 3 24
2 8 3 4 3 36
SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3 24
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3 24
2 6 3 2 3 18
2 2 4 2 3 24
2 6 2 4 2 16
SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE
2 6 2 4 2 16
2 6 3 4 2 24
2 4 2 2 4 16
2 8 2 2 4 16
SGEF-031
21-02-2012
IESGO DE LA CADENA DE SUMINISTRO
ertenecen a los estratos 1 y 2, en condiciones sociales difíciles. Existen guardas de seguridad que trabajan en doble jornada
SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO
VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
BAJO NO SIGNIFICATIVO
96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
24
MEDIO SIGNIFICATIVO
108
MEDIO SIGNIFICATIVO
144
256
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
216
MEDIO SIGNIFICATIVO
192
288
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
288
288
MEDIO SIGNIFICATIVO
108
BAJO NO SIGNIFICATIVO
48
BAJO NO SIGNIFICATIVO
96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
96
MEDIO SIGNIFICATIVO
144
BAJO NO SIGNIFICATIVO
64
MEDIO SIGNIFICATIVO
128
SGEF-031
21-02-2012
E SUMINISTRO
rdas de seguridad que trabajan en doble jornada realizando otras actividades cuando salen de su turno con el objetivo de co
cionales
SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO
SGEF-031
21-02-2012
Control de la información de los empleados de la
organización, estudios de seguridad al personal, visitas
domiciliarias
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
Aplicación de procesos de selección, entrevistas
Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
1. Remuneración salarial adecuada 2. Pago de
seguridad social 3. Capacitación y entrenamiento 4.
Comunicación permanente y abierta con el personal de
seguridad 5. Personal de disponibles
SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
cuando salen de su turno con el objetivo de completar su mesada. En este gremio es muy común el consumo de licor, la
SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES
SGEF-031
21-02-2012
1. Realizar la investigación del hecho 2. Reportar el hecho a las
autoridades competentes 3. Retira la personal después de aplicar Se ,han aplicado los controles descritos para minimizar el riesgo
no se han presentado casos durante el período analizado
tratamiento disciplinario
1. Realizar la investigación pertinente. 2. Si el candidato está en Se han aplicado los controles descritos para minimizar el riesgo
proceso de selección suspender el proceso, si está contratado, , en el proceso de selección se han presentado casos de
aplicar procesos disciplinario, 3. Llamar a descargos y sancionarlo falsedad de documentos (especialmente cursos de vigilancia),
de acuerdo al caso con asesoría legal se ha suspendido de inmediato el proceso
1. Realizar la investigación pertinente. 2. Si el candidato está en Se han aplicado los controles descritos para minimizar el riesgo
proceso de selección suspender el proceso,3. Si está contratado , no se han presentado casos durante el período analizado
llamar a descargos, verificar el tipo de antecedente 4. Tomar
acción de acuerdo al tipo de antecedentes con asesoría de
investigaciones y jurídica
1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo. No
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar se han detectado casos de drogadicción
política de no alcohol y no drogas
SGEF-031
21-02-2012
. Realizar la investigación pertinente. 2. Si el candidato está en
proceso de selección revisar el tipo de antecedente, si ya está
solucionado, en caso que se requiera suspender el proceso,3. Si Se han presentado casos de personal con antecedentes
está contratado llamar a descargos, verificar el tipo de principalmente por demandas de alimentos
antecedente 4. Tomar acción de acuerdo al tipo de antecedentes
con asesoría de investigaciones y jurídica
1. Si se detectan en procesos de selección, evaluar el tipo de En el proceso de selección se han presentado casos de
problema y si afecta el servicio suspender proceso 2. Se detectan trabajadores que presentan restricciones médicas para laborar,
posteriormente por algún tipo de evento, realizar seguimiento por pero se ha suspendido el proceso. Para los trabajadores que
psicología del caso, pedir valoración por ARL 3. Si es necesario han tenido accidentes de trabajo o enfermedad labora , se han
reubicar al trabajador seguido las indicaciones médicas
SGEF-031
21-02-2012
1. Se realiza el reporte de la novedad 2. Se envía un disponible Se han presentado casos relacionados por inasistencia o
para cubrir el servicio 3. Se cita a descargos al vigilantes 4. Se abandono , sin embargo se ha podido solucionar la novedad y
realiza tratamiento disciplinario 5. Operaciones realiza controlar el servicio
seguimiento a la novedad
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinente , no se han presentado casos durante el período analizado
2. Cambiar seguridad de red, equipos, claves si se requiere
SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
SGEF-031
21-02-2012
FECHA
10/6/2015
SGEF-031
21-02-2012
10/6/2015
10/6/2015
10/6/2015
10/6/2015
SGEF-031
21-02-2012
10/6/2015
10/6/2015
10/6/2015
SGEF-031
21-02-2012
10/6/2015
10/6/2015
10/6/2015
10/6/2015
10/6/2015
SGEF-031
21-02-2012
10/6/2015
10/6/2015
10/6/2015
10/6/2015
SGEF-031
21-02-2012
Volver a cadena
ADQUISICIÓN DE ELEMENTOS
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Personal competente para la selección de prov
Funciones y responsabilidades asignadas a personal asignado para la selec
CONTEXTO INTERNO: Modelo de Operación y procedimientos para la selección, evaluación y ree
Sistemas de información: Relacionados con el manejo de la información d
Estrategias empresariales: Estrategias utilizadas por la empresa para la sel
Capacidades en términos de recursos y conocimientos: En el proceso de s
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
N DE ELEMENTOS
SGEF-031
21-02-2012
ADQUISICIÓN DE ELE PARTES INTERESADAS ADQUIRIR PRODUCTOS ILEGALES Proveedores no confiables que ofrecen
(Robados, contrabando) productos ilegales
SGEF-031
21-02-2012
Utilización indebido del logo por personal
SEGURIDAD DE LA externo de proveedores que utilizan el
USO ILEGAL DEL LOGO O MARCA
INFORMACION logo (Ej.: minutas, dotación, papelería
membrete)
SGEF-031
21-02-2012
Perdida de información confidencial o
privilegia de la empresa, en estrategia y
SEGURIDAD DE LA FUGA DE INFORMACIÓN valores, por personal del área de gestión
INFORMACION humana que realiza un inadecuado
manejo de la información.
SGEF-031
21-02-2012
Alteración del contenido originalmente,
SEGURIDAD DE LA ALTERACION DE LA INFORMACION para obtener beneficio propio o de
INFORMACION terceros.
3
3
Personas internas o hacker que intentan
SEGURIDAD DE LA acceder a los sistemas informáticos para
ATAQUES INFORMÁTICOS
INFORMACION obtener información confidencial de la
compañía 2
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
SGEF-031
21-02-2012
FRECUENTE
1
2
3
4
1
2
3
4
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
AGUAS ARRIBA
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
a la selección de proveedores,
asignado para la selección y administración de los proveedores
ción, evaluación y reevaluación de proveedores
o de la información de los proveedores
la empresa para la selección, evaluación y reevaluación de lo proveedores, incluyendo criterios de seguridad
os: En el proceso de selección, evaluación y reevaluación de los proveedores se realizan todas las acciones necesarias para
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER CONSECUENCIAS
2 4 4 2 4 32
SGEF-031
21-02-2012
MODERADAMENTE BUENO GRAVE IMPORTANTE GRAVE
PROBABLE
2 4 4 2 4 32
2 4 4 2 4 32
2 4 4 2 4 32
SGEF-031
21-02-2012
POCO PROBABLE BUENO SEVERO GRAVE GRAVE
2 2 3 4 4 48
2 6 4 2 4 32
2 8 3 3 2 18
SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO IMPORTANTE SEVERO
2 6 3 2 3 18
2 2 4 2 3 24
2 6 2 4 2 16
SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE
2 6 2 4 2 16
2 6 3 4 2 24
2 4 2 2 4 16
2 8 2 2 4 16
SGEF-031
21-02-2012
IESGO DE LA CADENA DE SUMINISTRO
idad es una característica común en los proveedores, el incumplimiento en fechas de entrega o la entrega de productos o se
itos pactados
ros se inclinan por ser persona natural, régimen implicado y no ser persona jurídica.
SGEF-031
21-02-2012
ad
s necesarias para seleccionar y establecer relaciones con proveedores confiables
MEDIO SIGNIFICATIVO
128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
128
MEDIO SIGNIFICATIVO
128
MEDIO SIGNIFICATIVO
128
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
96
MEDIO SIGNIFICATIVO
192
MEDIO SIGNIFICATIVO
144
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
108
BAJO NO SIGNIFICATIVO
48
BAJO NO SIGNIFICATIVO
96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
96
MEDIO SIGNIFICATIVO
144
BAJO NO SIGNIFICATIVO
64
MEDIO SIGNIFICATIVO
128
SGEF-031
21-02-2012
E SUMINISTRO
jurídica.
SGEF-031
21-02-2012
fiables
SGEF-031
21-02-2012
Verificación de proveedor, compra en almacenes
reconocidos. Exigencia de factura legal. Análisis
completo de seguridad de asociado de negocio. Procedimiento gestión de proveedores
Verificación de antecedentes de proveedores antes de Instructivo de análisis de seguridad de asociado de
formalizar contrato. Visita antes de contratar, consulta negocio
de existencia y representación legal, referenciarían, Programa de gestión "La Seguridad en la operación,
análisis y consulta anual en páginas de antecedentes y pilar para la prevención
listas vinculantes
SGEF-031
21-02-2012
Acuerdos de seguridad con proveedores , análisis de
seguridad de asociado de negocio, visita a instalaciones
de proveedores
Procedimiento gestión de proveedores
Instructivo de análisis de seguridad de asociado de
negocio
Programa de gestión "La Seguridad en la operación,
pilar para la prevención
SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"
SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES
SGEF-031
21-02-2012
1. Reportar el elemento robado o de contrabando 2. Realizar
investigación interna 3. Comunicar al proveedor el resultado de la Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos.
investigación, 4. Retirar al proveedor de la lista de proveedores
1. Reportar la situación sospechosa. 2. Reportar caso de Se han aplicado los controles descritos para minimizar el riesgo
facturación ilegal 3. Realizar investigación pertinente. 4. , no se han presentado casos.. Se trabaja con proveedores
Comunicar al proveedor los resultados de la investigación.4 legales
Retirar al proveedor de la lista de proveedores
SGEF-031
21-02-2012
1. Reportar el caso de uso indebido del logo de la compañía. 2.
Realizar investigación sobre el caso 3. Comunicar al proveedor los
resultados de la investigación.4 Retirar al proveedor de la lista de
proveedores
Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos de uso inadecuado o ilegal del
logo por parte de los proveedores durante el período analizado
en ninguna de las sucursales de Alpha Seguridad. Se trabaja
con proveedores legales
1. Verificar el inventario 2. Revisar el circuito cerrado de televisión Se han aplicado los controles descritos para minimizar el riesgo
para analizar el hecho. 3. Remitir a investigaciones 4. De acuerdo , no se han presentado casos de pérdida o hurto de elementos
al informe de investigación aplicar las sanciones que se requieran
SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinente , no se han presentado casos durante el período analizado
2. Cambiar seguridad de red, equipos, claves si se requiere
SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
SGEF-031
21-02-2012
FECHA
10/7/2015
SGEF-031
21-02-2012
10/7/2015
10/7/2015
10/7/2015
SGEF-031
21-02-2012
10/7/2015
10/7/2015
10/7/2015
SGEF-031
21-02-2012
10/7/2015
10/7/2015
10/7/2015
SGEF-031
21-02-2012
10/7/2015
10/7/2015
10/7/2015
10/7/2015
SGEF-031
21-02-2012
Volver a cadena
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los guardas de seguridad se rigen de acuerdo
Funciones y responsabilidades : Se asignan consignas particulares para la p
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Se asignan consignas particulare
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capaci
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
ON Y SIN ARMAS
SGEF-031
21-02-2012
RESTACIÓN DEL SERVICIO DE VIGILANCIA CON Y SIN FALLAS FISICAS
DAÑOS O FALLAS DE ELEMENTOS
PARA EL SERVICIO (Daño
Durante la prestación del servicio se daña
un elemento entregado por la empresa o
por el cliente para la prestación del
incidental, daño malicioso) servicio
SGEF-031
21-02-2012
INSTALACIÓN Y PRESTACIÓN DEL SERVICIO DE
Durante la prestación del servicio pueden
incautar el arma por Incumplimiento del
OPERACIONALES INCAUTACION DE ARMA normatividad, mal uso de la misma, porte
indebido, no porte de la credencial de la
supervigilancia
SGEF-031
21-02-2012
INSTALACIÓ FALLAS FISICAS
PÉRDIDA/ HURTO DE ELEMENTOS Pérdida/hurto de elementos durante la
PARA EL SERVICIO (Acción prestación del servicio
criminal)
SGEF-031
21-02-2012
Personal de seguridad que durante la
CONSUMO DE ALCOHOL Y/O prestación del servicio consume alcohol o
OPERACIONALES DROGAS sustancias psicoactivas o llega a laborar
bajo su influencia
SGEF-031
21-02-2012
No cumplimiento de consignas
NO CUMPLIMIENTO DE
PARTES INTERESADAS particulares pactadas con el cliente para
REQUISITOS CONTRACTUALES la prestación del servicio
SGEF-031
21-02-2012
Se puede perder un cliente por
PARTES INTERESADAS PÉRDIDA DE CLIENTES deficiencias en la prestación del servicio
SGEF-031
21-02-2012
Alteración del contenido original (por
SEGURIDAD DE LA ALTERACION DE LA INFORMACION ejemplo de la minuta) , para obtener
INFORMACION beneficio propio o de terceros.
SGEF-031
21-02-2012
HURTO EN INSTALACIONES DEL Sustracción de elementos, bienes,
OPERACIONALES equipos por delincuencia común, bandas
CLIENTE organizadas
SGEF-031
21-02-2012
Obligar a una persona, a través de la
utilización de violencia o intimidación, a
FACTORES AJENOS EXTORSIÓN realizar u omitir un acto con la intención
de producir un perjuicio de carácter
patrimonial o bien del sujeto pasivo
2
El terrorismo es el uso sistemático del
terror para coaccionar a sociedades o
gobiernos, realizado por grupos al
FACTORES AJENOS TERRORISMO margen de la ley En las modalidades se
encuentra carros bomba, paquetes
bomba, llamada de amenaza, etc..
2
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
1
2
SGEF-031
21-02-2012
3
1
2
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
AGUAS ABAJO
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
d se rigen de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los pue
s particulares para la prestación del servicio
consignas particulares para la prestación del servicio, en algunas ocasiones los clientes solicitan la realización de otras activ
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
a empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas del jefe de operaciones
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER
2 6 3 3 3
SGEF-031
21-02-2012
FRECUENTE BUENO SEVERO IMPORTANTE GRAVE
2 8 3 2 4
2 4 4 2 4
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE SEVERO SEVERO
2 8 2 3 3
2 8 3 4 3
SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE GRAVE
2 6 4 2 4
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3
2 4 3 3 4
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE
2 8 2 4 4
2 6 2 4 4
MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE
2 4 2 4 4
SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3
2 4 4 3 4
2 4 4 3 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE SEVERO
2 6 4 2 3
2 8 2 2 3
2 6 2 2 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE
2 6 2 2 4
2 8 3 2 4
2 8 4 4 4
SGEF-031
21-02-2012
FRECUENTE BUENO GRAVE SEVERO GRAVE
2 8 4 3 4
2 6 2 2 3
2 8 2 2 4
2 8 2 2 4
2 8 2 2 4
MODERADAMENTE
BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE
2 4 2 2 4
SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE
2 4 2 2 4
2 4 4 3 3
SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN
PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO
HURTO
DE
ARMAME
NTO
SABOTAJE
FALSEDAD
DE
DOCUME
NTOS
SGEF-031
21-02-2012
PENETRA
CIÓN
SUPLANT
ACIÓN
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
HURTO
DE
ARMAME
NTO
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
SGEF-031
21-02-2012
FUGA DE
INFORMA
CIÓN
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR
rios no es digno de consideración. Adicionalmente le ponen a realizar tareas adicionales a la seguridad (limpieza de áreas, a
, la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo generalmente los guardas l
puede llevar a un vigilante a considerar la participación en un ilícito para tener ganancias adicionales
o de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o exparamilitares como line
s los controles de seguridad les molesta
SGEF-031
21-02-2012
vidades y consignas en los puestos son monitoreadas por un supervisor diariamente. La relación de mando Supervisor-guar
an la realización de otras actividades por parte del personal de seguridad que vulnera el servicio
nto de operaciones
operaciones
perticia, exigidos por el cliente
MEDIO SIGNIFICATIVO
27 162
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
24 192
MEDIO SIGNIFICATIVO
32 128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
18 144
36 288
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
32 192
24 288
MEDIO SIGNIFICATIVO
36 144
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
32 256
MEDIO SIGNIFICATIVO
32 192
MEDIO SIGNIFICATIVO
32 128
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
24 288
MEDIO SIGNIFICATIVO
48 192
MEDIO SIGNIFICATIVO
48 192
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
24 144
BAJO NO SIGNIFICATIVO
12 96
BAJO NO SIGNIFICATIVO
16 96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
16 96
MEDIO SIGNIFICATIVO
24 192
64 512
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
48 384
BAJO NO SIGNIFICATIVO
12 72
MEDIO SIGNIFICATIVO
16 128
MEDIO SIGNIFICATIVO
16 128
MEDIO SIGNIFICATIVO
16 128
BAJO NO SIGNIFICATIVO
16 64
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
16 64
MEDIO SIGNIFICATIVO
36 144
SGEF-031
21-02-2012
E SUMINISTRO
a la seguridad (limpieza de áreas, arreglos locativos, etc., jardinería.), muchas veces considerado como el Todero y en la reali
estivo generalmente los guardas llegan tarde a prestar el servicio o de hecho pueden prestar el servicio bajo los efectos del
adicionales
lleros o exparamilitares como lineamiento legal.
SGEF-031
21-02-2012
elación de mando Supervisor-guarda de seguridad en muchas ocasiones no es la mas adecuada
ervicio
SGEF-031
21-02-2012
1 -Entrega de dotación y elementos a los guardas
dejando el registro correspondiente, 2 -Control por
minuta de elementos del puesto, 3 -verificación diaria
por parte de la supervisión
SGEF-031
21-02-2012
Control de la documentación y actualización de los
cursos del personal que porta arma. Acreditación del
personal ante la supervigilancia. Capacitaciones,
reporte, control de armamento
SGEF-031
21-02-2012
Inventarios de elementos en puestos de servicio,
entrega de elementos por supervisor, revisión de
elementos en revistas de supervisión, entrega de
elementos en cambio de turno por minuta,
capacitación a personal de seguridad sobre consignas y
protocolos
SGEF-031
21-02-2012
Vista de supervisión y revista de condiciones de salud y
presentación en el puesto . Aplicación de pruebas de
alcohol y drogas, Exámenes medico de ingreso a la
empresa, campañas de alcoholismo y drogadicción,
protocolo de prevención de adicciones
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones
SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones 4. Reuniones
periódicas con el cliente para realizar seguimiento al
servicio
SGEF-031
21-02-2012
Selección de personal para el área comercial
competente y confiable con conocimiento del sector
Aplicación de pruebas de poligrafía, psicotécnicas,
revisión de antecedentes, firma de documento
"Seguridad y autorizaciones relacionado con el manejo
confidencial de la información"
SGEF-031
21-02-2012
1. Póliza de responsabilidad civil 2. Consignas
particulares de seguridad para cada clientes y
dispositivos de seguridad. 3. Análisis de riesgos y
seguridad de instalaciones de los clientes 4. Boletines
informativos de seguridad y prevención. 5. Programa de
gestión "La Seguridad en la operación, pilar para la
prevención
1. Consignas de emergencias para el dispositivo de
seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias
SGEF-031
21-02-2012
Recomendaciones a los clientes/usuarios para que
adopten sus propias medidas de seguridad frente a
situaciones como estas.
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
veces considerado como el Todero y en la realización de estas actividades de vulnera el servicio. Adicionalmente
pueden prestar el servicio bajo los efectos del alcohol u otras sustancias.
SGEF-031
21-02-2012
la mas adecuada
SGEF-031
21-02-2012
1. El vigilante deberá reportar el daño a la central de
comunicaciones 1. Se analiza las circunstancias como se genero el
daño.2.Tomar versión del vigilante. 3. De encontrase Se han presentado casos de daño de elementos en los puestos
responsabilidad por parte del vigilante en el daño, realizar el de servicio , se ha realizado el tratamiento respectivo , se ha
tratamiento disciplinario correspondiente, en caso de daño realizado reposición del elemento o se ha enviado a
incidental reponer o enviar a mantenimiento correctivo el mantenimiento correctivo.
elemento 4. Reponer el elemento. o enviar a mantenimiento
correctivo el elemento. 5. En caso de daño de elemento
propiedad del cliente reportar al cliente y registrar en la minuta
1. Se comunica a la central de comunicaciones.2. Si el guarda está Se han aplicado los controles descritos para minimizar el riesgo
herido se reporta a la ARL el caso para su atención 3. Se desplaza , no se han presentado casos de hurto de armamento durante
al sitio el personal operativo de turno con el departamento de el período analizado
investigaciones.3. se realiza el informe de los hechos
SGEF-031
21-02-2012
1.Solicitar al funcionario que incauta el arma la boleta de
incautación y la información de donde será puesta a disposición
generalmente el comando de policía donde pertenece el
funcionario
2.El coordinador de operaciones realizará la petición de
devolución de arma, anexando los documentos de legalidad: Se han tomado todas las medidas necesarias para la gestión
cámara de comercio, licencia de funcionamiento, permiso de del riesgo, a la fecha no se han presentado casos de
porte o tendencia, así como el listado de indumil y los incautación de armamento.
documentos de la persona a la que le hacen la incautación
(credencial, fotocopia de cédula de ciudadanía, soporte de que el
trabajador se encontraba prestando el servicio
3. Tomar las acciones derivadas de la causa por la cual se incautó
el arma de acuerdo a lo definido en el decreto 2535 de 1993
SGEF-031
21-02-2012
1. Reportar la novedad a la central de radio 2. Realizar la
investigación pertinente de la novedad 3. En caso que se requiera Se han aplicado los controles descritos para minimizar el riesgo
realizar descargos al vigilante y si aplica tratamiento disciplinario , no se han presentado casos de pérdida o hurto de elementos
4. Reponer el elemento
1. Se realiza el reporte de la novedad 2. Se envía un disponible Se han presentado casos relacionados por inasistencia o
para cubrir el servicio 3. Se cita a descargos al vigilantes 4. Se abandono , sin embargo se ha podido solucionar la novedad y
realiza tratamiento disciplinario 5. Operaciones realiza controlar el servicio
seguimiento a la novedad
1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica
SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo, se
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar ha realizado el tratamiento pertinente. No se han detectado
política de no alcohol y no drogas casos de drogadicción
SGEF-031
21-02-2012
1. Realizar los respectivos descargos al trabajador que incumple Se han presentado casos de incumplimiento de consignas por
las consignas 2. De acuerdo al tipo de falta, realizar el tratamiento parte de los vigilantes, se ha realizado las acciones necesarias
disciplinario adecuado y realizar los compromisos con el vigilante para realizar los descargos y en caso que se ha requerido
que comete la falta 3. En caso que requerir cambio de vigilante, cambiar el personal
gestionarlo para presentar al cliente
1. Asistir a la audiencia por parte de la superintendencia de Se han aplicado los controles descritos para minimizar el riesgo
vigilancia de asignación de sanción 2. Los abogados deberán , no se han presentado casos de multas o sanciones por la
solicitar audiencia para aclaración de cargos ante la Superintendencia de vigilancia a la empresa durante el período
superintendencia 3. Cumplir los lineamientos y sanciones dadas analizado
por la superintendencia de vigilancia
SGEF-031
21-02-2012
1. Gestionar una reunión con el cliente perdido para aclarar las
situaciones presentadas 2. Llamar a descargos y realizar No se han presentado casos de pérdidas de clientes por
tratamiento disciplinario de trabajadores involucrados 3. Realizar deficiencias en la prestación del servicio
acciones correctivas para prevenir que se vuelva a perder otro
cliente
1. Gestionar una reunión con las personas de la comunidad En algunos centros comerciales en donde hay vendedores
afectada y el cliente para aclarar las situaciones presentadas y el ambulantes o personas sospechosas, se han presentado
por qué la importancia del cumplimiento de las consignas algunos inconvenientes cundo el vigilante solicita que se
asignadas 2. Escuchar versión de trabajadores involucrados 3. En retiren de las instalaciones, sin embargo con el apoyo de
caso que se requiera tomar acciones para la mejora de las supervisores de puesto y coordinador se ha dado tratamiento a
consignas relacionadas con la comunidad la novedad
SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente.5. 5. Se gestionará reunión con el cliente
para la aclaración de los hechos
1. Se verifica la circunstancia o motivo que genero el ingreso.2. Se Se han presentado casos de ingreso de personal no autorizado
toma versión al guarda de turno .3. Se realizan los descargos . 4. en las instalaciones de los clientes ,se han atendido las
Se realizan las acciones correctivas disciplinarias.5. Se programa situaciones de manera oportuna. Se ha aplicado el tratamiento
re inducción al personal de seguridad asignado al dispositivo. disciplinario de acuerdo a cada caso.
SGEF-031
21-02-2012
1. Realizar el reporte de la novedad a la central de Se han presentado casos de hurto en las instalaciones de los
comunicaciones 2. Realizar informe de investigación pertinente 3. clientes, se han realizado las investigaciones pertinentes, se
Realizar las recomendaciones de seguridad necesarias para han realizado las recomendaciones necesarias y las acciones
prevenir nuevamente el hecho para prevenir nuevos hurtos
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
con las consignas que han sido asignadas durante la ocurrencia de kilómetros y con epicentro en la Mesa de los Santos,
la emergencia 3.Realizar análisis de la situación ocurrida para Santander. No se presentaron novedades durante el sismo en
plantear mejoras ningún puesto de trabajo.
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se han presentado algunos disturbios en centros comerciales
con consignas asignadas 3. Enviar refuerzo o apoyo de principalmente que han sido controlados por el dispositivo de
supervisores para atención y cubrimiento de la novedad, 3. seguridad asignado
Realizar comunicación a red de apoyo
1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes
SGEF-031
21-02-2012
1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Durante el período evaluado no se han presentado casos de
con consignas asignadas 3. Enviar refuerzo o apoyo de terrorismo en las instalaciones de los clientes en donde se
supervisores para atención y cubrimiento de la novedad, 3. presta el servicio
Realizar comunicación a red de apoyo
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
vicio. Adicionalmente
SGEF-031
21-02-2012
FECHA
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
SGEF-031
21-02-2012
Volver a cadena
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los supervisores se rigen de acuerdo a la plane
Funciones y responsabilidades : Se tienen asignadas responsabilidades y fu
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Procedimiento de supervisión de
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capac
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
N DEL SERVICIO
SGEF-031
21-02-2012
SUPERVISIÓN DEL S
ACCIDENTES CON EL ARMA (Daño Mala manipulación de armas de fuego ,
FALLAS FISICAS incumplimiento de procedimientos por
incidental) parte del supervisor
SGEF-031
21-02-2012
En el desplazamiento del supervisor a los
puestos de servicio se puede presentar el
HURTO DE VEHÍCULOS DE LA
FALLAS FISICAS hurto de los vehículos o motos de la
COMPAÑÍA (Acción criminal) compañía por parte de delincuencia
común
SGEF-031
21-02-2012
El supervisor se accidenta en la moto o el
ACCIDENTES VIALES (Daño
FALLAS FISICAS vehículo durante la prestación del
incidental) servicio
SGEF-031
21-02-2012
Supervisores que durante la prestación
CONSUMO DE ALCOHOL Y/O del servicio consumen alcohol o
OPERACIONALES DROGAS sustancias psicoactivas o llega a laborar
bajo su influencia
SGEF-031
21-02-2012
NO CUMPLIMIENTO DE No cumplimiento de rutas de supervisión
PARTES INTERESADAS REQUISITOS CONTRACTUALES pactadas con el cliente
SGEF-031
21-02-2012
Durante la realización de las revistas, los
supervisores pueden tener problemas
PARTES INTERESADAS PROBLEMAS CON LA con personas de la comunidad cercana a
COMUNIDAD los puestos de servicio debido al
cumplimiento de las consignas
SGEF-031
21-02-2012
Emergencias de origen natural por
movimientos de placas tectónicas que se
EMERGENCIAS SISMOS/ TERREMOTOS pueden presentar en las instalaciones de
los clientes o durante el desplazamiento
del supervisor al sitio de trabajo
3
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
1
2
SGEF-031
21-02-2012
2
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
AGUAS ABAJO
y usuarios. Todos los usuarios son de temperamentos diferentes, y en muchas oportunidades los controles de seguridad le
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los puestos son
responsabilidades y funciones para la supervisión del servicio
ento de supervisión del servicio, en varias oportunidades en caso de novedades de personal los supervisores deben cubrir e
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
la empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas del jefe de operaciones, se realiza reunió
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER
2 6 3 3 3
SGEF-031
21-02-2012
MODERADAMENTE
PROBABLE BUENO GRAVE IMPORTANTE GRAVE
2 4 4 2 4
2 8 2 3 3
SGEF-031
21-02-2012
MODERADAMENTE BUENO GRAVE SEVERO SEVERO
PROBABLE
2 4 4 3 3
2 8 3 4 2
SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO GRAVE IMPORTANTE
2 6 3 4 2
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3
2 4 3 4 4
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE
2 8 2 4 4
2 6 2 4 4
MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE
2 4 2 4 4
SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3
2 4 4 3 4
2 4 4 2 3
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE IMPORTANTE SEVERO
2 8 2 2 3
2 6 2 2 4
2 6 2 2 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE IMPORTANTE SEVERO
2 6 2 2 3
2 8 2 2 4
2 8 2 2 4
2 8 2 2 4
2 4 4 3 3
SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN
PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO
HURTO
DE
ARMAME
NTO
SABOTAJE
FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
SGEF-031
21-02-2012
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
HURTO
DE
ARMAME
NTO
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
SGEF-031
21-02-2012
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
INCENDIO
SGEF-031
21-02-2012
MOVIMIE
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
SGEF-031
21-02-2012
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
PÉRDIDA
DE
INFORMA
CIÓN
SGEF-031
21-02-2012
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR
uarios no es digno de consideración. Adicionalmente culturalmente hablando los supervisores especialmente los fines de se
ionalmente muchos supervisores al querer aumentar sus ingresos realizan actividades adicionales , y no descansan el tiemp
puede llevar a un supervisor a considerar la participación en un ilícito para tener ganancias adicionales
ón de la cadena. El proceso de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o e
s los controles de seguridad les molesta. Los supervisores deben establecer una relación adecuada con los usuarios para no
SGEF-031
21-02-2012
y consignas en los puestos son monitoreadas por un supervisor diariamente. La relación de mando Supervisor-guarda de se
MEDIO SIGNIFICATIVO
27 162
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
32 128
MEDIO SIGNIFICATIVO
18 144
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
36 144
MEDIO SIGNIFICATIVO
24 192
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
24 144
24 288
MEDIO SIGNIFICATIVO
48 192
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
32 256
MEDIO SIGNIFICATIVO
32 192
MEDIO SIGNIFICATIVO
32 128
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
24 288
MEDIO SIGNIFICATIVO
48 192
BAJO NO SIGNIFICATIVO
24 96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
12 96
BAJO NO SIGNIFICATIVO
16 96
BAJO NO SIGNIFICATIVO
16 96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
12 72
MEDIO SIGNIFICATIVO
16 128
MEDIO SIGNIFICATIVO
16 128
MEDIO SIGNIFICATIVO
16 128
MEDIO SIGNIFICATIVO
36 144
SGEF-031
21-02-2012
E SUMINISTRO
ores especialmente los fines de semana se dedican a actividades como (fiestas, futbol, juego de tejo), la mayoría incluye el c
icionales , y no descansan el tiempo necesario
ias adicionales
onal no confiable, exgerrilleros o exparamilitares como lineamiento legal. En la conducción de motos para la prestación del
SGEF-031
21-02-2012
e mando Supervisor-guarda de seguridad en muchas ocasiones no es la mas adecuada
SGEF-031
21-02-2012
1. Capacitación en manejo seguro de armas, polígono
de entrenamiento 2. Almacenamiento seguro de las
armas . 4. Procedimiento documentado para el manejo
seguro de las armas 5. Control de entrega de armas en
relevo del servicio
SGEF-031
21-02-2012
1. Se cuenta con póliza de seguros para los vehículos 2.
Capacitaciones en modus operandi delincuencial y
prevención 3. Cambios en la rutas de supervisión
SGEF-031
21-02-2012
Control de mantenimiento de los vehículos para la
prestación del servicio. Proceso de selección de
personal que incluye la aplicación de pruebas
psicotécnicas y exámenes médicos de ingreso para
determinar si el supervisor es apto o no .Afiliación a
sistema de gestión de seguridad social. Grupo de
supervisores para cubrir el servicio, Desarrollo del
programa de seguridad y salud en el trabajo como
medida de prevención. Capacitación en prevención de
accidentes de trabajo y normas viales
SGEF-031
21-02-2012
Reuniones de la dirección de operaciones y los
supervisores para verificar cumplimiento de requisitos y
estado del supervisor . Aplicación de pruebas de
alcohol y drogas, Exámenes medico de ingreso a la
empresa, campañas de alcoholismo y drogadicción,
protocolo de prevención de adicciones
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
1. Control de los supervisores y las rutas programadas
2. Visitas al cliente para verificar conformidad del
servicio y precepción del mismo con respecto a las
rutas de supervisión
SGEF-031
21-02-2012
1. Capacitación al personal de supervisión sobre el
manejo de situaciones de crisis y servicio al cliente
2.Control du grupo de supervisores por la dirección de
operaciones 3. Retroalimentaciones diarias a los
supervisores de la importancia del maneo adecuado de
las situaciones
SGEF-031
21-02-2012
1. Consignas de emergencias para el dispositivo de
seguridad en cada puesto de servicio 2. Capacitación
del personal de supervisores en como actuar frente a
diferentes situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
s, futbol, juego de tejo), la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo
a conducción de motos para la prestación del servicio se pueden presentar incumplimientos de normas de tránsito por
SGEF-031
21-02-2012
decuada
SGEF-031
21-02-2012
1. Se comunica a la central de comunicaciones.2. Si el supervisor
está herido se reporta a la ARL el caso para su atención 3. Se Se han aplicado los controles descritos para minimizar el riesgo
desplaza al sitio el personal operativo de turno con el , no se han presentado casos de hurto de armamento durante
departamento de investigaciones.3. se realiza el informe de los el período analizado
hechos
SGEF-031
21-02-2012
1. Reporte de la central de comunicaciones sobre la novedad
ocurrida 2. Se realizara la respectiva denuncia ante las No se han presentado casos de hurtos de vehículos o motos en
autoridades del caso, 4. Se realizará investigación del hecho la prestación del servicio
ocurrido 5. Se iniciará proceso de trámite con la póliza y
reposición del vehículo
SGEF-031
21-02-2012
Se han presentado casos de accidentes de trabajo y
1. Reporte por parte del trabajador al jefe inmediato y a recursos enfermedades laborales pero se ha cubierto el turno de
humanos 2. Atención de la novedad con cubrimiento del servicio servicio con el grupo de supervisores. Los supervisores han
por parte de personal disponible 3. Asistencia de trabajador a la asistido a la atención médica por parte de la ARL y/o EPS sin
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador ningún inconveniente
1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica
SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo, se
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar ha realizado el tratamiento pertinente. No se han detectado
política de no alcohol y no drogas casos de drogadicción
SGEF-031
21-02-2012
1. Realizar los respectivos descargos al supervisor que incumple No se han presentado casos de incumplimientos en visitas de
las rutas establecidas 2. De acuerdo al tipo de falta, realizar el supervisión del servicio, se ha dado la cobertura a todos los
tratamiento disciplinario adecuado y realizar los compromisos puestos de servicio. Los puestos han sido supervisados máximo
con el supervisor que comete la falta cada 48 horas
SGEF-031
21-02-2012
1. Gestionar una reunión con las personas de la comunidad En algunos centros comerciales en donde hay vendedores
afectada y el cliente para aclarar las situaciones presentadas y el ambulantes o personas sospechosas, se han presentado
por qué la importancia del cumplimiento de las consignas algunos inconvenientes cundo el supervisor solicita que se
asignadas 2. Escuchar versión de supervisores involucrados 3. En retiren de las instalaciones, sin embargo se ha dado un buen
caso que se requiera tomar acciones para la mejora de las manejo en el mismo puesto de servicio y no se han presentado
consignas relacionadas con la comunidad complicaciones mayores
SGEF-031
21-02-2012
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
con las consignas que han sido asignadas durante la ocurrencia de kilómetros y con epicentro en la Mesa de los Santos,
la emergencia 3.Realizar análisis de la situación ocurrida para Santander. No se presentaron novedades durante el sismo en
plantear mejoras ningún puesto de trabajo.
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro . 4. Realizar análisis de la situación ocurrida para capacitaciones en el tema de emergencias
plantear mejoras
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se han presentado algunos disturbios en centros comerciales
con consignas asignadas 3. Enviar refuerzo o apoyo de principalmente que han sido controlados por el dispositivo de
supervisores para atención y cubrimiento de la novedad, 3. seguridad asignado
Realizar comunicación a red de apoyo
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Durante el período evaluado no se han presentado casos de
con consignas asignadas 3. Enviar refuerzo o apoyo de terrorismo en las instalaciones de los clientes en donde se
supervisores para atención y cubrimiento de la novedad, 3. presta el servicio
Realizar comunicación a red de apoyo
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
SGEF-031
21-02-2012
FECHA
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
10/8/2015
10/8/2015
10/8/2015
10/8/2015
10/8/2015
SGEF-031
21-02-2012
Volver a cadena
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los guías caninos se rigen de acuerdo a la plan
Funciones y responsabilidades : Se asignan consignas particulares para la p
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Se asignan consignas particulare
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capaci
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
N MEDIO CANINO
SGEF-031
21-02-2012
ALACIÓN Y PRESTACIÓN DEL SERVICIO CON MEDIO FALLAS FISICAS ACCIDENTES CON EL CAN (Daño
incidental)
En la prestación del servicio el CAN
puede agredir a terceras personas ,
principalmente con canes de defensa
controlada
SGEF-031
21-02-2012
INSTALACIÓN Y FALLAS FISICAS
PÉRDIDA/ HURTO DE ELEMENTOS Pérdida/hurto de elementos durante la
PARA EL SERVICIO (Acción prestación del servicio
criminal)
SGEF-031
21-02-2012
Personal de seguridad que durante la
CONSUMO DE ALCOHOL Y/O prestación del servicio consume alcohol o
OPERACIONALES DROGAS sustancias psicoactivas o llega a laborar
bajo su influencia
SGEF-031
21-02-2012
No cumplimiento de consignas
NO CUMPLIMIENTO DE
PARTES INTERESADAS particulares pactadas con el cliente para
REQUISITOS CONTRACTUALES la prestación del servicio
SGEF-031
21-02-2012
Se puede perder un cliente por
PARTES INTERESADAS PÉRDIDA DE CLIENTES deficiencias en la prestación del servicio
SGEF-031
21-02-2012
Alteración del contenido original (por
SEGURIDAD DE LA ALTERACION DE LA INFORMACION ejemplo de la minuta) , para obtener
INFORMACION beneficio propio o de terceros.
SGEF-031
21-02-2012
HURTO EN INSTALACIONES DEL Sustracción de elementos, bienes,
OPERACIONALES equipos por delincuencia común, bandas
CLIENTE organizadas
SGEF-031
21-02-2012
Obligar a una persona, a través de la
utilización de violencia o intimidación, a
FACTORES AJENOS EXTORSIÓN realizar u omitir un acto con la intención
de producir un perjuicio de carácter
patrimonial o bien del sujeto pasivo
2
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
1
2
SGEF-031
21-02-2012
1
2
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
ACIÓN DEL
AGUAS ABAJO
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
n de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los puestos son
s particulares para la prestación del servicio y se cuenta con un manual para la prestación del servicio con medio canino en
consignas particulares para la prestación del servicio, se cuenta con un manual para la prestación del servicio con medio ca
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
a empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas del jefe de operaciones
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER
2 6 3 3 3
SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO SEVERO
PROBABLE
2 4 3 3 3
2 8 2 3 3
2 6 4 4 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE GRAVE
2 6 4 2 4
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3
2 4 3 3 4
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE
2 8 2 4 4
2 6 2 4 4
MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE
2 4 2 4 4
SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES
3 12 2 4 3
2 4 4 3 4
2 4 4 3 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE SEVERO
2 6 4 2 3
2 8 2 2 3
2 6 2 2 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE
2 6 2 2 4
2 8 3 2 4
2 8 4 4 4
SGEF-031
21-02-2012
FRECUENTE BUENO GRAVE SEVERO GRAVE
2 8 4 3 4
2 6 2 2 3
2 8 2 2 4
2 8 2 2 4
2 8 2 2 4
MODERADAMENTE
BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE
2 4 2 2 4
SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE
2 4 2 2 4
SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN
PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO
HURTO
DE
ARMAME
NTO
SABOTAJE
FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN
SGEF-031
21-02-2012
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
HURTO
DE
ARMAME
NTO
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN
SGEF-031
21-02-2012
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR
s digno de consideración. Adicionalmente culturalmente hablando los guías caninos especialmente los fines de semana se d
s puede llevar a un guía canino a considerar la participación en un ilícito para tener ganancias adicionales
o de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o exparamilitares como line
ntan acercarse a los canes, consentirlos y jugar con ellos, lo que puede generar un accidente.
SGEF-031
21-02-2012
y consignas en los puestos son monitoreadas por un supervisor diariamente y se tiene un coordinador canino. La relación d
servicio con medio canino en dónde se definen responsabilidades en la prestación del servicio y con el CAN
ción del servicio con medio canino. Se cuenta con un plan de reentrenamiento para los canes y de atención médico veterina
nto de operaciones
operaciones
perticia, exigidos por el cliente
MEDIO SIGNIFICATIVO
27 162
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
27 108
MEDIO SIGNIFICATIVO
18 144
64 384
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
32 192
24 288
MEDIO SIGNIFICATIVO
36 144
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
32 256
MEDIO SIGNIFICATIVO
32 192
MEDIO SIGNIFICATIVO
32 128
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
24 288
MEDIO SIGNIFICATIVO
48 192
MEDIO SIGNIFICATIVO
48 192
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
24 144
BAJO NO SIGNIFICATIVO
12 96
BAJO NO SIGNIFICATIVO
16 96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
16 96
MEDIO SIGNIFICATIVO
24 192
64 512
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
48 384
BAJO NO SIGNIFICATIVO
12 72
MEDIO SIGNIFICATIVO
16 128
MEDIO SIGNIFICATIVO
16 128
MEDIO SIGNIFICATIVO
16 128
BAJO NO SIGNIFICATIVO
16 64
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
16 64
SGEF-031
21-02-2012
E SUMINISTRO
cialmente los fines de semana se dedican a actividades como (fiestas, futbol, juego de tejo), la mayoría incluye el consumo d
ncias adicionales
lleros o exparamilitares como lineamiento legal.
te.
SGEF-031
21-02-2012
n coordinador canino. La relación de mando Supervisor-guía canino en muchas ocasiones no es la mas adecuada
rvicio y con el CAN
nes y de atención médico veterinaria
SGEF-031
21-02-2012
Uso del bozal en canes de defensa controlada 1. Canes para la prestación del servicio debidamente
permanente en el servicio, Relevo del CAN máximo entrenados y certificados 2. Revisiones periódicas por
cada dos horas, de acuerdo a carga de trabajo cada 45 el veterinario 3. Guías caninos debidamente
minutos capacitados
SGEF-031
21-02-2012
Inventarios de elementos en puestos de servicio,
entrega de elementos por supervisor, revisión de
elementos en revistas de supervisión, entrega de
elementos en cambio de turno por minuta,
capacitación a personal de seguridad sobre consignas y
protocolos
SGEF-031
21-02-2012
Vista de supervisión y revista de condiciones de salud y
presentación en el puesto . Aplicación de pruebas de
alcohol y drogas, Exámenes medico de ingreso a la
empresa, campañas de alcoholismo y drogadicción,
protocolo de prevención de adicciones
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones
SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones 4. Reuniones
periódicas con el cliente para realizar seguimiento al
servicio
SGEF-031
21-02-2012
Selección de personal para el área comercial
competente y confiable con conocimiento del sector
Aplicación de pruebas de poligrafía, psicotécnicas,
revisión de antecedentes, firma de documento
"Seguridad y autorizaciones relacionado con el manejo
confidencial de la información"
SGEF-031
21-02-2012
1. Póliza de responsabilidad civil 2. Consignas
particulares de seguridad para cada clientes y
dispositivos de seguridad. 3. Análisis de riesgos y
seguridad de instalaciones de los clientes 4. Boletines
informativos de seguridad y prevención. 5. Programa de
gestión "La Seguridad en la operación, pilar para la
prevención
1. Consignas de emergencias para el dispositivo de
seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias
SGEF-031
21-02-2012
Recomendaciones a los clientes/usuarios para que
adopten sus propias medidas de seguridad frente a
situaciones como estas.
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
uego de tejo), la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo
SGEF-031
21-02-2012
ocasiones no es la mas adecuada
SGEF-031
21-02-2012
1. Controlar inmediatamente al CAN 2. Reportar la novedad al
supervisor y a la central de radio 3. Se evalúa la situación del No se han presentado casos de accidentes de agresiones a
afectado y se pide ayuda médica 4. Se realiza la investigación de terceros por parte de canes
los hechos
SGEF-031
21-02-2012
1. Reportar la novedad a la central de radio 2. Realizar la
investigación pertinente de la novedad 3. En caso que se requiera Se han aplicado los controles descritos para minimizar el riesgo
realizar descargos al guía canino y si aplica tratamiento , no se han presentado casos de pérdida o hurto de elementos
disciplinario 4. Reponer el elemento
1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica
SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo, se
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar ha realizado el tratamiento pertinente. No se han detectado
política de no alcohol y no drogas casos de drogadicción
SGEF-031
21-02-2012
1. Realizar los respectivos descargos al trabajador que incumple Se han presentado casos de incumplimiento de consignas por
las consignas 2. De acuerdo al tipo de falta, realizar el tratamiento parte de los guía caninos, se ha realizado las acciones
disciplinario adecuado y realizar los compromisos con el guía necesarias para realizar los descargos y en caso que se ha
canino que comete la falta 3. En caso que requerir cambio de guía requerido cambiar el personal
canino, gestionarlo para presentar al cliente
1. Asistir a la audiencia por parte de la superintendencia de Se han aplicado los controles descritos para minimizar el riesgo
vigilancia de asignación de sanción 2. Los abogados deberán , no se han presentado casos de multas o sanciones por la
solicitar audiencia para aclaración de cargos ante la Superintendencia de vigilancia a la empresa durante el período
superintendencia 3. Cumplir los lineamientos y sanciones dadas analizado
por la superintendencia de vigilancia
SGEF-031
21-02-2012
1. Gestionar una reunión con el cliente perdido para aclarar las
situaciones presentadas 2. Llamar a descargos y realizar No se han presentado casos de pérdidas de clientes por
tratamiento disciplinario de trabajadores involucrados 3. Realizar deficiencias en la prestación del servicio
acciones correctivas para prevenir que se vuelva a perder otro
cliente
1. Gestionar una reunión con las personas de la comunidad En algunos centros comerciales en donde hay vendedores
afectada y el cliente para aclarar las situaciones presentadas y el ambulantes o personas sospechosas, se han presentado
por qué la importancia del cumplimiento de las consignas algunos inconvenientes cundo el guía canino solicita que se
asignadas 2. Escuchar versión de trabajadores involucrados 3. En retiren de las instalaciones, sin embargo con el apoyo de
caso que se requiera tomar acciones para la mejora de las supervisores de puesto y coordinador se ha dado tratamiento a
consignas relacionadas con la comunidad la novedad
SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente.5. 5. Se gestionará reunión con el cliente
para la aclaración de los hechos
1. Se verifica la circunstancia o motivo que genero el ingreso.2. Se Se han presentado casos de ingreso de personal no autorizado
toma versión al guarda de turno .3. Se realizan los descargos . 4. en las instalaciones de los clientes ,se han atendido las
Se realizan las acciones correctivas disciplinarias.5. Se programa situaciones de manera oportuna. Se ha aplicado el tratamiento
re inducción al personal de seguridad asignado al dispositivo. disciplinario de acuerdo a cada caso.
SGEF-031
21-02-2012
1. Realizar el reporte de la novedad a la central de Se han presentado casos de hurto en las instalaciones de los
comunicaciones 2. Realizar informe de investigación pertinente 3. clientes, se han realizado las investigaciones pertinentes, se
Realizar las recomendaciones de seguridad necesarias para han realizado las recomendaciones necesarias y las acciones
prevenir nuevamente el hecho para prevenir nuevos hurtos
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
con las consignas que han sido asignadas durante la ocurrencia de kilómetros y con epicentro en la Mesa de los Santos,
la emergencia 3.Realizar análisis de la situación ocurrida para Santander. No se presentaron novedades durante el sismo en
plantear mejoras ningún puesto de trabajo.
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se han presentado algunos disturbios en centros comerciales
con consignas asignadas 3. Enviar refuerzo o apoyo de principalmente que han sido controlados por el dispositivo de
supervisores para atención y cubrimiento de la novedad, 3. seguridad asignado
Realizar comunicación a red de apoyo
1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes
SGEF-031
21-02-2012
1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
pués de un festivo
SGEF-031
21-02-2012
FECHA
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
10/9/2015
SGEF-031
21-02-2012
Volver a cadena
MONITOREO Y CONTROL DE
CANES
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los guías caninos se rigen de acuerdo a la plan
Funciones y responsabilidades : Se asignan consignas particulares para la p
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Se asignan consignas particulare
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capaci
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
CONTROL DE CANES
SGEF-031
21-02-2012
MONITOREO Y CONTROL D
Durante el reentrenamiento del CAN o las
visitas del médico veterinario, se pueden
ACCIDENTES CON EL CAN (Daño
FALLAS FISICAS presentar accidentes con el CAN por
incidental) agresión al entrenador o médico o
agresión a un tercero (usuario)
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
1
2
1
2
SGEF-031
21-02-2012
3
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
TROL DE
AGUAS ABAJO
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
n de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los puestos son
s particulares para la prestación del servicio y se cuenta con un manual para la prestación del servicio con medio canino en
consignas particulares para la prestación del servicio, se cuenta con un manual para la prestación del servicio con medio ca
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
la empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas de coordinación de caninos y de direcció
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER
2 6 3 3 3
SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO SEVERO
PROBABLE
2 4 3 3 3
2 8 2 3 3
2 2 2 2 3
SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN
PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO
HURTO
DE
ARMAME
NTO
SABOTAJE
FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
ESTAFA
SGEF-031
21-02-2012
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
HURTO
DE
ARMAME
NTO
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
SGEF-031
21-02-2012
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
INCENDIO
SGEF-031
21-02-2012
MOVIMIE
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
SGEF-031
21-02-2012
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
PÉRDIDA
DE
INFORMA
CIÓN
SGEF-031
21-02-2012
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR
les que solo requieren las condiciones mínimas. Para otros clientes y usuarios los canes son indispensables para la prestació
su reentrenamiento , alimentación adecuada, y visitas periódicas del médico veterinario
ntan acercarse a los canes, consentirlos y jugar con ellos, lo que puede generar un accidente.
SGEF-031
21-02-2012
y consignas en los puestos son monitoreadas por un supervisor diariamente y se tiene un coordinador canino.
servicio con medio canino en dónde se definen responsabilidades en la prestación del servicio y con el CAN
ción del servicio con medio canino. Se cuenta con un plan de reentrenamiento para los canes y de atención médico veterina
nto de operaciones
nación de caninos y de dirección de operaciones
perticia, exigidos por el cliente
MEDIO SIGNIFICATIVO
27 162
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
27 108
MEDIO SIGNIFICATIVO
18 144
BAJO NO SIGNIFICATIVO
12 24
SGEF-031
21-02-2012
E SUMINISTRO
on indispensables para la prestación del servicio y se requiere de condiciones adecuadas para su buen desarrollo.
te.
SGEF-031
21-02-2012
n coordinador canino.
rvicio y con el CAN
nes y de atención médico veterinaria
SGEF-031
21-02-2012
1. Entrenadores competentes para realizar
Uso del bozal en canes de defensa controlada reentrenamiento a CANES 2. Médicos veterinarios con
permanente en el servicio la experticia para el manejo de canes utilizados para la
prestación del servicio de vigilancia y seguridad privada
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES
SGEF-031
21-02-2012
1. Controlar inmediatamente al CAN 2. Reportar la novedad al
supervisor y a la central de radio 3. Se evalúa la situación del No se han presentado casos de accidentes con el CAN durante
afectado y se pide ayuda médica 4. Se realiza la investigación de reentrenamiento o visitas de médico veterinario
los hechos
1. Reportar la novedad a la central de radio 2. Realizar la Se han aplicado los controles descritos para minimizar el riesgo
investigación pertinente de la novedad 3. Realizar plan de acción , no se han presentado casos de pérdida o hurto de elementos
con el médico veterinario o el entrenador
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
SGEF-031
21-02-2012
FECHA
10/9/2015
SGEF-031
21-02-2012
10/9/2015
10/9/2015
10/9/2015
SGEF-031
21-02-2012
Volver a cadena
INSTALACIÓN DE EQUIPOS
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Se cuenta con un área de medios tecnológicos
Funciones y responsabilidades : Se tienen asignadas responsabilidades y fu
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Procedimiento de gestión de me
Sistemas de información: Comunicación vía radio y celular
Estrategias empresariales: Estrategias utilizadas por la empresa para utiliz
Capacidades en términos de recursos y conocimientos: Técnicos instalado
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
IÓN DE EQUIPOS
SGEF-031
21-02-2012
INSTALACIÓN DE E
Daño de los equipos de medios
DAÑOS O FALLAS DE ELEMENTOS tecnológicos una vez instalados , por
FALLAS FISICAS PARA EL SERVICIO (Daño calidad del equipo o por fallas en la
incidental, daño malicioso) instalación
En el desplazamiento al sitio de
instalación de los equipos de medios
HURTO DE VEHÍCULOS DE LA
FALLAS FISICAS tecnológicos se puede presentar el hurto
COMPAÑÍA (Acción criminal) de los vehículos de la compañía por parte
de delincuencia común
SGEF-031
21-02-2012
En la realización de las actividades de
ACCIDENTES DE TRABAJO/ instalación el técnico se accidenta. , se
FALLAS FISICAS ENFERMEDADES (Daño incidental) pueden ocasionar accidentes graves por
peligro locativo de trabajo en alturas
SGEF-031
21-02-2012
El técnico puede participar en algún
OPERACIONALES PARTICIPACIÓN EN ILÍCITOS ilícito en el proceso de instalación.
SGEF-031
21-02-2012
No cumplimiento de fechas pactadas
NO CUMPLIMIENTO DE
PARTES INTERESADAS para la instalación de los equipos de
REQUISITOS CONTRACTUALES medios tecnológicos con el cliente
SGEF-031
21-02-2012
Durante la instalación de los equipos los
técnicos instaladores pueden tener
problemas con personas de la
PARTES INTERESADAS PROBLEMAS CON LA comunidad cercana a los puestos de
COMUNIDAD servicio debido al proceso de instalación
(generación de ruido, escombros,
materiales, etc..)
SGEF-031
21-02-2012
Emergencia (Incendio clase C) que se
puede originar durante la instalación de
EMERGENCIAS INCENDIO los equipos, en la realización de las
pruebas por un corto circuito
1
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
1
2
SGEF-031
21-02-2012
1
2
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
AGUAS ABAJO
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
e medios tecnológicos y con técnicos de experiencia en esta área
responsabilidades y funciones en los procedimientos del área
ento de gestión de medios tecnológicos, e instalación de equipos
elular
la empresa para utilizar la mejor tecnología en la prestación del servicio
os: Técnicos instaladores con experiencia
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER
2 2 4 4 4
SGEF-031
21-02-2012
FRECUENTE BUENO SEVERO SEVERO SEVERO
2 8 3 3 3
2 2 4 4 4
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
2 2 4 4 4
2 4 4 4 4
2 6 3 3 3
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
2 2 4 4 4
2 4 3 3 4
2 4 2 4 4
SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO GRAVE
PROBABLE
2 4 3 3 4
2 2 4 4 4
2 2 4 4 4
SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE SEVERO
PROBABLE
2 4 2 2 3
2 2 2 2 4
2 4 2 2 4
SGEF-031
21-02-2012
POCO PROBABLE BUENO SEVERO SEVERO GRAVE
2 2 3 3 4
SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN
PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO
HURTO
DE
ARMAME
NTO
SABOTAJE
FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN
SGEF-031
21-02-2012
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
HURTO
DE
ARMAME
NTO
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN
SGEF-031
21-02-2012
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR
ilante.
buena calidad que permitan una óptima prestación del servicio
talador establezca una relación cordial durante el proceso de instalación y la entrega de los equipos instalados funcionando
SGEF-031
21-02-2012
IMPACTO TRATAMIENTO DEL
VALORACIÓN DEL
SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS
MEDIO SIGNIFICATIVO
64 128
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
27 216
MEDIO SIGNIFICATIVO
64 128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
64 256
MEDIO SIGNIFICATIVO
27 162
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
MEDIO SIGNIFICATIVO
36 144
MEDIO SIGNIFICATIVO
32 128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
36 144
MEDIO SIGNIFICATIVO
64 128
MEDIO SIGNIFICATIVO
64 128
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
12 48
BAJO NO SIGNIFICATIVO
16 32
BAJO NO SIGNIFICATIVO
16 64
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
36 72
SGEF-031
21-02-2012
E SUMINISTRO
SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO
SGEF-031
21-02-2012
1. Proceso de selección de proveedores confiables y
competentes de tecnología 2. Verificación de fichas
técnicas de equipos, 3. Pruebas de equipos 4. Los
trabajos se realizan con personal competente 5.
Procedimiento de tecnología
SGEF-031
21-02-2012
Proceso de selección de personal de técnicos
instaladores que incluye la aplicación de pruebas
psicotécnicas y exámenes médicos de ingreso para
determinar si el trabajador es apto o no .Afiliación a
sistema de gestión de seguridad social. Desarrollo del
programa de seguridad y salud en el trabajo como
medida de prevención. Capacitación en trabajo en
alturas de técnicos, capacitación en prevención de
accidentes de trabajo. Elementos de protección
personal (equipo de protección contra caídas, casco,
botas)
SGEF-031
21-02-2012
Aplicación de procesos de selección, entrevistas
Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
En puestos de servicio, seguimiento por coordinadores
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
1. Planeación de las fechas de instalación de equipos
(necesidad del servicio) 2. Disponibilidad de equipos y
talento humano para la instalación de los equipos 3.
Control del proceso de instalación en el área de medios
tecnológicos
SGEF-031
21-02-2012
1. Planeación de las fechas de instalación de equipos
(necesidad del servicio) 2. Disponibilidad de equipos y
talento humano para la instalación de los equipos 3.
Control del proceso de instalación en el área de medios
tecnológicos 4. Planeación de la instalación en horas
que no se afecte la comunidad , ni trabajadores
SGEF-031
21-02-2012
Realización del trabajo con técnicos instaladores
competentes y con conocimientos en prevención de
incendios clase C (eléctricos)
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES
SGEF-031
21-02-2012
1. Se reporta la novedad al área de medios tecnológicos 2. Un
técnico del área se desplaza al sitio 3. Se analiza el motivo de la
falla 4. Si es por fallas en la instalación , se vuelve a instalar el Durante el proceso de instalación no se han presentado fallas
equipo realizando las correcciones necesarias 5. Si es por fallas con los equipos de medios tecnológicos durante el proceso de
en los equipos se comunica al proveedor sobre la novedad y se instalación de los mismos
pide cambio del equipo por garantía 3. Se realiza proceso de
desinstalación del equipo y entrega al proveedor
SGEF-031
21-02-2012
1. Reporte por parte del trabajador al jefe inmediato y a recursos
humanos 2. Atención de la novedad con cubrimiento del servicio No se han presentado casos de accidentes de trabajo de
por parte de personal disponible 3. Asistencia de trabajador a la técnicos instaladores
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador
SGEF-031
21-02-2012
1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica
1. Realizar informe disciplinario 2. Remitir a pruebas No se han presentado casos de consumo de alcohol y/o drogas
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar por parte de técnicos instaladores. No se han presentado casos
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar de trabajo bajo los efectos del alcohol o drogas
política de no alcohol y no drogas
SGEF-031
21-02-2012
1. Gestionar una reunión con el cliente para aclarar las razones del No se han presentado casos de incumplimientos en
incumplimiento 2. Si es necesario realizar las reprogramaciones instalaciones de equipos por parte del área de tecnología Se ha
necesarias para la instalación de los equipos dado cumplimiento a lo definido
SGEF-031
21-02-2012
1. Gestionar una reunión con las personas de la comunidad
afectada y el cliente para aclarar las situaciones presentadas No se han presentado problemas con la comunidad por el
2.Revisar realización del proceso de instalación bajo condiciones proceso de instalación de cámaras
controladas 3. En caso que se requiera tomar acciones para la
mejora de las consignas relacionadas con la comunidad
SGEF-031
21-02-2012
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir
con los lineamientos establecidos en la empresa cliente para la No se han presentado eventos de incendio durante la
atención de la emergencia 3. En caso que se requiera llamar a los instalación de equipos de medios tecnológicos
organismos de socorro 4. Realizar análisis de la situación ocurrida
para plantear mejoras
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
SGEF-031
21-02-2012
FECHA
10/13/2015
SGEF-031
21-02-2012
10/13/2015
10/13/2015
SGEF-031
21-02-2012
10/13/2015
10/13/2015
10/13/2015
SGEF-031
21-02-2012
10/13/2015
10/13/2015
10/13/2015
SGEF-031
21-02-2012
10/13/2015
10/13/2015
10/13/2015
SGEF-031
21-02-2012
10/13/2015
10/13/2015
10/13/2015
SGEF-031
21-02-2012
10/13/2015
SGEF-031
21-02-2012
Volver a cadena
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Se cuenta con un área de medios tecnológicos
Funciones y responsabilidades : Se tienen asignadas responsabilidades y fu
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Procedimiento de gestión de me
Sistemas de información: Comunicación vía radio y celular
Estrategias empresariales: Estrategias utilizadas por la empresa para utiliz
Capacidades en términos de recursos y conocimientos: Técnicos instalado
CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
SGEF-031
21-02-2012
PÉRDIDA/ HURTO DE ELEMENTOS Hurto de los equipos de medios
FALLAS FISICAS PARA EL SERVICIO (Acción tecnológicos , herramientas, materiales
criminal) durante la prestación del servicio
SGEF-031
21-02-2012
En el desplazamiento al sitio de
instalación de los equipos de medios
HURTO DE VEHÍCULOS DE LA
FALLAS FISICAS tecnológicos se puede presentar el hurto
COMPAÑÍA (Acción criminal) de los vehículos de la compañía por parte
de delincuencia común
SGEF-031
21-02-2012
El técnico durante el desplazamiento en
ACCIDENTES VIALES (Daño
FALLAS FISICAS el vehículo para la atención de
incidental) novedades se accidenta
SGEF-031
21-02-2012
Técnicos instaladores que durante la
CONSUMO DE ALCOHOL Y/O prestación del servicio consumen alcohol
OPERACIONALES DROGAS o sustancias psicoactivas o llega a laborar
bajo su influencia
SGEF-031
21-02-2012
PRESTACIÓN DEL SERVICIO CON MEDIOS TEC
Durante el servicio de monitoreo de
alarmas se pueden presentar alertas que
requieren reacción oportuna por casos
de intrusión u otros eventos no deseados
OPERACIONALES INTRUSIÓN en instalaciones del cliente, en donde se
tiene el servicio de monitoreo de
alarmas. También se pueden detectar en
el monitoreo de CCTV en las instalaciones
del cliente
SGEF-031
21-02-2012
PREST
Durante la prestación del servicio se
puede perder la imagen por una atención
inadecuada de una novedad de
PARTES INTERESADAS PÉRDIDA DE IMAGEN tecnología o por prestar de manera
inadecuada el servicio por parte de los
operadores de medios tecnológicos
SGEF-031
21-02-2012
Perdida de información confidencial o
SEGURIDAD DE LA privilegia de la empresa cliente por parte
INFORMACION FUGA DE INFORMACIÓN del personal de técnicos instaladores u
operadores de medios tecnológicos
2
Emergencia (Incendio clase C) que se
puede originar en la central de
monitoreo en las instalaciones del cliente
EMERGENCIAS INCENDIO o las instalaciones de Alpha Seguridad
por los equipos de medios tecnológicos
instalados
1
SGEF-031
21-02-2012
Emergencias de origen natural por
movimientos de placas tectónicas que se
EMERGENCIAS SISMOS/ TERREMOTOS pueden presentar en las instalaciones
administrativas o las instalaciones del
cliente
SGEF-031
21-02-2012
TORMENTAS Emergencias de origen natural que se
EMERGENCIAS ELÉCTRICAS/VENDAVALES/INUND pueden presentar en las instalaciones
ACIONES administrativas
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE
SGEF-031
21-02-2012
1
2
1
2
SGEF-031
21-02-2012
GESTIÓN DEL RIESGO
AGUAS ABAJO
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
e medios tecnológicos, técnicos de medios tecnológicos en caso de requerirse instalación o mantenimiento de equipos. Algu
responsabilidades y funciones en los procedimientos del área y consignas particulares para los operadores de medios tecno
ento de gestión de medios tecnológicos, manual del sistema de monitoreo de alarmas. Consignas particulares de operadore
elular
la empresa para utilizar la mejor tecnología en la prestación del servicio
os: Técnicos instaladores con experiencia, operadores de medios tecnológicos con las competencias necesarias y con la acre
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER
SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO GRAVE GRAVE
PROBABLE
2 4 3 4 4
2 8 3 3 3
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
2 2 4 4 4
2 6 3 3 3
SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO GRAVE GRAVE
PROBABLE
2 4 3 4 4
2 6 3 4 3
2 2 4 4 4 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO SEVERO GRAVE
2 6 3 3 4
2 6 2 4 4
MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE
2 4 2 4 4
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE
2 8 2 4 4
2 8 2 4 4
2 6 2 3 4
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
2 2 4 4 4
2 2 4 4 4
2 4 2 2 3
SGEF-031
21-02-2012
POCO PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE
2 2 2 2 4
2 4 2 2 4
2 2 3 3 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE GRAVE IMPORTANTE
2 6 4 4 2
2 8 4 4 3
SGEF-031
21-02-2012
FALLAS-
FRECUENTE IMPORTANTE GRAVE GRAVE
PROBLEMAS
4 16 2 4 4
SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN
PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO
SGEF-031
21-02-2012
HURTO
DE
ARMAME
NTO
SABOTAJE
FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
HURTO
DE
ARMAME
NTO
SGEF-031
21-02-2012
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
SGEF-031
21-02-2012
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
SGEF-031
21-02-2012
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
SGEF-031
21-02-2012
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
PÉRDIDA
DE
INFORMA
CIÓN
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR
bajo, culturalmente especialmente los fines de semana se dedican a actividades como (fiestas, futbol, juego de tejo), la ma
buena calidad que permitan una óptima prestación del servicio
e la instalación de sistemas de monitoreo de alarmas, monitoreado desde la central, para otros la instalación de medios tec
SGEF-031
21-02-2012
antenimiento de equipos. Algunos clientes solicitan el servicio de operadores de medios tecnológicos para centrales de mon
s operadores de medios tecnológicos
nas particulares de operadores de medios tecnológicos en instalaciones del cliente
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
48 192
27 216
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
MEDIO SIGNIFICATIVO
27 162
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
48 192
36 216
MEDIO SIGNIFICATIVO
64 128
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
36 216
MEDIO SIGNIFICATIVO
32 192
MEDIO SIGNIFICATIVO
32 128
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
32 256
32 256
MEDIO SIGNIFICATIVO
24 144
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
MEDIO SIGNIFICATIVO
64 128
BAJO NO SIGNIFICATIVO
12 48
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
16 32
BAJO NO SIGNIFICATIVO
16 64
BAJO NO SIGNIFICATIVO
36 72
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
32 192
48 384
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
32 512
SGEF-031
21-02-2012
E SUMINISTRO
estas, futbol, juego de tejo), la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo
otros la instalación de medios tecnológicos (CCTV, controles de acceso, etc. ) como apoyo para el servicio de vigilancia y pa
SGEF-031
21-02-2012
ecnológicos para centrales de monitoreo en las instalaciones del cliente
SGEF-031
21-02-2012
1. Control e inventario de los equipos de medios
tecnológicos instalados en las instalaciones de los
cliente 2. Consignas particulares pactadas con clientes
para el manejo de CCTV , cámaras y equipos de medios
tecnológicos instalados 2. Operadores de medios
tecnológicos competentes para prestar el servicio 3.
Análisis de riesgos de áreas para verificar ubicación y
estado de cámaras y seguridad de las mismas 4.
instalación de cámaras y CCTV en lugares de difícil
alcance 5. Ubicación de cámaras con dispositivos de
anclaje seguros
SGEF-031
21-02-2012
1. Se cuenta con póliza de seguros para los vehículos 2.
Capacitaciones en modus operandi delincuencial y
prevención 3. Desplazamiento a puestos de trabajo con
equipos en horas del día, desplazamiento por zonas
transitadas, no solas
SGEF-031
21-02-2012
Control de mantenimiento de los vehículos para la
prestación del servicio. Proceso de selección de
personal que incluye la aplicación de pruebas
psicotécnicas y exámenes médicos de ingreso para
determinar si el técnico es apto o no .Afiliación a
sistema de gestión de seguridad social. Desarrollo del
programa de seguridad y salud en el trabajo como
medida de prevención. Capacitación en prevención de
accidentes de trabajo y normas viales
SGEF-031
21-02-2012
Reuniones previas en el área de medios tecnológicos
para verificar estado del técnico antes de la instalación.
Aplicación de pruebas de alcohol y drogas, Exámenes
medico de ingreso a la empresa, campañas de
alcoholismo y drogadicción, protocolo de prevención de
adicciones
Programa de gestión “Talento humano confiable”
SGEF-031
21-02-2012
1. Software para el monitoreo de alarmas 2. Control
permanente de alarmas por operador de medios
tecnológicos competentes, 3. Reacción oportuna ante
eventos de alerta 4. Manual de operador de monitoreo
de alarmas
SGEF-031
21-02-2012
1. Seguimiento y control del servicio por medio de la
supervisión del servicio 2. Capacitaciones a los
operadores de medios tecnológicos sobre la
importancia del servicio al cliente y el cumplimiento de
los requisitos pactados 3. Evaluación de desempeño
SGEF-031
21-02-2012
Proceso de selección de personal competente y
confiable
Aplicación de pruebas psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"
SGEF-031
21-02-2012
1. En las instalaciones del cliente se cuenta con
consignas para la atención de este tipo de emergencias.
2. Se emiten recomendaciones al cliente para la mejora
de los planes de emergencia. 3. Para el área
administrativa se cuenta con un plan de emergencias
para las instalaciones 2. Se cuenta con una brigada de
emergencias 3. Programa de capacitación para brigada
de emergencias 4. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación
SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones.2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación
7. Backup fuera de instalaciones de información
sensible
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
omo los lunes o martes después de un festivo generalmente los guardas llegan tarde a prestar el servicio o de hecho
como apoyo para el servicio de vigilancia y para otros la necesidad de personal como operadores de medios
SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES
SGEF-031
21-02-2012
1.Se comunica la novedad a la central de radio 2. Se reporta el
caso al director de medios tecnológicos y a investigaciones para la Se han aplicado los controles descritos para minimizar el riesgo
correspondiente investigación de los hechos 3. Se realiza el , no se han presentado casos de hurto de equipos de medios
denuncio del elemento hurtado 4. Se inicia reposición de los tecnológicos durante el período analizado
equipos hurtados para dar cumplimiento al cliente
SGEF-031
21-02-2012
1. Reporte de la central de comunicaciones sobre la novedad
ocurrida 2. Se realizara la respectiva denuncia ante las No se han presentado casos de hurtos de vehículos en la
autoridades del caso, 4. Se realizará investigación del hecho prestación del servicio
ocurrido 5. Se iniciará proceso de trámite con la póliza y
reposición del vehículo
1. Reporte por parte del trabajador al jefe inmediato y a recursos Se han presentado algunos casos de novedades por
humanos 2. Atención de la novedad con cubrimiento del servicio enfermedad común de operadores de medios tecnológicos, se
por parte de personal disponible 3. Asistencia de trabajador a la ha cubierto el servicio con operadores disponibles
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador
SGEF-031
21-02-2012
1. Reporte por parte del trabajador al jefe inmediato y a recursos
humanos 2. Atención de la novedad con cubrimiento del servicio No se han presentado casos de accidentes viales de técnicos de
por parte de personal disponible 3. Asistencia de trabajador a la medios tecnológicos
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador
1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica
SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas No se han presentado casos de consumo de alcohol y/o drogas
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar por parte de técnicos instaladores, ni operadores de medios
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar tecnológicos. No se han presentado casos de trabajo bajo los
política de no alcohol y no drogas efectos del alcohol o drogas
SGEF-031
21-02-2012
Se han presentado alertas para reacción. Al analizar la
información se observa que se han cumplido todas las
De acuerdo al tipo de alarma seguir procedimiento de acuerdo a reacciones a tiempo. Estas reacciones se confirman por medio
lo establecido en el manual operadores de medios tecnológicos de contraseñas, otras llegan por medio de falsas alarmas o por
TN-M-001 mala manipulación del cliente. No se ha evidenciado ningún
problema de hurto o reacción efectiva por robo a entidades o
establecimientos por la prestación de servicio por alarmas
1. Gestionar una reunión con el cliente para aclarar las razones del
incumplimiento 2. Si es necesario realizar las reprogramaciones No se han presentado incumplimientos con los tiempos
necesarias para la atención de las novedades de medios
tecnológicos (daños de equipos) 3. En caso de incumplimiento de pactados de atención de novedades de tecnología . Se lleva un
control de las mismas. Los operadores de medios tecnológicos
consignas tomar descargos y versión del trabajador involucrado y han dado cumplimiento a las consignas definidas
aplicar tratamiento disciplinario. 4. Implementar las acciones de
mejora que se requieran
SGEF-031
21-02-2012
1. Gestionar una reunión con cliente con el cual se vio afectada
la imagen para aclarar las situaciones presentadas 2. Llamar a
descargos y realizar tratamiento disciplinario de trabajadores
involucrados 3. Realizar un plan de acción en acuerdo con el
cliente para mejorar la imagen 4. Si la imagen ha sido afectada No se han presentado casos de pérdida de imagen
con otros clientes realizar reunión personalizada aclarando
hechos 5. Si la imagen se ve afectada en medios de comunicación,
realizar la gestión necesaria para realizar aclaraciones frente a
medios
SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos
SGEF-031
21-02-2012
Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
kilómetros y con epicentro en la Mesa de los Santos,
Remitirse a plan de emergencias del área administrativa Santander. No se presentaron novedades durante el sismo en
ningún puesto de trabajo en donde se presta el servicio de
monitoreo,ni en instalaciónes de Alpha Seguridad
SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante
tormentas eléctricas, vendavales, inundaciones
2. Despues de tomentas eléctricas, vendavales, inundaciones
*Mantener constante comunicación con los bomberos que se
encuentran atendiendo la situación.
*Verificar el funcionamiento de los medios de comunicación y
servicios públicos Se presentó un evento de emergencias por tormenta eléctrica
* Comunicar a las personas afectadas las recomendaciones y el día lunes 15 de diciembre de 2014, la tormenta ocasionó
sugerencias presentadas por los organismos de socorro y fallas en energía. Se realizó el informe de la investigación, se
autoridades competentes y la normalidad de la situación según reevaluó el riesgo debido a las fallas que existen para el control
el caso. del riesgo.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía
*Activar plan de contingencia en caso de fallas de energía
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
adores de medios
SGEF-031
21-02-2012
FECHA
SGEF-031
21-02-2012
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
10/14/2015
SGEF-031
21-02-2012
10/14/2015
SGEF-031
21-02-2012
Volver a cadena
MONITOREO Y CONTROL
ADMINISTRATIVO
SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Todas las actividades operativas, son también
Funciones y responsabilidades : Se asignan responsabilidades administrati
CONTEXTO INTERNO: Modelo de Operación y procedimientos :Existen procedimientos de contro
Sistemas de información: Tecnología necesaria para realizar el seguimiento
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
CLASIFICACIÓN DE
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
SGEF-031
21-02-2012
MONITOREO Y CONTROL ADMINISTRATIVO
Pérdida potencial en que incurre la empresa, debido
a la probabilidad que el cliente no efectúe
FINANCIEROS Y DEL RIESGOS DE CRÉDITO oportunamente un pago o que incumpla con sus
NEGOCIO obligaciones contractuales.
SGEF-031
21-02-2012
MONITO
El Riesgo de liquidez se refiere a la posibilidad de
que la empresa no pueda cumplir cabalmente sus
FINANCIEROS Y DEL RIESGO DE LIQUIDEZ compromisos como consecuencia de falta de
NEGOCIO recursos líquidos. Se puede afectar el pago de la
nómina de los trabajadores y pago a proveedores
SGEF-031
21-02-2012
Perdida de información confidencial o privilegia de la
SEGURIDAD DE LA empresa, en estrategia y valores, por personal del
FUGA DE INFORMACIÓN
INFORMACION área de gestión humana que realiza un inadecuado
manejo de la información.
SGEF-031
21-02-2012
SEGURIDAD DE LA Alteración del contenido originalmente, para
ALTERACION DE LA INFORMACION
INFORMACION obtener beneficio propio o de terceros.
SGEF-031
21-02-2012
Personas internas o hacker que intentan acceder a
SEGURIDAD DE LA ATAQUES INFORMÁTICOS los sistemas informáticos para obtener información
INFORMACION confidencial de la compañía
SGEF-031
21-02-2012
Sustracción de elementos (Equipos, elementos de
OPERACIONALES HURTO DE ELEMENTOS dotación e intendencia del almacén)
SGEF-031
21-02-2012
Intrusión a instalaciones de la empresa por
OPERACIONALES INTRUSIÓN delincuencia común con el objetivo de hurtar algún
bien, elemento, equipo del área administrativa
SGEF-031
21-02-2012
Emergencias de origen natural por movimientos de
EMERGENCIAS SISMOS/ TERREMOTOS placas tectónicas que se pueden presentar en las
instalaciones administrativas
SGEF-031
21-02-2012
TORMENTAS
ELÉCTRICAS/VENDAVALES/INUND Emergencias de origen natural que se pueden
EMERGENCIAS presentar en las instalaciones administrativas
ACIONES
SGEF-031
21-02-2012
Emergencia que se puede originar por fallas
EMERGENCIAS INCENDIO eléctricas , chispas, colillas de cigarrillo, velas en las
instalaciones administrativas
SGEF-031
21-02-2012
Tumulto, motín o disturbio generado por personal
externo que se distingue de la manifestación por su
FACTORES AJENOS ASONADAS Y/O DISTURBIOS carácter violento y la perturbación del orden
público. Se puede presentar cerca a las instalaciones
administrativas
SGEF-031
21-02-2012
Fallas en el fluído eléctrico debido a aspectos
EMERGENCIAS FALLAS DE ENERGÍA tecnológicos, o naturales por lluvias fuertes,
tormentas eléctricas
SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO
POCO PROBABLE
MODERADAMENTE PROBABLE
SGEF-031
21-02-2012
MUY PROBABLE
FRECUENTE
1
2
1
2
SGEF-031
21-02-2012
GESTIÓN DEL RIESG
AGUAS ABAJO
SGEF-031
21-02-2012
tificaron aspectos relacionados con:
erativas, son también controladas administrativamente de manera que sea posible la planeación y el seguimiento. Adicional
bilidades administrativas de control y seguimiento y responsabilidades a área financiera de control de recursos y análisis fin
cedimientos de control administrativo en cada proceso
realizar el seguimiento pertinente
la empresa para realizar el seguimiento a los procesos, aumento de la rentabilidad del negocio, incrementar las ventas, asig
PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
VALOR INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
1 2 2 4 4 4
1 2 2 4 4 4
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
1 2 2 4 4 4
2 2 4 4 3 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO IMPORTANTE SEVERO
3 2 6 3 2 3
1 2 2 4 2 3
3 2 6 2 4 2
SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE
3 2 6 2 4 2
3 2 6 3 4 2
SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE
2 2 4 2 2 4
4 2 8 2 2 4
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
1 2 2 4 4 4
3 2 6 3 3 3
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE
1 2 2 4 4 4
SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE GRAVE IMPORTANTE
3 2 6 4 4 2
SGEF-031
21-02-2012
FALLAS-
FRECUENTE PROBLEMAS IMPORTANTE GRAVE GRAVE
4 4 16 2 4 4
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE
4 2 8 2 2 4
SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE
4 2 8 2 2 4
2 2 4 2 2 4
2 2 4 2 2 4
2 2 4 4 3 3
SGEF-031
21-02-2012
FRECUENTE BUENO GRAVE GRAVE SEVERO
4 2 8 4 4 3
SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN
PERSONA
S NO
AUTORIZA
DAS
SGEF-031
21-02-2012
INTRUSIÓ
N
HURTO
HURTO
DE
ARMAME
NTO
SABOTAJE
FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN
CLIENTE
NO
CONFIABL
E
PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO
SGEF-031
21-02-2012
HURTO
DE
ARMAME
NTO
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN
AGRESIÓ
N POR
TERCERO
S
PERSONA
L CON
ANTECED
ENTES
HURTO
DE
ELEMENT
OS DE
ALMACÉN
DAÑO DE
ELEMENT
OS EN
ALMACÉN
SGEF-031
21-02-2012
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
PÉRDIDA
D DE
CREDIBILI
DAD
NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO
TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN
SGEF-031
21-02-2012
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO
INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL
VIOLACIÓ
N DE
DATOS
PERSONA
LES
SUPLANT
ACIÓN EN
SITIOS
WEB
SGEF-031
21-02-2012
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO
DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
PÉRDIDA
DE
INFORMA
CIÓN
ALTERACI
ÓN DE
INFORMA
CIÓN
SGEF-031
21-02-2012
EL RIESGO DE LA CADENA DE SUMINISTR
ia
SGEF-031
21-02-2012
el seguimiento. Adicional al control administrativo de los servicios, se tiene un control administrativo y financiero que permi
de recursos y análisis financiero
rementar las ventas, asignar los recursos necesarios para la prestación del servicio
D-IMPACTO TRATAMIENTO D
VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
MEDIO SIGNIFICATIVO
64 128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
MEDIO SIGNIFICATIVO
48 192
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
18 108
BAJO NO SIGNIFICATIVO
24 48
BAJO NO SIGNIFICATIVO
16 96
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
16 96
MEDIO SIGNIFICATIVO
24 144
SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
16 64
MEDIO SIGNIFICATIVO
16 128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
MEDIO SIGNIFICATIVO
27 162
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
64 128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
32 192
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
32 512
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
16 128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO
16 128
BAJO NO SIGNIFICATIVO
16 64
BAJO NO SIGNIFICATIVO
16 64
MEDIO SIGNIFICATIVO
36 144
SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO
48 384
SGEF-031
21-02-2012
SUMINISTRO
SGEF-031
21-02-2012
istrativo y financiero que permite asegurar el pago de nómina, la compra de elementos necesarios para la prestación del se
SGEF-031
21-02-2012
Procedimiento comercial
Análisis completo de seguridad de asociado de negocio. Instructivo de análisis de seguridad de asociado de
Verificación de antecedentes de clientes antes de negocio
formalizar contrato. Visita antes de contratar, consulta Se cuenta con un área administrativa , financiera y
de existencia y representación legal, referenciacion, contable en la empresa que está pendiente de la
análisis y consulta anual en páginas de antecedentes y facturación y cobro al cliente, adicionalmente en caso
listas vinculantes. Evitar negociación con cliente que de que el cliente no pueda cancelar el valor del servicio
tenga antecedentes de falta de pago. en un tiempo determinado se cuenta con un rubro para
atención de este caso de contingencias y cubrir las
nómina del personal
SGEF-031
21-02-2012
Se cuenta con un área administrativa , financiera y
contable en la empresa que realiza la gestión necesaria
de los recursos para pago de nómina y obligaciones con
proveedores. Se cumple con normas contables y
financieras legales. Se ha dado cumplimiento al proceso
de implementación de las normas NIIF para dar
cumplimiento a la ley 1314 de 2009, de manera que
los estados financieros contengan información
comparable, transparente y de alta calidad, analizando
este tipo de riesgos que ayude a la empresa a tomar
decisiones económicas.
SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"
SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"
SGEF-031
21-02-2012
Prevención del acceso intrusivo o abusivo a los
recursos informáticos de la empresa, manual de
seguridad de la información, controles para la
seguridad de la información
SGEF-031
21-02-2012
1. Se cuenta con un manual de seguridad de las
instalaciones , en donde se establecen lineamientos de
seguridad de las instalaciones, incluyendo controles de
acceso, áreas sensibles
2. Servicio de vigilancia armada las 24 horas para las
instalaciones
3. Se tiene un CCTV monitoreado desde el área de
tecnología
4. Se cuenta con alarmas de intrusión
SGEF-031
21-02-2012
1. Se cuenta con un manual de seguridad de las
instalaciones , en donde se establecen lineamientos de
seguridad de las instalaciones, incluyendo controles de
acceso, áreas sensibles
2. Servicio de vigilancia armada las 24 horas para las
instalaciones
3. Se tiene un CCTV monitoreado desde el área de
tecnología
4. Se cuenta con alarmas de intrusión
SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones. 2. Se cuenta con un PON de como actuar
en caso de movimiento s´simico 3. Se cuenta con una
brigada de emergencias 4. Programa de capacitación
para brigada de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación
7. Backup fuera de instlaciones de información sensible
SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones.2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación
7. Backup fuera de instalaciones de información
sensible
SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones 2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 6. Señalización de
emergencias 7. Planos de evacuación 8. Equipos para
atención de incendios
SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones 2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia
SGEF-031
21-02-2012
1. Se cuenta con un estabilizador de energía de 6KVA para
protección de equipos
2. Se cuenta con UPS de 8KVA que cuentan con 30 minutos
de autonomía
5. Se cuenta con un banco de baterías adicional que trabaja
con los equipos de alarmas, Center V2 , que funciona 2 horas
más
3. Por cada cuatro equipos hay un circuito independiente
desde la caja de tacos principal.
3.Todo el circuito es regulado
4. Se realiza mantenimiento a la red una vez al año y se
realiza mantenimiento a UPS una vez al año
5. Se cuenta con una red eléctrica independiente de 220 V a
las instalaciones de PROVIC LTDA para el área de tecnología
6. Se cuenta con una repetidora de Alpha, para encender
manualmente cuando falla la repetidora del cerro
.
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1
SGEF-031
21-02-2012
ementos necesarios para la prestación del servicio , la contabilidad , el manejo financiero, etc..
SGEF-031
21-02-2012
1. Tratar de establecer comunicación de conciliación con el cliente
para el pago de lo adeudado 2. Si la conciliación no avanza,
levantar el servicio 3. Dejar el caso a los abogados de la compañía Se, han aplicado los controles descritos para minimizar el riesgo
no se han presentado casos durante el período analizado.
para que inicien los procesos legales de cobro jurídico que se
requiera.
SGEF-031
21-02-2012
Se han gestionado los controles para la gestión del riesgos, se
está realizando el proceso de implementación de las normas
NIIF para dar cumplimiento a la ley 1314 de 2009. La empresa
pertenece al grupo I y ya ha realizado las siguientes etapas:
1. Realizar análisis del caso con asesores financieros y revisores Periodo de preparación obligatoria: Año 2013.
Fecha de transición – balance de apertura: 1º de enero de
fiscales 2. De acuerdo al análisis establecer los planes de acción 2014.
que sean necesarios Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre
2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre
2015.
SGEF-031
21-02-2012
1. Se verificará la seguridad del documento
2. Se realizará la investigación pertinente de los hechos
3. Se tomarán los correctivos que sean necesarios Se han aplicado los controles descritos para minimizar el riesgo
4. De ser necesario se realizaran pruebas de poligrafía, , no se han presentado casos durante el período analizado
5. Se realizará el tratamiento disciplinario pertinente
SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos
2. Se tomarán los correctivos que sean necesarios
3. De ser necesario se realizaran pruebas de poligrafia Se han aplicado los controles descritos para minimizar el riesgo
4. Se realizará el tratamiento disciplinario pertinente , no se han presentado casos durante el período analizado
SGEF-031
21-02-2012
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias
SGEF-031
21-02-2012
1. El vigilante deberá registrar la novedad en la minuta
2. Reportar a la dirección de operaciones para que se inicie la
investigación pertinente
3. Revisar CCTV Se han aplicado los controles descritos en el manual de
4. Tomar versiones de vigilantes de turno seguridad de instalaciones, no se han presentado casos de
5. Realizar análisis del impacto y magnitud de los daños y las hurto en las instalaciones
pérdidas asociadas al hurto del elemento
6. De acuerdo al análisis realizado reponer los elementos o
equipos que se requieran
SGEF-031
21-02-2012
1. El vigilante deberá registrar la novedad en la minuta
2. Reportar a la dirección de operaciones para que se inicie la
investigación pertinente
3. Revisar CCTV Se han aplicado los controles descritos en el manual de
4. Tomar versiones de vigilantes de turno seguridad de instalaciones, no se han presentado casos de
5. Realizar análisis del impacto y magnitud de los daños y las intrusión en las instalaciones
pérdidas asociadas en la intrusión
6. De acuerdo al análisis realizado reponer los elementos o
equipos que se requieran
SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante el
movimiento sísmico
2. Despues del movimiento sísmico
*Mantener constante comunicación con los organismos de
seguridad y de socorro que se encuentran atendiendo la
situación. Se presentó un evento de sismo el 11 de marzo de 2015, con
*Verificar el funcionamiento de los medios de comunicación y 6,6 grados de magnitud con una profundidad de 161
servicios públicos kilómetros y con epicentro en la Mesa de los Santos,
* Comunicar a las personas afectadas las recomendaciones y Santander. No se presentaron novedades durante el sismo en
sugerencias presentadas por los organismos de socorro y ningún puesto de trabajo en donde se presta el servicio ni en
autoridades competentes y la normalidad de la situación según instalaciónes de Alpha Seguridad
el caso.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía
SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante
tormentas eléctricas, vendavales, inundaciones
2. Despues de tomentas eléctricas, vendavales, inundaciones
*Mantener constante comunicación con los bomberos que se
encuentran atendiendo la situación.
*Verificar el funcionamiento de los medios de comunicación y
servicios públicos Se presentó un evento de emergencias por tormenta eléctrica
* Comunicar a las personas afectadas las recomendaciones y el día lunes 15 de diciembre de 2014, la tormenta ocasionó
sugerencias presentadas por los organismos de socorro y fallas en energía. Se realizó el informe de la investigación, se
autoridades competentes y la normalidad de la situación según reevaluó el riesgo debido a las fallas que existen para el control
el caso. del riesgo.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía
*Activar plan de contingencia en caso de fallas de energía
SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante el
incendio
2. Evacuar las instalaciones
3. Despues del incendio
*Mantener constante comunicación con los bomberos que se
encuentran atendiendo la situación.
*Verificar el funcionamiento de los medios de comunicación y
servicios públicos
* Comunicar a las personas afectadas las recomendaciones y No se han presentado eventos en el tiempo evaluado.
sugerencias presentadas por los organismos de socorro y
autoridades competentes y la normalidad de la situación según
el caso.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía
SGEF-031
21-02-2012
1. Mantenerse dentro de las instalaciones
2. No asomarse a puertas y ventana para cureosear
3. Informar a la central de comuniaciones para que se establezca
comunicación con la red de apyo y se reciba ayuda No se han presentado eventos en el tiempo evaluado.
4. En caso de gases lacrimógenos , esperar indicaciones de la
brigada para evacuar
5. Esperar instrucciones de la policía para retornar a las
actividades normales
Remitirse a manual de seguridad de las instalaciones, planes de No se han presentado casos de terrorismo en el período
contingencia en caso de llamada de amenaza, paquete evaluado
sospechoso, carrobomba
SGEF-031
21-02-2012
1.En el caso de una falla de energía eléctrica, las UPS de 8KVA
contarán con 30 minutos de autonomía Se presentó un evento de emergencias por tormenta eléctrica
2. Una vez terminen los 30 minutos de las UPS, se activará el el día lunes 15 de diciembre de 2014, la tormenta ocasionó
banco de baterias por dos horas para la central de monitoreo fallas en energía. Se realizó el informe de la investigación, se
3. Si faltando 40 minutos para completar las 2 horas no ha reevaluó el riesgo debido a las fallas que existen para el control
retornado el fluído eléctrico se alquilará una planta eléctrica del riesgo.
4. En caso que se requiera , por fallas en la repetidora del cerro se
encenderá la repetidora manual de Alpha Seguridad
SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1
SGEF-031
21-02-2012
etc..
FECHA
SGEF-031
21-02-2012
10/15/2015
10/15/2015
SGEF-031
21-02-2012
10/15/2015
10/15/2015
SGEF-031
21-02-2012
10/15/2015
10/15/2015
10/15/2015
SGEF-031
21-02-2012
10/15/2015
10/15/2015
SGEF-031
21-02-2012
10/15/2015
10/15/2015
SGEF-031
21-02-2012
10/15/2015
10/15/2015
SGEF-031
21-02-2012
10/15/2015
SGEF-031
21-02-2012
10/15/2015
SGEF-031
21-02-2012
10/15/2015
SGEF-031
21-02-2012
10/15/2015
SGEF-031
21-02-2012
10/15/2015
10/15/2015
10/15/2015
10/15/2015
SGEF-031
21-02-2012
10/15/2015
SGEF-031
21-02-2012
Volver a cadena
PROBABILIDAD
CLASIFICACIÓN DE AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO FRECUENCIA VULNERABILIDAD
PROBABILIDA
D
VALOR INTER VALOR INTER
SGEF-031
21-02-2012
Se refiere a la incertidumbre generada
por el comportamiento de factores
externos a la organización, ya puede ser
cambios en las variables
macroeconómicas o factores de riesgo
tales como: FALLAS
RIESGOS DE MERCADO 3 MUY PROBABLE 3 9
Tasas de interés MENORES
Tipos de cambio
Inflación
Tasa de crecimiento
FINANCIEROS Y
DEL NEGOCIO
SGEF-031
21-02-2012
Las demandas se pueden peresentar
por trabajadores, proveedores, clientes,
comunidad. Con los trabajadores por
incumplimiento de obligaciones
laborales, con los proveedores por
incumplimiento en pagos por servicio o FALLAS
DEMANDAS 4 FRECUENTE 3 12
productos, por clientes por MENORES
incumplimientos en la prestación del
servicio, facturaciones erradas, etc, por
la comunidad por personas que sean
agredidas verbal o físicamente por el
personal de seguridad
SGEF-031
21-02-2012
Personas internas o hacker que
INTERCEPTACIÓN DE FALLAS-
interviene la información importante 3 MUY PROBABLE 4 12
DATOS INFORMÁTICOS PROBLEMAS
con el conocimiento de claves
SEGURIDAD DE LA
INFORMACION
SGEF-031
21-02-2012
SEGURIDAD DE LA
INFORMACION
SGEF-031
21-02-2012
1. Los proveedores en el momento de la
selección presentan documentos falsos,
no legales 2. Personal aspirante a
FALSEDAD EN FALLAS-
cargos en la compañía , especialmente 4 FRECUENTE 4 16
DOCUMENTOS PROBLEMAS
cargos operativos quienes pueden
presentar documentos falsos en las
hojas de vida
SGEF-031
21-02-2012
Intrusión a instalaciones de la empresa
por delincuencia común con el objetivo FALLAS
INTRUSIÓN 4 FRECUENTE 3 12
de hurtar algún bien, elemento, equipo MENORES
de cada proceso
OPERACIONALES
SGEF-031
21-02-2012
OPERACIONALES
HURTO EN Sustracción de elementos, bienes,
FALLAS-
INSTALACIONES DEL equipos por delincuencia común, 4 FRECUENTE 4 PROBLEMAS 16
CLIENTE bandas organizadas
SGEF-031
21-02-2012
Personal aspirante a cargos en la
compañía o incorporado,
PERSONAL CON especialmente cargos operativos con
RESTRICCIONES trastornos psicológicos y físicos que lo 3 MUY PROBABLE 2 BUENO 6
PSICOLÓGICOS Y/O restringen para ejercer la labor.
FÍSICAS Especialmente para el manejo de
armas.
EMERGENCIAS
SGEF-031
21-02-2012
EMERGENCIAS TORMENTAS
ELÉCTRICAS/VENDAVALES Emergencias de origen natural que se POCO FALLAS-
1 4 4
pueden presentar en las instalaciones. PROBABLE PROBLEMAS
/INUNDACIONES
SGEF-031
21-02-2012
Obligar a una persona, a través de la
utilización de violencia o intimidación, a
realizar u omitir un acto con la FALLAS-
EXTORSIÓN 4 FRECUENTE 4 16
intención de producir un perjuicio de PROBLEMAS
carácter patrimonial o bien del sujeto
pasivo
SGEF-031
21-02-2012
DAÑOS O FALLAS DE Durante la prestación del servicio se
ELEMENTOS PARA EL daña un elemento entregado por la POCO FALLAS-
SERVICIO (Daño 1 4 4
empresa o por el cliente para la PROBABLE PROBLEMAS
incidental, daño prestación del servicio
malicioso)
FALLAS FISICAS
Mala manipulación de armas de fuego,
ACCIDENTES CON EL POCO FALLAS-
ARMA (Daño incidental) incumplimiento de procedimientos por 1 PROBABLE 4 PROBLEMAS 4
parte del personal de seguridad
SGEF-031
21-02-2012
Afectación de la imagen corporativa y
de marca por acciones que realicen
nuestro personal operativo y/o FALLAS-
PÉRDIDA DE IMAGEN 4 FRECUENTE 4 16
administrativo fuera de las normas PROBLEMAS
legales y del reglamento interno de
trabajo
SGEF-031
21-02-2012
RELACIÓN COMERCIAL Clientes que requieren servicio de
FALLAS-
CON CLIENTE NO vigilancia y que tienen antecedentes o 4 FRECUENTE 4 PROBLEMAS 16
CONFIABLE están reportados en listas vinculantes
PARTES
INTERESADAS
SGEF-031
21-02-2012
Es un delito que implica la entrega de
un soborno para corromper a alguien y
obtener un favor de su parte. Lo
habitual es que esta dádiva, que puede
concretarse con dinero, regalos, etc.,
sea entregada a un funcionario público
FALLAS-
COHECHO para que éste concrete u omita una 4 FRECUENTE 4 PROBLEMAS 16
acción. Esto se puede presentar
durante la venta del servicio, cuando el
prospecto cliente solicita este tipo de
dádivas para otorgar algún contrato
SGEF-031
21-02-2012
ADQUIRIR PRODUCTOS Proveedores no confiables que ofrecen
FALLAS
ILEGALES (Robados, productos ilegales 3 MUY PROBABLE 3 MENORES 9
contrabando)
No ha ocurrido en la empresa si en el
1 POCO PROBABLE
medio
VULNERABILIDAD
SGEF-031
21-02-2012
VALOR CALIFICATIVO DESCRIPCIÓN
SGEF-031
21-02-2012
VALOR CALIFICATIVO TÉRMINOS ECONÓMICOS
Hasta un $1.000.000 millon de pesos
1 MARGINAL -Daños leves - A - $5.000.000
De $1.000.000
2 IMPORTANTE millones de pesos-Daños
De $5.000.000 menores
- A - $50.000.000
3 SEVERO
millones de pesos-Daños mayores
50.000.000 millones en adelante-Daños
4 GRAVE generalizados
TÉRMINOS OPERACIONALES
VALOR CALIFICATIVO TÉRMINOS OPERACIONALES
1 MARGINAL No hay interrupción de la actividad
TÉRMINOS DE IMAGEN
VALOR CALIFICATIVO TÉRMINOS DE IMAGEN
SGEF-031
21-02-2012
Afectación de la imagen interna y ante
el cliente externo. Quejas y reclamos
3 SEVERO por parte del cliente, pérdida de
clientes
SGEF-031
21-02-2012
Las consecuencias afectan
parcialmente el sistema en forma
grave, las perdidas o daños son
considerables.Se requiere de
201-600 ALTO Aceptable
recortes presupuestales de otras
áreas, endeudamiento o ampliación
de capital.Muy probable que se
materialice el riesgo.
SGEF-031
21-02-2012
GESTIÓN D
CONSECUENCIAS-SEVERIDAD- NIVEL DEL RIESGO INHERENTE
IMPACTO (SIN CONTROLES)
SGEF-031
21-02-2012
3 SEVERO 1 MARGINAL 3 SEVERO 9 81 BAJO NO SIGNIFICATIVO
145 0 MEDIO
SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 2 IMPORTANTE 12 144 MEDIO SIGNIFICATIVO
SGEF-031
21-02-2012
3 SEVERO 3 SEVERO 3 SEVERO 27 324 ALTO MUY SIGNIFICATIVO
229 0 0
SGEF-031
21-02-2012
229 0 0
SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 384 ALTO MUY SIGNIFICATIVO
SGEF-031
21-02-2012
1 MARGINAL 2 IMPORTANTE 2 IMPORTANTE 4 48 BAJO NO SIGNIFICATIVO
241 0 0
SGEF-031
21-02-2012
241 0 0
SGEF-031
21-02-2012
2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 48 BAJO NO SIGNIFICATIVO
24 BAJO 0
SGEF-031
21-02-2012
24 BAJO 0
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO
SGEF-031
21-02-2012
4 GRAVE 2 IMPORTANTE 4 GRAVE 32 512 ALTO MUY SIGNIFICATIVO
285 0 0
SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO
100 BAJO 0
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO
SGEF-031
21-02-2012
2 IMPORTANTE 4 GRAVE 4 GRAVE 32 512 ALTO MUY SIGNIFICATIVO
SGEF-031
21-02-2012
2 IMPORTANTE 1 MARGINAL 1 MARGINAL 2 32 BAJO NO SIGNIFICATIVO
402.8333333333 0 0
SGEF-031
21-02-2012
1 MARGINAL 3 SEVERO 4 GRAVE 12 192 MEDIO SIGNIFICATIVO
SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 3 SEVERO 18 162 MEDIO SIGNIFICATIVO
POS DE CONTROLES
PREVENTIVOS
DETECTIVOS
CORRECTIVOS
SGEF-031
21-02-2012
STIÓN DEL RIESGO DE LA CADENA DE SUM
L RIESGO INHERENTE
(SIN CONTROLES) TRATAMIENTO AL RIESGO
ALTO MUY ALTO
EVITAR REDUCIR ACEPTAR
201-600 >600-1024
SGEF-031
21-02-2012
Mantener excelentes relaciones
bancarias para aprovechar tasas de
interes baja para creditos de inversión
y cupos rotativos
0 0
Cumplimiento de controles al
momento de revisar la capacidad
de pago de los clientes para evitar
carteras morosas superiores a 120
dias, convenios y acuerdos de pago
con deudores y acreedores,
buenas relaciones bancarias para
acceder a creditos para pago de
nomina en casos excepcionales.
SGEF-031
21-02-2012
Cumplimiento de normatividad
legal, estudio y analisis de
situaciones de riesgo jurico con la
asesora juridica
SGEF-031
21-02-2012
Cumplimiento al Protocolo de
manejo de claves informaticas
ALTO 0
SGEF-031
21-02-2012
ALTO 0
Compra de licencias de software
legar por proveedores reconocidos,
mantenimiento e instalación de
anti virus reconocidos, seguridad
informatica.
SGEF-031
21-02-2012
Análisis completo de seguridad de
asociado de negocio. Verificación
de antecedentes de proveedores
antes de formalizar contrato. Visita
antes de contratar, consulta de
existencia y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes
y listas vinculantes
Cumplimiento al protocolo de
destrucción de uniformes y
emblemas de las dotaciones
usadas reintegradas al almacen,
monitoreo permanente del
reintegro de las dotaciones al
almacen, firma desde su contrato
del compromiso de
confidencialidad para el uso y
porte del uniforme con logos y
emblemas
SGEF-031
21-02-2012
Cumplimiento del protocolo de
control de accesos, activación de
sensores de movimiento,
cerramientos perimetrales,
inspecciones, chequeos nocturnos.
Investigación de antecedentes
antes de la contratación del
personal, formación y capacitación
al personal e temas de cómo
detectar un sabotaje y que hacer
en caso de presentarse
ALTO 0
SGEF-031
21-02-2012
ALTO 0
Controles de accesos,
procediemiento de seguridad
actualizados
Seguimiento permanente al
personal incorporado, verificación
de identidad al moento de ingresar
a las instalaciones
Cumplir con politica de prevención
del consumo de sustancias
alcoholicas y psicoactivas,
Realización de pruebas de alcohol
y drogas
SGEF-031
21-02-2012
Si no es apto medicamente no se Cumplimiento al protocolo de
contrata evitando el riesgo de selección de personal, revisando
accidentes con el manejo de armas los resultados de los examenes
de fuego por transtornos medicos con el concepto del
psicologicos medico laboral
0 0
SGEF-031
21-02-2012
Se puede reducir el impacto y las
0 0 consecuencias con Mantenimiento
de techos, cambio de tejas rotas, Es inevitable que no se materialice el
instalación de para rayos, riesgo por tal motivo se acepta
utilización de acometidas con polo
a tierra.
SGEF-031
21-02-2012
Cumplimiento de los protocolos y
procedimientos en relación a
llamadas extorsivas, apoyo con los
organismos de seguridad del
estado
ALTO 0
Vinculación a los organismos de
seguridad del estado para recibir
información, capacitación y apoyo
inmediato en caso de atentado
terrorista,
SGEF-031
21-02-2012
Mantenimiento preventivo y
predictivo de equipos y medios Se repone el elemento de forma
utilizados para la prestación del inmediata
servicio
0 0
Capacitaciones mensuales al
personal operativo en el uso y
manejo de armas de fuego,
Cumplimiento en programas de
prevención, investigación de
reportes de incidentes y accidentes
laborales
Cumplimiento de compromisos
contractuales
SGEF-031
21-02-2012
Cumplimiento del protocolo de
comunicación a medios de difusion
como, prensa, periodicos,
noticieros y redes sociales
emitiendo comunicadosoficiales
por el personal a cargo.
Cumplimiento del codigo de etica y
buena conducta
SGEF-031
21-02-2012
Análisis completo de seguridad de
asociado de negocio. Verificación
de antecedentes de proveedores
antes de formalizar contrato. Visita
antes de contratar, consulta de
existencia y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes
y listas vinculantes
ALTO 0
Análisis completo de seguridad de
asociado de negocio. Verificación
de antecedentes de clientes antes
de formalizar contrato. Visita antes
de contratar, consulta de existencia
y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes
y listas vinculantes
SGEF-031
21-02-2012
Cumplimiento del codigo de etica
de empleados operativos y
administrativos
SGEF-031
21-02-2012
Verificación de proveedor, compra
en almacenes reconocidos.
Exigencia de factura legal. Análisis
completo de seguridad de asociado
de negocio. Verificación de
antecedentes de proveedores antes
de formalizar contrato. Visita antes
de contratar, consulta de existencia
y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes y
listas vinculantes
Exigencia de documentación,
facturación con resolución de al
DIAN, y sin evasión de impuestos,
análisis de seguridad de asociado
de negocio
SGEF-031
21-02-2012
NA DE SUMINISTRO
NIVEL DEL RIESGO RESIDUAL
O EVALUACIÓN DE LOS CONTROLES PUNTAJE (CON CONTROLES)
(RIESGO
EVIDENCIA INHRENTE - %
CONTROLES DOCUMENTO
DE EFECTIVO CLASIFICACIÓN DE BAJO MEDIO
COMPARTIR EXISTENTES DIVULGADO
APLICACIÓN DE CONTROLES CONTROLES)
25% 25% 25% 25% 100% 75%
SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 45.25 BAJO 0
CORRECTIVO
SGEF-031
21-02-2012
Polizas activas y vigentes de
prestaciones sociales, responsabilidad
civil y extracontractual, seguros
funerarios, seguros todo riesgo a las
instalaciones de la sede.
SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 129 0 MEDIO
CORRECTIVO
SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 129 0 MEDIO
CORRECTIVO
SGEF-031
21-02-2012
cubrimiento de Poliza todo riesgo de
las instalaciones en caso de hurto de
equipos propios de la sede
SGEF-031
21-02-2012
tercerización por parte de la empresa
de monitoreo de alarmas
PREVENTIVOS
15 20 20 20 DETECTIVO 166 0 MEDIO
CORRECTIVO
SGEF-031
21-02-2012
PREVENTIVOS
15 20 20 20 DETECTIVO 166 0 MEDIO
Cumplimineto del pago de elementos CORRECTIVO
y equipos por parte del clinte por
medio de las polizas contratadas para
tal fin
SGEF-031
21-02-2012
Polizas todo riesgo
PREVENTIVOS
5 5 5 5 DETECTIVO 4 BAJO 0
CORRECTIVO
SGEF-031
21-02-2012
PREVENTIVOS
5 5 5 5 DETECTIVO 4 BAJO 0
Polizas todo riesgo CORRECTIVO
SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 185 0 MEDIO
CORRECTIVO
SGEF-031
21-02-2012
PREVENTIVOS
20 25 25 25 DETECTIVO 5 BAJO 0
Pago poliza de responsabilidad civil y CORRECTIVO
extracontractual
Afiliaciones a la Administradora de
Riesgos Laborales ARL, pago de
polizas todo riesgo para empleados
SGEF-031
21-02-2012
Adquirir polizas que asuman el cobro
por incumplimientos normativos
SGEF-031
21-02-2012
PREVENTIVOS
60 50 50 50 DETECTIVO 193 0 MEDIO
CORRECTIVO
SGEF-031
21-02-2012
SGEF-031
21-02-2012
SGEF-031
21-02-2012
EL RIESGO RESIDUAL
(CON CONTROLES)
PLAN DE CONTINGENCIA (Describa que
ALTO MUY ALTO hacer si se materializa el riesgo)
Controles operacionales
50% 25%
Procedimiento comercial
Instructivo de análisis de seguridad de asociado de 1. Tratar de establecer comunicación de
negocio
Se cuenta con un área administrativa , financiera y adeudado 2. Si con
conciliación el cliente para el pago de lo
la conciliación no avanza, levantar
contable en la empresa que está pendiente de la el servicio 3. Dejar el caso a los abogados de la
facturación y cobro al cliente, adicionalmente en compañía para que inicien los procesos legales de
caso de que el cliente no pueda cancelar el valor del cobro jurídico que se requiera.
servicio en un tiempo determinado se cuenta con
un rubro para atención de este caso de
contingencias y cubrir las nómina del personal
SGEF-031
21-02-2012
Se cuenta con un área administrativa , financiera y
contable en la empresa, se cumple con normas
contables y financieras legales. Se cumple con
normas contables y financieras legales. Se ha dado 1. Realizar análisis del caso con asesores
cumplimiento al proceso de implementación de las financieros y revisores fiscales 2. De acuerdo al
normas NIIF para dar cumplimiento a la ley 1314 análisis establecer los planes de acción que sean
de 2009, de manera que los estados financieros necesarios
contengan información comparable, transparente y
de alta calidad, analizando este tipo de riesgos que
ayude a la empresa a tomar decisiones económicas.
0 0
SGEF-031
21-02-2012
1. Se cuenta con un área legal en la empresa. Se
identifican y se cumplen todos los requisitos legales
en la prestación del servicio 2. Se realiza evaluación
del cumplimiento legal 3. Se cumple con los pagos
de nómina, seguridad social y demás prestaciones
de los trabajadores 4. Se cumplen con acuerdos de 1.Realizar
Entregar el caso al área legal de la compañía. 2.
las investigaciones pertinentes de cada
pago a proveedores 5. Se capacita a los caso 3. Cumplir con todas las instancias legales
trabajadores sobre la función de la vigilancia y la relaconadas con la demanada
seguridad privada y la importancia de la prestación
del servicio de manera adecuada y preventiva sin
generar problemas con la comunidad 6.
Cumplimiento de requisitos contractuales con el
cliente
SGEF-031
21-02-2012
Se cuenta con un manual de seguridad de la 1. Entregar el caso al área de sistemas de la
información, se tienen políticas de seguridad de compañía para que se realiza la investigación
tecnología informática. Aplicación de seguridad pertinente
informática, envío de archivos encriptados, software 2. Cambiar seguridad de red, equipos, claves si se
legales. requiere
0 0
SGEF-031
21-02-2012
0 0 1. Entregar el caso al área de sistemas de la
compañía para que se realiza la investigación
Aplicación de programas antivirus, manual de pertinente
seguridad de la información, Mantenimiento de 2. Realizar limpieza de los equipos infectados
computadores y equipos de la compañía, políticas utilizando el programa antivirus
de seguridad de la información. 3. En caso de pérdida o daño de información por
virus recuperar información por backups internos
y externos
SGEF-031
21-02-2012
1.Realizar investigación sobre el hecho. 2.
Comunicar al proveedor los resultados de la
investigación. 3. Retirar al proveedor de la lista de
proveedores
SGEF-031
21-02-2012
Se cuenta con un manual de seguridad de las 1. Registrar la novedad 2. Reportar a la dirección
instalaciones , en donde se establecen lineamientos de operaciones para que se inicie la investigación
de seguridad de las instalaciones, control de pertinente 3. Revisar CCTV 4. Tomar versiones de
visitantes. Se tiene servicio de vigilancia las 24 horas vigilantes de turno 5. Realizar análisis del impacto
para las instalaciones, monitoreo de alarmas. Se y magnitud del hurto y las pérdidas asociadas 6.
cuenta con una matriz de riesgos de las 1.Solicitar
De acuerdoal funcionario que incauta
al análisis realizado el arma
reponer los la
instalaciones que se actualiza periódicamente boleta de incautación y la información
elementos o equipos que se requieran de donde
será puesta a disposición generalmente el
comando de policía donde pertenece el
funcionario
2.El coordinador de operaciones realizará la
petición de devolución de arma, anexando los
Control de la documentación y actualización de los documentos de legalidad: cámara de comercio,
cursos del personal que porta arma. Acreditación licencia de funcionamiento, permiso de porte o
del personal ante la supervigilancia. Capacitaciones, tendencia, así como el listado de indumil y los
reporte, control de armamento documentos de la persona a la que le hacen la
incautación (credencial, fotocopia de cédula de
ciudadanía, soporte de que el trabajador se
1. Remuneración salarial adecuada y pago a tiempo encontraba prestando el servicio
1.Tomar
3. Se realiza el reportederivadas
las acciones de la novedad 2. Se envía
de la causa por la
2. Pago de seguridad social 3. Capacitación y un disponible
cual se incautópara cubrir
el arma deelacuerdo
servicioa3.
lo Se cita a
definido
entrenamiento 4. Comunicación permanente y descargosen al vigilantes
el decreto4.2535Se realiza
de 1993tratamiento
abierta con el personal de seguridad 5. Personal de disciplinario 5. Operaciones realiza seguimiento a
disponibles 6. Control con programación de turnos , la novedad
control radial y supervisión del servicio
0 0
SGEF-031
21-02-2012
0 0 1. Póliza de responsabilidad civil 2. Consignas
particulares de seguridad para cada clientes y 1. Realizar el reporte de la novedad a la central de
dispositivos de seguridad. 3. Análisis de riesgos y comunicaciones 2. Realizar informe de
seguridad de instalaciones de los clientes 4. investigación pertinente 3. Realizar las
Boletines informativos de seguridad y prevención. 5. recomendaciones de seguridad necesarias para
Programa de gestión "La Seguridad en la operación, prevenir nuevamente el hecho
pilar para la prevención
SGEF-031
21-02-2012
1. Si se detectan en procesos de selección, evaluar
Proceso de selección de personal que incluye la el tipo de problema y si afecta el servicio
aplicación de pruebas psicotécnicas y exámenes suspender proceso 2. Se detectan posteriormente
médicos de ingreso para determinar si el trabajador por algún tipo de evento, realizar seguimiento por
es apto o no .Se realizan adicionalmente exámenes psicología del caso, pedir valoración por ARL 3. Si
psicofísicos para la manipulación de armas de fuego es necesario reubicar al trabajador
0 0
SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones.2. Se cuenta con un plan de
emergencias para las instalaciones 3. Se cuenta con
0 0 una brigada de emergencias 4. Programa de Remitirse a plan de emergencias del área
capacitación para brigada de emergencias 5. administrativa
Capacitación a personal administrativo en como
actuar frente a diferentes situaciones de
emergencia 5. Señalización de emergencias 6.
Planos de evacuación
SGEF-031
21-02-2012
1. Informar al jefe inmediato sobre la situación
que se está presentado 2. Reporte y solicitud de
Capacitación al personal en modalidades de apoyo de autoridad competente
extorsión y como actuar 3.Acompañamiento a autoridad competente en el
caso
SGEF-031
21-02-2012
1. El vigilante deberá reportar el daño a la central
de comunicaciones 1. Se analiza las circunstancias
como se genero el daño.2.Tomar versión del
vigilante. 3. De encontrase responsabilidad por
1 -Entrega de dotación y elementos a los guardas parte del vigilante en el daño, realizar el
dejando el registro correspondiente, 2 -Control por tratamiento disciplinario correspondiente, en caso
minuta de elementos del puesto, 3 -verificación de daño incidental reponer o enviar a
diaria por parte de la supervisión mantenimiento correctivo el elemento 4. Reponer
el elemento. o enviar a mantenimiento correctivo
el elemento. 5. En caso de daño de elemento
propiedad del cliente reportar al cliente y registrar
en la minuta
1. Capacitación en manejo seguro de armas, 1. Se comunica a la central de comunicaciones.2.
0 0 polígono de entrenamiento 2. Almacenamiento Si el guarda está herido se reporta a la ARL el caso
seguro de las armas . 4. Procedimiento para su atención 3. Se desplaza al sitio el personal
documentado para el manejo seguro de las armas operativo de turno con el departamento de
5. Control de entrega de armas en relevo del investigaciones.3. se realiza el informe de los
servicio hechos
Proceso de selección de personal que incluye la
aplicación de pruebas psicotécnicas y exámenes 1. Reporte por parte del trabajador al jefe
médicos de ingreso para determinar si el trabajador inmediato y a recursos humanos 2. Atención de la
es apto o no .Afiliación a sistema de gestión de novedad con cubrimiento del servicio por parte de
seguridad social. Grupo de relevantes para cubrir el personal disponible 3. Asistencia de trabajador a la
servicio, Desarrollo del programa de seguridad y ARL o EPS 4. Seguimiento por parte de
salud en el trabajo como medida de prevención. operaciones al trabajador
Capacitación en prevención de accidentes de
trabajo
1. Manual de funciones y consignas en cada puesto 1. Realizar los respectivos descargos al trabajador
que incumple las consignas 2. De acuerdo al tipo
de trabajo 2.Inducción operativa en cada puesto de de falta, realizar el tratamiento disciplinario
trabajo, registro en minuta 3. Seguimiento a adecuado y realizar los compromisos con el
cumplimiento de consignas por parte de vigilante que comete la falta 3. En caso que
supervisores y por parte de dirección de requerir cambio de vigilante, gestionarlo para
operaciones presentar al cliente
SGEF-031
21-02-2012
1. Gestionar una reunión con cliente con el cual se
vio afectada la imagen para aclarar las situaciones
presentadas 2. Llamar a descargos y realizar
1. Seguimiento y control del servicio por medio de tratamiento disciplinario de trabajadores
la supervisión del servicio 2. Capacitaciones al involucrados 3. Realizar un plan de acción en
dispositivo sobre la importancia del servicio al acuerdo con el cliente para mejorar la imagen 4. Si
cliente y el cumplimiento de los requisitos pactados la imagen ha sido afectada con otros clientes
3. Evaluación de desempeño realizar reunión personalizada aclarando hechos 5.
Si la imagen se ve afectada en medios de
comunicación, realizar la gestión necesaria para
realizar aclaraciones frente a medios
1. Asistir a la audiencia por parte de la
1. Manual de funciones y consignas en cada puesto superintendencia de vigilancia de asignación de
de trabajo 2.Inducción operativa en cada puesto de sanción 2. Los abogados deberán solicitar
trabajo, registro en minuta 3. Seguimiento a audiencia para aclaración de cargos ante la
cumplimiento de consignas por parte de superintendencia 3. Cumplir los lineamientos y
supervisores y por parte de dirección de sanciones dadas por la superintendencia de
operaciones vigilancia
1. Manual de funciones y consignas en cada puesto 1. Gestionar una reunión con el cliente perdido
de trabajo 2.Inducción operativa en cada puesto de para aclarar las situaciones presentadas 2. Llamar
trabajo, registro en minuta 3. Seguimiento a a descargos y realizar tratamiento disciplinario de
cumplimiento de consignas por parte de trabajadores involucrados 3. Realizar acciones
supervisores y por parte de dirección de correctivas para prevenir que se vuelva a perder
operaciones 4. Reuniones periódicas con el cliente otro cliente
para realizar seguimiento al servicio
1. Manual de funciones y consignas en cada puesto 1. Gestionar una reunión con las personas de la
de trabajo 2.Inducción operativa en cada puesto de comunidad afectada y el cliente para aclarar las
trabajo, registro en minuta 3. Seguimiento a situaciones presentadas y el por qué la
cumplimiento de consignas por parte de importancia del cumplimiento de las consignas
supervisores y por parte de dirección de asignadas 2. Escuchar versión de trabajadores
operaciones 4. Capacitación a personal de involucrados 3. En caso que se requiera tomar
seguridad sobre atención al cliente, comunicación acciones para la mejora de las consignas
efectiva relacionadas con la comunidad
SGEF-031
21-02-2012
1. Profundizar en el caso e investigar el tipo de
antecedentes encontrado. 2. De acuerdo a la
investigación, verificar si el antecedente interfiere
Procedimiento gestión de proveedores o impacta en la relación contractual con el
Instructivo de análisis de seguridad de asociado de proveedor. 3. Verificar historial y comportamiento
negocio del proveedor con la empresa. 4.Realizar reunión
Programa de gestión "La Seguridad en la operación, con , investigaciones y subgerencia para tomar
pilar para la prevención decisión de continuar o no con el proveedor.
0 0
SGEF-031
21-02-2012
1. Se realiza el análisis de la situación que se
Procedimiento de comercialización del servicio presenta con la empresa de la competencia. 2.
Lineamientos gerenciales claros de prestación del
servicio bajo términos legales y con excelencia, No dar claridad coordina
Comercial reunión con el cliente para
dádivas. Durante el proceso de comercialización del empresa ilegal y queriesgo
sobre el de contratar con una
incumpla requisitos 3. En
servicio informar al cliente sobre el riesgo de caso que el cliente persista en contratar con
contratar una empresa que incumple legalmente empresas ilegales, desleales o que ofrecen dádivas
retirarse de la negociación
SGEF-031
21-02-2012
Procedimiento gestión de proveedores 1. Reportar el elemento robado o de contrabando
Instructivo de análisis de seguridad de asociado de 2. Realizar investigación interna 3. Comunicar al
negocio proveedor el resultado de la investigación, 4.
Programa de gestión "La Seguridad en la operación, Retirar al proveedor de la lista de proveedores
pilar para la prevención
SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión:
17/03/2014
Pagina 1 de 1
SGEF-031
21-02-2012
Cumplimiento de la normatividad
legal vigente y de la politica riesgos fiancieros Jefe departamento Octubre 1 de Diciembre 30 Noviembre 1 de 2016
establecida por la empresa en materializados/Riezgos financiero 2016 de 2016
relación a manejo y gestión de los financieros identificados x 100
recursos financieros
SGEF-031
21-02-2012
SGEF-031
21-02-2012
Cumplimiento a la Politica de No de casos presentados en
Seguridad en la información, violaciones a la seguridad de la Jefe de Sistmas de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
garantizando el adecuado uso de información / No de casos la información 2016 de 2016
datos de clientes y proveedores atendidos x100
SGEF-031
21-02-2012
Cumplimiento a la Politica de No de casos presentados en
Seguridad en la información, violaciones a la seguridad de la Jefe de Sistmas de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
garantizando el adecuado uso de información / No de casos la información 2016 de 2016
datos de clientes y proveedores atendidos x100
SGEF-031
21-02-2012
SGEF-031
21-02-2012
Fidelización de los clientes por No de quejas del servicio
medio del seguimeinto del servicio operativo resueltas/ No de Jefe de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
y la excelente prestación de la quejas del servicio operativo Operaciones 2016 de 2016
vigilancia presentadas x 100
SGEF-031
21-02-2012
Fidelización de los clientes por No de quejas del servicio
medio del seguimeinto del servicio operativo resueltas/ No de Jefe de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
y la excelente prestación de la quejas del servicio operativo Operaciones 2016 de 2016
vigilancia presentadas x 100
SGEF-031
21-02-2012
Fortalecimeinto del Plan de
emergencias en cooperación con
organismos de socorro y ayuda Simulacros Jefe de Seguridad y Octubre 1 de Diciembre 30 Noviembre 1 de 2016
asistencias hospitalaria, realizando realizados/Simulacros
Sadud en el trabajo 2016 de 2016
simulacros periodicos en cada una Planeados x100
de las sedes de los clientes y en la
sede propia
SGEF-031
21-02-2012
Fortalecimeinto del Plan de
emergencias en cooperación con
organismos de socorro y ayuda Simulacros Jefe de Seguridad y Octubre 1 de Diciembre 30 Noviembre 1 de 2016
asistencias hospitalaria, realizando realizados/Simulacros Sadud en el trabajo 2016 de 2016
simulacros periodicos en cada una Planeados x100
de las sedes de los clientes y en la
sede propia
SGEF-031
21-02-2012
Fortalecimiento de la relación con
las autoridades civiles, militares y Implementación de programas
policiales con el proposito de en seguridad fisica con apoyo Jefe de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
tener un apoyo inmediato en caso de las autoridad del estado/ Operaciones 2016 de 2016
de materializarsen alguna de estas Programas propuestos x 100
condiciones de riesgos
SGEF-031
21-02-2012
No de accidentes e incidentes
Cumplimiemto de la Politica de presentdos/ No de accidentes e Jefe de Seguridad y Octubre 1 de Diciembre 30 Noviembre 1 de 2016
SST incidentes atendidos Sadud en el trabajo 2016 de 2016
oportunamente x 100
SGEF-031
21-02-2012
SGEF-031
21-02-2012
Acercamiento y construcción de
confianza con las partes Proveedores con calificación
interesadas con el proposito de optima Octubre 1 de Diciembre 30 Noviembre 1 de 2016
/total de proveedores x Jefe de Compras
dar cumplimiento a la Politica de 2016 de 2016
100
Gestión de Riesgos de la
organización
SGEF-031
21-02-2012
SGEF-031
21-02-2012
SGEF-031
21-02-2012
Versión:
01
cha De Emisión:
17/03/2014
Pagina 1 de 1
SEGUIMIENTO
% de Avance
SGEF-031
21-02-2012
25%
SGEF-031
21-02-2012
SGEF-031
21-02-2012
30%
SGEF-031
21-02-2012
30%
SGEF-031
21-02-2012
SGEF-031
21-02-2012
80%
SGEF-031
21-02-2012
80%
SGEF-031
21-02-2012
60%
SGEF-031
21-02-2012
60%
SGEF-031
21-02-2012
50%
SGEF-031
21-02-2012
60%
SGEF-031
21-02-2012
SGEF-031
21-02-2012
80%
SGEF-031
21-02-2012
SGEF-031
21-02-2012
SGEF-031
21-02-2012
GES
SUMINISTRO
PRESTACIÓN DEL
POR PROCESOS SERVICIO- LÍNEAS DE
URIDAD PRIVADA SERVICIO
L
DE
CLIENTES
CLASIFICACIÓN DE AMENAZAS/RIESGOS
CLASIFICACIÓN DE LA
AMENAZA/RIESGO
FALLAS FISICAS
OPERACIONALES
EMERGENCIAS
FACTORES AJENOS
PARTES INTERESADAS
PARTES INTERESADAS
SEGURIDAD DE LA INFORMACION
RIESGOS ECONÓMICOS
RIESGOS MEDIOAMBIENTALES
RIESGOS GEOPOLÍTICOS
RIESGOS SOCIALES
RIESGOS TECNOLÓGICOS
RIESGOS TECNOLÓGICOS
CLASIFICACIÓN DE AMENAZAS/RIESGOS
AMENAZA/RIESGO
SISMOS/ TERREMOTOS
TORMENTAS ELÉCTRICAS/VENDAVALES/INUNDACIONES
INCENDIO
FUGA DE INFORMACIÓN
DAÑO INFORMÁTICO
VIRUS INFORMÁTICOS
INTERCEPTACIÓN DE DATOS INFORMÁTICOS
ATAQUES INFORMÁTICOS
ALTERACION DE LA INFORMACION
USO ILEGAL DEL LOGO O MARCA
PÉRDIDA DE DOCUMENTOS
FALSEDAD EN DOCUMENTOS
RIESGOS DE MERCADO
RIESGOS DE CRÉDITO
RIESGO DE LIQUIDEZ
BURBUJA DE ACTIVOS EN LA ECONOMÍA
DEFLACIÓN EN PRINCIPALES ECONOMÍAS
FRACASO EN LOS PRINCIPALES MECANISMOS E INSTITUCIONES FINANCIERAS
ERRORES EN LAS INFRAESTRUCTURAS
CRISIS FISCAL EN LAS ECONOMÍAS CLAVE
ALTA TASA DE DESEMPLEO O SUBEMPLEO
COMERCIO ILICITO (Flujo financiero ilicito, evación de tasas, crimen organizado, trafico de
personas etc.
CAMBIOS EN EL PRECIO DE LA ENERGÍA (Subida o bajada)
INFLACIÓN INMANEJABLE
CLIMA EXTREMO
FALLOS EN LA ADAPTACIÓN Y MITIGACIÓN DEL CAMBIO CLIMATICO
PERDIDAS EN LA BIODIVERSIDAD Y COLAPSO EN EL ECOSISTEMA (Tierra - Mar)
CATÁSTROFES NATURALES (Huracanes, Tsunamis, erupciones volcanicas, tormentas
geomagnéticas)
BURBUJA DE ACTIVOS EN LA
RIESGOS ECONÓMICOS ECONOMÍA
DEFLACIÓN EN PRINCIPALES
RIESGOS ECONÓMICOS ECONOMÍAS
CAMBIOS EN EL PRECIO DE LA
RIESGOS ECONÓMICOS ENERGÍA (Subida o bajada)
PERDIDAS EN LA BIODIVERSIDAD Y
RIESGOS MEDIOAMBIENTALES COLAPSO EN EL ECOSISTEMA
(Tierra - Mar)
ANALISIS 29 RIESGOS GLOBALES DEL 2016
CATÁSTROFES NATURALES
(Huracanes, Tsunamis, erupciones
RIESGOS MEDIOAMBIENTALES volcanicas, tormentas
geomagnéticas)
CATÁSTOFES MEDIOAMBIENTALES
PROVOCADAS POR LA ACCIÓN DEL
RIESGOS MEDIOAMBIENTALES SER HUMANO ( Contaminación
Radioactiva, residuos etc.)
MIGRACIÓN INVOLUNTARIA
RIESGOS SOCIALES (Desplazados por la violencia)
CAIDAS DE LAS
RIESGOS TECNOLÓGICOS INFRAESTRUCTURAS DE REDES E
INFORMACIÓN
FRECUENCIA
VALOR CALIFICATIVO
1 POCO PROBABLE
2 MODERADAMENTE PROBABLE
3 MUY PROBABLE
4 FRECUENTE
VALOR CALIFICATIVO
1 MUY BUENO
2 BUENO
3 FALLAS MENORES
4 FALLAS / PROBLEMAS
TÉRMINOS ECONÓMICOS
VALOR CALIFICATIVO
1 MARGINAL
2 IMPORTANTE
3 SEVERO
4 GRAVE
TÉRMINOS OPERACIONALES
VALOR CALIFICATIVO
1 MARGINAL
2 IMPORTANTE
3 SEVERO
4 GRAVE
TÉRMINOS DE IMAGEN
VALOR CALIFICATIVO
1 MARGINAL
2 IMPORTANTE
3 SEVERO
4 GRAVE
PROBABILIDAD
DESCRIPCIÓN-FUENTE
FRECUENCIA VULNERABILIDAD
VALOR INTER VALOR INTER
Fracaso en la prevención de
grandes catástrofes humanas que causan daños en
la vida, la salud, la 1 POCO PROBABLE 3 FALLAS MENORES
infraestructura, los bienes, la actividad económica y
el medio ambiente.
Colapso del
Estado por la importancia de la geopolítica debido a
la violencia interna , la inestabilidad regional o global 1 POCO PROBABLE 3 FALLAS MENORES
y el golpe militar , los conflictos civiles , estados
fallidos , etc
.
Las consecuencias
adversas, ya sean intencionadas o
MODERADAMENTE
no, del progreso tecnológico, como la 2 PROBABLE 3 FALLAS MENORES
inteligencia artificial y la geo-ingeniería, causan
daños humanos, medioambientales y económicos
Fallos en los
sistemas de información de las infraestructuras (por
ejemplo internet, satélites, etc.) y un impacto 4 FRECUENTE 3 FALLAS MENORES
negativo en las redes de producción industrial, los
servicios
públicos y las comunicaciones
Los ataques cibernéticos, patrocinados por países,
asociados a países, de carácter criminal o terrorista, 1 POCO PROBABLE 3 FALLAS MENORES
provocan una ruptura en la infraestructura y/o la
pérdida de confianza en internet
1
2
3
4
ecuencia x Vulnerabilidad)
DESCRIPCIÓN
No ha ocurrido en la empresa si en el medio
Ha ocurrido en la empresa una vez en 5 años
Ha ocurrido una vez por año en la empresa
Ha ocurrido varias veces en el año en la empresa
do)
DESCRIPCIÓN
TÉRMINOS ECONÓMICOS
Hasta un $1.000.000 millon de pesos -Daños leves
De $1.000.000 - A - $5.000.000 millones de pesos-
Daños menores
De $5.000.000 - A - $50.000.000 millones de pesos-
Daños mayores
50.000.000 millones en adelante-Daños
generalizados
TÉRMINOS OPERACIONALES
No hay interrupción de la actividad
Interrupción breve de la actividad: Inferior a 6 horas
Interrupción importante de la actividad: La
operación se interrumpe hasta 1 día
Interrupción crítica de la actividad: La operación se
interrumpe más de un día
TÉRMINOS DE IMAGEN
No hay afectación de la imagen a nivel interno, ni
para el cliente
Puede ser de conocimiento interno de la empresa
pero no del cliente .Incumplimiento de requisitos
pactados con el cliente en el contrato de prestacion
de servicios o acuerdos comerciales pero con
posibilidades de
solución antes de que el cliente perciba el potencial
incumplimiento.
Afectación de la imagen interna y ante el cliente
externo. Quejas y reclamos por parte del cliente,
pérdida de clientes
DESCRIPCIÓN
Las consecuencias no afectan el
funcionamiento del sistema, las perdidas o
daños son despreciables.
Sin afección, las pérdidas son completamente
asumibles.Poco probable que se materialice el
riesgo.
Las consecuencias afectan en forma leve al
sistema, las perdidas o daños son moderados.
Aun que afecta la economía de la empresa ésta
la puede resolver con recursos propios.
Moderadamente probable que se materialice el
riesgo.
Las consecuencias afectan parcialmente el
sistema en forma grave, las perdidas o daños
son considerables.
Se requiere de recortes presupuestales de otras
áreas, endeudamiento o ampliación de
capital.Muy probable que se materialice el
riesgo.
Las consecuencias afectan en forma total al
sistema, las perdidas o daños son de gran
magnitud.
Agotamiento de los recursos propios y
accesibles de la empresa, llevándola al caos
económico produciendo la quiebra. Se ha
materializado el riesgo de manera frecuente
29 RIESG
LIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
VALOR INTER VALOR INTER VALOR INTER
4 12 BAJO NO SIGNIFICATIVO
4 12 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
32 96 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 6 BAJO NO SIGNIFICATIVO
1 12 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO
DEL 2016
TRATAMIENTO DEL RIESGO
Evitar
TRATAMIENTO DEL RIESGO
Controles operacionales
1. Cumplimiento al instructivo de selección de proveedores evaluando los gastos por parte del comité de
compras, donde se tendra como prioridad contratar con proveedores que ofrezcan calidad a bajos costos, de
esta manera se puede controlar que los efectos de una economia con la inflación actual.
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS
PARA DISEÑAR CONTROLES QUE A FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN
CATASTROFICAS
Se cuenta con un área administrativa , financiera y contable en la empresa, se cumple con normas contables
y financieras legales. Se cumple con normas contables y financieras legales. Se ha dado cumplimiento al
proceso de implementación de las normas NIIF para dar cumplimiento a la ley 1314 de 2009, de manera
que los estados financieros contengan información comparable, transparente y de alta calidad, analizando
este tipo de riesgos que ayude a la empresa a tomar decisiones económicas.
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS
PARA DISEÑAR CONTROLES QUE A FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN
CATASTROFICAS
Se cuenta con un área administrativa , financiera y contable en la empresa que realiza la gestión necesaria de
los recursos para pago de nómina y obligaciones con proveedores. Se cumple con normas contables y
financieras legales. Se ha dado cumplimiento al proceso de implementación de las normas NIIF para dar
cumplimiento a la ley 1314 de 2009, de manera que los estados financieros contengan información
comparable, transparente y de alta calidad, analizando este tipo de riesgos que ayude a la empresa a tomar
decisiones económicas. ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN
ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A FUTURO SI SE LLEGARA A MATERIALIZAR LAS
CONSECUENCIAS NO SEAN CATASTROFICAS
Por tratarse de una compañía que presta servicios, no requiere de una infraestructura fisica definida, la
infraestructura organizacional ha funcionado por mas de 40 años sin presentar dificultades para la prestacion
de los servicios de vigilancia y seguridad privada, por tal motivo no es un riesgo critico que amenace la
estabilidad de la compañia.
Analisis de proveedor y cliente, revisión y verificación de antecedentes, lista clinton, estados financieros,
constitución de camara de comercio y RUT con fines de verificar que los futuros clientes y proveedores
tienen liquidez financiera para cumplir con la facturación mensual producto de los servicios de vigilancia
prestados
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
Los daños economicos causados por catatrofes naturales se transfueren a las aseguradoras por medio de la
Poliza todo riesgo que tiene la compañía
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
Se tiene un Proceso en la compañía que maneja todo el tema tecnologico, sin embargo gracias a esta nueva
visión se esta trabajando para mejorar y estandarizar actividades encaminadas a reducir, minimizar o mitigar
los riesgos relacionados con la tecnologia, asi mismo se busca que sea innovadora para llegar a ser mas
competitivos.
Contrato de revisión periodica de los sistemas e infraestructura del internet, renovación de equipos de
computo e internet, mantenimiento preventivo y correctivo a la planta de internet, servidores y back-up.
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
Politica de seguridad para el uso de la información informatica, manejo de claves y contraseñas individuales
por cada empleado, manejo de software legal y licenciado, renovación periodia de antispam, firma del
protocolo de manejo de la información clasificada desde el momento de la firma del contrato laboral de cada
uno de los empleados, auditorias periodicas al proceso de Sistemas y demas áreas.
PLAN DE CONTINGENCIA (Describa que hacer si se
materializa el riesgo)
Se han aplicado los controles descritos para minimizar el riesgo , no se han 3/30/2016
presentado casos durante el período analizado.
Se han gestionado los controles para la gestión del riesgos, se está realizando el
proceso de implementación de las normas NIIF para dar cumplimiento a la ley
1314 de 2009. La empresa pertenece al grupo I y ya ha realizado las siguientes
etapas:
Periodo de preparación obligatoria: Año 2013. 3/30/2016
Fecha de transición – balance de apertura: 1º de enero de 2014.
Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre 2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre 2015.
Se han gestionado los controles para la gestión del riesgos, se está realizando el
proceso de implementación de las normas NIIF para dar cumplimiento a la ley
1314 de 2009. La empresa pertenece al grupo I y ya ha realizado las siguientes
etapas:
Periodo de preparación obligatoria: Año 2013. 3/30/2016
Fecha de transición – balance de apertura: 1º de enero de 2014.
Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre 2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre 2015.
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2016
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2017
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2018
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2019
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2020
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2021
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2022
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2023
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2024
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2025
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2026
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2027
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2028
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2029
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2030
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2031
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2032
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2033
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2034
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2035
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2036
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2037
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2038
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2039
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2040
Se debe realizar periodicamnte auditoria a los controles establecidos por el área 3/30/2016
de seguridad informatic.
RIESGOS ECONÓMICOS BURBUJA DE ACTIVOS EN LA ECONOMÍA