You are on page 1of 769

AGUAS ARRIBA

VIGILANCIA CON ARMA Y S


CLICK EN CADA DIBUJO DE ESLABON PARA ACCEDER
MA Y SIN ARMA
AGUAS ABAJO
Volver a cadena

VENTA DEL SERVICIO

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: En Colombia la cultura de los clientes
CONTEXTO EXTERNO: Aspectos Financieros-Económico: En el sector existe una competencia des
Político-legal: El servicio está regulado por la superintendencia de Vigilanc

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Se cuenta con un área comercial, personal enc
Funciones y responsabilidades asignadas a responsables del área comercia
CONTEXTO INTERNO: Modelo de Operación para la venta del servicio
Sistemas de información: Relacionados con la administración de la inform
Estrategias empresariales: Estrategia de Ventas: Sector comercial, industri
Capacidades en términos de recursos y conocimientos: Recursos económic

CLASIFICACIÓN DE PROBAB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
VENTA DEL SERVICIO

Clientes que requieren servicio de


RELACIÓN COMERCIAL CON vigilancia y que tienen antecedentes
PARTES INTERESADAS CLIENTE NO CONFIABLE o están reportados en listas
vinculantes

SGEF-031
21-02-2012
VENTA DEL S FACTORES AJENOS COMPETENCIA DESLEAL
Empresas ilegales que ofrecen
servicios a precios muy bajos,
empresas que ofrecen a los clientes
dádivas para ganar el servicio

Una vez se inicie la prestación del


PARTES INTERESADAS ESTAFA servicio, el cliente no paga el valor de
los servicios

Sanciones o multas por


SANCIONES O MULTAS POR ENTES Superintendencia de Vigilancia y
PARTES INTERESADAS Seguridad privada por
REGULADORES incumplimiento de requisitos legales
en la venta del servicio
2

LAVADO DE Comercializar con algún cliente que


PARTES INTERESADAS ACTIVOS/FINANCIACIÓN DEL utilice la empresa para lavar activos o
TERRORISMO (LAFT) financiar el terrorismo

SGEF-031
21-02-2012
Durante la comercialización del
servicio, el área comercial no utiliza
los medios adecuados para la
PARTES INTERESADAS PÉRDIDA DE IMAGEN presentación de la propuesta, no
atiende o atiende de manera
inadecuada al cliente, no prepara la
documentación con tiempo

En el momento de la venta del


servicio se puede presentar cuando
se está en proceso de renovación de
contrato, de un cliente que ya viene
con la empresa, se pueden presentar
PARTES INTERESADAS PÉRDIDA DE CLIENTES fallas en las propuestas comerciales,
u otras empresas ofrecen servicios a
muy bajo costo u ofrecen dádivas al
cliente
En licitaciones , otorgadas por balota

SGEF-031
21-02-2012
Es un delito que implica la entrega de
un soborno para corromper a alguien
y obtener un favor de su parte. Lo
habitual es que esta dádiva, que
puede concretarse con dinero,
regalos, etc., sea entregada a un
funcionario público para que éste
PARTES INTERESADAS COHECHO concrete u omita una acción. Esto se
puede presentar durante la venta del
servicio, cuando el prospecto cliente
solicita este tipo de dádivas para
otorgar algún contrato

Pérdida potencial en que incurre la


empresa, debido a la probabilidad
que el cliente no efectúe
FINANCIEROS Y DEL RIESGOS DE CRÉDITO oportunamente un pago o que
NEGOCIO incumpla con sus obligaciones
contractuales.

Se refiere a la incertidumbre
generada por el comportamiento de
factores externos a la organización,
ya puede ser cambios en las variables
macroeconómicas o factores de
FINANCIEROS Y DEL riesgo tales como:
RIESGOS DE MERCADO
NEGOCIO Tasas de interés
Tipos de cambio
Inflación
Tasa de crecimiento
Cotizaciones de las acciones

1
SGEF-031
21-02-2012
El Riesgo de liquidez se refiere a la
posibilidad de que la empresa no
FINANCIEROS Y DEL RIESGO DE LIQUIDEZ pueda cumplir cabalmente sus
NEGOCIO compromisos como consecuencia de
falta de recursos líquidos

Perdida de información confidencial o


privilegia de la empresa, en estrategia
SEGURIDAD DE LA FUGA DE INFORMACIÓN y valores, por personal del área
INFORMACION comercial que realiza un inadecuado
manejo de la información.

Personas internas o hacker que


SEGURIDAD DE LA INTERCEPTACIÓN DE DATOS interviene la información importante
INFORMACION INFORMÁTICOS con el conocimiento de claves
1

Daño ocasionado a los sistemas de


SEGURIDAD DE LA DAÑO INFORMÁTICO prestación de servicio e información
INFORMACION electrónica que se maneja.
3

Alteración del contenido


SEGURIDAD DE LA ALTERACION DE LA INFORMACION originalmente, para obtener
INFORMACION beneficio propio o de terceros.

SGEF-031
21-02-2012
Virus que ingresan al equipo o red y
SEGURIDAD DE LA VIRUS INFORMÁTICOS pueden ocasionar daño de la
INFORMACION información o equipos

3
Personas internas o hacker que
intentan acceder a los sistemas
SEGURIDAD DE LA ATAQUES INFORMÁTICOS informáticos para obtener
INFORMACION información confidencial de la
compañía 2

SEGURIDAD DE LA Pérdida de documentos físicos o en


PÉRDIDA DE DOCUMENTOS
INFORMACION medio magnético

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE

1
2

SGEF-031
21-02-2012
3

1
2

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

AGUAS ARRIBA

entificaron aspectos externos relacionados con:


la cultura de los clientes en seguridad está relacionada con que la empresa de seguridad debe realizar actividades diferent
ste una competencia desleal relacionada con la regulación de la tarifas, muchas empresas ofrecen servicios a muy bajo cost
rintendencia de Vigilancia y Seguridad privada. Aspectos como regulación de tarifas y trámite de renovación de licencias so

SGEF-031
21-02-2012
entificaron aspectos relacionados con:
comercial, personal encargado de la comercialización del servicio
sables del área comercial
ministración de la información de la empresa
ector comercial, industrial, licitaciones públicas
ntos: Recursos económicos necesarios para la venta del servicio

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER CONSECUENCIAS

POCO PROBABLE MUY BUENO GRAVE GRAVE GRAVE 64

1 1 4 4 4

SGEF-031
21-02-2012
FALLAS-
FRECUENTE GRAVE GRAVE GRAVE
PROBLEMAS

4 16 4 4 4 64

POCO PROBABLE BUENO SEVERO MARGINAL IMPORTANTE

2 2 3 1 2 6

MODERADAMENTE BUENO GRAVE SEVERO GRAVE


PROBABLE

2 4 4 3 4 48

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4 64

SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO SEVERO
PROBABLE

2 4 3 3 3 27

MUY PROBABLE BUENO GRAVE GRAVE SEVERO

2 6 4 4 3 48

SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO IMPORTANTE GRAVE

2 6 3 2 4 24

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4 64

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4 64
SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4 64

MUY PROBABLE BUENO SEVERO IMPORTANTE SEVERO

2 6 3 2 3 18

POCO PROBABLE BUENO GRAVE IMPORTANTE SEVERO

2 2 4 2 3 24

MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

2 6 2 4 2 16

MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

2 6 2 4 2 16

SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO GRAVE IMPORTANTE

2 6 3 4 2 24

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE


PROBABLE

2 4 2 2 4 16

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4 16

SGEF-031
21-02-2012
RIESGOS

INFILTRACIÓN
CONSPIRACIÓN
INTRUSIÓ NO AUTORIZADAS
PERSONAS
HURTO
N
DE
HURTO
ARMAME
FALSEDAD
NTO
DE
SABOTAJE
DOCUME
NTOS

SGEF-031
21-02-2012
PENETRA
CIÓN
SUPLANT
ACIÓN

CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

HURTO
DE
ARMAME
NTO

CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)

SGEF-031
21-02-2012
FUGA DE
INFORMA
CIÓN

AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS

SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN

ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
RIESGO DE LA CADENA DE SUMINISTRO

tividades diferentes a la vigilancia. Se considera también a la empresa de seguridad como una especie de "Póliza", de maner
s a muy bajo costo
ón de licencias son aspectos que impactan en la venta del servicio

SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO
VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación

64 BAJO NO SIGNIFICATIVO

SGEF-031
21-02-2012
MUY ALTO MUY SIGNIFICATIVO

1024

BAJO NO SIGNIFICATIVO

12

MEDIO SIGNIFICATIVO

192

MEDIO SIGNIFICATIVO

128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

108

ALTO MUY SIGNIFICATIVO

288

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

144

MEDIO SIGNIFICATIVO

128

MEDIO SIGNIFICATIVO

128
SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

128

MEDIO SIGNIFICATIVO

108

BAJO NO SIGNIFICATIVO
48

BAJO NO SIGNIFICATIVO
96

BAJO NO SIGNIFICATIVO

96

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

144

BAJO NO SIGNIFICATIVO
64

MEDIO SIGNIFICATIVO

128

SGEF-031
21-02-2012
E SUMINISTRO

eguridad como una especie de "Póliza", de manera que se tenga un rubro destinado para el pago de los siniestros

SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

Análisis completo de seguridad de asociado de negocio.


Verificación de antecedentes de proveedores antes de Procedimiento gestión de proveedores
formalizar contrato. Visita antes de contratar, consulta Instructivo de análisis de seguridad de asociado de
de existencia y representación legal, referenciarían, negocio
análisis y consulta anual en páginas de antecedentes y Programa de gestión "La Seguridad en la operación,
listas vinculantes pilar para la prevención

SGEF-031
21-02-2012
Procedimiento de comercialización del servicio
Lineamientos gerenciales claros de prestación del
servicio bajo términos legales y con excelencia, No
dádivas. Durante el proceso de comercialización del
servicio informar al cliente sobre el riesgo de contratar
una empresa que incumple legalmente

Análisis completo de seguridad de asociado de negocio.


Verificación de antecedentes de clientes antes de Procedimiento comercial
formalizar contrato. Visita antes de contratar, consulta Instructivo de análisis de seguridad de asociado de
de existencia y representación legal, referenciarían, negocio
análisis y consulta anual en páginas de antecedentes y Programa de gestión "La Seguridad en la operación,
listas vinculantes pilar para la prevención

Dar cumplimiento a los requisitos legales establecidos


por la superintendencia de vigilancia para la Procedimiento de comercialización del servicio,
comercialización del servicio. Evitar comercialización preferencia por sector comercial e industrial que
con sector residencial que solicite prestar el servicio manejan tarifas de la superintendencia
incumpliendo tarifas

Análisis completo de seguridad de asociado de negocio.


Verificación de antecedentes de clientes antes de Procedimiento de comercialización del servicio, análisis
formalizar contrato. Visita antes de contratar, consulta de seguridad de asociado de negocio, Manual SARLAFT
de existencia y representación legal, referenciarían, Programa de gestión "La Seguridad en la operación,
análisis y consulta anual en páginas de antecedentes y pilar para la prevención"
listas vinculantes

SGEF-031
21-02-2012
Selección de personal para el área comercial
competente y confiable con conocimiento del sector
Preparación de ofertas con antelación y dedicación
Capacitación en servicio al cliente
Programa de gestión “Talento humano confiable”

Selección de personal para el área comercial


competente y confiable con conocimiento del sector
Preparación de ofertas con antelación y dedicación
Capacitación en servicio al cliente
Procedimiento de comercialización del servicio,
preferencia por sector comercial e industrial que
manejan tarifas de la superintendencia
Procedimiento comercial, detalle de proceso de
licitaciones
b) Programa de gestión “Talento humano confiable”

SGEF-031
21-02-2012
Procedimiento de comercialización del servicio
Lineamientos gerenciales claros de prestación del
servicio bajo términos legales y con excelencia, No
dádivas. Durante el proceso de comercialización del
servicio informar al cliente sobre el riesgo de contratar
una empresa que incumple legalmente

Procedimiento comercial
Análisis completo de seguridad de asociado de negocio. Instructivo de análisis de seguridad de asociado de
Verificación de antecedentes de clientes antes de negocio
formalizar contrato. Visita antes de contratar, consulta Se cuenta con un área administrativa , financiera y
de existencia y representación legal, referenciarían, contable en la empresa que está pendiente de la
análisis y consulta anual en páginas de antecedentes y facturación y cobro al cliente, adicionalmente en caso
listas vinculantes. Evitar negociación con cliente que de que el cliente no pueda cancelar el valor del servicio
tenga antecedentes de falta de pago. en un tiempo determinado se cuenta con un rubro para
atención de este caso de contingencias y cubrir las
nómina del personal

Se cuenta con un área administrativa , financiera y


contable en la empresa, se ha dado cumplimiento al
proceso de implementación de las normas NIIF para dar
cumplimiento a la ley 1314 de 2009, de manera que
los estados financieros contengan información
comparable, transparente y de alta calidad, analizando
este tipo de riesgos que ayude a la empresa a tomar
decisiones económicas.

SGEF-031
21-02-2012
Se cuenta con un área administrativa , financiera y
contable en la empresa, se ha dado cumplimiento al
proceso de implementación de las normas NIIF para dar
cumplimiento a la ley 1314 de 2009, de manera que
los estados financieros contengan información
comparable, transparente y de alta calidad, analizando
este tipo de riesgos que ayude a la empresa a tomar
decisiones económicas.

Selección de personal para el área comercial


competente y confiable con conocimiento del sector
Aplicación de pruebas de poligrafía, psicotécnicas,
revisión de antecedentes, firma de documento
"Seguridad y autorizaciones relacionado con el manejo
confidencial de la información"

Se cuenta con un manual de seguridad de la


información, se tienen políticas de seguridad de
tecnología informática. Aplicación de seguridad
informática, envío de archivos encriptados, software
legales.
Mantenimiento de computadores y equipos de la
compañía, manual de seguridad de la información,
políticas de seguridad de la información. Generación de
backups internos y externos de la información

Selección de personal para el área comercial


competente y confiable con conocimiento del sector
Aplicación de pruebas de poligrafía, psicotécnicas,
revisión de antecedentes, firma de documento
"Seguridad y autorizaciones relacionado con el manejo
confidencial de la información"

SGEF-031
21-02-2012
Aplicación de programas antivirus, manual de
seguridad de la información, Mantenimiento de
computadores y equipos de la compañía, políticas de
seguridad de la información.

Prevención del acceso intrusivo o abusivo a los


recursos informáticos de la empresa, manual de
seguridad de la información, controles para la
seguridad de la información

Manual de seguridad de la información, cada líder de


proceso es responsable de la custodia y archivo de los
documentos en medio físico y el escaneo de la
información importante. Se tienen espacios de archivo
de documentación física en cada área. Con respecto a
la información en medio magnético se realizan backups
de la información

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

tinado para el pago de los siniestros

SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES

1. Profundizar en el caso e investigar el tipo de antecedentes


encontrado. 2. De acuerdo a la investigación, verificar si el
antecedente interfiere o impacta en la relación contractual con el
proveedor. 3. Verificar historial y comportamiento del proveedor
con la empresa. 4.Realizar reunión con , investigaciones y
subgerencia para tomar decisión de continuar o no con el
proveedor. Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos.

SGEF-031
21-02-2012
1. Se realiza el análisis de la situación que se presenta con la Durante el período evaluado se han presentado casos de
empresa de la competencia. 2. Comercial coordina reunión con el competencia desleal en procesos de comercialización del
cliente para dar claridad sobre el riesgo de contratar con una
empresa ilegal y que incumpla requisitos 3. En caso que el cliente riesgo de contratarcasos
servicio. En estos se ha hablado con el cliente sobre el
con empresas ilegales, algunos contratos se
persista en contratar con empresas ilegales, desleales o que han perdido por competencia desleal.
ofrecen dádivas retirarse de la negociación

1. Tratar de establecer comunicación de conciliación con el cliente


2. Si la conciliación no avanza, levantar el servicio 3. Dejar el caso
a los abogados de la compañía para que inicien los procesos
legales de cobro jurídico que se requiera.
Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos durante el período analizado.

Se han aplicado los controles descritos para minimizar el riesgo


1. Asistir a la audiencia por parte de la superintendencia de , no se han presentado casos de multas o sanciones por la
vigilancia de asignación de sanción 2. Los abogados deberán Superintendencia de vigilancia a la empresa durante el período
solicitar audiencia para aclaración de cargos ante la analizado
superintendencia 3. Cumplir los lineamientos y sanciones dadas
por la superintendencia de vigilancia

1. En caso de operación sospechosa de lavado de activos y


financiación del terrorismo reportar a la UIAF, Aplicar manual Se han aplicado los controles descritos para minimizar el riesgo
SARLAFT , no se han presentado casos durante el período analizado
2. Terminar el contrato unilateralmente, levantar el servicio

SGEF-031
21-02-2012
1. Establecer contacto con el cliente de nuevo y solicitar una
nueva entrevista o presentación comercial Se han aplicado los controles descritos para minimizar el riesgo
2. Realizar las correcciones o tratamiento necesarios con el , no se han presentado casos durante el período analizado
personal de comercial

Se han aplicado los controles descritos para minimizar el riesgo


1. Establecer contacto con el cliente de nuevo y solicitar una , se han presentado casos de pérdida de licitaciones por
nueva entrevista o presentación comercial adjudicación por sorteo, algunos clientes se han perdido
2. Realizar ajustes de propuestas cuando se requiera porque empresas ofrecen dádivas a clientes

SGEF-031
21-02-2012
1. Se realiza el análisis de la situación que se presenta con la Durante el período evaluado se han presentado casos de
empresa de la competencia. 2. Comercial coordina reunión con el materialización del cohecho, sin embargo si se han presentado
cliente para dar claridad sobre el riesgo de contratar con una situaciones en dónde los clientes solicitan el pago de dádivas
empresa ilegal y que incumpla requisitos 3. En caso que el cliente para otorgar el contrato. La empresa se ha retirado en estos
persista en contratar con empresas ilegales, desleales o que casos
ofrecen dádivas retirarse de la negociación

1. Tratar de establecer comunicación de conciliación con el cliente


para el pago de lo adeudado 2. Si la conciliación no avanza,
levantar el servicio 3. Dejar el caso a los abogados de la compañía Se, han aplicado los controles descritos para minimizar el riesgo
no se han presentado casos durante el período analizado.
para que inicien los procesos legales de cobro jurídico que se
requiera.

Se han gestionado los controles para la gestión del riesgos, se


está realizando el proceso de implementación de las normas
NIIF para dar cumplimiento a la ley 1314 de 2009. La empresa
pertenece al grupo I y ya ha realizado las siguientes etapas:
1. Realizar análisis del caso con asesores financieros y revisores Periodo de preparación obligatoria: Año 2013.
Fecha de transición – balance de apertura: 1º de enero de
fiscales 2. De acuerdo al análisis establecer los planes de acción 2014.
que sean necesarios Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre
2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre
2015.

SGEF-031
21-02-2012
Se han gestionado los controles para la gestión del riesgos, se
está realizando el proceso de implementación de las normas
NIIF para dar cumplimiento a la ley 1314 de 2009. La empresa
pertenece al grupo I y ya ha realizado las siguientes etapas:
1. Realizar análisis del caso con asesores financieros y revisores Periodo de preparación obligatoria: Año 2013.
Fecha de transición – balance de apertura: 1º de enero de
fiscales 2. De acuerdo al análisis establecer los planes de acción 2014.
que sean necesarios Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre
2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre
2015.

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente

1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinente , no se han presentado casos durante el período analizado
2. Cambiar seguridad de red, equipos, claves si se requiere

1. Entregar el caso al área de sistemas de la compañía para que se


realiza la investigación pertinente Se han aplicado los controles descritos para minimizar el riesgo
2. Realizar la recuperación de la información en el backup interno , no se han presentado casos durante el período analizado
o externo de la información

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente

SGEF-031
21-02-2012
1. Entregar el caso al área de sistemas de la compañía para que se
realiza la investigación pertinente Aunque se han presentado casos de virus, estos han sido
2. Realizar limpieza de los equipos infectados utilizando el detectados por el programa antivirus, y han sido bloqueado, no
programa antivirus se han presentado casos de daños de información por virus
3. En caso de pérdida o daño de información por virus recuperar
información por backups internos y externos

1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias

1. En caso de pérdida de documentación en medio físico, iniciar la


búsqueda en todas las instalaciones 2. Revisar el CCTV para
analizar los sucedido. 3. En caso de no encontrarse iniciar el
proceso de reconstrucción de la información, Se han aplicado los controles descritos para minimizar el riesgo
2. En caso de pérdida de documentos en medio magnético, , no se han presentado casos de pérdida de documentos o de
solicitar al área de sistemas de la compañía la consulta de los información en el período analizado
backups realizados para poder recuperar la información. En caso
que el backup no sea suficiente, iniciar la reconstrucción de la
información

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

SGEF-031
21-02-2012
FECHA

10/5/2015

SGEF-031
21-02-2012
10/5/2015

10/5/2015

10/5/2015

10/5/2015

SGEF-031
21-02-2012
10/5/2015

10/5/2015

SGEF-031
21-02-2012
10/5/2015

10/5/2015

10/5/2015

SGEF-031
21-02-2012
Volver a cadena

INCORPORACIÓN DEL PERSONAL

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: En la prestación del servicio e incorp
CONTEXTO EXTERNO: violencia intrafamiliar
Aspectos Financieros-Económico: El tipo de contratación, los salarios que
Político-legal: La actual situación política, el proceso de paz. El proceso de

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Personal competente en talento humano desti
Funciones y responsabilidades asignadas a personal asignado en talento hu
CONTEXTO INTERNO: Modelo de Operación y procedimientos para la selección e incorporación d
Sistemas de información: Relacionados con el manejo de las hojas de vida
Estrategias empresariales: Estrategias utilizadas para la incorporación de p
Capacidades en términos de recursos y conocimientos: Recurso humano co

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
ÓN DE PERSONAL

La infiltración es cuando un trabajador o


posible candidato ingresa a la empresa
con el objetivo de obtener información
de interés
OPERACIONALES INFILTRACION inmediato o potencial sobre las
actividades, capacidades, planes,
proyectos, etc. de la empresa con el
objetivo de entregar a la competencia o
realizar alguna acción delictiva
1

SGEF-031
21-02-2012
INCORPORACIÓN DE PE OPERACIONALES SUPLANTACION Sustitución ilegal de una persona para
obtener beneficio

Personal aspirante a cargos en la


SEGURIDAD DE LA compañía , especialmente cargos
FALSEDAD EN DOCUMENTOS
INFORMACION operativos quienes pueden presentar
documentos falsos en las hojas de vida

Personal aspirante a cargos en la


compañía , especialmente cargos
OPERACIONALES PARTICIPACIÓN EN ILÍCITOS operativos que tienen antecedentes
legales por haber participado en ilícito

Personal aspirante o incorporado a


CONSUMO DE ALCOHOL Y/O
OPERACIONALES cargos en la compañía , especialmente
DROGAS cargos operativos con adicciones

SGEF-031
21-02-2012
Personal aspirante a cargos en la
OPERACIONALES PERSONAL CON ANTECEDENTES compañía , especialmente cargos
operativos que tienen antecedentes

Personal aspirante a cargos en la


compañía o incorporado, especialmente
PERSONAL CON RESTRICCIONES cargos operativos con trastornos
OPERACIONALES PSICOLÓGICOS Y/O FÍSICAS psicológicos y físicos que lo restringen
para ejercer la labor. Especialmente para
el manejo de armas

Durante el desplazamiento al puestos de


servicio una vez incorporado el
ACCIDENTES DE TRABAJO/
FALLAS FISICAS ENFERMEDADES (Daño incidental) trabajador se accidente o se enferma. El
trabajador presentado el servicio se
accidenta o se enferma

SGEF-031
21-02-2012
Personal que una vez contratado no
ABANDONO /INASISTENCIA AL
OPERACIONALES asiste a prestar el servicio, afectando la
SERVICIO operación

NO CUMPLIMIENTO DE No se cumplen los requisitos exigidos por


PARTES INTERESADAS REQUISITOS CONTRACTUALES el cliente en la selección del personal.

4
Perdida de información confidencial o
privilegia de la empresa, en estrategia y
SEGURIDAD DE LA FUGA DE INFORMACIÓN valores, por personal del área de gestión
INFORMACION humana que realiza un inadecuado
manejo de la información.
3

Personas internas o hacker que


SEGURIDAD DE LA INTERCEPTACIÓN DE DATOS interviene la información importante con
INFORMACION INFORMÁTICOS el conocimiento de claves
1

Daño ocasionado a los sistemas de


SEGURIDAD DE LA DAÑO INFORMÁTICO prestación de servicio e información
INFORMACION electrónica que se maneja.
3

SGEF-031
21-02-2012
Alteración del contenido originalmente,
SEGURIDAD DE LA ALTERACION DE LA INFORMACION para obtener beneficio propio o de
INFORMACION terceros.
3

Virus que ingresan al equipo o red y


SEGURIDAD DE LA VIRUS INFORMÁTICOS pueden ocasionar daño de la información
INFORMACION o equipos

3
Personas internas o hacker que intentan
SEGURIDAD DE LA acceder a los sistemas informáticos para
ATAQUES INFORMÁTICOS
INFORMACION obtener información confidencial de la
compañía 2

SEGURIDAD DE LA Pérdida de documentos físicos o en


PÉRDIDA DE DOCUMENTOS
INFORMACION medio magnético

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

SGEF-031
21-02-2012
MODERADAMENTE PROBABLE
MUY PROBABLE
FRECUENTE

1
2
3
4

1
2
3
4

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

AGUAS ARRIBA

tificaron aspectos externos relacionados con:


n del servicio e incorporación de personal se analiza que para este gremio se cuenta con candidatos que pertenecen a los es

ción, los salarios que se ofrecen a los supervisores, la estabilidad económica, las deudas puede llevar a un guarda a conside
de paz. El proceso de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o exparami

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
talento humano destinado para la incorporación de personal
asignado en talento humano
ción e incorporación de personal
o de las hojas de vida de los candidatos y trabajadores
la incorporación de personal (referidos internos, recomendados, academias)
os: Recurso humano competente quien realiza un proceso de selección exhaustivo

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER CONSECUENCIAS

POCO PROBABLE BUENO SEVERO GRAVE GRAVE

2 2 3 4 4 48

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE MARGINAL SEVERO

2 2 4 1 3 12

MUY PROBABLE BUENO SEVERO IMPORTANTE SEVERO

2 6 3 2 3 18

MODERADAMENTE BUENO SEVERO SEVERO GRAVE


PROBABLE

2 4 3 3 4 36

FRECUENTE BUENO IMPORTANTE GRAVE GRAVE

2 8 2 4 4 32

SGEF-031
21-02-2012
FRECUENTE BUENO SEVERO SEVERO SEVERO

2 8 3 3 3 27

FRECUENTE BUENO IMPORTANTE GRAVE SEVERO

2 8 2 4 3 24

FRECUENTE BUENO SEVERO GRAVE SEVERO

2 8 3 4 3 36

SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3 24

FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3 24

MUY PROBABLE BUENO SEVERO IMPORTANTE SEVERO

2 6 3 2 3 18

POCO PROBABLE BUENO GRAVE IMPORTANTE SEVERO

2 2 4 2 3 24

MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

2 6 2 4 2 16

SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

2 6 2 4 2 16

MUY PROBABLE BUENO SEVERO GRAVE IMPORTANTE

2 6 3 4 2 24

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE


PROBABLE

2 4 2 2 4 16

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4 16

SGEF-031
21-02-2012
IESGO DE LA CADENA DE SUMINISTRO

ertenecen a los estratos 1 y 2, en condiciones sociales difíciles. Existen guardas de seguridad que trabajan en doble jornada

n guarda a considerar la participación en un ilícito para tener ganancias adicionales


illeros o exparamilitares como lineamiento legal.

SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO
VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación

BAJO NO SIGNIFICATIVO

96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

24

MEDIO SIGNIFICATIVO

108

MEDIO SIGNIFICATIVO

144

ALTO MUY SIGNIFICATIVO

256

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

216

MEDIO SIGNIFICATIVO

192

ALTO MUY SIGNIFICATIVO

288

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

288

ALTO MUY SIGNIFICATIVO

288

MEDIO SIGNIFICATIVO

108

BAJO NO SIGNIFICATIVO
48

BAJO NO SIGNIFICATIVO
96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
96

MEDIO SIGNIFICATIVO

144

BAJO NO SIGNIFICATIVO
64

MEDIO SIGNIFICATIVO

128

SGEF-031
21-02-2012
E SUMINISTRO

rdas de seguridad que trabajan en doble jornada realizando otras actividades cuando salen de su turno con el objetivo de co

cionales

SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

Aplicación de procesos de selección, entrevistas


Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
Programa de gestión “Talento humano confiable”

SGEF-031
21-02-2012
Control de la información de los empleados de la
organización, estudios de seguridad al personal, visitas
domiciliarias
Programa de gestión “Talento humano confiable”

Proceso de selección del personal, Verificación de


documentación, certificación de referencias,
confirmación de documentos
Programa de gestión “Talento humano confiable”

Aplicación de procesos de selección, entrevistas


Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
Programa de gestión “Talento humano confiable”

Exámenes medico de ingreso a la empresa, campañas


de alcoholismo y drogadicción, protocolo de prevención
Realización de pruebas de alcohol y drogas de adicciones
programa de gestión “Talento humano confiable”

SGEF-031
21-02-2012
Aplicación de procesos de selección, entrevistas
Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
Programa de gestión “Talento humano confiable”

Proceso de selección de personal que incluye la


aplicación de pruebas psicotécnicas y exámenes
médicos de ingreso para determinar si el trabajador es
apto o no .Se realizan adicionalmente exámenes
psicofísicos para la manipulación de armas de fuego

Proceso de selección de personal que incluye la


aplicación de pruebas psicotécnicas y exámenes
médicos de ingreso para determinar si el trabajador es
apto o no .Afiliación a sistema de gestión de seguridad
social. Grupo de relevantes para cubrir el servicio,
Desarrollo del programa de seguridad y salud en el
trabajo como medida de prevención

SGEF-031
21-02-2012
1. Remuneración salarial adecuada 2. Pago de
seguridad social 3. Capacitación y entrenamiento 4.
Comunicación permanente y abierta con el personal de
seguridad 5. Personal de disponibles

Proceso de selección de personal, gestión comercial e


identificación de necesidades del cliente ,
comunicación oportuna a recursos humanos de
acuerdo al perfil solicitado por el cliente

Proceso de selección de personal, aplicación de


pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"

Se cuenta con un manual de seguridad de la


información, se tienen políticas de seguridad de
tecnología informática. Aplicación de seguridad
informática, envío de archivos encriptados, software
legales.
Mantenimiento de computadores y equipos de la
compañía, manual de seguridad de la información,
políticas de seguridad de la información. Generación de
backups internos y externos de la información

SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"

Aplicación de programas antivirus, manual de


seguridad de la información, Mantenimiento de
computadores y equipos de la compañía, políticas de
seguridad de la información.

Prevención del acceso intrusivo o abusivo a los


recursos informáticos de la empresa, manual de
seguridad de la información, controles para la
seguridad de la información

Manual de seguridad de la información, cada líder de


proceso es responsable de la custodia y archivo de los
documentos en medio físico y el escaneo de la
información importante. Se tienen espacios de archivo
de documentación física en cada área. Con respecto a
la información en medio magnético se realizan backups
de la información

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

cuando salen de su turno con el objetivo de completar su mesada. En este gremio es muy común el consumo de licor, la

SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES

1. Realizar la investigación del hecho 2. Reportar el hecho a las


autoridades competentes 3. Retira la personal después de aplicar Se ,han aplicado los controles descritos para minimizar el riesgo
no se han presentado casos durante el período analizado
tratamiento disciplinario

SGEF-031
21-02-2012
1. Realizar la investigación del hecho 2. Reportar el hecho a las
autoridades competentes 3. Retira la personal después de aplicar Se ,han aplicado los controles descritos para minimizar el riesgo
no se han presentado casos durante el período analizado
tratamiento disciplinario

1. Realizar la investigación pertinente. 2. Si el candidato está en Se han aplicado los controles descritos para minimizar el riesgo
proceso de selección suspender el proceso, si está contratado, , en el proceso de selección se han presentado casos de
aplicar procesos disciplinario, 3. Llamar a descargos y sancionarlo falsedad de documentos (especialmente cursos de vigilancia),
de acuerdo al caso con asesoría legal se ha suspendido de inmediato el proceso

1. Realizar la investigación pertinente. 2. Si el candidato está en Se han aplicado los controles descritos para minimizar el riesgo
proceso de selección suspender el proceso,3. Si está contratado , no se han presentado casos durante el período analizado
llamar a descargos, verificar el tipo de antecedente 4. Tomar
acción de acuerdo al tipo de antecedentes con asesoría de
investigaciones y jurídica

1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo. No
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar se han detectado casos de drogadicción
política de no alcohol y no drogas

SGEF-031
21-02-2012
. Realizar la investigación pertinente. 2. Si el candidato está en
proceso de selección revisar el tipo de antecedente, si ya está
solucionado, en caso que se requiera suspender el proceso,3. Si Se han presentado casos de personal con antecedentes
está contratado llamar a descargos, verificar el tipo de principalmente por demandas de alimentos
antecedente 4. Tomar acción de acuerdo al tipo de antecedentes
con asesoría de investigaciones y jurídica

1. Si se detectan en procesos de selección, evaluar el tipo de En el proceso de selección se han presentado casos de
problema y si afecta el servicio suspender proceso 2. Se detectan trabajadores que presentan restricciones médicas para laborar,
posteriormente por algún tipo de evento, realizar seguimiento por pero se ha suspendido el proceso. Para los trabajadores que
psicología del caso, pedir valoración por ARL 3. Si es necesario han tenido accidentes de trabajo o enfermedad labora , se han
reubicar al trabajador seguido las indicaciones médicas

Se han presentado casos de accidentes de trabajo y


1. Reporte por parte del trabajador al jefe inmediato y a recursos enfermedades laborales pero se ha cubierto el turno de
humanos 2. Atención de la novedad con cubrimiento del servicio servicio con los disponibles. Los trabajadores han asistido a la
por parte de personal disponible 3. Asistencia de trabajador a la atención médica por parte de la ARL y/o EPS sin ningún
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador inconveniente

SGEF-031
21-02-2012
1. Se realiza el reporte de la novedad 2. Se envía un disponible Se han presentado casos relacionados por inasistencia o
para cubrir el servicio 3. Se cita a descargos al vigilantes 4. Se abandono , sin embargo se ha podido solucionar la novedad y
realiza tratamiento disciplinario 5. Operaciones realiza controlar el servicio
seguimiento a la novedad

1. Realizar el proceso de selección de un candidatos que cumpla


los requerimientos del cliente.2. Comunicarse con el cliente y
pactar fecha de cambio de guarda 3. Retirar al trabajador que fue No se han presentado casos por incumplimiento del perfil con
el cliente .
enviado al puesto e instalar el nuevo trabajador. 4. Reubicar al
trabajador que se levantó del puesto

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente

1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinente , no se han presentado casos durante el período analizado
2. Cambiar seguridad de red, equipos, claves si se requiere

1. Entregar el caso al área de sistemas de la compañía para que se


realiza la investigación pertinente Se han aplicado los controles descritos para minimizar el riesgo
2. Realizar la recuperación de la información en el backup interno , no se han presentado casos durante el período analizado
o externo de la información

SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente

1. Entregar el caso al área de sistemas de la compañía para que se


realiza la investigación pertinente Aunque se han presentado casos de virus, estos han sido
2. Realizar limpieza de los equipos infectados utilizando el detectados por el programa antivirus, y han sido bloqueado, no
programa antivirus se han presentado casos de daños de información por virus
3. En caso de pérdida o daño de información por virus recuperar
información por backups internos y externos

1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias

1. En caso de pérdida de documentación en medio físico, iniciar la


búsqueda en todas las instalaciones 2. Revisar el CCTV para
analizar los sucedido. 3. En caso de no encontrarse iniciar el
proceso de reconstrucción de la información, Se han aplicado los controles descritos para minimizar el riesgo
2. En caso de pérdida de documentos en medio magnético, , no se han presentado casos de pérdida de documentos o de
solicitar al área de sistemas de la compañía la consulta de los información en el período analizado
backups realizados para poder recuperar la información. En caso
que el backup no sea suficiente, iniciar la reconstrucción de la
información

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

común el consumo de licor, la

SGEF-031
21-02-2012
FECHA

10/6/2015

SGEF-031
21-02-2012
10/6/2015

10/6/2015

10/6/2015

10/6/2015

SGEF-031
21-02-2012
10/6/2015

10/6/2015

10/6/2015

SGEF-031
21-02-2012
10/6/2015

10/6/2015

10/6/2015

10/6/2015

10/6/2015

SGEF-031
21-02-2012
10/6/2015

10/6/2015

10/6/2015

10/6/2015

SGEF-031
21-02-2012
Volver a cadena

ADQUISICIÓN DE ELEMENTOS

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: En la relación contractual con provee
CONTEXTO EXTERNO: Aspectos Financieros-Económico: El pago de las facturas a los proveedore
Político-legal: Debido al alto costo de los impuestos en Colombia para una
Partes interesadas: Relación contractual con proveedores de servicios y pr

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Personal competente para la selección de prov
Funciones y responsabilidades asignadas a personal asignado para la selec
CONTEXTO INTERNO: Modelo de Operación y procedimientos para la selección, evaluación y ree
Sistemas de información: Relacionados con el manejo de la información d
Estrategias empresariales: Estrategias utilizadas por la empresa para la sel
Capacidades en términos de recursos y conocimientos: En el proceso de s

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
N DE ELEMENTOS

Proveedores de productos y servicios


RELACIÓN COMERCIAL CON
PARTES INTERESADAS que tienen antecedentes o están
PROVEEDOR NO CONFIABLE reportados en listas vinculantes

SGEF-031
21-02-2012
ADQUISICIÓN DE ELE PARTES INTERESADAS ADQUIRIR PRODUCTOS ILEGALES Proveedores no confiables que ofrecen
(Robados, contrabando) productos ilegales

Compra con facturas adulteradas y no


PARTES INTERESADAS FACTURACIÓN ILEGAL registradas afrontando sanciones por
evasión de impuestos.

Los proveedores en el momento de la


SEGURIDAD DE LA FALSEDAD EN DOCUMENTOS selección presentan documentos falsos,
INFORMACION no legales

SGEF-031
21-02-2012
Utilización indebido del logo por personal
SEGURIDAD DE LA externo de proveedores que utilizan el
USO ILEGAL DEL LOGO O MARCA
INFORMACION logo (Ej.: minutas, dotación, papelería
membrete)

PÉRDIDA/ HURTO DE ELEMENTOS Pérdida/hurto de elementos en el


FALLAS FISICAS PARA EL SERVICIO (Acción almacén o durante la entrega de estos
criminal) elementos para la prestación del servicio

Elementos suministrados por


DAÑOS O FALLAS DE ELEMENTOS proveedores que fallan cuando se están
FALLAS FISICAS PARA EL SERVICIO (Daño recibiendo en el almacén después de la
incidental, daño malicioso) compra o fallan en el servicio.

SGEF-031
21-02-2012
Perdida de información confidencial o
privilegia de la empresa, en estrategia y
SEGURIDAD DE LA FUGA DE INFORMACIÓN valores, por personal del área de gestión
INFORMACION humana que realiza un inadecuado
manejo de la información.

Personas internas o hacker que


SEGURIDAD DE LA INTERCEPTACIÓN DE DATOS interviene la información importante con
INFORMACION INFORMÁTICOS el conocimiento de claves

Daño ocasionado a los sistemas de


SEGURIDAD DE LA DAÑO INFORMÁTICO prestación de servicio e información
INFORMACION electrónica que se maneja.

SGEF-031
21-02-2012
Alteración del contenido originalmente,
SEGURIDAD DE LA ALTERACION DE LA INFORMACION para obtener beneficio propio o de
INFORMACION terceros.
3

Virus que ingresan al equipo o red y


SEGURIDAD DE LA VIRUS INFORMÁTICOS pueden ocasionar daño de la información
INFORMACION o equipos

3
Personas internas o hacker que intentan
SEGURIDAD DE LA acceder a los sistemas informáticos para
ATAQUES INFORMÁTICOS
INFORMACION obtener información confidencial de la
compañía 2

SEGURIDAD DE LA Pérdida de documentos físicos o en


PÉRDIDA DE DOCUMENTOS
INFORMACION medio magnético

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE
MODERADAMENTE PROBABLE
MUY PROBABLE

SGEF-031
21-02-2012
FRECUENTE

1
2
3
4

1
2
3
4

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

AGUAS ARRIBA

tificaron aspectos externos relacionados con:


ontractual con proveedores se presenta mucho el incumplimiento con lo requisitos pactados, la impuntualidad es una carac
uras a los proveedores, la capacidad económica y estabilidad financiera para dar cumplimento a los requisitos pactados
en Colombia para una empresa constituida , muchos proveedores de microempresa evaden impuestos, otros se inclinan por
dores de servicios y productos

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
a la selección de proveedores,
asignado para la selección y administración de los proveedores
ción, evaluación y reevaluación de proveedores
o de la información de los proveedores
la empresa para la selección, evaluación y reevaluación de lo proveedores, incluyendo criterios de seguridad
os: En el proceso de selección, evaluación y reevaluación de los proveedores se realizan todas las acciones necesarias para

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER CONSECUENCIAS

MODERADAMENTE BUENO GRAVE IMPORTANTE GRAVE


PROBABLE

2 4 4 2 4 32

SGEF-031
21-02-2012
MODERADAMENTE BUENO GRAVE IMPORTANTE GRAVE
PROBABLE

2 4 4 2 4 32

MODERADAMENTE BUENO GRAVE IMPORTANTE GRAVE


PROBABLE

2 4 4 2 4 32

MODERADAMENTE BUENO GRAVE IMPORTANTE GRAVE


PROBABLE

2 4 4 2 4 32

SGEF-031
21-02-2012
POCO PROBABLE BUENO SEVERO GRAVE GRAVE

2 2 3 4 4 48

MUY PROBABLE BUENO GRAVE IMPORTANTE GRAVE

2 6 4 2 4 32

FRECUENTE BUENO SEVERO SEVERO IMPORTANTE

2 8 3 3 2 18

SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO IMPORTANTE SEVERO

2 6 3 2 3 18

POCO PROBABLE BUENO GRAVE IMPORTANTE SEVERO

2 2 4 2 3 24

MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

2 6 2 4 2 16

SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

2 6 2 4 2 16

MUY PROBABLE BUENO SEVERO GRAVE IMPORTANTE

2 6 3 4 2 24

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE


PROBABLE

2 4 2 2 4 16

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4 16

SGEF-031
21-02-2012
IESGO DE LA CADENA DE SUMINISTRO

idad es una característica común en los proveedores, el incumplimiento en fechas de entrega o la entrega de productos o se
itos pactados
ros se inclinan por ser persona natural, régimen implicado y no ser persona jurídica.

SGEF-031
21-02-2012
ad
s necesarias para seleccionar y establecer relaciones con proveedores confiables

TRATAMIENTO DEL RIESGO


VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación

MEDIO SIGNIFICATIVO

128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

128

MEDIO SIGNIFICATIVO

128

MEDIO SIGNIFICATIVO

128

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

96

MEDIO SIGNIFICATIVO

192

MEDIO SIGNIFICATIVO

144

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

108

BAJO NO SIGNIFICATIVO

48

BAJO NO SIGNIFICATIVO

96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO
96

MEDIO SIGNIFICATIVO

144

BAJO NO SIGNIFICATIVO
64

MEDIO SIGNIFICATIVO

128

SGEF-031
21-02-2012
E SUMINISTRO

fechas de entrega o la entrega de productos o servicios no conformes

jurídica.

SGEF-031
21-02-2012
fiables

TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

Análisis completo de seguridad de asociado de negocio.


Verificación de antecedentes de proveedores antes de Procedimiento gestión de proveedores
formalizar contrato. Visita antes de contratar, consulta Instructivo de análisis de seguridad de asociado de
de existencia y representación legal, referenciarían, negocio
análisis y consulta anual en páginas de antecedentes y Programa de gestión "La Seguridad en la operación,
listas vinculantes pilar para la prevención

SGEF-031
21-02-2012
Verificación de proveedor, compra en almacenes
reconocidos. Exigencia de factura legal. Análisis
completo de seguridad de asociado de negocio. Procedimiento gestión de proveedores
Verificación de antecedentes de proveedores antes de Instructivo de análisis de seguridad de asociado de
formalizar contrato. Visita antes de contratar, consulta negocio
de existencia y representación legal, referenciarían, Programa de gestión "La Seguridad en la operación,
análisis y consulta anual en páginas de antecedentes y pilar para la prevención
listas vinculantes

Procedimiento gestión de proveedores


Exigencia de documentación, facturación con Instructivo de análisis de seguridad de asociado de
resolución de al DIAN, y sin evasión de impuestos, negocio
análisis de seguridad de asociado de negocio Programa de gestión "La Seguridad en la operación,
pilar para la prevención

Análisis completo de seguridad de asociado de negocio.


Verificación de antecedentes de proveedores antes de Procedimiento gestión de proveedores
formalizar contrato. Visita antes de contratar, consulta Instructivo de análisis de seguridad de asociado de
de existencia y representación legal, referenciarían, negocio
análisis y consulta anual en páginas de antecedentes y Programa de gestión "La Seguridad en la operación,
listas vinculantes pilar para la prevención

SGEF-031
21-02-2012
Acuerdos de seguridad con proveedores , análisis de
seguridad de asociado de negocio, visita a instalaciones
de proveedores
Procedimiento gestión de proveedores
Instructivo de análisis de seguridad de asociado de
negocio
Programa de gestión "La Seguridad en la operación,
pilar para la prevención

Inventarios de elementos en almacén, y en puestos de


servicio, control de las compras, cámaras ubicadas
estratégicamente en área de almacén, control de
entrega de elemento

Procedimiento de compras, procedimiento de gestión


de proveedores. Se verifica el producto comprado una
vez se recibe del proveedor

SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"

Se cuenta con un manual de seguridad de la


información, se tienen políticas de seguridad de
tecnología informática. Aplicación de seguridad
informática, envío de archivos encriptados, software
legales.

Mantenimiento de computadores y equipos de la


compañía, manual de seguridad de la información,
políticas de seguridad de la información. Generación de
backups internos y externos de la información

SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"

Aplicación de programas antivirus, manual de


seguridad de la información, Mantenimiento de
computadores y equipos de la compañía, políticas de
seguridad de la información.

Prevención del acceso intrusivo o abusivo a los


recursos informáticos de la empresa, manual de
seguridad de la información, controles para la
seguridad de la información

Manual de seguridad de la información, cada líder de


proceso es responsable de la custodia y archivo de los
documentos en medio físico y el escaneo de la
información importante. Se tienen espacios de archivo
de documentación física en cada área. Con respecto a
la información en medio magnético se realizan backups
de la información

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES

1. Profundizar en el caso e investigar el tipo de antecedentes


encontrado. 2. De acuerdo a la investigación, verificar si el
antecedente interfiere o impacta en la relación contractual con el
proveedor. 3. Verificar historial y comportamiento del proveedor
con la empresa. 4.Realizar reunión con , investigaciones y
subgerencia para tomar decisión de continuar o no con el Se han aplicado los controles descritos para minimizar el riesgo
proveedor. , no se han presentado casos.

SGEF-031
21-02-2012
1. Reportar el elemento robado o de contrabando 2. Realizar
investigación interna 3. Comunicar al proveedor el resultado de la Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos.
investigación, 4. Retirar al proveedor de la lista de proveedores

1. Reportar la situación sospechosa. 2. Reportar caso de Se han aplicado los controles descritos para minimizar el riesgo
facturación ilegal 3. Realizar investigación pertinente. 4. , no se han presentado casos.. Se trabaja con proveedores
Comunicar al proveedor los resultados de la investigación.4 legales
Retirar al proveedor de la lista de proveedores

1.Realizar investigación sobre el hecho. 2. Comunicar al proveedor


los resultados de la investigación. 3. Retirar al proveedor de la
lista de proveedores
Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos de documentación falsa por parte
de los proveedores durante el período analizado en ninguna de
las sucursales de Alpha Seguridad. Se trabaja con proveedores
legales

SGEF-031
21-02-2012
1. Reportar el caso de uso indebido del logo de la compañía. 2.
Realizar investigación sobre el caso 3. Comunicar al proveedor los
resultados de la investigación.4 Retirar al proveedor de la lista de
proveedores
Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos de uso inadecuado o ilegal del
logo por parte de los proveedores durante el período analizado
en ninguna de las sucursales de Alpha Seguridad. Se trabaja
con proveedores legales

1. Verificar el inventario 2. Revisar el circuito cerrado de televisión Se han aplicado los controles descritos para minimizar el riesgo
para analizar el hecho. 3. Remitir a investigaciones 4. De acuerdo , no se han presentado casos de pérdida o hurto de elementos
al informe de investigación aplicar las sanciones que se requieran

Durante el período analizado no se han presentado fallas en


1.Comunicarse con el proveedor 2. Solicitar cambio al proveedor, equipos o elementos que hayan sido suministrados por los
revisar garantía 3. Realizar seguimiento al cambio del producto. 4. proveedores para la prestación del servicio. Cuando esto se
Verificar que el nuevo producto cumpla con las condiciones y presente se realizará la comunicación con el respectivo
especificaciones pactadas proveedor para definir el plan de acción.

SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente

1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinente , no se han presentado casos durante el período analizado
2. Cambiar seguridad de red, equipos, claves si se requiere

1. Entregar el caso al área de sistemas de la compañía para que se


realiza la investigación pertinente Se han aplicado los controles descritos para minimizar el riesgo
2. Realizar la recuperación de la información en el backup interno , no se han presentado casos durante el período analizado
o externo de la información

SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente

1. Entregar el caso al área de sistemas de la compañía para que se


realiza la investigación pertinente Aunque se han presentado casos de virus, estos han sido
2. Realizar limpieza de los equipos infectados utilizando el detectados por el programa antivirus, y han sido bloqueado, no
programa antivirus se han presentado casos de daños de información por virus
3. En caso de pérdida o daño de información por virus recuperar
información por backups internos y externos

1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias

1. En caso de pérdida de documentación en medio físico, iniciar la


búsqueda en todas las instalaciones 2. Revisar el CCTV para
analizar los sucedido. 3. En caso de no encontrarse iniciar el
proceso de reconstrucción de la información, Se han aplicado los controles descritos para minimizar el riesgo
2. En caso de pérdida de documentos en medio magnético, , no se han presentado casos de pérdida de documentos o de
solicitar al área de sistemas de la compañía la consulta de los información en el período analizado
backups realizados para poder recuperar la información. En caso
que el backup no sea suficiente, iniciar la reconstrucción de la
información

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

SGEF-031
21-02-2012
FECHA

10/7/2015

SGEF-031
21-02-2012
10/7/2015

10/7/2015

10/7/2015

SGEF-031
21-02-2012
10/7/2015

10/7/2015

10/7/2015

SGEF-031
21-02-2012
10/7/2015

10/7/2015

10/7/2015

SGEF-031
21-02-2012
10/7/2015

10/7/2015

10/7/2015

10/7/2015

SGEF-031
21-02-2012
Volver a cadena

INSTALACIÓN Y PRESTACIÓN DEL


SERVICIO

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: En la prestación del servicio, el guarda
culturalmente hablando los guardas de seguridad especialmente los fines d
CONTEXTO EXTERNO: Aspectos Financieros-Económico: En la prestación del servicio los salarios
Político-legal: La actual situación política, el proceso de paz, es una aspect
Partes interesadas: Relación contractual con clientes y usuarios. Todos los

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los guardas de seguridad se rigen de acuerdo
Funciones y responsabilidades : Se asignan consignas particulares para la p
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Se asignan consignas particulare
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capaci

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
ON Y SIN ARMAS

Hurto del arma al vigilante durante la


HURTO DE ARMAMENTO (Acción prestación del servicio por delincuencia
FALLAS FISICAS criminal) común, bandas organizadas, o grupos al
margen de la ley

SGEF-031
21-02-2012
RESTACIÓN DEL SERVICIO DE VIGILANCIA CON Y SIN FALLAS FISICAS
DAÑOS O FALLAS DE ELEMENTOS
PARA EL SERVICIO (Daño
Durante la prestación del servicio se daña
un elemento entregado por la empresa o
por el cliente para la prestación del
incidental, daño malicioso) servicio

ACCIDENTES CON EL ARMA (Daño Mala manipulación de armas de fuego,


FALLAS FISICAS incumplimiento de procedimientos por
incidental) parte del personal de seguridad

SGEF-031
21-02-2012
INSTALACIÓN Y PRESTACIÓN DEL SERVICIO DE
Durante la prestación del servicio pueden
incautar el arma por Incumplimiento del
OPERACIONALES INCAUTACION DE ARMA normatividad, mal uso de la misma, porte
indebido, no porte de la credencial de la
supervigilancia

ACCIDENTES DE TRABAJO/ El vigilante prestando el servicio se


FALLAS FISICAS ENFERMEDADES (Daño incidental) enferma o se accidenta

SGEF-031
21-02-2012
INSTALACIÓ FALLAS FISICAS
PÉRDIDA/ HURTO DE ELEMENTOS Pérdida/hurto de elementos durante la
PARA EL SERVICIO (Acción prestación del servicio
criminal)

ABANDONO /INASISTENCIA AL Personal que no asiste a prestar el


OPERACIONALES SERVICIO servicio, afectando la operación

Personal que en la prestación del servicio


OPERACIONALES PARTICIPACIÓN EN ILÍCITOS participa en la realización de un ilícito

SGEF-031
21-02-2012
Personal de seguridad que durante la
CONSUMO DE ALCOHOL Y/O prestación del servicio consume alcohol o
OPERACIONALES DROGAS sustancias psicoactivas o llega a laborar
bajo su influencia

Personal operativo que se reúne con


CONSPIRACIONES INTERNAS propósito de paralizar actividades , o
OPERACIONALES /SINDICATO realizar actividades en contra de la
imagen de la compañía

Subversión, obstrucción, interrupción de


la operación o daño de elementos con
OPERACIONALES SABOTAJE intención negativa por parte del personal
de seguridad en la prestación del servicio

SGEF-031
21-02-2012
No cumplimiento de consignas
NO CUMPLIMIENTO DE
PARTES INTERESADAS particulares pactadas con el cliente para
REQUISITOS CONTRACTUALES la prestación del servicio

Durante a prestación del servicio se


PARTES INTERESADAS PÉRDIDA DE IMAGEN puede perder la imagen por la mala
prestación del servicio .

Sanciones o multas por Superintendencia


SANCIONES O MULTAS POR ENTES de Vigilancia y Seguridad privada por
PARTES INTERESADAS REGULADORES incumplimiento de requisitos legales en
la prestación del servicio

SGEF-031
21-02-2012
Se puede perder un cliente por
PARTES INTERESADAS PÉRDIDA DE CLIENTES deficiencias en la prestación del servicio

Debido al cumplimiento de consignas


particulares pactadas con los clientes, se
PARTES INTERESADAS PROBLEMAS CON LA pueden presentar problemas con las
COMUNIDAD comunidad o los vecinos del sector por
dar cumplimiento a las mismas

Perdida de información confidencial o


SEGURIDAD DE LA
FUGA DE INFORMACIÓN privilegia de la empresa cliente por parte
INFORMACION del personal de seguridad

SGEF-031
21-02-2012
Alteración del contenido original (por
SEGURIDAD DE LA ALTERACION DE LA INFORMACION ejemplo de la minuta) , para obtener
INFORMACION beneficio propio o de terceros.

INGRESO DE PERSONAL NO Personal no autorizado que ingresa a la


FALLAS FISICAS AUTORIZADO (Falla funcional) instalaciones del cliente

Intrusión a instalaciones de la empresa


OPERACIONALES INTRUSIÓN por delincuencia común con el objetivo
de hurtar algún bien del cliente

SGEF-031
21-02-2012
HURTO EN INSTALACIONES DEL Sustracción de elementos, bienes,
OPERACIONALES equipos por delincuencia común, bandas
CLIENTE organizadas

Emergencias de origen natural por


movimientos de placas tectónicas que se
EMERGENCIAS SISMOS/ TERREMOTOS pueden presentar en las instalaciones de
los clientes
3

TORMENTAS Emergencias de origen natural que se


EMERGENCIAS ELÉCTRICAS/VENDAVALES/INUND pueden presentar en las instalaciones de
ACIONES los clientes

Emergencia que generalmente se origina


por fallas eléctricas , chispas, colillas de
EMERGENCIAS INCENDIO cigarrillo, velas, etc., en las instalaciones
de los clientes

Tumulto, motín o disturbio generado por


personal externo que se distingue de
FACTORES AJENOS ASONADAS Y/O DISTURBIOS la manifestación por su carácter violento
y la perturbación del orden público.
4
Retención de usuarios/clientes con fines
FACTORES AJENOS SECUESTRO económicos o soborno por delincuencia
común, grupos al margen de la ley 2

SGEF-031
21-02-2012
Obligar a una persona, a través de la
utilización de violencia o intimidación, a
FACTORES AJENOS EXTORSIÓN realizar u omitir un acto con la intención
de producir un perjuicio de carácter
patrimonial o bien del sujeto pasivo
2
El terrorismo es el uso sistemático del
terror para coaccionar a sociedades o
gobiernos, realizado por grupos al
FACTORES AJENOS TERRORISMO margen de la ley En las modalidades se
encuentra carros bomba, paquetes
bomba, llamada de amenaza, etc..
2

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

MODERADAMENTE PROBABLE

MUY PROBABLE

FRECUENTE

1
2

SGEF-031
21-02-2012
3

1
2

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

AGUAS ABAJO

tificaron aspectos externos relacionados con:


del servicio, el guarda de seguridad en muchas ocasiones desde el punto de vista de los usuarios no es digno de considerac
pecialmente los fines de semana se dedican a actividades como (fiestas, futbol, juego de tejo), la mayoría incluye el consum
l servicio los salarios que se ofrecen a los supervisores, la estabilidad económica, las deudas puede llevar a un vigilante a c
de paz, es una aspecto que influye significativamente en este eslabón de la cadena. El proceso de paz puede llevar a la oblig
y usuarios. Todos los usuarios son de temperamentos diferentes, y en muchas oportunidades los controles de seguridad le

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
d se rigen de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los pue
s particulares para la prestación del servicio
consignas particulares para la prestación del servicio, en algunas ocasiones los clientes solicitan la realización de otras activ
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
a empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas del jefe de operaciones
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER

MUY PROBABLE BUENO SEVERO SEVERO SEVERO

2 6 3 3 3

SGEF-031
21-02-2012
FRECUENTE BUENO SEVERO IMPORTANTE GRAVE

2 8 3 2 4

MODERADAMENTE BUENO GRAVE IMPORTANTE GRAVE


PROBABLE

2 4 4 2 4

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE SEVERO SEVERO

2 8 2 3 3

FRECUENTE BUENO SEVERO GRAVE SEVERO

2 8 3 4 3

SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE GRAVE

2 6 4 2 4

FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3

MODERADAMENTE BUENO SEVERO SEVERO GRAVE


PROBABLE

2 4 3 3 4

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE

2 8 2 4 4

MUY PROBABLE BUENO IMPORTANTE GRAVE GRAVE

2 6 2 4 4

MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE

2 4 2 4 4

SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3

MODERADAMENTE BUENO GRAVE SEVERO GRAVE


PROBABLE

2 4 4 3 4

MODERADAMENTE BUENO GRAVE SEVERO GRAVE


PROBABLE

2 4 4 3 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE SEVERO

2 6 4 2 3

FRECUENTE BUENO IMPORTANTE IMPORTANTE SEVERO

2 8 2 2 3

MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 6 2 2 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 6 2 2 4

FRECUENTE BUENO SEVERO IMPORTANTE GRAVE

2 8 3 2 4

FRECUENTE BUENO GRAVE GRAVE GRAVE

2 8 4 4 4

SGEF-031
21-02-2012
FRECUENTE BUENO GRAVE SEVERO GRAVE

2 8 4 3 4

MUY PROBABLE BUENO IMPORTANTE IMPORTANTE SEVERO

2 6 2 2 3

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

MODERADAMENTE
BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE
2 4 2 2 4

SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE

2 4 2 2 4

MODERADAMENTE BUENO GRAVE SEVERO SEVERO


PROBABLE

2 4 4 3 3

SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN

PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO

HURTO
DE
ARMAME
NTO
SABOTAJE

FALSEDAD
DE
DOCUME
NTOS

SGEF-031
21-02-2012
PENETRA
CIÓN
SUPLANT
ACIÓN

CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

HURTO
DE
ARMAME
NTO

CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)

SGEF-031
21-02-2012
FUGA DE
INFORMA
CIÓN

AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S
SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS

SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN

ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR

rios no es digno de consideración. Adicionalmente le ponen a realizar tareas adicionales a la seguridad (limpieza de áreas, a
, la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo generalmente los guardas l
puede llevar a un vigilante a considerar la participación en un ilícito para tener ganancias adicionales
o de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o exparamilitares como line
s los controles de seguridad les molesta

SGEF-031
21-02-2012
vidades y consignas en los puestos son monitoreadas por un supervisor diariamente. La relación de mando Supervisor-guar

an la realización de otras actividades por parte del personal de seguridad que vulnera el servicio
nto de operaciones
operaciones
perticia, exigidos por el cliente

IMPACTO TRATAMIENTO DEL


VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

MEDIO SIGNIFICATIVO

27 162

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

24 192

MEDIO SIGNIFICATIVO

32 128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

18 144

ALTO MUY SIGNIFICATIVO

36 288

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

32 192

ALTO MUY SIGNIFICATIVO

24 288

MEDIO SIGNIFICATIVO

36 144

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

32 256

MEDIO SIGNIFICATIVO

32 192

MEDIO SIGNIFICATIVO

32 128

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

24 288

MEDIO SIGNIFICATIVO

48 192

MEDIO SIGNIFICATIVO

48 192

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

24 144

BAJO NO SIGNIFICATIVO

12 96

BAJO NO SIGNIFICATIVO

16 96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

16 96

MEDIO SIGNIFICATIVO

24 192

ALTO MUY SIGNIFICATIVO

64 512

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

48 384

BAJO NO SIGNIFICATIVO

12 72

MEDIO SIGNIFICATIVO

16 128

MEDIO SIGNIFICATIVO

16 128

MEDIO SIGNIFICATIVO

16 128

BAJO NO SIGNIFICATIVO
16 64

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

16 64

MEDIO SIGNIFICATIVO

36 144

SGEF-031
21-02-2012
E SUMINISTRO

a la seguridad (limpieza de áreas, arreglos locativos, etc., jardinería.), muchas veces considerado como el Todero y en la reali
estivo generalmente los guardas llegan tarde a prestar el servicio o de hecho pueden prestar el servicio bajo los efectos del
adicionales
lleros o exparamilitares como lineamiento legal.

SGEF-031
21-02-2012
elación de mando Supervisor-guarda de seguridad en muchas ocasiones no es la mas adecuada

ervicio

TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

1. Capacitación en manejo seguro de armas, polígono


de entrenamiento 2. Almacenamiento seguro de las
armas . 4. Procedimiento documentado para el manejo
seguro de las armas 5. Control de inventario de
armamento 6. Control de entrega de armas. 7. Control
de entrega de armas en relevo del servicio

SGEF-031
21-02-2012
1 -Entrega de dotación y elementos a los guardas
dejando el registro correspondiente, 2 -Control por
minuta de elementos del puesto, 3 -verificación diaria
por parte de la supervisión

1. Capacitación en manejo seguro de armas, polígono


de entrenamiento 2. Almacenamiento seguro de las
armas . 4. Procedimiento documentado para el manejo
seguro de las armas 5. Control de entrega de armas en
relevo del servicio

SGEF-031
21-02-2012
Control de la documentación y actualización de los
cursos del personal que porta arma. Acreditación del
personal ante la supervigilancia. Capacitaciones,
reporte, control de armamento

Proceso de selección de personal que incluye la


aplicación de pruebas psicotécnicas y exámenes
médicos de ingreso para determinar si el trabajador es
apto o no .Afiliación a sistema de gestión de seguridad
social. Grupo de relevantes para cubrir el servicio,
Desarrollo del programa de seguridad y salud en el
trabajo como medida de prevención. Capacitación en
prevención de accidentes de trabajo

SGEF-031
21-02-2012
Inventarios de elementos en puestos de servicio,
entrega de elementos por supervisor, revisión de
elementos en revistas de supervisión, entrega de
elementos en cambio de turno por minuta,
capacitación a personal de seguridad sobre consignas y
protocolos

1. Remuneración salarial adecuada y pago a tiempo 2.


Pago de seguridad social 3. Capacitación y
entrenamiento 4. Comunicación permanente y abierta
con el personal de seguridad 5. Personal de disponibles
6. Control con programación de turnos , control radial y
supervisión del servicio

Aplicación de procesos de selección, entrevistas


Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
En puestos de servicio, seguimiento por coordinadores
y supervisores
Programa de gestión “Talento humano confiable”

SGEF-031
21-02-2012
Vista de supervisión y revista de condiciones de salud y
presentación en el puesto . Aplicación de pruebas de
alcohol y drogas, Exámenes medico de ingreso a la
empresa, campañas de alcoholismo y drogadicción,
protocolo de prevención de adicciones
Programa de gestión “Talento humano confiable”

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones

1. Seguimiento y control del servicio por medio de la


supervisión del servicio 2. Capacitaciones al dispositivo
sobre la importancia del servicio al cliente y el
cumplimiento de los requisitos pactados 3. Evaluación
de desempeño

1. Manual de funciones y consignas en cada puesto de


Dar cumplimiento a los requisitos legales establecidos trabajo 2.Inducción operativa en cada puesto de
por la superintendencia de vigilancia para la prestación trabajo, registro en minuta 3. Seguimiento a
del servicio cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones

SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones 4. Reuniones
periódicas con el cliente para realizar seguimiento al
servicio

1. Manual de funciones y consignas en cada puesto de


trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones 4. Capacitación a
personal de seguridad sobre atención al cliente,
comunicación efectiva

Proceso de Selección de personal competente y


confiable
Aplicación de pruebas de psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

SGEF-031
21-02-2012
Selección de personal para el área comercial
competente y confiable con conocimiento del sector
Aplicación de pruebas de poligrafía, psicotécnicas,
revisión de antecedentes, firma de documento
"Seguridad y autorizaciones relacionado con el manejo
confidencial de la información"

1. Manual de funciones y consignas en cada puesto de


trabajo para controles de acceso de personal
2.Inducción operativa en cada puesto de trabajo,
registro en minuta 3. Seguimiento a cumplimiento de
consignas por parte de supervisores y por parte de
dirección de operaciones 4. Recomendaciones de
seguridad para cada cliente en el control de accesos.
5.5. Programa de gestión "La Seguridad en la
operación, pilar para la prevención

1. Realización de matriz de riesgos por cliente


detectando áreas vulnerables. 2. Emisión de
recomendaciones de seguridad al cliente para prevenir
la intrusión por fallas físicas o áreas vulnerables 3.
Funciones y consignas en cada puesto 4. Capacitación
al personal en modus operandi de la delincuencia,
controles de acceso. 5. Programa de gestión "La
Seguridad en la operación, pilar para la prevención

SGEF-031
21-02-2012
1. Póliza de responsabilidad civil 2. Consignas
particulares de seguridad para cada clientes y
dispositivos de seguridad. 3. Análisis de riesgos y
seguridad de instalaciones de los clientes 4. Boletines
informativos de seguridad y prevención. 5. Programa de
gestión "La Seguridad en la operación, pilar para la
prevención
1. Consignas de emergencias para el dispositivo de
seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias

1. Consignas de emergencias para el dispositivo de


seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias

1. Consignas de emergencias para el dispositivo de


seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia y manejo de equipos de
extinción 2.. Se emiten recomendaciones a los cliente
para el diseño del plan de emergencias y equipos para
atención de incendios (extintores, detectores de humo,
etc..)

1. Consignas de manejo de disturbios o asonadas para


el dispositivo de seguridad en cada puesto de servicio
2. Capacitación del personal en como actuar frente a
disturbios, asonadas, manifestaciones 3.. Se emiten
recomendaciones a los clientes para el manejo de estas
situaciones

Recomendaciones a los clientes/usuarios para que


adopten sus propias medidas de seguridad frente a
situaciones como estas.

SGEF-031
21-02-2012
Recomendaciones a los clientes/usuarios para que
adopten sus propias medidas de seguridad frente a
situaciones como estas.

1.Consignas para cada dispositivo de seguridad en las


instalaciones de los clientes 2. Capacitación a personal
de seguridad en temas de terrorismo y su prevención 3.
Emisión de recomendaciones de seguridad a los
clientes para la prevención del terrorismo (Entre ellas:
prestación del servicio con medio canino (canes
antiexplosivos)

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

veces considerado como el Todero y en la realización de estas actividades de vulnera el servicio. Adicionalmente
pueden prestar el servicio bajo los efectos del alcohol u otras sustancias.

SGEF-031
21-02-2012
la mas adecuada

PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO


materializa el riesgo) DE CONTROLES

1. Se comunica a la central de comunicaciones.2. Se desplaza al


sitio el personal operativo de turno con el departamento de
investigaciones.3. se realiza el informe de los hechos . 4. Se realiza Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos de hurto de armamento durante
la correspondiente denuncia ante la autoridad competente.5. Se el período analizado
presenta la documentación correspondiente ante indumil para
descargar el arma de los inventarios de la compañía.

SGEF-031
21-02-2012
1. El vigilante deberá reportar el daño a la central de
comunicaciones 1. Se analiza las circunstancias como se genero el
daño.2.Tomar versión del vigilante. 3. De encontrase Se han presentado casos de daño de elementos en los puestos
responsabilidad por parte del vigilante en el daño, realizar el de servicio , se ha realizado el tratamiento respectivo , se ha
tratamiento disciplinario correspondiente, en caso de daño realizado reposición del elemento o se ha enviado a
incidental reponer o enviar a mantenimiento correctivo el mantenimiento correctivo.
elemento 4. Reponer el elemento. o enviar a mantenimiento
correctivo el elemento. 5. En caso de daño de elemento
propiedad del cliente reportar al cliente y registrar en la minuta

1. Se comunica a la central de comunicaciones.2. Si el guarda está Se han aplicado los controles descritos para minimizar el riesgo
herido se reporta a la ARL el caso para su atención 3. Se desplaza , no se han presentado casos de hurto de armamento durante
al sitio el personal operativo de turno con el departamento de el período analizado
investigaciones.3. se realiza el informe de los hechos

SGEF-031
21-02-2012
1.Solicitar al funcionario que incauta el arma la boleta de
incautación y la información de donde será puesta a disposición
generalmente el comando de policía donde pertenece el
funcionario
2.El coordinador de operaciones realizará la petición de
devolución de arma, anexando los documentos de legalidad: Se han tomado todas las medidas necesarias para la gestión
cámara de comercio, licencia de funcionamiento, permiso de del riesgo, a la fecha no se han presentado casos de
porte o tendencia, así como el listado de indumil y los incautación de armamento.
documentos de la persona a la que le hacen la incautación
(credencial, fotocopia de cédula de ciudadanía, soporte de que el
trabajador se encontraba prestando el servicio
3. Tomar las acciones derivadas de la causa por la cual se incautó
el arma de acuerdo a lo definido en el decreto 2535 de 1993

Se han presentado casos de accidentes de trabajo y


1. Reporte por parte del trabajador al jefe inmediato y a recursos enfermedades laborales pero se ha cubierto el turno de
humanos 2. Atención de la novedad con cubrimiento del servicio servicio con los disponibles. Los trabajadores han asistido a la
por parte de personal disponible 3. Asistencia de trabajador a la atención médica por parte de la ARL y/o EPS sin ningún
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador inconveniente

SGEF-031
21-02-2012
1. Reportar la novedad a la central de radio 2. Realizar la
investigación pertinente de la novedad 3. En caso que se requiera Se han aplicado los controles descritos para minimizar el riesgo
realizar descargos al vigilante y si aplica tratamiento disciplinario , no se han presentado casos de pérdida o hurto de elementos
4. Reponer el elemento

1. Se realiza el reporte de la novedad 2. Se envía un disponible Se han presentado casos relacionados por inasistencia o
para cubrir el servicio 3. Se cita a descargos al vigilantes 4. Se abandono , sin embargo se ha podido solucionar la novedad y
realiza tratamiento disciplinario 5. Operaciones realiza controlar el servicio
seguimiento a la novedad

1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica

SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo, se
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar ha realizado el tratamiento pertinente. No se han detectado
política de no alcohol y no drogas casos de drogadicción

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

SGEF-031
21-02-2012
1. Realizar los respectivos descargos al trabajador que incumple Se han presentado casos de incumplimiento de consignas por
las consignas 2. De acuerdo al tipo de falta, realizar el tratamiento parte de los vigilantes, se ha realizado las acciones necesarias
disciplinario adecuado y realizar los compromisos con el vigilante para realizar los descargos y en caso que se ha requerido
que comete la falta 3. En caso que requerir cambio de vigilante, cambiar el personal
gestionarlo para presentar al cliente

1. Gestionar una reunión con cliente con el cual se vio afectada


la imagen para aclarar las situaciones presentadas 2. Llamar a
descargos y realizar tratamiento disciplinario de trabajadores
involucrados 3. Realizar un plan de acción en acuerdo con el
cliente para mejorar la imagen 4. Si la imagen ha sido afectada No se han presentado casos de pérdida de imagen
con otros clientes realizar reunión personalizada aclarando
hechos 5. Si la imagen se ve afectada en medios de comunicación,
realizar la gestión necesaria para realizar aclaraciones frente a
medios

1. Asistir a la audiencia por parte de la superintendencia de Se han aplicado los controles descritos para minimizar el riesgo
vigilancia de asignación de sanción 2. Los abogados deberán , no se han presentado casos de multas o sanciones por la
solicitar audiencia para aclaración de cargos ante la Superintendencia de vigilancia a la empresa durante el período
superintendencia 3. Cumplir los lineamientos y sanciones dadas analizado
por la superintendencia de vigilancia

SGEF-031
21-02-2012
1. Gestionar una reunión con el cliente perdido para aclarar las
situaciones presentadas 2. Llamar a descargos y realizar No se han presentado casos de pérdidas de clientes por
tratamiento disciplinario de trabajadores involucrados 3. Realizar deficiencias en la prestación del servicio
acciones correctivas para prevenir que se vuelva a perder otro
cliente

1. Gestionar una reunión con las personas de la comunidad En algunos centros comerciales en donde hay vendedores
afectada y el cliente para aclarar las situaciones presentadas y el ambulantes o personas sospechosas, se han presentado
por qué la importancia del cumplimiento de las consignas algunos inconvenientes cundo el vigilante solicita que se
asignadas 2. Escuchar versión de trabajadores involucrados 3. En retiren de las instalaciones, sin embargo con el apoyo de
caso que se requiera tomar acciones para la mejora de las supervisores de puesto y coordinador se ha dado tratamiento a
consignas relacionadas con la comunidad la novedad

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente.5. 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

1. Se verifica la circunstancia o motivo que genero el ingreso.2. Se Se han presentado casos de ingreso de personal no autorizado
toma versión al guarda de turno .3. Se realizan los descargos . 4. en las instalaciones de los clientes ,se han atendido las
Se realizan las acciones correctivas disciplinarias.5. Se programa situaciones de manera oportuna. Se ha aplicado el tratamiento
re inducción al personal de seguridad asignado al dispositivo. disciplinario de acuerdo a cada caso.

Se han presentado casos de intrusión de personal con el fin de


1. Realizar el reporte de la novedad a la central de realizar hurtos en las instalaciones de los clientes. Se han
comunicaciones 2. Realizar informe de investigación pertinente 3. realizado las investigaciones pertinentes en los tiempos
Realizar las recomendaciones de seguridad necesarias para pactados. Se ha dado respuesta al cliente y se han emitido
prevenir nuevamente el hecho recomendaciones de seguridad

SGEF-031
21-02-2012
1. Realizar el reporte de la novedad a la central de Se han presentado casos de hurto en las instalaciones de los
comunicaciones 2. Realizar informe de investigación pertinente 3. clientes, se han realizado las investigaciones pertinentes, se
Realizar las recomendaciones de seguridad necesarias para han realizado las recomendaciones necesarias y las acciones
prevenir nuevamente el hecho para prevenir nuevos hurtos

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
con las consignas que han sido asignadas durante la ocurrencia de kilómetros y con epicentro en la Mesa de los Santos,
la emergencia 3.Realizar análisis de la situación ocurrida para Santander. No se presentaron novedades durante el sismo en
plantear mejoras ningún puesto de trabajo.

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se han presentado algunos disturbios en centros comerciales
con consignas asignadas 3. Enviar refuerzo o apoyo de principalmente que han sido controlados por el dispositivo de
supervisores para atención y cubrimiento de la novedad, 3. seguridad asignado
Realizar comunicación a red de apoyo

1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes

SGEF-031
21-02-2012
1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Durante el período evaluado no se han presentado casos de
con consignas asignadas 3. Enviar refuerzo o apoyo de terrorismo en las instalaciones de los clientes en donde se
supervisores para atención y cubrimiento de la novedad, 3. presta el servicio
Realizar comunicación a red de apoyo

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

vicio. Adicionalmente

SGEF-031
21-02-2012
FECHA

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

SGEF-031
21-02-2012
Volver a cadena

SUPERVISIÓN DEL SERVICIO

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: En la prestación del servicio, el person
generalmente los supervisores tarde a prestar el servicio o de hecho puede
CONTEXTO EXTERNO: Aspectos Financieros-Económicos: En la prestación del servicio los salarios
Político-legal: La actual situación política, el proceso de paz, la reelección p
supervisor o terceros
Partes interesadas: Relación contractual con clientes y usuarios. Todos los

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los supervisores se rigen de acuerdo a la plane
Funciones y responsabilidades : Se tienen asignadas responsabilidades y fu
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Procedimiento de supervisión de
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capac

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
N DEL SERVICIO

Hurto del arma al supervisor durante la


HURTO DE ARMAMENTO (Acción prestación del servicio por delincuencia
FALLAS FISICAS criminal) común, bandas organizadas, o grupos al
margen de la ley

SGEF-031
21-02-2012
SUPERVISIÓN DEL S
ACCIDENTES CON EL ARMA (Daño Mala manipulación de armas de fuego ,
FALLAS FISICAS incumplimiento de procedimientos por
incidental) parte del supervisor

Durante la supervisión del servicio


pueden incautar el arma por
Incumplimiento del normatividad, mal
OPERACIONALES INCAUTACION DE ARMA uso de la misma, porte indebido, no
porte de la credencial de la
supervigilancia

SGEF-031
21-02-2012
En el desplazamiento del supervisor a los
puestos de servicio se puede presentar el
HURTO DE VEHÍCULOS DE LA
FALLAS FISICAS hurto de los vehículos o motos de la
COMPAÑÍA (Acción criminal) compañía por parte de delincuencia
común

El supervisor se accidenta realizando la


ACCIDENTES DE TRABAJO/ revista en los puestos de servicio o se
FALLAS FISICAS ENFERMEDADES (Daño incidental) enferma durante la prestación del
servicio

SGEF-031
21-02-2012
El supervisor se accidenta en la moto o el
ACCIDENTES VIALES (Daño
FALLAS FISICAS vehículo durante la prestación del
incidental) servicio

ABANDONO /INASISTENCIA AL El supervisor no asiste para cumplir su


OPERACIONALES SERVICIO turno de supervisión del servicio

Supervisores que participan en la


OPERACIONALES PARTICIPACIÓN EN ILÍCITOS realización de un ilícito

SGEF-031
21-02-2012
Supervisores que durante la prestación
CONSUMO DE ALCOHOL Y/O del servicio consumen alcohol o
OPERACIONALES DROGAS sustancias psicoactivas o llega a laborar
bajo su influencia

Supervisores y personal operativo que se


CONSPIRACIONES INTERNAS reúne con propósito de paralizar
OPERACIONALES /SINDICATO actividades , o realizar actividades en
contra de la imagen de la compañía

Subversión, obstrucción, interrupción de


la operación o daño de elementos con
OPERACIONALES SABOTAJE intención negativa por parte del personal
de seguridad incluyendo los supervisores
en la prestación del servicio

SGEF-031
21-02-2012
NO CUMPLIMIENTO DE No cumplimiento de rutas de supervisión
PARTES INTERESADAS REQUISITOS CONTRACTUALES pactadas con el cliente

Durante a prestación del servicio se


puede perder la imagen por una
PARTES INTERESADAS PÉRDIDA DE IMAGEN supervisión deficiente o durante la
misma el supervisor puede realizar
acciones inadecuadas

Se puede perder un cliente por


PARTES INTERESADAS PÉRDIDA DE CLIENTES deficiencias en la supervisión del servicio

SGEF-031
21-02-2012
Durante la realización de las revistas, los
supervisores pueden tener problemas
PARTES INTERESADAS PROBLEMAS CON LA con personas de la comunidad cercana a
COMUNIDAD los puestos de servicio debido al
cumplimiento de las consignas

Perdida de información confidencial o


SEGURIDAD DE LA
FUGA DE INFORMACIÓN privilegia de la empresa cliente por parte
INFORMACION del personal de supervisores

Alteración del contenido original (por


SEGURIDAD DE LA ALTERACION DE LA INFORMACION ejemplo de la minuta, informes ) , para
INFORMACION obtener beneficio propio o de terceros.

SGEF-031
21-02-2012
Emergencias de origen natural por
movimientos de placas tectónicas que se
EMERGENCIAS SISMOS/ TERREMOTOS pueden presentar en las instalaciones de
los clientes o durante el desplazamiento
del supervisor al sitio de trabajo
3

Emergencias de origen natural que se


TORMENTAS pueden presentar en las instalaciones de
EMERGENCIAS ELÉCTRICAS/VENDAVALES/INUND los clientes o durante el desplazamiento
ACIONES del supervisor al sitio de trabajo

Emergencia que generalmente se origina


por fallas eléctricas , chispas, colillas de
cigarrillo, velas, etc., en las instalaciones
EMERGENCIAS INCENDIO de los clientes. Se puede presentar
también un incendio del vehículo o moto
en la que el supervisor se transporta
4
Tumulto, motín o disturbio generado por
delincuentes que se distingue de
la manifestación por su carácter violento
FACTORES AJENOS ASONADAS Y/O DISTURBIOS y la perturbación del orden público.
Generalmente se presenta el disturbio y
el supervisor se desplaza para apoyo
4

El terrorismo es el uso sistemático del


terror para coaccionar a sociedades o
gobiernos, realizado por grupos al
margen de la ley En las modalidades se
FACTORES AJENOS TERRORISMO encuentra carros bomba, paquetes
bomba, llamada de amenaza, etc..
Generalmente se ´presenta el hecho y el
supervisor se desplaza para apoyo.
2

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

MODERADAMENTE PROBABLE

MUY PROBABLE

FRECUENTE

1
2

SGEF-031
21-02-2012
2

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

AGUAS ABAJO

tificaron aspectos externos relacionados con:


del servicio, el personal de seguridad en muchas ocasiones desde el punto de vista de los usuarios no es digno de consider
icio o de hecho pueden prestar el servicio bajo los efectos del alcohol u otras sustancias. Adicionalmente muchos superviso
el servicio los salarios que se ofrecen a los supervisores, la estabilidad económica, las deudas puede llevar a un supervisor
de paz, la reelección presidencial es una aspecto que influye significativamente en este eslabón de la cadena. El proceso de

y usuarios. Todos los usuarios son de temperamentos diferentes, y en muchas oportunidades los controles de seguridad le

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los puestos son
responsabilidades y funciones para la supervisión del servicio
ento de supervisión del servicio, en varias oportunidades en caso de novedades de personal los supervisores deben cubrir e
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
la empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas del jefe de operaciones, se realiza reunió
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER

MUY PROBABLE BUENO SEVERO SEVERO SEVERO

2 6 3 3 3

SGEF-031
21-02-2012
MODERADAMENTE
PROBABLE BUENO GRAVE IMPORTANTE GRAVE

2 4 4 2 4

FRECUENTE BUENO IMPORTANTE SEVERO SEVERO

2 8 2 3 3

SGEF-031
21-02-2012
MODERADAMENTE BUENO GRAVE SEVERO SEVERO
PROBABLE

2 4 4 3 3

FRECUENTE BUENO SEVERO GRAVE IMPORTANTE

2 8 3 4 2

SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO GRAVE IMPORTANTE

2 6 3 4 2

FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3

MODERADAMENTE BUENO SEVERO GRAVE GRAVE


PROBABLE

2 4 3 4 4

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE

2 8 2 4 4

MUY PROBABLE BUENO IMPORTANTE GRAVE GRAVE

2 6 2 4 4

MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE

2 4 2 4 4

SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3

MODERADAMENTE BUENO GRAVE SEVERO GRAVE


PROBABLE

2 4 4 3 4

MODERADAMENTE BUENO GRAVE IMPORTANTE SEVERO


PROBABLE

2 4 4 2 3

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE IMPORTANTE SEVERO

2 8 2 2 3

MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 6 2 2 4

MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 6 2 2 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE IMPORTANTE SEVERO

2 6 2 2 3

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

MODERADAMENTE BUENO GRAVE SEVERO SEVERO


PROBABLE

2 4 4 3 3

SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN

PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO

HURTO
DE
ARMAME
NTO
SABOTAJE

FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN

CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E

SGEF-031
21-02-2012
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

HURTO
DE
ARMAME
NTO

CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN

AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

SGEF-031
21-02-2012
HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S

PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
INCENDIO

SGEF-031
21-02-2012
MOVIMIE
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

SGEF-031
21-02-2012
VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS

PÉRDIDA
DE
INFORMA
CIÓN

SGEF-031
21-02-2012
ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR

uarios no es digno de consideración. Adicionalmente culturalmente hablando los supervisores especialmente los fines de se
ionalmente muchos supervisores al querer aumentar sus ingresos realizan actividades adicionales , y no descansan el tiemp
puede llevar a un supervisor a considerar la participación en un ilícito para tener ganancias adicionales
ón de la cadena. El proceso de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o e

s los controles de seguridad les molesta. Los supervisores deben establecer una relación adecuada con los usuarios para no

SGEF-031
21-02-2012
y consignas en los puestos son monitoreadas por un supervisor diariamente. La relación de mando Supervisor-guarda de se

os supervisores deben cubrir el servicio


nto de operaciones
e operaciones, se realiza reunión de supervisores
perticia, exigidos por el cliente

IMPACTO TRATAMIENTO DEL


VALORACIÓN DEL
SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

MEDIO SIGNIFICATIVO

27 162

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

32 128

MEDIO SIGNIFICATIVO

18 144

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

36 144

MEDIO SIGNIFICATIVO

24 192

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

24 144

ALTO MUY SIGNIFICATIVO

24 288

MEDIO SIGNIFICATIVO

48 192

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

32 256

MEDIO SIGNIFICATIVO

32 192

MEDIO SIGNIFICATIVO

32 128

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

24 288

MEDIO SIGNIFICATIVO

48 192

BAJO NO SIGNIFICATIVO

24 96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

12 96

BAJO NO SIGNIFICATIVO

16 96

BAJO NO SIGNIFICATIVO

16 96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

12 72

MEDIO SIGNIFICATIVO

16 128

MEDIO SIGNIFICATIVO

16 128

MEDIO SIGNIFICATIVO

16 128

MEDIO SIGNIFICATIVO

36 144

SGEF-031
21-02-2012
E SUMINISTRO

ores especialmente los fines de semana se dedican a actividades como (fiestas, futbol, juego de tejo), la mayoría incluye el c
icionales , y no descansan el tiempo necesario
ias adicionales
onal no confiable, exgerrilleros o exparamilitares como lineamiento legal. En la conducción de motos para la prestación del

adecuada con los usuarios para no afectar el servicio.

SGEF-031
21-02-2012
e mando Supervisor-guarda de seguridad en muchas ocasiones no es la mas adecuada

TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

1. Capacitación en manejo seguro de armas, polígono


de entrenamiento 2. Almacenamiento seguro de las
armas . 4. Procedimiento documentado para el manejo
seguro de las armas 5. Control de inventario de
armamento 6. Control de entrega de armas. 7. Control
de entrega de armas en relevo del servicio 8. Permisos
al día de las armas

SGEF-031
21-02-2012
1. Capacitación en manejo seguro de armas, polígono
de entrenamiento 2. Almacenamiento seguro de las
armas . 4. Procedimiento documentado para el manejo
seguro de las armas 5. Control de entrega de armas en
relevo del servicio

Control de la documentación y actualización de los


cursos del personal que porta arma. Acreditación del
personal ante la supervigilancia. Capacitaciones,
reporte, control de armamento

SGEF-031
21-02-2012
1. Se cuenta con póliza de seguros para los vehículos 2.
Capacitaciones en modus operandi delincuencial y
prevención 3. Cambios en la rutas de supervisión

Proceso de selección de personal que incluye la


aplicación de pruebas psicotécnicas y exámenes
médicos de ingreso para determinar si el trabajador es
apto o no .Afiliación a sistema de gestión de seguridad
social. Grupo de relevantes para cubrir el servicio,
Desarrollo del programa de seguridad y salud en el
trabajo como medida de prevención. Capacitación en
prevención de accidentes de trabajo

SGEF-031
21-02-2012
Control de mantenimiento de los vehículos para la
prestación del servicio. Proceso de selección de
personal que incluye la aplicación de pruebas
psicotécnicas y exámenes médicos de ingreso para
determinar si el supervisor es apto o no .Afiliación a
sistema de gestión de seguridad social. Grupo de
supervisores para cubrir el servicio, Desarrollo del
programa de seguridad y salud en el trabajo como
medida de prevención. Capacitación en prevención de
accidentes de trabajo y normas viales

1. Remuneración salarial adecuada y a tiempo 2. Pago


de seguridad social 3. Capacitación y entrenamiento 4.
Comunicación permanente y abierta con los
supervisores 5. Personal de disponibles 6. Control de
supervisores por dirección de operaciones.

Aplicación de procesos de selección, entrevistas


Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
En puestos de servicio, seguimiento por coordinadores
Programa de gestión “Talento humano confiable”

SGEF-031
21-02-2012
Reuniones de la dirección de operaciones y los
supervisores para verificar cumplimiento de requisitos y
estado del supervisor . Aplicación de pruebas de
alcohol y drogas, Exámenes medico de ingreso a la
empresa, campañas de alcoholismo y drogadicción,
protocolo de prevención de adicciones
Programa de gestión “Talento humano confiable”

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

SGEF-031
21-02-2012
1. Control de los supervisores y las rutas programadas
2. Visitas al cliente para verificar conformidad del
servicio y precepción del mismo con respecto a las
rutas de supervisión

1. Visitas periódicas al cliente para verificar la


satisfacción con la supervisión del servicio 2.
Capacitaciones al grupo de supervisores sobre la
importancia del servicio al cliente y el cumplimiento de
los requisitos pactados 3. Evaluación de desempeño

1. Visitas periódicas al cliente para verificar la


satisfacción con la supervisión del servicio 2.
Capacitaciones al grupo de supervisores sobre la
importancia del servicio al cliente y el cumplimiento de
los requisitos pactados 3. Evaluación de desempeño

SGEF-031
21-02-2012
1. Capacitación al personal de supervisión sobre el
manejo de situaciones de crisis y servicio al cliente
2.Control du grupo de supervisores por la dirección de
operaciones 3. Retroalimentaciones diarias a los
supervisores de la importancia del maneo adecuado de
las situaciones

Proceso de selección de personal competente y


confiable
Aplicación de pruebas psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

Proceso de selección de personal competente y


confiable
Aplicación de pruebas psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

SGEF-031
21-02-2012
1. Consignas de emergencias para el dispositivo de
seguridad en cada puesto de servicio 2. Capacitación
del personal de supervisores en como actuar frente a
diferentes situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias

1. Consignas de emergencias para el dispositivo de


seguridad en cada puesto de servicio 2. Capacitación
del personal de supervisores en como actuar frente a
diferentes situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias

1. Consignas de emergencias para el dispositivo de


seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia y manejo de equipos de
extinción 2.. Se emiten recomendaciones a los cliente
para el diseño del plan de emergencias y equipos para
atención de incendios (extintores, detectores de humo,
etc..)

1. Consignas de manejo de disturbios o asonadas para


el dispositivo de seguridad en cada puesto de servicio
2. Capacitación del personal en como actuar frente a
disturbios, asonadas, manifestaciones 3.. Se emiten
recomendaciones a los clientes para el manejo de estas
situaciones

1.Consignas para cada dispositivo de seguridad en las


instalaciones de los clientes 2. Capacitación a personal
de seguridad en temas de terrorismo y su prevención 3.
Emisión de recomendaciones de seguridad a los
clientes para la prevención del terrorismo (Entre ellas:
prestación del servicio con medio canino (canes
antiexplosivos)

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

s, futbol, juego de tejo), la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo

a conducción de motos para la prestación del servicio se pueden presentar incumplimientos de normas de tránsito por

SGEF-031
21-02-2012
decuada

PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO


materializa el riesgo) DE CONTROLES

1. Se comunica a la central de comunicaciones.2. Se desplaza al


sitio el personal operativo de turno con el departamento de
investigaciones.3. se realiza el informe de los hechos . 4. Se realiza Se han aplicado los controles descritos para minimizar el riesgo
, no se han presentado casos de hurto de armamento durante
la correspondiente denuncia ante la autoridad competente.5. Se el período analizado
presenta la documentación correspondiente ante indumil para
descargar el arma de los inventarios de la compañía.

SGEF-031
21-02-2012
1. Se comunica a la central de comunicaciones.2. Si el supervisor
está herido se reporta a la ARL el caso para su atención 3. Se Se han aplicado los controles descritos para minimizar el riesgo
desplaza al sitio el personal operativo de turno con el , no se han presentado casos de hurto de armamento durante
departamento de investigaciones.3. se realiza el informe de los el período analizado
hechos

1.Solicitar al funcionario que incauta el arma la boleta de


incautación y la información de donde será puesta a disposición
generalmente el comando de policía donde pertenece el
funcionario
2.El coordinador de operaciones realizará la petición de
devolución de arma, anexando los documentos de legalidad: Se han tomado todas las medidas necesarias para la gestión
cámara de comercio, licencia de funcionamiento, permiso de del riesgo, a la fecha no se han presentado casos de
porte o tendencia, así como el listado de indumil y los incautación de armamento.
documentos de la persona a la que le hacen la incautación
(credencial, fotocopia de cédula de ciudadanía, soporte de que el
trabajador se encontraba prestando el servicio
3. Tomar las acciones derivadas de la causa por la cual se incautó
el arma de acuerdo a lo definido en el decreto 2535 de 1993

SGEF-031
21-02-2012
1. Reporte de la central de comunicaciones sobre la novedad
ocurrida 2. Se realizara la respectiva denuncia ante las No se han presentado casos de hurtos de vehículos o motos en
autoridades del caso, 4. Se realizará investigación del hecho la prestación del servicio
ocurrido 5. Se iniciará proceso de trámite con la póliza y
reposición del vehículo

Se han presentado casos de accidentes de trabajo y


1. Reporte por parte del trabajador al jefe inmediato y a recursos enfermedades laborales pero se ha cubierto el turno de
humanos 2. Atención de la novedad con cubrimiento del servicio servicio con el grupo de supervisores. Los supervisores han
por parte de personal disponible 3. Asistencia de trabajador a la asistido a la atención médica por parte de la ARL y/o EPS sin
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador ningún inconveniente

SGEF-031
21-02-2012
Se han presentado casos de accidentes de trabajo y
1. Reporte por parte del trabajador al jefe inmediato y a recursos enfermedades laborales pero se ha cubierto el turno de
humanos 2. Atención de la novedad con cubrimiento del servicio servicio con el grupo de supervisores. Los supervisores han
por parte de personal disponible 3. Asistencia de trabajador a la asistido a la atención médica por parte de la ARL y/o EPS sin
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador ningún inconveniente

1. Se realiza el reporte de la novedad 2. Se cubre la supervisión


con el grupo de supervisores 3. Se cita a descargos al supervisor Se han presentado casos relacionados de inasistencia de
supervisores a la prestación del servicio. Sin embargo se ha
4. Se realiza tratamiento disciplinario 5. Operaciones realiza cubierto la ruta de supervisión con el grupo de supervisores
seguimiento a la novedad

1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica

SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo, se
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar ha realizado el tratamiento pertinente. No se han detectado
política de no alcohol y no drogas casos de drogadicción

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

SGEF-031
21-02-2012
1. Realizar los respectivos descargos al supervisor que incumple No se han presentado casos de incumplimientos en visitas de
las rutas establecidas 2. De acuerdo al tipo de falta, realizar el supervisión del servicio, se ha dado la cobertura a todos los
tratamiento disciplinario adecuado y realizar los compromisos puestos de servicio. Los puestos han sido supervisados máximo
con el supervisor que comete la falta cada 48 horas

1. Gestionar una reunión con cliente con el cual se vio afectada


la imagen para aclarar las situaciones presentadas 2. Llamar a
descargos y realizar tratamiento disciplinario de supervisores
involucrados 3. Realizar un plan de acción en acuerdo con el
cliente para mejorar la imagen 4. Si la imagen ha sido afectada No se han presentado casos de pérdida de imagen
con otros clientes realizar reunión personalizada aclarando
hechos 5. Si la imagen se ve afectada en medios de comunicación,
realizar la gestión necesaria para realizar aclaraciones frente a
medios

1. Gestionar una reunión con el cliente perdido para aclarar las


situaciones presentadas 2. Llamar a descargos y realizar No se han presentado casos de pérdidas de clientes por
tratamiento disciplinario de supervisores involucrados 3. Realizar deficiencias en la supervisión del servicio
acciones correctivas para prevenir que se vuelva a perder otro
cliente

SGEF-031
21-02-2012
1. Gestionar una reunión con las personas de la comunidad En algunos centros comerciales en donde hay vendedores
afectada y el cliente para aclarar las situaciones presentadas y el ambulantes o personas sospechosas, se han presentado
por qué la importancia del cumplimiento de las consignas algunos inconvenientes cundo el supervisor solicita que se
asignadas 2. Escuchar versión de supervisores involucrados 3. En retiren de las instalaciones, sin embargo se ha dado un buen
caso que se requiera tomar acciones para la mejora de las manejo en el mismo puesto de servicio y no se han presentado
consignas relacionadas con la comunidad complicaciones mayores

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

SGEF-031
21-02-2012
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
con las consignas que han sido asignadas durante la ocurrencia de kilómetros y con epicentro en la Mesa de los Santos,
la emergencia 3.Realizar análisis de la situación ocurrida para Santander. No se presentaron novedades durante el sismo en
plantear mejoras ningún puesto de trabajo.

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro . 4. Realizar análisis de la situación ocurrida para capacitaciones en el tema de emergencias
plantear mejoras

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir


con las consignas que han sido asignadas durante la ocurrencia de No se han presentado eventos de incendio en las instalaciones
la emergencia 3. En caso que se requiera llamar a los organismos del cliente, ni incendios de vehículos o motos en el tiempo
de socorro 4. Realizar análisis de la situación ocurrida para evaluado.
plantear mejoras

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se han presentado algunos disturbios en centros comerciales
con consignas asignadas 3. Enviar refuerzo o apoyo de principalmente que han sido controlados por el dispositivo de
supervisores para atención y cubrimiento de la novedad, 3. seguridad asignado
Realizar comunicación a red de apoyo

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Durante el período evaluado no se han presentado casos de
con consignas asignadas 3. Enviar refuerzo o apoyo de terrorismo en las instalaciones de los clientes en donde se
supervisores para atención y cubrimiento de la novedad, 3. presta el servicio
Realizar comunicación a red de apoyo

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

artes después de un festivo

os de normas de tránsito por

SGEF-031
21-02-2012
FECHA

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
10/8/2015

10/8/2015

10/8/2015

10/8/2015

10/8/2015

SGEF-031
21-02-2012
Volver a cadena

INSTALACIÓN Y PRESTACIÓN DEL


SERVICIO

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: En la prestación del servicio, el guía ca
generalmente los guardas llegan tarde a prestar el servicio o de hecho pue
CONTEXTO EXTERNO: Aspectos Financieros-Económicos: En la prestación del servicio los salarios
Político-legal: La actual situación política, el proceso de paz, es una aspect
Partes interesadas: Relación contractual con clientes y usuarios. Con respe

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los guías caninos se rigen de acuerdo a la plan
Funciones y responsabilidades : Se asignan consignas particulares para la p
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Se asignan consignas particulare
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capaci

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
N MEDIO CANINO

Hurto del CAN certificado por


HURTO DE CANES (Acción
FALLAS FISICAS delincuencia común, bandas organizadas,
criminal) o grupos al margen de la ley

SGEF-031
21-02-2012
ALACIÓN Y PRESTACIÓN DEL SERVICIO CON MEDIO FALLAS FISICAS ACCIDENTES CON EL CAN (Daño
incidental)
En la prestación del servicio el CAN
puede agredir a terceras personas ,
principalmente con canes de defensa
controlada

ENFERMEDAD DE CANES PARA LA Durante la prestación del servicio el CAN


FACTORES AJENOS PRESTACIÓN DEL SERVICIO se enferma

Una de las modalidades en la prestación


del servicio con medio canino es el
servicio con canes antiexplosivos . Los
delincuentes buscan ingresar a las
FACTORES AJENOS TERRORISMO instalaciones de los clientes artefactos
explosivos o carros bomba que pueden
explotar y causar daños de gran
magnitud

SGEF-031
21-02-2012
INSTALACIÓN Y FALLAS FISICAS
PÉRDIDA/ HURTO DE ELEMENTOS Pérdida/hurto de elementos durante la
PARA EL SERVICIO (Acción prestación del servicio
criminal)

ABANDONO /INASISTENCIA AL Personal que no asiste a prestar el


OPERACIONALES SERVICIO servicio, afectando la operación

Personal que en la prestación del servicio


OPERACIONALES PARTICIPACIÓN EN ILÍCITOS participa en la realización de un ilícito

SGEF-031
21-02-2012
Personal de seguridad que durante la
CONSUMO DE ALCOHOL Y/O prestación del servicio consume alcohol o
OPERACIONALES DROGAS sustancias psicoactivas o llega a laborar
bajo su influencia

Personal operativo que se reúne con


CONSPIRACIONES INTERNAS propósito de paralizar actividades , o
OPERACIONALES /SINDICATO realizar actividades en contra de la
imagen de la compañía

Subversión, obstrucción, interrupción de


la operación o daño de elementos con
OPERACIONALES SABOTAJE intención negativa por parte del personal
de seguridad en la prestación del servicio

SGEF-031
21-02-2012
No cumplimiento de consignas
NO CUMPLIMIENTO DE
PARTES INTERESADAS particulares pactadas con el cliente para
REQUISITOS CONTRACTUALES la prestación del servicio

Durante a prestación del servicio se


PARTES INTERESADAS PÉRDIDA DE IMAGEN puede perder la imagen por la mala
prestación del servicio .

Sanciones o multas por Superintendencia


SANCIONES O MULTAS POR ENTES de Vigilancia y Seguridad privada por
PARTES INTERESADAS REGULADORES incumplimiento de requisitos legales en
la prestación del servicio

SGEF-031
21-02-2012
Se puede perder un cliente por
PARTES INTERESADAS PÉRDIDA DE CLIENTES deficiencias en la prestación del servicio

Debido al cumplimiento de consignas


particulares pactadas con los clientes, se
PARTES INTERESADAS PROBLEMAS CON LA pueden presentar problemas con las
COMUNIDAD comunidad o los vecinos del sector por
dar cumplimiento a las mismas

Perdida de información confidencial o


SEGURIDAD DE LA
FUGA DE INFORMACIÓN privilegia de la empresa cliente por parte
INFORMACION del personal de seguridad

SGEF-031
21-02-2012
Alteración del contenido original (por
SEGURIDAD DE LA ALTERACION DE LA INFORMACION ejemplo de la minuta) , para obtener
INFORMACION beneficio propio o de terceros.

INGRESO DE PERSONAL NO Personal no autorizado que ingresa a la


FALLAS FISICAS AUTORIZADO (Falla funcional) instalaciones del cliente

Intrusión a instalaciones de la empresa


OPERACIONALES INTRUSIÓN por delincuencia común con el objetivo
de hurtar algún bien del cliente

SGEF-031
21-02-2012
HURTO EN INSTALACIONES DEL Sustracción de elementos, bienes,
OPERACIONALES equipos por delincuencia común, bandas
CLIENTE organizadas

Emergencias de origen natural por


movimientos de placas tectónicas que se
EMERGENCIAS SISMOS/ TERREMOTOS pueden presentar en las instalaciones de
los clientes
3

TORMENTAS Emergencias de origen natural que se


EMERGENCIAS ELÉCTRICAS/VENDAVALES/INUND pueden presentar en las instalaciones de
ACIONES los clientes

Emergencia que generalmente se origina


por fallas eléctricas , chispas, colillas de
EMERGENCIAS INCENDIO cigarrillo, velas, etc., en las instalaciones
de los clientes

Tumulto, motín o disturbio generado por


personales delincuentes que se distingue
FACTORES AJENOS ASONADAS Y/O DISTURBIOS de la manifestación por su carácter
violento y la perturbación del orden
público.
4
Retención de usuarios/clientes con fines
FACTORES AJENOS SECUESTRO económicos o soborno por delincuencia
común, grupos al margen de la ley 2

SGEF-031
21-02-2012
Obligar a una persona, a través de la
utilización de violencia o intimidación, a
FACTORES AJENOS EXTORSIÓN realizar u omitir un acto con la intención
de producir un perjuicio de carácter
patrimonial o bien del sujeto pasivo
2

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

MODERADAMENTE PROBABLE

MUY PROBABLE

FRECUENTE

1
2

SGEF-031
21-02-2012
1
2

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

ACIÓN DEL
AGUAS ABAJO

tificaron aspectos externos relacionados con:


del servicio, el guía canino en muchas ocasiones desde el punto de vista de los usuarios no es digno de consideración. Adic
rvicio o de hecho pueden prestar el servicio bajo los efectos del alcohol u otras sustancias.
el servicio los salarios que se ofrecen a los guías caninos, la estabilidad económica, las deudas puede llevar a un guía canin
de paz, es una aspecto que influye significativamente en este eslabón de la cadena. El proceso de paz puede llevar a la oblig
y usuarios. Con respecto a los usuarios y comunidad, en muchas ocasiones las personas intentan acercarse a los canes, con

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
n de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los puestos son
s particulares para la prestación del servicio y se cuenta con un manual para la prestación del servicio con medio canino en
consignas particulares para la prestación del servicio, se cuenta con un manual para la prestación del servicio con medio ca
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
a empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas del jefe de operaciones
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER

MUY PROBABLE BUENO SEVERO SEVERO SEVERO

2 6 3 3 3

SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO SEVERO
PROBABLE

2 4 3 3 3

FRECUENTE BUENO IMPORTANTE SEVERO SEVERO

2 8 2 3 3

MUY PROBABLE BUENO GRAVE GRAVE GRAVE

2 6 4 4 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE GRAVE

2 6 4 2 4

FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3

MODERADAMENTE BUENO SEVERO SEVERO GRAVE


PROBABLE

2 4 3 3 4

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE

2 8 2 4 4

MUY PROBABLE BUENO IMPORTANTE GRAVE GRAVE

2 6 2 4 4

MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE

2 4 2 4 4

SGEF-031
21-02-2012
FALLAS
FRECUENTE IMPORTANTE GRAVE SEVERO
MENORES

3 12 2 4 3

MODERADAMENTE BUENO GRAVE SEVERO GRAVE


PROBABLE

2 4 4 3 4

MODERADAMENTE BUENO GRAVE SEVERO GRAVE


PROBABLE

2 4 4 3 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE IMPORTANTE SEVERO

2 6 4 2 3

FRECUENTE BUENO IMPORTANTE IMPORTANTE SEVERO

2 8 2 2 3

MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 6 2 2 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 6 2 2 4

FRECUENTE BUENO SEVERO IMPORTANTE GRAVE

2 8 3 2 4

FRECUENTE BUENO GRAVE GRAVE GRAVE

2 8 4 4 4

SGEF-031
21-02-2012
FRECUENTE BUENO GRAVE SEVERO GRAVE

2 8 4 3 4

MUY PROBABLE BUENO IMPORTANTE IMPORTANTE SEVERO

2 6 2 2 3

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

2 8 2 2 4

MODERADAMENTE
BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE
2 4 2 2 4

SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE

2 4 2 2 4

SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN

PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO

HURTO
DE
ARMAME
NTO
SABOTAJE

FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN

SGEF-031
21-02-2012
CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

HURTO
DE
ARMAME
NTO

CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN

SGEF-031
21-02-2012
AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S

SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS

SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN

ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR

s digno de consideración. Adicionalmente culturalmente hablando los guías caninos especialmente los fines de semana se d
s puede llevar a un guía canino a considerar la participación en un ilícito para tener ganancias adicionales
o de paz puede llevar a la obligatoriedad de vinculación de personal no confiable, exgerrilleros o exparamilitares como line
ntan acercarse a los canes, consentirlos y jugar con ellos, lo que puede generar un accidente.

SGEF-031
21-02-2012
y consignas en los puestos son monitoreadas por un supervisor diariamente y se tiene un coordinador canino. La relación d
servicio con medio canino en dónde se definen responsabilidades en la prestación del servicio y con el CAN
ción del servicio con medio canino. Se cuenta con un plan de reentrenamiento para los canes y de atención médico veterina
nto de operaciones
operaciones
perticia, exigidos por el cliente

IMPACTO TRATAMIENTO DEL


VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

MEDIO SIGNIFICATIVO

27 162

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

27 108

MEDIO SIGNIFICATIVO

18 144

ALTO MUY SIGNIFICATIVO

64 384

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

32 192

ALTO MUY SIGNIFICATIVO

24 288

MEDIO SIGNIFICATIVO

36 144

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

32 256

MEDIO SIGNIFICATIVO

32 192

MEDIO SIGNIFICATIVO

32 128

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

24 288

MEDIO SIGNIFICATIVO

48 192

MEDIO SIGNIFICATIVO

48 192

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

24 144

BAJO NO SIGNIFICATIVO

12 96

BAJO NO SIGNIFICATIVO

16 96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

16 96

MEDIO SIGNIFICATIVO

24 192

ALTO MUY SIGNIFICATIVO

64 512

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

48 384

BAJO NO SIGNIFICATIVO

12 72

MEDIO SIGNIFICATIVO

16 128

MEDIO SIGNIFICATIVO

16 128

MEDIO SIGNIFICATIVO

16 128

BAJO NO SIGNIFICATIVO
16 64

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

16 64

SGEF-031
21-02-2012
E SUMINISTRO

cialmente los fines de semana se dedican a actividades como (fiestas, futbol, juego de tejo), la mayoría incluye el consumo d
ncias adicionales
lleros o exparamilitares como lineamiento legal.
te.

SGEF-031
21-02-2012
n coordinador canino. La relación de mando Supervisor-guía canino en muchas ocasiones no es la mas adecuada
rvicio y con el CAN
nes y de atención médico veterinaria

TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

1. Instalación de perreras en lugares seguros en las


instalaciones de los clientes 2. Revistas periódicas a
perreras por parte del guía canino Visitas periódicas a
los puestos de servicio por el coordinador de caninos

SGEF-031
21-02-2012
Uso del bozal en canes de defensa controlada 1. Canes para la prestación del servicio debidamente
permanente en el servicio, Relevo del CAN máximo entrenados y certificados 2. Revisiones periódicas por
cada dos horas, de acuerdo a carga de trabajo cada 45 el veterinario 3. Guías caninos debidamente
minutos capacitados

1. Se realizan revisiones periódicas por parte de médico


veterinario 2. Guías caninos y entrenados sobre
conocimiento de CAN en la prestación el servicio 3.
Guías caninos entrenados para prestar primeros
auxilios al CAN

1. Canes antiexplosivos debidamente certificados 2.


Reentrenamiento de canes antiexplosivos 3. Revisión
médica veterinaria periódica 4. Guías caninos
debidamente acreditados y capacitados para prevenir
atentados terroristas 5. Manual para la prestación del
servicio con medo canino

SGEF-031
21-02-2012
Inventarios de elementos en puestos de servicio,
entrega de elementos por supervisor, revisión de
elementos en revistas de supervisión, entrega de
elementos en cambio de turno por minuta,
capacitación a personal de seguridad sobre consignas y
protocolos

1. Remuneración salarial adecuada y pago a tiempo 2.


Pago de seguridad social 3. Capacitación y
entrenamiento 4. Comunicación permanente y abierta
con el personal de seguridad 5. Personal de disponibles
6. Control con programación de turnos , control radial y
supervisión del servicio

Aplicación de procesos de selección, entrevistas


Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
En puestos de servicio, seguimiento por coordinadores
y supervisores
Programa de gestión “Talento humano confiable”

SGEF-031
21-02-2012
Vista de supervisión y revista de condiciones de salud y
presentación en el puesto . Aplicación de pruebas de
alcohol y drogas, Exámenes medico de ingreso a la
empresa, campañas de alcoholismo y drogadicción,
protocolo de prevención de adicciones
Programa de gestión “Talento humano confiable”

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones

1. Seguimiento y control del servicio por medio de la


supervisión del servicio 2. Capacitaciones al dispositivo
sobre la importancia del servicio al cliente y el
cumplimiento de los requisitos pactados 3. Evaluación
de desempeño

1. Manual de funciones y consignas en cada puesto de


Dar cumplimiento a los requisitos legales establecidos trabajo 2.Inducción operativa en cada puesto de
por la superintendencia de vigilancia para la prestación trabajo, registro en minuta 3. Seguimiento a
del servicio cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones

SGEF-031
21-02-2012
1. Manual de funciones y consignas en cada puesto de
trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones 4. Reuniones
periódicas con el cliente para realizar seguimiento al
servicio

1. Manual de funciones y consignas en cada puesto de


trabajo 2.Inducción operativa en cada puesto de
trabajo, registro en minuta 3. Seguimiento a
cumplimiento de consignas por parte de supervisores y
por parte de dirección de operaciones 4. Capacitación a
personal de seguridad sobre atención al cliente,
comunicación efectiva

Proceso de Selección de personal competente y


confiable
Aplicación de pruebas de psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

SGEF-031
21-02-2012
Selección de personal para el área comercial
competente y confiable con conocimiento del sector
Aplicación de pruebas de poligrafía, psicotécnicas,
revisión de antecedentes, firma de documento
"Seguridad y autorizaciones relacionado con el manejo
confidencial de la información"

1. Manual de funciones y consignas en cada puesto de


trabajo para controles de acceso de personal
2.Inducción operativa en cada puesto de trabajo,
registro en minuta 3. Seguimiento a cumplimiento de
consignas por parte de supervisores y por parte de
dirección de operaciones 4. Recomendaciones de
seguridad para cada cliente en el control de accesos.
5.5. Programa de gestión "La Seguridad en la
operación, pilar para la prevención

1. Realización de matriz de riesgos por cliente


detectando áreas vulnerables. 2. Emisión de
recomendaciones de seguridad al cliente para prevenir
la intrusión por fallas físicas o áreas vulnerables 3.
Funciones y consignas en cada puesto 4. Capacitación
al personal en modus operandi de la delincuencia,
controles de acceso. 5. Programa de gestión "La
Seguridad en la operación, pilar para la prevención

SGEF-031
21-02-2012
1. Póliza de responsabilidad civil 2. Consignas
particulares de seguridad para cada clientes y
dispositivos de seguridad. 3. Análisis de riesgos y
seguridad de instalaciones de los clientes 4. Boletines
informativos de seguridad y prevención. 5. Programa de
gestión "La Seguridad en la operación, pilar para la
prevención
1. Consignas de emergencias para el dispositivo de
seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias

1. Consignas de emergencias para el dispositivo de


seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia 2.. Se emiten
recomendaciones a los cliente para el diseño del plan
de emergencias

1. Consignas de emergencias para el dispositivo de


seguridad en cada puesto de servicio 2. Capacitación
del personal en como actuar frente a diferentes
situaciones de emergencia y manejo de equipos de
extinción 2.. Se emiten recomendaciones a los cliente
para el diseño del plan de emergencias y equipos para
atención de incendios (extintores, detectores de humo,
etc..)

1. Consignas de manejo de disturbios o asonadas para


el dispositivo de seguridad en cada puesto de servicio
2. Capacitación del personal en como actuar frente a
disturbios, asonadas, manifestaciones 3.. Se emiten
recomendaciones a los clientes para el manejo de estas
situaciones

Recomendaciones a los clientes/usuarios para que


adopten sus propias medidas de seguridad frente a
situaciones como estas.

SGEF-031
21-02-2012
Recomendaciones a los clientes/usuarios para que
adopten sus propias medidas de seguridad frente a
situaciones como estas.

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

uego de tejo), la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo

SGEF-031
21-02-2012
ocasiones no es la mas adecuada

PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO


materializa el riesgo) DE CONTROLES

1.Se comunica la novedad a la central de radio 2. Se reporta el


caso al coordinador canino y a investigaciones 3. Se realiza la Se han cumplido los controles establecidos , no se han
investigación pertinente con el levantamiento de las evidencias 4. presentado casos de hurto de canes
Se reporta el caso a la superintendencia de vigilancia 5. Se repone
CAN para el servicio

SGEF-031
21-02-2012
1. Controlar inmediatamente al CAN 2. Reportar la novedad al
supervisor y a la central de radio 3. Se evalúa la situación del No se han presentado casos de accidentes de agresiones a
afectado y se pide ayuda médica 4. Se realiza la investigación de terceros por parte de canes
los hechos

1. Reportar la novedad a la central de comunicaciones 2. Reportar


la enfermedad del CAN al médico veterinario para que se Se han presentado casos de enfermedad de canes
desplace al puesto y se brinde la atención necesaria 3. Ejecutar el principalmente (enfermedad gastrointestinal) que han sido
plan de acción o tratamiento para mejora del CAN 4. De acuerdo a tratadas por el médico veterinario , no se ha afectado el
la criticidad de la enfermedad y a las recomendaciones del servicio.
médico veterinario relevar al CAN mientras se recupera para la
prestación del servicio.

1. En caso que resulte positivo el guía canino deberá corroborar


la señal del CAN, repetir nuevamente ejercicio 2. Repetir el mismo
ejercicio con otro CAN para confirmar 3.Reportar al supervisor y a
la central de radio la novedad 4. La central de radio pedirá apoyo Durante el período evaluado no se han presentado casos de
a la PONAL y antiexplosivos 5. El guía canino no permitirá el ingreso de artefactos explosivos a las instalaciones de los
acceso del vehículo a las instalaciones 6. Realizar alerta y evacuar clientes en dónde se presta el servicio con medio canino.
las instalaciones con la ayuda del dispositivo de seguridad. 5. Se
deberá esperar el apoyo de la entidad competente para
manipulación del presunto artefacto explosivo.6. Se realiza
investigación de los hechos

SGEF-031
21-02-2012
1. Reportar la novedad a la central de radio 2. Realizar la
investigación pertinente de la novedad 3. En caso que se requiera Se han aplicado los controles descritos para minimizar el riesgo
realizar descargos al guía canino y si aplica tratamiento , no se han presentado casos de pérdida o hurto de elementos
disciplinario 4. Reponer el elemento

1. Se realiza el reporte de la novedad 2. Se envía un disponible


para cubrir el servicio 3. Se cita a descargos al guía caninos 4. Se Se han presentado casos relacionados por inasistencia o
abandono , sin embargo se ha podido solucionar la novedad y
realiza tratamiento disciplinario 5. Operaciones realiza controlar el servicio
seguimiento a la novedad

1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica

SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas Se han presentado casos en la prestación del servicio de
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar consumo de alcohol o trabajar bajos los efectos del mismo, se
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar ha realizado el tratamiento pertinente. No se han detectado
política de no alcohol y no drogas casos de drogadicción

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

SGEF-031
21-02-2012
1. Realizar los respectivos descargos al trabajador que incumple Se han presentado casos de incumplimiento de consignas por
las consignas 2. De acuerdo al tipo de falta, realizar el tratamiento parte de los guía caninos, se ha realizado las acciones
disciplinario adecuado y realizar los compromisos con el guía necesarias para realizar los descargos y en caso que se ha
canino que comete la falta 3. En caso que requerir cambio de guía requerido cambiar el personal
canino, gestionarlo para presentar al cliente

1. Gestionar una reunión con cliente con el cual se vio afectada


la imagen para aclarar las situaciones presentadas 2. Llamar a
descargos y realizar tratamiento disciplinario de trabajadores
involucrados 3. Realizar un plan de acción en acuerdo con el
cliente para mejorar la imagen 4. Si la imagen ha sido afectada No se han presentado casos de pérdida de imagen
con otros clientes realizar reunión personalizada aclarando
hechos 5. Si la imagen se ve afectada en medios de comunicación,
realizar la gestión necesaria para realizar aclaraciones frente a
medios

1. Asistir a la audiencia por parte de la superintendencia de Se han aplicado los controles descritos para minimizar el riesgo
vigilancia de asignación de sanción 2. Los abogados deberán , no se han presentado casos de multas o sanciones por la
solicitar audiencia para aclaración de cargos ante la Superintendencia de vigilancia a la empresa durante el período
superintendencia 3. Cumplir los lineamientos y sanciones dadas analizado
por la superintendencia de vigilancia

SGEF-031
21-02-2012
1. Gestionar una reunión con el cliente perdido para aclarar las
situaciones presentadas 2. Llamar a descargos y realizar No se han presentado casos de pérdidas de clientes por
tratamiento disciplinario de trabajadores involucrados 3. Realizar deficiencias en la prestación del servicio
acciones correctivas para prevenir que se vuelva a perder otro
cliente

1. Gestionar una reunión con las personas de la comunidad En algunos centros comerciales en donde hay vendedores
afectada y el cliente para aclarar las situaciones presentadas y el ambulantes o personas sospechosas, se han presentado
por qué la importancia del cumplimiento de las consignas algunos inconvenientes cundo el guía canino solicita que se
asignadas 2. Escuchar versión de trabajadores involucrados 3. En retiren de las instalaciones, sin embargo con el apoyo de
caso que se requiera tomar acciones para la mejora de las supervisores de puesto y coordinador se ha dado tratamiento a
consignas relacionadas con la comunidad la novedad

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente.5. 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

1. Se verifica la circunstancia o motivo que genero el ingreso.2. Se Se han presentado casos de ingreso de personal no autorizado
toma versión al guarda de turno .3. Se realizan los descargos . 4. en las instalaciones de los clientes ,se han atendido las
Se realizan las acciones correctivas disciplinarias.5. Se programa situaciones de manera oportuna. Se ha aplicado el tratamiento
re inducción al personal de seguridad asignado al dispositivo. disciplinario de acuerdo a cada caso.

Se han presentado casos de intrusión de personal con el fin de


1. Realizar el reporte de la novedad a la central de realizar hurtos en las instalaciones de los clientes. Se han
comunicaciones 2. Realizar informe de investigación pertinente 3. realizado las investigaciones pertinentes en los tiempos
Realizar las recomendaciones de seguridad necesarias para pactados. Se ha dado respuesta al cliente y se han emitido
prevenir nuevamente el hecho recomendaciones de seguridad

SGEF-031
21-02-2012
1. Realizar el reporte de la novedad a la central de Se han presentado casos de hurto en las instalaciones de los
comunicaciones 2. Realizar informe de investigación pertinente 3. clientes, se han realizado las investigaciones pertinentes, se
Realizar las recomendaciones de seguridad necesarias para han realizado las recomendaciones necesarias y las acciones
prevenir nuevamente el hecho para prevenir nuevos hurtos

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
con las consignas que han sido asignadas durante la ocurrencia de kilómetros y con epicentro en la Mesa de los Santos,
la emergencia 3.Realizar análisis de la situación ocurrida para Santander. No se presentaron novedades durante el sismo en
plantear mejoras ningún puesto de trabajo.

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir No se han presentado eventos en el tiempo evaluado. Se
con las consignas que han sido asignadas durante la ocurrencia de tienen consignas para cada dispositivo de seguridad para
la emergencia 3. En caso que se requiera llamar a los organismos actuar en caso de emergencias. Se han realizado
de socorro y desplazar al supervisor. 4. Realizar análisis de la capacitaciones en el tema de emergencias
situación ocurrida para plantear mejoras

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir Se han presentado algunos disturbios en centros comerciales
con consignas asignadas 3. Enviar refuerzo o apoyo de principalmente que han sido controlados por el dispositivo de
supervisores para atención y cubrimiento de la novedad, 3. seguridad asignado
Realizar comunicación a red de apoyo

1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes

SGEF-031
21-02-2012
1. Reporte a central de radio de la novedad ocurrida 2. Reporte y No se han presentado casos de secuestro durante la prestación
solicitud de apoyo de autoridad competente 3.Acompañamiento del servicio de vigilancia y seguridad privada en las
a autoridad competente en el caso instalaciones del los clientes

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

pués de un festivo

SGEF-031
21-02-2012
FECHA

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
10/9/2015

SGEF-031
21-02-2012
Volver a cadena

MONITOREO Y CONTROL DE
CANES

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: Para algunos usuarios y clientes los ca
CONTEXTO EXTERNO: Aspectos Financieros-Económicos: En la prestación del servicio se requiere
Partes interesadas: Relación contractual con clientes y usuarios. Con respe

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Los guías caninos se rigen de acuerdo a la plan
Funciones y responsabilidades : Se asignan consignas particulares para la p
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Se asignan consignas particulare
Sistemas de información: Comunicación vía radio con los puestos de servic
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz
Capacidades en términos de recursos y conocimientos: Procesos de capaci

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
CONTROL DE CANES

Hurto del CAN certificado por


HURTO DE CANES (Acción
FALLAS FISICAS delincuencia común, bandas organizadas,
criminal) o grupos al margen de la ley

SGEF-031
21-02-2012
MONITOREO Y CONTROL D
Durante el reentrenamiento del CAN o las
visitas del médico veterinario, se pueden
ACCIDENTES CON EL CAN (Daño
FALLAS FISICAS presentar accidentes con el CAN por
incidental) agresión al entrenador o médico o
agresión a un tercero (usuario)

ENFERMEDAD DE CANES PARA LA Durante la prestación del servicio el CAN


FACTORES AJENOS PRESTACIÓN DEL SERVICIO se enferma

PÉRDIDA/ HURTO DE ELEMENTOS Pérdida/hurto de elementos durante el


FALLAS FISICAS PARA EL SERVICIO (Acción reentrenamiento o atención veterinaria
criminal)

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

MODERADAMENTE PROBABLE

MUY PROBABLE

FRECUENTE

1
2

1
2

SGEF-031
21-02-2012
3

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

TROL DE
AGUAS ABAJO

tificaron aspectos externos relacionados con:


uarios y clientes los canes utilizados en la prestación el servicio , son solo considerados animales que solo requieren las cond
el servicio se requiere de los recursos financieros necesarios para el mantenimiento del CAN, su reentrenamiento , alimenta
y usuarios. Con respecto a los usuarios y comunidad, en muchas ocasiones las personas intentan acercarse a los canes, con

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
n de acuerdo a la planeación estipulada por el departamento de operaciones. Las actividades y consignas en los puestos son
s particulares para la prestación del servicio y se cuenta con un manual para la prestación del servicio con medio canino en
consignas particulares para la prestación del servicio, se cuenta con un manual para la prestación del servicio con medio ca
n los puestos de servicio, manejo de información de puestos y seguimiento por el departamento de operaciones
la empresa para realizar el seguimiento a los puestos de servicio, se realizan visitas de coordinación de caninos y de direcció
os: Procesos de capacitación y entrenamiento, requisitos de conocimientos, competencia y experticia, exigidos por el cliente

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER

MUY PROBABLE BUENO SEVERO SEVERO SEVERO

2 6 3 3 3

SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO SEVERO
PROBABLE

2 4 3 3 3

FRECUENTE BUENO IMPORTANTE SEVERO SEVERO

2 8 2 3 3

POCO PROBABLE BUENO IMPORTANTE IMPORTANTE SEVERO

2 2 2 2 3

SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN

PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO

HURTO
DE
ARMAME
NTO
SABOTAJE

FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN

CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E
ESTAFA

SGEF-031
21-02-2012
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

HURTO
DE
ARMAME
NTO

CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN

AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

SGEF-031
21-02-2012
HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S

PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
INCENDIO

SGEF-031
21-02-2012
MOVIMIE
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

SGEF-031
21-02-2012
VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS

PÉRDIDA
DE
INFORMA
CIÓN

SGEF-031
21-02-2012
ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR

les que solo requieren las condiciones mínimas. Para otros clientes y usuarios los canes son indispensables para la prestació
su reentrenamiento , alimentación adecuada, y visitas periódicas del médico veterinario
ntan acercarse a los canes, consentirlos y jugar con ellos, lo que puede generar un accidente.

SGEF-031
21-02-2012
y consignas en los puestos son monitoreadas por un supervisor diariamente y se tiene un coordinador canino.
servicio con medio canino en dónde se definen responsabilidades en la prestación del servicio y con el CAN
ción del servicio con medio canino. Se cuenta con un plan de reentrenamiento para los canes y de atención médico veterina
nto de operaciones
nación de caninos y de dirección de operaciones
perticia, exigidos por el cliente

IMPACTO TRATAMIENTO DEL


VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

MEDIO SIGNIFICATIVO

27 162

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

27 108

MEDIO SIGNIFICATIVO

18 144

BAJO NO SIGNIFICATIVO

12 24

SGEF-031
21-02-2012
E SUMINISTRO

on indispensables para la prestación del servicio y se requiere de condiciones adecuadas para su buen desarrollo.

te.

SGEF-031
21-02-2012
n coordinador canino.
rvicio y con el CAN
nes y de atención médico veterinaria

TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

1. Instalación de perreras en lugares seguros en las


instalaciones de los clientes 2. Revistas periódicas a
perreras por parte del guía canino Visitas periódicas a
los puestos de servicio por el coordinador de caninos

SGEF-031
21-02-2012
1. Entrenadores competentes para realizar
Uso del bozal en canes de defensa controlada reentrenamiento a CANES 2. Médicos veterinarios con
permanente en el servicio la experticia para el manejo de canes utilizados para la
prestación del servicio de vigilancia y seguridad privada

1. Se realizan revisiones periódicas por parte de médico


veterinario 2. Guías caninos y entrenados sobre
conocimiento de CAN en la prestación el servicio 3.
Guías caninos entrenados para prestar primeros
auxilios al CAN

1. Control de elementos por parte del reentrenador o


médico veterinario durante la realización del
entrenamiento o la visita del médico veterinario

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

adecuadas para su buen desarrollo.

SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES

1.Se comunica la novedad a la central de radio 2. Se reporta el


caso al coordinador canino y a investigaciones 3. Se realiza la Se han cumplido los controles establecidos , no se han
investigación pertinente con el levantamiento de las evidencias 4. presentado casos de hurto de canes
Se reporta el caso a la superintendencia de vigilancia 5. Se repone
CAN para el servicio

SGEF-031
21-02-2012
1. Controlar inmediatamente al CAN 2. Reportar la novedad al
supervisor y a la central de radio 3. Se evalúa la situación del No se han presentado casos de accidentes con el CAN durante
afectado y se pide ayuda médica 4. Se realiza la investigación de reentrenamiento o visitas de médico veterinario
los hechos

1. Reportar la novedad a la central de comunicaciones 2. Reportar


la enfermedad del CAN al médico veterinario para que se Se han presentado casos de enfermedad de canes
desplace al puesto y se brinde la atención necesaria 3. Ejecutar el principalmente (enfermedad gastrointestinal) que han sido
plan de acción o tratamiento para mejora del CAN 4. De acuerdo a tratadas por el médico veterinario , no se ha afectado el
la criticidad de la enfermedad y a las recomendaciones del servicio.
médico veterinario relevar al CAN mientras se recupera para la
prestación del servicio.

1. Reportar la novedad a la central de radio 2. Realizar la Se han aplicado los controles descritos para minimizar el riesgo
investigación pertinente de la novedad 3. Realizar plan de acción , no se han presentado casos de pérdida o hurto de elementos
con el médico veterinario o el entrenador

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

SGEF-031
21-02-2012
FECHA

10/9/2015

SGEF-031
21-02-2012
10/9/2015

10/9/2015

10/9/2015

SGEF-031
21-02-2012
Volver a cadena

INSTALACIÓN DE EQUIPOS

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: Para algunos clientes se considera que
CONTEXTO EXTERNO: Aspectos Financieros-Económicos: Para la prestación del servicio con med
Partes interesadas: El cliente espera que los medios tecnológicos sean un

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Se cuenta con un área de medios tecnológicos
Funciones y responsabilidades : Se tienen asignadas responsabilidades y fu
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Procedimiento de gestión de me
Sistemas de información: Comunicación vía radio y celular
Estrategias empresariales: Estrategias utilizadas por la empresa para utiliz
Capacidades en términos de recursos y conocimientos: Técnicos instalado

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR
IÓN DE EQUIPOS

Hurto de los equipos de medios


PÉRDIDA/ HURTO DE ELEMENTOS tecnológicos , herramientas, materiales
FALLAS FISICAS PARA EL SERVICIO (Acción durante el desplazamiento al sitio de la
criminal) instalación o durante la instalación de los
equipos

SGEF-031
21-02-2012
INSTALACIÓN DE E
Daño de los equipos de medios
DAÑOS O FALLAS DE ELEMENTOS tecnológicos una vez instalados , por
FALLAS FISICAS PARA EL SERVICIO (Daño calidad del equipo o por fallas en la
incidental, daño malicioso) instalación

En el desplazamiento al sitio de
instalación de los equipos de medios
HURTO DE VEHÍCULOS DE LA
FALLAS FISICAS tecnológicos se puede presentar el hurto
COMPAÑÍA (Acción criminal) de los vehículos de la compañía por parte
de delincuencia común

SGEF-031
21-02-2012
En la realización de las actividades de
ACCIDENTES DE TRABAJO/ instalación el técnico se accidenta. , se
FALLAS FISICAS ENFERMEDADES (Daño incidental) pueden ocasionar accidentes graves por
peligro locativo de trabajo en alturas

El técnico durante el desplazamiento en


ACCIDENTES VIALES (Daño
FALLAS FISICAS el vehículo al área de instalación se
incidental) accidenta

ABANDONO /INASISTENCIA AL El técnico asignado para la instalación no


OPERACIONALES SERVICIO asiste

SGEF-031
21-02-2012
El técnico puede participar en algún
OPERACIONALES PARTICIPACIÓN EN ILÍCITOS ilícito en el proceso de instalación.

Técnicos instaladores que durante la


CONSUMO DE ALCOHOL Y/O prestación del servicio consumen alcohol
OPERACIONALES DROGAS o sustancias psicoactivas o llega a laborar
bajo su influencia

Subversión, obstrucción, interrupción de


la operación o daño de elementos con
OPERACIONALES SABOTAJE intención negativa por parte de técnicos
instaladores

SGEF-031
21-02-2012
No cumplimiento de fechas pactadas
NO CUMPLIMIENTO DE
PARTES INTERESADAS para la instalación de los equipos de
REQUISITOS CONTRACTUALES medios tecnológicos con el cliente

Durante a prestación del servicio se


puede perder la imagen por una
inadecuada instalación, que ocasione,
PARTES INTERESADAS PÉRDIDA DE IMAGEN daño estructural, daño en tubos de agua,
acometidas eléctricas, etc.. También se
puede originar por inadecuado trato o
servicio por el personal de técnicos

Se puede perder un cliente por


PARTES INTERESADAS PÉRDIDA DE CLIENTES deficiencias en la instalación de los
equipos de medios tecnológicos

SGEF-031
21-02-2012
Durante la instalación de los equipos los
técnicos instaladores pueden tener
problemas con personas de la
PARTES INTERESADAS PROBLEMAS CON LA comunidad cercana a los puestos de
COMUNIDAD servicio debido al proceso de instalación
(generación de ruido, escombros,
materiales, etc..)

Perdida de información confidencial o


SEGURIDAD DE LA
FUGA DE INFORMACIÓN privilegia de la empresa cliente por parte
INFORMACION del personal de técnicos instaladores

Alteración del contenido del acta de


SEGURIDAD DE LA ALTERACION DE LA INFORMACION instalación (ej.: relacionando equipos no
INFORMACION entregados o actividades no
desarrolladas)

SGEF-031
21-02-2012
Emergencia (Incendio clase C) que se
puede originar durante la instalación de
EMERGENCIAS INCENDIO los equipos, en la realización de las
pruebas por un corto circuito
1

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

MODERADAMENTE PROBABLE

MUY PROBABLE

FRECUENTE

1
2

SGEF-031
21-02-2012
1
2

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

AGUAS ABAJO

tificaron aspectos externos relacionados con:


entes se considera que los equipos de medios tecnológicos son suficientes y reemplazan al vigilante.
del servicio con medios tecnológicos es muy importante contar con equipos y elementos de buena calidad que permitan u
tecnológicos sean un soporte y apoyo para la seguridad. Es muy importante que el técnico instalador establezca una relació

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
e medios tecnológicos y con técnicos de experiencia en esta área
responsabilidades y funciones en los procedimientos del área
ento de gestión de medios tecnológicos, e instalación de equipos
elular
la empresa para utilizar la mejor tecnología en la prestación del servicio
os: Técnicos instaladores con experiencia

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

SGEF-031
21-02-2012
FRECUENTE BUENO SEVERO SEVERO SEVERO

2 8 3 3 3

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

MODERADAMENTE BUENO GRAVE GRAVE GRAVE


PROBABLE

2 4 4 4 4

MUY PROBABLE BUENO SEVERO SEVERO SEVERO

2 6 3 3 3

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

MODERADAMENTE BUENO SEVERO SEVERO GRAVE


PROBABLE

2 4 3 3 4

MODERADAMENTE BUENO IMPORTANTE GRAVE GRAVE


PROBABLE

2 4 2 4 4

SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO SEVERO GRAVE
PROBABLE

2 4 3 3 4

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE SEVERO
PROBABLE

2 4 2 2 3

POCO PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 2 2 2 4

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE


PROBABLE

2 4 2 2 4

SGEF-031
21-02-2012
POCO PROBABLE BUENO SEVERO SEVERO GRAVE

2 2 3 3 4

SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN

PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO

HURTO
DE
ARMAME
NTO
SABOTAJE

FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN

SGEF-031
21-02-2012
CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

HURTO
DE
ARMAME
NTO

CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN

SGEF-031
21-02-2012
AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S

SGEF-031
21-02-2012
PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS

SGEF-031
21-02-2012
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS
SGEF-031
21-02-2012
PÉRDIDA
DE
INFORMA
CIÓN

ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR

ilante.
buena calidad que permitan una óptima prestación del servicio
talador establezca una relación cordial durante el proceso de instalación y la entrega de los equipos instalados funcionando

SGEF-031
21-02-2012
IMPACTO TRATAMIENTO DEL
VALORACIÓN DEL
SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

MEDIO SIGNIFICATIVO

64 128

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

27 216

MEDIO SIGNIFICATIVO

64 128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

ALTO MUY SIGNIFICATIVO

64 256

MEDIO SIGNIFICATIVO

27 162

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

MEDIO SIGNIFICATIVO

36 144

MEDIO SIGNIFICATIVO

32 128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

36 144

MEDIO SIGNIFICATIVO

64 128

MEDIO SIGNIFICATIVO

64 128

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

12 48

BAJO NO SIGNIFICATIVO

16 32

BAJO NO SIGNIFICATIVO

16 64

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

36 72

SGEF-031
21-02-2012
E SUMINISTRO

os equipos instalados funcionando al cliente

SGEF-031
21-02-2012
TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

1. Control e inventario de los equipos de medios


tecnológicos 2. Control y planeación de los equipos y
materiales a usar para la instalación del servicio 3.
Desplazamiento a puestos de trabajo con equipos en
horas del día, desplazamiento por zonas transitadas, no
solas

SGEF-031
21-02-2012
1. Proceso de selección de proveedores confiables y
competentes de tecnología 2. Verificación de fichas
técnicas de equipos, 3. Pruebas de equipos 4. Los
trabajos se realizan con personal competente 5.
Procedimiento de tecnología

1. Se cuenta con póliza de seguros para los vehículos 2.


Capacitaciones en modus operandi delincuencial y
prevención 3. Desplazamiento a puestos de trabajo con
equipos en horas del día, desplazamiento por zonas
transitadas, no solas

SGEF-031
21-02-2012
Proceso de selección de personal de técnicos
instaladores que incluye la aplicación de pruebas
psicotécnicas y exámenes médicos de ingreso para
determinar si el trabajador es apto o no .Afiliación a
sistema de gestión de seguridad social. Desarrollo del
programa de seguridad y salud en el trabajo como
medida de prevención. Capacitación en trabajo en
alturas de técnicos, capacitación en prevención de
accidentes de trabajo. Elementos de protección
personal (equipo de protección contra caídas, casco,
botas)

Control de mantenimiento de los vehículos para la


prestación del servicio. Proceso de selección de
personal que incluye la aplicación de pruebas
psicotécnicas y exámenes médicos de ingreso para
determinar si el técnico es apto o no .Afiliación a
sistema de gestión de seguridad social. Desarrollo del
programa de seguridad y salud en el trabajo como
medida de prevención. Capacitación en prevención de
accidentes de trabajo y normas viales

1. Control administrativo de los técnicos por parte del


área de medios tecnológicos 2. Se cuenta con un buen
equipo de técnicos en caso de que sea necesario cubrir
la novedad 3. Remuneración salarial adecuada y a
tiempo 4. Proceso disciplinario en caso de presentarse
la ausencia

SGEF-031
21-02-2012
Aplicación de procesos de selección, entrevistas
Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
En puestos de servicio, seguimiento por coordinadores
Programa de gestión “Talento humano confiable”

Reuniones previas en el área de medios tecnológicos


para verificar estado del técnico antes de la instalación.
Aplicación de pruebas de alcohol y drogas, Exámenes
medico de ingreso a la empresa, campañas de
alcoholismo y drogadicción, protocolo de prevención de
adicciones
Programa de gestión “Talento humano confiable”

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

SGEF-031
21-02-2012
1. Planeación de las fechas de instalación de equipos
(necesidad del servicio) 2. Disponibilidad de equipos y
talento humano para la instalación de los equipos 3.
Control del proceso de instalación en el área de medios
tecnológicos

1. Visitas periódicas al cliente para verificar la


satisfacción con la instalación del servicio 2. Técnicos
competentes realizan la instalación de los equipos 3. Se
entrega acta de instalación al cliente con prueba de los
equipos para que quede recibido a entre a satisfacción

1. Visitas periódicas al cliente para verificar la


satisfacción con la instalación del servicio 2. Técnicos
competentes realizan la instalación de los equipos 3. Se
entrega acta de instalación al cliente con prueba de los
equipos para que quede recibido a entre a satisfacción

SGEF-031
21-02-2012
1. Planeación de las fechas de instalación de equipos
(necesidad del servicio) 2. Disponibilidad de equipos y
talento humano para la instalación de los equipos 3.
Control del proceso de instalación en el área de medios
tecnológicos 4. Planeación de la instalación en horas
que no se afecte la comunidad , ni trabajadores

Proceso de selección de personal competente y


confiable
Aplicación de pruebas psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

Proceso de selección de personal competente y


confiable
Aplicación de pruebas psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

SGEF-031
21-02-2012
Realización del trabajo con técnicos instaladores
competentes y con conocimientos en prevención de
incendios clase C (eléctricos)

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES

1.Se comunica la novedad a la central de radio 2. Se reporta el


caso al director de medios tecnológicos y a investigaciones para la Se han aplicado los controles descritos para minimizar el riesgo
correspondiente investigación de los hechos 3. Se realiza el , no se han presentado casos de hurto de equipos de medios
denuncio del elemento hurtado 4. Se inicia reposición de los tecnológicos durante el período analizado
equipos hurtados para dar cumplimiento al cliente

SGEF-031
21-02-2012
1. Se reporta la novedad al área de medios tecnológicos 2. Un
técnico del área se desplaza al sitio 3. Se analiza el motivo de la
falla 4. Si es por fallas en la instalación , se vuelve a instalar el Durante el proceso de instalación no se han presentado fallas
equipo realizando las correcciones necesarias 5. Si es por fallas con los equipos de medios tecnológicos durante el proceso de
en los equipos se comunica al proveedor sobre la novedad y se instalación de los mismos
pide cambio del equipo por garantía 3. Se realiza proceso de
desinstalación del equipo y entrega al proveedor

1. Reporte de la central de comunicaciones sobre la novedad


ocurrida 2. Se realizara la respectiva denuncia ante las No se han presentado casos de hurtos de vehículos en la
autoridades del caso, 4. Se realizará investigación del hecho prestación del servicio
ocurrido 5. Se iniciará proceso de trámite con la póliza y
reposición del vehículo

SGEF-031
21-02-2012
1. Reporte por parte del trabajador al jefe inmediato y a recursos
humanos 2. Atención de la novedad con cubrimiento del servicio No se han presentado casos de accidentes de trabajo de
por parte de personal disponible 3. Asistencia de trabajador a la técnicos instaladores
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador

1. Reporte por parte del trabajador al jefe inmediato y a recursos


humanos 2. Atención de la novedad con cubrimiento del servicio No se han presentado casos de accidentes viales de técnicos
por parte de personal disponible 3. Asistencia de trabajador a la instaladores
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador

1. Se realiza el reporte de la novedad 2. Se cubre la instalación


con algún técnico 3. Se cita a descargos al técnico 4. Se realiza No se han presentado casos de inasistencia de los técnicos
tratamiento disciplinario 5. Tecnología realiza seguimiento a la instaladores a un proceso de instalación del servicio
novedad

SGEF-031
21-02-2012
1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica

1. Realizar informe disciplinario 2. Remitir a pruebas No se han presentado casos de consumo de alcohol y/o drogas
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar por parte de técnicos instaladores. No se han presentado casos
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar de trabajo bajo los efectos del alcohol o drogas
política de no alcohol y no drogas

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

SGEF-031
21-02-2012
1. Gestionar una reunión con el cliente para aclarar las razones del No se han presentado casos de incumplimientos en
incumplimiento 2. Si es necesario realizar las reprogramaciones instalaciones de equipos por parte del área de tecnología Se ha
necesarias para la instalación de los equipos dado cumplimiento a lo definido

1. Gestionar una reunión con cliente con el cual se vio afectada


la imagen para aclarar las situaciones presentadas 2. Analizar el
caso y detectar las causas por las que se afectó la imagen 3.
Realizar un plan de acción en acuerdo con el cliente para mejorar No se han presentado casos de pérdida de imagen
la imagen 4. Si la imagen ha sido afectada con otros clientes
realizar reunión personalizada aclarando hechos 5. Si la imagen se
ve afectada en medios de comunicación, realizar la gestión
necesaria para realizar aclaraciones frente a medios

1. Gestionar una reunión con el cliente perdido para aclarar las


situaciones presentadas 2. Analizar el caso y detectar las causas No se han presentado casos de pérdidas de clientes por
por las que se perdió el cliente 3. Si se requiere Llamar a deficiencias en la instalación de equipos de medios
descargos y realizar tratamiento disciplinario de técnicos tecnológicos
involucrados 3. Realizar acciones correctivas para prevenir que se
vuelva a perder otro cliente

SGEF-031
21-02-2012
1. Gestionar una reunión con las personas de la comunidad
afectada y el cliente para aclarar las situaciones presentadas No se han presentado problemas con la comunidad por el
2.Revisar realización del proceso de instalación bajo condiciones proceso de instalación de cámaras
controladas 3. En caso que se requiera tomar acciones para la
mejora de las consignas relacionadas con la comunidad

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

SGEF-031
21-02-2012
1. Reportar la novedad a la central de comunicaciones. 2. Cumplir
con los lineamientos establecidos en la empresa cliente para la No se han presentado eventos de incendio durante la
atención de la emergencia 3. En caso que se requiera llamar a los instalación de equipos de medios tecnológicos
organismos de socorro 4. Realizar análisis de la situación ocurrida
para plantear mejoras

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

SGEF-031
21-02-2012
FECHA

10/13/2015

SGEF-031
21-02-2012
10/13/2015

10/13/2015

SGEF-031
21-02-2012
10/13/2015

10/13/2015

10/13/2015

SGEF-031
21-02-2012
10/13/2015

10/13/2015

10/13/2015

SGEF-031
21-02-2012
10/13/2015

10/13/2015

10/13/2015

SGEF-031
21-02-2012
10/13/2015

10/13/2015

10/13/2015

SGEF-031
21-02-2012
10/13/2015

SGEF-031
21-02-2012
Volver a cadena

PRESTACIÓN DEL SERVICIO

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: Generalmente los técnicos instaladore
pueden prestar el servicio bajo los efectos del alcohol u otras sustancias.
CONTEXTO EXTERNO: Aspectos Financieros-Económicos: Para la prestación del servicio con med
Partes interesadas: El cliente espera que los medios tecnológicos sean un
tecnológicos que manejen centrales de monitoreo

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Se cuenta con un área de medios tecnológicos
Funciones y responsabilidades : Se tienen asignadas responsabilidades y fu
CONTEXTO INTERNO: Modelo de Operación y procedimientos : Procedimiento de gestión de me
Sistemas de información: Comunicación vía radio y celular
Estrategias empresariales: Estrategias utilizadas por la empresa para utiliz
Capacidades en términos de recursos y conocimientos: Técnicos instalado

CLASIFICACIÓN DE PROB
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO
FRECUENCIA
VALOR

SGEF-031
21-02-2012
PÉRDIDA/ HURTO DE ELEMENTOS Hurto de los equipos de medios
FALLAS FISICAS PARA EL SERVICIO (Acción tecnológicos , herramientas, materiales
criminal) durante la prestación del servicio

Daño de los equipos de medios


DAÑOS O FALLAS DE ELEMENTOS tecnológicos por calidad del equipo o por
FALLAS FISICAS PARA EL SERVICIO (Daño fallas del equipo debido a condiciones de
incidental, daño malicioso) inadecuado uso, deterioro condiciones
físicas, climáticas, etc…

SGEF-031
21-02-2012
En el desplazamiento al sitio de
instalación de los equipos de medios
HURTO DE VEHÍCULOS DE LA
FALLAS FISICAS tecnológicos se puede presentar el hurto
COMPAÑÍA (Acción criminal) de los vehículos de la compañía por parte
de delincuencia común

En la realización de las actividades de


mantenimiento o atención a una
novedad el técnico se accidenta. , se
ACCIDENTES DE TRABAJO/ pueden ocasionar accidentes graves por
FALLAS FISICAS ENFERMEDADES (Daño incidental) peligro locativo de trabajo en alturas. Se
pueden presentar accidentes o
enfermedades de los operadores de
medios tecnológicos

SGEF-031
21-02-2012
El técnico durante el desplazamiento en
ACCIDENTES VIALES (Daño
FALLAS FISICAS el vehículo para la atención de
incidental) novedades se accidenta

Los operadores de medios tecnológicos o


ABANDONO /INASISTENCIA AL los técnicos encargados de atender una
OPERACIONALES SERVICIO novedad en las instalaciones del cliente
no asisten

El técnico de medios o el operador de


OPERACIONALES PARTICIPACIÓN EN ILÍCITOS medios tecnológicos puede participar en
algún ilícito

SGEF-031
21-02-2012
Técnicos instaladores que durante la
CONSUMO DE ALCOHOL Y/O prestación del servicio consumen alcohol
OPERACIONALES DROGAS o sustancias psicoactivas o llega a laborar
bajo su influencia

Personal operativo incluido operadores


de medios tecnológicos que se reúnen
CONSPIRACIONES INTERNAS
OPERACIONALES con propósito de paralizar actividades , o
/SINDICATO realizar actividades en contra de la
imagen de la compañía
MEDIOS TECNOLÓGICOS

Subversión, obstrucción, interrupción de


la operación o daño de elementos con
OPERACIONALES SABOTAJE intención negativa por parte de
operadores de medios tecnológicos o
técnicos instaladores

SGEF-031
21-02-2012
PRESTACIÓN DEL SERVICIO CON MEDIOS TEC
Durante el servicio de monitoreo de
alarmas se pueden presentar alertas que
requieren reacción oportuna por casos
de intrusión u otros eventos no deseados
OPERACIONALES INTRUSIÓN en instalaciones del cliente, en donde se
tiene el servicio de monitoreo de
alarmas. También se pueden detectar en
el monitoreo de CCTV en las instalaciones
del cliente

Durante el proceso de monitoreo de


alarmas se pueden presentar alertas por
ingreso de personal no autorizado a la
INGRESO DE PERSONAL NO
FALLAS FISICAS instalaciones del cliente que requieren
AUTORIZADO (Falla funcional) una reacción oportuna. También se
pueden detectar en el monitoreo de
CCTV en las instalaciones del cliente

No cumplimiento de tiempos pactados


con el cliente para atención de
NO CUMPLIMIENTO DE novedades. No cumplimiento de
PARTES INTERESADAS REQUISITOS CONTRACTUALES consignas por parte de los operador de
medios tecnológicos en la prestación del
servicio

SGEF-031
21-02-2012
PREST
Durante la prestación del servicio se
puede perder la imagen por una atención
inadecuada de una novedad de
PARTES INTERESADAS PÉRDIDA DE IMAGEN tecnología o por prestar de manera
inadecuada el servicio por parte de los
operadores de medios tecnológicos

Se puede perder un cliente por


deficiencias en la atención de novedades
PARTES INTERESADAS PÉRDIDA DE CLIENTES de tecnología o prestación del servicio de
monitoreo o con operadores de medios
tecnológicos

Durante la atención de novedades de


tecnología se pueden tener problemas
con personas de la comunidad cercana a
los puestos de servicio debido al proceso
PROBLEMAS CON LA de instalación (generación de ruido,
PARTES INTERESADAS
COMUNIDAD escombros, materiales, etc..)Los
operadores de medios tecnológicos
también pueden tener inconvenientes
con la comunidad al exigir el
cumplimiento de las consignas

SGEF-031
21-02-2012
Perdida de información confidencial o
SEGURIDAD DE LA privilegia de la empresa cliente por parte
INFORMACION FUGA DE INFORMACIÓN del personal de técnicos instaladores u
operadores de medios tecnológicos

Alteración del contenido original (por


SEGURIDAD DE LA ALTERACION DE LA INFORMACION ejemplo de la minuta) , para obtener
INFORMACION beneficio propio o de terceros.

2
Emergencia (Incendio clase C) que se
puede originar en la central de
monitoreo en las instalaciones del cliente
EMERGENCIAS INCENDIO o las instalaciones de Alpha Seguridad
por los equipos de medios tecnológicos
instalados
1

SGEF-031
21-02-2012
Emergencias de origen natural por
movimientos de placas tectónicas que se
EMERGENCIAS SISMOS/ TERREMOTOS pueden presentar en las instalaciones
administrativas o las instalaciones del
cliente

Fallas en el fluído eléctrico debido a


EMERGENCIAS FALLAS DE ENERGÍA aspectos tecnológicos, o naturales por
lluvias fuertes, tormentas eléctricas

SGEF-031
21-02-2012
TORMENTAS Emergencias de origen natural que se
EMERGENCIAS ELÉCTRICAS/VENDAVALES/INUND pueden presentar en las instalaciones
ACIONES administrativas

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

MODERADAMENTE PROBABLE

MUY PROBABLE

FRECUENTE

SGEF-031
21-02-2012
1
2

1
2

SGEF-031
21-02-2012
GESTIÓN DEL RIESGO

AGUAS ABAJO

tificaron aspectos externos relacionados con:


os técnicos instaladores, y los operadores de medios tecnológicos son de nivel cultural medio bajo, culturalmente especialm
l u otras sustancias.
del servicio con medios tecnológicos es muy importante contar con equipos y elementos de buena calidad que permitan u
tecnológicos sean un soporte y apoyo para la seguridad. Para algunos clientes solo se requiere la instalación de sistemas de

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
e medios tecnológicos, técnicos de medios tecnológicos en caso de requerirse instalación o mantenimiento de equipos. Algu
responsabilidades y funciones en los procedimientos del área y consignas particulares para los operadores de medios tecno
ento de gestión de medios tecnológicos, manual del sistema de monitoreo de alarmas. Consignas particulares de operadore
elular
la empresa para utilizar la mejor tecnología en la prestación del servicio
os: Técnicos instaladores con experiencia, operadores de medios tecnológicos con las competencias necesarias y con la acre

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER

SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO GRAVE GRAVE
PROBABLE

2 4 3 4 4

FRECUENTE BUENO SEVERO SEVERO SEVERO

2 8 3 3 3

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

MUY PROBABLE BUENO SEVERO SEVERO SEVERO

2 6 3 3 3

SGEF-031
21-02-2012
MODERADAMENTE BUENO SEVERO GRAVE GRAVE
PROBABLE

2 4 3 4 4

MUY PROBABLE BUENO SEVERO GRAVE SEVERO

2 6 3 4 3

POCO PROBABLE BUENO GRAVE GRAVE

2 2 4 4 4 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO SEVERO GRAVE

2 6 3 3 4

MUY PROBABLE BUENO IMPORTANTE GRAVE GRAVE

2 6 2 4 4

MODERADAMENTE
BUENO IMPORTANTE GRAVE GRAVE
PROBABLE

2 4 2 4 4

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE GRAVE GRAVE

2 8 2 4 4

FRECUENTE BUENO IMPORTANTE GRAVE GRAVE

2 8 2 4 4

MUY PROBABLE BUENO IMPORTANTE SEVERO GRAVE

2 6 2 3 4

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

2 2 4 4 4

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE SEVERO


PROBABLE

2 4 2 2 3

SGEF-031
21-02-2012
POCO PROBABLE BUENO IMPORTANTE IMPORTANTE GRAVE

2 2 2 2 4

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE


PROBABLE

2 4 2 2 4

POCO PROBABLE BUENO SEVERO SEVERO GRAVE

2 2 3 3 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE GRAVE IMPORTANTE

2 6 4 4 2

FRECUENTE BUENO GRAVE GRAVE SEVERO

2 8 4 4 3

SGEF-031
21-02-2012
FALLAS-
FRECUENTE IMPORTANTE GRAVE GRAVE
PROBLEMAS

4 16 2 4 4

SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN

PERSONA
S NO
AUTORIZA
DAS
INTRUSIÓ
N
HURTO

SGEF-031
21-02-2012
HURTO
DE
ARMAME
NTO
SABOTAJE

FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN

CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

HURTO
DE
ARMAME
NTO

SGEF-031
21-02-2012
CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN

AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS

SGEF-031
21-02-2012
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S

PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

SGEF-031
21-02-2012
ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

SGEF-031
21-02-2012
HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS

PÉRDIDA
DE
INFORMA
CIÓN

ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
DEL RIESGO DE LA CADENA DE SUMINISTR

bajo, culturalmente especialmente los fines de semana se dedican a actividades como (fiestas, futbol, juego de tejo), la ma
buena calidad que permitan una óptima prestación del servicio
e la instalación de sistemas de monitoreo de alarmas, monitoreado desde la central, para otros la instalación de medios tec

SGEF-031
21-02-2012
antenimiento de equipos. Algunos clientes solicitan el servicio de operadores de medios tecnológicos para centrales de mon
s operadores de medios tecnológicos
nas particulares de operadores de medios tecnológicos en instalaciones del cliente

encias necesarias y con la acreditación ante la superintedencia de vigilancia

IMPACTO TRATAMIENTO DEL


VALORACIÓN DEL
SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

48 192

ALTO MUY SIGNIFICATIVO

27 216

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

MEDIO SIGNIFICATIVO

27 162

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

48 192

ALTO MUY SIGNIFICATIVO

36 216

MEDIO SIGNIFICATIVO

64 128

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

36 216

MEDIO SIGNIFICATIVO

32 192

MEDIO SIGNIFICATIVO

32 128

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

32 256

ALTO MUY SIGNIFICATIVO

32 256

MEDIO SIGNIFICATIVO

24 144

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

MEDIO SIGNIFICATIVO

64 128

BAJO NO SIGNIFICATIVO

12 48

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

16 32

BAJO NO SIGNIFICATIVO

16 64

BAJO NO SIGNIFICATIVO

36 72

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

32 192

ALTO MUY SIGNIFICATIVO

48 384

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

32 512

SGEF-031
21-02-2012
E SUMINISTRO

estas, futbol, juego de tejo), la mayoría incluye el consumo de licor y en día como los lunes o martes después de un festivo

otros la instalación de medios tecnológicos (CCTV, controles de acceso, etc. ) como apoyo para el servicio de vigilancia y pa

SGEF-031
21-02-2012
ecnológicos para centrales de monitoreo en las instalaciones del cliente

TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

SGEF-031
21-02-2012
1. Control e inventario de los equipos de medios
tecnológicos instalados en las instalaciones de los
cliente 2. Consignas particulares pactadas con clientes
para el manejo de CCTV , cámaras y equipos de medios
tecnológicos instalados 2. Operadores de medios
tecnológicos competentes para prestar el servicio 3.
Análisis de riesgos de áreas para verificar ubicación y
estado de cámaras y seguridad de las mismas 4.
instalación de cámaras y CCTV en lugares de difícil
alcance 5. Ubicación de cámaras con dispositivos de
anclaje seguros

1. Proceso de selección de proveedores confiables y


competentes de tecnología 2. Verificación de fichas
técnicas de equipos, 3. Pruebas de equipos 4. Los
trabajos de instalación de equipos se realizan con
personal competente 5. Procedimiento de tecnología

SGEF-031
21-02-2012
1. Se cuenta con póliza de seguros para los vehículos 2.
Capacitaciones en modus operandi delincuencial y
prevención 3. Desplazamiento a puestos de trabajo con
equipos en horas del día, desplazamiento por zonas
transitadas, no solas

1. Afiliación a sistema de gestión de seguridad social. 2.


Proceso de selección de personal de técnicos
instaladores y operadores de medios tecnológicos que
incluye la aplicación de pruebas psicotécnicas y
exámenes médicos de ingreso para determinar si el
trabajador es apto o no . 3. Desarrollo del programa de
seguridad y salud en el trabajo como medida de
prevención. 4.Capacitación en trabajo en alturas de
técnicos 5. Capacitación en prevención de accidentes
de trabajo. 6. Entrega de Elementos de protección
personal (equipo de protección contra caídas, casco,
botas)

SGEF-031
21-02-2012
Control de mantenimiento de los vehículos para la
prestación del servicio. Proceso de selección de
personal que incluye la aplicación de pruebas
psicotécnicas y exámenes médicos de ingreso para
determinar si el técnico es apto o no .Afiliación a
sistema de gestión de seguridad social. Desarrollo del
programa de seguridad y salud en el trabajo como
medida de prevención. Capacitación en prevención de
accidentes de trabajo y normas viales

1. Control administrativo de los técnicos por parte del


área de medios tecnológicos 2. Se cuenta con un buen
equipo de técnicos de medios tecnológicos y relevos
para la prestación del servicio en caso de que sea
necesario cubrir la novedad 3. Remuneración salarial
adecuada y a tiempo 4. Proceso disciplinario en caso de
presentarse la ausencia

Aplicación de procesos de selección, entrevistas


Verificación de antecedentes: procuraduría, Personería,
contraloría, Policía Nacional, y realización de visitas
domiciliarias
En puestos de servicio, seguimiento por coordinadores
Programa de gestión “Talento humano confiable”

SGEF-031
21-02-2012
Reuniones previas en el área de medios tecnológicos
para verificar estado del técnico antes de la instalación.
Aplicación de pruebas de alcohol y drogas, Exámenes
medico de ingreso a la empresa, campañas de
alcoholismo y drogadicción, protocolo de prevención de
adicciones
Programa de gestión “Talento humano confiable”

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

Proceso de selección de personal, aplicación de


pruebas psicotécnicas y de personalidad,. Aplicación de
evaluaciones de desempeño del personal, seguimiento
al personal en puestos de servicio por supervisión del
mismo

SGEF-031
21-02-2012
1. Software para el monitoreo de alarmas 2. Control
permanente de alarmas por operador de medios
tecnológicos competentes, 3. Reacción oportuna ante
eventos de alerta 4. Manual de operador de monitoreo
de alarmas

1. Software para el monitoreo de alarmas 2. Control


permanente de alarmas por operador de medios
tecnológicos competentes, 3. Reacción oportuna ante
eventos de alerta 4. Manual de operador de monitoreo
de alarmas

1. Comunicación permanente con el cliente 2. Personal


de técnicos disponibles para atención de novedades
con equipos de medios tecnológicos 3. Reuniones
periódicas con el cliente para verificar satisfacción en la
prestación del servicio 4. Supervisión del servicio de
operadores de medios tecnológicos

SGEF-031
21-02-2012
1. Seguimiento y control del servicio por medio de la
supervisión del servicio 2. Capacitaciones a los
operadores de medios tecnológicos sobre la
importancia del servicio al cliente y el cumplimiento de
los requisitos pactados 3. Evaluación de desempeño

1. Visitas periódicas al cliente para verificar la


satisfacción con la atención de las novedades de
tecnología y prestación del servicio de monitoreo y
operadores de medios tecnológicos 2. Técnicos
competentes atienden las novedades de tecnología que
se presenten 3. Se entrega acta de instalación al
cliente con prueba de los equipos para que quede
recibido a entera satisfacción

1. Planeación de las fechas de atención de novedades


de tecnología , control de atención de novedades2.
Disponibilidad de equipos y talento humano para la
oportuna atención de novedades 3. Control de
novedades del área de tecnología 4. Planeación de
atención de novedades en horas que no se afecte la
comunidad , ni trabajadores

SGEF-031
21-02-2012
Proceso de selección de personal competente y
confiable
Aplicación de pruebas psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

Proceso de selección de personal competente y


confiable
Aplicación de pruebas psicotécnicas, revisión de
antecedentes, firma de documento "Seguridad y
autorizaciones relacionado con el manejo confidencial
de la información"

Realización del trabajo de atención de novedades de


tecnología con técnicos instaladores competentes y
con conocimientos en prevención de incendios clase C
(eléctricos). Operadores de medios tecnológicos
competentes y con capacitación para manejo de
incendios clase C

SGEF-031
21-02-2012
1. En las instalaciones del cliente se cuenta con
consignas para la atención de este tipo de emergencias.
2. Se emiten recomendaciones al cliente para la mejora
de los planes de emergencia. 3. Para el área
administrativa se cuenta con un plan de emergencias
para las instalaciones 2. Se cuenta con una brigada de
emergencias 3. Programa de capacitación para brigada
de emergencias 4. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación

1. Se cuenta con un estabilizador de energía de 6KVA para


protección de equipos
2. Se cuenta con UPS de 8KVA que cuentan con 30 minutos
de autonomía
5. Se cuenta con un banco de baterías adicional que trabaja
con los equipos de alarmas, Center V2 , que funciona 2 horas
más
3. Por cada cuatro equipos hay un circuito independiente
desde la caja de tacos principal.
3.Todo el circuito es regulado
4. Se realiza mantenimiento a la red una vez al año y se
realiza mantenimiento a UPS una vez al año
5. Se cuenta con una red eléctrica independiente de 220 V a
las instalaciones de PROVIC LTDA para el área de tecnología
6. Se cuenta con una repetidora de Alpha, para encender
manualmente cuando falla la repetidora del cerro
.

SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones.2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación
7. Backup fuera de instalaciones de información
sensible

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

omo los lunes o martes después de un festivo generalmente los guardas llegan tarde a prestar el servicio o de hecho

como apoyo para el servicio de vigilancia y para otros la necesidad de personal como operadores de medios

SGEF-031
21-02-2012
PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO
materializa el riesgo) DE CONTROLES

SGEF-031
21-02-2012
1.Se comunica la novedad a la central de radio 2. Se reporta el
caso al director de medios tecnológicos y a investigaciones para la Se han aplicado los controles descritos para minimizar el riesgo
correspondiente investigación de los hechos 3. Se realiza el , no se han presentado casos de hurto de equipos de medios
denuncio del elemento hurtado 4. Se inicia reposición de los tecnológicos durante el período analizado
equipos hurtados para dar cumplimiento al cliente

1. Se reporta la novedad al área de medios tecnológicos 2. Un


técnico del área se desplaza al sitio 3. Se analiza el motivo de la En la prestación del servicio se han presentado fallas de los
falla 4. Si es por fallas del equipo por deterioro, uso o condiciones equipos de medios tecnológicos (cámaras. CCTV, controles de
climática se procede a realizar el mantenimiento correctivo y la acceso), debido a condiciones físicas y climáticas. Se ha
atención de la novedad 5. Si es por fallas en los equipos se atendido estas novedades
comunica al proveedor sobre la novedad y se pide cambio del
equipo por garantía 6. Se lleva el control de la novedad

SGEF-031
21-02-2012
1. Reporte de la central de comunicaciones sobre la novedad
ocurrida 2. Se realizara la respectiva denuncia ante las No se han presentado casos de hurtos de vehículos en la
autoridades del caso, 4. Se realizará investigación del hecho prestación del servicio
ocurrido 5. Se iniciará proceso de trámite con la póliza y
reposición del vehículo

1. Reporte por parte del trabajador al jefe inmediato y a recursos Se han presentado algunos casos de novedades por
humanos 2. Atención de la novedad con cubrimiento del servicio enfermedad común de operadores de medios tecnológicos, se
por parte de personal disponible 3. Asistencia de trabajador a la ha cubierto el servicio con operadores disponibles
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador

SGEF-031
21-02-2012
1. Reporte por parte del trabajador al jefe inmediato y a recursos
humanos 2. Atención de la novedad con cubrimiento del servicio No se han presentado casos de accidentes viales de técnicos de
por parte de personal disponible 3. Asistencia de trabajador a la medios tecnológicos
ARL o EPS 4. Seguimiento por parte de operaciones al trabajador

1. Se realiza el reporte de la novedad 2. Se cubre la atención de la


novedad con algún técnico y se cubre al operador de medios Se han presentado casos de inasistencia por parte de operador
tecnológicos con otro operador 3. Se cita a descargos al técnico u de medios tecnológicos sin causa justificada, se ha realizado el
operador de medios 4. Se realiza tratamiento disciplinario 5.Se tratamiento disciplinario y se ha cubierto la novedad
realiza seguimiento a la novedad

1. Realizar la investigación pertinente 2. Llamar a descargos, Se han aplicado los controles descritos para minimizar el riesgo
verificar 4. Tomar acción a la investigación con asesoría de , no se han presentado casos durante el período analizado
investigaciones y jurídica

SGEF-031
21-02-2012
1. Realizar informe disciplinario 2. Remitir a pruebas No se han presentado casos de consumo de alcohol y/o drogas
confirmatorias de acuerdo al caso, 3. Realizar descargos 4. Aplicar por parte de técnicos instaladores, ni operadores de medios
tratamiento disciplinario de acuerdo a cada caso 5. Reforzar tecnológicos. No se han presentado casos de trabajo bajo los
política de no alcohol y no drogas efectos del alcohol o drogas

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

1. Citar a los trabajadores involucrado en el hecho para escuchar


las versiones 2. De acuerdo a descargos, solicitar asesoría legal No se han presentado casos en la prestación del servicio en el
para efectuar el tratamiento disciplinario 3. Si se requiere aclarar período analizado
hechos con el cliente

SGEF-031
21-02-2012
Se han presentado alertas para reacción. Al analizar la
información se observa que se han cumplido todas las
De acuerdo al tipo de alarma seguir procedimiento de acuerdo a reacciones a tiempo. Estas reacciones se confirman por medio
lo establecido en el manual operadores de medios tecnológicos de contraseñas, otras llegan por medio de falsas alarmas o por
TN-M-001 mala manipulación del cliente. No se ha evidenciado ningún
problema de hurto o reacción efectiva por robo a entidades o
establecimientos por la prestación de servicio por alarmas

Se han presentado alertas para reacción. Al analizar la


información se observa que se han cumplido todas las
De acuerdo al tipo de alarma seguir procedimiento de acuerdo a reacciones a tiempo. Estas reacciones se confirman por medio
lo establecido en el manual operadores de medios tecnológicos de contraseñas, otras llegan por medio de falsas alarmas o por
TN-M-001 mala manipulación del cliente. No se ha evidenciado ningún
problema de hurto o reacción efectiva por robo a entidades o
establecimientos por la prestación de servicio por alarmas

1. Gestionar una reunión con el cliente para aclarar las razones del
incumplimiento 2. Si es necesario realizar las reprogramaciones No se han presentado incumplimientos con los tiempos
necesarias para la atención de las novedades de medios
tecnológicos (daños de equipos) 3. En caso de incumplimiento de pactados de atención de novedades de tecnología . Se lleva un
control de las mismas. Los operadores de medios tecnológicos
consignas tomar descargos y versión del trabajador involucrado y han dado cumplimiento a las consignas definidas
aplicar tratamiento disciplinario. 4. Implementar las acciones de
mejora que se requieran

SGEF-031
21-02-2012
1. Gestionar una reunión con cliente con el cual se vio afectada
la imagen para aclarar las situaciones presentadas 2. Llamar a
descargos y realizar tratamiento disciplinario de trabajadores
involucrados 3. Realizar un plan de acción en acuerdo con el
cliente para mejorar la imagen 4. Si la imagen ha sido afectada No se han presentado casos de pérdida de imagen
con otros clientes realizar reunión personalizada aclarando
hechos 5. Si la imagen se ve afectada en medios de comunicación,
realizar la gestión necesaria para realizar aclaraciones frente a
medios

1. Gestionar una reunión con el cliente perdido para aclarar las


situaciones presentadas 2. Analizar el caso y detectar las causas No se han presentado casos de pérdidas de clientes por
por las que se perdió el cliente 3. Si se requiere Llamar a deficiencias en la atención de novedades de tecnología , fallas
descargos y realizar tratamiento disciplinario de trabajadores en servicio de monitoreo o fallas de operadores de medios
involucrados 3. Realizar acciones correctivas para prevenir que se tecnológicos
vuelva a perder otro cliente

1. Gestionar una reunión con las personas de la comunidad


afectada y el cliente para aclarar las situaciones presentadas No se han presentado problemas con la comunidad por el
2.Revisar realización del proceso de instalación bajo condiciones proceso de instalación de cámaras
controladas 3. En caso que se requiera tomar acciones para la
mejora de las consignas relacionadas con la comunidad

SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos 2. Se
tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

1. Se realizará la investigación pertinente de los hechos 2. Se


tomarán los correctivos que sean necesarios 3. De ser necesario Se han aplicado los controles descritos para minimizar el riesgo
se realizaran pruebas de poligrafia,4. Se realizará el tratamiento , no se han presentado casos durante el período analizado
disciplinario pertinente 5. Se gestionará reunión con el cliente
para la aclaración de los hechos

1. Reportar la novedad a la central de comunicaciones. 2. Cumplir


con los lineamientos establecidos en la empresa cliente para la
atención de la emergencia 3. En caso que se requiera llamar a los Noservicio
se han presentado eventos de incendio en la prestación de
de monitoreo, atención de novedades de medios
organismos de socorro 4. Realizar análisis de la situación ocurrida tecnológicos
para plantear mejoras 5. Para el área administrativa cumplir con lo
establecido en el plan de emergencias

SGEF-031
21-02-2012
Se presentó un evento de sismo el 11 de marzo de 2015, con
6,6 grados de magnitud con una profundidad de 161
kilómetros y con epicentro en la Mesa de los Santos,
Remitirse a plan de emergencias del área administrativa Santander. No se presentaron novedades durante el sismo en
ningún puesto de trabajo en donde se presta el servicio de
monitoreo,ni en instalaciónes de Alpha Seguridad

1.En el caso de una falla de energía eléctrica, las UPS de 8KVA


contarán con 30 minutos de autonomía Se presentó un evento de emergencias por tormenta eléctrica
2. Una vez terminen los 30 minutos de las UPS, se activará el el día lunes 15 de diciembre de 2014, la tormenta ocasionó
banco de baterias por dos horas para la central de monitoreo fallas en energía. Se realizó el informe de la investigación, se
3. Si faltando 40 minutos para completar las 2 horas no ha reevaluó el riesgo debido a las fallas que existen para el control
retornado el fluído eléctrico se alquilará una planta eléctrica del riesgo.
4. En caso que se requiera , por fallas en la repetidora del cerro se
encenderá la repetidora manual de Alpha Seguridad

SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante
tormentas eléctricas, vendavales, inundaciones
2. Despues de tomentas eléctricas, vendavales, inundaciones
*Mantener constante comunicación con los bomberos que se
encuentran atendiendo la situación.
*Verificar el funcionamiento de los medios de comunicación y
servicios públicos Se presentó un evento de emergencias por tormenta eléctrica
* Comunicar a las personas afectadas las recomendaciones y el día lunes 15 de diciembre de 2014, la tormenta ocasionó
sugerencias presentadas por los organismos de socorro y fallas en energía. Se realizó el informe de la investigación, se
autoridades competentes y la normalidad de la situación según reevaluó el riesgo debido a las fallas que existen para el control
el caso. del riesgo.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía
*Activar plan de contingencia en caso de fallas de energía

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

star el servicio o de hecho

adores de medios

SGEF-031
21-02-2012
FECHA

SGEF-031
21-02-2012
10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

10/14/2015

SGEF-031
21-02-2012
10/14/2015

SGEF-031
21-02-2012
Volver a cadena

MONITOREO Y CONTROL
ADMINISTRATIVO

ESTABLECIMIENTO DEL CONTEXTO

Para el análisis de este estabón en la cadena se identificaron aspectos exte


Entorno-Ambiente Social y Cultural: Culturalmente no se está acostumbra
CONTEXTO EXTERNO: Aspectos Financieros-Económico: Inversión en tecnología necesaria para re
Político-legal: Actualización de todos los requisitos legales aplicables de su
Partes interesadas: Relación con clientes, reporte de seguimiento y contro

SGEF-031
21-02-2012
Para el análisis de este estabón en la cadena se identificaron aspectos relac
Estructura Organizacional : Todas las actividades operativas, son también
Funciones y responsabilidades : Se asignan responsabilidades administrati
CONTEXTO INTERNO: Modelo de Operación y procedimientos :Existen procedimientos de contro
Sistemas de información: Tecnología necesaria para realizar el seguimiento
Estrategias empresariales: Estrategias utilizadas por la empresa para realiz

CLASIFICACIÓN DE
PROCESO-ACTIVIDAD AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO

SGEF-031
21-02-2012
MONITOREO Y CONTROL ADMINISTRATIVO
Pérdida potencial en que incurre la empresa, debido
a la probabilidad que el cliente no efectúe
FINANCIEROS Y DEL RIESGOS DE CRÉDITO oportunamente un pago o que incumpla con sus
NEGOCIO obligaciones contractuales.

Se refiere a la incertidumbre generada por el


comportamiento de factores externos a la
organización, ya puede ser cambios en las variables
macroeconómicas o factores de riesgo tales como:
FINANCIEROS Y DEL Tasas de interés
RIESGOS DE MERCADO
NEGOCIO Tipos de cambio
Inflación
Tasa de crecimiento

SGEF-031
21-02-2012
MONITO
El Riesgo de liquidez se refiere a la posibilidad de
que la empresa no pueda cumplir cabalmente sus
FINANCIEROS Y DEL RIESGO DE LIQUIDEZ compromisos como consecuencia de falta de
NEGOCIO recursos líquidos. Se puede afectar el pago de la
nómina de los trabajadores y pago a proveedores

Las demandas se pueden peresentar por


trabajadores, proveedores, clientes, comunidad. Con
los trabajadores por incumplimiento de obligaciones
laborales, con los proveedores por incumplimiento
FINANCIEROS Y DEL DEMANDAS en pagos por servicio o productos, por clientes por
NEGOCIO incumplimientos en la prestación del servicio,
facturaciones erradas, etc, por la comunidad por
personas que sean agredidas verbal o físicamente
por el personal de seguridad

SGEF-031
21-02-2012
Perdida de información confidencial o privilegia de la
SEGURIDAD DE LA empresa, en estrategia y valores, por personal del
FUGA DE INFORMACIÓN
INFORMACION área de gestión humana que realiza un inadecuado
manejo de la información.

Personas internas o hacker que interviene la


SEGURIDAD DE LA INTERCEPTACIÓN DE DATOS información importante con el conocimiento de
INFORMACION INFORMÁTICOS claves

SEGURIDAD DE LA Daño ocasionado a los sistemas de prestación de


DAÑO INFORMÁTICO
INFORMACION servicio e información electrónica que se maneja.

SGEF-031
21-02-2012
SEGURIDAD DE LA Alteración del contenido originalmente, para
ALTERACION DE LA INFORMACION
INFORMACION obtener beneficio propio o de terceros.

SEGURIDAD DE LA Virus que ingresan al equipo o red y pueden


VIRUS INFORMÁTICOS
INFORMACION ocasionar daño de la información o equipos

SGEF-031
21-02-2012
Personas internas o hacker que intentan acceder a
SEGURIDAD DE LA ATAQUES INFORMÁTICOS los sistemas informáticos para obtener información
INFORMACION confidencial de la compañía

SEGURIDAD DE LA Pérdida de documentos físicos o en medio


PÉRDIDA DE DOCUMENTOS
INFORMACION magnético

SGEF-031
21-02-2012
Sustracción de elementos (Equipos, elementos de
OPERACIONALES HURTO DE ELEMENTOS dotación e intendencia del almacén)

HURTO DE ARMAMENTO (Acción Hurto de armamento en las instalaciones


FALLAS FISICAS criminal) administrativas

SGEF-031
21-02-2012
Intrusión a instalaciones de la empresa por
OPERACIONALES INTRUSIÓN delincuencia común con el objetivo de hurtar algún
bien, elemento, equipo del área administrativa

SGEF-031
21-02-2012
Emergencias de origen natural por movimientos de
EMERGENCIAS SISMOS/ TERREMOTOS placas tectónicas que se pueden presentar en las
instalaciones administrativas

SGEF-031
21-02-2012
TORMENTAS
ELÉCTRICAS/VENDAVALES/INUND Emergencias de origen natural que se pueden
EMERGENCIAS presentar en las instalaciones administrativas
ACIONES

SGEF-031
21-02-2012
Emergencia que se puede originar por fallas
EMERGENCIAS INCENDIO eléctricas , chispas, colillas de cigarrillo, velas en las
instalaciones administrativas

SGEF-031
21-02-2012
Tumulto, motín o disturbio generado por personal
externo que se distingue de la manifestación por su
FACTORES AJENOS ASONADAS Y/O DISTURBIOS carácter violento y la perturbación del orden
público. Se puede presentar cerca a las instalaciones
administrativas

Retención de directivos de la empresa con fines


FACTORES AJENOS SECUESTRO económicos o soborno por delincuencia común,
grupos al margen de la ley

Obligar a una persona, a través de la utilización de


violencia o intimidación, a realizar u omitir un acto
FACTORES AJENOS EXTORSIÓN con la intención de producir un perjuicio de carácter
patrimonial o bien del sujeto pasivo

El terrorismo es el uso sistemático del terror para


coaccionar a sociedades o gobiernos, realizado por
grupos al margen de la ley En las modalidades se
FACTORES AJENOS TERRORISMO encuentra carros bomba, paquetes bomba, llamada
de amenaza, etc..Eventos que se pueden presentar
en el área administrativa

SGEF-031
21-02-2012
Fallas en el fluído eléctrico debido a aspectos
EMERGENCIAS FALLAS DE ENERGÍA tecnológicos, o naturales por lluvias fuertes,
tormentas eléctricas

SGEF-031
21-02-2012
CRITERIO DE CALIFICACIÓN DEL
RIESGO

POCO PROBABLE

MODERADAMENTE PROBABLE

SGEF-031
21-02-2012
MUY PROBABLE

FRECUENTE

1
2

1
2

SGEF-031
21-02-2012
GESTIÓN DEL RIESG

AGUAS ABAJO

tificaron aspectos externos relacionados con:


o se está acostumbrado a la planeación y la verificación, las personas son reacias a que se realice seguimiento, monitoreo y
logía necesaria para realizar el seguimiento y monitoreo de manera oportuna
egales aplicables de superintendencia de vigilancia y demás requisitos legales aplicables en Colombia
seguimiento y control

SGEF-031
21-02-2012
tificaron aspectos relacionados con:
erativas, son también controladas administrativamente de manera que sea posible la planeación y el seguimiento. Adicional
bilidades administrativas de control y seguimiento y responsabilidades a área financiera de control de recursos y análisis fin
cedimientos de control administrativo en cada proceso
realizar el seguimiento pertinente
la empresa para realizar el seguimiento a los procesos, aumento de la rentabilidad del negocio, incrementar las ventas, asig

PROBABILIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
FRECUENCIA VULNERABILIDAD PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
VALOR INTER VALOR INTER VALOR INTER VALOR INTER VALOR INTER

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

1 2 2 4 4 4

POCO PROBABLE BUENO GRAVE GRAVE GRAVE

1 2 2 4 4 4

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

1 2 2 4 4 4

MODERADAMENTE BUENO GRAVE SEVERO GRAVE


PROBABLE

2 2 4 4 3 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO SEVERO IMPORTANTE SEVERO

3 2 6 3 2 3

POCO PROBABLE BUENO GRAVE IMPORTANTE SEVERO

1 2 2 4 2 3

MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

3 2 6 2 4 2

SGEF-031
21-02-2012
MUY PROBABLE BUENO IMPORTANTE GRAVE IMPORTANTE

3 2 6 2 4 2

MUY PROBABLE BUENO SEVERO GRAVE IMPORTANTE

3 2 6 3 4 2

SGEF-031
21-02-2012
MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE
PROBABLE

2 2 4 2 2 4

FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

4 2 8 2 2 4

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

1 2 2 4 4 4

MUY PROBABLE BUENO SEVERO SEVERO SEVERO

3 2 6 3 3 3

SGEF-031
21-02-2012
POCO PROBABLE BUENO GRAVE GRAVE GRAVE

1 2 2 4 4 4

SGEF-031
21-02-2012
MUY PROBABLE BUENO GRAVE GRAVE IMPORTANTE

3 2 6 4 4 2

SGEF-031
21-02-2012
FALLAS-
FRECUENTE PROBLEMAS IMPORTANTE GRAVE GRAVE

4 4 16 2 4 4

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

4 2 8 2 2 4

SGEF-031
21-02-2012
FRECUENTE BUENO IMPORTANTE IMPORTANTE GRAVE

4 2 8 2 2 4

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE


PROBABLE

2 2 4 2 2 4

MODERADAMENTE BUENO IMPORTANTE IMPORTANTE GRAVE


PROBABLE

2 2 4 2 2 4

MODERADAMENTE BUENO GRAVE SEVERO SEVERO


PROBABLE

2 2 4 4 3 3

SGEF-031
21-02-2012
FRECUENTE BUENO GRAVE GRAVE SEVERO

4 2 8 4 4 3

SGEF-031
21-02-2012
RIESGOS
INFILTRAC
IÓN
CONSPIR
ACIÓN

PERSONA
S NO
AUTORIZA
DAS

SGEF-031
21-02-2012
INTRUSIÓ
N
HURTO

HURTO
DE
ARMAME
NTO
SABOTAJE

FALSEDAD
DE
DOCUME
NTOS
PENETRA
CIÓN
SUPLANT
ACIÓN

CLIENTE
NO
CONFIABL
E

PROVEED
OR NO
CONFIABL
E
ESTAFA
SOBORN
O
JINETEO
DE
DINERO
SECUESTR
O
TERRORIS
MO

SGEF-031
21-02-2012
HURTO
DE
ARMAME
NTO

CAMBIO
DE
ELEMENT
OS
(Radios,
armas,
etc.)
FUGA DE
INFORMA
CIÓN

AGRESIÓ
N POR
TERCERO
S

PERSONA
L CON
ANTECED
ENTES

HURTO
DE
ELEMENT
OS DE
ALMACÉN

DAÑO DE
ELEMENT
OS EN
ALMACÉN

SGEF-031
21-02-2012
COMPRA
DE
ELEMENT
OS
ILEGALES
O
ROBADOS
PÉRDIDA
DE
IMAGEN
PÉRDIDA
DE
CLIENTES
QUEJAS Y
RECLAMO
S

PÉRDIDA
D DE
CREDIBILI
DAD

NUEVOS
SOCIOS
CON
ANTECED
ENTES
MOVIMIE
INCENDIO
NTO
SISMICO

TORMENT
AS
ELECTRIC
AS
FUGA DE
INFORMA
CIÓN

SGEF-031
21-02-2012
DISTURBI
OS Y/O
MANIFEST
ACIONES
INUNDACI
ÓN

ACCESO
ABUSIVO
A
SISTEMA
INFORMÁ
TICO

INTERCEP
TACIÓN
DE DATOS
INFORMÁ
TICOS
DAÑO
INFORMÁ
TICO
USO DE
SOFTWAR
E ILEGAL

VIOLACIÓ
N DE
DATOS
PERSONA
LES

SUPLANT
ACIÓN EN
SITIOS
WEB

SGEF-031
21-02-2012
USO
ILEGAL
DEL LOGO
DE LA
COMPAÑÍ
A

HURTO
POR
MANIPUL
ACIÓN DE
SISTEMA
INFORMÁ
TICO

DAÑO DE
INFORMA
CIÓN Y
BLOQUEO
POR
VIRUS
INFORMÁ
TICOS

PÉRDIDA
DE
INFORMA
CIÓN

ALTERACI
ÓN DE
INFORMA
CIÓN

SGEF-031
21-02-2012
EL RIESGO DE LA CADENA DE SUMINISTR

eguimiento, monitoreo y control

ia

SGEF-031
21-02-2012
el seguimiento. Adicional al control administrativo de los servicios, se tiene un control administrativo y financiero que permi
de recursos y análisis financiero

rementar las ventas, asignar los recursos necesarios para la prestación del servicio

D-IMPACTO TRATAMIENTO D
VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

MEDIO SIGNIFICATIVO

64 128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

MEDIO SIGNIFICATIVO

48 192

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

18 108

BAJO NO SIGNIFICATIVO

24 48

BAJO NO SIGNIFICATIVO

16 96

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

16 96

MEDIO SIGNIFICATIVO

24 144

SGEF-031
21-02-2012
BAJO NO SIGNIFICATIVO

16 64

MEDIO SIGNIFICATIVO

16 128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

MEDIO SIGNIFICATIVO

27 162

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

64 128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

32 192

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

32 512

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

16 128

SGEF-031
21-02-2012
MEDIO SIGNIFICATIVO

16 128

BAJO NO SIGNIFICATIVO

16 64

BAJO NO SIGNIFICATIVO

16 64

MEDIO SIGNIFICATIVO

36 144

SGEF-031
21-02-2012
ALTO MUY SIGNIFICATIVO

48 384

SGEF-031
21-02-2012
SUMINISTRO

SGEF-031
21-02-2012
istrativo y financiero que permite asegurar el pago de nómina, la compra de elementos necesarios para la prestación del se

TRATAMIENTO DEL RIESGO

Evitar Controles operacionales

SGEF-031
21-02-2012
Procedimiento comercial
Análisis completo de seguridad de asociado de negocio. Instructivo de análisis de seguridad de asociado de
Verificación de antecedentes de clientes antes de negocio
formalizar contrato. Visita antes de contratar, consulta Se cuenta con un área administrativa , financiera y
de existencia y representación legal, referenciacion, contable en la empresa que está pendiente de la
análisis y consulta anual en páginas de antecedentes y facturación y cobro al cliente, adicionalmente en caso
listas vinculantes. Evitar negociación con cliente que de que el cliente no pueda cancelar el valor del servicio
tenga antecedentes de falta de pago. en un tiempo determinado se cuenta con un rubro para
atención de este caso de contingencias y cubrir las
nómina del personal

Se cuenta con un área administrativa , financiera y


contable en la empresa, se cumple con normas
contables y financieras legales. Se cumple con normas
contables y financieras legales. Se ha dado
cumplimiento al proceso de implementación de las
normas NIIF para dar cumplimiento a la ley 1314 de
2009, de manera que los estados financieros contengan
información comparable, transparente y de alta calidad,
analizando este tipo de riesgos que ayude a la empresa
a tomar decisiones económicas.

SGEF-031
21-02-2012
Se cuenta con un área administrativa , financiera y
contable en la empresa que realiza la gestión necesaria
de los recursos para pago de nómina y obligaciones con
proveedores. Se cumple con normas contables y
financieras legales. Se ha dado cumplimiento al proceso
de implementación de las normas NIIF para dar
cumplimiento a la ley 1314 de 2009, de manera que
los estados financieros contengan información
comparable, transparente y de alta calidad, analizando
este tipo de riesgos que ayude a la empresa a tomar
decisiones económicas.

1. Se cuenta con un área legal en la empresa. Se


identifican y se cumplen todos los requisitos legales en
la prestación del servicio 2. Se realiza evaluación del
cumplimiento legal 3. Se cumple con los pagos de
nómina, seguridad social y demás prestaciones de los
trabajadores 4. Se cumplen con acuerdos de pago a
proveedores 5. Se capacita a los trabajadores sobre la
función de la vigilancia y la seguridad privada y la
importancia de la prestación del servicio de manera
adecuada y preventiva sin generar problemas con la
comunidad 6. Cumplimiento de requisitos
contractuales con el cliente

SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"

Se cuenta con un manual de seguridad de la


información, se tienen políticas de seguridad de
tecnología informática. Aplicación de seguridad
informática, envío de archivos encriptados, software
legales.

Mantenimiento de computadores y equipos de la


compañía, manual de seguridad de la información,
políticas de seguridad de la información. Generación de
backups internos y externos de la información

SGEF-031
21-02-2012
Proceso de selección de personal, aplicación de
pruebas psicotécnicas, revisión de antecedentes, firma
de documento "Seguridad y autorizaciones relacionado
con el manejo confidencial de la información"

Aplicación de programas antivirus, manual de


seguridad de la información, Mantenimiento de
computadores y equipos de la compañía, políticas de
seguridad de la información.

SGEF-031
21-02-2012
Prevención del acceso intrusivo o abusivo a los
recursos informáticos de la empresa, manual de
seguridad de la información, controles para la
seguridad de la información

Manual de seguridad de la información, cada líder de


proceso es responsable de la custodia y archivo de los
documentos en medio físico y el escaneo de la
información importante. Se tienen espacios de archivo
de documentación física en cada área. Con respecto a
la información en medio magnético se realizan backups
de la información

SGEF-031
21-02-2012
1. Se cuenta con un manual de seguridad de las
instalaciones , en donde se establecen lineamientos de
seguridad de las instalaciones, incluyendo controles de
acceso, áreas sensibles
2. Servicio de vigilancia armada las 24 horas para las
instalaciones
3. Se tiene un CCTV monitoreado desde el área de
tecnología
4. Se cuenta con alarmas de intrusión

1. Almacenamiento seguro de las armas en


instalaciones administrativas (controles de acceso a
armerillo, cámara de seguridad, alarma de intrusión,
sensor de movimiento . 4. Procedimiento documentado
para el manejo seguro de las armas 5. Control de
inventario de armamento 6. Control de movimiento de
armas.

SGEF-031
21-02-2012
1. Se cuenta con un manual de seguridad de las
instalaciones , en donde se establecen lineamientos de
seguridad de las instalaciones, incluyendo controles de
acceso, áreas sensibles
2. Servicio de vigilancia armada las 24 horas para las
instalaciones
3. Se tiene un CCTV monitoreado desde el área de
tecnología
4. Se cuenta con alarmas de intrusión

SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones. 2. Se cuenta con un PON de como actuar
en caso de movimiento s´simico 3. Se cuenta con una
brigada de emergencias 4. Programa de capacitación
para brigada de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación
7. Backup fuera de instlaciones de información sensible

SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones.2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 5. Señalización de
emergencias 6. Planos de evacuación
7. Backup fuera de instalaciones de información
sensible

SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones 2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia 6. Señalización de
emergencias 7. Planos de evacuación 8. Equipos para
atención de incendios

SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones 2. Se cuenta con un plan de emergencias
para las instalaciones 3. Se cuenta con una brigada de
emergencias 4. Programa de capacitación para brigada
de emergencias 5. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia

Cambio continua de rutinas, buena relación con


empleados y el medio, asignación de personal de
confianza para traslados

Capacitación al personal en modalidades de extorsión y


como actuar

1. Se cuenta con un plan de emergencias para las


instalaciones 2. Se cuenta con una brigada de
emergencias 3. Programa de capacitación para brigada
de emergencias 4. Capacitación a personal
administrativo en como actuar frente a diferentes
situaciones de emergencia

SGEF-031
21-02-2012
1. Se cuenta con un estabilizador de energía de 6KVA para
protección de equipos
2. Se cuenta con UPS de 8KVA que cuentan con 30 minutos
de autonomía
5. Se cuenta con un banco de baterías adicional que trabaja
con los equipos de alarmas, Center V2 , que funciona 2 horas
más
3. Por cada cuatro equipos hay un circuito independiente
desde la caja de tacos principal.
3.Todo el circuito es regulado
4. Se realiza mantenimiento a la red una vez al año y se
realiza mantenimiento a UPS una vez al año
5. Se cuenta con una red eléctrica independiente de 220 V a
las instalaciones de PROVIC LTDA para el área de tecnología
6. Se cuenta con una repetidora de Alpha, para encender
manualmente cuando falla la repetidora del cerro
.

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

SGEF-031
21-02-2012
ementos necesarios para la prestación del servicio , la contabilidad , el manejo financiero, etc..

PLAN DE CONTINGENCIA (Describa que hacer si se MONITOREO Y REVISIÓN DEL CUMPLIMIENTO


materializa el riesgo) DE CONTROLES

SGEF-031
21-02-2012
1. Tratar de establecer comunicación de conciliación con el cliente
para el pago de lo adeudado 2. Si la conciliación no avanza,
levantar el servicio 3. Dejar el caso a los abogados de la compañía Se, han aplicado los controles descritos para minimizar el riesgo
no se han presentado casos durante el período analizado.
para que inicien los procesos legales de cobro jurídico que se
requiera.

Se han gestionado los controles para la gestión del riesgos, se


está realizando el proceso de implementación de las normas
NIIF para dar cumplimiento a la ley 1314 de 2009. La empresa
pertenece al grupo I y ya ha realizado las siguientes etapas:
1. Realizar análisis del caso con asesores financieros y revisores Periodo de preparación obligatoria: Año 2013.
Fecha de transición – balance de apertura: 1º de enero de
fiscales 2. De acuerdo al análisis establecer los planes de acción 2014.
que sean necesarios Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre
2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre
2015.

SGEF-031
21-02-2012
Se han gestionado los controles para la gestión del riesgos, se
está realizando el proceso de implementación de las normas
NIIF para dar cumplimiento a la ley 1314 de 2009. La empresa
pertenece al grupo I y ya ha realizado las siguientes etapas:
1. Realizar análisis del caso con asesores financieros y revisores Periodo de preparación obligatoria: Año 2013.
Fecha de transición – balance de apertura: 1º de enero de
fiscales 2. De acuerdo al análisis establecer los planes de acción 2014.
que sean necesarios Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre
2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre
2015.

Se ha dado cumplimiento a todos los controles establecidos, se


1. Entregar el caso al área legal de la compañía. 2. Realizar las han cumplido todos los requisitos legales. En el período
investigaciones pertinentes de cada caso 3. Cumplir con todas las evaluado no se han presentado demandas por parte de
instancias legales relaconadas con la demanada trabajadores, comunidad, proveedores, ni clientes, ni otras
partes interesadas

SGEF-031
21-02-2012
1. Se verificará la seguridad del documento
2. Se realizará la investigación pertinente de los hechos
3. Se tomarán los correctivos que sean necesarios Se han aplicado los controles descritos para minimizar el riesgo
4. De ser necesario se realizaran pruebas de poligrafía, , no se han presentado casos durante el período analizado
5. Se realizará el tratamiento disciplinario pertinente

1. Entregar el caso al área de sistemas de la compañía para que se


realice la investigación pertinente Se han aplicado los controles descritos para minimizar el riesgo
2. Cambiar seguridad de red, equipos, claves , no se han presentado casos durante el período analizado

1. Entregar el caso al área de sistemas de la compañía para que se


realiza la investigación pertinente
2. Realizar la recuperación de la información en el backup interno Se ,han aplicado los controles descritos para minimizar el riesgo
no se han presentado casos durante el período analizado
o externo de la información

SGEF-031
21-02-2012
1. Se realizará la investigación pertinente de los hechos
2. Se tomarán los correctivos que sean necesarios
3. De ser necesario se realizaran pruebas de poligrafia Se han aplicado los controles descritos para minimizar el riesgo
4. Se realizará el tratamiento disciplinario pertinente , no se han presentado casos durante el período analizado

1. Entregar el caso al área de sistemas de la compañía para que se


realiza la investigación pertinente
2. Realizar limpieza de los equipos infectados utilizando el Aunque se han presentado casos de virus, estos han sido
programa antivirus detectados por el programa antivirus, y han sido bloqueado, no
3. En caso de pérdida o daño de información por virus recuperar se han presentado casos de daños de información por virus
información por backups internos y externos

SGEF-031
21-02-2012
1. Entregar el caso al área de sistemas de la compañía para que se Se han aplicado los controles descritos para minimizar el riesgo
realiza la investigación pertinentes y de acuerdo al impacto del , no se han presentado casos durante el período analizado
ataque informático realizar las acciones que sean necesarias

1. En caso de pérdida de documentación en medio físico, iniciar la


búsqueda en todas las instalaciones 2. Revisar el CCTV para
analizar los sucedido.
3. En caso de no encontrarse iniciar el proceso de reconstrucción
de la información, Se han aplicado los controles descritos para minimizar el riesgo
4. En caso de pérdida de documentos en medio magnético, , no se han presentado casos de pérdida de documentos o de
solicitar al área de sistemas de la compañía la consulta de los información en el período analizado
backups realizados para poder recuperar la información. En caso
que el backup no sea suficiente, iniciar la reconstrucción de la
información

SGEF-031
21-02-2012
1. El vigilante deberá registrar la novedad en la minuta
2. Reportar a la dirección de operaciones para que se inicie la
investigación pertinente
3. Revisar CCTV Se han aplicado los controles descritos en el manual de
4. Tomar versiones de vigilantes de turno seguridad de instalaciones, no se han presentado casos de
5. Realizar análisis del impacto y magnitud de los daños y las hurto en las instalaciones
pérdidas asociadas al hurto del elemento
6. De acuerdo al análisis realizado reponer los elementos o
equipos que se requieran

1.Se reporta la pérdida/hurto del arma a la Dirección de


Operaciones, Gerencia, subgerencia.
2. Se inicia la investigación inicial verificando el sitio en donde se
encontraba el arma.
3.Se cierran los puntos de acceso y se informa lo sucedido para la
realización de la revisión de maletas, paquetes, bolsas y otros.
4. Se revisan todas las medidas de control operacional Se han aplicado los controles descritos para minimizar el riesgo
establecidas , no se han presentado casos de hurto de armamento durante
5. Revisión de circuito cerrado de televisión. el período analizado
6.Denuncio ante autoridad competente.
7. Se realiza la investigación del personal involucrado,
establecimiento de responsables.
8. Se solicita descargos ante INDUMIL.
9.Reposición del arma.

SGEF-031
21-02-2012
1. El vigilante deberá registrar la novedad en la minuta
2. Reportar a la dirección de operaciones para que se inicie la
investigación pertinente
3. Revisar CCTV Se han aplicado los controles descritos en el manual de
4. Tomar versiones de vigilantes de turno seguridad de instalaciones, no se han presentado casos de
5. Realizar análisis del impacto y magnitud de los daños y las intrusión en las instalaciones
pérdidas asociadas en la intrusión
6. De acuerdo al análisis realizado reponer los elementos o
equipos que se requieran

SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante el
movimiento sísmico
2. Despues del movimiento sísmico
*Mantener constante comunicación con los organismos de
seguridad y de socorro que se encuentran atendiendo la
situación. Se presentó un evento de sismo el 11 de marzo de 2015, con
*Verificar el funcionamiento de los medios de comunicación y 6,6 grados de magnitud con una profundidad de 161
servicios públicos kilómetros y con epicentro en la Mesa de los Santos,
* Comunicar a las personas afectadas las recomendaciones y Santander. No se presentaron novedades durante el sismo en
sugerencias presentadas por los organismos de socorro y ningún puesto de trabajo en donde se presta el servicio ni en
autoridades competentes y la normalidad de la situación según instalaciónes de Alpha Seguridad
el caso.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía

SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante
tormentas eléctricas, vendavales, inundaciones
2. Despues de tomentas eléctricas, vendavales, inundaciones
*Mantener constante comunicación con los bomberos que se
encuentran atendiendo la situación.
*Verificar el funcionamiento de los medios de comunicación y
servicios públicos Se presentó un evento de emergencias por tormenta eléctrica
* Comunicar a las personas afectadas las recomendaciones y el día lunes 15 de diciembre de 2014, la tormenta ocasionó
sugerencias presentadas por los organismos de socorro y fallas en energía. Se realizó el informe de la investigación, se
autoridades competentes y la normalidad de la situación según reevaluó el riesgo debido a las fallas que existen para el control
el caso. del riesgo.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía
*Activar plan de contingencia en caso de fallas de energía

SGEF-031
21-02-2012
1. Seguir las indicaciones de la brigada de emergencia y lo
establecido en el plan de emergencias de como actúar durante el
incendio
2. Evacuar las instalaciones
3. Despues del incendio
*Mantener constante comunicación con los bomberos que se
encuentran atendiendo la situación.
*Verificar el funcionamiento de los medios de comunicación y
servicios públicos
* Comunicar a las personas afectadas las recomendaciones y No se han presentado eventos en el tiempo evaluado.
sugerencias presentadas por los organismos de socorro y
autoridades competentes y la normalidad de la situación según
el caso.
*El comité operativo de emergencias se pondrá en contacto con la
entidad aseguradora para realizar un análisis del evento y de las
pérdidas e impacto y establecer el plan de recuperación de la
seguridad completo
*Recuperar la información sensible en backups externos de la
compañía

SGEF-031
21-02-2012
1. Mantenerse dentro de las instalaciones
2. No asomarse a puertas y ventana para cureosear
3. Informar a la central de comuniaciones para que se establezca
comunicación con la red de apyo y se reciba ayuda No se han presentado eventos en el tiempo evaluado.
4. En caso de gases lacrimógenos , esperar indicaciones de la
brigada para evacuar
5. Esperar instrucciones de la policía para retornar a las
actividades normales

1. Comunicación con las autoridades para reporte del hecho.


2. Crear alerta en el personal operativo para notificar cualquier
movimiento No se han presentado casos de secuestro de ningún directivo o
3. Revisión esquema de seguridad, personal administrativo
4. Esperar indicaciones de autoridad

1. Informar al jefe inmediato sobre la situación que se está


presentado 2. Reporte y solicitud de apoyo de autoridad No se han presentado casos de extorsión en el período
competente 3.Acompañamiento a autoridad competente en el evaluado
caso

Remitirse a manual de seguridad de las instalaciones, planes de No se han presentado casos de terrorismo en el período
contingencia en caso de llamada de amenaza, paquete evaluado
sospechoso, carrobomba

SGEF-031
21-02-2012
1.En el caso de una falla de energía eléctrica, las UPS de 8KVA
contarán con 30 minutos de autonomía Se presentó un evento de emergencias por tormenta eléctrica
2. Una vez terminen los 30 minutos de las UPS, se activará el el día lunes 15 de diciembre de 2014, la tormenta ocasionó
banco de baterias por dos horas para la central de monitoreo fallas en energía. Se realizó el informe de la investigación, se
3. Si faltando 40 minutos para completar las 2 horas no ha reevaluó el riesgo debido a las fallas que existen para el control
retornado el fluído eléctrico se alquilará una planta eléctrica del riesgo.
4. En caso que se requiera , por fallas en la repetidora del cerro se
encenderá la repetidora manual de Alpha Seguridad

SGEF-031
21-02-2012
Versión: 01
: 17/03/2014
de 1

SGEF-031
21-02-2012
etc..

FECHA

SGEF-031
21-02-2012
10/15/2015

10/15/2015

SGEF-031
21-02-2012
10/15/2015

10/15/2015

SGEF-031
21-02-2012
10/15/2015

10/15/2015

10/15/2015

SGEF-031
21-02-2012
10/15/2015

10/15/2015

SGEF-031
21-02-2012
10/15/2015

10/15/2015

SGEF-031
21-02-2012
10/15/2015

10/15/2015

SGEF-031
21-02-2012
10/15/2015

SGEF-031
21-02-2012
10/15/2015

SGEF-031
21-02-2012
10/15/2015

SGEF-031
21-02-2012
10/15/2015

SGEF-031
21-02-2012
10/15/2015

10/15/2015

10/15/2015

10/15/2015

SGEF-031
21-02-2012
10/15/2015

SGEF-031
21-02-2012
Volver a cadena

PROBABILIDAD
CLASIFICACIÓN DE AMENAZA/RIESGO DESCRIPCIÓN-FUENTE
AMENAZA/RIESGO FRECUENCIA VULNERABILIDAD
PROBABILIDA
D
VALOR INTER VALOR INTER

Pérdida potencial en que incurre la


empresa, debido a la probabilidad que
el cliente no efectúe oportunamente un FALLAS
RIESGOS DE CRÉDITO 4 FRECUENTE 3 12
pago o que incumpla con sus MENORES
obligaciones contractuales.

SGEF-031
21-02-2012
Se refiere a la incertidumbre generada
por el comportamiento de factores
externos a la organización, ya puede ser
cambios en las variables
macroeconómicas o factores de riesgo
tales como: FALLAS
RIESGOS DE MERCADO 3 MUY PROBABLE 3 9
Tasas de interés MENORES
Tipos de cambio
Inflación
Tasa de crecimiento

FINANCIEROS Y
DEL NEGOCIO

El Riesgo de liquidez se refiere a la


posibilidad de que la empresa no pueda
cumplir cabalmente sus compromisos
MODERADAME
RIESGO DE LIQUIDEZ como consecuencia de falta de recursos 2 NTE PROBABLE 2 BUENO 4
líquidos. Se puede afectar el pago de la
nómina de los trabajadores y pago a
proveedores

SGEF-031
21-02-2012
Las demandas se pueden peresentar
por trabajadores, proveedores, clientes,
comunidad. Con los trabajadores por
incumplimiento de obligaciones
laborales, con los proveedores por
incumplimiento en pagos por servicio o FALLAS
DEMANDAS 4 FRECUENTE 3 12
productos, por clientes por MENORES
incumplimientos en la prestación del
servicio, facturaciones erradas, etc, por
la comunidad por personas que sean
agredidas verbal o físicamente por el
personal de seguridad

Perdida de información confidencial o


privilegiada de la empresa, en POCO FALLAS
FUGA DE INFORMACIÓN estrategia 1 3 3
y valores, por personal de PROBABLE MENORES
cada proceso

SGEF-031
21-02-2012
Personas internas o hacker que
INTERCEPTACIÓN DE FALLAS-
interviene la información importante 3 MUY PROBABLE 4 12
DATOS INFORMÁTICOS PROBLEMAS
con el conocimiento de claves

Daño ocasionado a los sistemas de


FALLAS-
DAÑO INFORMÁTICO prestación de servicio e información 3 MUY PROBABLE 4 PROBLEMAS 12
electrónica que se maneja.

Alteración del contenido originalmente,


ALTERACION DE LA FALLAS
para obtener beneficio propio o de 4 FRECUENTE 3 12
INFORMACION MENORES
terceros.

SEGURIDAD DE LA
INFORMACION

SGEF-031
21-02-2012
SEGURIDAD DE LA
INFORMACION

Virus que ingresan al equipo o red y


FALLAS-
VIRUS INFORMÁTICOS pueden ocasionar daño de la 4 FRECUENTE 4 PROBLEMAS 16
información o equipos

Personas internas o hacker que intentan


acceder a los sistemas informáticos
ATAQUES INFORMÁTICOS para 3 MUY PROBABLE 2 BUENO 6
obtener información confidencial
de la compañía

PÉRDIDA DE Pérdida de documentos físicos o en 4 FRECUENTE 2 BUENO 8


DOCUMENTOS medio magnético

SGEF-031
21-02-2012
1. Los proveedores en el momento de la
selección presentan documentos falsos,
no legales 2. Personal aspirante a
FALSEDAD EN FALLAS-
cargos en la compañía , especialmente 4 FRECUENTE 4 16
DOCUMENTOS PROBLEMAS
cargos operativos quienes pueden
presentar documentos falsos en las
hojas de vida

Utilización indebido del logo por


USO ILEGAL DEL LOGO O personal externo de proveedores que FALLAS-
3 MUY PROBABLE 4 12
MARCA utilizan el logo (Ej.: minutas, dotación, PROBLEMAS
papelería membrete)

Sustracción de elementos, bienes,


HURTO EN equipos, armamento, del área
INSTALACIONES 4 FRECUENTE 2 BUENO 8
administrativa por delincuencia común,
ADMINISTRATIVAS bandas organizadas

SGEF-031
21-02-2012
Intrusión a instalaciones de la empresa
por delincuencia común con el objetivo FALLAS
INTRUSIÓN 4 FRECUENTE 3 12
de hurtar algún bien, elemento, equipo MENORES
de cada proceso

Durante la prestación del servicio


pueden incautar el arma por
INCAUTACION DE ARMA Incumplimiento del normatividad, mal 4 FRECUENTE 2 BUENO 8
uso de la misma, porte indebido, no
porte de la credencial de la
supervigilancia

ABANDONO Personal operativo y/o administrativo


FALLAS-
/INASISTENCIA AL que no asiste a prestar el servicio, 4 FRECUENTE 4 PROBLEMAS 16
SERVICIO afectando la operación

Personal operativo y/o administrativo


CONSPIRACIONES que se reúne con propósito de paralizar FALLAS-
4 FRECUENTE 4 16
INTERNAS /SINDICATO actividades , o realizar actividades en PROBLEMAS
contra de la imagen de la compañía

Subversión, obstrucción, interrupción


de la operación o daño de elementos FALLAS-
SABOTAJE 4 FRECUENTE 4 16
con intención negativa por parte del PROBLEMAS
personal operativo y/o administrativo.

OPERACIONALES

SGEF-031
21-02-2012
OPERACIONALES
HURTO EN Sustracción de elementos, bienes,
FALLAS-
INSTALACIONES DEL equipos por delincuencia común, 4 FRECUENTE 4 PROBLEMAS 16
CLIENTE bandas organizadas

La infiltración es cuando un trabajador


o posible candidato ingresa a la
empresa con el objetivo de obtener
información de interés inmediato o
FALLAS-
INFILTRACION potencial sobre las 4 FRECUENTE 4 PROBLEMAS 16
actividades,capacidades, planes,
proyectos, etc. de la empresa con el
objetivo de entregar a la competencia o
realizar alguna acción delictiva

Sustitución ilegal de una persona para FALLAS


SUPLANTACION 4 FRECUENTE 3 12
obtener beneficio MENORES

CONSUMO DE ALCOHOL Personal operativo o administrativo que


FALLAS
incumpla la politica de no consumo de 4 FRECUENTE 3 12
Y/O DROGAS MENORES
sustancias alcoholicas y psicotropicas.

Personal aspirante a cargos en la


PERSONAL CON FALLAS
compañía , especialmente cargos 4 FRECUENTE 3 12
ANTECEDENTES MENORES
operativos que tienen antecedentes

SGEF-031
21-02-2012
Personal aspirante a cargos en la
compañía o incorporado,
PERSONAL CON especialmente cargos operativos con
RESTRICCIONES trastornos psicológicos y físicos que lo 3 MUY PROBABLE 2 BUENO 6
PSICOLÓGICOS Y/O restringen para ejercer la labor.
FÍSICAS Especialmente para el manejo de
armas.

Personal Operativo y/o administrativo


PARTICIPACIÓN EN FALLAS
que pueda incurrir en la participación 4 FRECUENTE 3 12
ILÍCITOS MENORES
de algún ilícito

Emergencias de origen natural por


SISMOS/ TERREMOTOS movimientos de placas tectónicas que POCO FALLAS-
1 4 4
se pueden presentar en las PROBABLE PROBLEMAS
instalaciones.

EMERGENCIAS

SGEF-031
21-02-2012
EMERGENCIAS TORMENTAS
ELÉCTRICAS/VENDAVALES Emergencias de origen natural que se POCO FALLAS-
1 4 4
pueden presentar en las instalaciones. PROBABLE PROBLEMAS
/INUNDACIONES

Emergencia que se puede originar por


POCO FALLAS-
INCENDIO fallas eléctricas , chispas, colillas de 1 PROBABLE 4 PROBLEMAS 4
cigarrillo, velas en las instalaciones

Tumulto, motín o disturbio generado


por personal externo que se distingue
ASONADAS Y/O de la manifestación por su carácter FALLAS-
4 FRECUENTE 4 16
DISTURBIOS violento y la perturbación del orden PROBLEMAS
público. Se puede presentar cerca a las
instalaciones

SGEF-031
21-02-2012
Obligar a una persona, a través de la
utilización de violencia o intimidación, a
realizar u omitir un acto con la FALLAS-
EXTORSIÓN 4 FRECUENTE 4 16
intención de producir un perjuicio de PROBLEMAS
carácter patrimonial o bien del sujeto
pasivo

El terrorismo es el uso sistemático del


FACTORES AJENOS terror para coaccionar a sociedades o
gobiernos, realizado por grupos al
margen de la ley En las modalidades se MODERADAME FALLAS-
TERRORISMO 2 4 8
encuentra carros bomba, paquetes NTE PROBABLE PROBLEMAS
bomba, llamada de amenaza,
etc..Eventos que se pueden presentar
en la compañia.

Retención de usuarios/clientes con


fines económicos o soborno por FALLAS-
SECUESTRO 3 MUY PROBABLE 4 12
delincuencia común, grupos al margen PROBLEMAS
de la ley

Empresas ilegales que ofrecen servicios


COMPETENCIA DESLEAL aofrecen
precios muy bajos, empresas que 4 FRECUENTE 2 BUENO 8
a los clientes dádivas para
ganar el servicio

SGEF-031
21-02-2012
DAÑOS O FALLAS DE Durante la prestación del servicio se
ELEMENTOS PARA EL daña un elemento entregado por la POCO FALLAS-
SERVICIO (Daño 1 4 4
empresa o por el cliente para la PROBABLE PROBLEMAS
incidental, daño prestación del servicio
malicioso)

FALLAS FISICAS
Mala manipulación de armas de fuego,
ACCIDENTES CON EL POCO FALLAS-
ARMA (Daño incidental) incumplimiento de procedimientos por 1 PROBABLE 4 PROBLEMAS 4
parte del personal de seguridad

ACCIDENTES DE Personal Operativo o administrativo


TRABAJO/ FALLAS
que presenten enfermedades o 3 MUY PROBABLE 3 9
ENFERMEDADES (Daño MENORES
accidentes de trabajo
incidental)

NO CUMPLIMIENTO DE Incumplimiento de compromisos


FALLAS
REQUISITOS contractuales por parte del personal 4 FRECUENTE 3 MENORES 12
CONTRACTUALES operativo y/o administrativo.

SGEF-031
21-02-2012
Afectación de la imagen corporativa y
de marca por acciones que realicen
nuestro personal operativo y/o FALLAS-
PÉRDIDA DE IMAGEN 4 FRECUENTE 4 16
administrativo fuera de las normas PROBLEMAS
legales y del reglamento interno de
trabajo

Sanciones o multas por


SANCIONES O MULTAS Superintendencia de Vigilancia y
MODERADAME
POR ENTES Seguridad privada por incumplimiento 2 NTE PROBABLE 2 BUENO 4
REGULADORES de requisitos legales en la prestación
del servicio

Se puede perder un cliente por


FALLAS-
PÉRDIDA DE CLIENTES deficiencias en la prestación del servicio 4 FRECUENTE 4 PROBLEMAS 16
y cumplimientos administrativos.

Afectación a la comunidad, producto de


PROBLEMAS CON LA la prestación de los servicios de 2 MODERADAME
2 BUENO 4
COMUNIDAD NTE PROBABLE
vigilancia y seguridd privada a terceros

SGEF-031
21-02-2012
RELACIÓN COMERCIAL Clientes que requieren servicio de
FALLAS-
CON CLIENTE NO vigilancia y que tienen antecedentes o 4 FRECUENTE 4 PROBLEMAS 16
CONFIABLE están reportados en listas vinculantes

Una vez se inicie la prestación del


FALLAS-
ESTAFA servicio, el cliente no paga el valor de 4 FRECUENTE 4 PROBLEMAS 16
los servicios

PARTES
INTERESADAS

LAVADO DE Comercializar con algún cliente que


FALLAS-
ACTIVOS/FINANCIACIÓN utilice la empresa para lavar activos o 4 FRECUENTE 4 PROBLEMAS 16
DEL TERRORISMO (LAFT) financiar el terrorismo

SGEF-031
21-02-2012
Es un delito que implica la entrega de
un soborno para corromper a alguien y
obtener un favor de su parte. Lo
habitual es que esta dádiva, que puede
concretarse con dinero, regalos, etc.,
sea entregada a un funcionario público
FALLAS-
COHECHO para que éste concrete u omita una 4 FRECUENTE 4 PROBLEMAS 16
acción. Esto se puede presentar
durante la venta del servicio, cuando el
prospecto cliente solicita este tipo de
dádivas para otorgar algún contrato

RELACIÓN COMERCIAL Proveedores de productos y servicios


FALLAS-
CON PROVEEDOR NO que tienen antecedentes o están 4 FRECUENTE 4 PROBLEMAS 16
CONFIABLE reportados en listas vinculantes

SGEF-031
21-02-2012
ADQUIRIR PRODUCTOS Proveedores no confiables que ofrecen
FALLAS
ILEGALES (Robados, productos ilegales 3 MUY PROBABLE 3 MENORES 9
contrabando)

Compra con facturas adulteradas y no


FALLAS
FACTURACIÓN ILEGAL registradas afrontando sanciones por 3 MUY PROBABLE 3 MENORES 9
evasión de impuestos.

PROBABILIDAD (Frecuencia x Vulnerabilidad) TIPOS DE CONTROLES


PREVENTIVOS
FRECUENCIA DETECTIVOS
CORRECTIVOS
VALOR CALIFICATIVO DESCRIPCIÓN

No ha ocurrido en la empresa si en el
1 POCO PROBABLE
medio

MODERADAMENTE Ha ocurrido en la empresa una vez en 5


2
PROBABLE años
Ha ocurrido una vez por año en la
3 MUY PROBABLE
empresa
Ha ocurrido varias veces en el año en
4 FRECUENTE
la empresa

VULNERABILIDAD
SGEF-031
21-02-2012
VALOR CALIFICATIVO DESCRIPCIÓN

Están identificados, evaluados y


controlados todos los factores del
1 MUY BUENO riesgo. Se realizan chequeos y/o
mantenimiento periódico y se garantiza
la efectividad de estos métodos.

Están identificados, evaluados y


controlados todos los factores del
riesgo. Faltan inspecciones y/o
2 BUENO
mantenimientos periódicos que
garanticen la efectividad de los
métodos de control.

Están identificados, evaluados y


controlados algunos de los factores del
3 FALLAS MENORES riesgo, las medidas de control no están
totalmente implementadas o deben
mejorarse.

No están identificados, evaluados y


controlados los factores del riesgo.
4 FALLAS / PROBLEMAS Faltan métodos de control y/o los
existentes son inadecuados o
incompletos.

CONSECUENCIAS-SEVERIDAD-IMPACTO (Téminos económicos x términos operacionales x


términos de imagen)
TÉRMINOS ECONÓMICOS

SGEF-031
21-02-2012
VALOR CALIFICATIVO TÉRMINOS ECONÓMICOS
Hasta un $1.000.000 millon de pesos
1 MARGINAL -Daños leves - A - $5.000.000
De $1.000.000
2 IMPORTANTE millones de pesos-Daños
De $5.000.000 menores
- A - $50.000.000
3 SEVERO
millones de pesos-Daños mayores
50.000.000 millones en adelante-Daños
4 GRAVE generalizados

TÉRMINOS OPERACIONALES
VALOR CALIFICATIVO TÉRMINOS OPERACIONALES
1 MARGINAL No hay interrupción de la actividad

Interrupción breve de la actividad:


2 IMPORTANTE Inferior a 6 horas

Interrupción importante de la actividad:


3 SEVERO La operación se interrumpe hasta 1 día

Interrupción crítica de la actividad: La


4 GRAVE operación se interrumpe más de un día

TÉRMINOS DE IMAGEN
VALOR CALIFICATIVO TÉRMINOS DE IMAGEN

No hay afectación de la imagen a nivel


1 MARGINAL interno, ni para el cliente

Puede ser de conocimiento interno de


la empresa pero no del cliente
.Incumplimiento de requisitos pactados
2 IMPORTANTE con el cliente en el contrato de
prestacion de servicios o acuerdos
comerciales pero con posibilidades de

SGEF-031
21-02-2012
Afectación de la imagen interna y ante
el cliente externo. Quejas y reclamos
3 SEVERO por parte del cliente, pérdida de
clientes

Interes del publico en general,


conocimiento en el sector, causa
restriccion a la compañia, perdida de
credibilidad, depreciacion de la marca.
4 GRAVE Pérdida de partcipación en mercados,
migracion de los clientes a otras
compañias, impedimento para licitar,
perdida de lealtad de los clientes
propios

VALOR CALIFICATIVO ACEPTABILIDAD DESCRIPCIÓN


Las consecuencias no afectan el
funcionamiento del sistema, las
perdidas o daños son
1-100 BAJO Aceptable despreciables.Sin afección, las
pérdidas son completamente
asumibles.Poco probable que se
materialice el riesgo.

Las consecuencias afectan en


forma leve al sistema, las perdidas o
daños son moderados.Aun que
101-200 MEDIO Aceptable afecta la economía de la empresa
ésta la puede resolver con recursos
propios. Moderadamente probable
que se materialice el riesgo.

SGEF-031
21-02-2012
Las consecuencias afectan
parcialmente el sistema en forma
grave, las perdidas o daños son
considerables.Se requiere de
201-600 ALTO Aceptable
recortes presupuestales de otras
áreas, endeudamiento o ampliación
de capital.Muy probable que se
materialice el riesgo.

Las consecuencias afectan en


forma total al sistema, las perdidas
o daños son de gran
magnitud.Agotamiento de los
>600-1024 MUY ALTO Inaceptable recursos propios y accesibles de la
empresa, llevándola al caos
económico produciendo la quiebra.
Se ha materializado el riesgo de
manera frecuente

SGEF-031
21-02-2012
GESTIÓN D
CONSECUENCIAS-SEVERIDAD- NIVEL DEL RIESGO INHERENTE
IMPACTO (SIN CONTROLES)

IMPACTO IMPACTO IMPACTO IMAGEN- CLASIFICACIÓN SIGNIFICANCIA PUNTAJE


ECONÓMICO OPERACIONAL CLIENTES CONSECUENCIA
BAJO MEDIO
S

VALOR INTER VALOR INTER VALOR INTER


1-100 101-200

3 SEVERO 3 SEVERO 3 SEVERO 27 324 ALTO MUY SIGNIFICATIVO

SGEF-031
21-02-2012
3 SEVERO 1 MARGINAL 3 SEVERO 9 81 BAJO NO SIGNIFICATIVO

145 0 MEDIO

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 32 BAJO NO SIGNIFICATIVO

SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 2 IMPORTANTE 12 144 MEDIO SIGNIFICATIVO

3 SEVERO 3 SEVERO 3 SEVERO 27 81 BAJO NO SIGNIFICATIVO

SGEF-031
21-02-2012
3 SEVERO 3 SEVERO 3 SEVERO 27 324 ALTO MUY SIGNIFICATIVO

3 SEVERO 3 SEVERO 3 SEVERO 27 324 ALTO MUY SIGNIFICATIVO

3 SEVERO 3 SEVERO 3 SEVERO 27 324 ALTO MUY SIGNIFICATIVO

229 0 0

SGEF-031
21-02-2012
229 0 0

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 128 MEDIO SIGNIFICATIVO

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 48 BAJO NO SIGNIFICATIVO

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 64 BAJO NO SIGNIFICATIVO

SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 384 ALTO MUY SIGNIFICATIVO

3 SEVERO 2 IMPORTANTE 4 GRAVE 24 288 ALTO MUY SIGNIFICATIVO

3 SEVERO 3 SEVERO 3 SEVERO 27 216 ALTO MUY SIGNIFICATIVO

SGEF-031
21-02-2012
1 MARGINAL 2 IMPORTANTE 2 IMPORTANTE 4 48 BAJO NO SIGNIFICATIVO

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 64 BAJO NO SIGNIFICATIVO

1 MARGINAL 1 MARGINAL 1 MARGINAL 1 16 BAJO NO SIGNIFICATIVO

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 128 MEDIO SIGNIFICATIVO

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 128 MEDIO SIGNIFICATIVO

241 0 0

SGEF-031
21-02-2012
241 0 0

4 GRAVE 4 GRAVE 4 GRAVE 64 1024 MUY ALTO MUY SIGNIFICATIVO

1 MARGINAL 4 GRAVE 4 GRAVE 16 256 ALTO MUY SIGNIFICATIVO

3 SEVERO 2 IMPORTANTE 4 GRAVE 24 288 ALTO MUY SIGNIFICATIVO

3 SEVERO 2 IMPORTANTE 4 GRAVE 24 288 ALTO MUY SIGNIFICATIVO

3 SEVERO 3 SEVERO 4 GRAVE 36 432 ALTO MUY SIGNIFICATIVO

SGEF-031
21-02-2012
2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 48 BAJO NO SIGNIFICATIVO

3 SEVERO 3 SEVERO 3 SEVERO 27 324 ALTO MUY SIGNIFICATIVO

3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO

24 BAJO 0

SGEF-031
21-02-2012
24 BAJO 0
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO

3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO

2 IMPORTANTE 2 IMPORTANTE 2 IMPORTANTE 8 128 MEDIO SIGNIFICATIVO

SGEF-031
21-02-2012
4 GRAVE 2 IMPORTANTE 4 GRAVE 32 512 ALTO MUY SIGNIFICATIVO

285 0 0

4 GRAVE 3 SEVERO 4 GRAVE 48 384 ALTO MUY SIGNIFICATIVO

4 GRAVE 2 IMPORTANTE 4 GRAVE 32 384 ALTO MUY SIGNIFICATIVO

2 IMPORTANTE 1 MARGINAL 1 MARGINAL 2 16 BAJO NO SIGNIFICATIVO

SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO

100 BAJO 0
3 SEVERO 2 IMPORTANTE 4 GRAVE 24 96 BAJO NO SIGNIFICATIVO

3 SEVERO 2 IMPORTANTE 2 IMPORTANTE 12 108 MEDIO SIGNIFICATIVO

3 SEVERO 3 SEVERO 4 GRAVE 36 432 ALTO MUY SIGNIFICATIVO

SGEF-031
21-02-2012
2 IMPORTANTE 4 GRAVE 4 GRAVE 32 512 ALTO MUY SIGNIFICATIVO

4 GRAVE 4 GRAVE 4 GRAVE 64 256 ALTO MUY SIGNIFICATIVO

4 GRAVE 4 GRAVE 4 GRAVE 64 1024 MUY ALTO MUY SIGNIFICATIVO

1 MARGINAL 1 MARGINAL 1 MARGINAL 1 4 BAJO NO SIGNIFICATIVO

SGEF-031
21-02-2012
2 IMPORTANTE 1 MARGINAL 1 MARGINAL 2 32 BAJO NO SIGNIFICATIVO

4 GRAVE 4 GRAVE 4 GRAVE 64 1024 MUY ALTO MUY SIGNIFICATIVO

402.8333333333 0 0

4 GRAVE 4 GRAVE 4 GRAVE 64 1024 MUY ALTO MUY SIGNIFICATIVO

SGEF-031
21-02-2012
1 MARGINAL 3 SEVERO 4 GRAVE 12 192 MEDIO SIGNIFICATIVO

2 IMPORTANTE 1 MARGINAL 2 IMPORTANTE 4 64 BAJO NO SIGNIFICATIVO

SGEF-031
21-02-2012
3 SEVERO 2 IMPORTANTE 3 SEVERO 18 162 MEDIO SIGNIFICATIVO

4 GRAVE 1 MARGINAL 3 SEVERO 12 108 MEDIO SIGNIFICATIVO

POS DE CONTROLES
PREVENTIVOS
DETECTIVOS
CORRECTIVOS

SGEF-031
21-02-2012
STIÓN DEL RIESGO DE LA CADENA DE SUM
L RIESGO INHERENTE
(SIN CONTROLES) TRATAMIENTO AL RIESGO
ALTO MUY ALTO
EVITAR REDUCIR ACEPTAR
201-600 >600-1024

Análisis completo de seguridad de


asociado de negocio. Verificación de
antecedentes de clientes antes de
formalizar contrato. Visita antes de
contratar, consulta de existencia y
representación legal, referenciacion,
análisis y consulta anual en páginas de
antecedentes y listas vinculantes.
Evitar negociación con cliente que
tenga antecedentes de falta de pago.

SGEF-031
21-02-2012
Mantener excelentes relaciones
bancarias para aprovechar tasas de
interes baja para creditos de inversión
y cupos rotativos

0 0

Cumplimiento de controles al
momento de revisar la capacidad
de pago de los clientes para evitar
carteras morosas superiores a 120
dias, convenios y acuerdos de pago
con deudores y acreedores,
buenas relaciones bancarias para
acceder a creditos para pago de
nomina en casos excepcionales.

SGEF-031
21-02-2012
Cumplimiento de normatividad
legal, estudio y analisis de
situaciones de riesgo jurico con la
asesora juridica

Controles informaticos por medio


de contraseñas, realización de back
up, mantenimiento antispan y
firewel, cumplimiento de la pólitica
de confidencialidad firmada desde
la vinculación

SGEF-031
21-02-2012
Cumplimiento al Protocolo de
manejo de claves informaticas

Controles adecuados para el


acceso a los servidores,
investigación de datos de
referencia antes de contratar con
los proveedores de mantenimiento
de equipos y software

Mantener control de los diseños


publicitarios y convenios de
seguridad en la información y
confidencialidad

ALTO 0

SGEF-031
21-02-2012
ALTO 0
Compra de licencias de software
legar por proveedores reconocidos,
mantenimiento e instalación de
anti virus reconocidos, seguridad
informatica.

Control de documentos, manejo de


la plataforma por la intranet donde
esta prohibido la impresión de los
documentos colgados en la red

SGEF-031
21-02-2012
Análisis completo de seguridad de
asociado de negocio. Verificación
de antecedentes de proveedores
antes de formalizar contrato. Visita
antes de contratar, consulta de
existencia y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes
y listas vinculantes

Cumplimiento al protocolo de
destrucción de uniformes y
emblemas de las dotaciones
usadas reintegradas al almacen,
monitoreo permanente del
reintegro de las dotaciones al
almacen, firma desde su contrato
del compromiso de
confidencialidad para el uso y
porte del uniforme con logos y
emblemas

Controles de acceso por medio de


vigilancia humana, servicio de
vigilancia las 24 horas, monitoreo
por medio de camaras de video
vigilancia, carnetización del
personal, cumplimiento de
procedimeintos como requisas y
verificaciones aleatoreas de bolsos,
paquetes y maletas.

SGEF-031
21-02-2012
Cumplimiento del protocolo de
control de accesos, activación de
sensores de movimiento,
cerramientos perimetrales,
inspecciones, chequeos nocturnos.

Cumplimiento normativo para el


uso y porte del arma de fuego.

Campañas de capacitación al Se acepta el riesgo, se tiene previsto


personal administrativo y personal disponible para atender este
operativo sensibilizando la tipo de contingencias cuando se
importancia de la prestación del presentan
servicio

Fidelización del personal propio


por medio plan de bienestar y
estimulos

Investigación de antecedentes
antes de la contratación del
personal, formación y capacitación
al personal e temas de cómo
detectar un sabotaje y que hacer
en caso de presentarse

ALTO 0

SGEF-031
21-02-2012
ALTO 0
Controles de accesos,
procediemiento de seguridad
actualizados

Cumplimiento del protocolo de


seguridad si revelar información
confidencial de la compañía, firma
por parte de los empleados del
codigo de ética y buena conducta
desde el contrato laboral

Seguimiento permanente al
personal incorporado, verificación
de identidad al moento de ingresar
a las instalaciones
Cumplir con politica de prevención
del consumo de sustancias
alcoholicas y psicoactivas,
Realización de pruebas de alcohol
y drogas

Se procede a la NO contratación del


aspirante eviando las implicaciones
legales actuales y futuras

SGEF-031
21-02-2012
Si no es apto medicamente no se Cumplimiento al protocolo de
contrata evitando el riesgo de selección de personal, revisando
accidentes con el manejo de armas los resultados de los examenes
de fuego por transtornos medicos con el concepto del
psicologicos medico laboral

Cumplimiento del reglamento


interno de trabajo, politicas,
protocolos y procedimientos
consignas generales y particulares
y toda la normatividad legal

se puede reducir su impacto y las Medellin esta ubicada en una zona


sismica de probabilidad alta, este
consecuencias con campañas de riesgo se acepta por tratarse de un
formación y capacitación riesgo natural es imposible de mitigar

0 0

SGEF-031
21-02-2012
Se puede reducir el impacto y las
0 0 consecuencias con Mantenimiento
de techos, cambio de tejas rotas, Es inevitable que no se materialice el
instalación de para rayos, riesgo por tal motivo se acepta
utilización de acometidas con polo
a tierra.

Cumplimiento de inspección anual


de seguridad por parte del cuerpo
de bomberos del estado,
inspecciones mensuales de recarga
de extintores, chequeo periodico
de instalaciones electricas y de gas,
reducción de fuentes combustibles
como papel, carton, archivos,
inmoviliario en madera, plastico,
uso de liquidos inflamables.

Vinculación a los organismos de


seguridad del estado para recibir
información, capacitación y apoyo
inmediato en caso de Asonada

SGEF-031
21-02-2012
Cumplimiento de los protocolos y
procedimientos en relación a
llamadas extorsivas, apoyo con los
organismos de seguridad del
estado

ALTO 0
Vinculación a los organismos de
seguridad del estado para recibir
información, capacitación y apoyo
inmediato en caso de atentado
terrorista,

Capacitación a los altos directivos


para extremar medidas de
seguridad, movilización en
vehiculos blindados y con
esquemas de seguridad
adecuados, analisis de situación y
del entorno en los lugares a visitar

La mejor arma para combatir la Es un riesgo externo producto de la


competencia desleal es brindar un corrupción, compra de influencias con
excelente serviico con calidad fines politicos y beneficios a terceros
diferenciador a los competidores comompago de favores
desleales.

SGEF-031
21-02-2012
Mantenimiento preventivo y
predictivo de equipos y medios Se repone el elemento de forma
utilizados para la prestación del inmediata
servicio

0 0
Capacitaciones mensuales al
personal operativo en el uso y
manejo de armas de fuego,

Cumplimiento en programas de
prevención, investigación de
reportes de incidentes y accidentes
laborales

Cumplimiento de compromisos
contractuales

SGEF-031
21-02-2012
Cumplimiento del protocolo de
comunicación a medios de difusion
como, prensa, periodicos,
noticieros y redes sociales
emitiendo comunicadosoficiales
por el personal a cargo.
Cumplimiento del codigo de etica y
buena conducta

Dar cumplimiento a los requisitos


legales establecidos por la
superintendencia de vigilancia para
la prestación del servicio

Supervisar y brindar un excelente


servicio al cliente y atención al
usuario , brindar capacitación y
formación permanente al personal
operativo y administrativo.

Se acepta el riesgo controlando y


asumiendo la problemática con la
comunidad producto de la prestción d
elos servicios de vigilancia que
normalemte es casi nula

SGEF-031
21-02-2012
Análisis completo de seguridad de
asociado de negocio. Verificación
de antecedentes de proveedores
antes de formalizar contrato. Visita
antes de contratar, consulta de
existencia y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes
y listas vinculantes

No contratar con clientes sin


verificar sus referencias comerciales
y documentación legal. Cumplir el
protocolo de Gestíon comercial

ALTO 0
Análisis completo de seguridad de
asociado de negocio. Verificación
de antecedentes de clientes antes
de formalizar contrato. Visita antes
de contratar, consulta de existencia
y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes
y listas vinculantes

SGEF-031
21-02-2012
Cumplimiento del codigo de etica
de empleados operativos y
administrativos

Análisis completo de seguridad de


asociado de negocio. Verificación
de antecedentes de proveedores
antes de formalizar contrato. Visita
antes de contratar, consulta de
existencia y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes y
listas vinculantes

SGEF-031
21-02-2012
Verificación de proveedor, compra
en almacenes reconocidos.
Exigencia de factura legal. Análisis
completo de seguridad de asociado
de negocio. Verificación de
antecedentes de proveedores antes
de formalizar contrato. Visita antes
de contratar, consulta de existencia
y representación legal,
referenciarían, análisis y consulta
anual en páginas de antecedentes y
listas vinculantes

Exigencia de documentación,
facturación con resolución de al
DIAN, y sin evasión de impuestos,
análisis de seguridad de asociado
de negocio

SGEF-031
21-02-2012
NA DE SUMINISTRO
NIVEL DEL RIESGO RESIDUAL
O EVALUACIÓN DE LOS CONTROLES PUNTAJE (CON CONTROLES)
(RIESGO
EVIDENCIA INHRENTE - %
CONTROLES DOCUMENTO
DE EFECTIVO CLASIFICACIÓN DE BAJO MEDIO
COMPARTIR EXISTENTES DIVULGADO
APLICACIÓN DE CONTROLES CONTROLES)
25% 25% 25% 25% 100% 75%

Exigencia de Polizas de cumplimiento


contractuales cuando el contrato sea de
un monto superior a 100 millones de
pesos mensuales de facturación

SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 45.25 BAJO 0
CORRECTIVO

SGEF-031
21-02-2012
Polizas activas y vigentes de
prestaciones sociales, responsabilidad
civil y extracontractual, seguros
funerarios, seguros todo riesgo a las
instalaciones de la sede.

SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 129 0 MEDIO
CORRECTIVO
SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 129 0 MEDIO
CORRECTIVO

SGEF-031
21-02-2012
cubrimiento de Poliza todo riesgo de
las instalaciones en caso de hurto de
equipos propios de la sede

SGEF-031
21-02-2012
tercerización por parte de la empresa
de monitoreo de alarmas

PREVENTIVOS
15 20 20 20 DETECTIVO 166 0 MEDIO
CORRECTIVO

SGEF-031
21-02-2012
PREVENTIVOS
15 20 20 20 DETECTIVO 166 0 MEDIO
Cumplimineto del pago de elementos CORRECTIVO
y equipos por parte del clinte por
medio de las polizas contratadas para
tal fin

SGEF-031
21-02-2012
Polizas todo riesgo

PREVENTIVOS
5 5 5 5 DETECTIVO 4 BAJO 0
CORRECTIVO

SGEF-031
21-02-2012
PREVENTIVOS
5 5 5 5 DETECTIVO 4 BAJO 0
Polizas todo riesgo CORRECTIVO

Polizas todo riesgo en especial contra


incendios

SGEF-031
21-02-2012
PREVENTIVOS
25 25 25 25 DETECTIVO 185 0 MEDIO
CORRECTIVO

SGEF-031
21-02-2012
PREVENTIVOS
20 25 25 25 DETECTIVO 5 BAJO 0
Pago poliza de responsabilidad civil y CORRECTIVO
extracontractual

Afiliaciones a la Administradora de
Riesgos Laborales ARL, pago de
polizas todo riesgo para empleados

Afectación de polizas contratadas


para dar cumplimiento a
compromisos contractuales que se
puedan incumplir a causa de falencias
por parte de nuestro personal
operativo y administrativo

SGEF-031
21-02-2012
Adquirir polizas que asuman el cobro
por incumplimientos normativos

SGEF-031
21-02-2012
PREVENTIVOS
60 50 50 50 DETECTIVO 193 0 MEDIO
CORRECTIVO

SGEF-031
21-02-2012
SGEF-031
21-02-2012
SGEF-031
21-02-2012
EL RIESGO RESIDUAL
(CON CONTROLES)
PLAN DE CONTINGENCIA (Describa que
ALTO MUY ALTO hacer si se materializa el riesgo)
Controles operacionales
50% 25%

Procedimiento comercial
Instructivo de análisis de seguridad de asociado de 1. Tratar de establecer comunicación de
negocio
Se cuenta con un área administrativa , financiera y adeudado 2. Si con
conciliación el cliente para el pago de lo
la conciliación no avanza, levantar
contable en la empresa que está pendiente de la el servicio 3. Dejar el caso a los abogados de la
facturación y cobro al cliente, adicionalmente en compañía para que inicien los procesos legales de
caso de que el cliente no pueda cancelar el valor del cobro jurídico que se requiera.
servicio en un tiempo determinado se cuenta con
un rubro para atención de este caso de
contingencias y cubrir las nómina del personal

SGEF-031
21-02-2012
Se cuenta con un área administrativa , financiera y
contable en la empresa, se cumple con normas
contables y financieras legales. Se cumple con
normas contables y financieras legales. Se ha dado 1. Realizar análisis del caso con asesores
cumplimiento al proceso de implementación de las financieros y revisores fiscales 2. De acuerdo al
normas NIIF para dar cumplimiento a la ley 1314 análisis establecer los planes de acción que sean
de 2009, de manera que los estados financieros necesarios
contengan información comparable, transparente y
de alta calidad, analizando este tipo de riesgos que
ayude a la empresa a tomar decisiones económicas.

0 0

Se cuenta con un área administrativa , financiera y


contable en la empresa que realiza la gestión
necesaria de los recursos para pago de nómina y
obligaciones con proveedores. Se cumple con 1. Realizar análisis del caso con asesores
normas contables y financieras legales. Se ha dado financieros y revisores fiscales 2. De acuerdo al
cumplimiento al proceso de implementación de las análisis establecer los planes de acción que sean
normas NIIF para dar cumplimiento a la ley 1314 necesarios
de 2009, de manera que los estados financieros
contengan información comparable, transparente y
de alta calidad, analizando este tipo de riesgos que
ayude a la empresa a tomar decisiones económicas.

SGEF-031
21-02-2012
1. Se cuenta con un área legal en la empresa. Se
identifican y se cumplen todos los requisitos legales
en la prestación del servicio 2. Se realiza evaluación
del cumplimiento legal 3. Se cumple con los pagos
de nómina, seguridad social y demás prestaciones
de los trabajadores 4. Se cumplen con acuerdos de 1.Realizar
Entregar el caso al área legal de la compañía. 2.
las investigaciones pertinentes de cada
pago a proveedores 5. Se capacita a los caso 3. Cumplir con todas las instancias legales
trabajadores sobre la función de la vigilancia y la relaconadas con la demanada
seguridad privada y la importancia de la prestación
del servicio de manera adecuada y preventiva sin
generar problemas con la comunidad 6.
Cumplimiento de requisitos contractuales con el
cliente

Proceso de selección de personal, aplicación de 1. Se realizará la investigación pertinente de los


pruebas psicotécnicas, revisión de antecedentes, hechos 2. Se tomarán los correctivos que sean
firma de documento "Seguridad y autorizaciones necesarios 3. De ser necesario se realizaran
relacionado con el manejo confidencial de la pruebas de poligrafia,4. Se realizará el tratamiento
información" disciplinario pertinente

SGEF-031
21-02-2012
Se cuenta con un manual de seguridad de la 1. Entregar el caso al área de sistemas de la
información, se tienen políticas de seguridad de compañía para que se realiza la investigación
tecnología informática. Aplicación de seguridad pertinente
informática, envío de archivos encriptados, software 2. Cambiar seguridad de red, equipos, claves si se
legales. requiere

Mantenimiento de computadores y equipos de la 1. Entregar el caso al área de sistemas de la


compañía, manual de seguridad de la información, compañía para que se realiza la investigación
políticas de seguridad de la información. pertinente
Generación de backups internos y externos de la 2. Realizar la recuperación de la información en el
información backup interno o externo de la información

Proceso de selección de personal, aplicación de 1. Se realizará la investigación pertinente de los


pruebas psicotécnicas, revisión de antecedentes, hechos 2. Se tomarán los correctivos que sean
firma de documento "Seguridad y autorizaciones necesarios 3. De ser necesario se realizaran
relacionado con el manejo confidencial de la pruebas de poligrafia,4. Se realizará el tratamiento
información" disciplinario pertinente

0 0

SGEF-031
21-02-2012
0 0 1. Entregar el caso al área de sistemas de la
compañía para que se realiza la investigación
Aplicación de programas antivirus, manual de pertinente
seguridad de la información, Mantenimiento de 2. Realizar limpieza de los equipos infectados
computadores y equipos de la compañía, políticas utilizando el programa antivirus
de seguridad de la información. 3. En caso de pérdida o daño de información por
virus recuperar información por backups internos
y externos

1. Entregar el caso al área de sistemas de la


Prevención del acceso intrusivo o abusivo a los compañía para que se realiza la investigación
recursos informáticos de la empresa, manual de pertinentes y de acuerdo al impacto del ataque
seguridad de la información, controles para la informático realizar las acciones que sean
seguridad de la información necesarias

1. En caso de pérdida de documentación en medio


físico, iniciar la búsqueda en todas las
Manual de seguridad de la información, cada líder instalaciones 2. Revisar el CCTV para analizar los
de proceso es responsable de la custodia y archivo sucedido. 3. En caso de no encontrarse iniciar el
de los documentos en medio físico y el escaneo de proceso de reconstrucción de la información,
la información importante. Se tienen espacios de 2. En caso de pérdida de documentos en medio
archivo de documentación física en cada área. Con magnético, solicitar al área de sistemas de la
respecto a la información en medio magnético se compañía la consulta de los backups realizados
realizan backups de la información para poder recuperar la información. En caso que
el backup no sea suficiente, iniciar la
reconstrucción de la información

SGEF-031
21-02-2012
1.Realizar investigación sobre el hecho. 2.
Comunicar al proveedor los resultados de la
investigación. 3. Retirar al proveedor de la lista de
proveedores

Procedimiento gestión de proveedores


Instructivo de análisis de seguridad de asociado de
negocio
Programa de gestión "La Seguridad en la operación,
pilar para la prevención

1. Reportar el caso de uso indebido del logo de la


compañía. 2. Realizar investigación sobre el caso 3.
Acuerdos de seguridad con proveedores , análisis de Comunicar al proveedor los resultados de la
seguridad de asociado de negocio, visita a investigación.4 Retirar al proveedor de la lista de
instalaciones de proveedores proveedores
Procedimiento gestión de proveedores
Instructivo de análisis de seguridad de asociado de
negocio
Programa de gestión "La Seguridad en la operación,
pilar para la prevención

Se cuenta con un manual de seguridad de las 1. Registrar la novedad 2. Reportar a la dirección


instalaciones , en donde se establecen lineamientos de operaciones para que se inicie la investigación
de seguridad de las instalaciones, control de pertinente 3. Revisar CCTV 4. Tomar versiones de
visitantes. Se tiene servicio de vigilancia las 24 horas vigilantes de turno 5. Realizar análisis del impacto
para las instalaciones, monitoreo de alarmas. Se y magnitud del hurto y las pérdidas asociadas 6.
cuenta con una matriz de riesgos de las De acuerdo al análisis realizado reponer los
instalaciones que se actualiza periódicamente elementos o equipos que se requieran

SGEF-031
21-02-2012
Se cuenta con un manual de seguridad de las 1. Registrar la novedad 2. Reportar a la dirección
instalaciones , en donde se establecen lineamientos de operaciones para que se inicie la investigación
de seguridad de las instalaciones, control de pertinente 3. Revisar CCTV 4. Tomar versiones de
visitantes. Se tiene servicio de vigilancia las 24 horas vigilantes de turno 5. Realizar análisis del impacto
para las instalaciones, monitoreo de alarmas. Se y magnitud del hurto y las pérdidas asociadas 6.
cuenta con una matriz de riesgos de las 1.Solicitar
De acuerdoal funcionario que incauta
al análisis realizado el arma
reponer los la
instalaciones que se actualiza periódicamente boleta de incautación y la información
elementos o equipos que se requieran de donde
será puesta a disposición generalmente el
comando de policía donde pertenece el
funcionario
2.El coordinador de operaciones realizará la
petición de devolución de arma, anexando los
Control de la documentación y actualización de los documentos de legalidad: cámara de comercio,
cursos del personal que porta arma. Acreditación licencia de funcionamiento, permiso de porte o
del personal ante la supervigilancia. Capacitaciones, tendencia, así como el listado de indumil y los
reporte, control de armamento documentos de la persona a la que le hacen la
incautación (credencial, fotocopia de cédula de
ciudadanía, soporte de que el trabajador se
1. Remuneración salarial adecuada y pago a tiempo encontraba prestando el servicio
1.Tomar
3. Se realiza el reportederivadas
las acciones de la novedad 2. Se envía
de la causa por la
2. Pago de seguridad social 3. Capacitación y un disponible
cual se incautópara cubrir
el arma deelacuerdo
servicioa3.
lo Se cita a
definido
entrenamiento 4. Comunicación permanente y descargosen al vigilantes
el decreto4.2535Se realiza
de 1993tratamiento
abierta con el personal de seguridad 5. Personal de disciplinario 5. Operaciones realiza seguimiento a
disponibles 6. Control con programación de turnos , la novedad
control radial y supervisión del servicio

Proceso de selección de personal, aplicación de 1. Citar a los trabajadores involucrado en el hecho


pruebas psicotécnicas y de personalidad,. para escuchar las versiones 2. De acuerdo a
Aplicación de evaluaciones de desempeño del descargos, solicitar asesoría legal para efectuar el
personal, seguimiento al personal en puestos de tratamiento disciplinario 3. Si se requiere aclarar
servicio por supervisión del mismo hechos con el cliente

Proceso de selección de personal, aplicación de 1. Citar a los trabajadores involucrado en el hecho


pruebas psicotécnicas y de personalidad,. para escuchar las versiones 2. De acuerdo a
Aplicación de evaluaciones de desempeño del descargos, solicitar asesoría legal para efectuar el
personal, seguimiento al personal en puestos de tratamiento disciplinario 3. Si se requiere aclarar
servicio por supervisión del mismo hechos con el cliente

0 0

SGEF-031
21-02-2012
0 0 1. Póliza de responsabilidad civil 2. Consignas
particulares de seguridad para cada clientes y 1. Realizar el reporte de la novedad a la central de
dispositivos de seguridad. 3. Análisis de riesgos y comunicaciones 2. Realizar informe de
seguridad de instalaciones de los clientes 4. investigación pertinente 3. Realizar las
Boletines informativos de seguridad y prevención. 5. recomendaciones de seguridad necesarias para
Programa de gestión "La Seguridad en la operación, prevenir nuevamente el hecho
pilar para la prevención

Aplicación de procesos de selección, entrevistas 1. Realizar la investigación del hecho 2. Reportar el


Verificación de antecedentes: procuraduría, hecho a las autoridades competentes 3. Retira la
Personería, contraloría, Policía Nacional, y personal después de aplicar tratamiento
realización de visitas domiciliarias disciplinario
Programa de gestión “Talento humano confiable”

Control de la información de los empleados de la 1. Realizar la investigación del hecho 2. Reportar el


organización, estudios de seguridad al personal, hecho a las autoridades competentes 3. Retira la
visitas domiciliarias personal después de aplicar tratamiento
Programa de gestión “Talento humano confiable” disciplinario
1. Realizar informe disciplinario 2. Remitir a
Exámenes medico de ingreso a la empresa, pruebas confirmatorias de acuerdo al caso, 3.
campañas de alcoholismo y drogadicción, protocolo Realizar descargos 4. Aplicar tratamiento
de prevención de adicciones disciplinario de acuerdo a cada caso 5. Reforzar
programa de gestión “Talento humano confiable” política de no alcohol y no drogas
. Realizar la investigación pertinente. 2. Si el
Aplicación de procesos de selección, entrevistas candidato está en proceso de selección revisar el
tipo de antecedente, si ya está solucionado, en
Verificación de antecedentes: procuraduría, caso que se requiera suspender el proceso,3. Si
Personería, contraloría, Policía Nacional, y está contratado llamar a descargos, verificar el
realización de visitas domiciliarias tipo de antecedente 4. Tomar acción de acuerdo al
Programa de gestión “Talento humano confiable” tipo de antecedentes con asesoría de
investigaciones y jurídica

SGEF-031
21-02-2012
1. Si se detectan en procesos de selección, evaluar
Proceso de selección de personal que incluye la el tipo de problema y si afecta el servicio
aplicación de pruebas psicotécnicas y exámenes suspender proceso 2. Se detectan posteriormente
médicos de ingreso para determinar si el trabajador por algún tipo de evento, realizar seguimiento por
es apto o no .Se realizan adicionalmente exámenes psicología del caso, pedir valoración por ARL 3. Si
psicofísicos para la manipulación de armas de fuego es necesario reubicar al trabajador

Aplicación de procesos de selección, entrevistas


Verificación de antecedentes: procuraduría, 1. Realizar la investigación pertinente 2. Llamar a
Personería, contraloría, Policía Nacional, y descargos, verificar 4. Tomar acción a la
realización de visitas domiciliarias investigación con asesoría de investigaciones y
En puestos de servicio, seguimiento por jurídica
coordinadores
Programa de gestión “Talento humano confiable”

1. Se cuenta con Poliza contra todo riesgos para las


instalaciones. 2. Se cuenta con un plan de
emergencias para las instalaciones 3. Se cuenta con
una brigada de emergencias 4. Programa de Remitirse a plan de emergencias del área
capacitación para brigada de emergencias 5. administrativa
Capacitación a personal administrativo en como
actuar frente a diferentes situaciones de
emergencia 5. Señalización de emergencias 6.
Planos de evacuación

0 0

SGEF-031
21-02-2012
1. Se cuenta con Poliza contra todo riesgos para las
instalaciones.2. Se cuenta con un plan de
emergencias para las instalaciones 3. Se cuenta con
0 0 una brigada de emergencias 4. Programa de Remitirse a plan de emergencias del área
capacitación para brigada de emergencias 5. administrativa
Capacitación a personal administrativo en como
actuar frente a diferentes situaciones de
emergencia 5. Señalización de emergencias 6.
Planos de evacuación

1. Se cuenta con Poliza contra todo riesgos para las


instalaciones 2. Se cuenta con un plan de
emergencias para las instalaciones 3. Se cuenta con
una brigada de emergencias 4. Programa de
capacitación para brigada de emergencias 5. Remitirse a plan de emergencias del área
Capacitación a personal administrativo en como administrativa
actuar frente a diferentes situaciones de
emergencia 6. Señalización de emergencias 7.
Planos de evacuación 8. Equipos para atención de
incendios

1. Se cuenta con Poliza contra todo riesgos para las


instalaciones 2. Se cuenta con un plan de
emergencias para las instalaciones 3. Se cuenta con
una brigada de emergencias 4. Programa de Remitirse a plan de emergencias del área
capacitación para brigada de emergencias 5. administrativa
Capacitación a personal administrativo en como
actuar frente a diferentes situaciones de
emergencia

SGEF-031
21-02-2012
1. Informar al jefe inmediato sobre la situación
que se está presentado 2. Reporte y solicitud de
Capacitación al personal en modalidades de apoyo de autoridad competente
extorsión y como actuar 3.Acompañamiento a autoridad competente en el
caso

0 0 1. Se cuenta con un plan de emergencias para las


instalaciones 2. Se cuenta con una brigada de
emergencias 3. Programa de capacitación para Remitirse a plan de emergencias del área
brigada de emergencias 4. Capacitación a personal administrativa
administrativo en como actuar frente a diferentes
situaciones de emergencia

1. Reporte a central de radio de la novedad


Recomendaciones a los clientes/usuarios para que ocurrida 2. Reporte y solicitud de apoyo de
adopten sus propias medidas de seguridad frente a autoridad competente 3.Acompañamiento a
situaciones como estas. autoridad competente en el caso

1. Se realiza el análisis de la situación que se


Procedimiento de comercialización del servicio presenta con la empresa de la competencia. 2.
Lineamientos gerenciales claros de prestación del
servicio bajo términos legales y con excelencia, No dar claridad coordina
Comercial reunión con el cliente para
dádivas. Durante el proceso de comercialización del empresa ilegal y queriesgo
sobre el de contratar con una
incumpla requisitos 3. En
servicio informar al cliente sobre el riesgo de caso que el cliente persista en contratar con
contratar una empresa que incumple legalmente empresas ilegales, desleales o que ofrecen dádivas
retirarse de la negociación

SGEF-031
21-02-2012
1. El vigilante deberá reportar el daño a la central
de comunicaciones 1. Se analiza las circunstancias
como se genero el daño.2.Tomar versión del
vigilante. 3. De encontrase responsabilidad por
1 -Entrega de dotación y elementos a los guardas parte del vigilante en el daño, realizar el
dejando el registro correspondiente, 2 -Control por tratamiento disciplinario correspondiente, en caso
minuta de elementos del puesto, 3 -verificación de daño incidental reponer o enviar a
diaria por parte de la supervisión mantenimiento correctivo el elemento 4. Reponer
el elemento. o enviar a mantenimiento correctivo
el elemento. 5. En caso de daño de elemento
propiedad del cliente reportar al cliente y registrar
en la minuta
1. Capacitación en manejo seguro de armas, 1. Se comunica a la central de comunicaciones.2.
0 0 polígono de entrenamiento 2. Almacenamiento Si el guarda está herido se reporta a la ARL el caso
seguro de las armas . 4. Procedimiento para su atención 3. Se desplaza al sitio el personal
documentado para el manejo seguro de las armas operativo de turno con el departamento de
5. Control de entrega de armas en relevo del investigaciones.3. se realiza el informe de los
servicio hechos
Proceso de selección de personal que incluye la
aplicación de pruebas psicotécnicas y exámenes 1. Reporte por parte del trabajador al jefe
médicos de ingreso para determinar si el trabajador inmediato y a recursos humanos 2. Atención de la
es apto o no .Afiliación a sistema de gestión de novedad con cubrimiento del servicio por parte de
seguridad social. Grupo de relevantes para cubrir el personal disponible 3. Asistencia de trabajador a la
servicio, Desarrollo del programa de seguridad y ARL o EPS 4. Seguimiento por parte de
salud en el trabajo como medida de prevención. operaciones al trabajador
Capacitación en prevención de accidentes de
trabajo

1. Manual de funciones y consignas en cada puesto 1. Realizar los respectivos descargos al trabajador
que incumple las consignas 2. De acuerdo al tipo
de trabajo 2.Inducción operativa en cada puesto de de falta, realizar el tratamiento disciplinario
trabajo, registro en minuta 3. Seguimiento a adecuado y realizar los compromisos con el
cumplimiento de consignas por parte de vigilante que comete la falta 3. En caso que
supervisores y por parte de dirección de requerir cambio de vigilante, gestionarlo para
operaciones presentar al cliente

SGEF-031
21-02-2012
1. Gestionar una reunión con cliente con el cual se
vio afectada la imagen para aclarar las situaciones
presentadas 2. Llamar a descargos y realizar
1. Seguimiento y control del servicio por medio de tratamiento disciplinario de trabajadores
la supervisión del servicio 2. Capacitaciones al involucrados 3. Realizar un plan de acción en
dispositivo sobre la importancia del servicio al acuerdo con el cliente para mejorar la imagen 4. Si
cliente y el cumplimiento de los requisitos pactados la imagen ha sido afectada con otros clientes
3. Evaluación de desempeño realizar reunión personalizada aclarando hechos 5.
Si la imagen se ve afectada en medios de
comunicación, realizar la gestión necesaria para
realizar aclaraciones frente a medios
1. Asistir a la audiencia por parte de la
1. Manual de funciones y consignas en cada puesto superintendencia de vigilancia de asignación de
de trabajo 2.Inducción operativa en cada puesto de sanción 2. Los abogados deberán solicitar
trabajo, registro en minuta 3. Seguimiento a audiencia para aclaración de cargos ante la
cumplimiento de consignas por parte de superintendencia 3. Cumplir los lineamientos y
supervisores y por parte de dirección de sanciones dadas por la superintendencia de
operaciones vigilancia
1. Manual de funciones y consignas en cada puesto 1. Gestionar una reunión con el cliente perdido
de trabajo 2.Inducción operativa en cada puesto de para aclarar las situaciones presentadas 2. Llamar
trabajo, registro en minuta 3. Seguimiento a a descargos y realizar tratamiento disciplinario de
cumplimiento de consignas por parte de trabajadores involucrados 3. Realizar acciones
supervisores y por parte de dirección de correctivas para prevenir que se vuelva a perder
operaciones 4. Reuniones periódicas con el cliente otro cliente
para realizar seguimiento al servicio

1. Manual de funciones y consignas en cada puesto 1. Gestionar una reunión con las personas de la
de trabajo 2.Inducción operativa en cada puesto de comunidad afectada y el cliente para aclarar las
trabajo, registro en minuta 3. Seguimiento a situaciones presentadas y el por qué la
cumplimiento de consignas por parte de importancia del cumplimiento de las consignas
supervisores y por parte de dirección de asignadas 2. Escuchar versión de trabajadores
operaciones 4. Capacitación a personal de involucrados 3. En caso que se requiera tomar
seguridad sobre atención al cliente, comunicación acciones para la mejora de las consignas
efectiva relacionadas con la comunidad

SGEF-031
21-02-2012
1. Profundizar en el caso e investigar el tipo de
antecedentes encontrado. 2. De acuerdo a la
investigación, verificar si el antecedente interfiere
Procedimiento gestión de proveedores o impacta en la relación contractual con el
Instructivo de análisis de seguridad de asociado de proveedor. 3. Verificar historial y comportamiento
negocio del proveedor con la empresa. 4.Realizar reunión
Programa de gestión "La Seguridad en la operación, con , investigaciones y subgerencia para tomar
pilar para la prevención decisión de continuar o no con el proveedor.

1. Tratar de establecer comunicación de


conciliación con el cliente 2. Si la conciliación no
avanza, levantar el servicio 3. Dejar el caso a los
abogados de la compañía para que inicien los
Procedimiento comercial procesos legales de cobro jurídico que se requiera.
Instructivo de análisis de seguridad de asociado de
negocio
Programa de gestión "La Seguridad en la operación,
pilar para la prevención

0 0

Procedimiento de comercialización del servicio, 1. En caso de operación sospechosa de lavado de


análisis de seguridad de asociado de negocio, activos y financiación del terrorismo reportar a la
Manual SARLAFT UIAF, Aplicar manual SARLAFT
Programa de gestión "La Seguridad en la operación, 2. Terminar el contrato unilateralmente, levantar el
pilar para la prevención" servicio

SGEF-031
21-02-2012
1. Se realiza el análisis de la situación que se
Procedimiento de comercialización del servicio presenta con la empresa de la competencia. 2.
Lineamientos gerenciales claros de prestación del
servicio bajo términos legales y con excelencia, No dar claridad coordina
Comercial reunión con el cliente para
dádivas. Durante el proceso de comercialización del empresa ilegal y queriesgo
sobre el de contratar con una
incumpla requisitos 3. En
servicio informar al cliente sobre el riesgo de caso que el cliente persista en contratar con
contratar una empresa que incumple legalmente empresas ilegales, desleales o que ofrecen dádivas
retirarse de la negociación

1. Profundizar en el caso e investigar el tipo de


antecedentes encontrado. 2. De acuerdo a la
investigación, verificar si el antecedente interfiere
o impacta en la relación contractual con el
Procedimiento gestión de proveedores proveedor. 3. Verificar historial y comportamiento
Instructivo de análisis de seguridad de asociado de del proveedor con la empresa. 4.Realizar reunión
negocio con , investigaciones y subgerencia para tomar
Programa de gestión "La Seguridad en la operación, decisión de continuar o no con el proveedor.
pilar para la prevención

SGEF-031
21-02-2012
Procedimiento gestión de proveedores 1. Reportar el elemento robado o de contrabando
Instructivo de análisis de seguridad de asociado de 2. Realizar investigación interna 3. Comunicar al
negocio proveedor el resultado de la investigación, 4.
Programa de gestión "La Seguridad en la operación, Retirar al proveedor de la lista de proveedores
pilar para la prevención

1. Reportar la situación sospechosa. 2. Reportar


Procedimiento gestión de proveedores caso de facturación ilegal 3. Realizar investigación
Instructivo de análisis de seguridad de asociado de pertinente. 4. Comunicar al proveedor los
negocio resultados de la investigación.4 Retirar al
Programa de gestión "La Seguridad en la operación, proveedor de la lista de proveedores
pilar para la prevención

SGEF-031
21-02-2012
OP-FT-020
Fecha De Emisión:
17/03/2014
Pagina 1 de 1

ADMINISTRACIÓN DE LOS RIESGOS SEGUIMIENTO

Indicador Fecha de Fecha de Frecuencia de


Estrategia Responsable
Coste/beneficio Inicio Conclusión Supervisión

SGEF-031
21-02-2012
Cumplimiento de la normatividad
legal vigente y de la politica riesgos fiancieros Jefe departamento Octubre 1 de Diciembre 30 Noviembre 1 de 2016
establecida por la empresa en materializados/Riezgos financiero 2016 de 2016
relación a manejo y gestión de los financieros identificados x 100
recursos financieros

SGEF-031
21-02-2012
SGEF-031
21-02-2012
Cumplimiento a la Politica de No de casos presentados en
Seguridad en la información, violaciones a la seguridad de la Jefe de Sistmas de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
garantizando el adecuado uso de información / No de casos la información 2016 de 2016
datos de clientes y proveedores atendidos x100
SGEF-031
21-02-2012
Cumplimiento a la Politica de No de casos presentados en
Seguridad en la información, violaciones a la seguridad de la Jefe de Sistmas de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
garantizando el adecuado uso de información / No de casos la información 2016 de 2016
datos de clientes y proveedores atendidos x100

SGEF-031
21-02-2012
SGEF-031
21-02-2012
Fidelización de los clientes por No de quejas del servicio
medio del seguimeinto del servicio operativo resueltas/ No de Jefe de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
y la excelente prestación de la quejas del servicio operativo Operaciones 2016 de 2016
vigilancia presentadas x 100

SGEF-031
21-02-2012
Fidelización de los clientes por No de quejas del servicio
medio del seguimeinto del servicio operativo resueltas/ No de Jefe de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
y la excelente prestación de la quejas del servicio operativo Operaciones 2016 de 2016
vigilancia presentadas x 100

SGEF-031
21-02-2012
Fortalecimeinto del Plan de
emergencias en cooperación con
organismos de socorro y ayuda Simulacros Jefe de Seguridad y Octubre 1 de Diciembre 30 Noviembre 1 de 2016
asistencias hospitalaria, realizando realizados/Simulacros
Sadud en el trabajo 2016 de 2016
simulacros periodicos en cada una Planeados x100
de las sedes de los clientes y en la
sede propia

SGEF-031
21-02-2012
Fortalecimeinto del Plan de
emergencias en cooperación con
organismos de socorro y ayuda Simulacros Jefe de Seguridad y Octubre 1 de Diciembre 30 Noviembre 1 de 2016
asistencias hospitalaria, realizando realizados/Simulacros Sadud en el trabajo 2016 de 2016
simulacros periodicos en cada una Planeados x100
de las sedes de los clientes y en la
sede propia

SGEF-031
21-02-2012
Fortalecimiento de la relación con
las autoridades civiles, militares y Implementación de programas
policiales con el proposito de en seguridad fisica con apoyo Jefe de Octubre 1 de Diciembre 30 Noviembre 1 de 2016
tener un apoyo inmediato en caso de las autoridad del estado/ Operaciones 2016 de 2016
de materializarsen alguna de estas Programas propuestos x 100
condiciones de riesgos

SGEF-031
21-02-2012
No de accidentes e incidentes
Cumplimiemto de la Politica de presentdos/ No de accidentes e Jefe de Seguridad y Octubre 1 de Diciembre 30 Noviembre 1 de 2016
SST incidentes atendidos Sadud en el trabajo 2016 de 2016
oportunamente x 100

SGEF-031
21-02-2012
SGEF-031
21-02-2012
Acercamiento y construcción de
confianza con las partes Proveedores con calificación
interesadas con el proposito de optima Octubre 1 de Diciembre 30 Noviembre 1 de 2016
/total de proveedores x Jefe de Compras
dar cumplimiento a la Politica de 2016 de 2016
100
Gestión de Riesgos de la
organización

SGEF-031
21-02-2012
SGEF-031
21-02-2012
SGEF-031
21-02-2012
Versión:
01
cha De Emisión:
17/03/2014
Pagina 1 de 1

SEGUIMIENTO

% de Avance

SGEF-031
21-02-2012
25%

SGEF-031
21-02-2012
SGEF-031
21-02-2012
30%

SGEF-031
21-02-2012
30%

SGEF-031
21-02-2012
SGEF-031
21-02-2012
80%

SGEF-031
21-02-2012
80%

SGEF-031
21-02-2012
60%

SGEF-031
21-02-2012
60%

SGEF-031
21-02-2012
50%

SGEF-031
21-02-2012
60%

SGEF-031
21-02-2012
SGEF-031
21-02-2012
80%

SGEF-031
21-02-2012
SGEF-031
21-02-2012
SGEF-031
21-02-2012
GES

GESTIÓN POR PROCE


PROVEEDORES ALPHA SEGURIDAD PRI
GESTIÓN DEL RIESGO
CADENA DE
SIGNIFICANCIA

SUMINISTRO
PRESTACIÓN DEL
POR PROCESOS SERVICIO- LÍNEAS DE
URIDAD PRIVADA SERVICIO
L
DE

CLIENTES
CLASIFICACIÓN DE AMENAZAS/RIESGOS

CLASIFICACIÓN DE LA
AMENAZA/RIESGO

FALLAS FISICAS

OPERACIONALES

EMERGENCIAS

FACTORES AJENOS

PARTES INTERESADAS
PARTES INTERESADAS

SEGURIDAD DE LA INFORMACION

FINANCIEROS Y DEL NEGOCIO

RIESGOS ECONÓMICOS

RIESGOS MEDIOAMBIENTALES

RIESGOS GEOPOLÍTICOS

RIESGOS SOCIALES

RIESGOS TECNOLÓGICOS
RIESGOS TECNOLÓGICOS
CLASIFICACIÓN DE AMENAZAS/RIESGOS

AMENAZA/RIESGO

INGRESO DE PERSONAL NO AUTORIZADO (Falla funcional)


INTRUSIÓN
ACCIDENTES CON EL ARMA (Daño incidental)
ACCIDENTES CON EL CAN (Daño incidental)
ACCIDENTES VIALES (Daño incidental)
ACCIDENTES DE TRABAJO/ ENFERMEDADES (Daño incidental)

HURTO DE ARMAMENTO (Acción criminal)

DAÑOS O FALLAS DE ELEMENTOS PARA EL SERVICIO (Daño incidental, daño malicioso)

PÉRDIDA/ HURTO DE ELEMENTOS PARA EL SERVICIO (Acción criminal)

HURTO DE VEHÍCULOS DE LA COMPAÑÍA (Acción criminal)

HURTO DE CANES (Acción criminal)


SUPLANTACION
INFILTRACION
INTRUSIÓN
PARTICIPACIÓN EN ILÍCITOS
PERSONAL CON ANTECEDENTES
CONSUMO DE ALCOHOL Y/O DROGAS
PERSONAL CON RESTRICCIONES PSICOLÓGICOS Y/O FÍSICAS
ABANDONO /INASISTENCIA AL SERVICIO
HURTO EN INSTALACIONES DEL CLIENTE
INCAUTACION DE ARMA
CONSPIRACIONES INTERNAS /SINDICATO
SABOTAJE

SISMOS/ TERREMOTOS

TORMENTAS ELÉCTRICAS/VENDAVALES/INUNDACIONES

INCENDIO

ASONADAS Y/O DISTURBIOS


SECUESTRO
EXTORSIÓN
TERRORISMO

ENFERMEDAD DE CANES PARA LA PRESTACIÓN DEL SERVICIO


NO CUMPLIMIENTO DE REQUISITOS CONTRACTUALES
RELACIÓN COMERCIAL CON CLIENTE NO CONFIABLE
RELACIÓN COMERCIAL CON PROVEEDOR NO CONFIABLE
ESTAFA
PÉRDIDA DE IMAGEN
SANCIONES O MULTAS POR ENTES REGULADORES
LAVADO DE ACTIVOS/FINANCIACIÓN DEL TERRORISMO (LAFT)
DEMANDAS
SUPLANTACION
SOBORNO
COHECHO
ADQUIRIR PRODUCTOS ILEGALES (Robados, contrabando)
ADQUIRIR PRODUCTOS DE BAJA CALIDAD
FACTURACIÓN ILEGAL
PÉRDIDA DE CLIENTES
TRAFICO DE INFLUENCIAS
PROBLEMAS CON COMUNIDAD
COMPETENCIA DESLEAL

FUGA DE INFORMACIÓN
DAÑO INFORMÁTICO
VIRUS INFORMÁTICOS
INTERCEPTACIÓN DE DATOS INFORMÁTICOS
ATAQUES INFORMÁTICOS
ALTERACION DE LA INFORMACION
USO ILEGAL DEL LOGO O MARCA
PÉRDIDA DE DOCUMENTOS
FALSEDAD EN DOCUMENTOS
RIESGOS DE MERCADO
RIESGOS DE CRÉDITO
RIESGO DE LIQUIDEZ
BURBUJA DE ACTIVOS EN LA ECONOMÍA
DEFLACIÓN EN PRINCIPALES ECONOMÍAS
FRACASO EN LOS PRINCIPALES MECANISMOS E INSTITUCIONES FINANCIERAS
ERRORES EN LAS INFRAESTRUCTURAS
CRISIS FISCAL EN LAS ECONOMÍAS CLAVE
ALTA TASA DE DESEMPLEO O SUBEMPLEO

COMERCIO ILICITO (Flujo financiero ilicito, evación de tasas, crimen organizado, trafico de
personas etc.
CAMBIOS EN EL PRECIO DE LA ENERGÍA (Subida o bajada)
INFLACIÓN INMANEJABLE
CLIMA EXTREMO
FALLOS EN LA ADAPTACIÓN Y MITIGACIÓN DEL CAMBIO CLIMATICO
PERDIDAS EN LA BIODIVERSIDAD Y COLAPSO EN EL ECOSISTEMA (Tierra - Mar)
CATÁSTROFES NATURALES (Huracanes, Tsunamis, erupciones volcanicas, tormentas
geomagnéticas)

CATÁSTOFES MEDIOAMBIENTALES PROVOCADAS POR LA ACCIÓN DEL SER HUMANO


( Contaminación Radioactiva, residuos etc.)
ESTADOS FALLIDOS (Corrupción, comercio ilicito, crimen organizado)
CONFLICTO INTERESTATAL CON CONSECUENCIAS REGIONALES
ATAQUES TERRORISTAS
CRISIS EN LOS ESTADOS (Conflictos civiles, golpes de estado)
ARMAS DE DESTRUCCIÓN MASIVA
ERRORES EN LA URBANIZACIÓN
CRISIS DE ALIMENTACIÓN
MIGRACIÓN INVOLUNTARIA (Desplazados por la violencia)
INESTABILIDAD SOCIAL
PANDEMIA
CRISIS DEL AGUA
CONSECUENCIAS ADVERSAS DEL PROGRESO TECNOLÓGICO
CAIDAS DE LAS INFRAESTRUCTURAS DE REDES E INFORMACIÓN
CIBERATAQUES
INCIDENTES POR ROBO O FRAUDE DE DATOS
Control de cambios

FECHA RESPONSABLES OBSERVACIONES

Se definen las cadenas de suministro, se


Coordinador define actividades "Aguas arriba" y "Aguas
3/12/2014 SIG/Líderes de abajo" de acuerdo a la norma ISO
proceso 28000:2007. Se realiza la identificación de
todos los amenazas y riesgos de cada
eslabon de la cadena

Coordinador Se realiza monitoreo al cumplimiento de los


Octubre 6,7,8,9,10, 13 y 14 de
2014
SIG/Líderes de controles por cada riesgo en cada eslabón de
proceso la cadena

Se reevalúa el riesgo de Tormentas eléctricas


y vendavales , debido a las fallas que se
Director de tienen , las vulnerabilidades y el impacto en la
12/18/2014 operación. Lo anterior se realiza por el evento
operaciones
de emergencia ocurrido el día 15/12/2014. El
riesgo pasa de medio a alto. Se incluye todo
el plan de contingencia en caso de fallas de
energía en el eslabon monitoreo y control
administrativo
Director de Se realiza la revisión completa de la matriz de
1/16/2015
operaciones riesgos por eslabón de cada cadena
Coordinador Se realiza monitoreo al cumplimiento de los
Octubre 5,6,7,8,9,10, 13 , 14 y 15
de 2015
SIG/Líderes de controles por cada riesgo en cada eslabón de
proceso la cadena

Se incorpora los 29 riesgos globales de 2016,


Coordinador se evaluan y se proponen algunos controles,
Marzo 30 de 2016 SIG/Líderes de la mayoria de estos riesgos no afecta la
proceso continuidad del negocio, sin embargo se
deben evaluar como minimo cada año.
SIGNIFICANCIA
CLASIFICACIÓN DE
PROCESO-ACTIVIDAD AMENAZA/RIESGO
AMENAZA/RIESGO

BURBUJA DE ACTIVOS EN LA
RIESGOS ECONÓMICOS ECONOMÍA

DEFLACIÓN EN PRINCIPALES
RIESGOS ECONÓMICOS ECONOMÍAS

FRACASO EN LOS PRINCIPALES


RIESGOS ECONÓMICOS MECANISMOS E INSTITUCIONES
FINANCIERAS
ERRORES EN LAS
RIESGOS ECONÓMICOS INFRAESTRUCTURAS

CRISIS FISCAL EN LAS ECONOMÍAS


RIESGOS ECONÓMICOS CLAVE

ALTA TASA DE DESEMPLEO O


RIESGOS ECONÓMICOS SUBEMPLEO

COMERCIO ILICITO (Flujo


financiero ilicito, evación de tasas,
RIESGOS ECONÓMICOS crimen organizado, trafico de
personas etc.

CAMBIOS EN EL PRECIO DE LA
RIESGOS ECONÓMICOS ENERGÍA (Subida o bajada)

RIESGOS ECONÓMICOS INFLACIÓN INMANEJABLE

RIESGOS MEDIOAMBIENTALES CLIMA EXTREMO


FALLOS EN LA ADAPTACIÓN Y
RIESGOS MEDIOAMBIENTALES MITIGACIÓN DEL CAMBIO
CLIMATICO

PERDIDAS EN LA BIODIVERSIDAD Y
RIESGOS MEDIOAMBIENTALES COLAPSO EN EL ECOSISTEMA
(Tierra - Mar)
ANALISIS 29 RIESGOS GLOBALES DEL 2016

CATÁSTROFES NATURALES
(Huracanes, Tsunamis, erupciones
RIESGOS MEDIOAMBIENTALES volcanicas, tormentas
geomagnéticas)

CATÁSTOFES MEDIOAMBIENTALES
PROVOCADAS POR LA ACCIÓN DEL
RIESGOS MEDIOAMBIENTALES SER HUMANO ( Contaminación
Radioactiva, residuos etc.)

ESTADOS FALLIDOS (Corrupción,


RIESGOS GEOPOLÍTICOS comercio ilicito, crimen
organizado)

CONFLICTO INTERESTATAL CON


RIESGOS GEOPOLÍTICOS CONSECUENCIAS REGIONALES
ANA
RIESGOS GEOPOLÍTICOS ATAQUES TERRORISTAS

CRISIS EN LOS ESTADOS (Conflictos


RIESGOS GEOPOLÍTICOS civiles, golpes de estado)

RIESGOS GEOPOLÍTICOS ARMAS DE DESTRUCCIÓN MASIVA

RIESGOS SOCIALES ERRORES EN LA URBANIZACIÓN

RIESGOS SOCIALES CRISIS DE ALIMENTACIÓN

MIGRACIÓN INVOLUNTARIA
RIESGOS SOCIALES (Desplazados por la violencia)

RIESGOS SOCIALES INESTABILIDAD SOCIAL


RIESGOS SOCIALES PANDEMIA

RIESGOS SOCIALES CRISIS DEL AGUA

CONSECUENCIAS ADVERSAS DEL


RIESGOS TECNOLÓGICOS PROGRESO TECNOLÓGICO

CAIDAS DE LAS
RIESGOS TECNOLÓGICOS INFRAESTRUCTURAS DE REDES E
INFORMACIÓN

RIESGOS TECNOLÓGICOS CIBERATAQUES

INCIDENTES POR ROBO O


RIESGOS TECNOLÓGICOS FRADUDE DE DATOS
PROBABILIDAD (Frecuencia x Vulnerabilidad)

FRECUENCIA

VALOR CALIFICATIVO
1 POCO PROBABLE
2 MODERADAMENTE PROBABLE
3 MUY PROBABLE
4 FRECUENTE

VULNERABILIDAD (Método de control hallado)

VALOR CALIFICATIVO

1 MUY BUENO

2 BUENO

3 FALLAS MENORES

4 FALLAS / PROBLEMAS

CONSECUENCIAS-SEVERIDAD-IMPACTO (Téminos económicos x términos operacionales x términos de

TÉRMINOS ECONÓMICOS
VALOR CALIFICATIVO
1 MARGINAL

2 IMPORTANTE

3 SEVERO

4 GRAVE
TÉRMINOS OPERACIONALES
VALOR CALIFICATIVO
1 MARGINAL
2 IMPORTANTE

3 SEVERO

4 GRAVE

TÉRMINOS DE IMAGEN
VALOR CALIFICATIVO

1 MARGINAL

2 IMPORTANTE

3 SEVERO

4 GRAVE

VALOR CALIFICATIVO ACEPTABILIDAD

1-100 BAJO Aceptable

101-200 MEDIO Aceptable

201-600 ALTO Aceptable


201-600 ALTO Aceptable

>600-1024 MUY ALTO Inaceptable


Volver a cadena

PROBABILIDAD
DESCRIPCIÓN-FUENTE
FRECUENCIA VULNERABILIDAD
VALOR INTER VALOR INTER

Activos con sobreprecios insostenibles,


los productos básicos tales como la vivienda, las FALLAS-
4 FRECUENTE 4
acciones, etc. en economías PROBLEMAS
importantes o regionales.

Prolongación de una bajada de la


inflación o deflación en economías importantes o 1 POCO PROBABLE 3 FALLAS MENORES
regionales.

El colapso de una institución financiera y /o el


funcionamiento deficiente de un 1 POCO PROBABLE 3 FALLAS MENORES
sistema financiero con consecuencias en toda la
economía mundial.
La falta de inversión adecuada para mejorar y
asegurar las redes de infraestructura conduce a una 1 POCO PROBABLE 3 FALLAS MENORES
ruptura con implicaciones en todo el sistema.

La acumulación de deuda excesiva


MODERADAMENTE
genera crisis de deuda soberana y/ o crisis de 2 PROBABLE 3 FALLAS MENORES
liquidez.

Se mantiene una alta tasa de desempleo


o infrautilización de la capacidad productiva de la 1 POCO PROBABLE 3 FALLAS MENORES
población con empleo.

Una gran cantidad de actividades fuera


del marco legal de trabajo, como flujo financiero
ilícito, evasión de tasas, etc, 1 POCO PROBABLE 3 FALLAS MENORES
mina las interacciones sociales, regionales o
colaboración y crecimiento global e internacional.

El aumento o la reducción del precio de la energía


ejerce una presión en la industria y el consumo de 1 POCO PROBABLE 3 FALLAS MENORES
los clientes.

Incremento inmanejable en el nivel general de 1 POCO PROBABLE 3 FALLAS MENORES


precios de bienes y servicios en las economías clave

Los daños medioambientales, en infraestructuras, y


en
propiedades, así como las pérdidas humanas 1 POCO PROBABLE 3 FALLAS MENORES
causadas por fenómenos
meteorológicos extremos como son las
inundaciones, las tormentas, etc.
Se trata del fracaso de los gobiernos y las empresas
a la hora de adoptar y cumplir medidas eficaces para
proteger a la población y ayudar a que las empresas 1 POCO PROBABLE 3 FALLAS MENORES
se adapten al cambio climático por el impacto que
puedan tener.

Las consecuencias irreversibles en el medio


ambiente de los recursos agotados
por los seres humanos, así como las industrias como 1 POCO PROBABLE 3 FALLAS MENORES
la pesca y los productos
farmacéuticos.

Los daños ambientales, en infraestructuras y en


propiedades, así como las pérdidas humanas
causadas por desastres geofísicos como los 1 POCO PROBABLE 3 FALLAS MENORES
terremotos, erupción de los volcanes, tsunamis y
tormentas
geomagnéticas.

Fracaso en la prevención de
grandes catástrofes humanas que causan daños en
la vida, la salud, la 1 POCO PROBABLE 3 FALLAS MENORES
infraestructura, los bienes, la actividad económica y
el medio ambiente.

El fracaso de los gobiernos nacionales (por ejemplo,


la corrupción, el tráfico ilícito, 1 POCO PROBABLE 3 FALLAS MENORES
el crimen organizado, la impunidad, el
estancamiento de la economía).

Una disputa unilateral


o multilateral entre estados escalados en la
economía (mercado, guerra de divisas, 1 POCO PROBABLE 3 FALLAS MENORES
recursos nacionalizados), los ciberataques, la
sociedad u otro conflicto.
Los individuos o grupos no estatales con objetivos
políticos o religiosos son artífices de daños humanos 1 POCO PROBABLE 3 FALLAS MENORES
o daños materiales de a gran escala.

Colapso del
Estado por la importancia de la geopolítica debido a
la violencia interna , la inestabilidad regional o global 1 POCO PROBABLE 3 FALLAS MENORES
y el golpe militar , los conflictos civiles , estados
fallidos , etc
.

Las bombas nucleares, químicas y biológicas y


radiológicas se han desarrollado provocando crisis 1 POCO PROBABLE 3 FALLAS MENORES
internacionales y fuertes
destrucciones.

Las ciudades mal urbaniz


adas, la expansión urbana y la infraestructura 1 POCO PROBABLE 3 FALLAS MENORES
asociada crean retos sociales, ambientales y de salud

El acceso a la cantidad y calidad necesaria de los


alimentos, y a la nutrición son inadecuadas, 1 POCO PROBABLE 3 FALLAS MENORES
inaccesibles o poco fiables
a gran escala.

Movimientos migratorios de un país a otro debido a


conflictos, desastres, razones ambientales o 1 POCO PROBABLE 3 FALLAS MENORES
económicos.

Movimientos sociales importantes o protestas (por


ejemplo, disturbios callejeros, el malestar social,
etc.) interrumpen la estabilidad política o social, 1 POCO PROBABLE 3 FALLAS MENORES
impactando negativamente en las poblaciones y la
actividad económica
Las bacterias, los virus, los parásitos u hongos
causan la proliferación incontrolada de
las enfermedades infecciosas (por ejemplo, debido a 1 POCO PROBABLE 3 FALLAS MENORES
la resistencia a los antibióticos, antivirales y otros
tratamientos) , dando lugar a muertes y trastornos
generalizados y una interrupción en la economía.

Una disminución significa


tiva en la calidad y la cantidad
disponible de agua dulce, lo que tiene 1 POCO PROBABLE 3 FALLAS MENORES
consecuencias en la salud y la actividad
económica.

Las consecuencias
adversas, ya sean intencionadas o
MODERADAMENTE
no, del progreso tecnológico, como la 2 PROBABLE 3 FALLAS MENORES
inteligencia artificial y la geo-ingeniería, causan
daños humanos, medioambientales y económicos

Fallos en los
sistemas de información de las infraestructuras (por
ejemplo internet, satélites, etc.) y un impacto 4 FRECUENTE 3 FALLAS MENORES
negativo en las redes de producción industrial, los
servicios
públicos y las comunicaciones
Los ataques cibernéticos, patrocinados por países,
asociados a países, de carácter criminal o terrorista, 1 POCO PROBABLE 3 FALLAS MENORES
provocan una ruptura en la infraestructura y/o la
pérdida de confianza en internet

La explotación ilegal de los datos


privados u oficiales ocupa un lugar sin precedentes 1 POCO PROBABLE 3 FALLAS MENORES
en el informe.

1
2
3
4
ecuencia x Vulnerabilidad)

DESCRIPCIÓN
No ha ocurrido en la empresa si en el medio
Ha ocurrido en la empresa una vez en 5 años
Ha ocurrido una vez por año en la empresa
Ha ocurrido varias veces en el año en la empresa

do)

DESCRIPCIÓN

Están identificados, evaluados y controlados todos


los factores del riesgo. Se realizan chequeos y/o
mantenimiento periódico y se garantiza la efectividad
de estos métodos.

Están identificados, evaluados y controlados todos


los factores del riesgo. Faltan inspecciones y/o
mantenimientos periódicos que garanticen la
efectividad de los métodos de control.

Están identificados, evaluados y controlados algunos


de los factores del riesgo, las medidas de control no
están totalmente implementadas o deben mejorarse.

No están identificados, evaluados y controlados los


factores del riesgo. Faltan métodos de control y/o los
existentes son inadecuados o incompletos.

términos operacionales x términos de imagen)

TÉRMINOS ECONÓMICOS
Hasta un $1.000.000 millon de pesos -Daños leves
De $1.000.000 - A - $5.000.000 millones de pesos-
Daños menores
De $5.000.000 - A - $50.000.000 millones de pesos-
Daños mayores
50.000.000 millones en adelante-Daños
generalizados
TÉRMINOS OPERACIONALES
No hay interrupción de la actividad
Interrupción breve de la actividad: Inferior a 6 horas
Interrupción importante de la actividad: La
operación se interrumpe hasta 1 día
Interrupción crítica de la actividad: La operación se
interrumpe más de un día

TÉRMINOS DE IMAGEN
No hay afectación de la imagen a nivel interno, ni
para el cliente
Puede ser de conocimiento interno de la empresa
pero no del cliente .Incumplimiento de requisitos
pactados con el cliente en el contrato de prestacion
de servicios o acuerdos comerciales pero con
posibilidades de
solución antes de que el cliente perciba el potencial
incumplimiento.
Afectación de la imagen interna y ante el cliente
externo. Quejas y reclamos por parte del cliente,
pérdida de clientes

Interes del publico en general, conocimiento en el


sector, causa restriccion a la compañia, perdida de
credibilidad, depreciacion de la marca. Pérdida de
partcipación en mercados, migracion de los clientes
a otras compañias, impedimento para licitar, perdida
de lealtad de los clientes propios

DESCRIPCIÓN
Las consecuencias no afectan el
funcionamiento del sistema, las perdidas o
daños son despreciables.
Sin afección, las pérdidas son completamente
asumibles.Poco probable que se materialice el
riesgo.
Las consecuencias afectan en forma leve al
sistema, las perdidas o daños son moderados.
Aun que afecta la economía de la empresa ésta
la puede resolver con recursos propios.
Moderadamente probable que se materialice el
riesgo.
Las consecuencias afectan parcialmente el
sistema en forma grave, las perdidas o daños
son considerables.
Se requiere de recortes presupuestales de otras
áreas, endeudamiento o ampliación de
capital.Muy probable que se materialice el
riesgo.
Las consecuencias afectan en forma total al
sistema, las perdidas o daños son de gran
magnitud.
Agotamiento de los recursos propios y
accesibles de la empresa, llevándola al caos
económico produciendo la quiebra. Se ha
materializado el riesgo de manera frecuente
29 RIESG
LIDAD CONSECUENCIAS-SEVERIDAD-IMPACTO
PROBABILIDAD IMPACTO ECONÓMICO IMPACTO OPERACIONAL IMPACTO IMAGEN-CLIENTES
VALOR INTER VALOR INTER VALOR INTER

16 4 GRAVE 4 GRAVE 4 GRAVE

3 4 GRAVE 1 MARGINAL 1 MARGINAL

3 4 GRAVE 1 MARGINAL 1 MARGINAL


3 1 MARGINAL 1 MARGINAL 1 MARGINAL

6 4 GRAVE 2 IMPORTANTE 3 SEVERO

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL


3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 4 GRAVE 4 GRAVE 2 IMPORTANTE

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL


3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL


3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

6 1 MARGINAL 1 MARGINAL 1 MARGINAL

12 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL

3 1 MARGINAL 1 MARGINAL 1 MARGINAL


29 RIESGOS GLOBALES DEL 20
-IMPACTO VALORACIÓN DEL SIGNIFICANCIA
RIESGO
Eliminación
CONSECUENCIAS

64 1024 MUY ALTO MUY SIGNIFICATIVO

4 12 BAJO NO SIGNIFICATIVO

4 12 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO

24 144 MEDIO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

32 96 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO
1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 6 BAJO NO SIGNIFICATIVO

1 12 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO

1 3 BAJO NO SIGNIFICATIVO
DEL 2016
TRATAMIENTO DEL RIESGO

Evitar
TRATAMIENTO DEL RIESGO

Controles operacionales

1. Cumplimiento al instructivo de selección de proveedores evaluando los gastos por parte del comité de
compras, donde se tendra como prioridad contratar con proveedores que ofrezcan calidad a bajos costos, de
esta manera se puede controlar que los efectos de una economia con la inflación actual.
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS
PARA DISEÑAR CONTROLES QUE A FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN
CATASTROFICAS

Se cuenta con un área administrativa , financiera y contable en la empresa, se cumple con normas contables
y financieras legales. Se cumple con normas contables y financieras legales. Se ha dado cumplimiento al
proceso de implementación de las normas NIIF para dar cumplimiento a la ley 1314 de 2009, de manera
que los estados financieros contengan información comparable, transparente y de alta calidad, analizando
este tipo de riesgos que ayude a la empresa a tomar decisiones económicas.
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS
PARA DISEÑAR CONTROLES QUE A FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN
CATASTROFICAS

Se cuenta con un área administrativa , financiera y contable en la empresa que realiza la gestión necesaria de
los recursos para pago de nómina y obligaciones con proveedores. Se cumple con normas contables y
financieras legales. Se ha dado cumplimiento al proceso de implementación de las normas NIIF para dar
cumplimiento a la ley 1314 de 2009, de manera que los estados financieros contengan información
comparable, transparente y de alta calidad, analizando este tipo de riesgos que ayude a la empresa a tomar
decisiones económicas. ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN
ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A FUTURO SI SE LLEGARA A MATERIALIZAR LAS
CONSECUENCIAS NO SEAN CATASTROFICAS
Por tratarse de una compañía que presta servicios, no requiere de una infraestructura fisica definida, la
infraestructura organizacional ha funcionado por mas de 40 años sin presentar dificultades para la prestacion
de los servicios de vigilancia y seguridad privada, por tal motivo no es un riesgo critico que amenace la
estabilidad de la compañia.

Analisis de proveedor y cliente, revisión y verificación de antecedentes, lista clinton, estados financieros,
constitución de camara de comercio y RUT con fines de verificar que los futuros clientes y proveedores
tienen liquidez financiera para cumplir con la facturación mensual producto de los servicios de vigilancia
prestados

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

Los daños economicos causados por catatrofes naturales se transfueren a las aseguradoras por medio de la
Poliza todo riesgo que tiene la compañía

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS
ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

Se tiene un Proceso en la compañía que maneja todo el tema tecnologico, sin embargo gracias a esta nueva
visión se esta trabajando para mejorar y estandarizar actividades encaminadas a reducir, minimizar o mitigar
los riesgos relacionados con la tecnologia, asi mismo se busca que sea innovadora para llegar a ser mas
competitivos.

Contrato de revisión periodica de los sistemas e infraestructura del internet, renovación de equipos de
computo e internet, mantenimiento preventivo y correctivo a la planta de internet, servidores y back-up.

ESTE RIESGO ES NUEVO POR TAL MOTIVO SE ESTA EN ESTUDIO Y ANALISIS PARA DISEÑAR CONTROLES QUE A
FUTURO SI SE LLEGARA A MATERIALIZAR LAS CONSECUENCIAS NO SEAN CATASTROFICAS

Politica de seguridad para el uso de la información informatica, manejo de claves y contraseñas individuales
por cada empleado, manejo de software legal y licenciado, renovación periodia de antispam, firma del
protocolo de manejo de la información clasificada desde el momento de la firma del contrato laboral de cada
uno de los empleados, auditorias periodicas al proceso de Sistemas y demas áreas.
PLAN DE CONTINGENCIA (Describa que hacer si se
materializa el riesgo)

1. En caso de que se Materialice un riesgo de esta magnitud, se


reunirá el comité de administración para evaluar si hay afectación
en la rentabilidad de la compañía y de esta forma tomar
decisiones que minimien o reduzcan las consecuencias si las hay.

1. Realizar análisis del caso con asesores financieros y revisores


fiscales 2. De acuerdo al análisis establecer los planes de acción
que sean necesarios

1. Realizar análisis del caso con asesores financieros y revisores


fiscales 2. De acuerdo al análisis establecer los planes de acción
que sean necesarios
Sin afectación a la rentabilidad de la compañía en caso de que se
materialice

Reunir los soportes juridicos necesarios para realizar recuperación


de cartera por medios legales y realizar cobro de interees
causados por creditos a bancos.

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice
Sin afectación a la rentabilidad de la compañía en caso de que se
materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Utilización de la Poliza todo riesgo

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice
Sin afectación a la rentabilidad de la compañía en caso de que se
materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice
Sin afectación a la rentabilidad de la compañía en caso de que se
materialice

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

Acudir a los aliados estrategicos para cumplir con las exigencias


de servicio de los clientes en razon a las exigencias tecnologicas
que puedn solicitar (Monitoreso de CCTV, Alarmas, controles de
acceso nuesvs software)

Utilizar servidor alquilado e internet movil por medio de Wifive


sin afectar la operación en la prestación de los servicos de
vigilancia y seguridad privada.

Sin afectación a la rentabilidad de la compañía en caso de que se


materialice

La información que se puede fugar podria eventualmente ser


utilizada en contra de la compañía para ganar competitividad en
el mercado, sin embargo en caso de materializarse este riesgo un
cambio de estrategia comercial podria dejar sin validez dicha
información, en el caso de perdida de información sensible de un
cliente o usuario, se deberá analizar con el usuario encargado del
proceso de seguridad y riesgos de cada uniad de negocio.
OP-FT-020 Versión: 01
Fecha De Emisión: 17/03/2014
Pagina 1 de 1

MONITOREO Y REVISIÓN DEL CUMPLIMIENTO DE


CONTROLES FECHA

Se han aplicado los controles descritos para minimizar el riesgo , no se han 3/30/2016
presentado casos durante el período analizado.

Se han gestionado los controles para la gestión del riesgos, se está realizando el
proceso de implementación de las normas NIIF para dar cumplimiento a la ley
1314 de 2009. La empresa pertenece al grupo I y ya ha realizado las siguientes
etapas:
Periodo de preparación obligatoria: Año 2013. 3/30/2016
Fecha de transición – balance de apertura: 1º de enero de 2014.
Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre 2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre 2015.

Se han gestionado los controles para la gestión del riesgos, se está realizando el
proceso de implementación de las normas NIIF para dar cumplimiento a la ley
1314 de 2009. La empresa pertenece al grupo I y ya ha realizado las siguientes
etapas:
Periodo de preparación obligatoria: Año 2013. 3/30/2016
Fecha de transición – balance de apertura: 1º de enero de 2014.
Pendiente:
Fecha de aplicación (Primer Comparativo): 31 de Diciembre 2014.
Fecha de reporte – Estados Financieros NIIF:- 31 de diciembre 2015.
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2016

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2017

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2018

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2019

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2020

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2021

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2022
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2023

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2024

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2025

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2026

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2027

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2028
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2029

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2030

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2031

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2032

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2033

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2034

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2035
Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2036

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2037

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2038

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2039

Se debe realizar revisión a este riesgo cada que se actualice la matriz, ya que es 3/30/2016
uno de los 29 riesgos Globales del 2040

Se debe realizar periodicamnte auditoria a los controles establecidos por el área 3/30/2016
de seguridad informatic.
RIESGOS ECONÓMICOS BURBUJA DE ACTIVOS EN LA ECONOMÍA

RIESGOS ECONÓMICOS DEFLACIÓN EN PRINCIPALES ECONOMÍAS

FRACASO EN LOS PRINCIPALES MECANJISMOS E


RIESGOS ECONÓMICOS INSTITUCIONES FINANCIERAS

RIESGOS ECONÓMICOS ERRORES EN LAS INFRAESTRUCTURAS

RIESGOS ECONÓMICOS CRISIS FISCAL EN LAS ECONOMÍAS CLAVE

RIESGOS ECONÓMICOS ALTA TASA DE DESEMPLEO O SUBEMPLEO

COMERCIO ILICITO (Flujo financiero ilicito, evación de tasas,


RIESGOS ECONÓMICOS crimen organizado, trafico de personas etc.

RIESGOS ECONÓMICOS CAMBIOS EN EL PRECIO DE LA ENERGÍA (Subida o bajada)

RIESGOS ECONÓMICOS INFLACIÓN INMANEJABLE

RIESGOS CLIMA EXTREMO


MEDIOAMBIENTALES

RIESGOS FALLOS EN LA ADAPTACIÓN Y MITIGACIÓN DEL CAMBIO


MEDIOAMBIENTALES CLIMATICO

RIESGOS PERDIDAS EN LA BIODIVERSIDAD Y COLAPSO EN EL


MEDIOAMBIENTALES ECOSISTEMA (Tierra - Mar)

RIESGOS CATÁSTROFES NATURALES (Huracanes, Tsunamis, erupciones


MEDIOAMBIENTALES volcanicas, tormentas geomagnéticas)

CATÁSTOFES MEDIOAMBIENTALES PROVOCADAS POR LA


RIESGOS ACCIÓN DEL SER HUMANO ( Contaminación Radioactiva,
MEDIOAMBIENTALES residuos etc.)

ESTADOS FALLIDOS (Corrupción, comercio ilicito, crimen


RIESGOS GEOPOLÍTICOS organizado)

CONFLICTO INTERESTATAL CON CONSECUENCIAS


RIESGOS GEOPOLÍTICOS REGIONALES

RIESGOS GEOPOLÍTICOS ATAQUES TERRORISTAS


RIESGOS GEOPOLÍTICOS CRISIS EN LOS ESTADOS (Conflictos civiles, golpes de estado)

RIESGOS GEOPOLÍTICOS ARMAS DE DESTRUCCIÓN MASIVA

RIESGOS SOCIALES ERRORES EN LA URBANIZACIÓN

RIESGOS SOCIALES CRISIS DE ALIMENTACIÓN

RIESGOS SOCIALES MIGRACIÓN INVOLUNTARIA (Desplazados por la violencia)

RIESGOS SOCIALES INESTABILIDAD SOCIAL

RIESGOS SOCIALES PANDEMIA

RIESGOS SOCIALES CRISIS DEL AGUA

RIESGOS TECNOLÓGICOS CONSECUENCIAS ADVERSAS DEL PROGRESO TECNOLÓGICO

CAIDAS DE LAS INFRAESTRUCTURAS DE REDES E


RIESGOS TECNOLÓGICOS INFORMACIÓN

RIESGOS TECNOLÓGICOS CIBERATAQUES

RIESGOS TECNOLÓGICOS INCIDENTES POR ROBO O FRADUDE DE DATOS


Activos con sobreprecios insostenibles,
los productos básicos tales como la vivienda, las acciones, etc. en
economías
importantes o regionales.
Prolongación de una bajada de la
inflación o deflación en economías importantes o regionales.
El colapso de una institución financiera y /o el funcionamiento deficiente
de un
sistema financiero con consecuencias en toda la economía mundial.
La falta de inversión adecuada para mejorar y asegurar las redes de
infraestructura conduce a una ruptura con implicaciones en todo el
sistema.
La acumulación de deuda excesiva
genera crisis de deuda soberana y/ o crisis de liquidez.
Se mantiene una alta tasa de desempleo
o infrautilización de la capacidad productiva de la población con empleo.
Una gran cantidad de actividades fuera
del marco legal de trabajo, como flujo financiero ilícito, evasión de tasas,
etc,
mina las interacciones sociales, regionales o colaboración y crecimiento
global e internacional.
El aumento o la reducción del precio de la energía ejerce una presión en la
industria y el consumo de los clientes.
Incremento inmanejable en el nivel general de precios de bienes y
servicios en las economías clave
Los daños medioambientales, en infraestructuras, y en
propiedades, así como las pérdidas humanas causadas por fenómenos
meteorológicos extremos como son las inundaciones, las tormentas, etc.
Se trata del fracaso de los gobiernos y las empresas a la hora de adoptar y
cumplir medidas eficaces para proteger a la población y ayudar a que las
empresas se adapten al cambio climático por el impacto que puedan tener.
Las consecuencias irreversibles en el medio ambiente de los recursos
agotados
por los seres humanos, así como las industrias como la pesca y los
productos
farmacéuticos.
Los daños ambientales, en infraestructuras y en propiedades, así como las
pérdidas humanas causadas por desastres geofísicos como los terremotos,
erupción de los volcanes, tsunamis y tormentas
geomagnéticas.
Fracaso en la prevención de
grandes catástrofes humanas que causan daños en la vida, la salud, la
infraestructura, los bienes, la actividad económica y el medio ambiente.
El fracaso de los gobiernos nacionales (por ejemplo, la corrupción, el
tráfico ilícito,
el crimen organizado, la impunidad, el estancamiento de la economía).
Una disputa unilateral
o multilateral entre estados escalados en la economía (mercado, guerra de
divisas,
recursos nacionalizados), los ciberataques, la sociedad u otro conflicto.
Los individuos o grupos no estatales con objetivos políticos o religiosos son
artífices de daños humanos o daños materiales de a gran escala.
Colapso del
Estado por la importancia de la geopolítica debido a la violencia interna ,
la inestabilidad regional o global y el golpe militar , los conflictos civiles ,
estados fallidos , etc
.

Las bombas nucleares, químicas y biológicas y radiológicas se han


desarrollado provocando crisis internacionales y fuertes
destrucciones.
Las ciudades mal urbaniz
adas, la expansión urbana y la infraestructura asociada crean retos
sociales, ambientales y de salud
El acceso a la cantidad y calidad necesaria de los alimentos, y a la nutrición
son inadecuadas, inaccesibles o poco fiables
a gran escala.
Movimientos migratorios de un país a otro debido a conflictos, desastres,
razones ambientales o económicos.
Movimientos sociales importantes o protestas (por ejemplo, disturbios
callejeros, el malestar social, etc.) interrumpen la estabilidad política o
social, impactando negativamente en las poblaciones y la actividad
económica
Las bacterias, los virus, los parásitos u hongos causan la proliferación
incontrolada de
las enfermedades infecciosas (por ejemplo, debido a la resistencia a los
antibióticos, antivirales y otros tratamientos) , dando lugar a muertes y
trastornos generalizados y una interrupción en la economía.
Una disminución significa
tiva en la calidad y la cantidad
disponible de agua dulce, lo que tiene consecuencias en la salud y la
actividad
económica.
Las consecuencias
adversas, ya sean intencionadas o
no, del progreso tecnológico, como la
inteligencia artificial y la geo-ingeniería, causan daños humanos,
medioambientales y económicos
Fallos en los
sistemas de información de las infraestructuras (por ejemplo internet,
satélites, etc.) y un impacto negativo en las redes de producción industrial,
los servicios
públicos y las comunicaciones
Los ataques cibernéticos, patrocinados por países, asociados a países, de
carácter criminal o terrorista, provocan una ruptura en la infraestructura
y/o la pérdida de confianza en internet
La explotación ilegal de los datos
privados u oficiales ocupa un lugar sin precedentes en el informe.