Pautas para la Implementación de un SGCS

Transcripción

1 Pautas para la Implementación de un SGCS

2 OBJETIVOS DEL CURSO Objetivo 1: Generar competencias en los participantes, para que puedan conozcan como se implementa el SGCS BASC Objetivo 2: Conocer como se establece una metodología de implementación eficaz que permita a la organización reducir los riesgos de actividades ilícitas Objetivo 3: Promover el trabajo de equipo, para liderar el proyecto de implementación del SGCS BASC.

3 CONTENIDO MODULAR Modulo 1: INTRODUCCIÓN. Modulo 2: ALCANCE, POLÍTICA Y OBJETIVOS DEL SGCS BASC. Modulo 3: ESTRUCTURA DOCUMENTARIA DEL SGCS BASC. Modulo 4: PLANEAMIENTO: ENFOQUE DE PROCESOS BASC. Modulo 5: PLANEAMIENTO: GESTIÓN DE RIESGOS DEL SGCS BASC. Modulo 6: VERIFICACIÓN Y MEJORA CONTINUA.

4 MODULO 1: INTRODUCCIÓN

5 IMPLEMENTACIÓN Cómo Implementar un SGCS BASC? Qué necesito para implementar un SGCS BASC?

6 A) COMPROMISO DE LA DIRECCIÓN CONCIENTIZACIÓN DE LA ALTA DIRECCIÓN

7 B) FORMACIÓN DEL EQUIPO DE TRABAJO EQUIPO / COMITÉ SGCS BASC EQUIPO DE IMPLEMENTACIÓN BASC

8 B) FORMACIÓN DEL EQUIPO DE TRABAJO REPRESENTANTE DE LA DIRECCIÓN LÍDERES DE LOS PROCESOS INVOLUCRADOS PERSONAL IMPLICADO EN LA IMPLEMENTACIÓN

9 C) CONOCIMIENTO DE LA NORMA Y DEL ESTÁNDAR BASC V4 NORMA BASC Requisitos de gestión ESTÁNDAR BASC Requisitos Operacionales

10 ESTRUCTURA DE LA NORMA BASC 4.1 Generalidades 4.6 Mejoramiento continuo Mejora continua Acción correctiva y preventiva Compromiso de la Dirección 4.5 Verificación Seguimiento y medición Auditoría Control de Registros 44.2 Política de Control y Seguridad 4.3 Planeación Generalidades Objetivos del SGCS Gestión del Riesgo Requisitos legales Previsiones 4.4 Implementación y Operación Estructura, responsabilidad y autoridad Entrenamiento, capacitación y toma de conciencia Comunicación Documentación Sistema Control de Documentos Control operacional Preparación y respuesta a eventos críticos

11 ESTRUCTURA DE ESTÁNDARES BASC (C-TPAT) 8. Entrenamiento de seguridad y concienciación sobre amenaza 7. Seguridad en las tecnologías de información 3. Control de acceso físico 6. Seguridad Física 5.Seguridad en los procesos 4. Seguridad del personal propio, subcontratado y suministrado

12 MODULO 2: ALCANCE, POLÍTICA Y OBJETIVOS DEL SGCS BASC

13 ALCANCE DEL SGCS BASC Cuál es el alcance de mi SGCS BASC? Dónde debo documentar mi alcance? Puedo dejar fuera de mi alcance algún proceso que tercerizo?

14 POLÍTICA DEL SGCS BASC Cómo crear mi Política de Seguridad SGCS BASC? Qué debe incluir mi Política como mínimo? Puedo integrar mi Política de Seguridad del SGCS BASC con otras?

15 OBJETIVOS DEL SGCS BASC Cuántos Objetivos debo tener para el SGCS BASC? Necesito establecer indicadores para mis Objetivos? Mis objetivos deben estar alineados con la Política de Seguridad del SGCS BASC?

16 MÓDULO 3: ESTRUCTURA DOCUMENTARIA DEL SGCS BASC

17 DOCUMENTACIÓN DEL SGCS BASC REGLA DE ORO 1.- Escribe lo que haces (Proceso) 2.- Haz lo que escribiste (Operación) 3.- Verifícalo (Auditoría) 4.- Mejóralo (Mejora Continua)

18 Estructura de la Documentación

19 CICLO DE MEJORA (DEMING)

20 PLANEAR Escribe lo que haces Propósito Qué haces? Objetivos Para Qué? Procesos Cómo? Recursos - Con qué? Quién? Indicadores de medición

21 HACER Haz lo que escribiste Capacitación Implementación Producción Monitorear Recopilación de datos

22 VERIFICAR Verifícalo Auditorías Análisis Indicadores Evaluar cumplimiento de objetivos Verificar

23 ACTUAR Mejóralo Plan de Mejora Continua Estandarización Acciones Preventivas Acciones Correctivas

24 MANUAL DE SEGURIDAD DEL SGCS BASC Cómo estructurar el Manual del SGCS BASC? Qué no puede dejar de contener el Manual? Cuántas paginas debe tener el Manual?

25 LISTA MAESTRA DE DOCUMENTOS DEL SGCS BASC

26 LISTA MAESTRA DE DOCUMENTOS DEL SGCS BASC Cómo saber la extensión de documentos del SGCS BASC? Cuál es la diferencia entre Formato y Registro? Por qué debo controlar los documentos mediante una Lista? Solo debo controlar los documentos internos?

27 MÓDULO 4: PLANEAMIENTO ENFOQUE DE PROCESOS BASC

28 Qué es un PROCESO? Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados CONTROL ENTRADA PROCESO SALIDA MECANISMO, (recursos) Indicadores o mediciones

29 Qué es un PROCESO? Secuencia repetitiva de actividades o acciones desarrolladas por una o varias personas que convierten insumos de entrada en un producto o servicio de salida.

30 ENFOQUE BASADO EN PROCESOS Define de manera sistemática las actividades que componen el proceso. Identifica las interrelaciones con otros procesos. Define las responsabilidades respecto al proceso. Analiza y mide los resultados de la capacidad y eficacia del proceso. Permite la mejora continua del proceso.

31 COMPARACIÓN FUNCIONAL Es aquella en la cual el que hacer lo define una estructura jerárquica y se distribuye por áreas especializadas e independientes subdividen el trabajo por personas y se controla mediante un flujo de órdenes, decisiones, acciones e informaciones permanentes en sentido vertical. POR PROCESOS Es aquella a través de la cual se orienta el trabajo básicamente hacia la satisfacción de las necesidades y expectativas del cliente, mediante el enfoque a procesos, donde se busca dar valor agregado al producto. La Gestión por Procesos implica un cambio de paradigmas y un cambio de actitud de las personas en la forma de hacer el trabajo.

32 COMPARACIÓN FUNCIONAL POR PROCESOS Organización Por departamentos o áreas Por procesos Autoridad Jefe de departamento Responsable del proceso Principio Jerarquía y control Coordinación y autocontrol Orientación Interna / hacia el Jefe Externa / hacia el cliente Finalidad Ser más productivo Ser más competitivo Centrado en Tarea Producto / servicio Coordinación Vertical Horizontal Evaluación Al empleado Al proceso Satisfacción Jefe Cliente En un organigrama no se ve reflejado el funcionamiento de la empresa, aspectos estratégicos, responsabilidades ni relación con clientes.

33 ENFOQUE BASADO EN PROCESOS

34 ENFOQUE BASADO EN PROCESOS Transportista Exportador Operaciones Seguridad PROVEEDOR Sección Seguridad Sección Despacho Intervinientes Transportista CLIENTE ENTRADAS ENTREGA PROCESO Llenado del Contenedor Actividades SALIDAS RECIBE Recursos Contenedor vacío Carga Precinto de seguridad Elementos de Seguridad Elementos de registro Recepción del Contenedor Inspección del Contenedor Carga del contenedor Instalación del precinto seguridad Entrega contendor Contenedor lleno, precintado e inspeccionado

35 METODOLOGIA PARA INSTAURAR Y DESARROLLAR EL ENFOQUE Y GESTION DE PROCESO Macro Procesos Procesos Subprocesos Actividades Tareas IDENTIFICAR (Mapa de procesos) CARACTERIZAR (Actividades) DOCUMENTAR (Procedimientos)

36 CÓMO IDENTIFICAR PROCESOS? MACROPROCESOS Cadena de Valor de 1º Nivel Cadena de Valor de 2º Nivel PROCESOS Cadena de Valor de 3º Nivel Procesos de Piso Subprocesos Actividades

37 MAPA DE PROCESOS DEFINICIÓN El mapa de procesos ofrece una visión general del sistema de gestión. En él se representan los procesos que componen el sistema así como sus interrelaciones principales. Dichas relaciones se indican mediante flechas y registros que representan los flujos de información

38 CLASIFICACIÓN DE PROCESOS

39 MAPA DE PROCESOS Procesos Estratégicos Establecidos por la Alta Dirección y definen cómo opera el negocio y cómo se crea valor para la organización. Soportan la toma de decisiones sobre planificación, estrategias y mejoras en la organización. Proporcionan directrices, límites de actuación al resto de los procesos. Procesos Operativos o Claves Impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la misión de la organización. Son procesos operativos típicos como los de venta, producción y servicio postventa. Sustentan la razón de ser del negocio. Procesos de Soporte Sirven de soporte a los procesos claves. Estos procesos son, en muchos casos, determinantes para que puedan conseguirse los objetivos de los procesos dirigidos a cubrir las necesidades y expectativas de la organización en cuanto a seguridad.

40 CARACTERÍSTICAS DE UN PROCESO 1 NOMBRE DEL PROCESO OBJETIVO 2 3 RESPONABLE 9 A ENTRADA 4 ACTIVIDADES A - 3 A - 4 SALIDA A - 2 INSUMOS PRODUCTO SERVICIO INICIO REGISTROS/DOCUMENTOS RECURSOS INDICADORES FIN 5

41 MAPA DE PROCESOS DEL SGCS BASC

42 MAPA DE PROCESOS DEL SGCS BASC Cómo elaborar un Mapa de Procesos BASC? Para qué sirve el Mapa de Procesos? Cómo se pueden dividir los Procesos?

43 CARACTERIZACIÓN DE PROCESOS DEL SGCS BASC

44 CARACTERIZACIÓN DE PROCESOS DEL SGCS BASC Qué busca conseguir el proceso (objetivos, metas e indicador)? Quién es el Responsable del Proceso? Cómo se realiza la actividad?

45 VIDEO

46 MÓDULO 5: PLANEAMIENTO GESTIÓN DE RIESGOS BASC

47 GESTIÓN DE RIESGOS ISO 31000

48

49 GESTIÓN DE RIESGOS: ISO 31000:2009

50

51 1) Establecer Contexto Establecer el contexto Establecer el contexto estratégico, organizacional, y de gestión del riesgo en el cual ocurrirá el resto del proceso. Es conveniente que se establezcan criterios contra los cuales va a evaluar el riesgo, y se debe definir la estructura del análisis. Indicar que se gestionara riesgos de seguridad (Prevención de Ilícitos), y a partir de procesos. Se busca que la empresa defina primero su políticas y procedimiento de Gestión de Riesgo, y sobre esa base trabajar.

52 2) Identificación del Riesgo Identificación del Riesgo Analizar: Que puede suceder? Como puede suceder? Incluye la definición de la fuente del riesgo (AMENAZA) Definir herramientas y técnicas apropiadas para la identificación. NOTA: Se debe incluir todos los riesgos potenciales (Estén o no bajo control) para no excluirlos del análisis posterior.

53 2) Identificación del Riesgo Identificación del Riesgo Durante la identificación del Riesgo se debe identificar el escenario negativo (efecto) y el peligro (causa). Ejemplo: CAUSA Falta de inspección al unidad de transporte PELIGRO (Fuente, acto o situación) EFECTO Camuflaje de Drogas ESCENARIO NEGATIVO (daño o perdida)

54 2) Identificación del Riesgo Identificación del Riesgo Entre las herramientas que se utiliza para la identificación podemos señalar: Listas de Chequeo Juicios basados en experiencias y estadísticas Diagrama de Flujos Lluvia de Ideas Análisis de Escenarios. Otros.

55 2) Identificación del Riesgo # DESCRIPCIÓN DE RIESGOS BASC (EFECTOS) 1 Robos menores (herramientas, útiles de oficina, celulares, etc.). 2 Robo de carga 3 Camuflaje de sustancias ilícitas. 4 Traslado de sustancias ilícitas. 5 Hurto sistemático 6 Sabotaje. 7 Hurto / Venta de información. 8 Terrorismo. 9 Lavado de activos. 10 Falsificación de documentos.

56 3) Análisis del Riesgo Análisis del Riesgo Definir técnicas y herramientas para el análisis. Analizar los riesgos en términos de consecuencias y probabilidades. Definir el tipo de Análisis (Cualitativo o Cuantitativo) NOTA: El objeto del análisis es discriminar los riesgos menores aceptables de los riesgos mayores.

57 3) Análisis del Riesgo Criterios de Probabilidad Nivel Descripción Descripción detallada 5 Casi certeza Se espera a que ocurra casi en todas las circunstancias. 4 Probable Probablemente ocurrirá en la mayoría de las circunstancias. 3 Posible Podría ocurrir en algún momento. 2 Improbable Pudo ocurrir en algún momento. 1 Raro Puede ocurrir solo en ocasiones excepcionales.

58 3) Análisis del Riesgo Criterios de Consecuencia Nivel Descripción Descripción detallada 1 Insignificante Sin perjuicios a la imagen de la empresa, baja pérdida financieras. 2 Menor 3 Moderado 4 Mayor 5 Catastrófico Perjuicios mínimos a la imagen interna de la empresa, pérdida financiera media. Perjuicios mínimos a la imagen externa de la empresa al verse relacionada a actividades ilícitas, pérdida financiera alta. Perjuicio moderados a la imagen externa de la empresa al verse relacionada a actividades ilícitas, pérdida financiera mayor. Perjuicios altos a la imagen externa de la empresa, al verse involucrada en actividades ilícitas, enorme pérdida financiera.

59 3) Análisis del Riesgo Calculo del Nivel del Riesgo Consecuencia Probabilidad 1 (Insignificante) 2 (Menores) 3 (Moderadas) 4 (Mayores) 5 (Catastróficas) 5 (Casi certeza) (Probable) (Posible) (Improbable) (Raro)

60 3) Análisis del Riesgo Análisis del Riesgo Para evitar sesgos subjetivos, al analizar las consecuencia y las probabilidad, se recomienda utilizar los mejores técnicas y fuentes de información. Fuentes de información: Registros pasados Experiencia pertinente Técnicas: Entrevistas estructuradas Evaluaciones individuales usando formatos.

61 4) Evaluación del Riesgo Evaluación del Riesgo Comparar niveles estimados de riesgos contra los criterios preestablecidos. Establecer prioridades de los riesgos para su tratamiento NOTA: el resultado de una evaluación de riesgos es una lista priorizada de riesgos para tomar acciones.

62 4) Evaluación del Riesgo La evaluación del riesgo sirve para interpretar que es lo que la organización considerara crítico y tolerable, determina el nivel aceptable tomando como parámetros los niveles de riesgo obtenidos. Nivel del Riesgo 9-25 Crítico 1-8 Tolerable

63 4) Evaluación del Riesgo Nivel del Riesgo Evaluado Consecuencia Probabilidad 1 (Insignificante) 2 (Menores) 3 (Moderadas) 4 (Mayores) 5 (Catastróficas) 5 (Casi certeza) (Probable) (Posible) (Improbable) (Raro)

64 5) Tratamiento del Riesgo Tratamiento del Riesgo Identificar opciones de tratamiento de riesgo. Evitar el riesgo Reducir la probabilidad Reducir la consecuencia Transferir el riesgo Evaluar opciones de tratamiento (Costo/Beneficio) Preparar e implementar planes de tratamiento.

65 5) Tratamiento del Riesgo Tratamiento del Riesgo Para definir la mejor alternativa para gestionar el riesgo se debe tener en cuenta lo siguiente: Beneficios al implementar el tratamiento del riesgo Costo de la implementación de la alternativa. Esfuerzo requerido en la implementación. Tiempo para obtener los objetivos planteados.

66

67 6) Monitoreo y Revisión Monitoreo y Revisión del Riesgo Monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema de administración que se establece para controlar la implementación. Revisar sobre la marcha para asegurar que el plan de administración se mantiene relevante. Repetir y revisar regularmente el ciclo de administración de riesgos. No solo se monitorea y revisa los tratamientos, que buscan la reducción del riesgo identificado, sino los controles operativos que hacen que los riesgos bajos se mantengan bajos.

68 7) Comunicación y Consulta Comunicación y Consulta del Riesgo Resulta primordial desarrollar un plan de comunicación tanto para las partes interesadas internas como para las externas. Este plan debe tratar aspectos relacionados tanto con el riesgo y el proceso de gestionarlo. La comunicación interna y externa efectiva es importante para garantizar que quienes son responsables de implementar la gestión de riesgos y quienes tienen interés creado comprendan la base sobre la cual se toman decisiones y por que se requieren acciones particulares.

69 GESTIÓN DE RIESGOS DEL SGCS BASC Es necesario tener un procedimiento documentado? Qué riesgos se deben gestionar? Cuántas etapas debo incluir en el procedimiento?

70 GESTIÓN DE RIESGOS DEL SGCS BASC MATRIZ DE RIESGOS

71 GESTIÓN DE RIESGOS DEL SGCS BASC MATRIZ DE TRATAMIENTOS

72 MODULO 6: VERIFICACIÓN Y MEJORA CONTINUA

73 ENFOQUE DE MEJORA CONTINUA A ACTUAR V VERIFICAR Actuar Correctivamente Verificar los resultados de la tarea ejecutada Definir los Objetivos Definir los métodos que permitirán alcanzar las metas propuestas Ejecutar la tarea y recoger los datos Educar y Entrenar P PLANEAR H HACER Es la concepción gerencial básica que dinamiza la relación entre el Hombre y los Procesos y entre los Procesos y los Resultados. Ciclo P-H-V-A

74 LA MEJORA CONTINUA COMO UN PROCESO PROCESO ENTRADAS VALOR AGREGADO SALIDAS EFICIENCIA EFICACIA EFECTIVIDAD

75 EL ESPIRAL DEL MEJORAMIENTO CONTINUO MEJORA CONTINUA SEGUIMIENTO Y MEDICIÓN AUDITORÍAS ACTIVIDADES ESTRATEGICAS ACTIVIDADES DE CORE BUSINESS ACTIVIDADES DE SOPORTE DETERMINACIÓN DE LOS CONTROLES OPERATIVOS PLANIFICACIÓN DE PROCESOS DETERMINACIÓN DE LOS RIESGOS REVISIÓN POR LA ALTA DIRECCIÓN ACCIONES CORRECTIVAS Y PREVENTIVAS

76 SEGUIMIENTO Y MEDICIÓN DEL SGCS BASC Es necesario tener un procedimiento documentado? Cómo decidir que características clave medir? Qué frecuencia debo establecer para el seguimiento?

77 SEGUIMIENTO Y MEDICIÓN DEL SGCS BASC MATRIZ DE INDICADORES

78 GRACIAS POR SU PARTICIPACIÓN