AGENDA 1. Elementos Importantes de los Estándares 2. Contexto Internacional y Nacional. 3. Definiciones 4. Clasificación de los Riesgos 5. ISO 31000:2018 6. Contexto Externo e Interno 7. Herramientas para contra restar en el SGSC 8. Contexto de amenazas del comercio exterior
Elementos Importantes de los Estándares
OBJETIVO Garantizar que los participantes cuenten con criterios para desarrollar programas de concientización sobre amenazas, de conformidad con lo establecido en la norma versión 5 de 2017
4.2 Programa de capacitación ESTÁNDAR INTERNACIONAL DE SEGURIDAD BASC VERSIÓN 5 de 2017 5.0.1 La empresa debe contar con un programa anual de capacitación que incluya como mínimo: a) Políticas del SGCS BASC (ver norma BASC 4.2), manejo de información (ver 6.1), de firmas y sellos (ver 3.3), etc. b) Gestión de riesgos, controles operacionales, preparación y respuesta a eventos. c) Cumplimiento de los requisitos legales relacionados con sus funciones. d) Impacto de las actividades individuales sobre el cumplimiento de los indicadores de eficacia de los procesos. e) Aplicación de los procedimientos del SGCS BASC.
f) Inspección de unidades de carga y unidades de transporte de carga (ver 2) y seguridad en los procesos de manejo de carga (ver 3). g) Prevención de adicciones al alcohol, drogas, juegos y otros, que incluya avisos visibles y material de lectura. h) Prácticas de prevención de corrupción y soborno. i) Lavado de activos y financiación del terrorismo. j) Prácticas de prevención de conspiraciones internas y actividades sospechosas.
ESTÁNDARES DE SEGURIDAD EXPORTADOR VERSIÓN: 04-2012 8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENTIZACIÓN SOBRE AMENAZAS 8.1. Capacitación 8.1.1. Debe contar con un programa anual de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministro. 8.1.2. Debe difundir entre los empleados los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla. 8.1.3. Debe brindar capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia. 8.1.4. Debe hacer conocer a los empleados los procedimientos para identificar y reportar una actividad sospechosa.
8.1.5. Debe capacitar al personal que labora en la organización para implantar el SGCS BASC, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos. 8.1.6. Debe implementar una política para evitar la divulgación innecesaria de información confidencial. 8.1.7. Debe ofrecer capacitación para mantener la integridad de la carga durante la recepción y transporte de la carga; reconocer conspiraciones internas y protección de los controles de acceso. 8.1.8. Debería ofrecer incentivos por la participación activa de los empleados. 8.1.9. Debe ofrecer capacitación para mantener la integridad de la carga durante la producción, empaque, embalaje, almacenaje y transporte de la carga; reconocer conspiraciones internas y protección de los controles de acceso.
Contexto Internacional y Nacional.
Contexto Internacional de la Gestión de Riesgos Categorías Economía Medioambiente Geopolítica Sociedad Tecnología Probabilidad Eventos Meteorológicos Desastres Naturales Ataques Cibernéticos Fraude / Robo de Datos Fracaso en Mitigación Cambio Climático Migración Involuntaria Desastres Ambientales Ataques Terroristas Comercio Ilícito Burbuja de Activos Impacto Armas de Destrucción Masiva Eventos Meteorológicos Desastres Naturales Fracaso en Mitigación Cambio Climático Crisis Hídricas Ataques Cibernéticos Pérdida de la Biodiversidad Migración Involuntaria Propagación de enfermedades Infecciosas
Contexto Nacional de la Gestión de Riesgos Al menos media docena de grupos criminales grandes siguen operando en Colombia. La mayoría han dejado la ideología de lado para enfocarse en la producción, tráfico y distribución de drogas ilegales en ámbitos locales. Manteniendo actividades como el tráfico de armas, lavado de activos, el secuestro y la extorsión. Trabajan tanto en concierto como individualmente, y peleando entre ellas. La corrupción es la muestra de la erosión del estado por parte de esquemas criminales en todos los niveles. Controlando los puntos de producción, bodegaje, almacenamiento, y embarcación de drogas ilícitas y otras formas de contrabando. También hay redes criminales más pequeñas y localizadas que van desde las bandas callejeras a paramilitares rearmados en todo el país, y estos a menudo trabajan en colaboración con las organizaciones más grandes.
DEFINICIONES 1. Cadena de Suministros 2. Gestión de Riesgos 3. Definición de Riesgos 4. Definición de Amenazas 5. Definición de Impacto 6. Probabilidad de ocurrencia
Cadena de suministro: Conjunto relacionado de recursos y procesos que comienza con el suministro de materias primas y se extiende hasta la entrega de productos o servicios al usuario final, incluyendo los actores de la cadena que se encuentren entre ellos. Definición de Amenaza Gestión de riesgos: Proceso sistemático y documentado para gestionar la identificación, análisis y evaluación, tratamiento, seguimiento, actualización y comunicación de los riesgos.
Riesgo: Probabilidad de ocurrencia de un evento originada por la exposición a una amenaza. Amenaza: Elementos o factores que tienen la capacidad de causar un daño significativo (materialización de un riesgo). Impacto: Magnitud del daño que puede causar la materialización de un riesgo. Probabilidad de ocurrencia: Estimación de la frecuencia con la que puede materializarse un riesgo.
Riesgos
Predicciones Que puede suceder? Donde lo puede suceder? Quien lo puede generar? Como puede Suceder? Cuando Puede Suceder?
Clasificación de los Riesgos
Clasificación de los riesgos Riesgo Público Riesgo de Lavado de Activos Riesgo Tecnológico Riesgos Operacionales Riesgos Naturales Riesgos de Reputación Riesgo de Cumplimiento Riesgo Legal Riesgo Estratégico Riesgos Financiero
RIESGOS PÚBLICOS : la posibilidad que tiene las personas y/o empresas de ser victimas de cualquier conducta criminal o delictiva que afecta la integridad emocional física y otros como el patrimonio, afectando el entorno familiar social y laboral. Delincuencia común - Delincuencia Organizada -Terrorismo RIESGO TECNOLÓGICOS: Acción, evento o situación que se puede impactar positiva o negativamente, las ganancias o el patrimonio de la empresa. Percepción y opinión que tienen los terceros sobre una organización- RIESGOS NATURALES: Fenómeno de la naturaleza que por si mismo o inducidos por el ser humano tiene efectos negativos. Se dividen en: Geológicos, Biológicos, Cósmicos
RIESGO DE CUMPLIMIENTO: Se asocia con la capacidad de la entidad para cumplir con los requisitos legales, contractuales de ética publica y en general con su compromiso ante la comunidad. RIESGO ESTRATÉGICO: Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y cumplimiento de los objetivos estratégicos, la clara definición del políticas, diseños, y conceptualización de la entidad por parte de la alta gerencia RIESGO FINANCIERO: Se relaciona con el manejo de los recursos de la entidad que incluye la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejo de excedentes de tesorería y el manejo sobre los bienes.
RIESGO LEGAL: Perdida en caso de incumplimiento contractual. Perdida por error en interpretación jurídica, omisión e incumplimiento de normas y reglamentos. RIESGO DE REPUTACIÓN: Acción, evento o situación que puede impactar positiva o negativamente, las ganancias o el patrimonio de la empresa. Percepción y opinión que tienen los terceros sobre una organización. RIESGO OPERACIONAL: Posibilidad de perdidas ocasionadas en la ejecución de los procesos y funciones de la empresa, por fallas en procesos, en el sistemas, en los procedimientos, modelos o personas. RIESGO DE LAVADO DE ACTIVOS: Es la posibilidad de pérdida que puede sufrir una entidad al ser utilizada para la comisión de actividades delictivas, en especial para el lavado de activos y/o el financiamiento del terrorismo.
ISO 31000:2018
ISO 31000:2018 La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones. La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. La gestión del riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas. La gestión del riesgo considera los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales. La gestión del riesgo está basada en los principios, el marco de referencia y el proceso. Estos componentes podrían ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente.
Contexto Externo e Interno
Metodologías para Establecer el Contexto METODOLOGÍAS DE PLANEACIÓN ESTRATÉGICA Método de Competitividad de Michael Porter. Metodología Prospectiva. Metodología Descriptiva. HERRAMIENTAS DE ANÁLISIS EXTERNO Análisis PEST. Matriz de Evaluación de Factores Externos (MEFE). Perfil de Oportunidades y Amenazas del medio (POAM) Benchmarking HERRAMIENTAS DE ANÁLISIS INTERNO Análisis de la Cadena de Valor Matriz de Evaluación de los Factores Internos (MEFI) Perfil de Capacidad Interna (PCI)
FRECUENCIA Muy Alta Alta Valor 4 20 40 80 160 Secuestro Terrorismo Pv, Pt, T Pv, R Pv, Pt, T E, Pv, Pt 15 30 60 120 3 Media 2 Pv, R Pv, Pt, T Pv, Pt, T E, Pv, Pt 10 20 40 80 Ambie laboral Error Digitac Saqueo Hurto Pv, R Pv, Pt, R Pv. Pt. T Pv. Pt. T 5 10 20 40 Baja 1 Dinero Efectivo Contaminacion Infor Falsa Infiltraciones Falsificacion Documentos Fuga de Informacion A Pt, R Pt, T Pt, T IMPACTO Leve Moderado Severo Catastrófico Valor 5 10 20 40 A= Aceptar el riesgo E = Evitar T= Transferir el riesgo Pt = Proteger la empresa Pv = Prevenir el riesgo R= Retener las pérdidas
Herramientas para contrarrestar en el SGSC
Herramienta para contrarrestar Nivel de Seguridad
ENTORNO ESTRATEGICOS DIRECCIONAMIENTO ESTRATEGICO MISION VISION POLITICA INTEGRAL ESTRATEGIAS-OBJETIVOS C C ENTORNO L I L I OPERATIVOS E N COMERCIAL PRODUCCION OPERACIÓN LOGISTICA E N ENTORNO T E PROVEEDORES DE MP PROVEEDORES DE SERVICIO T E APOYO ADMINISTRATIVO Y FINANCIERO GESTION HUMANA GESTION DE SEGURIDAD GESTION DE RIESGOS RETROALIMENTACION DEL SISTEMA
Programa de Seguridad BASC
Contexto de Amenazas del Comercio Exterior
Lavado de activos Narcotráfico Hurto al patrimonio Cultural Trata y Tráfico de Personas Tráfico de armas Problemas de carácter externo que puede afectar de manera interna a un país Falsificación de Moneda Minería ilegal Cibercriminalidad y defraudación electrónica Falsificación de medicamentos Delitos contra el medio ambiente
Búsqueda de mercado ASIA Europa Productores Tránsito Destino final Tráfico Liberia Guinea Conakry Sierra Leona Turquía Costa de marfil Ghana CHINA Países productores Mozambique Madagascar África - Tránsito
Amenazas al interior de las empresas