Sie sind auf Seite 1von 78

Pautas para la

Implementacin de un
SGCS

OBJETIVOS DEL CURSO

Objetivo 1: Generar competencias en los participantes, para


que puedan conozcan como se implementa el SGCS BASC
Objetivo 2: Conocer como se establece una metodologa de
implementacin eficaz que permita a la organizacin reducir los
riesgos de actividades ilcitas

Objetivo 3: Promover el trabajo de equipo, para liderar el


proyecto de implementacin del SGCS BASC.

CONTENIDO MODULAR

Modulo 1: INTRODUCCIN.
Modulo 2: ALCANCE, POLTICA Y OBJETIVOS DEL SGCS BASC.
Modulo 3: ESTRUCTURA DOCUMENTARIA DEL SGCS BASC.
Modulo 4: PLANEAMIENTO: ENFOQUE DE PROCESOS BASC.
Modulo 5: PLANEAMIENTO: GESTIN DE RIESGOS DEL SGCS BASC.
Modulo 6: VERIFICACIN Y MEJORA CONTINUA.

MODULO 1: INTRODUCCIN

IMPLEMENTACIN

Cmo Implementar
un SGCS BASC?
Qu necesito para
implementar un
SGCS BASC?

A) COMPROMISO DE LA DIRECCIN

CONCIENTIZACIN
DE LA ALTA
DIRECCIN

B) FORMACIN DEL EQUIPO DE


TRABAJO

EQUIPO / COMIT SGCS BASC


EQUIPO DE IMPLEMENTACIN BASC

B) FORMACIN DEL EQUIPO DE


TRABAJO

REPRESENTANTE DE LA
DIRECCIN
LDERES DE LOS PROCESOS
INVOLUCRADOS

PERSONAL IMPLICADO EN LA
IMPLEMENTACIN

C) CONOCIMIENTO DE LA NORMA Y DEL


ESTNDAR BASC V4

NORMA BASC
Requisitos de gestin

ESTNDAR BASC
Requisitos Operacionales

ESTRUCTURA DE LA NORMA BASC

4.1 Generalidades

4.6 Mejoramiento
continuo
4.6.1 Mejora continua
4.6.2 Accin correctiva
y preventiva
4.6.3 Compromiso de
la Direccin

4.5 Verificacin
4.5.1 Seguimiento y
medicin
4.5.2. Auditora
4.5.3 Control de
Registros

44.2 Poltica de
Control y Seguridad
4.3 Planeacin
4.3.1 Generalidades
4.3.2 Objetivos del SGCS
4.3.3 Gestin del Riesgo
4.3.4 Requisitos legales
4.3.5 Previsiones
4.4 Implementacin y
Operacin
4.4.1 Estructura,
responsabilidad y autoridad
4.4.2 Entrenamiento,
capacitacin y toma de
conciencia
4.4.3 Comunicacin
4.4.4 Documentacin Sistema
4.4.5 Control de Documentos
4.4.6 Control operacional
4.4.7 Preparacin y respuesta
a eventos crticos

ESTRUCTURA DE ESTNDARES BASC (C-TPAT)

8. Entrenamiento
de seguridad y
concienciacin
sobre amenaza

3. Control de

7. Seguridad
en las
tecnologas de
informacin

6. Seguridad
Fsica

acceso fsico

5.Seguridad en
los procesos

4. Seguridad del
personal propio,
subcontratado y
suministrado

MODULO 2: ALCANCE,
POLTICA Y OBJETIVOS DEL
SGCS BASC

ALCANCE DEL SGCS BASC

Cul es el alcance
de mi SGCS BASC?

Dnde debo
documentar mi
alcance?
Puedo dejar fuera
de mi alcance algn
proceso que
tercerizo?

POLTICA DEL SGCS BASC

Cmo crear mi Poltica de


Seguridad SGCS BASC?
Qu debe incluir mi
Poltica como mnimo?

Puedo integrar mi
Poltica de Seguridad
del SGCS BASC con
otras?

OBJETIVOS DEL SGCS BASC

Cuntos Objetivos debo


tener para el SGCS BASC?
Necesito establecer
indicadores para mis
Objetivos?

Mis objetivos deben


estar alineados con la
Poltica de Seguridad
del SGCS BASC?

MDULO 3: ESTRUCTURA
DOCUMENTARIA DEL SGCS
BASC

DOCUMENTACIN DEL SGCS BASC

REGLA DE ORO

1.- Escribe lo que haces (Proceso)


2.- Haz lo que escribiste (Operacin)
3.- Verifcalo (Auditora)
4.- Mejralo (Mejora Continua)

Estructura de la Documentacin

CICLO DE MEJORA (DEMING)

PLANEAR
Escribe lo que haces

Propsito Qu haces?
Objetivos Para Qu?
Procesos Cmo?
Recursos -Con qu?
Quin?
Indicadores de medicin

HACER
Haz lo que escribiste

Capacitacin
Implementacin
Produccin
Monitorear
Recopilacin de datos

VERIFICAR
Verifcalo

Auditoras
Anlisis Indicadores
Evaluar cumplimiento
de objetivos

Verificar

ACTUAR
Mejralo

Plan de Mejora Continua


Estandarizacin
Acciones Preventivas
Acciones Correctivas

MANUAL DE SEGURIDAD DEL SGCS


BASC

Cmo estructurar el
Manual del SGCS BASC?

Qu no puede dejar de
contener el Manual?
Cuntas paginas
debe tener el
Manual?

LISTA MAESTRA DE DOCUMENTOS


DEL SGCS BASC

LISTA MAESTRA DE DOCUMENTOS


DEL SGCS BASC

Cmo saber la extensin de documentos


del SGCS BASC?
Cul es la diferencia entre Formato y
Registro?

Por qu debo controlar los documentos


mediante una Lista?
Solo debo controlar los documentos
internos?

MDULO 4: PLANEAMIENTO
ENFOQUE DE PROCESOS
BASC

Qu es un PROCESO?
Conjunto de actividades mutuamente relacionadas o que
interactan, las cuales transforman elementos de entrada
en resultados
CONTROL

ENTRADA

SALIDA

PROCESO

MECANISMO, (recursos)

Indicadores o
mediciones

Qu es un PROCESO?
Secuencia repetitiva de actividades o acciones
desarrolladas por una o varias personas que convierten
insumos de entrada en un producto o servicio de salida.

ENFOQUE BASADO EN PROCESOS


Define de manera sistemtica las actividades que
componen el proceso.
Identifica las interrelaciones con otros procesos.
Define las responsabilidades respecto al proceso.
Analiza y mide los resultados de la capacidad y
eficacia del proceso.

Permite la mejora continua del proceso.

COMPARACIN
FUNCIONAL
Es aquella en la cual el
que hacer lo define
una estructura
jerrquica y se
distribuye por reas
especializadas e
independientes

subdividen el trabajo por personas y se


controla mediante un flujo de rdenes,
decisiones, acciones e informaciones
permanentes en sentido vertical.

POR PROCESOS
Es aquella a travs de la cual se
orienta el trabajo bsicamente hacia
la satisfaccin de las necesidades y
expectativas del cliente, mediante el
enfoque a procesos, donde se busca
dar valor agregado al producto.

La Gestin por Procesos implica un


cambio de paradigmas y un cambio
de actitud de las personas en la
forma de hacer el trabajo.

COMPARACIN
FUNCIONAL

POR PROCESOS

Organizacin

Por departamentos o reas

Por procesos

Autoridad

Jefe de departamento

Responsable del proceso

Principio

Jerarqua y control

Coordinacin y autocontrol

Orientacin

Interna / hacia el Jefe

Externa / hacia el cliente

Finalidad

Ser ms productivo

Ser ms competitivo

Centrado en

Tarea

Producto / servicio

Coordinacin

Vertical

Horizontal

Evaluacin

Al empleado

Al proceso

Satisfaccin

Jefe

Cliente

En un organigrama no se ve reflejado el funcionamiento de la empresa,


aspectos estratgicos, responsabilidades ni relacin con clientes.

ENFOQUE BASADO EN PROCESOS

ENFOQUE BASADO EN PROCESOS


Transportista
Exportador
Operaciones
Seguridad

Seccin Seguridad
Seccin Despacho
Transportista

Intervinientes
PROVEEDOR

ENTRADAS

CLIENTE

PROCESO

SALIDAS

Llenado del Contenedor


ENTREGA

RECIBE
Actividades

Recursos
Contenedor vaco
Carga
Precinto de seguridad
Elementos de Seguridad
Elementos de registro

Recepcin del Contenedor


Inspeccin del Contenedor
Carga del contenedor
Instalacin del precinto seguridad
Entrega contendor

Contenedor
lleno, precintado
e inspeccionado

METODOLOGIA
PARA INSTAURAR Y DESARROLLAR EL ENFOQUE Y GESTION DE PROCESO

IDENTIFICAR
Macro
Procesos

(Mapa de procesos)

Procesos
CARACTERIZAR

Subprocesos

Actividades

Tareas

(Actividades)

DOCUMENTAR
(Procedimientos)

CMO IDENTIFICAR PROCESOS?


MACROPROCESOS

Cadena de Valor
de 1 Nivel

Cadena de Valor
de 2 Nivel

PROCESOS

Cadena de Valor
de 3 Nivel

Subprocesos

Procesos
de Piso

Actividades

MAPA DE PROCESOS

DEFINICIN
El mapa de procesos ofrece una visin general del
sistema de gestin. En l se representan los procesos
que componen el sistema as como sus interrelaciones
principales. Dichas relaciones se indican mediante
flechas y registros que representan los flujos de
informacin

CLASIFICACIN DE PROCESOS

MAPA DE PROCESOS

Procesos Estratgicos

Procesos Operativos o Claves

Procesos de Soporte

Establecidos por la Alta Direccin y


definen cmo opera el negocio y cmo se
crea valor para la organizacin.
Soportan la toma de decisiones sobre
planificacin, estrategias y mejoras en la
organizacin. Proporcionan directrices,
lmites de actuacin al resto de los
procesos.

Impactan
directamente
sobre
la
satisfaccin del cliente y cualquier otro
aspecto de la misin de la organizacin.
Son procesos operativos tpicos como los
de venta, produccin y servicio postventa. Sustentan la razn de ser del
negocio.

Sirven de soporte a los procesos claves.


Estos procesos son, en muchos casos,
determinantes
para
que
puedan
conseguirse los objetivos de los procesos
dirigidos a cubrir las necesidades y
expectativas de la organizacin en cuanto a
seguridad.

CARACTERSTICAS DE UN PROCESO
1

NOMBRE DEL PROCESO


OBJETIVO

RESPONABLE

A-1

ENTRADA

10

ACTIVIDADES

A-4

A-3

SALIDA

A-2
PRODUCTO
SERVICIO

INSUMOS
6

INICIO

REGISTROS/DOCUMENTOS

RECURSOS

8
INDICADORES

FIN

MAPA DE PROCESOS DEL SGCS


BASC

MAPA DE PROCESOS DEL SGCS


BASC

Cmo elaborar un Mapa


de Procesos BASC?
Para qu sirve el Mapa
de Procesos?
Cmo se pueden
dividir los Procesos?

CARACTERIZACIN DE PROCESOS
DEL SGCS BASC

CARACTERIZACIN DE PROCESOS
DEL SGCS BASC

Quin es el
Responsable del
Proceso?
Qu busca conseguir
el proceso (objetivos,
metas e indicador)?
Cmo se realiza la
actividad?

VIDEO

MDULO 5: PLANEAMIENTO
GESTIN DE RIESGOS BASC

GESTIN DE RIESGOS ISO 31000

GESTIN DE RIESGOS: ISO 31000:2009

1) Establecer Contexto
Establecer el contexto
Establecer el contexto estratgico, organizacional, y de gestin del riesgo en el
cual ocurrir el resto del proceso. Es conveniente que se establezcan criterios
contra los cuales va a evaluar el riesgo, y se debe definir la estructura del
anlisis.
Indicar que se gestionara riesgos de seguridad (Prevencin de Ilcitos), y a
partir de procesos. Se busca que la empresa defina primero su polticas y
procedimiento de Gestin de Riesgo, y sobre esa base trabajar.

2) Identificacin del Riesgo


Identificacin del Riesgo
Analizar:

Que puede suceder?

Incluye la definicin de
la fuente del riesgo
(AMENAZA)

Como puede suceder?

Definir herramientas y tcnicas apropiadas para la identificacin.

NOTA: Se debe incluir todos los riesgos potenciales (Estn o no bajo control)
para no excluirlos del anlisis posterior.

2) Identificacin del Riesgo


Identificacin del Riesgo

Durante la identificacin del Riesgo se debe identificar el escenario negativo


(efecto) y el peligro (causa).
Ejemplo:

CAUSA

EFECTO

Falta de inspeccin al

Camuflaje

unidad de transporte

de Drogas

PELIGRO
(Fuente, acto o situacin)

ESCENARIO NEGATIVO
(dao o perdida)

2) Identificacin del Riesgo


Identificacin del Riesgo
Entre las herramientas que se utiliza para la identificacin podemos sealar:

Listas de Chequeo
Juicios basados en experiencias y estadsticas

Diagrama de Flujos
Lluvia de Ideas
Anlisis de Escenarios.

Otros.

2) Identificacin del Riesgo


#

DESCRIPCIN DE RIESGOS BASC (EFECTOS)

Robos menores (herramientas, tiles de oficina, celulares, etc.).

Robo de carga

Camuflaje de sustancias ilcitas.

Traslado de sustancias ilcitas.

Hurto sistemtico

Sabotaje.

Hurto / Venta de informacin.

Terrorismo.

Lavado de activos.

10

Falsificacin de documentos.

3) Anlisis del Riesgo


Anlisis del Riesgo
Definir tcnicas y herramientas para el anlisis.

Analizar los riesgos en trminos de consecuencias y probabilidades.


Definir el tipo de Anlisis (Cualitativo o Cuantitativo)

NOTA: El objeto del anlisis es discriminar los riesgos menores aceptables de


los riesgos mayores.

3) Anlisis del Riesgo


Criterios de Probabilidad
Nivel

Descripcin

Descripcin detallada

Casi certeza

Se espera a que ocurra casi en todas las


circunstancias.

Probable

Probablemente ocurrir en la mayora de las


circunstancias.

Posible

Podra ocurrir en algn momento.

Improbable

Pudo ocurrir en algn momento.

Raro

Puede ocurrir solo en ocasiones excepcionales.

3) Anlisis del Riesgo


Criterios de Consecuencia
Nivel

Descripcin

Descripcin detallada

Insignificante

Sin perjuicios a la imagen de la empresa, baja


prdida financieras.

Menor

Perjuicios mnimos a la imagen interna de la


empresa, prdida financiera media.

Moderado

Perjuicios mnimos a la imagen externa de la


empresa al verse relacionada a actividades ilcitas,
prdida financiera alta.

Mayor

Perjuicio moderados a la imagen externa de la


empresa al verse relacionada a actividades ilcitas,
prdida financiera mayor.

Catastrfico

Perjuicios altos a la imagen externa de la empresa,


al verse involucrada en actividades ilcitas, enorme
prdida financiera.

3) Anlisis del Riesgo


Calculo del Nivel del Riesgo
Consecuencia
Probabilidad
5 (Casi certeza)
4 (Probable)
3 (Posible)
2 (Improbable)
1 (Raro)

1 (Insignificante) 2 (Menores)

3 (Moderadas)

4 (Mayores)

5 (Catastrficas)

5
4
3
2
1

15
12
9
6
3

20
16
12
8
4

25
20
15
10
5

10
8
6
4
2

3) Anlisis del Riesgo


Anlisis del Riesgo
Para evitar sesgos subjetivos, al analizar las consecuencia y las probabilidad,
se recomienda utilizar los mejores tcnicas y fuentes de informacin.
Fuentes de informacin:
Registros pasados

Experiencia pertinente
Tcnicas:
Entrevistas estructuradas

Evaluaciones individuales usando formatos.

4) Evaluacin del Riesgo


Evaluacin del Riesgo
Comparar niveles estimados de riesgos contra los criterios preestablecidos.
Establecer prioridades de los riesgos para su tratamiento

NOTA: el resultado de una evaluacin de riesgos es una lista priorizada de


riesgos para tomar acciones.

4) Evaluacin del Riesgo


La evaluacin del riesgo sirve para interpretar que es lo que la organizacin
considerara crtico y tolerable, determina el nivel aceptable tomando como
parmetros los niveles de riesgo obtenidos.

Nivel del Riesgo


9-25

Crtico

1-8

Tolerable

4) Evaluacin del Riesgo


Nivel del Riesgo Evaluado

Probabilidad
5 (Casi certeza)
4 (Probable)
3 (Posible)
2 (Improbable)
1 (Raro)

1 (Insignificante) 2 (Menores)
5
10
4
8
3
6
2
4
1
2

Consecuencia
3 (Moderadas)
15
12
9
6
3

4 (Mayores)
20
16
12
8
4

5 (Catastrficas)
25
20
15
10
5

5) Tratamiento del Riesgo


Tratamiento del Riesgo
Identificar opciones de tratamiento de riesgo.

Evitar el riesgo
Reducir la probabilidad
Reducir la consecuencia

Transferir el riesgo

Evaluar opciones de tratamiento (Costo/Beneficio)

Preparar e implementar planes de tratamiento.

5) Tratamiento del Riesgo


Tratamiento del Riesgo
Para definir la mejor alternativa para gestionar el riesgo se debe tener en
cuenta lo siguiente:
Beneficios al implementar el tratamiento del riesgo
Costo de la implementacin de la alternativa.

Esfuerzo requerido en la implementacin.


Tiempo para obtener los objetivos planteados.

6) Monitoreo y Revisin
Monitoreo y Revisin del Riesgo
Monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos,
las estrategias y el sistema de administracin que se establece para controlar
la implementacin.
Revisar sobre la marcha para asegurar que el plan de administracin se
mantiene relevante.

Repetir y revisar regularmente el ciclo de administracin de riesgos.


No solo se monitorea y revisa los tratamientos, que buscan la reduccin del
riesgo identificado, sino los controles operativos que hacen que los riesgos
bajos se mantengan bajos.

7) Comunicacin y Consulta
Comunicacin y Consulta del Riesgo
Resulta primordial desarrollar un plan de comunicacin tanto para las partes
interesadas internas como para las externas. Este plan debe tratar aspectos
relacionados tanto con el riesgo y el proceso de gestionarlo.
La comunicacin interna y externa efectiva es importante para garantizar que
quienes son responsables de implementar la gestin de riesgos y quienes
tienen inters creado comprendan la base sobre la cual se toman decisiones y
por que se requieren acciones particulares.

GESTIN DE RIESGOS DEL SGCS


BASC

Es necesario tener un
procedimiento
documentado?
Qu riesgos se deben
gestionar?
Cuntas etapas debo
incluir en el
procedimiento?

GESTIN DE RIESGOS DEL SGCS


BASC

MATRIZ DE RIESGOS

GESTIN DE RIESGOS DEL SGCS


BASC

MATRIZ DE TRATAMIENTOS

MODULO 6: VERIFICACIN Y
MEJORA CONTINUA

ENFOQUE DE MEJORA CONTINUA

A
ACTUAR

P
PLANEAR

Definir los
Objetivos
Actuar
Correctivamente

Verificar los
resultados
de la tarea
ejecutada

V
VERIFICAR

Definir
los mtodos
que permitirn
alcanzar las metas
propuestas
Educar y
Entrenar

Ejecutar
la tarea y
recoger
los datos

H
HACER

Es la concepcin
gerencial bsica
que dinamiza la
relacin entre el
Hombre y los
Procesos y entre los
Procesos y los
Resultados.

Ciclo P-H-V-A

LA MEJORA CONTINUA COMO UN


PROCESO

PROCESO
ENTRADAS

VALOR
AGREGADO

EFICIENCIA

SALIDAS

EFICACIA

EFECTIVIDAD

EL ESPIRAL DEL MEJORAMIENTO


CONTINUO
MEJORA
CONTINUA

AUDITORAS
SEGUIMIENTO Y MEDICIN
ACTIVIDADES
ESTRATEGICAS

ACTIVIDADES DE
CORE BUSINESS
ACTIVIDADES DE SOPORTE

REVISIN POR LA
ALTA DIRECCIN

ACCIONES CORRECTIVAS
Y PREVENTIVAS

DETERMINACIN DE LOS
CONTROLES OPERATIVOS
PLANIFICACIN DE PROCESOS

DETERMINACIN DE LOS
RIESGOS

SEGUIMIENTO Y MEDICIN DEL SGCS


BASC

Es necesario tener un
procedimiento
documentado?
Cmo decidir que
caractersticas clave
medir?
Qu frecuencia debo
establecer para el
seguimiento?

SEGUIMIENTO Y MEDICIN DEL SGCS


BASC

MATRIZ DE INDICADORES

GRACIAS POR SU PARTICIPACIN