1

Proceso Gestin de Riesgos

Generalidades
De acuerdo con lo establecido en la Norma BASC, versin 3-2008 en el apartado 4.2.2.
La Organizacin debe establecer y mantener un procedimiento documentado para
implementar un proceso de gestin del riesgo que permita la determinacin del
contexto, identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de
los riesgos.

Base para la documentacin del proceso de anlisis de riesgos

El proceso documentado para el anlisis de los riesgos debe contener como mnimo, la
siguiente informacin:
1) Fecha en que se estableci el proceso de anlisis de riesgos.
2) Identificacin de las personas responsables del sistema de gestin de riesgos.
3) Metodologa a utilizar para la identificacin y evaluacin de los riegos.
4) Establecer las circunstancias o momentos en que se debe realizar una revisin de los
riesgos (ej. Cuando exista un proveedor nuevo, por cambios en la operacin o en los
procedimientos, por cambios en leyes y reglamentos, cambios en el mercado, etc).
5)

Determinar el periodo para la revisin y monitoreo de los riesgos identificados (ej. de

acuerdo con las circunstancias o, como mnimo anualmente).

6) Establecer
la
frecuencia
requerida
para
las
revisiones
de
los
procesos/polticas/procedimientos relativo a los anlisis de riesgos. (ej. anual, semestral, o
cuando sea necesario, etc.)
7) Cmo se realizarn los anlisis de amenazas de una cadena de suministro internacional
(ej. Identificacin de las fuentes utilizadas para determinar las amenazas).
8) Cmo se realizarn los anlisis de vulnerabilidad de una cadena de suministro (ej.
enviando encuestas, realizando visitas fsicas, participacin en un programa de seguridad,
etc)
9) Cmo se verificar el cumplimiento de las acciones correctivas.(ej. Mediante visitas de
seguridad, mediante el envo de documentacin/fotografas, etc).
10) Establecer la documentacin y registros necesarios para demostrar el cumplimiento de los
requisitos del sistema de gestin de riesgos.
11) Proceso para proveer capacitacin al personal responsable por el proceso de anlisis de
riesgos.

Tel. (506) 2224-6263

Fax. (506) 2224-6325

informacion@basc-costarica.com
www.wbasco.org

12) Metodologa de supervisin administrativa para asegurar que el proceso se realice de

manera consistente y eficientemente.

******************************************************************************

El siguiente es un ejemplo de cmo se puede definir una metodologa para la

identificacin y evaluacin de los riesgos.
Caracterizacin del Proceso
El proceso se puede dividir en 7 fases principales: Formacin del comit de Gestin de
Riesgos, establecimiento del contexto, identificacin de las fuentes de riesgos, anlisis
de riesgos, evaluacin de riesgos, tratamiento de los riesgos y monitoreo y revisin.

Formacin del Comit de Gestin de Riesgos

Se debe intentar que el comit sea conformado por lo menos por un representante de
cada proceso o departamento, esto con el fin de abarcar todas las reas de la
organizacin. Adems como introduccin se debe abordar las generalidades del
proyecto, objetivos, alcance y necesidades generales (participacin y recursos).
En principio, se recomienda realizar el anlisis por procesos, identificando los riesgos
que potencialmente puedan afectar directa o indirectamente la operacin o el servicio.

Establecimiento del Contexto

El objetivo general del proyecto es:
Establecer un sistema de Gestin de Riegos que permita identificar, analizar y evaluar
toda situacin de riesgo que afecte la integridad de las operaciones de la compaa;
mediante una eficiente gestin de riesgos que permita disminuir o eliminar el impacto en
los procesos, por medio de un continuo monitoreo que permita evaluar la eficiencia y
eficacia de las respectivas acciones correctivas y preventivas
Identificacin de las Fuentes de Riesgo
Se pueden dividir las fuentes de riesgo generales en categoras:
1. Riesgos relacionados con los clientes y proveedores
2. Riesgos Logsticos
3. Riesgos del Personal
4. Riesgos Seguridad Fsica
5. Riesgos Laborales
6. Riesgos de Infraestructura y activos
7. Riesgos Informticos
8. Riesgos con la documentacin
9. Riesgos Medio Ambiente
10. Riesgos Legales
11. Riesgos del Entorno

Tel. (506) 2224-6263

Fax. (506) 2224-6325

informacion@basc-costarica.com
www.wbasco.org

3
Anlisis de Riesgos
Como ejemplo se puede definir el impacto en tres reas: Imagen, Econmico y
Personas. Esto va depender de la naturaleza y evaluacin de cada empresa, se deben
realizar los ajustes correspondientes respecto a los valores y niveles indicados. Las
siguientes tablas se muestran como ejemplo para la evaluacin y clasificacin de los
riesgos.
Econmico
Nivel

Descripcin

Menor

De $ 0 a $ 25,000

Moderado

De $ 25001 a $ 50,000

Alto

De $ 50,001 a $ 100,000

Muy Alto

De $ 100,001 a $ 1,000,000

Catastrfico

De $ 1,000,000 en adelante

Imagen
Nivel

Descripcin

Menor

Afectacin Interna

Moderado

Situacin que afecte 1 cliente

Alto

Situacin que afecte varios clientes

Muy Alto

Afectacin de una operacin

Catastrfico

Afectacin de toda la operacin de la

empresa

Tel. (506) 2224-6263

Fax. (506) 2224-6325

informacion@basc-costarica.com
www.wbasco.org

4
Personas

Nivel

Descripcin

Menor

Con lesiones, sin incapacidad

Moderado

Incapacidad de 1 a 6 das

Alto

Incapacidad de 7 a 21 das

Muy Alto

Lesiones permanentes

Catastrfico

Muerte

Probabilidad
Nivel

Descripcin

Remoto

1 cada 10 aos

Poco Probable

1 cada 5 aos

Posible

1 cada 3 aos

Probable

1 cada 1.5 aos

Frecuente

1 al mes

Tolerancia

Tolerancia

Mnimo Impacto

Mximo Impacto

Mnima Probabilidad

Mxima Probabilidad

Bajo

Medio

Alto

Tel. (506) 2224-6263

Fax. (506) 2224-6325

informacion@basc-costarica.com
www.wbasco.org

5
Escenarios
Es importante establecer los escenarios tanto para instalaciones propias como la de los
clientes y proveedores. Se pueden definir por ejemplo los siguientes escenarios:
1. Recepcin de carga
2. Empaque
3. Andenes de carga y descarga
4. Despacho de carga
5. Transporte Interno
6. Casetas o garitas de seguridad
7. Oficinas Administrativas
8. Parqueos
9. Fincas
10. Instalaciones portuarias o aeroportuarias
11. Almacenes
12. patio de contenedores
13. Cmaras de refrigeracin
14. Bodega de Mercancas Peligrosas
15. Bodega de Materiales
16. Transporte Terrestre
17. Transporte Martimo
18. Transporte Areo
19. Rondas o recorridos de vigilancia
20. Acceso a las instalaciones
21. Taller de Mantenimiento
22. Lavado y limpieza de contenedores
23. Etc

Identificacin de los Riesgos

Ejemplo>
Robos
Asaltos
Contaminacin de la carga
Conspiraciones internas
Accidentes en las instalaciones
Accidentes con la manipulacin de armas
Hurtos
No cumplimiento de los requisitos legales
Personal no capacitado
Personal con antecedentes
Consumo de alcohol y drogas
Robo de armas
Incendio
Inundacin
Terremoto
Filtracin en la compaa de personas que quieren cometer actos ilcitos

Tel. (506) 2224-6263

Fax. (506) 2224-6325

informacion@basc-costarica.com
www.wbasco.org

Prdida de comunicacin
Documentacin fraudulenta
Documentacin incompleta o incorrecta
Accesos no autorizados
Intento de ingresos a la red
Utilizacin de informacin confidencial
Prdida de informacin
Utilizacin marcas
Falsificacin
Narcotrfico
Terrorismo
Contrabando
Etc.

Tel. (506) 2224-6263

Fax. (506) 2224-6325

informacion@basc-costarica.com
www.wbasco.org