1.

OBJETIVO

Establecer la metodología que permita la determinación, identificación, análisis,

evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados a los
procesos definidos por la empresa.

2. ALCANCE

Este proceso aplica para todas las actividades, procesos y servicio prestados por
TRANSPORTE DE MONTEJO SAS.

3. RESPONSABLES

Director de HSEQ y Coordinador de Calidad: Responsables de la

determinación, identificación, análisis y evaluación de los riesgos de
TRANSPORTE DE MONTEJO SAS., así como de la definición del tratamiento de
los mismos.

4. DEFINICIONES:

AMENAZA: Son aquellos factores externos a la organización que advierten

proximidad o propensión a un evento de pérdida (materialización de un riesgo)
sobre los cuales esta no tiene control.

ANÁLISIS Y EVALUACIÓN DE RIESGO: Uso sistemático de la información

disponible para determinar las posibles amenazas, sus causas, probabilidad de
manifestación y la magnitud de sus consecuencias.

EVENTO CRÍTICO: Acontecimiento imprevisto (relativo a un punto de transición

en que alguna propiedad sufre una pérdida de valor).

FACTORES EXTERNOS: Son las fuerzas que se generan fuera de la

organización, que inciden en los asuntos de control y seguridad, y que deben
tenerse en cuenta de manera apropiada; incluye aspectos tales como: legislación,
innovaciones tecnológicas y normatividades sectoriales.
FACTORES INTERNOS: Son los aspectos de la organización que inciden en su
capacidad para cumplir con la gestión de control y seguridad; incluye aspectos
tales como: reorganización interna, cambio en la tecnología, cultura en materia de
prevención de riesgos y modificaciones a procesos.
GESTIÓN DE RIESGO: Proceso definido para identificar, analizar, tratar,
monitorear y controlar la exposición y las consecuencias de los diferentes riesgos
que puedan afectar negativamente a las personas, activos y procesos de la
organización.

IMPACTO: Conjunto de consecuencias provocadas por un hecho.

INCIDENCIA: Influencia o efecto que tiene una cosa sobre otra.

PELIGRO: Es una fuente o situación con potencial capacidad de producir pérdidas

en términos de bienes y daño a la propiedad.

PLANES DE CONTINGENCIA: Son los procedimientos alternativos utilizados

cuando una situación se presenta en forma diferente a como fue planificada. El
objetivo es recuperar el normal funcionamiento de la organización como a su
cadena de suministro.

PLANES DE EMERGENCIA: Conjunto de acciones previstas a aplicar cuando se

materialice un riesgo (evento crítico). El objetivo final debe ser minimizar en lo
posible los daños generados a la organización como a su cadena de suministros.

PROBABILIDAD: Relación entre el número de condiciones favorables a la

ocurrencia de un evento (Amenaza – vulnerabilidad) con la cantidad total de
eventos desarrollados; es la frecuencia con la que se obtiene un resultado (o
conjunto de resultados) del que se conocen todos los resultados posibles, bajo
condiciones suficientemente estables.

RIESGO: Es la proximidad voluntaria o inconsciente a una situación de peligro. Es

la exposición al peligro o a circunstancias que nos puedan generar daño o
consecuencias.

SIMULACRO: Es la simulación de una situación de emergencia donde se busca

recrear, de una manera ficticia, las dificultades que se generarían en una situación
real.

*** Las anteriores definiciones son tomadas del Glosario de Términos de la norma BASC.

AREAS SENSIBLES: Áreas o lugares de la empresa en donde se resguarda,

almacena o maneja información, valores o bienes catalogados como críticos
dentro del sistema de gestión de la compañía.

MATRIZ DE RIESGO: Es una estrategia metodológica que permite recopilar en

forma sistemática y organizada los datos relacionados con la identificación,
localización y valoración de los factores de riesgo existentes en un contexto
laboral, con el fin de planificar las medidas de prevención más convenientes y
adecuadas.

POBLACIÓN EXPUESTA: es el número de personas afectadas directa o

indirectamente por el factor de riesgo.

PRIORIZACION DE RIESGOS: Es la valoración objetiva de los factores de riesgo,

con el fin de desarrollar acciones de control, corrección y prevención en orden
prioritario.

5. PROCEDIMIENTO

5.1 COMUNICACIÓN Y CONSULTA: El Director de HSEQ y/o el Coordinador de

Calidad realiza un reconocimiento de la empresa, el entorno y el sector, donde
determina todos los factores involucrados en la empresa, tanto internos como
externos, para ello tiene en cuenta:

- Actividad económica de la empresa.

- Conocer las políticas, estrategias, planes, programas y procesos que
desarrolla la entidad.
- Procesos de la organización.
- Conocer las personas que hacen parte de la organización.
- Conocer el entorno de la organización.

5.2 IDENTIFICACION DEL RIESGO Luego de realizar las diferentes inspecciones

a las instalaciones de la empresa y los puestos de trabajo, el Director de HSEQ
y/o el Coordinador de Calidad procede a identificar los riesgos, de acuerdo a
las actividades, personas e instalaciones de la empresa.

Para la recolección de la información es importante considerar la siguiente

clasificación de factores de riesgos:

FACTORES EXTERNOS FACTORES INTERNOS

Económicos
- Disponibilidad de capital
Infraestructura
- Emisión de deuda
- Disponibilidad de Activos
- Impago
- Capacidad de los Activos
- Concentración
- Acceso a Capital
- Liquidez
- Complejidad
- Mercados financieros
- Desempleos
Medio Ambientales
Personal
- Emisiones de Residuos
- Capacidad del Personal
- Energía
- Actividades Fraudulentas
- Catástrofes Naturales
- Seguridad e Higiene.
- Desarrollo sostenible
Políticos Procesos
- Cambios de gobierno - Capacidad
- Legislación - Diseño
- Políticas públicas - Ejecución
- Regulación - Proveedores / Subordinados
Sociales
Tecnología
- Demográficos
- Integridad de datos
- Comportamiento del consumidor
- Disponibilidad de datos y sistemas
- Responsabilidad social corporativa
- Selección de sistemas
- Privacidad
- Desarrollo
- Terrorismo
- Despliegue
- Infiltraciones
- Mantenimiento
- Intrusos
- Pérdida de información.
- Robos

Los riesgos son identificados en el formato GQF-14 Matriz de Riesgos.

5.3 METODOLOGIA PARA EVALUACIÓN DE RIESGOS

En el formato GQF-14 Matriz de Riesgos Se realiza la evaluación de los

riesgos identificados, mediante:

PROBABILIDAD: Relación entre el número de condiciones favorables a la

ocurrencia de un evento (Amenaza – vulnerabilidad) con la cantidad total de
eventos desarrollados; es la frecuencia con la que se obtiene un resultado (o
conjunto de resultados) del que se conocen todos los resultados posibles, bajo
condiciones suficientemente estables. Se clasifican en:
Baja: Nunca ha sucedido en muchos años.
Media: Moderadamente posible que ocurra.
Alta: Es completamente posible que ocurra.

IMPACTO: Conjunto de consecuencias provocadas por un hecho. Se clasifican

en:
Ligeramente dañino: Ocasiona daños leves, equivale a impacto sobre los
ingresos menores a $300.000.000.
 Dañino: Se considera moderadamente serio, equivalente a impacto sobre los
ingresos entre $300.000.000 – $800.000.000.
Extremadamente dañino: Se considera fatal para la empresa, equivalente a
dar por terminada o al cierre de la misma mayor a $800.000.000

ESTIMACIÓN DEL RIESGO: Esta dada de acuerdo con la combinación

realizada entre la probabilidad o amenaza y consecuencias o vulnerabilidad, de
la siguiente manera:

CONSECUENCIAS

LIGERAMENTE EXTREMADAMENTE
DAÑINO
DAÑINO DAÑINO

RIESGO
BAJA RIESGO TOLERABLE RIESGO MODERADO
TRIVIAL
PROBABILIDAD

MEDIA RIESGO TOLERABLE RIESGO MODERADO RIESGO IMPORTANTE

ALTA RIESGO MODERADO RIESGO IMPORTANTE RIESGO INTOLERABLE

5.4 PRIORIZACION DEL RIESGO Luego de identificar y estimar los riesgos se

deben priorizar en la matriz de Riesgo, teniendo en cuenta el tipo de riesgo,
según el siguiente cuadro, con el fin de tomar las medidas adecuadas para el
control de los mismos.

RIESGO RECOMENDACIONES

TRIVIAL No se requiere acción específica si hay riesgos mayores.

No se necesita mejorar las medidas de control pero deben

considerarse soluciones o mejoras de bajo costo y se deben hacer
TOLERABLE
comprobaciones periódicas para asegurar que el riesgo aún es
tolerable.

Se deben hacer esfuerzos por reducir el riesgo y en consecuencia

MODERADO
debe diseñarse un programa o plan de mitigación o control.

IMPORTANTE Este es un riesgo en el que se deben establecer estándares de

seguridad o listas de verificación para asegurarse que el riesgo está
bajo control antes de iniciar cualquier tarea. Si la tarea o la labor ya
 se a iniciado el control o reducción del riesgo debe hacerse cuanto
antes.

Si no es posible controlar este riesgo debe suspenderse cualquier

INTOLERABLE
operación o debe prohibirse su iniciación

5.5 MEDIDAS DE CONTROL: En el formato GQF-14 Matriz de Riesgos se

establecen las medidas de eliminación o mitigación de los factores de riesgo
identificados y evaluados, dichos controles se realizan de acuerdo a la
siguiente jerarquización: En la Fuente de origen, en el Medio de transmisión y
en las Personas o el Método; teniendo en cuenta las recomendaciones de la
tabla anterior.

Se asumirán los controles en el siguiente orden:

*Controles en la fuente; esto solo si la causa está dada dentro de las

instalaciones o son potestad de las actividades inherentes controladas
únicamente por la empresa.

*Controles en el Medio; estos se realizaran para actividades que generan

riesgos mediante el medio de transmisión.

*Controles Personales; siempre y cuando el riesgo exista se aplicará este tipo

de control basado con el aspecto:

*Controles en el Método; solo se harán siempre y cuando el cambio de método

de la actividad garantice el resultado esperado de la misma y el control del
riesgo.

5.6 REVISIÓN CONTÍNUA: La matriz de riesgos debe ser revisada como mínimo
una vez al año o cuando se presenten las siguientes condiciones:

1. Por actividades nuevas.

2. Por cambio permanente del trabajador
3. Por condiciones externas no controlables de las locaciones
4. Por cambios en los requisitos legales

Se verificara los riesgos que presenta el personal en los puestos de trabajo

para actualizar la Matriz de riesgos.
5.7 MONITOREO Y COMUNICACION Se verificaran que los controles propuestos
se implementen, de lo contrario, mediante el formato de Acciones Correctivas y
Preventivas, se establecerá el cumplimiento y la eficacia del mismo, con el
propósito de minimizar el riesgo.
A cada responsable del proceso se le notificara los riesgos actuales y se
responsabilizara de hacer seguimiento de los mismos de manera permanente.

6 FORMATOS

GQF-14 Matriz de Riesgos

CONTROL DE ACTUALIZACIONES
VERSIÓN FECHA MOTIVO
01 04/03/2015 Primera Edición
 Se le asigna código al procedimiento.
 Se actualizan las definiciones del procedimiento de
02 19/11/2015 conformidad al Glosario de Términos de la norma BASC.
 Se actualiza la descripción del desarrollo del procedimiento.
 Se incluye listado de factores de riesgos.
Se actualizan las firmas del personal responsable de la
elaboración, revisión y aprobación del procedimiento por
03 20/06/2017
cambio en la planta administrativa para mayor control y
ejecución del mismo.

ELABORÓ REVISO APROBÓ

VIVIANA SANTOS TOVAR

COORDINADOR DE DAYANA FERNANDEZ MAYERLI GONZALEZ
CALIDAD. DIRECTOR DE HSEQ. GERENTE
20/06/2017 20/06/2017 20/06/2017