CAPITULO III: MARCO PRÁCTICO
B. Recomendaciones
1. Tanto para la implementación como mantenimiento del SGCS BASC, se recomienda contar permanentemente con el compromiso de la alta dirección no solo para establecer políticas sino también para que se asegure la eficacia de las mismas.
2. Se aconseja sensibilizar al personal con el fin de adoptar una cultura de prevención que se torne más importante que la de reacción.
3. Se sugiere difundir las mejores prácticas de seguridad y hacer partícipes a los demás asociados para que la seguridad de la cadena de suministros no se rompa por el eslabón más débil.
4. Se debe considerar importante identificar y evaluar constantemente los riesgos a fin de mantener los controles actualizados y de mejorar continuamente el SGCS BASC.
5. Es aconsejable el incluir nuevas metodologías de identificación, evaluación y tratamiento de riesgos que hagan más precisa y ágil la forma de gestionar los riesgos.
6. En orientación a la integración de los sistemas de gestión es recomendable que ésta se lleve de manera progresiva y esbelta teniendo en consideración tanto los requisitos de sus normas y las políticas de la empresa.
BIBLIOGRAFÍA
1. Camisón, C; Cruz, S; Gonzáles, T. (2006) Gestión de la calidad: conceptos, enfoques,
modelos y sistemas. Madrid: Pearson Prentice Hall.
2. Carmona, M. Á; Buiza, G; Vásquez, V; Rivas, M. Á. (2008) Guía para la integración de
sistemas de gestión sobre la base de los procesos: calidad, medio ambiente y seguridad y salud en el trabajo. Andalucía: IAT (Instituto Andaluz de Tecnología).
3. ISO/TC 176/SC 1 (Comité técnico). (2005) ISO 9000:2005 Quality management systems –
fundamentals and vocabulary. Ginebra: International Organization for Standardization (ISO).
4. ISO/TC 176/SC 2 (Comité técnico). (2008) ISO 9001:2008 Quality management systems –
requirements. Ginebra: International Organization for Standardization (ISO).
5. ISO/TC 262 (Comité técnico). (2009) ISO 31000:2009 Risk management – principles and guidelines. Ginebra: International Organization for Standardization (ISO).
6. ISO/TC 262 (Comité técnico). (2009) ISO Guide73:2009 Risk management – vocabulary
complements. Ginebra: International Organization for Standardization (ISO).
7. Standards Australia Internacional Ltd. (2004) Risk management guidelines companion to
AS/NZS 4360:2004. Sydney: Standards Australia Internacional Ltd.
8. World BASC Organization (WBO). (2012) Estándares BASC V04-2012: estándares de
seguridad: agente de carga / agente marítimo. Cartagena: World BASC Organization (WBO).
9. World BASC Organization (WBO). (2012) Norma BASC V04-2012. Cartagena: World BASC Organization (WBO).
ANEXOS
Pág.
Anexo 01 Mapa de Procesos………..……..………….………..……..………….….…… 99
Anexo 02 Caracterización de Proceso………..…..………….…………..……..…………..…. 100
Anexo 03 Política del SGCS………..……..………….………..……..………….……….……. 106
Anexo 04 Objetivos de Seguridad………..……..………….……….……..…………...……… 107
Anexo 05 Procedimiento de Gestión de Riesgos………..……..………..…..……….… 108
Anexo 06 Matriz de Evaluación de Riesgos………..……..………….…………..……..….….. 112
Anexo 07 Plan de Tratamiento de Riesgos………..……..………….…………..……..………. 131
Anexo 08 Procedimiento de Requisitos Legales y de Otra Índole………..……..………….….. 133
Anexo 09 Estructura y Responsabilidades BASC………..……..………….…………..…….... 134
Anexo 10 Estructura Manual de Seguridad BASC………..……..………….…………..……... 135
Anexo 11 Procedimiento de Respuesta ante Eventos Críticos………..……..………….…..…. 136
Anexo 12 Procedimiento de Seguridad de Asociados de Negocio………..……..……….….… 140
Anexo 13 Procedimiento del Control de Acceso Físico………..……..………….…………..… 143
Anexo 14 Procedimiento de Seguridad del Personal………..……..………….…………..…… 146
Anexo 15 Procedimiento de Seguridad TI………..……..………….…………..……..…..…… 148
Anexo 16 Programa de Capacitación en Seguridad………..……..………….……….…..…… 149
Anexo 17 Costos de Inversión………..……..………….…………..……..………….………... 150
Anexo 18 Costos de Mantenimiento………..……..………….…………..……..…………...… 153
ANEXO 1: MAPA DE PROCESOS IDENTIFICACIÓN DE PELIGROS Y/O AMENAZAS
SISTEMA INTEGRADO DE GESTIÓN
RIESGOS MINIMIZADOS Y/O CONTROLADOS (OPERACIONES SEGURAS) MEJORAMIENTO CONTINUO
IMPORTACIONES - AGENTE EN DESTINO
EXPORTACIONES - AGENTE EN ORIGEN OPERACIONES GESTIÓN COMERCIAL Y DE ATENCIÓN AL CLIENTE PROSPECCIÓN, COTIZACIÓN Y VENTA COORDINACIÓN PRE-EMBARQUE Y ATENCION AL CLIENTE ADMINISTRACIÓN DE REDES Y SOPORTE A USUARIOS DESARROLLO DE SOFTWARE GESTIÓN DE RRHH ADMINISTRACION DE OFICINA GESTIÓN CONTABLE GESTIÓN DE PROVEEDORES GESTIÓN DE ADMINISTRACIÓN SISTEMAS
ANEXO 2: CARACTERIZACIÓN DE PROCESOS
Caracterización de Procesos
Proceso Sistema Integrado de Gestión
Responsable del Proceso Jefe de Calidad y Procesos
Departamentos / Áreas Involucrado(a)s
Calidad y Procesos
Entradas Subprocesos y Actividades Salidas
Norma y Estándar (Agente de Carga) BASC V04- 2012, Política de Sistema Integrado de Gestión, Secuencia e interacción de procesos, Caracterizaciones de Procesos, Requisitos Legales, Recursos Humanos y Económicos, Peligros o Amenazas, Criterios de auditoría, No Conformidades, Oportunidades de Mejora.
1. Planificación del sistema
o Determinación de los objetivos de seguridad. o Gestionar los riesgos de la organización.
o Identificación de los requisitos legales y otros reglamentarios aplicables a la empresa.
o Identificación de los recursos requeridos para la implantación del sistema. (Humanos, económicos, tecnológicos).
2. Implementación del sistema
o Asignación de responsabilidades para asegurar la implantación del sistema. o Capacitación del personal con responsabilidad en seguridad para
garantizar su competencia.
o Difusión de la política de seguridad y demás documentos necesarios para la implementación.
o Elaboración de la documentación del sistema de gestión de seguridad. o Asegurar el control de los documentos.
3. Verificación del sistema
o Monitoreo y medición de los indicadores de gestión. o Auditorías internas.
o Seguimiento de las acciones correctivas / preventivas. o Revisión por la dirección
4. Mejora continua
o Identificación de oportunidades de mejora tendientes a mejorar el sistema.
Objetivos de seguridad, Riesgos identificados, Cumplimiento con los requisitos legales, Responsabilidades asignadas, Políticas y procedimientos implementados, Documentación controlada, Resultados de auditorías internas, Implementación eficaz de las acciones correctivas / preventivas, Informes de No Conformidad y Oportunidades de mejora, Revisión por la dirección.
Caracterización de Procesos
Proceso Gestión Comercial y de Atención al Cliente
Responsable del Proceso Gerente Comercial
Departamentos / Áreas Involucrado(a)s Gerencia Comercial Ventas Cotizaciones Coordinación Logística
Entradas Subprocesos y Actividades Salidas
Prospección, cotización y Venta
Prospección de clientes nuevos
Información de comercio exterior de clientes, BD de clientes de Alexim, Certificados BASC, Compromiso de Seguridad, Perfil financiero.
Contacto con el cliente
Listado de clientes, Datos del cliente, Brochure, Tarifarios, Coordinaciones con el cliente.
Cotización o preparación de tarifarios
Tarifas, Detalles de la carga, Incoterms, Datos del consignatario, Datos de origen y destino, otras particularidades.
Negociación de cotización
Cotización a negociar, Tarifas referenciales externas, Información de proveedores.
Mantenimiento de cuenta
BD de clientes de Alexim, Brochure, Tarifarios, Coordinaciones con el cliente, Merchandising, Información sobre el historial de operaciones del cliente con Alexim.
1. Prospección de clientes nuevos
a. Análisis de los embarques del cliente y evaluación del perfil de riesgo del cliente prospecto.
b. Evaluación del perfil de riesgo de clientes referidos. 2. Contacto con el cliente
a. Vía telefónica / Visita a cliente. 3. Cotización o preparación de tarifarios
a. Cotizar con proveedores que presten el servicio solicitado.
b. Preparar las cotizaciones para los clientes, ofrecidas por los Ejecutivos de Ventas.
c. Seguimiento de las cotizaciones. 4. Negociación de cotización
a. Envío de tarifarios. b. Negociación. c. Cierre de venta. 5. Mantenimiento de cuenta
a. Fidelización del cliente.
Prospección de clientes nuevos
Listado de clientes.
Contacto con el cliente
Reporte Diario de Visitas, Cotización de Alexim, retroalimentación del cliente, Evaluación del Perfil de Riesgo del Cliente.
Cotización o preparación de tarifarios
Cotización / Tarifarios
Negociación de cotización
Cotización actualizada de Alexim.
Mantenimiento de cuenta
Reporte Diario de Visitas, Cotización de Alexim, retroalimentación del cliente.
Coordinación Pre-embarque y Atención al Cliente
Importación
WR, Instrucciones de embarque del cliente, Cotización, Factura Comercial, MSDS, Certificado de Origen, entre otros.
Exportación
Cotización, Datos del Consignee, Datos del Agente en Destino, Detalles de la carga (Peso, dimensiones), Factura Comercial, MSDS, Certificado de Carga Peligrosa, entre otros.
Atención al cliente
1. Proceso documentario pre-embarque a. Importación
i. Generación de las instrucciones de embarque de importación. ii. Reenvío de la notificación de arribo de la carga.
b. Exportación
i. Coordinar la recepción de la carga de exportación en el depósito temporal.
2. Atención al cliente
a. Informar sobre la trazabilidad de la carga embarcada (Importación / exportación).
b. Atención de reclamos y/o consultas.
Importación
Shipping Instructions N
Exportación
Información de entrada completa y actualizada para facilitársela al Área de Exportaciones.
Atención al cliente
Correos o llamadas de solución a consultas, cartas informativas, comunicaciones al cliente, entre otras.
Caracterización de Procesos
Proceso Operaciones
Responsable del Proceso Gerente de Operaciones
Departamentos / Áreas Involucrado(a)s Gerencia de Operaciones Importación Marítima Importación Aérea Operaciones en Destino Exportaciones
Entradas Subprocesos y Actividades Salidas
Importaciones – Agente en Destino
Loading Guide inicial, Factura Comercial, Packing List, Warehouse, Shipping Instructions, Correos electrónicos (Información general de la carga HAZMAT).
1. Proceso documentario pre-embarque importación marítimo a. Recepción de documentación de embarque. b. Procesamiento de información (Elaboración de guías). c. Transmisión del manifiesto de carga.
d. Elaboración del archivo documentario del embarque. e. Verificación de la carga.
f. Elaboración del File de embarque. 2. Control de documentos de embarque
a. Digitalización de documentos de embarque.
b. Armado del archivo pasivo de los documentos de embarque. c. Traslado del archivo pasivo al proveedor de archivo documentario.
Loading Guide pre-embarque, EEI, Pólizas de seguro, MBL Draft, HBL final, Aviso de Llegada, File de embarque, Informe de Vuelos en Destino, Cases Verification Report, Reporte de carga dañada, Fotografías de la carga, Informe de Apertura de Contenedor, Informe de Descarga en Puerto.
Exportaciones – Agente en Origen
Cotización, Instrucciones de embarque, Datos del Consignee, Datos del Agente en Destino, Detalles de la carga (Peso, dimensiones), Factura Comercial, Packing List, MSDS, Certificado de Carga Peligrosa, entre otros.
1. Recepción de carga y documentos
a. Recepción de documentos del cliente.
b. Elaboración de documentos para el ingreso de carga. 2. Ingreso de carga
a. Recojo de la carga del almacén del cliente. b. Transporte de la carga por cuenta del cliente. 3. Proceso documentario pre-embarque
a. Emisión del ticket de ingreso por parte del depósito aduanero. b. Emisión de los documentos finales de embarque.
c. Entrega de documentos a la aerolínea.
Pre-guía, Ticket de ingreso del terminal de almacenamiento, MAWB / MBL y HBL / HAWB, Manifiesto de carga, File de embarque.
Caracterización de Procesos
Proceso Sistemas
Responsable del Proceso Gerente de Sistemas Corporativo
Departamentos / Áreas Involucrado(a)s
Gerencia de Sistemas Corporativo Redes y Soporte
Desarrollo IT
Entradas Subprocesos y Actividades Salidas
Administración de Redes y Soporte a Usuarios
Requerimientos Helpdesk, Equipos averiados o que requieren mantenimiento, Información de usuarios de correo y de los sistemas.
1. Soporte de los sistemas informáticos
a. Eliminación de virus informáticos a través de los dispositivos externos. b. Limitaciones en los niveles de accesos.
c. Soporte de los equipos averiados. 2. Mantenimiento de la infraestructura
a. Servidores, equipos de comunicación, equipos informáticos. 3. Administración de la red
a. Altas y bajas de usuarios.
b. Realización de copias de respaldo de información de correo, documentación de usuarios
c. Realización de copias de respaldo de información de aplicaciones de la empresa.
4. Seguridad
a. Inducción de seguridad informática a nuevos usuarios. b. Administración de firewall.
Correos de confirmación de soluciones Helpdesk, Software y archivos libres de virus o amenazas informáticas, Accesos en web, Equipos reparados y/o con mantenimiento, Backups de la información de usuarios de correo y de los sistemas, Capacitaciones en seguridad informática.
Desarrollo de Software
Requerimientos de programación, Información de aplicaciones de la empresa.
1. Desarrollo de software
a. Desarrollo propiamente del software. b. Puesta en producción.
2. Capacitación al usuario y entrega de credenciales.
Correos de atención requerimientos de programación, Aplicativos o desarrollo en aplicativos, Manuales o guías de usuario, Capacitaciones y entrega de credenciales, Backups de la información de aplicaciones de la empresa.
Caracterización de Procesos
Proceso Gestión de Administración
Responsable del Proceso Gerente de Administración y Finanzas
Departamentos / Áreas Involucrado(a)s
Gerencia de Administración y Finanzas Recursos Humanos
Seguridad Contabilidad Proveedores
Entradas Subprocesos y Actividades Salidas
Gestión de Recursos Humanos
Correo de requerimiento de personal, Descripciones de puestos, Currículum Vitae, Antecedentes policiales y/o penales, Registro de Identificación de Necesidades de Capacitación.
1. Convocatoria de personal
a. Solicitud de requerimiento de personal por Encargados de Área. b. Publicación del requerimiento en bolsas de trabajo de head-hunters,
universidades e institutos.
c. Revisión de CVs por Encargados de Área para selección de postulantes. 2. Selección y Contratación
a. Entrevista de clasificación.
b. Entrega de formatos de personal (Ficha Personal). c. Firma de contrato laboral.
d. Recepción de documentos requeridos a personal (Solicitud de CV documentado, antecedentes policiales, penales, DNI).
e. Inducción de personal (Conocimiento de la empresa). 3. Mantenimiento del personal
a. Evaluaciones del personal realizadas por el Encargado del Área (Conocimientos y habilidades).
b. Identificación de necesidades de capacitación. c. Capacitación y/o entrenamiento (Interno y/o externo)
Personal contratado, Ficha Personal, Registro de Inducción del Personal, Acta de Autorización - Prueba de Alcoholemia, Acta de Autorización - Prueba Toxicológica, Resultados de las pruebas de alcoholemia y toxicológicas, verificaciones documentarias y visitas domiciliarias, Declaración Jurada de Ficha Personal, Registro de Entrega de Recursos, Registro de Devolución de Recursos, Evaluación de la Eficacia de la Capacitación y Entrenamiento. Registro de Asistencia, Constancia de Capacidad en el Puesto, Evaluación de Habilidades. Personal competente.
Administración de Oficina (Seguridad)
Infraestructura Física
Correo de solicitud de accesos, equipos de comunicación o de cómputo con autorización del Encargado del Área, Datos del personal.
Administración
Accesos, Coordinaciones de visitas, Sellos.
1. Infraestructura Física
a. Entrega y devolución de identificación de la empresa para accesos al edificio.
b. Coordinar con el Área de Redes y Soporte para la grabación de huella dactilar y/o código para marcación de asistencia.
c. Entrega de equipos de comunicación, laptops, uniformes operativos y accesos.
2. Administración
a. Coordinar el ingreso de visitas a la oficina.
b. Administración de las llaves de todas las puertas de los ambientes de la oficina.
c. Manejo de sellos de los Gerentes de la empresa y/o Apoderado Legal.
Infraestructura Física
Usuarios y contraseñas, Huella dactilar, Asignación de equipos de comunicación o de cómputo.
Administración
Visitas, llaves y accesos identificados, Sellos controlados e identificados.
Gestión Contable (Confirmaciones y pagos)
Liquidación, Facturas sin pagar, aprobaciones de pago, Solicitud de pago
1. Confirmación de pago de clientes 2. Pago a Proveedores
Constancias de transferencias, facturas pagadas.
Entradas Subprocesos y Actividades Salidas Gestión de Proveedores
Requerimiento y especificaciones del producto y/o servicio, Selección de proveedores (Internet, referencias), Cotizaciones, Certificados BASC, Compromiso de Seguridad, Perfil financiero.
1. Evaluación inicial al Proveedor
a. Evaluar proveedores (Productos y servicios). b. Evaluar nivel de riesgo del proveedor. 2. Contratación de Proveedores
a. Cotizar con todos los posibles proveedores. b. Solicitud de compra / servicio.
3. Mantenimiento de Proveedores
a. Seguimiento de la entrega del producto / prestación del servicio. b. Revaluar el nivel de riesgo del proveedor.
c. Evaluar cumplimiento de los acuerdos de seguridad.
Orden de compra al proveedor con especificaciones y condiciones.
Gestión de pagos con finanzas.
File de Proveedores (Acuerdos firmados, visitas, información del proveedor).
ANEXO 3: POLÍTICA DEL SGCS
POLÍTICA DEL SISTEMA DE GESTIÓN DEL CONTROL Y LA SEGURIDAD
Alexim es una empresa líder en operaciones de comercio internacional, conformada por personal altamente calificado, dedicada
a ofrecer soluciones logísticas integrales e innovadoras.
Nuestros compromisos voluntariamente adquiridos son:
Establecer prácticas de seguridad eficaces que contribuyan a facilitar y asegurar la cadena de suministro del comercio
internacional, mitigando los riesgos de amenazas como narcotráfico, terrorismo, contrabando, hurto, lavado de activos y
financiamiento del terrorismo entre otros.
Cumplir con la legislación vigente y los requisitos suscritos.
Mejorar continuamente la eficacia de nuestro Sistema de Gestión del Control y la Seguridad.
Revisada y aprobada por la Gerencia General Revisión 2
ANEXO 4: OBJETIVOS DE SEGURIDAD
OBJETIVOS GENERALES DE SEGURIDAD
N° OBJETIVO DE SEGURIDAD INDICADOR META PERIODO DE
MEDICIÓN RESPONSABLE
1
Mejorar nuestro desempeño en el control y seguridad de la cadena de
suministro a través de la conformidad de nuestras medidas
de control
OG = Mc1 + Mc2 +… Mcn N
Dónde:
OG: Objetivo General de Seguridad alcanzado como resultado del promedio de los resultados de las medidas de control en los procesos.
Mcn: Resultado de la medida de control de seguridad del proceso n. n: Número de medidas de control de procesos calculados. Mayor o igual al 90% Anual Gerente General / Representante de la Dirección 2
Mejorar continuamente la eficacia de nuestro sistema de gestión del
control y la seguridad # de oportunidades de mejora implementadas % # de oportunidades de mejora planteadas 100% Anual Gerente General / Representante de la Dirección
NOTA: El seguimiento y medición de los procesos en cuanto a seguridad se llevará a cabo a través del monitoreo de indicadores que evidenciaran la eficacia de las medidas de control.
ANEXO 5: PROCEDIMIENTO DE GESTIÓN DE RIESGOS
Procedimiento
Gestión de Riesgos
Código P-0079 Revisión 1
Departamento Gerencia General Área Calidad y Procesos
Requisito Norma BASC V04-2012: 4.3.3 Gestión del Riesgo
Fecha Aprobación --- Fecha
Implementación ---
La identificación de amenazas y evaluación de riesgos del presente procedimiento está orientado a adoptar diferentes criterios. La presente revisión incorpora los referidos a la seguridad y control BASC (que busca reducir los riesgos en los procesos de comercio internacional).
La evaluación de riesgos se desarrolla anualmente por el comité BASC y se registra en el formato Matriz de Evaluación de Riesgos, siguiendo las pautas que vienen a continuación:
1. IDENTIFICACIÓN DEL CONTEXTO 1.1. CONTEXTO ESTRATÉGICO
Define la relación entre la organización y su entorno identificando las fortalezas, debilidades, oportunidades y amenazas de la organización. El contexto incluye los aspectos financieros, operacionales, competitivos, políticos (percepciones/imagen ante el público), sociales, del cliente, culturales y legales de las funciones de una organización.
Identifica las partes interesadas internas y externas y considera sus objetivos, tiene en cuenta sus percepciones y establece políticas de comunicación con éstas partes. Relación con clientes, proveedores, sindicatos, entidades gubernamentales, competencia.
1.2. CONTEXTO ORGANIZACIONAL
Antes de dar inicio a un estudio de gestión, es necesario comprender la organización y sus capacidades lo mismo que sus metas y objetivos y las estrategias implementadas para lograrlos por las siguientes razones:
a. La gestión del riesgo tiene lugar en el contexto de las metas, estrategias y objetivos más amplios de la organización.
b. El no lograr los objetivos de la organización o la actividad específica, o el proyecto en consideración, representa un conjunto de riesgos que deben manejarse.
c. La política y metas organizacionales ayudan a definir los criterios por los cuales se decide si un riesgo es aceptable o no, y forma la base de opciones para tratamiento. 1.3. CONTEXTO DE GESTIÓN DEL RIESGO
Es conveniente establecer las metas, objetivos, estrategias, alcance y parámetros de la actividad o parte de la organización a la cual se está aplicando el proceso de gestión del riesgo. El proceso se debe emprender prestando atención cuidadosa a la necesidad de equilibrar costos, beneficios y oportunidades. También deben especificarse los recursos requeridos y los registros que se deben llevar.
El establecimiento del objeto y límites de una aplicación del proceso de gestión del riesgo involucra:
a. Definición del proyecto o actividad y establecimiento de sus metas y objetivos b. Definición del alcance del proyecto, en cuanto a tiempo y lugar.
c. Identificación y estudios necesarios y su alcance, objetivos y los recursos requeridos. Las fuentes genéricas de riesgo y las áreas de impacto pueden ofrecer una guía para éste punto.
d. Definición del alcance y cobertura de las actividades de gestión del riesgo por realizar. Entre los asuntos específicos que también pueden discutirse se encuentran:
d.1) Las funciones y responsabilidades de diferentes partes de la organización que participan en la gestión del riesgo.
d.2) Las relaciones entre el proyecto y otros proyectos o partes de la organización.
2. DE PROCESOS, SUB-PROCESOS Y ACTIVIDADES
Para la identificación de procesos de la organización, se utiliza el Mapa de Procesos. El responsable de cada proceso es quien hace el análisis para poder identificar los sub- procesos. Para facilitar el análisis en la Matriz de evaluación de Riesgos, también se identifica las actividades dentro de cada sub-proceso.
3. IDENTIFICACIÓN DE AMENAZAS O PELIGROS Amenaza(s) o Peligros:
Esta referida a aquellas situaciones o hechos que pueden desencadenar, dar origen o promover un evento o incidente que produzca daños (materiales o inmateriales). Para identificarlo hay que responder la siguiente interrogante:
¿Qué situación inadecuada se está dando?
La identificación de las amenazas a la seguridad y control, en los procesos relacionados con el comercio internacional, se desarrolla empleando la Matriz de Evaluación de Riesgos.
4. IDENTIFICACIÓN DE LOS RIESGOS Riesgo:
Se refiere a la descripción de aquella situación o suceso dañino, probable de ocurrir, en el supuesto de que se han dado todas las condiciones para su ocurrencia. Para su identificación debemos responde la siguiente interrogante:
¿Qué situación dañina puede ocurrir en caso persista la amenaza? 5. IDENTIFICACIÓN DE LA CAUSA Y MEDIDAS DE CONTROL ACTUAL
5.1. CAUSA
Considera aquella situación o hecho, estrechamente relacionado con la amenaza identificada. Al identificarla se busca establecer qué es lo que motiva o permite que la amenaza se encuentre presente. Para identificarlo hay que responder la siguiente interrogante:
¿Por qué razón se da la situación inadecuada?
5.2. MEDIDAS DE CONTROL ACTUAL
Se identifica todas aquellas que estén asociadas a la mitigación del riesgo identificado o aquellos que no permiten la manifestación de la amenaza.
6. IDENTIFICACIÓN DE LA VULNERABILIDAD, PROBABILIDAD Y CONSECUENCIA 6.1. VULNERABILIDAD
Se refiere al grado de capacidad o disponibilidad recursos que permitan afrontar la