Gestión de Riesgos

en Empresas de

Transporte de Carga

Objetivo

Dar un vistazo al origen, evolución y

tendencias actuales de la gestión o

administración de riesgos en las empresas

de transporte automotor de carga por

carretera.

Dar un vistazo a un modelo integral de

gestión de riesgos, aplicable al transporte

de carga por carretera.

La gestión de riesgos

cada vez más presente en

el contexto actual

Disminución del valor del barril de

petróleo

Aumento del valor del dólar

(depreciación de la moneda)

Crisis en la frontera con Venezuela

Consecuencias del proceso de paz con

las FARC

Desaceleración de la economía China

Crisis en Grecia y repercusiones en

Europa

Nuevas tecnologías (Uber, Apps,

Drones de Amazon)

Cambios en la legislación

Y otras más…

La gestión de riesgos

cada vez más presente en

el contexto actual

Se hace necesario gestionar la incertidumbre de forma más clara y concreta. De allí la necesidad de la gestión de riesgos en las empresas.

La incertidumbre se convierte hoy en día en una realidad presente en nuestras actividades diarias.

Hoy en día lo que ocurre en el otro lado del mundo nos afecta más rápido y directamente de lo que creemos.

Nos encontramos en un contexto cada vez más cambiante y cuyos cambios ocurren a una velocidad cada vez mayor.

La gestión de riesgos

Los humanos gestionamos riesgos por naturaleza. Somos precavidos por

instinto. Y desarrollamos desagrados o miedos para protegernos.

La gestión de riesgos ha estado presente siempre en el desarrollo de las

actividades humanas.

Pero se ha desarrollado como disciplina con base en estándares en los últimos

30 años.

¿Quién se ha llevado mi

queso?

• Publicado en 1998, es un libro de motivación

escrito por Spencer Johnson en el estilo de una

parábola.

• Describe el cambio en el trabajo y la vida, y

cuatro típicas reacciones:

• Resistirse al cambio por miedo a algo peor,

• Aprender a adaptarse cuando se

comprende que el cambio puede conducir

a algo mejor,

• Detectar pronto el cambio y finalmente

• Apresurarse hacia la acción

• Usa como ejemplo dos ratones, dos

"liliputienses", y sus búsquedas de queso

• Lecciones sobre la Gestión de la incertidumbre

ISO 31000

No es una norma certificable. Es una guía.

Aplica a cualquier empresa pública o privada, comunidad, asociación, grupo o individuo.

Comprende una familia de normas orientadas a proporcionar principios y directrices para la gestión de riesgos y su implementación en el nivel estratégico y operativo de una organización.

ISO 31000:2009 - gestión de riesgos - principios y directrices

ISO/IEC 31010 - gestión de riesgos - evaluación del riesgo, evaluación

técnicas del riesgo

ISO Guide 73:2009 - gestión de riesgos – vocabulario

El concepto de riesgo en

la ISO 31000

¿Qué es para nosotros el riesgo?

ISO 31000 define: “el riesgo es el efecto de la incertidumbre sobre los objetivos”

No define las consecuencia del riesgo como buenas o malas y no relaciona al riesgo necesariamente con un concepto negativo.

La gestión de los riesgos se convierte en una gestión de la incertidumbre.

El concepto de riesgo en

la ISO 31000

¿Va a subir o va a bajar el dólar?

¿Va a subir o va a bajar el precio del

petróleo?

¿quién va a ser el próximo alcalde de

Bogotá?

¿Va a subir el precio de la gasolina?

¿Me van a hurtar la mercancía que

traigo en el camión?

¿Se va a accidentar el conductor de mi camión mientras

conduce?

¿Es confiable el señor que contrate

para que me lleve la carga?

ISO 31000

• Establece un proceso estándar para la gestión de los riesgos

– 12 – 31010/FDIS Ó IEC

Risk assessment

Communication

and

consultation

Monitoring

and

review

Establishing the context

Risk analysis

Risk evaluation

Risk treatment

Risk identification

Figure 1 – Contribution of risk assessment to the risk management process

Risk assessment may require a multidisciplinary approach since risks may cover a wide range of causes and consequences.

5.2 Risk identification

Risk identification is the process of finding, recognizing and recording risks.

The purpose of risk identification is to identify what might happen or what situations might exist that might affect the achievement of the objectives of the system or organization. Once a risk is identified, the organization should identify any existing controls such as design

features, people, processes and systems.

The risk identification process includes identifying the causes and source of the risk (hazard in the context of physical harm), events, situations or circumstances which could have a

material impact upon objectives and the nature of that impact

Risk identification methods can include:

· evidence based methods, examples of which are check-lists and reviews of historical data;

· systematic team approaches where a team of experts follow a systematic process to identify risks by means of a structured set of prompts or questions;

· inductive reasoning techniques such as HAZOP.

Various supporting techniques can be used to improve accuracy and completeness in risk

identification, including brainstorming, and Delphi methodology.

Irrespective of the actual techniques employed, it is important that due recognition is given to human and organizational factors when identifying risk. Hence, deviations of human and organizational factors from the expected should be included in the risk identification process

as well as "hardware” or “software” events.

Evolución de la Gestión de

Riesgos en Colombia

Reactiva

Activa

Obligatoria

Proactiva

Evolución de la Gestión de

Riesgos en Colombia

• Fomentada a mediados de los 90 por las compañías de seguros para disminuir perdidas por robos, daños o perdidas de la mercancías.

• Tradicionalmente, orientada a evitar los riesgos relacionados con el hurto o daño de la mercancía (principales perdidas del sector transportador)

• Surgen iniciativas para gestionar riesgos en aduanas y anti-contrabando.

• Requisito comercial para operaciones de comercio exterior. BASC surge como una iniciativa para gestionar riesgos contra en la cadena de suministro.

Reactiva

Evolución Siniestros

Pagados Vs. Piratería

Terrestre

Evolución Siniestros Pagados Vs. Piratería Terrestre

0

500

1.000

1.500

2.000

2.500

3.000

3.500

60.000.000

80.000.000

100.000.000

120.000.000

140.000.000

160.000.000

180.000.000

dic

-00

mar

-01

jun

-01

sep

-01

dic

-01

mar

-02

jun

-02

sep

-02

dic

-02

mar

-03

jun

-03

sep

-03

dic

-03

mar

-04

jun

-04

sep

-04

dic

-04

mar

-05

jun

-05

sep

-05

dic

-05

mar

-06

jun

-06

sep

-06

dic

-06

mar

-07

jun

-07

sep

-07

dic

-07

mar

-08

jun

-08

sep

-08

dic

-08

Nú

mer

o d

e ca

sos

Mile

s d

e p

eso

s d

e d

icie

mb

re d

e 2

00

8

Siniestros pagados Casos de piratería terrestre (Eje secundario)

Las medidas adoptadas por las aseguradoras, el mejoramiento de los

protocolos de seguridad y la mayor y mejor acción de la Policía Nacional,

lograron disminuir los casos de piratería y el pago de siniestros por hurto.

Evolución de la Gestión de

Riesgos en Colombia

• Conciencia de las empresas del sector sobre implementar voluntariamente medidas de gestión de riesgos.

• En 2007 aparece ISO 27000 como un estándar internacional para gestión de riesgos en la cadena de suministro

• En 2008 se comienza a trabajar en ISO 31000 como un sistema para gestionar riesgos de la seguridad vial. Comienza a operar en octubre de 2012.

• Empresas implementan medidas para disminuir la afectación patrimonial de sus siniestros.

• RUC, BASC, ISO 27000 (Gestión de la Seguridad de la Información), NTC 5500, entre otras.

Activa

Evolución de la Gestión de

Riesgos en Colombia

• Circular 011 de Supertransporte donde se establece la obligatoriedad para las empresas de transporte de carga de implementar un Sistema para la Prevención Integra del Lavado de Activos y Financiación de Terrorismo SIPLAFT

• En 2011 Plan Estratégico de Seguridad Vial. A partir de 2015 es un sistema de gestión obligatorio.

• En proceso: Sistema de Gestión de la Seguridad en el Trabajo.

• En proceso: Sistema de Gestión de los Datos Personales

• En proceso: OEA Operador Económico Autorizado

Obligatoria

Evolución de la Gestión de

Riesgos en Colombia

• La iniciativa de implementar un sistema de gestión de riesgos surge del interior de la empresa

• Se involucra a todas las partes interesadas de forma activa

• Se hace un modelo integral que contemple todos los riesgos que puedan afectar la empresa

• El sistema integra todos los riesgos de la empresa y sus partes interesadas

Proactiva

Un modelo para la

Gestión Integral

de los Riesgos

Modelo de Gestión de

Riesgos• Modelo propuesto por la iniciativa Negocios

Responsables y Seguros que comprende 6 pasos:

• 1. Diagnostico

• 2. Detección

• 3. Medición

• 4. Aplicación

• 5. Divulgación

• 6. Seguimiento

• Si bien esta orientado a la prevención del lavado de activos y financiación

del terrorismo, el modelo puede ser aplicado a otros riesgos del transporte

de carga.

• Más información: http://negociosresponsablesyseguros.org/

1 Etapa. Diagnostico

Según la norma ISO 31000, Establecer el contexto. Preguntarnos:

• ¿Dónde estamos?

• ¿Cómo esta nuestro sector?

• ¿Dónde están nuestros riesgos?

• ¿cuáles son los riesgos de nuestro sector?¿de nuestro sub-sector?

• ¿Cómo podemos mejorar?

Primer paso: Comprometer a dueños y directivos.

• Actas de Junta

• Políticas

• Procedimientos

1 Etapa. Diagnostico

Segundo Paso: Determinar el contexto de la empresa

Análisis interno

• Misión y visión

• DOFA

• Como opera la empresa

• Quienes están involucrados

• Sistemas de control existentes

Análisis externo de la empresa

• Leyes y normas (Exigencias legales)

• Partes interesadas

Para así establecer:

• Objetivos del Sistema de Gestión de Riesgos

• Políticas de Administración

• Estructura Organizacional (quien reporta a quien)

• Controles internos

1 Etapa. Diagnostico

Tercer paso: Determinar factores de riesgo

• Clientes internos y externos

• Servicios prestados

• Tipo de mercancía movilizada (Granel, de alto riesgo, hidrocarburos, refrigerada, contenedores, peligrosa).

• Áreas geográficas de operación

• Tener en cuenta que todas las empresas son diferentes

Identificar la situación general de la empresa

• ¿Cómo estamos?

• Estamos vulnerables: Actuar con urgencia

• Estamos bien: como somos más eficientes

Proceso de Transporte de Carga

Requisición de carga

Suministro vehículo

Orden de cargue y cargue

NegocioCliente

TransporteDespacho Entrega Legalización

Factura

RegistraAnticipo

Emite Cotización

HabilitaNegocio

Habilitavehículos

Habilita personas

RegistraR/C

Registradisponibles

EmiteO/C

EmiteREMs y

M/C

EmitePlan de

Viaje

RegistraP/C

Registracumplido

M/CPago

Registracumplido

REM

RegistraCliente

2 Etapa. Detección

• En ISO 31000: Identificar los Riesgos.

• ¿Qué riesgos pueden afectar mi operación?

• ¿Cuáles son los riesgos que afectan el transporte de carga?

• Identificar situaciones que ponen en peligro a su empresa: eventos de

riesgo

• Experiencia de la empresa.

• Análisis de los expertos.

• Documentos de entidades especializadas y gremios.

• Análisis sectorial de Colfecar.

• Estadísticas de Fasecolda.

• Información del Frente de Seguridad o RISTRA

• Observatorios de Seguridad en el Transporte

Recursos para la

identificación de los riesgos

2 Etapa. Detección

• Ej. Perdida del cliente, indemnizaciones por daños a terceros, perdida de credibilidad. Expresarlo en valores monetarios.

Analizar las consecuencias de los eventos de riesgos.

• Ej. Falta de selección adecuada de conductores o vehículos de terceros, falta de trazabilidad.

Identificar las causas probables.

• Clasifica y analiza cada matriz de riesgo por separado

• Define acciones para su intervención y control

• Define acciones a tomar

Crear matrices de riesgos

¿Cómo y por qué suceden los eventos de riesgo?

Riesgos tradicionales en el Transporte de Carga

Daños con ocasión del accidente del medio de transporte

• Colisión, incendio, rayo, explosión, volcamiento

Hurto o perdida de la mercancía

• Hurto simple o calificado, abuso de confianza

Saqueo de la mercancía

• Faltantes en el contenido de la unidad de empaque (bultos, cajas)

Averías de la mercancía

• Humedad, roturas

Otros derivados del transporte

• Lucro cesante, contaminación, reputación, legales

Otros riesgos que enfrenta el Transporte

• Riesgos de nuevos competidores, entrada de operadores logísticosNueva competencia

• Nueva normatividad sobre SIPLAFT, Seguridad Vial, Manifiesto de Carga, etc.

Riesgos legales, cumplimiento de normatividad

• Nueva legislación sobre datos personales, bases de datosGestión de la información

• Seguridad de la información, hacking, cibercimenCiber-riesgos

• Automatización de procesos, uso de drones, Cambios tecnologicos

Algunos riesgos del sector Transportador

Empresas con procesos manuales o informales.

• Gestión de documentos a mano

• Gestión de información en Excel

• Sistemas de información no integrados

• No trazabilidad

Selección adecuada de personal, conductores, vehículos y terceros

• Falta de verificación de antecedentes

• Falta compartir datos de comportamiento

• Manejo de datos (Habeas Data)

Problemas en el monitoreo y control del tráfico del vehículo

• Inexistencia de plan de viaje o planes de ruta

• Inexistencia de monitoreo o seguimiento

• Falta de protocolos de reacción

3 Etapa. Medición

• Según la norma ISO 31000. Analizar y evaluar los riesgos.

• A partir de los riesgos identificados, medir dos elementos:

• Probabilidad. Frecuencia.

• Alto. Muy Probable.

• Medio. Posible.

• Bajo. Raro

• Impacto. Severidad. Nivel de perdida o daño que podría resultar en:

Procesos legales, Sanciones, Mala Imagen, Disminución de

ingresos.

• Alto. El peor de los casos. Afecta incluso a la industria.

• Medio. Daños y perdidas que involucran a otras empresas.

• Bajo. Limitada a la empresa y no es duradera.

• El nivel de severidad se agrega a la matriz de riesgos.

4 Etapa. Aplicación

• Según la norma ISO 31000. Tratamiento del Riesgo.

Controles al Riesgo

Aceptar el riesgo.

Prevención de riesgos.

Evitar el riesgo.

Trasladar el riesgo.

4 Etapa. Aplicación

Tipos de Controles:

Preventivo. Ej. Selección adecuada de personal, de vehículos, de conductores.

Detectivo. Ej. Reacción ante hurto con autoridades, asistencia en lugar del accidente, reporte de

actividad sospechosa LA ante UIAF.

Control de Tipo Preventivo

Control de Tipo Detectivo o

Reactivo

4 Etapa. Aplicación

Tipos de controles:

Manuales

Automáticos.

Clasificación de los

controles:

Implementados.

En desarrollo.

No existen.

Valoración del control:

Fuerte

Moderado

Débil

4 Etapa. Aplicación• Aplicar los controles

Cuarto paso: Acciones de mejora y correctivas.

Segundo paso: Definir procedimiento para aplicar el control. Tercer paso: Planes de Emergencia. Como accionar cuando se materializa un riesgo.

Acciones a realizar.

Prioridad. Responsables. Recursos.Calendario de

implementación. Monitoreo del

plan.

Primer paso: Definir en la matriz de riesgos el control que se aplicará a cada riesgo.

Resultado de Aplicar los Controles

5 Etapa. Divulgación

• Según la norma ISO 31000, Comunicación y divulgación.

• Comunicación interna y externa.

• Primer paso: documentar todas las etapas del modelo.

• Integridad

• Oportunidad

• Confiabilidad

• Disponibilidad de la información.

• Segundo Paso: Establecer documentos de control y evidencias.

• Tercer Paso: Programa de Capacitación

• Periodicidad. Máximo 1 año.

• Ser parte del proceso de inducción.

• Evaluación

• Actualización

• Cuarto paso: Divulgación a terceros

• Quinto paso: Sanciones por incumplimiento de controles.

6 Etapa. Seguimiento

• Según la norma ISO 31000. Revisión y monitoreo.

• Detección y corrección de deficiencias en el Sistema de Gestión.

• Garantizar que los controles funcionen de manera oportuna y efectiva.

• Cambios de factores de riesgos deben llevar a una revisión. Ej. Una

nueva oficina, nuevos productos a movilizar, nuevo tipo de operación,

nueva legislación.

• El ciclo completo se debe repetir con cierta frecuencia.