SISTEMA INTEGRADO DE GESTIÓN

CHECK LIST PLAN DE CONTINGENCIAS-PROVEEDORES

FECHA DE EMISIÓN FECHA DE REVISIÓN N° REVISIÓN CÓDIGO
10/1/2019 10/1/2019 1 RE08374
Señor proveedor, favor responda el siguiente check list de plan de contingencia, contemplando los riesgos más comunes de acuerdo al servicio y/o producto que su compañía le provee a nuestra empresa, tales comos:
Desastres naturales (Terremotos o sismos, inundaciones,vendavales,entre otros) incendio,sabotaje,corte de energía,cyber-ataques,fallas en las comunicaciones, fallas en los transportes.

SITUACIONES O RIESGOS PLAN DE CONTINGENCIA

POSIBLES ANTES DEL EVENTO SI/NO DURANTE EL EVENTO SI/NO DESPUÉS DEL EVENTO SI/NO
Notificación: Cuenta con mecanismos para dar aviso SI Acciones de Respuesta: Durante de la materialización del SI Primera etapa de Rehabilitación: Garantiza la disponibilidad SI
a las autoridades, empresas vecinas, trabajadores y riesgo atiende las emergencias cumpliendo como mínimo la inmediata de los recursos mínimos necesarios para prestar los
personas involucradas por medios como teléfono, etapa de Respuesta. servicios a todos los trabajadores y a la cadena productiva,
celular, correo electrónico o a viva voz. priorizando la reparación de los daños sobre aquellos servicios que
son vitales para el desarrollo normal de las actividades laborales.

Alerta/Alarma: Cuenta con mecanismos para SI Etapa de Respuesta: Aplica el Plan de Emergencias SI Primera etapa de Reconstrucción: Cumple el proceso de SI
informar oportuna y adecuadamente a todas las previamente establecido y difundido. Centra la respuesta en la reparación a mediano y largo plazo del daño físico, social y
personas e instituciones implicadas en la situación protección de las personas, atender los daños a la salud y económico, así como el productivo en un nivel de protección
generada y la activación de los planes de respuesta. controlar la situación ante réplicas o sucesos secundarios. superior al existente antes del evento.

Respuesta: De acuerdo con los riesgos cuenta con SI Fase después de la emergencia: Después de la SI Comité de emergencias: Tiene establecido un comité de SI
procedimientos específicos para cada uno. materialización del riesgo atiende la emergencia cumpliendo emergencias que establece, actualiza, aprueba y difunde el Plan de
como mínimo las etapas de Rehabilitación y Reconstrucción. Contingencia a cada una de las partes con la información
correspondiente a cada persona involucrada.

Responsabilidades: Tiene asignadas las SI Comité de crísis: Tiene establecido un comité de crisis que analiza SI
responsabilidades a los diferentes niveles de la los informes presentados por los comités y las áreas encargadas de
organización para enfrentar los diferentes tipos de la gestión del riesgo y facilita los recursos necesarios para la gestión
contingencias que se presenten. del riesgo.

Funciones: Tiene definidas las funciones para que SI Gerente de seguridad o responsable de seguridad: Que actualiza SI
los responsables actúen frente a los diferentes tipos la gestión de riesgo con las amenazas propias de su área y con base
de contingencias que se presenten. en sus análisis define, actualiza, ensaya y difunde los
procedimientos en caso de emergencia.

Comunicación: Tiene establecidos mecanismos para SI

consolidar la información y estadísticas básicas
pertinentes de la situación de contingencia para
comunicar al público y a los diferentes medios de
comunicación.

Recursos: La organización cuenta como mínimo con SI

los siguientes recursos (personas e infraestructura)
para atender la contingencia:
Seguros (Pólizas) SI
Seguridad física y electrónica SI
Seguridad industrial SI
Seguridad informática SI
Tiempo operativo de recuperación (TOR): Tiene SI
establecidos tiempos mínimos de recuperación para
cada una de las contingencias.

Contramedidas existentes: Tiene establecidas para SI

Desastres naturales (Terremotos o sismos,
inundaciones,vendavales,entre otros)como:
Cumplimiento normatividad de sismo resistencia,
Plan de Emergencia, Plan de Evacuación, Brigada de
Emergencia, Pólizas de Seguros contra todo riesgo.

Desastres naturales (Terremotos

o sismos,
inundaciones,vendavales,entre
otros) incendio,sabotaje,corte de
 Contramedidas existentes: Tiene establecidas para SI
inundaciones como: Inspecciones de Seguridad
Industrial, Brigada de Emergencia, Cultura de
Seguridad, Pólizas de Seguros contra todo riesgo.

Desastres naturales (Terremotos

o sismos, Contramedidas existentes: Tiene establecidas para SI
inundaciones,vendavales,entre incendio como: Sistema hidráulico, Plan de
otros) incendio,sabotaje,corte de emergencia, Plan de Evacuación, Brigada de
Emergencia, Seguros contra todo riesgo, Plan de
energía,cyber-ataques,fallas en inspecciones de Seguridad industrial.
las comunicaciones, fallas en los
transportes
Contramedidas existentes: Tiene establecidas para NO
sabotaje como: Póliza de seguros.

Contramedidas existentes: Tiene establecidas para SI

corte de energía como: Plantas eléctricas de
emergencia.
Contramedidas existentes: Tiene establecidas para SI
cyber-ataques como: Firewall, appliance
perimetráles, backups de información (servidores
alternos).

Contramedidas existentes: Tiene establecidas para SI

fallas en las comunicaciones como: Tecnología de la
Información última milla, acuerdos con empresas de
comunicaciones, comunicaciones por otros medios
como fijas e inalámbricas.

Contramedidas existentes: Tiene establecidas para SI

fallas en los transportes como: Acuerdos
comerciales con empresas transportadoras.

Nivel de riesgo: Ha realizado un análisis de SI

probabilidad de ocurrencia del evento e impacto de su
materialización para cada una de las amenazas,
determinando un nivel de riesgo bajo, medio o alto,
según su valoración.

Acciones de Prevención: Antes de la materialización SI

del riesgo atiende las emergencias cumpliendo como
mínimo las etapas de prevención, mitigación,
preparación y alerta o alarma.

Primera etapa de Prevención: la organización SI

cumple acciones para evitar o impedir la ocurrencia
de daños a consecuencia de un evento adverso, en
este sentido interviene la amenaza, la vulnerabilidad
o ambas, hasta eliminar el riesgo si es posible.

Segunda etapa de Mitigación: Toma acciones para SI

reducir el riesgo, minimizando los daños
interviniendo los factores de riesgo mediante la
disminución de la vulnerabilidad o interviniendo
directamente la amenaza.

Tercera etapa de Preparación: Toma medidas y SI

acciones para reducir al máximo la pérdida de vidas
humanas y otros daños, organizando oportuna y
adecuadamente la respuesta y la rehabilitación.

Cuarta etapa Alerta o alarma: Realiza la SI

declaratoria de alerta de manera inmediata, clara,
coherente, accesible y adoptada formalmente al
interior de la organización de acuerdo con lo
establecido, empleando la cadena de llamadas
dispuesta.
 NOMBRE Y FIRMA DEL REPRESENTANTE LEGAL
Fecha:
 INTEGRATED MANAGEME

SUPPLIERS CONTINGENCIES PLA

FECHA DE EMISIÓN REVIEW DATE
10/1/2019 10/1/2019

POSSIBLE SITUATIONS OR CONTINGENCY PLA

RISKS BEFORE THE EVENT YES/NO
Notification: Has mechanisms to give notice to the
authorities, neighboring companies, workers and
people involved by means such as telephone, cell
phone, email or live voice.

Alert / Alarm: Has mechanisms to timely and

adequately inform all persons and institutions
involved in the situation generated and the activation
of response plans.

Response: According to the risks, it has specific

procedures for each one.
 Responsibilities: Responsibilities are assigned to the
different levels of the organization to face the
different types of contingencies that arise.

Functions: Has defined the tasks/functions so that

those responsible act in case of different types of
contingencies that may arise.

Communication: Has established mechanisms to

consolidate the relevant basic information and
statistics of the contingency situation to communicate
to the public and the different media if necessary.

Resources: The organization has at least the

following resources (people and infrastructure) to
meet the contingency:
Natural disasters (earthquakes, Insurance (Policies)
floods, among others) fire, Physical and electronic security
sabotage, power outage, cyber Industrial Security
attacks, communications
failures, transportation failures Informatic security
Operational recovery time (TOR): It has established
minimum recovery times for each of the
contingencies.
Existing countermeasures: Has established
countermeasures for natural disasters such as:
Compliance with earthquake resistance, Emergency
Plan, Evacuation Plan, Emergency Brigade,
Insurance Policies against all risks.

Existing countermeasures: It has established for

floods such as: Industrial Safety Inspections,
Emergency Brigade, Safety Culture, Insurance
Policies against all risks.

Existing countermeasures: It has established for fire

such as: Hydraulic system, Emergency Plan,
Evacuation Plan, Emergency Brigade, Insurance
against all risks, Industrial Safety Inspection Plan.

Existing countermeasures: Has established sabotage

as: Insurance policy.
Existing countermeasures: It has established for
power outages such as: Emergency power plants.
Existing countermeasures: It has established cyber
attacks such as: Firewall, perimeter appliances,
information backups (alternate servers)

Existing countermeasures: It has established for

communications failures such as: Last mile
Information Technology, agreements with
communications companies, communications by
other means such as fixed and wireless.

Existing countermeasures: It has established for

transport failures such as: Commercial agreements
with transport companies.
Risk level: An analysis of the probability of
occurrence of the event and the impact of its
materialization for each of the threats has been
carried out, determining a low, medium or high level
of risk, according to its assessment.

Prevention Actions: Before the materialization of the

risk, attend the emergencies, fulfilling at least the
stages of prevention, mitigation, preparation and alert
or alarm.

First stage of Prevention: the organization carries out

actions to prevent or prevent the occurrence of
damage as a result of an adverse event, in this sense
the threat, vulnerability or both intervene, until the
risk is eliminated if possible.

Second stage of Mitigation: Take actions to reduce

the risk, minimizing damage by intervening risk
factors by reducing vulnerability or directly
intervening the threat.

Third stage of Preparation: Take measures and

actions to minimize the loss of human lives and other
damages, organizing the response and rehabilitation
in a timely and adequate manner.

Fourth stage Alert or alarm: Make the declaration of

alert immediately, clearly, coherently, accessible and
formally adopted within the organization in
accordance with the provisions, using the chain of
calls provided.

NAME AND SIGNATURE OF THE LEGAL REPRESENTATIVE

Date:
GRATED MANAGEMENT SYSTEM

LIERS CONTINGENCIES PLAN CHECK LIST

N° REVIEW CODE
1 RE08374

CONTINGENCY PLAN
DURING THE EVENT YES/NO AFTER THE EVENT YES/NO
Response Actions: During First stage of Rehabilitation:
the materialization of the Guarantees the immediate
risk, it responds to availability of the minimum
emergencies, fulfilling at resources necessary to
least the Response stage. provide services to all
workers and the productive
chain, prioritizing the repair
of damages over those
services that are vital for the
normal development of work
activities.

Response Stage: Applies the First stage of

Emergency Plan previously Reconstruction: It fulfills the
established and process of medium and long
disseminated. It focuses the term repair of physical,
response on the protection of social and economic
people, addressing health damage, as well as the
damage and controlling the productive one in a level of
situation in the face of protection superior to the
aftershocks or secondary one existing before the
events. event.

Phase after the emergency: Emergency Committee: An

After the materialization of emergency committee has
the risk, it attends the been established that
emergency, fulfilling at least establishes, updates,
the stages of Rehabilitation approves and disseminates
and Reconstruction. the Contingency Plan to
each of the parties with the
corresponding information
for each person involved.
Crisis Committee: A crisis
committee has been
established that analyzes the
reports presented by the
committees and the areas in
charge of risk management
and provides the necessary
resources for risk
management.

Security manager or security

officer: Updating the risk
management with the threats
of his area and based on his
analysis defines, updates,
tests and disseminates the
procedures in case of
emergency.
LEGAL REPRESENTATIVE