Information
-
Número de auditoría:
-
Empresa auditada:
-
Fecha de realización
-
Equipo auditor:
-
Personal auditado y puesto laboral:
-
Lugar:
1. PLANEACION DE LA SEGURIDAD DE LA CADENA DE SUMINISTROS
1.1 Análisis de riesgo
-
¿Cuenta la empresa con procedimiento escrito para emprender un análisis de riesgo de la cadena de suministros y las instalaciones de su empresa? (FOTO DEL PROCEDIMIENTO)
-
¿Cuentan con instrumentos como matrices o formas para realizar el análisis de riesgo?
-
¿Qué metodología utiliza para realizar sus análisis de riesgo?
-
Indique la periodicidad con la que emprende el análisis de riesgos:
-
Muestre e indique la fecha del último análisis de riesgo realizado:
-
Indique qué aspectos y/o áreas de la empresa se incorporan al análisis de riesgo:
1.2 Políticas de seguridad
-
¿Cuenta la empresa con una política de seguridad? (FOTO DEL PROCEDIMIENTO)
-
¿Existe una persona responsable para la revisión y actualización de esta política?
-
Indique la fecha de la última revisión a su política de seguridad:
1.3 Auditorías internas
-
¿Cuenta la empresa con auditorías a sus asociados de negocio?<br>
-
¿Cuenta la empresa con auditorías de seguridad física?
-
¿Cuenta la empresa con auditorías a sus procesos?
-
Muestre e indique la fecha de la última auditoria realizada:
-
Los resultados de las auditorías, ¿son compartidos con la Gerencia de la empresa?
-
¿Quién participa en las auditorías?
-
Posterior a la auditoria, ¿se emprenden la realización y/o implementación acciones preventivas, correctivas y de mejora?
1.4 Planes de contingencia y/o emergencia
-
¿Cuenta la empresa con planes de contingencia ante situaciones que afecten la continuidad del negocio?
-
¿Cuenta la empresa con un plan de contingencia ante el brote de violencia en las cercanías de sus instalaciones?
-
¿Cuenta la empresa con un plan de contingencia ante el bloqueo de vialidades que impidan el arribo o salida de embarques?
-
¿Cuenta la empresa con un planes de contingencia ante desastres naturales?
-
¿Con qué mecanismos cuenta la empresa para difundir y asegurarse que estos planes de contingencia sean comunicados?
-
Indique la última revisión a los procedimientos de plan de contingencia y/o emergencia de la empresa:
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
2. SEGURIDAD FISICA
2.1 Instalaciones
-
Describa los alrededores de la empresa (residencial, comercial, maquiladora, etc.):
-
Indique el tamaño de las instalaciones (edificio y terreno completo):
-
Anexar imágenes del plano de distribución donde se pueda apreciar límites territoriales, ubicación, rutas internas y accesos.
-
Favor de especificar de qué esta hecho el edificio:
-
Indicar el nivel de resistencia del edificio de acuerdo la información anterior:
-
¿Existen procedimientos escritos para mantener la integridad y seguridad física de las instalaciones?
-
¿Se inspecciona diariamente de manera periódica el edificio? (Rondín o recorrido)
-
¿Quién inspecciona el edificio?
-
Indique la frecuencia diaria con que se realizan las inspecciones:
-
¿Las inspecciones o recorridos son documentados?
2.2 Accesos en puertas o casetas
-
Indique cuántas puertas y/o accesos existen para ingresar a sus instalaciones:
-
¿Cuentan todos los accesos de ingreso con caseta de seguridad?
-
¿Cuentan todos los accesos con algún tipo de monitereo?
-
Describa los tipos de monitoreo para los accesos externos:
-
¿Todas las ventanas u otros accesos a las instalaciones se encuentran asegurados y/o reforzados con barreras físicas?
-
Elija de qué forma estan controlados los accesos interiores, accesos restringidos y los de ingreso al edificio: (se pueden seleccionar varias opciones).
- Cerradura Simple
- Cerradura Doble
- Cerrojo
- Control Magnético
- Biometría o Clave
- Ninguno
-
Imagen de puertas y casetas.
2.3 Bardas perimetrales
-
¿Cuenta la instalación con un cerco principal que salvaguarde el perímetro?
-
Indique los materiales con los que está construido el cerco principal y especifique las dimensiones (altura):
-
En base a su respuesta anterior califique el nivel de seguridad física que su cerco principal le da:
-
¿Se encuentra el cerco principal con un acceso vigilado por personal de seguridad 24/7?
-
¿Se inspecciona diariamente el cerco principal perimetral?
-
¿Existen bardas interiores para la segregación de la carga nacional, internacional y de alto valor?
-
¿Se inspecciona la integridad de las bardas interiores diariamente?
-
Sobre todas las inspecciones perimetrales anteriores, ¿se encuentran documentados procedimiento y registros?:
-
En caso de detectar anomalías o daños, ¿éstos son reportados inmediatamente?
-
Imagen de puertas perimetrales.
2.4 Estacionamientos
-
El acceso al estacionamiento, ¿está controlado y monitoreado por el personal de seguridad?
-
¿Existe una delimitación e identificación de los estacionamientos para visitantes de los de empleados?
-
¿Existe un control de entradas y salidas de vehículos a las instalaciones?
-
Imagen de estacionamientos.
2.5 Control de llaves y dispositivos de cerraduras
-
¿Existe un procedimiento documentado para controlar y administrar las llaves y dispositivos de cierre?
-
¿Existe un responsable para la administración y control de accesos?
-
¿Existe un registro de control de las personas que cuentan con llaves y/o accesos autorizados?
-
¿Existe un procedimiento para administrar, el préstamo, perdida y reemplazo de llaves?
-
Especifique dónde se tienen mecanismos de cierre y cuántos son en total:
-
Imagen de dispositivos de cierre.
2.6 Alumbrado
-
¿Cuentan con luz externa adecuada?
-
¿Cuentan con luz interna adecuada?
-
¿Existe suficiente iluminación en el cerco perimetral y estacionamiento?
-
La iluminación exterior e interior, ¿apoya la grabación de imágenes y video del CCTV?
-
¿Existe un procedimiento para la operación y mantenimiento del alumbrado, así como registros de su monitoreo?
-
¿Cuenta la empresa con un sistema de emergencia, como un generador alterno para respaldar las áreas sensibles?
-
Imagen de alumbrado.
2.7 Aparatos de comunicación
-
¿Cuenta la empresa con aparatos de comunicación para contactar al personal de seguridad y/o autoridades de emergencia y seguridad cuando se requieran?
-
Describa los tipos de aparatos de comunicación que utilizan:
-
¿Existe una política documentada para la asignación de aparatos de comunicación?
-
¿Cuenta la empresa con un procedimiento de respaldo en caso de fallas temporales o permanentes en el sistema principal de comunicaciones?
-
¿Existen registros que prueben que los aparatos de comunicación son inspeccionados regularmente y se les proporciona mantenimiento?
2.8 Sistemas de alarma y circuito de televisión y video vigilancia (CCTV)
-
¿Cuenta con un sistema de sensores de alarma para puertas y ventanas?
-
Indique el total de cámaras de seguridad que tiene instaladas y funcionando:
-
¿Tiene un procedimiento definido de actuación en caso de que una alarma se active?
-
En caso de contar con un sistema de alarmas propio, ¿cuenta con un procedimiento o programa de revisión y mantenimiento? (en caso de servicio externo marcar N/A)
-
¿Cuenta con un sistema de CCTV?
-
El CCTV, ¿tiene cobertura de la entrada y salida de personas y vehículos?
-
El CCTV, ¿monitorea los laterales y perímetro de las instalaciones?
-
¿Existen registros que prueben que el CCTV es inspeccionada regularmente y se le proporciona mantenimiento?
-
¿Tiene un procedimiento para el monitoreo del CCTV?
-
¿Cuenta con un área de monitoreo con acceso a solo personal autorizado?
-
¿Existe una posición de personal responsable de monitorear las cámaras de seguridad?
-
¿Se realiza un monitoreo de seguridad las 24 horas, los 7 días de la semana y 365 días del año?
-
¿Cuánto tiempo de grabación tienen las cámaras de seguridad?
-
El CCTV, ¿se encuentra respaldado por una planta de poder eléctrica?
-
Imagen de CCTV.
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
3. CONTROLES DE ACCESO FÍSICO
3.1 Personal de seguridad
-
¿Cuentan con guardias de seguridad? (FOTO DE GUARDIAS DE SEGURIDAD)
-
Especificar si el personal de seguridad es propio o subcontratado. Sí es subcontratado proporcione la razón social de la empresa que le presta servicios.
-
¿Cuenta la empresa con un procedimiento para control, entrenamiento y operación del personal de seguridad?
-
Especificar con cuántos guardias de seguridad son en total y por turno:
-
¿Cuentan con uniformes los guardias de seguridad?
-
¿Cuentan los guardias con algun medio de comunicación?
-
¿Cuentan los guardias de seguridad con alguna bitácora de entrada y salida?
-
¿Están autorizados los guardias para realizar revisiones aleatorias a los empleados, visitas y/o proveedores?
-
¿Están autorizados los guardias para revisar cámaras de seguridad?
-
En caso de tener personal armado, describa el procedimiento para el control y resguardo de las armas.
3.2 Identificación de los empleados
-
¿Cuentan con algun sistema de identificación de empleados con fines de acceso a las instalaciones?
-
Dicho sistema, ¿Se encuentra documentado para controlar la alta, baja o pérdida de identificación?
-
Seleccione los el tipo de mecanismo de identificación que utiliza su sistema:
-
¿Cuentan los empleados con uniformes?
-
¿Existen restricciones de acceso de acuerdo a las funciones para los empleados dentro de las instalaciones?
-
Al ocurrir una baja de empleado, dentro del procedimiento ¿Están marcadas las pautas para el retiro de propiedad de la empresa? (Gafetes, llaves, computadoras, telefonos, accesos, etc.)
-
¿Utilizan algun formato (checklist) de salida o retiro de propiedad?
-
¿Se notifica al personal clave cuando una persona termina la relación laboral?
-
Imagen de identificación.
3.3 Identificación de visitantes y proveedores
-
¿Existe un procedimiento documentado para el ingreso, registro y egreso de visitantes, proveedores, contratistas o cualquier personal diferente al empleado?
-
¿Existe una bitácora/formato de entrada y salida de visitas, proveedores, contratistas o todo personal diferente al empleado?
-
El sistema de identificación descrito anteriormente, ¿contempla insignias para visitantes o proveedores?
-
Así mismo, ¿contempla insignias para empleados de medio tiempo y/o temporales?
-
Además de la identificación, sí el proveedor o contratista recibe un control de acceso, ¿esto se encuentra documentado en el procedimiento?
-
Indique cuáles son los documentos que se requieren para el ingreso de visitantes (se pueden seleccionar varias):
- Identificación Oficial (INE, Pasaporte, Forma FM3)
- Gafete Empresa
- Afiliación IMSS (contratistas SUA)
-
¿Las visitas de proveedores y contratistas se encuentran escoltadas todo el tiempo?
-
Imagen de tipos de insignias.
3.4 Procedimiento de identificación y retiro de personas o vehículos no autorizados
-
¿Existen procedimientos para identificar y remover a personas no autorizadas?
-
¿Se considera en el procedimiento informar en ciertos casos a las autoridades correspondientes?
-
¿Tiene un registro de los incidentes y las medidas adoptadas en cada caso?
3.5 Entregas de mensajería y paquetería
-
¿Existen procedimientos para la recepción y revisión de paquetes y mensajería?
-
¿Todos los envíos de correo y paqueteria son verificados?
-
Seleccione el método de inspección que utiliza:
-
¿Se cuentan con bitácoras que documenten las verificaciones de los envíos de mensajería y paquetería?
-
¿Está el personal de la empresa capacitado para identificar actividad, paquetes y/o carga sospechosa?
-
¿Existen pautas documentadas de cómo tratar un paquete sospechoso?
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
4. SOCIOS COMERCIALES
4.1 Criterios de selección
-
¿Cuenta la empresa con procedimientos escritos sobre los requisitos de selección los asociados de negocios? (FOTO DEL PROCEDIMIENTO)
-
Indique la documentación que integra el expediente de sus asociados de negocio (se pueden seleccionar varias opciones):
- Datos de la empresa
- Presentación
- Datos del Representante legal
- Comprobante domicilio
- Referencias comerciales
- Contratos, acuerdos
- Certificaciones Cadena Suministro
-
Indique qué otra información adicional requiere:
-
¿Se le solicita a sus socios de negocios que especifiquen las certificaciones de negocio con las que cuenta?
4.2 Requerimiento de seguridad
-
¿Cuenta con un procedimiento para la identificación de socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad? (transporte, almacenaje, servicio de custodios, seguridad, servicio para carga y descarga de mercancía, etc.).
-
¿Cuentan con información C-TPAT y/o OEA de sus socios de negocios que son elegibles o están proceso para unirse al programa o que ya se encuentren certificados?
4.3 Revisiones del socio comercial
-
¿Cuenta con un procedimiento para realizar evaluaciones periódicas, comprobación física del domicilio fiscal o vistas de negocio a los socios comerciales?
-
En el procedimiento, ¿qué periodicidad está estipulada para la realización de visitas?
-
¿Cuenta con un formato de reporte para la documentación de la visita?
-
¿Cuenta con un formato de seguimiento para las observaciones o incidencias en seguridad derivadas de la visita?
-
Indique la fecha de la última visita a socios comerciales:
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
5. SEGURIDAD DE PROCESOS
5.1 Operaciones de la empresa
-
¿Cuenta con un mapeo o diagrama estandarizado de sus procesos diarios?
-
¿Cuenta con un procedimientos, manuales, instrucciones de trabajo documentados y clasificados por área dentro de la empresa?
-
¿Cuenta con auditorias internas de efectividad de su sistema de procedimientos?
-
¿Cuenta con alguna certificación relacionada con sistemas de gestión de la calidad o alguna otra?
-
Indique las certificaciones que su empresa ha logrado obtener:
5.2 Recursos de la empresa: recepción y gestión
-
¿Cuenta con un procedimiento procedimiento documentado para el control y supervisión del material utilizado durante la prestación de servicios?
-
¿Cuenta con personal a cargo de la recepción de recursos de proveeduría local para la empresa como papelería, equipos, entre otros?
-
¿Cuenta con un procedimiento para la recepción de los proveedores?
5.3 Comunicación interna
-
¿El personal operativo y administrativo cuenta o dispone de aparatos (radios, móviles, teléfonos fijos) para comunicarse entre sí y/o con quien corresponda?
-
¿Cuenta con una política o procedimiento para el control y mantenimiento de los aparatos de comunicación?
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
8. SEGURIDAD DEL PERSONAL
8.1 Verificación de antecedentes laborales
-
¿Existen procedimientos por escrito para el reclutamiento de personal? (FOTO DE PROCEDIMIENTO)
-
¿Quién se encarga de reclutar al personal de la empresa?
-
Especifique los requisitos y documentación base exigida para todos los empleado:
-
Solicite un expediente de empleado para revisión de cumplimiento, posteriormente conteste la siguiente pregunta.
-
¿Cuenta la empresa con el expediente completo?
-
Se deben indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo:
● Indique si existen requerimientos adicionales para áreas y/o puestos de trabajo específicos. (Carta de antecedentes no penales, Estudios Socioeconómicos, Clínicos (uso de drogas), etc.)
● Indique si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar. -
¿Tiene identificados los puestos críticos que deban tener requerimientos adicionales?
-
¿Se les realiza a estos empleados un estudio socioeconómico?
-
¿Se les solicita a estos empleados la carta de antecedentes no penales?
-
¿Se les realiza a estos empleados un estudio anti drogas?
-
Indique qué otra información adicional se requiere:
-
¿Se mantienen registros de antecedentes de empleado para considerar personal previamente despedido o que renunció antes de volverlo a contratar?
8.2 Procedimiento de baja de personal
-
¿Existen procedimientos por escrito sobre la baja de empleados? (FOTO DE PROCEDIMIENTO)
-
¿Se tiene documentado el control existente para garantizar el retorno de las identificaciones, tarjetas de acceso, claves, información confidencial y demás artículos o información propiedad de la empresa?
-
¿Existen formatos o registros en que se garantice la baja del empleado que causa baja de todos los sistemas informáticos?
8.3 Administración del personal
-
¿Existe una base de datos de los empleados (directos o subcontratados)?
-
¿Qué sistema se usa para el control y administracion de la base de datos de informacion del personal?
-
¿Existe internamente implementado un código de conducta o de ética para los empleados?
-
Posterior a la contratación, ¿se realizan pruebas anti drogas aleatorias a los empleados críticos?
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
9. SEGURIDAD DE LA INFORMACIÓN Y DOCUMENTACIÓN
9.1 Clasificación y manejo de documentos
-
¿Existen procedimientos escritos para asegurar el control de documentos operativos (como procedimientos, formatos y/o know-how? (FOTO DE PROCEDIMIENTO)
-
¿Existen procedimientos escritos para asegurar la clasificación y el control de documentos de acuerdo a su sensibilidad e importancia?
-
Especifique en dónde se resguarda la información crítica de la empresa, clientes y socios comerciales:
-
FOTO DE MEDIOS DE ALMACENAMIENTO - ACCESO RESTRINGIDO
-
¿Existe un procedimiento de mantenimiento y destrucción de archivo muerto?
9.2 Seguridad de tecnologías de la información
-
¿Cuenta la empresa con políticas por escrito sobre la seguridad y buen uso de IT? (FOTO DE PROCEDIMIENTO)
-
¿Cuenta la empresa con departamento de IT?
-
¿Referente a la respuesta anterior, si el resultado es "NO", quién se encarga de IT?
-
¿Cuentan las computadoras con usuario y contraseñas?
-
¿Cuál es el procedimiento para dar de alta o Baja usuarios y contraseñas de los sistemas?
-
¿Se da acceso restringido a las funciones del sistema que únicamente ocupa el empleado para sus funciones?
-
¿Quién asigna los usuarios y contraseñas?
-
¿Cada cuándo cambian las contraseñas?
-
¿Se tiene FIREWALL?
-
¿Se tiene ANTIVIRUS?
-
¿Se restringe el uso de Internet?
-
¿Se realizan respaldos de datos e información BACKUPS?
-
¿Cada cuándo se verifican los procedimientos de respaldo de datos e información?
-
¿Cada cuándo se realiza el backup?
-
¿Dónde se tiene la base de datos (BACKUP)?
-
¿Existe un plan de continuidad y recuperación de operación en caso de alguna falla, anomalía, incidente de informática?
-
¿Existe un control de acceso al cuarto ("site") de servidores?
-
¿Cuenta la empresa con mecánismos o sistemas para detector el abuso o intrusión de personas no autorizadas al sistema?
-
¿Se realizan revisiones periódicas de reportes de acceso y sanciones ante mal uso de los sistemas?
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
10. CAPACITACIÓN EN SEGURIDAD Y CONCIENTIZACIÓN
10.1 Capacitación y concientización sobre amenazas
-
¿Se tiene un programa de capacitación establecido por la empresa para los empleados de nuevo ingreso? (FOTO DE PROCEDIMIENTO O PROGRAMA)
-
¿Cuenta con capacitación sobre código de ética y reglas de la empresa?
-
¿Se da algún tipo de entrenamiento o capacitación relacionado con temas de C-TPAT y/o OEA?
-
¿Cuenta con entrenamientos específicos sobre reconocimiento de conspiraciones internas, protección de los controles de acceso, control de sellos de alta seguridad, uso de gafetes oficiales etc.?
-
¿Cuenta con capacitación sobre política y reglamento de IT?
-
¿Se tiene un programa de capacitación para actualización, entrenamiento y concientización en una base anual?
-
¿Cuenta algún programa de concientización sobre consumo de alcohol y drogas?
-
¿Conocen los empleados los procedimientos para reportar, identificar y documentar alguna anomalía, persona, actividad, paquete y/o embarque sospechoso?
-
¿Se tiene buzón de sugerencias?
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
11. MANEJO E INVESTIGACIÓN DE INCIDENTES
11.1 Reporte de anomalías y/o actividades sospechosas
-
¿Cuenta con un procedimiento documentado para el reporte de anomalías y/o actividades sospechosas? (FOTO DE PROCEDIMIENTO)
-
¿Cuenta con formatos de reporte y seguimiento para esta actividad?
-
Describa el proceso de seguimiento para los reportes de anomalías y/o actividades sospechosas detallando cómo determina e identifica los supuestos para comunicarse con la autoridad en caso de ser necesario:
11.2 Investigación y análisis
-
¿Existe un procedimiento documentado para iniciar una investigación en caso de ocurrir algún incidente? (FOTO DE PROCEDIMIENTO)
-
¿Cuenta con formatos y lista de medios para el expediente de la investigación?
-
Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa mas no limitativa, podrán ser:
● Información general del embarque, Orden de compra;
● Solicitud de transporte; Confirmación de medio de transporte; Identificación del operador de transporte (Registros de acceso, etc.);
● Formatos de Inspección del contenedor; Orden de salida; Registros de entrega;
● Videos de sistema de CCTV;
● Documentación generada para el transportista (Lista de empaque, Carta porte, hoja de instrucciones);
● Documentación generada para socios comerciales (Descripción de mercancías, Proformas, facturas, etc.);
● Documentación generada por el socio comercial (Pedimentos, Manifiestos, Reportes de seguimiento e inspección, videos en su caso, etc.);
● Reporte de seguimiento y monitoreo de la unidad (Rastreo del GPS). -
Enliste los documentos que integran el expediente:
-
¿Quiénes son los responsables de realizar las investigaciones?
-
¿Realiza la empresa pruebas de efectividad para el procedimiento de investigación y análisis?
-
OBSERVACIONES GENERALES DEL ESTÁNDAR: