Information

  • Número de auditoría:

  • Empresa auditada:

  • Fecha de realización

  • Equipo auditor:

  • Personal auditado y puesto laboral:

  • Lugar:

1. PLANEACION DE LA SEGURIDAD DE LA CADENA DE SUMINISTROS

1.1 Análisis de riesgo

  • ¿Cuenta la empresa con procedimiento escrito para emprender un análisis de riesgo de la cadena de suministros y las instalaciones de su empresa? (FOTO DEL PROCEDIMIENTO)

  • ¿Cuentan con instrumentos como matrices o formas para realizar el análisis de riesgo?

  • ¿Qué metodología utiliza para realizar sus análisis de riesgo?

  • Indique la periodicidad con la que emprende el análisis de riesgos:

  • Muestre e indique la fecha del último análisis de riesgo realizado:

  • Indique qué aspectos y/o áreas de la empresa se incorporan al análisis de riesgo:

1.2 Políticas de seguridad

  • ¿Cuenta la empresa con una política de seguridad? (FOTO DEL PROCEDIMIENTO)

  • ¿Existe una persona responsable para la revisión y actualización de esta política?

  • Indique la fecha de la última revisión a su política de seguridad:

1.3 Auditorías internas

  • ¿Cuenta la empresa con auditorías a sus asociados de negocio?<br>

  • ¿Cuenta la empresa con auditorías de seguridad física?

  • ¿Cuenta la empresa con auditorías a sus procesos?

  • Muestre e indique la fecha de la última auditoria realizada:

  • Los resultados de las auditorías, ¿son compartidos con la Gerencia de la empresa?

  • ¿Quién participa en las auditorías?

  • Posterior a la auditoria, ¿se emprenden la realización y/o implementación acciones preventivas, correctivas y de mejora?

1.4 Planes de contingencia y/o emergencia

  • ¿Cuenta la empresa con planes de contingencia ante situaciones que afecten la continuidad del negocio?

  • ¿Cuenta la empresa con un plan de contingencia ante el brote de violencia en las cercanías de sus instalaciones?

  • ¿Cuenta la empresa con un plan de contingencia ante el bloqueo de vialidades que impidan el arribo o salida de embarques?

  • ¿Cuenta la empresa con un planes de contingencia ante desastres naturales?

  • ¿Con qué mecanismos cuenta la empresa para difundir y asegurarse que estos planes de contingencia sean comunicados?

  • Indique la última revisión a los procedimientos de plan de contingencia y/o emergencia de la empresa:

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

2. SEGURIDAD FISICA

2.1 Instalaciones

  • Describa los alrededores de la empresa (residencial, comercial, maquiladora, etc.):

  • Indique el tamaño de las instalaciones (edificio y terreno completo):

  • Anexar imágenes del plano de distribución donde se pueda apreciar límites territoriales, ubicación, rutas internas y accesos.

  • Favor de especificar de qué esta hecho el edificio:

  • Indicar el nivel de resistencia del edificio de acuerdo la información anterior:

  • ¿Existen procedimientos escritos para mantener la integridad y seguridad física de las instalaciones?

  • ¿Se inspecciona diariamente de manera periódica el edificio? (Rondín o recorrido)

  • ¿Quién inspecciona el edificio?

  • Indique la frecuencia diaria con que se realizan las inspecciones:

  • ¿Las inspecciones o recorridos son documentados?

2.2 Accesos en puertas o casetas

  • Indique cuántas puertas y/o accesos existen para ingresar a sus instalaciones:

  • ¿Cuentan todos los accesos de ingreso con caseta de seguridad?

  • ¿Cuentan todos los accesos con algún tipo de monitereo?

  • Describa los tipos de monitoreo para los accesos externos:

  • ¿Todas las ventanas u otros accesos a las instalaciones se encuentran asegurados y/o reforzados con barreras físicas?

  • Elija de qué forma estan controlados los accesos interiores, accesos restringidos y los de ingreso al edificio: (se pueden seleccionar varias opciones).

  • Imagen de puertas y casetas.

2.3 Bardas perimetrales

  • ¿Cuenta la instalación con un cerco principal que salvaguarde el perímetro?

  • Indique los materiales con los que está construido el cerco principal y especifique las dimensiones (altura):

  • En base a su respuesta anterior califique el nivel de seguridad física que su cerco principal le da:

  • ¿Se encuentra el cerco principal con un acceso vigilado por personal de seguridad 24/7?

  • ¿Se inspecciona diariamente el cerco principal perimetral?

  • ¿Existen bardas interiores para la segregación de la carga nacional, internacional y de alto valor?

  • ¿Se inspecciona la integridad de las bardas interiores diariamente?

  • Sobre todas las inspecciones perimetrales anteriores, ¿se encuentran documentados procedimiento y registros?:

  • En caso de detectar anomalías o daños, ¿éstos son reportados inmediatamente?

  • Imagen de puertas perimetrales.

2.4 Estacionamientos

  • El acceso al estacionamiento, ¿está controlado y monitoreado por el personal de seguridad?

  • ¿Existe una delimitación e identificación de los estacionamientos para visitantes de los de empleados?

  • ¿Existe un control de entradas y salidas de vehículos a las instalaciones?

  • Imagen de estacionamientos.

2.5 Control de llaves y dispositivos de cerraduras

  • ¿Existe un procedimiento documentado para controlar y administrar las llaves y dispositivos de cierre?

  • ¿Existe un responsable para la administración y control de accesos?

  • ¿Existe un registro de control de las personas que cuentan con llaves y/o accesos autorizados?

  • ¿Existe un procedimiento para administrar, el préstamo, perdida y reemplazo de llaves?

  • Especifique dónde se tienen mecanismos de cierre y cuántos son en total:

  • Imagen de dispositivos de cierre.

2.6 Alumbrado

  • ¿Cuentan con luz externa adecuada?

  • ¿Cuentan con luz interna adecuada?

  • ¿Existe suficiente iluminación en el cerco perimetral y estacionamiento?

  • La iluminación exterior e interior, ¿apoya la grabación de imágenes y video del CCTV?

  • ¿Existe un procedimiento para la operación y mantenimiento del alumbrado, así como registros de su monitoreo?

  • ¿Cuenta la empresa con un sistema de emergencia, como un generador alterno para respaldar las áreas sensibles?

  • Imagen de alumbrado.

2.7 Aparatos de comunicación

  • ¿Cuenta la empresa con aparatos de comunicación para contactar al personal de seguridad y/o autoridades de emergencia y seguridad cuando se requieran?

  • Describa los tipos de aparatos de comunicación que utilizan:

  • ¿Existe una política documentada para la asignación de aparatos de comunicación?

  • ¿Cuenta la empresa con un procedimiento de respaldo en caso de fallas temporales o permanentes en el sistema principal de comunicaciones?

  • ¿Existen registros que prueben que los aparatos de comunicación son inspeccionados regularmente y se les proporciona mantenimiento?

2.8 Sistemas de alarma y circuito de televisión y video vigilancia (CCTV)

  • ¿Cuenta con un sistema de sensores de alarma para puertas y ventanas?

  • Indique el total de cámaras de seguridad que tiene instaladas y funcionando:

  • ¿Tiene un procedimiento definido de actuación en caso de que una alarma se active?

  • En caso de contar con un sistema de alarmas propio, ¿cuenta con un procedimiento o programa de revisión y mantenimiento? (en caso de servicio externo marcar N/A)

  • ¿Cuenta con un sistema de CCTV?

  • El CCTV, ¿tiene cobertura de la entrada y salida de personas y vehículos?

  • El CCTV, ¿monitorea los laterales y perímetro de las instalaciones?

  • ¿Existen registros que prueben que el CCTV es inspeccionada regularmente y se le proporciona mantenimiento?

  • ¿Tiene un procedimiento para el monitoreo del CCTV?

  • ¿Cuenta con un área de monitoreo con acceso a solo personal autorizado?

  • ¿Existe una posición de personal responsable de monitorear las cámaras de seguridad?

  • ¿Se realiza un monitoreo de seguridad las 24 horas, los 7 días de la semana y 365 días del año?

  • ¿Cuánto tiempo de grabación tienen las cámaras de seguridad?

  • El CCTV, ¿se encuentra respaldado por una planta de poder eléctrica?

  • Imagen de CCTV.

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

3. CONTROLES DE ACCESO FÍSICO

3.1 Personal de seguridad

  • ¿Cuentan con guardias de seguridad? (FOTO DE GUARDIAS DE SEGURIDAD)

  • Especificar si el personal de seguridad es propio o subcontratado. Sí es subcontratado proporcione la razón social de la empresa que le presta servicios.

  • ¿Cuenta la empresa con un procedimiento para control, entrenamiento y operación del personal de seguridad?

  • Especificar con cuántos guardias de seguridad son en total y por turno:

  • ¿Cuentan con uniformes los guardias de seguridad?

  • ¿Cuentan los guardias con algun medio de comunicación?

  • ¿Cuentan los guardias de seguridad con alguna bitácora de entrada y salida?

  • ¿Están autorizados los guardias para realizar revisiones aleatorias a los empleados, visitas y/o proveedores?

  • ¿Están autorizados los guardias para revisar cámaras de seguridad?

  • En caso de tener personal armado, describa el procedimiento para el control y resguardo de las armas.

3.2 Identificación de los empleados

  • ¿Cuentan con algun sistema de identificación de empleados con fines de acceso a las instalaciones?

  • Dicho sistema, ¿Se encuentra documentado para controlar la alta, baja o pérdida de identificación?

  • Seleccione los el tipo de mecanismo de identificación que utiliza su sistema:

  • ¿Cuentan los empleados con uniformes?

  • ¿Existen restricciones de acceso de acuerdo a las funciones para los empleados dentro de las instalaciones?

  • Al ocurrir una baja de empleado, dentro del procedimiento ¿Están marcadas las pautas para el retiro de propiedad de la empresa? (Gafetes, llaves, computadoras, telefonos, accesos, etc.)

  • ¿Utilizan algun formato (checklist) de salida o retiro de propiedad?

  • ¿Se notifica al personal clave cuando una persona termina la relación laboral?

  • Imagen de identificación.

3.3 Identificación de visitantes y proveedores

  • ¿Existe un procedimiento documentado para el ingreso, registro y egreso de visitantes, proveedores, contratistas o cualquier personal diferente al empleado?

  • ¿Existe una bitácora/formato de entrada y salida de visitas, proveedores, contratistas o todo personal diferente al empleado?

  • El sistema de identificación descrito anteriormente, ¿contempla insignias para visitantes o proveedores?

  • Así mismo, ¿contempla insignias para empleados de medio tiempo y/o temporales?

  • Además de la identificación, sí el proveedor o contratista recibe un control de acceso, ¿esto se encuentra documentado en el procedimiento?

  • Indique cuáles son los documentos que se requieren para el ingreso de visitantes (se pueden seleccionar varias):

  • ¿Las visitas de proveedores y contratistas se encuentran escoltadas todo el tiempo?

  • Imagen de tipos de insignias.

3.4 Procedimiento de identificación y retiro de personas o vehículos no autorizados

  • ¿Existen procedimientos para identificar y remover a personas no autorizadas?

  • ¿Se considera en el procedimiento informar en ciertos casos a las autoridades correspondientes?

  • ¿Tiene un registro de los incidentes y las medidas adoptadas en cada caso?

3.5 Entregas de mensajería y paquetería

  • ¿Existen procedimientos para la recepción y revisión de paquetes y mensajería?

  • ¿Todos los envíos de correo y paqueteria son verificados?

  • Seleccione el método de inspección que utiliza:

  • ¿Se cuentan con bitácoras que documenten las verificaciones de los envíos de mensajería y paquetería?

  • ¿Está el personal de la empresa capacitado para identificar actividad, paquetes y/o carga sospechosa?

  • ¿Existen pautas documentadas de cómo tratar un paquete sospechoso?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

4. SOCIOS COMERCIALES

4.1 Criterios de selección

  • ¿Cuenta la empresa con procedimientos escritos sobre los requisitos de selección los asociados de negocios? (FOTO DEL PROCEDIMIENTO)

  • Indique la documentación que integra el expediente de sus asociados de negocio (se pueden seleccionar varias opciones):

  • Indique qué otra información adicional requiere:

  • ¿Se le solicita a sus socios de negocios que especifiquen las certificaciones de negocio con las que cuenta?

4.2 Requerimiento de seguridad

  • ¿Cuenta con un procedimiento para la identificación de socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad? (transporte, almacenaje, servicio de custodios, seguridad, servicio para carga y descarga de mercancía, etc.).

  • ¿Cuentan con información C-TPAT y/o OEA de sus socios de negocios que son elegibles o están proceso para unirse al programa o que ya se encuentren certificados?

4.3 Revisiones del socio comercial

  • ¿Cuenta con un procedimiento para realizar evaluaciones periódicas, comprobación física del domicilio fiscal o vistas de negocio a los socios comerciales?

  • En el procedimiento, ¿qué periodicidad está estipulada para la realización de visitas?

  • ¿Cuenta con un formato de reporte para la documentación de la visita?

  • ¿Cuenta con un formato de seguimiento para las observaciones o incidencias en seguridad derivadas de la visita?

  • Indique la fecha de la última visita a socios comerciales:

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

5. SEGURIDAD DE PROCESOS

5.1 Operaciones de la empresa

  • ¿Cuenta con un mapeo o diagrama estandarizado de sus procesos diarios?

  • ¿Cuenta con un procedimientos, manuales, instrucciones de trabajo documentados y clasificados por área dentro de la empresa?

  • ¿Cuenta con auditorias internas de efectividad de su sistema de procedimientos?

  • ¿Cuenta con alguna certificación relacionada con sistemas de gestión de la calidad o alguna otra?

  • Indique las certificaciones que su empresa ha logrado obtener:

5.2 Recursos de la empresa: recepción y gestión

  • ¿Cuenta con un procedimiento procedimiento documentado para el control y supervisión del material utilizado durante la prestación de servicios?

  • ¿Cuenta con personal a cargo de la recepción de recursos de proveeduría local para la empresa como papelería, equipos, entre otros?

  • ¿Cuenta con un procedimiento para la recepción de los proveedores?

5.3 Comunicación interna

  • ¿El personal operativo y administrativo cuenta o dispone de aparatos (radios, móviles, teléfonos fijos) para comunicarse entre sí y/o con quien corresponda?

  • ¿Cuenta con una política o procedimiento para el control y mantenimiento de los aparatos de comunicación?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

8. SEGURIDAD DEL PERSONAL

8.1 Verificación de antecedentes laborales

  • ¿Existen procedimientos por escrito para el reclutamiento de personal? (FOTO DE PROCEDIMIENTO)

  • ¿Quién se encarga de reclutar al personal de la empresa?

  • Especifique los requisitos y documentación base exigida para todos los empleado:

  • Solicite un expediente de empleado para revisión de cumplimiento, posteriormente conteste la siguiente pregunta.

  • ¿Cuenta la empresa con el expediente completo?

  • Se deben indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo:
    ● Indique si existen requerimientos adicionales para áreas y/o puestos de trabajo específicos. (Carta de antecedentes no penales, Estudios Socioeconómicos, Clínicos (uso de drogas), etc.)
    ● Indique si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar.

  • ¿Tiene identificados los puestos críticos que deban tener requerimientos adicionales?

  • ¿Se les realiza a estos empleados un estudio socioeconómico?

  • ¿Se les solicita a estos empleados la carta de antecedentes no penales?

  • ¿Se les realiza a estos empleados un estudio anti drogas?

  • Indique qué otra información adicional se requiere:

  • ¿Se mantienen registros de antecedentes de empleado para considerar personal previamente despedido o que renunció antes de volverlo a contratar?

8.2 Procedimiento de baja de personal

  • ¿Existen procedimientos por escrito sobre la baja de empleados? (FOTO DE PROCEDIMIENTO)

  • ¿Se tiene documentado el control existente para garantizar el retorno de las identificaciones, tarjetas de acceso, claves, información confidencial y demás artículos o información propiedad de la empresa?

  • ¿Existen formatos o registros en que se garantice la baja del empleado que causa baja de todos los sistemas informáticos?

8.3 Administración del personal

  • ¿Existe una base de datos de los empleados (directos o subcontratados)?

  • ¿Qué sistema se usa para el control y administracion de la base de datos de informacion del personal?

  • ¿Existe internamente implementado un código de conducta o de ética para los empleados?

  • Posterior a la contratación, ¿se realizan pruebas anti drogas aleatorias a los empleados críticos?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

9. SEGURIDAD DE LA INFORMACIÓN Y DOCUMENTACIÓN

9.1 Clasificación y manejo de documentos

  • ¿Existen procedimientos escritos para asegurar el control de documentos operativos (como procedimientos, formatos y/o know-how? (FOTO DE PROCEDIMIENTO)

  • ¿Existen procedimientos escritos para asegurar la clasificación y el control de documentos de acuerdo a su sensibilidad e importancia?

  • Especifique en dónde se resguarda la información crítica de la empresa, clientes y socios comerciales:

  • FOTO DE MEDIOS DE ALMACENAMIENTO - ACCESO RESTRINGIDO

  • ¿Existe un procedimiento de mantenimiento y destrucción de archivo muerto?

9.2 Seguridad de tecnologías de la información

  • ¿Cuenta la empresa con políticas por escrito sobre la seguridad y buen uso de IT? (FOTO DE PROCEDIMIENTO)

  • ¿Cuenta la empresa con departamento de IT?

  • ¿Referente a la respuesta anterior, si el resultado es "NO", quién se encarga de IT?

  • ¿Cuentan las computadoras con usuario y contraseñas?

  • ¿Cuál es el procedimiento para dar de alta o Baja usuarios y contraseñas de los sistemas?

  • ¿Se da acceso restringido a las funciones del sistema que únicamente ocupa el empleado para sus funciones?

  • ¿Quién asigna los usuarios y contraseñas?

  • ¿Cada cuándo cambian las contraseñas?

  • ¿Se tiene FIREWALL?

  • ¿Se tiene ANTIVIRUS?

  • ¿Se restringe el uso de Internet?

  • ¿Se realizan respaldos de datos e información BACKUPS?

  • ¿Cada cuándo se verifican los procedimientos de respaldo de datos e información?

  • ¿Cada cuándo se realiza el backup?

  • ¿Dónde se tiene la base de datos (BACKUP)?

  • ¿Existe un plan de continuidad y recuperación de operación en caso de alguna falla, anomalía, incidente de informática?

  • ¿Existe un control de acceso al cuarto ("site") de servidores?

  • ¿Cuenta la empresa con mecánismos o sistemas para detector el abuso o intrusión de personas no autorizadas al sistema?

  • ¿Se realizan revisiones periódicas de reportes de acceso y sanciones ante mal uso de los sistemas?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

10. CAPACITACIÓN EN SEGURIDAD Y CONCIENTIZACIÓN

10.1 Capacitación y concientización sobre amenazas

  • ¿Se tiene un programa de capacitación establecido por la empresa para los empleados de nuevo ingreso? (FOTO DE PROCEDIMIENTO O PROGRAMA)

  • ¿Cuenta con capacitación sobre código de ética y reglas de la empresa?

  • ¿Se da algún tipo de entrenamiento o capacitación relacionado con temas de C-TPAT y/o OEA?

  • ¿Cuenta con entrenamientos específicos sobre reconocimiento de conspiraciones internas, protección de los controles de acceso, control de sellos de alta seguridad, uso de gafetes oficiales etc.?

  • ¿Cuenta con capacitación sobre política y reglamento de IT?

  • ¿Se tiene un programa de capacitación para actualización, entrenamiento y concientización en una base anual?

  • ¿Cuenta algún programa de concientización sobre consumo de alcohol y drogas?

  • ¿Conocen los empleados los procedimientos para reportar, identificar y documentar alguna anomalía, persona, actividad, paquete y/o embarque sospechoso?

  • ¿Se tiene buzón de sugerencias?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

11. MANEJO E INVESTIGACIÓN DE INCIDENTES

11.1 Reporte de anomalías y/o actividades sospechosas

  • ¿Cuenta con un procedimiento documentado para el reporte de anomalías y/o actividades sospechosas? (FOTO DE PROCEDIMIENTO)

  • ¿Cuenta con formatos de reporte y seguimiento para esta actividad?

  • Describa el proceso de seguimiento para los reportes de anomalías y/o actividades sospechosas detallando cómo determina e identifica los supuestos para comunicarse con la autoridad en caso de ser necesario:

11.2 Investigación y análisis

  • ¿Existe un procedimiento documentado para iniciar una investigación en caso de ocurrir algún incidente? (FOTO DE PROCEDIMIENTO)

  • ¿Cuenta con formatos y lista de medios para el expediente de la investigación?

  • Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa mas no limitativa, podrán ser:
    ● Información general del embarque, Orden de compra;
    ● Solicitud de transporte; Confirmación de medio de transporte; Identificación del operador de transporte (Registros de acceso, etc.);
    ● Formatos de Inspección del contenedor; Orden de salida; Registros de entrega;
    ● Videos de sistema de CCTV;
    ● Documentación generada para el transportista (Lista de empaque, Carta porte, hoja de instrucciones);
    ● Documentación generada para socios comerciales (Descripción de mercancías, Proformas, facturas, etc.);
    ● Documentación generada por el socio comercial (Pedimentos, Manifiestos, Reportes de seguimiento e inspección, videos en su caso, etc.);
    ● Reporte de seguimiento y monitoreo de la unidad (Rastreo del GPS).

  • Enliste los documentos que integran el expediente:

  • ¿Quiénes son los responsables de realizar las investigaciones?

  • ¿Realiza la empresa pruebas de efectividad para el procedimiento de investigación y análisis?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.