Information

  • Document No.

  • Audit Title

  • Client / Site

  • Conducted on

  • Prepared by

  • Location
  • Personnel

PREVIO A LA AUDITORIA.

  • Se reviso el Plan de Auditoria.

  • Cuenta la empresa con alguna otra certificación?

  • Existen consultores / obeservadores presentes por parte de la empresa?

  • Se encuentran todos los responsable de los procesos presentes? Algún sustituto?

  • Tipo de auditoria?

  • Pre-Auditria

  • Certificación

  • Re-Certificación

  • De Control

  • Documental

  • Complementaria

Sistema de Gestion

  • La organización cuenta con un Manual de Seguridad para BASC?

  • Contempla todos los puntos de la norma y del estandar v.4?

  • Define el alcance y exclusiones del SGCS?

  • Se evidencia el enfoque a procesos en el SGCS?

  • Relaciona los procesos, políticas y registros al punto tratado?

  • ¿Existe un diagnóstico o revisión inicial del estado de la organización que permita medir el avance de la implementación y en el mantenimiento del sistema de gestión?

  • ¿La empresa ha identificado los procesos que realiza, mediante la metodología de mapeo y caracterización de procesos (ver entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso)?

  • Existe una politica de seguridad definida, comunicada y publicada?

  • Existen objetivos para el SGCS establecidos y revisados.

  • Son los objetivos coherentes con respecto a la empresa y sus funciones?

  • Evidencian el cumplimiento de la política de CyS a través de los indicadores de gestión

  • Los objetivos están relacionados con la mejora continua del sistema? 4.6.1

  • La empresa tiene un procedimiento de gestion de riesgos?

  • El procedimiento establece una revisión anual mínima? O cuando se identifiquen nuevas amenazas?

  • Existe una matriz, con plan de accion y estudio?

  • Existen planes operacionales para implementar medidas de control de los riesgos identificados?

  • Existe un procedimiento de monitoreo y medicion?

  • Se tienen metricas e indicadores proactivos y reactivos? Cada que tiempo se miden?

  • Se establecen planes para mitigar los indicadores por debajo de lo establecido?

  • Existen evidencias?

  • Existe un procedimiento documentado para identificar los requisitos legales?

  • Solicitar listado de requisitos y verificar si están vigentes.

  • Verificar Previsiones con el fin de cubrir: planes,objetivos y controles operacionales, conocimiento y habilidades en CyS para apoyar la mejora continua.

  • ¿Existe un representante de la dirección claramente identificado?

  • El personal es responsable del CyS de los procesos a su cargo? Son conscientes de la influencia que su accion e inaccion pueda tener sobre la efectividad del SGCS?

  • Tiene documentada e identificadas las responsabilidades, funciones y autoridad del personal que afecta la seguridad de la organización?

  • Solicitar el análisis de criticadas del recurso humano, producto de la gestión de riesgo de la cadena de suministro.

  • Se tiene un programa de sensibilizacion y entrenamiento?

  • Como determina la organización las competencias requeridas de su personal?

  • Contempla en los programas de capacitaciones las debilidades o riesgos identificados?

  • Existe procedimientos y condiciones para mantener una comunicacion abierta y efectiva? Se logra el compromiso de los empleados?

  • Existe un procedimiento o buzón para notificar debilidades en el SGCS?

  • ¿Existe un procedimiento documentado de control de documentos?

  • Incluye listado maestro de documentos del sistema?

  • Están los documentos debidamente identificados y aprobados?

  • Pueden ser localizados oportunamente?

  • Contempla la revisión periódica y actualización?

  • Se controlan los documentos de origen externo?

  • ¿Se dispone de copias de respaldo de información sensible de la organización? ¿Hay una fuera de las instalaciones?

  • El control operacional se encuentra totalmente integrado en la organizacion?

  • Existe un procedimiento escrito para identificar y responder ante situaciones criticas?

  • Identifica las amenazas y vulnerabilidades y ofrece respuestas para cada una?

  • Se toman medidas para mitigar el riesgo?

  • ¿Está documentado y aplicado un procedimiento para la realización de ejercicios prácticos y simulacros de los planes de protección? Ver evidencia

  • Existe evidencia del ultimo ejercicio?

  • Prueban la eficacia de las medidas de protección? Y de respuesta a este tipo de eventos?

  • Se verificaron los elementos des sistema relacionados a la falla?

  • Están contempladas en al gestión de riesgos?

  • Ver procedimiento de auditoria interna. La empresas elabora un programa de auditoria de acuerdo a la madurez del sistema?

  • Contempla todos los Elementos del SGCS? Norma / Estandar / otros de la organización.

  • Esta contemplado el proceso mínimo una vez al año?

  • Verificar resultados de auditorias internas y externas anteriores

  • Son los auditores competentes y formados por instructores de BASC? Manejan los resultados de las auditorias? Están actualizados en la norma vigente?

  • Esta establecido y mantenido un procedimiento de acciones correctivas?

  • Verificar que todas esten presentes (auditoria anterior, auditoria interna)

  • Identificar causa raiz

  • Identificar medidas pertinentes

  • Registran las decisiones y planes para la acciones?

  • Establecen fechas y responsable?

  • Verifican la eficacia de la acción?

  • Son los registros legibles, identificales y rastreables en el proceso de auditoria?

  • Existe procedimiento documentado par la identificación, mantenimiento, entrega, control y archivo de estos registros?

  • Existe un listado maestro de registros del Scgs?

  • Se tienen en cuenta la conservación de estos registros con respecto a la legislación local y/o políticas de la empresa ?

  • Ver revision por parte de la gerencia. Debe contemplar:

  • Desempeño global del sistema?

  • Desempeño individual de los procesos del SGCS

  • Resultados de las auditorias. internas y Externas

  • Acciones correctiva y preventivas y de mejora

  • Cambios que puedan afectar el SGCS

  • Resultados de la gestión de riesgos. Indicadores y demás.

  • Revisiones anteriores.

  • Toma de decisiones y asignaciones de recursos para los planes.

ASOCIADOS DE NEGOCIO

  • Existe un procedimientos documentados y verificables de selección de asociados de negocio (clientes/proveedores) y terceras partes vinculadas en la cadena de suministro?

Procedimientos de Seguridad

  • Disponen de la documentación que valide los asociados BASC?

  • Existen acuerdos escritos que garanticen el cumplimiento de los procedimientos de seguridad? Con los asociados NO BASC.

  • Contemplan la evaluación de los asociados? indicadores de seguridad (legitimidad del negocio, riesgo en seguridad)?

Punto de Origen

  • Como aseguran que los Asociados de Negocios desarrollan procesos compatibles con el SGCS BASC desde el punto de origen?

  • Realiza verificaciones periódicas de los procesos e instalaciones de los Asociados de Negocios?

  • Se basa en un análisis de gestión del riesgo?

  • Contempla normas de seguridad requeridas por el Operador Portuario / Agente de Estriba?

Participación/Certificación en otros Programas de Seguridad

  • Existe un medio para que el Asociado de Negocio notifique sobre su participación en programas de seguridad reconocidos internacionalmente?

Otros criterios internos para la selección.

  • Verifican el cumplimiento de los acuerdos de seguridad por los prestadores de servicios y terceras partes involucradas? Aun siendo estos subcontratados.

  • Verificar cías de transporte.

  • Luego de la evaluación de riesgo del asociado de negocio, debería verificar:

  • Solidez financiera

  • Existencia legal

  • Capacidad de cumplimiento de requisitos contractuales

  • Capacidad para identificar y solucionar deficiencias de seguridad

Prevención de Lavado de Activos

  • El procedimiento contempla criterios de prevención contra el lavado de activos y financiamiento del terrorismo?

  • Identidad y legalidad de la empresa y sus socios

  • Antecedentes legales penales y financieros

  • Monitoreo de sus operaciones. Actividad económica, características de sus operaciones con otros clientes, cumplimiento de contratos, antigüedad en el mercado.

  • Reporte oportuno a las autoridades competentes cuando se identifique operaciones sospechosas?

  • El procedimiento contempla Ia dentificación de acciones sospechosas. <br>A) origen y destino de la operación del comercio internacional<br>B) frecuencia de las operaciones<br>C) valor tipo de mercancías<br>D) modalidad de la operación del transporte. <br>E) forma de pago de la transacción <br>F) inconsistencia en la información proporcionada <br>G) requerimiento fuera de lo normal

SEGURIDAD DEL CONTENEDOR Y LA CARGA

Integridad del Contenedor

  • Mantiene la integridad de los contenedores en custodia contra conspiración interna o modificaciones?

  • La empresa realiza verificaciones visuales a los contenedores durante el cargue y manejo de la carga para proteger su integridad?

  • Cuenta con procedimientos de verificación para contenedores con detalles de inspección física del exterior antes del embarque?

  • Incluye información o reporte oportuno a las autoridades competentes para posteriores revisiones?

  • Opera en un puerto internacional con equipo CSI?

Almacenamiento del contenedor

  • Están almacenados los contenedores bajo su custodia en un área con restricción de acceso y segura?

  • Contempla en los procedimientos notificar a las autoridades las entradas no autorizadas?

  • Tiene documentación legible y disponible que describa el contenido de la carga permitida para un almacenamiento extendido.

  • Están segregados los contenedores de acuerdo con HAZMAT (Materiales Peligrosos - Hazardous Materials and Ítems) y con las designaciones de almacenamiento temporal.

  • Realizan rutinariamente inspecciones en las áreas de almacenaje de carga y contenedores?

  • Realizan inspecciones de contenedores vacíos que serán cargados?

Sellos del contenedor

  • Tienen Procedimientos para reconocer y reportar oportunamente cuando los sellos han sido comprometidos?

  • El Operador Portuario / Agente de Estriba esta operando en un puerto internacional con equipo CSI?

  • Inspeccionan los contenedores para asegurar que el sello cumpla con la norma ISO 17712?

CONTROL DE ACCESO FÍSICO

  • Existe un procedimiento de control de acceso?

  • ¿Se identifica positivamente a los empleados, proveedores,vendedores y visitantes en todos los puntos de entrada con acceso restringido?

  • Se controla el acceso de los empleados solo aquellas áreas donde desempeñan sus funciones?

  • El procedimiento contempla la entrega, devolución y cambio de dispositivos de acceso como tarjeteas de identificación, ,llaves, tarjetas de proximidad, etc?

  • Contempla que los visitantes, vendedores, proveedores y contratistas:

  • Deben colocar la identificación o carnet en un lugar visible

  • Deben presentar un documento y con fotografía?

  • ¿Cómo controlan adecuadamente la entrega y devolución de los carnets de identificación de visitantes,vendedores, proveedores y contratistas?

  • Realizan control del visitantes, vendedores, proveedores y contratistas mientras esta dentro de las instalaciones? Establece que debe ser acompañados.

  • ¿Se revisa a los empleados, proveedores y visitantes?

  • Se verifican los Correos y paquetes recibidos?

Inspecciones

  • ¿ Se inspeccionan todos los vehículos y personas que entren y salgan de las instalaciones que maneje el Operador Portuario? Se mantiene un registro de este control?

  • Solicitar registro

  • ¿Existen Procedimientos para inspeccionar y definir cuando un contenedor y/o la unidad de transporte o persona no son aptos para ser cargados o permitir el ingreso o salida de las instalaciones?

Identificación y Retiro de Personas No Autorizadas

  • ¿Existen procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas?

  • Tiene los medios para notificar a las autoridades si se encuentran individuos que aparentan ser polizones?

SEGURIDAD DEL PERSONAL

Verificación Preliminar al Empleo

  • ¿Existen procedimientos documentados para evaluar los candidatos con posibilidades de empleo?

  • ¿Se verifica la información en la solicitud de empleo y referencias laborales?

  • Mantiene el Operador una listado actualizado de empleados propios y subcontratados con los datos personales de mayor relevancia?

Verificación e Investigación de Antecedentes

  • Se verifican e investigan los antecedentes personales de los candidatos?

  • Se actualizan los datos básicos de los empleados mínimo una vez al año?

  • Se considera una recurrencia mayor para los críticos?

  • ¿Se realizan y mantienen actualizados registros de afiliación a instituciones de seguridad social y demás registros laborales?

  • ¿Se realizan pruebas de alcohol y drogas al personal crítico antes de la contratación, aleatoriamente y bajo sospechas justificables?

  • ¿Se cuenta con un programa de concienciación sobre consumo de alcohol y drogas que incluya avisos visibles y material de lectura.

  • ¿Se realizan visitas domiciliarias al personal crítico?

  • Verificar que se realice antes durante el reclutamiento.

  • Verificar programa de actualización. Mínimo cada 2 años

  • ¿Se dispone de un archivo fotográfico, huellas dactilares y firma?

Procedimiento de Terminación de Vinculación Laboral

  • ¿Se cuenta con procedimientos para retirar la identificación y eliminar el acceso a las instalaciones y sistemas para los empleados de la empresa?

  • ¿Se controla adecuadamente la entrega y devolución de uniformes de trabajo?

  • Verificar inventario y expedientes de empleados y ex-empleados.

  • Que hacen con las identificaciones en los uniformes?

PROCEDIMIENTOS DE SEGURIDAD

  • La empresa cuenta con procedimientos documentados para asegurar la integridad de los procesos de manejo, almacenaje y transporte de la carga en toda la cadena de suministro?

Procedimiento para la documentación e información.

  • La empresa tiene establecido procedimientos y medidas para garantizar que la información y documentación utilizada para estos fines sea legible, completa, exacta y protegida contra modificaciones, perdidas o inducción de información errónea?

Manifiestos oportunos y exactos.

  • Como se aseguran que la información recibida por los asociados de negocios en cuanto a la integridad de la carga se exacta y oportuna?

Recepción y Despacho de la Carga

  • Existe política de firma y sellos que autoricen diferentes procesos de la organización?

  • Verificar registros y actualización.

  • Describen con exactitud la información de la carga contra el manifiesto?

  • Describen campos de cantidad, peso, etiquetas, marcas en las facturas, certificados, lista de empaques, entre otros?

  • Comparan la carga contra los ordenes de compra?

  • Identifican plenamente los conductores o choferes antes de que reciban o entreguen la carga?

  • Cuentan con procedimientos y/o algún método para la trazabillidad oportuna de la carga?

  • Tienen registro fotográfico o fílmico antes, durante y después del proceso de cargue y descargue?

Discrepancias en la carga

  • Han investigado TODOS los casos de discrepancias o anomalías en la carga? han sido resueltos?

  • Solicitar pruebas.

  • Contemplan los procedimientos como notificar oportunamente a las autoridades competentes en caso de anomalías o actividades ilegales o sospechosas en la carga?

  • Existen evidencias sobre algún caso?

Control de materia prima y material de empaque

  • Controla y revisa el material de empaque y embalaje antes de su uso?

  • DEBE establecer diferencia entre el material de empaque de exportación y del producto nacional?

  • Cuentan con procedimientos documentados para el manejo y control de materias primas y material de empaque.

  • Manejan sustancias precursoras para la fabricación de productos utilizados en los diferentes procesos? Controlan esas sustancias conforme a las regulaciones locales?<br>

Control de la carga

  • Tienen procedimientos establecidos para prevenir el acceso de personal no autorizado a las instalaciones portuarias?

  • Tienen procedimientos documentados para direccionar las naves con contenedores con conocida propensión para oculta miento de humanos en contenedores?

  • Tienen registros de control sobre los contenedores bajo su custodia, almacenamientos o manejados con detalles de movilización, quien, cuando, tipo de manipulación, apertura, etc.?

  • Tienen Procedimientos y medios para notificar oportunamente a las autoridades apropiadas en caso de desvío de contenedores

Apertura de Contenedores

  • DEBE cerrar, asegurar y sellar inmediatamente las puertas del contenedor en caso que sea abierto para la inspección.

  • Verificar si el sello utilizado es ISO 17712

  • Contempla registro con el cambio de sellos? Describe la razón de remocion?

  • Tiene un procedimiento documentado para el control de precinto?

Liberación de carga y contenedaores

  • Disponen en un área asignada para los contenedores designados para inspección por las autoridades?

  • Se contempla en el procedimiento y operaciones la entrega oportuna y en la ubicación exacta especificada por las autoridades los contenedores designados para la inspección?

  • La liberación o entrega de un contenedor con esta condición por el Operador Portuario sin autorización de la autoridad competente puede resultar en la suspensión de la CERTIFICACION BASC.

Logística de Recibo y Despacho de la Carga

  • Dispone el Operador de un registro actualidad de los movimientos realizados por los equipos encargados en el interior de las instalaciones?

  • El operador cuenta con sistemas para la verificación de equipajes y efectos personales?

  • Existe un proceso de contrario sobre estos?

  • Solicitar registro

SEGURIDAD FÍSICA

  • Cuenta el Operador Portuario con procedimientos escritos y verificables para prevenir el personal no autorizado acceda a las instalaciones o a las naves?

  • Están certificados PBIP

Seguridad del Perímetro

  • Cuenta con una cerca perimétrica en las áreas de manejo y almacenamiento de la carga.

  • Utilizan cerca o barreras interiores para segregar la carga domestica, internacional,me alto valor y peligrosa?

  • Inspeccionan periódicamente todas las cercas y barreras para verificar su integridad e identificar daños?

Puertas y casetas

  • Están controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal?

  • Mantienen al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas?

Estacionamiento de vehículos

  • Los estacionamientos de vehículos privados (empleados, visitantes, ,proveedores y contratistas) están alejados del área de manejo y almacenamiento de la carga?

  • Limitan el acceso de pasajeros y vehículos privados al mínimo?

Estructura de los Edificios

  • Están las instalaciones construidas con materiales que resistan la entrada forzada o ilegal.

  • Realizan inspecciones y reparaciones periódicas para mantener la integridad de la estructura de los edificios.

Control de cerraduras y llaves

  • Las ventanas, puertas y cercas en las áreas criticas están controladas y cuentan con mecanismos de cierre?

  • Tienen control sobre las cerraduras, llaves y claves de acceso?

  • Verificar inventario.

  • Los edificios de oficinas tienen restricciones de horarios para el acceso limitado?

Iluminación

  • Existe adecuada iluminación dentro y fuera de la instalación.

  • Entrada y salida

  • Áreas de manejo y almacenaje de carga

  • Barreras perimetrales

  • Áreas de estacionamiento

Sistemas de Alarmas y Videocámaras de Vigilancia

  • Consideraron el uso de seguridad electrónica en su evaluación de riesgos?

  • Utilizan sistemas de alarma y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado en áreas criticas.

  • CCTV: ¿Se utilizan videocámaras de vigilancia? ¿Graban correctamente? VER MUESTRAS

Otros criterios de seguridad.

  • Existe un jefe de seguridad con funciones claras y documentadas?

  • Disponen de un plano con las áreas sensibles de las instalaciones?

  • Están debidamente separadas las áreas de lockers de las áreas de almacenamiento y operación de la carga?

  • Cuentan con un servicio de seguridad competente? Propio o subcontratado?

  • Certificado Basc?

  • Cuentan con un sistema de comunicación adecuado para sus supervisores y encargados de seguridad? Permite la comunicación oportuna con las autoridades locales e internacionales?

  • Deben garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.

  • Existen procedimientos documentados y dispositivos de alerta, acción y evacuación para casos de amenazas o fallos en las medidas de protección?

SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN

  • ¿Se asignan cuentas individuales que exigen cambio periódico de contraseña?

  • El Operador tiene establecido políticas, procedimientos y normas de tecnología de información?

  • Son dadas a conocer mediante capacitaciones?

  • Tienen protección contra el acceso no autorizado incluido para la documentación y la información en los equipos de computo?

Responsabilidad

  • Tiene la empresa medios de vertificación en los sistemas informáticos para detectar accesos no autorizados,manipulación indebida o alteración de los datos del negocio?

  • Cuentan con medidas disciplinarias para los infractores del sistema de seguridad?

  • Están incluidas en las capacitaciones?

Protección a los sistemas de datos

  • La empresa cuenta con software de anti-virus y anti-espía instalados y mantenidos?

  • Algún programa adicional para estos fines?

  • Observan el cumplimiento de las disposiciones y normas relativas a la propiedad intelectual?

  • Cuentan con algún mecanismo de copia de seguridad de la información sensible de la organización FUERA de sus instalaciones?

ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS

  • Cuentan con un programa de capacitación anual?

  • Incluye todo el personal para hacerlos reconocer y reportar la amenazas y vulnerabilidades en la cadena de suministro?

  • El programa incluye entrenamientos para dar a conocer a los empleados como identificar y reportar una actividad sospechosa?

  • Incluye capacitaciones para el personal que labora en las áreas de envío y recepción de la carga y/o correspondencia?

  • Incluyen capacitaciones para conspiraciones internas y protección de controles de acceso?

  • Disponen de empleados con competencias necesarias para implementar y mantener el SGCS de BASC?

  • Ofrecen incentivos por la participación activa de los empleados en el SGCS BASC.

EVALUACION DE SEGURIDAD, RESPUESTA Y MEJORA.

  • Realiza el Operador Portuario Evalauciones de los procedimientos de seguridad con debilidad u objeto de posibles elusiones?

  • Cuando un incidente de seguridad es identificado, el Oerador aportaría realiza reuniones con los involucrados? Genera acciones correctivas y medidas apropiadas para mitigar futuros incidentes?

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.