Information
-
Document No.
-
Audit Title
-
Client / Site
-
Conducted on
-
Prepared by
-
Location
-
Personnel
PREVIO A LA AUDITORIA.
-
Se reviso el Plan de Auditoria.
-
Cuenta la empresa con alguna otra certificación?
-
Existen consultores / obeservadores presentes por parte de la empresa?
-
Se encuentran todos los responsable de los procesos presentes? Algún sustituto?
-
Tipo de auditoria?
-
Pre-Auditria
-
Certificación
-
Re-Certificación
-
De Control
-
Documental
-
Complementaria
Sistema de Gestion
-
La organización cuenta con un Manual de Seguridad para BASC?
-
Contempla todos los puntos de la norma y del estandar v.4?
-
Define el alcance y exclusiones del SGCS?
-
Se evidencia el enfoque a procesos en el SGCS?
-
Relaciona los procesos, políticas y registros al punto tratado?
-
¿Existe un diagnóstico o revisión inicial del estado de la organización que permita medir el avance de la implementación y en el mantenimiento del sistema de gestión?
-
¿La empresa ha identificado los procesos que realiza, mediante la metodología de mapeo y caracterización de procesos (ver entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso)?
-
Existe una politica de seguridad definida, comunicada y publicada?
-
Existen objetivos para el SGCS establecidos y revisados.
-
Son los objetivos coherentes con respecto a la empresa y sus funciones?
-
Evidencian el cumplimiento de la política de CyS a través de los indicadores de gestión
-
Los objetivos están relacionados con la mejora continua del sistema? 4.6.1
-
La empresa tiene un procedimiento de gestion de riesgos?
-
El procedimiento establece una revisión anual mínima? O cuando se identifiquen nuevas amenazas?
-
Existe una matriz, con plan de accion y estudio?
-
Existen planes operacionales para implementar medidas de control de los riesgos identificados?
-
Existe un procedimiento de monitoreo y medicion?
-
Se tienen metricas e indicadores proactivos y reactivos? Cada que tiempo se miden?
-
Se establecen planes para mitigar los indicadores por debajo de lo establecido?
-
Existen evidencias?
-
Existe un procedimiento documentado para identificar los requisitos legales?
-
Solicitar listado de requisitos y verificar si están vigentes.
-
Verificar Previsiones con el fin de cubrir: planes,objetivos y controles operacionales, conocimiento y habilidades en CyS para apoyar la mejora continua.
-
¿Existe un representante de la dirección claramente identificado?
-
El personal es responsable del CyS de los procesos a su cargo? Son conscientes de la influencia que su accion e inaccion pueda tener sobre la efectividad del SGCS?
-
Tiene documentada e identificadas las responsabilidades, funciones y autoridad del personal que afecta la seguridad de la organización?
-
Solicitar el análisis de criticadas del recurso humano, producto de la gestión de riesgo de la cadena de suministro.
-
Se tiene un programa de sensibilizacion y entrenamiento?
-
Como determina la organización las competencias requeridas de su personal?
-
Contempla en los programas de capacitaciones las debilidades o riesgos identificados?
-
Existe procedimientos y condiciones para mantener una comunicacion abierta y efectiva? Se logra el compromiso de los empleados?
-
Existe un procedimiento o buzón para notificar debilidades en el SGCS?
-
¿Existe un procedimiento documentado de control de documentos?
-
Incluye listado maestro de documentos del sistema?
-
Están los documentos debidamente identificados y aprobados?
-
Pueden ser localizados oportunamente?
-
Contempla la revisión periódica y actualización?
-
Se controlan los documentos de origen externo?
-
¿Se dispone de copias de respaldo de información sensible de la organización? ¿Hay una fuera de las instalaciones?
-
El control operacional se encuentra totalmente integrado en la organizacion?
-
Existe un procedimiento escrito para identificar y responder ante situaciones criticas?
-
Identifica las amenazas y vulnerabilidades y ofrece respuestas para cada una?
-
Se toman medidas para mitigar el riesgo?
-
¿Está documentado y aplicado un procedimiento para la realización de ejercicios prácticos y simulacros de los planes de protección? Ver evidencia
-
Existe evidencia del ultimo ejercicio?
-
Prueban la eficacia de las medidas de protección? Y de respuesta a este tipo de eventos?
-
Se verificaron los elementos des sistema relacionados a la falla?
-
Están contempladas en al gestión de riesgos?
-
Ver procedimiento de auditoria interna. La empresas elabora un programa de auditoria de acuerdo a la madurez del sistema?
-
Contempla todos los Elementos del SGCS? Norma / Estandar / otros de la organización.
-
Esta contemplado el proceso mínimo una vez al año?
-
Verificar resultados de auditorias internas y externas anteriores
-
Son los auditores competentes y formados por instructores de BASC? Manejan los resultados de las auditorias? Están actualizados en la norma vigente?
-
Esta establecido y mantenido un procedimiento de acciones correctivas?
-
Verificar que todas esten presentes (auditoria anterior, auditoria interna)
-
Identificar causa raiz
-
Identificar medidas pertinentes
-
Registran las decisiones y planes para la acciones?
-
Establecen fechas y responsable?
-
Verifican la eficacia de la acción?
-
Son los registros legibles, identificales y rastreables en el proceso de auditoria?
-
Existe procedimiento documentado par la identificación, mantenimiento, entrega, control y archivo de estos registros?
-
Existe un listado maestro de registros del Scgs?
-
Se tienen en cuenta la conservación de estos registros con respecto a la legislación local y/o políticas de la empresa ?
-
Ver revision por parte de la gerencia. Debe contemplar:
-
Desempeño global del sistema?
-
Desempeño individual de los procesos del SGCS
-
Resultados de las auditorias. internas y Externas
-
Acciones correctiva y preventivas y de mejora
-
Cambios que puedan afectar el SGCS
-
Resultados de la gestión de riesgos. Indicadores y demás.
-
Revisiones anteriores.
-
Toma de decisiones y asignaciones de recursos para los planes.
ASOCIADOS DE NEGOCIO
-
Existe un procedimientos documentados y verificables de selección de asociados de negocio (clientes/proveedores) y terceras partes vinculadas en la cadena de suministro?
Procedimientos de Seguridad
-
Disponen de la documentación que valide los asociados BASC?
-
Existen acuerdos escritos que garanticen el cumplimiento de los procedimientos de seguridad? Con los asociados NO BASC.
-
Contemplan la evaluación de los asociados? indicadores de seguridad (legitimidad del negocio, riesgo en seguridad)?
Punto de Origen
-
Como aseguran que los Asociados de Negocios desarrollan procesos compatibles con el SGCS BASC desde el punto de origen?
-
Realiza verificaciones periódicas de los procesos e instalaciones de los Asociados de Negocios?
-
Se basa en un análisis de gestión del riesgo?
-
Contempla normas de seguridad requeridas por el Operador Portuario / Agente de Estriba?
Participación/Certificación en otros Programas de Seguridad
-
Existe un medio para que el Asociado de Negocio notifique sobre su participación en programas de seguridad reconocidos internacionalmente?
Otros criterios internos para la selección.
-
Verifican el cumplimiento de los acuerdos de seguridad por los prestadores de servicios y terceras partes involucradas? Aun siendo estos subcontratados.
-
Verificar cías de transporte.
-
Luego de la evaluación de riesgo del asociado de negocio, debería verificar:
-
Solidez financiera
-
Existencia legal
-
Capacidad de cumplimiento de requisitos contractuales
-
Capacidad para identificar y solucionar deficiencias de seguridad
Prevención de Lavado de Activos
-
El procedimiento contempla criterios de prevención contra el lavado de activos y financiamiento del terrorismo?
-
Identidad y legalidad de la empresa y sus socios
-
Antecedentes legales penales y financieros
-
Monitoreo de sus operaciones. Actividad económica, características de sus operaciones con otros clientes, cumplimiento de contratos, antigüedad en el mercado.
-
Reporte oportuno a las autoridades competentes cuando se identifique operaciones sospechosas?
-
El procedimiento contempla Ia dentificación de acciones sospechosas. <br>A) origen y destino de la operación del comercio internacional<br>B) frecuencia de las operaciones<br>C) valor tipo de mercancías<br>D) modalidad de la operación del transporte. <br>E) forma de pago de la transacción <br>F) inconsistencia en la información proporcionada <br>G) requerimiento fuera de lo normal
SEGURIDAD DEL CONTENEDOR Y LA CARGA
Integridad del Contenedor
-
Mantiene la integridad de los contenedores en custodia contra conspiración interna o modificaciones?
-
La empresa realiza verificaciones visuales a los contenedores durante el cargue y manejo de la carga para proteger su integridad?
-
Cuenta con procedimientos de verificación para contenedores con detalles de inspección física del exterior antes del embarque?
-
Incluye información o reporte oportuno a las autoridades competentes para posteriores revisiones?
-
Opera en un puerto internacional con equipo CSI?
Almacenamiento del contenedor
-
Están almacenados los contenedores bajo su custodia en un área con restricción de acceso y segura?
-
Contempla en los procedimientos notificar a las autoridades las entradas no autorizadas?
-
Tiene documentación legible y disponible que describa el contenido de la carga permitida para un almacenamiento extendido.
-
Están segregados los contenedores de acuerdo con HAZMAT (Materiales Peligrosos - Hazardous Materials and Ítems) y con las designaciones de almacenamiento temporal.
-
Realizan rutinariamente inspecciones en las áreas de almacenaje de carga y contenedores?
-
Realizan inspecciones de contenedores vacíos que serán cargados?
Sellos del contenedor
-
Tienen Procedimientos para reconocer y reportar oportunamente cuando los sellos han sido comprometidos?
-
El Operador Portuario / Agente de Estriba esta operando en un puerto internacional con equipo CSI?
-
Inspeccionan los contenedores para asegurar que el sello cumpla con la norma ISO 17712?
CONTROL DE ACCESO FÍSICO
-
Existe un procedimiento de control de acceso?
-
¿Se identifica positivamente a los empleados, proveedores,vendedores y visitantes en todos los puntos de entrada con acceso restringido?
-
Se controla el acceso de los empleados solo aquellas áreas donde desempeñan sus funciones?
-
El procedimiento contempla la entrega, devolución y cambio de dispositivos de acceso como tarjeteas de identificación, ,llaves, tarjetas de proximidad, etc?
-
Contempla que los visitantes, vendedores, proveedores y contratistas:
-
Deben colocar la identificación o carnet en un lugar visible
-
Deben presentar un documento y con fotografía?
-
¿Cómo controlan adecuadamente la entrega y devolución de los carnets de identificación de visitantes,vendedores, proveedores y contratistas?
-
Realizan control del visitantes, vendedores, proveedores y contratistas mientras esta dentro de las instalaciones? Establece que debe ser acompañados.
-
¿Se revisa a los empleados, proveedores y visitantes?
-
Se verifican los Correos y paquetes recibidos?
Inspecciones
-
¿ Se inspeccionan todos los vehículos y personas que entren y salgan de las instalaciones que maneje el Operador Portuario? Se mantiene un registro de este control?
-
Solicitar registro
-
¿Existen Procedimientos para inspeccionar y definir cuando un contenedor y/o la unidad de transporte o persona no son aptos para ser cargados o permitir el ingreso o salida de las instalaciones?
Identificación y Retiro de Personas No Autorizadas
-
¿Existen procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas?
-
Tiene los medios para notificar a las autoridades si se encuentran individuos que aparentan ser polizones?
SEGURIDAD DEL PERSONAL
Verificación Preliminar al Empleo
-
¿Existen procedimientos documentados para evaluar los candidatos con posibilidades de empleo?
-
¿Se verifica la información en la solicitud de empleo y referencias laborales?
-
Mantiene el Operador una listado actualizado de empleados propios y subcontratados con los datos personales de mayor relevancia?
Verificación e Investigación de Antecedentes
-
Se verifican e investigan los antecedentes personales de los candidatos?
-
Se actualizan los datos básicos de los empleados mínimo una vez al año?
-
Se considera una recurrencia mayor para los críticos?
-
¿Se realizan y mantienen actualizados registros de afiliación a instituciones de seguridad social y demás registros laborales?
-
¿Se realizan pruebas de alcohol y drogas al personal crítico antes de la contratación, aleatoriamente y bajo sospechas justificables?
-
¿Se cuenta con un programa de concienciación sobre consumo de alcohol y drogas que incluya avisos visibles y material de lectura.
-
¿Se realizan visitas domiciliarias al personal crítico?
-
Verificar que se realice antes durante el reclutamiento.
-
Verificar programa de actualización. Mínimo cada 2 años
-
¿Se dispone de un archivo fotográfico, huellas dactilares y firma?
Procedimiento de Terminación de Vinculación Laboral
-
¿Se cuenta con procedimientos para retirar la identificación y eliminar el acceso a las instalaciones y sistemas para los empleados de la empresa?
-
¿Se controla adecuadamente la entrega y devolución de uniformes de trabajo?
-
Verificar inventario y expedientes de empleados y ex-empleados.
-
Que hacen con las identificaciones en los uniformes?
PROCEDIMIENTOS DE SEGURIDAD
-
La empresa cuenta con procedimientos documentados para asegurar la integridad de los procesos de manejo, almacenaje y transporte de la carga en toda la cadena de suministro?
Procedimiento para la documentación e información.
-
La empresa tiene establecido procedimientos y medidas para garantizar que la información y documentación utilizada para estos fines sea legible, completa, exacta y protegida contra modificaciones, perdidas o inducción de información errónea?
Manifiestos oportunos y exactos.
-
Como se aseguran que la información recibida por los asociados de negocios en cuanto a la integridad de la carga se exacta y oportuna?
Recepción y Despacho de la Carga
-
Existe política de firma y sellos que autoricen diferentes procesos de la organización?
-
Verificar registros y actualización.
-
Describen con exactitud la información de la carga contra el manifiesto?
-
Describen campos de cantidad, peso, etiquetas, marcas en las facturas, certificados, lista de empaques, entre otros?
-
Comparan la carga contra los ordenes de compra?
-
Identifican plenamente los conductores o choferes antes de que reciban o entreguen la carga?
-
Cuentan con procedimientos y/o algún método para la trazabillidad oportuna de la carga?
-
Tienen registro fotográfico o fílmico antes, durante y después del proceso de cargue y descargue?
Discrepancias en la carga
-
Han investigado TODOS los casos de discrepancias o anomalías en la carga? han sido resueltos?
-
Solicitar pruebas.
-
Contemplan los procedimientos como notificar oportunamente a las autoridades competentes en caso de anomalías o actividades ilegales o sospechosas en la carga?
-
Existen evidencias sobre algún caso?
Control de materia prima y material de empaque
-
Controla y revisa el material de empaque y embalaje antes de su uso?
-
DEBE establecer diferencia entre el material de empaque de exportación y del producto nacional?
-
Cuentan con procedimientos documentados para el manejo y control de materias primas y material de empaque.
-
Manejan sustancias precursoras para la fabricación de productos utilizados en los diferentes procesos? Controlan esas sustancias conforme a las regulaciones locales?<br>
Control de la carga
-
Tienen procedimientos establecidos para prevenir el acceso de personal no autorizado a las instalaciones portuarias?
-
Tienen procedimientos documentados para direccionar las naves con contenedores con conocida propensión para oculta miento de humanos en contenedores?
-
Tienen registros de control sobre los contenedores bajo su custodia, almacenamientos o manejados con detalles de movilización, quien, cuando, tipo de manipulación, apertura, etc.?
-
Tienen Procedimientos y medios para notificar oportunamente a las autoridades apropiadas en caso de desvío de contenedores
Apertura de Contenedores
-
DEBE cerrar, asegurar y sellar inmediatamente las puertas del contenedor en caso que sea abierto para la inspección.
-
Verificar si el sello utilizado es ISO 17712
-
Contempla registro con el cambio de sellos? Describe la razón de remocion?
-
Tiene un procedimiento documentado para el control de precinto?
Liberación de carga y contenedaores
-
Disponen en un área asignada para los contenedores designados para inspección por las autoridades?
-
Se contempla en el procedimiento y operaciones la entrega oportuna y en la ubicación exacta especificada por las autoridades los contenedores designados para la inspección?
-
La liberación o entrega de un contenedor con esta condición por el Operador Portuario sin autorización de la autoridad competente puede resultar en la suspensión de la CERTIFICACION BASC.
Logística de Recibo y Despacho de la Carga
-
Dispone el Operador de un registro actualidad de los movimientos realizados por los equipos encargados en el interior de las instalaciones?
-
El operador cuenta con sistemas para la verificación de equipajes y efectos personales?
-
Existe un proceso de contrario sobre estos?
-
Solicitar registro
SEGURIDAD FÍSICA
-
Cuenta el Operador Portuario con procedimientos escritos y verificables para prevenir el personal no autorizado acceda a las instalaciones o a las naves?
-
Están certificados PBIP
Seguridad del Perímetro
-
Cuenta con una cerca perimétrica en las áreas de manejo y almacenamiento de la carga.
-
Utilizan cerca o barreras interiores para segregar la carga domestica, internacional,me alto valor y peligrosa?
-
Inspeccionan periódicamente todas las cercas y barreras para verificar su integridad e identificar daños?
Puertas y casetas
-
Están controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal?
-
Mantienen al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas?
Estacionamiento de vehículos
-
Los estacionamientos de vehículos privados (empleados, visitantes, ,proveedores y contratistas) están alejados del área de manejo y almacenamiento de la carga?
-
Limitan el acceso de pasajeros y vehículos privados al mínimo?
Estructura de los Edificios
-
Están las instalaciones construidas con materiales que resistan la entrada forzada o ilegal.
-
Realizan inspecciones y reparaciones periódicas para mantener la integridad de la estructura de los edificios.
Control de cerraduras y llaves
-
Las ventanas, puertas y cercas en las áreas criticas están controladas y cuentan con mecanismos de cierre?
-
Tienen control sobre las cerraduras, llaves y claves de acceso?
-
Verificar inventario.
-
Los edificios de oficinas tienen restricciones de horarios para el acceso limitado?
Iluminación
-
Existe adecuada iluminación dentro y fuera de la instalación.
-
Entrada y salida
-
Áreas de manejo y almacenaje de carga
-
Barreras perimetrales
-
Áreas de estacionamiento
Sistemas de Alarmas y Videocámaras de Vigilancia
-
Consideraron el uso de seguridad electrónica en su evaluación de riesgos?
-
Utilizan sistemas de alarma y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado en áreas criticas.
-
CCTV: ¿Se utilizan videocámaras de vigilancia? ¿Graban correctamente? VER MUESTRAS
Otros criterios de seguridad.
-
Existe un jefe de seguridad con funciones claras y documentadas?
-
Disponen de un plano con las áreas sensibles de las instalaciones?
-
Están debidamente separadas las áreas de lockers de las áreas de almacenamiento y operación de la carga?
-
Cuentan con un servicio de seguridad competente? Propio o subcontratado?
-
Certificado Basc?
-
Cuentan con un sistema de comunicación adecuado para sus supervisores y encargados de seguridad? Permite la comunicación oportuna con las autoridades locales e internacionales?
-
Deben garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
-
Existen procedimientos documentados y dispositivos de alerta, acción y evacuación para casos de amenazas o fallos en las medidas de protección?
SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN
-
¿Se asignan cuentas individuales que exigen cambio periódico de contraseña?
-
El Operador tiene establecido políticas, procedimientos y normas de tecnología de información?
-
Son dadas a conocer mediante capacitaciones?
-
Tienen protección contra el acceso no autorizado incluido para la documentación y la información en los equipos de computo?
Responsabilidad
-
Tiene la empresa medios de vertificación en los sistemas informáticos para detectar accesos no autorizados,manipulación indebida o alteración de los datos del negocio?
-
Cuentan con medidas disciplinarias para los infractores del sistema de seguridad?
-
Están incluidas en las capacitaciones?
Protección a los sistemas de datos
-
La empresa cuenta con software de anti-virus y anti-espía instalados y mantenidos?
-
Algún programa adicional para estos fines?
-
Observan el cumplimiento de las disposiciones y normas relativas a la propiedad intelectual?
-
Cuentan con algún mecanismo de copia de seguridad de la información sensible de la organización FUERA de sus instalaciones?
ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
-
Cuentan con un programa de capacitación anual?
-
Incluye todo el personal para hacerlos reconocer y reportar la amenazas y vulnerabilidades en la cadena de suministro?
-
El programa incluye entrenamientos para dar a conocer a los empleados como identificar y reportar una actividad sospechosa?
-
Incluye capacitaciones para el personal que labora en las áreas de envío y recepción de la carga y/o correspondencia?
-
Incluyen capacitaciones para conspiraciones internas y protección de controles de acceso?
-
Disponen de empleados con competencias necesarias para implementar y mantener el SGCS de BASC?
-
Ofrecen incentivos por la participación activa de los empleados en el SGCS BASC.
EVALUACION DE SEGURIDAD, RESPUESTA Y MEJORA.
-
Realiza el Operador Portuario Evalauciones de los procedimientos de seguridad con debilidad u objeto de posibles elusiones?
-
Cuando un incidente de seguridad es identificado, el Oerador aportaría realiza reuniones con los involucrados? Genera acciones correctivas y medidas apropiadas para mitigar futuros incidentes?