Norma BASC - ISO 9001. SIG

Information

Documento No/Document No.
Titulo Auditoría/Audit Title
Cliente/Client
Llevado a Cabo en / Conducted on
Preparado por/Prepared by
Empresa/Company
Ubicación/Location
Participantes/Participants

PRINCIPIOS DE CALIDAD

Enfoque al cliente
Liderazgo
Enfoque por procesos
Enfoque Sistema
Participación Personal
Relaciones mutuamente beneficiosas con proveedores
Toma de decisiones basada en hechos
Mejora Continúa
REQUISITOS ISO 9001:2008

4. Sistema de Gestión de la Calidad

4.1 Requisitos Generales

La organización ha establecido, documentado, implementado y mantenido un sistema de gestión de la calidad?
La organización mejora continuamente la eficacia de su sistema de gestión de calidad de acuerdo con los requisitos de esta norma internacional?
La organizacion debe:
a) Determinar los procesos necesarios para el sistema de gestión de calidad y su aplicación en toda la organización?
b) Determinar la secuencia e interacción de estos procesos?
c) Determinar los criterios y métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces?
d) Asegurar la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos?
e) Realizar el seguimiento, medición cuando sea aplicable y el análisis de estos procesos?
f) Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos?
Son estos procesos gestionados por la organización de acuerdo con los requisitos de esta norma internacional?
En los casos en que la organización opte por contratar externamente cualquier proceso que afecte la conformidad del producto con los requisitos, la organización debe asegurarse de controlar tales procesos?
El tipo y grado de control a aplicar sobre dichos procesos contratados externamente deben estar definidos dentro del sistema de gestión de la calidad?

4.2 Requisitos de la Documentacion

4.2.1 Generalidades

La organización ha documentado su sistema de gestión de la calidad?
La documentación del sistema de gestión de la calidad debe incluir:
a) Declaraciones documentadas de una política de calidad y objetivos de calidad?
b) Un manual de la calidad?
c) Los procedimientos documentados y los registros requeridos por esta norma internacional? - Control de documentos? - Control de calidad de los registros? - Auditorias Internas? - Control de no-conformidades? - Acciones Correctivas y Acciones Preventivas?
d) Los documentos, incluyendo los registros determinados por la organización como necesarios para asegurar la eficaz planificación, operación y control de sus procesos?

4.2.2 Manual de Calidad

El manual de la calidad esta establecido? Se hace mantenimiento al manual de calidad?
El manual de calidad debe incluir:
a) El alcance del sistema de gestión de la calidad, Incluyendo los detalles la y justificación de cualquier exclusión (véase 1.2)?
b) Los procedimientos documentados establecidos para el sistema de gestión de calidad, o referencia a ellos?
c) Descripción de la interacción entre los procesos del sistema de gestión de la calidad?

4.2.3 Control de los Documentos

Están controlados todos los documentos requeridos por el sistema de gestión de la calidad?
Se llevan registros considerados como un tipo especial de documento, y ademas son controlados de acuerdo con los requisitos citados en el apartado 4.2.4??
Se debe establecer un procedimiento documentado para definir los controles necesarios para
a) Aprobar los documentos en cuanto a su adecuación antes de su emisión?
b) Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente?
c) Asegurarse de que se identifican los cambios y el estado de versión vigente de los documentos?
d) Asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos de uso?
e) Asegurarse de que los documentos permanecen legibles y fácilmente identificables?
f) Asegurarse de que los documentos de origen externo que la organización determina que son necesarios para la planificación y operación del sistema de gestión de calidad, se identifican y se controla su distribución?
g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso que se mantengan por cualquier razón?

4.2.4 Control de los Registros

Se han establecido los registros para proporcionar evidencia de la conformidad con los requisitos así como de la operación eficaz del sistema de gestión de calidad?
Son estos registros controlados?
Hay establecido un procedimiento documentado para definir los controles necesarios para:
- La identificación de los registros?
- El almacenamiento de los registros?
- La protección de los registros?
- La recuperación de los registros?
- La retención de los registros ?
- La disposición de los registros?
Están legibles los registros?
Estan los registros fácilmente identificables?
Los registros son fácilmente recuperables?

5. Responsabilidad de la Direccion

5.1 Compromiso de la Direccion

La alta dirección proporciona evidencia de su compromiso con el desarrollo e implementación del sistema de gestión de la calidad, así como con la mejora continua de su eficacia:
a) Comunicando a la organización la importancia de satisfacer tanto los requisitos del cliente como los legales y reglamentarios?
b) Estableciendo la política de la calidad?
c) Asegurando que se establecen los objetivos de calidad?
d) Llevando a cabo las revisiones por la dirección?
d) Asegurando la disponibilidad de los recursos?

5.2 Enfoque al cliente

La alta dirección debe asegurar que los requisitos del cliente estén determinados?
La alta dirección debe asegurar que los requisitos del cliente se cumplan?
Esto es con el propósito de mejorar la satisfacción del cliente (véase 7.2.1 y 8.2.1)?

5.3 Política de la Calidad

La Alta Dirección debe asegurarse de que la Política de Calidad:
a) Es adecuada al propósito de la organización?
b) Incluya un compromiso de cumplir con los requisitos y mejorar continuamente la eficacia del sistema de gestión de calidad?
c) Proporciona un marco de referencia para establecer y revisar los objetivos de calidad?
d) Es comunicada y entendida dentro de la organización?
e) Es revisada para su continua adecuación?

5.4 Planificación

5.4.1 Objetivos de la Calidad

La alta dirección debe asegurarse de que los objetivos de calidad, incluyendo aquellos necesarios para cumplir los requisitos para el producto [véase 7.1 a)], se establecen en las funciones y los niveles pertinentes dentro de la organización?
Son medibles los objetivos de la calidad?
Son los objetivos de la calidad coherentes con la política de calidad?

5.4.2 Planificación del Sistema de Gestión de la Calidad

La alta dirección debe asegurarse que:
a) La planificación del sistema de gestión de la calidad se realiza con el fin de cumplir los requisitos citados en el apartado 4.1, así como los objetivos de calidad?
b) Se mantiene la integridad del sistema de gestión de la calidad cuando se planifican e implementan los cambios en este?

5.5 Responsabilidad, Autoridad y Comunicacion.

5.5.1 Responsabilidad y Autoridad

5.5.1 Responsabilidad y Autoridad

5.5.2 Representante de la Direccion

La alta dirección debe designar un miembro de la dirección de la organización quien, independientemente de otras responsabilidades, debe tener la responsabilidad y autoridad que incluya:
a) Asegurarse de que se establecen, implementan y mantienen los procesos necesarios para el sistema de gestión de la calidad?
b) informar a la alta dirección sobre el desempeño del sistema de gestión de la calidad y de cualquier necesidad de mejora?
c) Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organización?

5.5.3 Comunicación Interna

La alta dirección debe asegurarse de que se establecen los procesos de comunicación apropiados dentro de la organización?
La alta dirección debe asegurarse de que la comunicación se efectúa considerando la eficacia del sistema de gestión de calidad?

5.6 Revision por la dirección

5.6.1 Generalidades

La alta dirección debe revisar el sistema de gestión de calidad de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia?
Esta revisión incluye la evaluación de oportunidades de mejora y la necesidad de cambios en el sistema de gestión de la calidad?
Esta revisión incluye la evaluación de oportunidades de mejora y la necesidad de cambios en la política de calidad y objetivos de calidad?
Se deben mantener los registros de las revisiones por la dirección (ver 4.2.4)?

5.6.2 Información de entrada para la revisión

La información de entrada para la revisión por la dirección debe incluir
a) Los resultados de las auditorías?
b) La retroalimentación del cliente?
c) El desempeño de los procesos y la conformidad del producto?
d) El estado de las acciones correctivas y preventivas?
e) Las acciones de seguimiento de revisiones por la dirección previas?
f) Los cambios que podrían afectar al sistema de gestión de la calidad?
e) Las recomendaciones para la mejora?

5.6.3 Resultados de la revisión

Los resultados de la revisión por la dirección deben incluir todas las decisiones y acciones relacionadas con:
a) La mejora de la eficacia del sistema de gestión de la calidad y sus procesos?
b) La mejora del producto en relación con los requisitos del cliente?
c) Las necesidades de cursos?

6. Gestión de los recursos

6.1 Provisión de recursos

La organización ha determinado y proporcionado los recursos necesarios para:
a) Implementar y mantener el sistema de gestión de la calidad y mejorar continuamente su eficacia?
b) aumentar la satisfacción del cliente mediante el cumplimiento de los requisitos del cliente?

6.2 Recursos humanos

6.2.1 Generalidades

¿El personal que realicé trabajos que afectan a la conformidad con los requisitos del producto debe competente con base en la educación, formación, habilidades y experiencia apropiadas?

6.2.2 Competencia, Formación y Toma de Conciencia

La organización debe:
a) Determinar la competencia necesaria para el personal que realiza trabajos que afectan a la conformidad con los requisitos del producto?
b) Cuando sea aplicable, proporcionar formación o tomar otras acciones para lograr la competencia necesaria?
c) Evaluar la eficacia de las acciones tomadas?
d) Asegurarsede que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de calidad?
e) Mantener los registros apropiados de la educación, formación, habilidades y experiencia (véase 4.2.4)?

6.3 Infraestructura

La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los requisitos del producto? La infraestructura incluye, cuando sea aplicable
a) Edificios, espacio de trabajo y servicios asociados?
b) Equipos para los procesos (hardware y software)?
c) Servicios de apoyo (tales como transporte, comunicación o sistemas de información)?

6.4 Ambiente de trabajo

La organización debe determinar y gestionar el ambiente de trabajo necesario para lograr la conformidad con los requisitos del producto?

7 Realización del producto

7.1 Planificación de la realización del producto

La organización ha planificado y desarrollado los procesos necesarios para la realización del producto?
La planificación de la realización del producto es coherente con los requisitos de los otros procesos del sistema de gestión de la calidad (véase 4.1)?
Durante la planificación de la realización del producto, la organización debe determinar cuando sea apropiado lo siguiente:
a) Los objetivos de calidad y los requisitos para el producto?
b) La necesidad de establecer procesos, documentos y de proporcionar recursos específicos para el producto?
c) Las actividades requeridas de verificación, validación, seguimiento, medición, inspección y prueba/ensayo específicas para el producto así como los criterios para la aceptación del producto?
d) Los registros necesarios para proporcionar evidencia de que los procesos de realización y el producto resultante cumplen los requisitos (véase 4.2.4)?
El resultado de esta planificación debe presentarse de una forma adecuada para la metodología de las operaciones de la organización?

7.2 Procesos relacionados con el cliente

7.2.1 Determinación de los requisitos relacionados con el producto

La organización debe determinar:
a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma?
b) Los requisitos no establecidos por el cliente pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido?
c) Los requisitos legales y reglamentarios aplicables al producto?
d) Cualquier requisito adicional que la organización considere necesario?

7.2.2 Revisión de los requisitos relacionados con el producto

La organización revisa los requisitos relacionados con el producto?
Es esta revisión se lleva a cabo antes de que la organización se comprometa a proporcionar un producto al cliente (por ejemplo envío de ofertas, aceptación de contratos o pedidos, aceptación de cambios en los contratos o pedidos)?
a) Están definidos los requisitos del producto?
b) Están resueltas las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente?
c) La organización tiene la capacidad para cumplir con los requisitos definidos?
Se mantienen registros de los resultados de la revisión y las acciones originadas por la misma (ver 4.2.4)?
Cuando el cliente no proporcione una declaración documentada de los requisitos, la organización debe confirmar los requerimientos del cliente antes de la aceptación?
Cuando los requisitos del producto cambian, la organización debe asegurarse de que la documentación pertinente sea modificada y de que el personal correspondiente sea consciente de los requisitos modificados?

7.2.3 Comunicación con el cliente

La organización debe determinar e implementar disposiciones eficaces para la comunicación con los clientes, relativas a:
a) La información sobre el producto?
b) Las consultas, contratos o atención de pedidos, incluyendo las modificaciones?
c) La retroalimentación del cliente, incluyendo sus quejas?

7.3 Diseño y desarrollo

7.3.1 Planificación del diseño y desarrollo

La organización debe planificar y controlar el diseño y desarrollo del producto?
Durante la planificación del diseño y desarrollo, la organización debe determinar:
a) Las etapas de diseño y desarrollo?
b) La revisión, verificación y validación, apropiadas para cada etapa del diseño y desarrollo?
c) Las responsabilidades y autoridades para el diseño y desarrollo? La organización debe gestionar las interfaces entre los diferentes grupos
involucrados en el diseño y desarrollo para asegurarse de una comunicación eficaz y una clara asignación de responsabilidades?
Los resultados de la planificación deben actualizarse, según sea apropiado, a medida que progresa el diseño y desarrollo?

7.3.2 Elementos de entrada para el diseño y desarrollo

Deben determinarse los elementos de entrada relacionadas con los requisitos del producto y mantenerse registros (véase 4.2.4)?
Estos elementos de entrada deben incluir:
a) Los requisitos funcionales y de desempeño?
b) los requisitos legales y reglamentarios aplicables?
c) La información proveniente de diseños previos similares cuando sea aplicable?
d) Cualquier otro requisito esencial para el diseño y desarrollo?
Los elementos de entrada deben revisarse para comprobar que sean adecuados?
Los requisitos deben estar completos, sin ambigüedades y no deben ser contradictorios?

7.3.3 Elementos de salida para el diseño y desarrollo

Los resultados del diseño y desarrollo se deben proporcionar en una forma adecuada para la verificación respecto a los elementos de entrada para el diseño y desarrollo?
Los resultados del diseño y desarrollo son aprobados antes de su liberación?
Los resultados del diseño y desarrollo deben:
a) Cumplir los requisitos de los elementos de entrada para el diseño y desarrollo?
b) proporcionar información apropiada para la compra, la producción y la prestación del servicio?
c) contener o hacer referencia a los criterios de aceptación del producto?
d) Especificar las características del producto que son esenciales para su uso seguro y correcto?

7.3.4 Revisión del diseño y desarrollo

En las etapas adecuadas, deben realizarse revisiones sistemáticas del diseño y desarrollo de acuerdo con lo planificado (véase 7.3.1)?
a) Evaluar la capacidad de los resultados de diseño y desarrollo para cumplir los requisitos?
b) identificar cualquier problema y proponer las acciones necesarias?
Los participantes en dichas revisiones deben incluir representantes de las funciones relacionadas con las etapas de diseño y desarrollo que están revisando?
Se mantienen registros de los resultados de las revisiones y de cualquier acción necesaria (véase 4.2.4)?

7.3.5 Verificación del diseño y desarrollo

Es la verificación realizada de acuerdo con lo planificado (véase 7.3.1), para asegurarse de que los resultados del diseño y desarrollo cumplen los requisitos de los elementos de entrada del diseño y desarrollo?
Se mantienen registros de los resultados de la verificación y de cualquier acción necesaria (véase 4.2.4)?

7.3.6 Validación del diseño y desarrollo

La validación del diseño y desarrollo es realizado de acuerdo con lo planificado (véase 7.3.1) para asegurarse de que el producto resultante es capaz de satisfacer los requisitos para su aplicación especificada o uso previsto, cuando sea conocido?
Siempre que sea factible, la validación debe completarse antes de la entrega o implementación del producto?
Se mantienen registros de los resultados de la validación y de cualquier acción necesaria (véase 4.2.4)?

7.3.7 Control de cambios del diseño y desarrollo

Los cambios del diseño y desarrollo deben identificarse y deben mantenerse registros?
Los cambios deben revisarse, verificarse y validarse, según sea apropiado, y aprobarse antes de su implementación?
La revisión de los cambios del diseño y desarrollo deben incluir la evaluación del efecto de los cambios en las partes constitutivas y en el producto ya entregado?
Se mantienen registros de los resultados de la revisión de los cambios y de cualquier acción necesaria (véase 4.2.4)?

7.4 Compras

7.4.1 Proceso de compras

La organización debe asegurarse que el producto adquirido cumple los requisitos de compra especificados?
El tipo y grado del control aplicado al proveedor y al producto adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el producto final?
La organización debe evaluar y seleccionar los proveedores en función de su capacidad para suministrar productos de acuerdo con los requisitos de la organización?
Estan establecidos los criterios para la selección, evaluación y re-evaluación?
Se mantienen registros de los resultados de las evaluaciones y de cualquier acción necesaria que se derive de las mismas (véase 4.2.4)?

7.4.2 Información de las compras

La información de las compras debe describir el producto a comprar, incluyendo, cuando sea apropiado:
a) Los requisitos pertinentes para la aprobación del producto, procedimientos, procesos y equipos?
b) Los requisitos para la calificación del personal?
c) Los requisitos del sistema de gestión de calidad?
La organización debe asegurarse de la adecuación de los requisitos de compra especificados antes de comunicárselos al proveedor?

7.4.3 Verificación de los productos comprados

La organización ha establecido e implementado la inspección u otras actividades necesarias para asegurar que el producto comprado con cumple los requisitos de compra especificados?
Cuando la organización o su cliente quieran llevar a cabo la verificación en las instalaciones del proveedor, la organización debe establecer en la informacion de compra las dispocisiones para la verificación pretendida y el método para la liberación del producto?

7.5 Producción y prestación del servicio

7.5.1 Control de la producción y prestación del servicio

La organización ha planificado y llevado a cabo la producción y prestación del servicio bajo condiciones controladas?
Las condiciones controladas deben incluir cuando sea aplicable:
a) La disponibilidad de información que describa las características del producto?
b) La disponibilidad de instrucciones de trabajo, cuando sea necesario?
c) El uso del equipo apropiado?
d) La disponibilidad y uso de equipos de seguimiento y medición?
e) la implementación del seguimiento y de la medición?
f) La implementación de actividades de liberación y entrega posteriores a la entrega del producto?

7.5.2 Validación de los procesos de la producción y prestación de servicios

La organización debe validar todos proceso de producción y de prestación del servicio cuando los productos resultantes no pueden verificarse mediante seguimiento o medición posteriores?
Esto incluye a cualquier proceso en las deficiencias que se hagan aparentes únicamente después de que el producto esté siendo utilizado o se haya prestado el servicio?
La validación debe demostrar la capacidad de estos procesos para alcanzar los resultados planificados?
La organización ha establecido disposiciones para estos procesos, incluyendo, cuando sea aplicable:
a) Criterios definidos para la revisión y aprobación de los procesos?
b) La aprobación de los equipos y calificación del personal?
c) El uso de métodos y procedimientos específicos?
d) Los requisitos de los registros (véase 4.2.4)?
e) La revalidación?

7.5.3 Identificación y trazabilidad

Cuando sea apropiado, la organización debe identificar el producto por medios adecuados, a travez de toda la realización del producto?
La organización debe identificar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la ealización del producto?
Cuando la trazabilidad sea un requisito, la organización debe controlar la identificación única del producto y mantener registros (véase 4.2.4)?

7.5.4 Propiedad del cliente

La organización debe cuidar los bienes que son propiedad del cliente mientras estén bajo el control de la organización o estén siendo utilizados por la misma?
La organización debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad del cliente suministrados para su utilización o incorporación dentro del producto?
Si cualquier bien que sea propiedad del cliente se pierde, deteriora o de algún u otro modo se considere inadecuado para su uso, la organización debe informar de ello al cliente y mantener registros? (Véase 4.2.4).

7.5.5 Preservación del producto

La organización debe preservar la conformidad del producto durante el proceso interno y la entrega al destino previsto para mantener la conformidad con los requisitos?
Cuando sea aplicable, la preservación debe incluir la identificación, manipulación, embalaje, almacenamiento y protección?
La preservación debe aplicarse también a las partes constitutivas de un producto?

7.6 Control de los equipos de seguimiento y medición

La organización ha determinado el seguimiento y la medición a realizar, y los equipos de seguimiento y medición necesarios para proporcionar evidencia de la conformidad del producto con los requisitos determinados (ver 7.2.1)?
La organización ha establecido procesos para asegurar que el seguimiento y medición pueden realizarse y se realiza de una manera coherente con los requisitos de seguimiento y medición?
Cuando sea necesario asegurarse de la validez de los resultados, el equipo de medición debe:
a) Calibrarse o verificarse, o ambos, a intervalos especificados antes de su utilización, comparado con patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones debe registrase la base utilizada para la calibración o verificación (véase 4.2.4)
b) Ajustarse o reajustarse según sea necesario?
c) Estar identificado para poder determinar su estado de calibración?
d) Protegerse contra ajustes que pudieran invalidar el resultado de la medición?
e) Protegerse contra los daños y el deterioro durante la manipulación, mantenimiento y almacenamiento?
Además, la organización debe evaluar y registrar la validez de los resultados de las mediciones anteriores cuando el equipo no está conforme con los requisitos?
La organización debe tomar las acciones apropiadas sobre el equipo y sobre cualquier producto afectado?
Deben mantenerse registros de los resultados de la calibración y verificación (véase 4.2.4)?
Debe confirmarse la capacidad de programas informáticos para satisfacer su aplicación prevista cuando estos se utilicen las actividades de seguimiento y medición de los requisitos especificados.
Esto debe llevarse a cabo antes de iniciar su utilización y confirmarse de nuevo cuando sea necesario?

8. Medición, análisis y mejora

8.1 Generalidades

La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios
para:
a) Demostrar la conformidad con los requisitos del producto?
b) Asegurarse de la conformidad del sistema de gestión de la calidad?
c) Mejorar continuamente la eficacia del sistema de gestión de calidad?
Esto debe comprender la determinación de los métodos aplicables, incluyendo las técnicas estadísticas, y el alcance de su utilización?

8.2 Seguimiento y medición

8.2.1 Satisfacción del cliente

Como una de las medidas del desempeño del sistema de gestión de la calidad, la organización debe realizar el seguimiento de la información relativa a a percepción del cliente con respecto a l cumplimiento de sus requisitos por parte de la organización?
Se han determinado los métodos para obtener y utilizar dicha información?

8.2.2 Auditoría Interna

La organización debe llevar a cabo auditorias internas a intervalos planificados para determinar si el sistema de gestión de la calidad:
a) Es conforme con las disposiciones planificadas (véase 7.1)? con los requisitos de esta norma internacional y con los requisitos del sistema de gestión de calidad establecidos por la organización?
b) Se ha implementado y se mantiene de manera eficaz?
Se ha planificado un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías anteriores?
Se han definido los criterios de auditoria, el alcance de la misma, su frecuencia y la métodologia?
La selección de los auditores y la realización de auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría?
El programa de auditoría debe asegurar que los auditores no auditen su propio trabajo?
Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar sobre los resultados?
Deben mantenerse registros de las auditorías y de sus resultados (véase 4.2.4)?
La dirección es responsable del área auditada y debe asegurarse de que se realizan las correcciones y que se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas?
Se hacen actividades de seguimiento que incluyan la verificación de las acciones tomadas y el informe de resultados de la verificación (véase 8.5.2)?

8.2.3 Seguimiento y medición de los procesos

La organización aplica métodos apropiados para el seguimiento, y cuando sea aplicable, la medición de los procesos del sistema de gestión de calidad?
Estos métodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados?
Cuando no se alcanzan los resultados planificados, se llevan a cabo correcciones y acciones correctivas, según sea conveniente?

8.2.4 Seguimiento y medición del producto

La organización debe hacer el seguimiento y medir las características del producto para verificar que se cumplen los requisitos del mismo?
Esto debe realizarse en las etapas apropiadas del proceso de realización del producto de acuerdo con las disposiciones planificadas (véase 7.1)?
Se debe mantener evidencia de la conformidad con los criterios de aceptación? Los registros deben indicar la(s) persona(s) que autorizan la liberación del producto para su entrega al cliente (ver 4.2.4)?
La organización debe asegurarse que la liberación del producto y la prestación del servicio no se lleven a cabo hasta que se hallan completado satisfactoriamente las disposiciones planificadas (véase 7.1), a menos que sean aprobados de otra manera por una autoridad pertinente y, cuando corresponda, por el cliente?

8.3 Control del producto no conforme

La organización debe asegurarse que el producto que no es conforme a los requisitos del producto, se identifica y controla para prevenir su uso o entrega no intencionados?
Se debe establecer un procedimiento documentado para definir los controles, las responsabilidades y autoridades relacionadas para tratar el producto no conforme?
Cuando sea aplicable, la organización debe tratar los productos no conformes mediante una o más de las siguientes maneras:
a) Tomando acciones para eliminar la no conformidad detectada?
b) autorizando su uso, liberación o aceptación bajo concesión por una autoridad pertinente y, cuando corresponda, por el cliente?
c) Tomando acciones para impedir su uso o aplicación previsto originalmente?
d) Tomando acciones apropiadas a los efectos, o efectos potenciales, de la no conformidad cuando se detecta un producto no conforme después de la entrega o cuando ya ha comenzado su uso?
Cuando un producto no conforme es corregido, debe someterse a una nueva verificación para demostrar su conformidad con los requisitos?
Se deben mantener registros (ver 4.2.4) de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, incluyendo las concesiones que se hallan obtenido?

8.4 Análisis de los datos

La organización debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y eficacia del sistema de gestión de la calidad y para evaluar dónde puede realizarse la mejora continua de la eficacia del sistema de gestión de la calidad?
Esto debe incluir los datos generados del resultado del seguimiento y medición y de cualesquiera otras fuentes pertinentes?
El análisis de datos debe proporcionar información relativa sobre:
a) La satisfacción del cliente (véase 8.2.1)?
b) La conformidad con los requisitos del producto (véase 7.2.1)?
c) Las características y tendencias de los procesos y productos, incluyendo las oportunidades para llevar a cabo las acciones preventivas (véase 8.2.3 y 8.2.4)?
d) Los proveedores (véase 7.4)?

8.5 Mejora

8.5.1 Mejora continua

La organización debe mejorar continuamente la eficacia del sistema de gestión de la calidad mediante el uso de la política de calidad, objetivos de calidad, resultados de auditorías, análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección?

8.5.2 Acción Correctiva

La organización debe tomar acciones para eliminar las causas de no conformidades con objeto de prevenir que vuelvan a ocurrir?
Son estas acciones correctivas apropiadas a los efectos de las no conformidades encontradas?
Se ha establecido un procedimiento documentado para definir los requisitos para:
a) Revisar las no conformidades (incluyendo las quejas de los clientes)?
b) Determinar las causas de las no conformidades?
c) Evaluar la necesidad de adoptar acciones para asegurarse que las no conformidades no vuelvan a ocurrir?
d) Determinar e implementar las acciones necesarias?
e) Registrar los resultados de las acciones tomadas (véase 4.2.4)?
f) Revisar la eficacia de las acciones correctivas adoptadas?

8.5.3 Acción preventiva

La organización ha determinado acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia?
Las acciones preventivas son apropiadas a los efectos de los problemas potenciales?
Hay establecido un procedimiento documentado para definir los requisitos para:
a) Determinar las no conformidades potenciales y sus causas?
b) Evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades?
c) Determinar e implementar las acciones necesarias?
e) Registrar los resultados de las acciones tomadas (véase 4.2.4)?
f) Revisar la eficacia de las acciones preventivas tomadas?
REQUISITOS NORMA BASC V4

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) BASC

4.1. Generalidades

Todos los requisitos del SGCS deben ser incorporados a los procesos, en función al alcance definido por la organización. La forma y el alcance de su aplicación dependen del giro del negocio, tamaño, riesgos y las condiciones del entorno en el cual opera.
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos:
a) Enfoque de procesos aplicado a la seguridad de la organización.
b) Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y caracterización de procesos.
c) Definir el alcance del SGCS.

4.2. Política de Control y Seguridad

La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión.
La política deber ser marco de referencia para establecer y revisar los objetivos del SGCS.

4.3. Planeación

4.3.1. Generalidades

El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad.
Establecer criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?.

4.3.2.Objetivos del SGCS

La Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organización.
Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión.

4.3.3.Gestión del Riesgo

La organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgos que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación.
Debe realizar una reevaluación de los riesgos mínimo una vez al año o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.

4.3.4.Requisitos Legales y de Otra Indole

La organización debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual esté sometido y le sea aplicable al SGCS BASC.
La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, principalmente la propiedad de Norma y Estándares BASC.

4.3.5. Previsiones

La organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organización implemente, mantenga y mejore continuamente el sistema de gestión en control y seguridad.

4.4. Implementación y Operación

4.4.1.Estructura, Responsabilidad y Autoridad

La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección.
La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.
La organización debe tener un jefe o responsable de la seguridad.
Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional.

4.4.2.Entrenamiento, Capacitación y Toma de Conciencia

La organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias.
El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.

4.4.3. Comunicación

La organización debe establecer condiciones para
a) Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el comercio internacional.
b) Lograr la participación y el compromiso de directivos, accionistas, empleados y asociados de negocio.
c) Disponer de sistemas adecuados que permitan la comunicación oportuna con los encargados de la seguridad y con las autoridades correspondientes.

4.4.4.Documentación del Sistema

La documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido.La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir:
a) El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.
b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad.
c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.

4.4.5.Control de Documentos

La organización debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC
El procedimiento debe garantizar que:
a) Se aprueben los documentos antes de su emisión.
b) Puedan ser localizados oportunamente.
c) Se revisen periódicamente y se actualicen cuando sea necesario.
d) Se encuentren legibles y disponibles garantizando su preservación, custodia y confidencialidad.
e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de conocimiento.
f) Se controlen los documentos de origen externo.
g) Se disponga de un sistema de protección y recuperación de la información sensible de la organización que incluya medios magnéticos y físicos.

4.4.6.Control Operacional

La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades.
Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que las actividades se realicen de manera segura.

4.4.7.Preparación y Respuesta a Eventos Críticos

La Organización debe tener procedimientos documentados para:
a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.
b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organización.
c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos.
d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada.
Nota: La descripción de la respuesta a eventos críticos puede hacerse a través planes de
emergencia y contingencia.

4.5. Verificación

4.5.1.Seguimiento y Medición

La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.

4.5.2. Auditoría

La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del Sistema de Gestión en Control y Seguridad con el fin de verificar que esté conforme con:
a) Los requisitos de la Norma y los Estándares de seguridad BASC.
b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos, implementados y mantenidos por la organización.
La organización debe elaborar y ejecutar un programa de auditorías, las cuales deben realizarse con una frecuencia mínima de una vez al año; su enfoque se debe ajustar a la criticidad de los procesos y con base a los riesgos.
Las auditorías internas deben ser realizadas por auditores competentes en el SGCS BASC, formados y reentrenados por instructores aprobados WBO.

4.5.3.Control de Registros

La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización.
Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.

4.6. Mejoramiento Continuo del SGCS

4.6.1.Mejora Continua

La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad.
La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua.

4.6.2.Acción Correctiva y Preventiva

La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidedes reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:
a) Revisar las desviaciones del SGCS
b) Identificar la causa de las acciones requeridas
c) Identificar y aplicar las medidas pertinentes
d) Registrar las acciones preventivas o correctivas
e) Verificar la eficacia de las acciones tomadas

4.6.3.Compromiso de la Dirección

La Alta Dirección debe realizar a intervalos planificados, minimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos:
a) Desempeño global del sistema
b) Desempeño individual de los procesos del SGCS
c) Resultados de las auditorías
d) Resultados de las acciones preventivas, correctivas y de mejora
e) Cambios que puedan afectar el SGCS
f) Resultados de la gestión de riesgos
g) Revisiones anteriores
La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratégicas.
Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad
REQUISITOS ESTÁNDARES VIGILANCIA Y SEGURIDAD PRIVADA

1. REQUISITOS DE ASOCIADOS DE NEGOCIO

Con el objeto de implementar los estándares de seguridad BASC, el término “Asociado de Negocio” incluye clientes, proveedores y terceros dentro de la cadena de suministro de las Empresas que suministran Vigilancia y Seguridad Privada, que voluntariamente y por su propia iniciativa, se vincula dentro de sus obligaciones y servicios a la cadena de suministros.

1.1 Procedimientos de Seguridad

1.1.1 Deben existir procedimientos documentados para evaluar a los Asociados de Negocio, más allá de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas específicas cuya presencia activaría un examen adicional por parte de las Empresas de Vigilancia y Seguridad Privada. BASC trabajará en cooperación con las Empresas de Vigilancia y Seguridad Privada para identificar información específica acerca de factores, prácticas o riesgos que sean relevantes.
1.1.2 Deben documentar procedimientos para revisar y seleccionar proveedores de servicio que inlcuyan requisitos internos como la solidez financiera, capacidad de cumplimiento de requisitos contractuales de seguridad y la habilidad para identificar y corregir deficiencias.
1.1.3 Debe contar con la documentación que indique si el Asociado de Negocio está o no certificado por BASC (por ejemplo, autenticidad del certificado BASC, número y vigencia) cuando sea elegible para certificarse.
1.1.4 Debe establecer por escrito acuerdos de seguridad basados en la evaluación de riesgos que describa el cumplimiento de criterios de Seguridad BASC para aquellos Asociados de Negocio que no estén certificados por BASC.
1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basado en un proceso documentado de gestión de riesgos.
1.1.6 Debe asegurarse que los proveedores de servicio que contrate se comprometan a seguir los requisitos de seguridad de BASC mediante acuerdos de seguridad.
1.1.7 El Asociado de Negocio actual o futuro que haya obtenido certificación en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera nacional o extranjera, deben indicar su situación de participación a las Empresas de Vigilancia y Seguridad Privada.
1.1.8 Deben mantener una lista de proveedores certificados BASC, en todas las categorías relevantes de servicio.
1.1.9 Debe asegurarse que los criterios de seguridad BASC estén disponibles para los clientes y en general a todos los actores de la cadena de suministros a los cuales presta servicios, a través de oportunidades de educación, como seminarios, servicios de consulta, difusión de materiales de texto, derivándolos hacia el respectivo capítulo BASC.
1.1.10 Debe desarrollar y documentar un procedimiento para el manejo de la seguridad relacionado con los requerimientos del cliente.
1.1.11 Debería incentivar a los clientes para que estos implementen el Sistema de Gestión en Control y Seguridad (SGCS) BASC.

1.2 Prevención del lavado de Activos y Financiación del Terrorismo

Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio, criterios de prevención contra el lavado de activos y financiamiento del terrorismo así:
a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios).
b) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones)
c) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.
Para la identificación de operaciones sospechosas, se deben contemplar como mínimo los siguientes factores en función del riesgo (señales de alerta):
a) Origen y destino de la operación de comercio internacional,
b) Frecuencia de las operaciones
c) Valor y tipo de mercancías
d) Modalidad de la operación de transporte
e) Pago en efectivo por la prestación de servicios
f) Inconsistencias en la información proporcionada por el Asociado de Negocio
Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades este reporte debe hacerse ante las autoridades competentes de cada país.

2. SEGURIDAD DEL CONTENEDOR, FURGÓN Y PLATAFORMA

Debe convenir con sus Asociados de Negocio, Importadores, Exportadores, Operadores Logísticos y en general a todos los actores de la cadena de suministros a los cuales presta servicios, sean o no miembros de BASC, respecto de la importancia de tener procedimientos de seguridad en el lugar de cargue, procedimientos para la inspección y sellado apropiado para mantener la integridad de contenedores y furgones.
Las empresas de Vigilancia y Seguridad Privada deberán convenir con sus Asociados de Negocio la inspección de siete puntos sea realizada a los contenedores vacíos antes de su llenado, como también el proceso de revisión de diecisiete (17) puntos para furgones y camiones, especialmente al momento del ingreso de los contenedores y remolques a las instalaciones donde serán cargados o descargados.
El personal asignado a la prestación del servicio de Vigilancia y Seguridad Privada en las instalaciones de los clientes vinculados a la cadena de suministros internacional, deben tener las competencias necesarias para inspeccionar las unidades de transporte (contenedor y furgón) y para identificar cuando un sello de seguridad ha sido comprometido o no.

2.1 Sellos del Contenedor, Furgón/ ULD

2.1.1 Debe convenir con sus Asociados de Negocio el sellado de contenedores y furgones ya que este es un elemento crucial de la seguridad de la cadena logística de suministro para mantener su integridad de la carga, el sello usado para asegurar los contenedores y furgones, debe cumplir o exceder la norma ISO 17712 para sellos de alta seguridad y para mantener su integridad deberán ser manejados únicamente por aquellos empleados designados para ello.
2.1.2 Debe recordar a los clientes importadores y exportadores que todos los contenedores deben tener instalado un sello de alta seguridad conforme a la norma ISO 17712.
2.1.3 Debería informar a sus Asociados de Negocio que deben establecer procedimientos para reconocer y reportar a la autoridad correspondiente, respecto de los sellos comprometidos.

3. CONTROL DE ACCESO FÍSICO

El control de acceso impide la entrada no autorizada a las instalaciones, mantiene control de los empleados y visitantes, y protege los bienes de la organización. Los puntos de acceso deben incluir la identificación plena de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada y salida. Los empleados y proveedores de servicios sólo deberían tener acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima.

3.1 Empleados

3.1.1 Se debe establecer documentar y mantener procedimientos para la entrega, eliminación, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, claves, etc.).
3.1.2 Debe tener implementado un sistema de identificación con el objetivo de controlar el acceso.
3.1.3 Deberían tener acceso sólo a aquellas áreas donde desempeñan sus funciones.
3.1.4 La Alta Dirección o el personal encargado de la seguridad de la organización debe controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores.

3.2 Visitantes / Vendedores / Proveedores de Servicio

3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación.
3.2.2 Debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el nombre del visitante, propósito de su visita y confirmación de su identidad.
3.2.3 Deberían ser acompañados y exhibir en un lugar visible su identificación temporal todos los visitantes, proveedores y clientes

3.3 Verificación de Correos y Paquetes

Debería ser examinado periódicamente todo correo y paquetes recibidos, antes de ser distribuidos.

3.4 Identificación y Retiro de Personas no Autorizadas

Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias.

4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL

4.1 Verificación Preliminar al Empleo

4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales.
4.1.2 Antes de la contratación se debe verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales.
4.1.3 Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia.

4.2 Verificación y Análisis de Antecedentes

4.2.1 De conformidad con la legislación local, se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deben realizar conforme la criticidad del cargo que ocupe el trabajador.
4.2.2 Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma.
4.2.3 Debe actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos periódicamente conforme a la criticidad del cargo.
4.2.4 De conformidad con la legislación local, debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años.
4.2.5 Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.
4.2.6 Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos años.
4.2.7 Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego y otras adicciones, que incluya avisos visibles y material de lectura.

4.3 Procedimientos de Terminación del Empleo

4.3.1 Debe contar con procedimientos documentados para retirar la identificación y eliminar el permiso y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización.
4.3.2 Debe controlar el suministro (entrega y devolución) de uniformes de trabajo de la organización.

5. PROCEDIMIENTOS DE SEGURIDAD

Debe asegurar que el personal asignado para la prestación de servicios en las instalaciones u operaciones de los Asociados de Negocios (Clientes) que participan de las actividades del comercio exterior, sea personal competente para la prestación del servicio conforme haya sido contratado.

5.1 Asegurar la consistencia de la Información

5.1.1 Debe garantizar la coherencia de la información registrada en los registros de control de acceso y en la documentación del control de la carga cuando se realizan procesos de escolta de mercancías. Los registros deben incluir los ingresos, egresos de personal, describiendo el motivo del ingreso, a quien se visito, hora de ingreso, hora del egreso, etc. Así mismo, la información del tipo de carga escoltada, hora de recibo, hora de entrega, etc.
5.1.2 Debe establecerse procedimientos para garantizar que toda la información y documentación utilizada en el despacho de mercancías y carga, sea legible, completa, exacta y protegida contra las modificaciones, pérdidas o introducción de información errónea. El control de la documentación y la información en los equipos de cómputo, debe incluir protección contra el acceso no autorizado.

5.2 Asegurar la documentación completa y clara.

Debe verificar que la documentación este completa y clara, verificando que los documentos de cada uno de los despachos, tanto de importación como de exportación, coincidan con la información física que se observa en las unidades de transporte (contenedor y furgón) y en los sellos de seguridad de las mismas

5.3 Verificación de los Envíos y Recibos vs. los manifiestos de la carga.

Deben revisar cuando sea de su competencia, que la información contenida en los documentos de despacho o recibo de carga, coincidan físicamente con la carga que está siendo despachada o recibida

5.4 Discrepancias en la Carga

5.4.1 Deben investigarse y solucionarse en forma apropiada y oportuna todos los faltantes o sobrantes y otras discrepancias o anomalías que se detecten en la carga.
5.4.2 Debe notificarse oportunamente a la aduana y a otras autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas. La Empresa de Vigilancia y Seguridad Privada debe asegurar que su cliente, importador o exportador, realice los reportes correspondientes y cuando sea apropiado, respecto a los faltantes o anomalías de las cuales tenga conocimiento.

5.5 Verificación de la Carga vs. Documentos de Embarque (cuando aplique)

5.5.1 Deberá verificarse la información del manifiesto de carga con la carga recibida o entregada.
5.5.2 Debe describirse la carga con exactitud y debe indicar peso, etiquetas y marcas; así mismo se hará un conteo de las piezas (cajas) frente a los documentos de la carga.
5.5.3 Debería compararse la carga que se está enviando o recibiendo con las órdenes de compra, despacho o de entrega.
5.5.4 Debe identificarse plenamente a los conductores o choferes antes de recibir o entregar la carga.
5.5.5 Deberían establecler y aplicar procedimientos para llevar la trazabilidad y monitorear la carga durante el tiempo de tránsito.

6. SEGURIDAD FÍSICA

Las instalaciones donde se maneje documentación e información crítica, se maneje y almacene elementos vitales para la prestación del servicio de carga, tales como equipos de comunicación, armamento y otros medios electrónicos, deben tener barreras físicas, elementos de disuasión y medidas preventivas para resguardarlas contra el acceso no autorizado

6.1 Seguridad del Perímetro

6.1.1 Las áreas de las instalaciones donde se maneje y almacene carga, debe contar con cerramiento perimetral.
6.1.2 Deberá utilizar cercas o barreras interiores para encerar las áreas alrededor de las instalaciones de la empresa de Vigilancia y Seguridad Privada
6.1.2 Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e identificar daños

6.2 Puertas y Casetas

6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal.
6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas.

6.3 Estacionamiento de Vehículos

Debe ser controlado el estacionamiento de vehículos al interior de las instalaciones de la empresa de Vigilancia y Seguridad Privada.

6.4 Estructura de los Edificios

6.4.1 Las instalaciones deben construirse con materiales que resistan la entrada forzada o ilegal.
6.4.2 Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas.

6.5. Control de Cerraduras y Llaves

6.5.1 Las ventanas, puertas y cercas interiores y exteriores de áreas críticas deben contar con mecanismos de cierre y estar controladas.
6.5.2 Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados.

6.6 Iluminación

Debe existir una adecuada iluminación dentro y fuera de la instalación
Incluso en áreas:
a) Entradas y salidas
b) Áreas de manejo y almacenaje de carga
c) Barreras perimetrales
d) Áreas de estacionamiento.

6.7. Sistemas de Alarmas y Videocámaras de Vigilancia

6.7.1 El uso de elementos de seguridad electrónica debe estar considerado en su evaluación de riesgos.
6.7.2 Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas.

6.8. Otros Criterios de Seguridad

6.8.1 La Empresa debe tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.
6.8.2 Debe disponerse de un plano con la ubicación de las áreas sensibles de la instalación.
6.8.3 Deben estar controladas y separadas las áreas de lockers de empleados de las áreas de almacenamiento y operación de carga.
6.8.4 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.
6.8.5 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
6.8.6 Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección

7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN

7.1. Protección con Contraseña

7.1.1 Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio periódico de la contraseña.
7.1.2 Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la organización, las cuales deben darse a conocer mediante capacitación

7.2 Responsabilidad

7.2.1 Se debe establecer un sistema para identificar el abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio.
7.2.2 Los infractores del sistema de seguridad de tecnologías de la información deben estar sujetos a apropiadas medidas disciplinarias.
7.2.3 Debe considerar en su evaluación de riesgos contar con una copia de respaldo fuera de sus instalaciones. Debería disponer de copias de respaldo de la información sensible de la organización.

7.3. Protección a los Sistemas y Datos

Software antivirus y anti-spy deben ser instalados y mantenidos en los sistemas de computador del Agente susceptible a la infiltración.

8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS

8.1. Capacitación

Deben crear oportunidades para educar a importadores y exportadores en las políticas de BASC, como una alianza la comunidad de importadores y exportadores, y las Empresas de Vigilancia y Seguridad Privada, en especial en las áreas en las cuales las Empresas de Vigilancia y Seguridad Privada tiene una experiencia relevante, incluyendo procedimientos de seguridad, buenas prácticas, controles de acceso, fraude en documentos, seguridad con la información, conspiraciones internas y tecnología que permitan alcanzar la meta de tener una cadena global segura. Estas interacciones deben centrarse en los empleados que trabajan en el envío y recibo de carga, en el manejo de los sistemas de información y en aquellos que reciben y procesan los documentos y correo.

8.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministro

8.2.1 Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministro.
8.2.2 Los empleados deben ser conscientes de los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla.
8.2.3 Debería ofrecer capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia.
8.2.4 Para implantar el SGCS BASC, el personal que labora en la organización debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos.
8.2.5 Debe ofrecer capacitación específica a los empleados para mantener la integridad de la carga, reconocer conspiraciones internas y protección de los controles de acceso.
8.2.6 Estos programas deberían ofrecer incentivos por la participación activa de los empleados
Conclusiones
Add drawing

Norma BASC - ISO 9001. SIG

Free Norma BASC - ISO 9001. SIG Checklist

Go digital today!

Convert your paper checklists into digital forms

PRINCIPIOS DE CALIDAD

4. Sistema de Gestión de la Calidad

4.1 Requisitos Generales

4.2 Requisitos de la Documentacion

4.2.1 Generalidades

4.2.2 Manual de Calidad

4.2.3 Control de los Documentos

4.2.4 Control de los Registros

5. Responsabilidad de la Direccion

5.1 Compromiso de la Direccion

5.2 Enfoque al cliente

5.3 Política de la Calidad

5.4 Planificación

5.4.1 Objetivos de la Calidad

5.4.2 Planificación del Sistema de Gestión de la Calidad

5.5 Responsabilidad, Autoridad y Comunicacion.

5.5.1 Responsabilidad y Autoridad

5.5.2 Representante de la Direccion

5.5.3 Comunicación Interna

5.6 Revision por la dirección

5.6.1 Generalidades

5.6.2 Información de entrada para la revisión

5.6.3 Resultados de la revisión

6. Gestión de los recursos

6.1 Provisión de recursos

6.2 Recursos humanos

6.2.1 Generalidades

6.2.2 Competencia, Formación y Toma de Conciencia

6.3 Infraestructura

6.4 Ambiente de trabajo

7 Realización del producto

7.1 Planificación de la realización del producto

7.2 Procesos relacionados con el cliente

7.2.1 Determinación de los requisitos relacionados con el producto

7.2.2 Revisión de los requisitos relacionados con el producto

7.2.3 Comunicación con el cliente

7.3 Diseño y desarrollo

7.3.1 Planificación del diseño y desarrollo

7.3.2 Elementos de entrada para el diseño y desarrollo

7.3.3 Elementos de salida para el diseño y desarrollo

7.3.4 Revisión del diseño y desarrollo

7.3.5 Verificación del diseño y desarrollo

7.3.6 Validación del diseño y desarrollo

7.3.7 Control de cambios del diseño y desarrollo

7.4 Compras

7.4.1 Proceso de compras

7.4.2 Información de las compras

7.4.3 Verificación de los productos comprados

7.5 Producción y prestación del servicio

7.5.1 Control de la producción y prestación del servicio

7.5.2 Validación de los procesos de la producción y prestación de servicios

7.5.3 Identificación y trazabilidad

7.5.4 Propiedad del cliente

7.5.5 Preservación del producto

7.6 Control de los equipos de seguimiento y medición

8. Medición, análisis y mejora

8.1 Generalidades

8.2 Seguimiento y medición

8.2.1 Satisfacción del cliente

8.2.2 Auditoría Interna

8.2.3 Seguimiento y medición de los procesos

8.2.4 Seguimiento y medición del producto

8.3 Control del producto no conforme

8.4 Análisis de los datos

8.5 Mejora

8.5.1 Mejora continua

8.5.2 Acción Correctiva

8.5.3 Acción preventiva

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) BASC

4.1. Generalidades

4.2. Política de Control y Seguridad

4.3. Planeación

4.3.1. Generalidades

4.3.2.Objetivos del SGCS

4.3.3.Gestión del Riesgo

4.3.4.Requisitos Legales y de Otra Indole