Information

  • Documento No/Document No.

  • Titulo Auditoría/Audit Title

  • Cliente/Client

  • Llevado a Cabo en / Conducted on

  • Preparado por/Prepared by

  • Empresa/Company

  • Ubicación/Location
  • Participantes/Participants

PRINCIPIOS DE CALIDAD

  • Enfoque al cliente

  • Liderazgo

  • Enfoque por procesos

  • Enfoque Sistema

  • Participación Personal

  • Relaciones mutuamente beneficiosas con proveedores

  • Toma de decisiones basada en hechos

  • Mejora Continúa

  • REQUISITOS ISO 9001:2008

4. Sistema de Gestión de la Calidad

4.1 Requisitos Generales

  • La organización ha establecido, documentado, implementado y mantenido un sistema de gestión de la calidad?

  • La organización mejora continuamente la eficacia de su sistema de gestión de calidad de acuerdo con los requisitos de esta norma internacional?

  • La organizacion debe:

  • a) Determinar los procesos necesarios para el sistema de gestión de calidad y su aplicación en toda la organización?

  • b) Determinar la secuencia e interacción de estos procesos?

  • c) Determinar los criterios y métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces?

  • d) Asegurar la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos?<br>

  • e) Realizar el seguimiento, medición cuando sea aplicable y el análisis de estos procesos?<br>

  • f) Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos?<br>

  • Son estos procesos gestionados por la organización de acuerdo con los requisitos de esta norma internacional?<br>

  • En los casos en que la organización opte por contratar externamente cualquier proceso que afecte la conformidad del producto con los requisitos, la organización debe asegurarse de controlar tales procesos?<br>

  • El tipo y grado de control a aplicar sobre dichos procesos contratados externamente deben estar definidos dentro del sistema de gestión de la calidad?<br>

4.2 Requisitos de la Documentacion

4.2.1 Generalidades

  • La organización ha documentado su sistema de gestión de la calidad?

  • La documentación del sistema de gestión de la calidad debe incluir:

  • a) Declaraciones documentadas de una política de calidad y objetivos de calidad?

  • b) Un manual de la calidad?<br>

  • c) Los procedimientos documentados y los registros requeridos por esta norma internacional?<br>- Control de documentos?<br>- Control de calidad de los registros?<br>- Auditorias Internas?<br>- Control de no-conformidades?<br>- Acciones Correctivas y Acciones Preventivas?<br>

  • d) Los documentos, incluyendo los registros determinados por la organización como necesarios para asegurar la eficaz planificación, operación y control de sus procesos?<br>

4.2.2 Manual de Calidad

  • El manual de la calidad esta establecido?<br>Se hace mantenimiento al manual de calidad?<br><br>

  • El manual de calidad debe incluir:

  • a) El alcance del sistema de gestión de la calidad, Incluyendo los detalles la y justificación de cualquier exclusión (véase 1.2)?<br>

  • b) Los procedimientos documentados establecidos para el sistema de gestión de calidad, o referencia a ellos?<br>

  • c) Descripción de la interacción entre los procesos del sistema de gestión de la calidad?<br>

4.2.3 Control de los Documentos

  • Están controlados todos los documentos requeridos por el sistema de gestión de la calidad?<br>

  • Se llevan registros considerados como un tipo especial de documento, y ademas son controlados de acuerdo con los requisitos citados en el apartado 4.2.4??<br>

  • Se debe establecer un procedimiento documentado para definir los controles necesarios para

  • a) Aprobar los documentos en cuanto a su adecuación antes de su emisión?<br>

  • b) Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente?<br>

  • c) Asegurarse de que se identifican los cambios y el estado de versión vigente de los documentos?<br>

  • d) Asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos de uso?<br>

  • e) Asegurarse de que los documentos permanecen legibles y fácilmente identificables?<br>

  • f) Asegurarse de que los documentos de origen externo que la organización determina que son necesarios para la planificación y operación del sistema de gestión de calidad, se identifican y se controla su distribución?<br>

  • g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso que se mantengan por cualquier razón?

4.2.4 Control de los Registros

  • Se han establecido los registros para proporcionar evidencia de la conformidad con los requisitos así como de la operación eficaz del sistema de gestión de calidad?<br>

  • Son estos registros controlados?<br>

  • Hay establecido un procedimiento documentado para definir los controles necesarios para:

  • - La identificación de los registros?<br>

  • - El almacenamiento de los registros?<br>

  • - La protección de los registros?<br>

  • - La recuperación de los registros?<br>

  • - La retención de los registros ?<br>

  • - La disposición de los registros?<br>

  • Están legibles los registros?<br>

  • Estan los registros fácilmente identificables?<br>

  • Los registros son fácilmente recuperables?<br>

5. Responsabilidad de la Direccion

5.1 Compromiso de la Direccion

  • La alta dirección proporciona evidencia de su compromiso con el desarrollo e implementación del sistema de gestión de la calidad, así como con la mejora continua de su eficacia:

  • a) Comunicando a la organización la importancia de satisfacer tanto los requisitos del cliente como los legales y reglamentarios?<br>

  • b) Estableciendo la política de la calidad?<br>

  • c) Asegurando que se establecen los objetivos de calidad?<br>

  • d) Llevando a cabo las revisiones por la dirección?<br>

  • d) Asegurando la disponibilidad de los recursos?<br>

5.2 Enfoque al cliente

  • La alta dirección debe asegurar que los requisitos del cliente estén determinados?<br>

  • La alta dirección debe asegurar que los requisitos del cliente se cumplan?<br>

  • Esto es con el propósito de mejorar la satisfacción del cliente (véase 7.2.1 y 8.2.1)?<br>

5.3 Política de la Calidad

  • La Alta Dirección debe asegurarse de que la Política de Calidad:

  • a) Es adecuada al propósito de la organización?<br>

  • b) Incluya un compromiso de cumplir con los requisitos y mejorar continuamente la eficacia del sistema de gestión de calidad?<br>

  • c) Proporciona un marco de referencia para establecer y revisar los objetivos de calidad?<br>

  • d) Es comunicada y entendida dentro de la organización?<br>

  • e) Es revisada para su continua adecuación?

5.4 Planificación

5.4.1 Objetivos de la Calidad

  • La alta dirección debe asegurarse de que los objetivos de calidad, incluyendo aquellos necesarios para cumplir los requisitos para el producto [véase 7.1 a)], se establecen en las funciones y los niveles pertinentes dentro de la organización?<br>

  • Son medibles los objetivos de la calidad?<br>

  • Son los objetivos de la calidad coherentes con la política de calidad?

5.4.2 Planificación del Sistema de Gestión de la Calidad

  • La alta dirección debe asegurarse que:

  • a) La planificación del sistema de gestión de la calidad se realiza con el fin de cumplir los requisitos citados en el apartado 4.1, así como los objetivos de calidad?<br>

  • b) Se mantiene la integridad del sistema de gestión de la calidad cuando se planifican e implementan los cambios en este?<br>

5.5 Responsabilidad, Autoridad y Comunicacion.

5.5.1 Responsabilidad y Autoridad

  • 5.5.1 Responsabilidad y Autoridad

5.5.2 Representante de la Direccion

  • La alta dirección debe designar un miembro de la dirección de la organización quien, independientemente de otras responsabilidades, debe tener la responsabilidad y autoridad que incluya:<br>

  • a) Asegurarse de que se establecen, implementan y mantienen los procesos necesarios para el sistema de gestión de la calidad?<br>

  • b) informar a la alta dirección sobre el desempeño del sistema de gestión de la calidad y de cualquier necesidad de mejora?<br>

  • c) Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organización?<br>

5.5.3 Comunicación Interna

  • La alta dirección debe asegurarse de que se establecen los procesos de comunicación apropiados dentro de la organización?<br>

  • La alta dirección debe asegurarse de que la comunicación se efectúa considerando la eficacia del sistema de gestión de calidad?<br>

5.6 Revision por la dirección

5.6.1 Generalidades

  • La alta dirección debe revisar el sistema de gestión de calidad de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia?<br>

  • Esta revisión incluye la evaluación de oportunidades de mejora y la necesidad de cambios en el sistema de gestión de la calidad?<br>

  • Esta revisión incluye la evaluación de oportunidades de mejora y la necesidad de cambios en la política de calidad y objetivos de calidad?<br>

  • Se deben mantener los registros de las revisiones por la dirección (ver 4.2.4)?

5.6.2 Información de entrada para la revisión

  • La información de entrada para la revisión por la dirección debe incluir

  • a) Los resultados de las auditorías?<br>

  • b) La retroalimentación del cliente?<br>

  • c) El desempeño de los procesos y la conformidad del producto?<br>

  • d) El estado de las acciones correctivas y preventivas?<br>

  • e) Las acciones de seguimiento de revisiones por la dirección previas?<br>

  • f) Los cambios que podrían afectar al sistema de gestión de la calidad?<br>

  • e) Las recomendaciones para la mejora?<br>

5.6.3 Resultados de la revisión

  • Los resultados de la revisión por la dirección deben incluir todas las decisiones y acciones relacionadas con:

  • a) La mejora de la eficacia del sistema de gestión de la calidad y sus procesos?<br>

  • b) La mejora del producto en relación con los requisitos del cliente?<br>

  • c) Las necesidades de cursos?<br>

6. Gestión de los recursos

6.1 Provisión de recursos


  • La organización ha determinado y proporcionado los recursos necesarios para:

  • a) Implementar y mantener el sistema de gestión de la calidad y mejorar continuamente su eficacia?<br>

  • b) aumentar la satisfacción del cliente mediante el cumplimiento de los requisitos del cliente?<br>

6.2 Recursos humanos

6.2.1 Generalidades

  • ¿El personal que realicé trabajos que afectan a la conformidad con los requisitos del producto debe competente con base en la educación, formación, habilidades y experiencia apropiadas?

6.2.2 Competencia, Formación y Toma de Conciencia

  • La organización debe:

  • a) Determinar la competencia necesaria para el personal que realiza trabajos que afectan a la conformidad con los requisitos del producto?<br>

  • b) Cuando sea aplicable, proporcionar formación o tomar otras acciones para lograr la competencia necesaria?<br>

  • c) Evaluar la eficacia de las acciones tomadas?<br>

  • d) Asegurarsede que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de calidad?<br>

  • e) Mantener los registros apropiados de la educación, formación, habilidades y experiencia (véase 4.2.4)?

6.3 Infraestructura

  • La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los requisitos del producto? La infraestructura incluye, cuando sea aplicable

  • a) Edificios, espacio de trabajo y servicios asociados?<br>

  • b) Equipos para los procesos (hardware y software)?<br>

  • c) Servicios de apoyo (tales como transporte, comunicación o sistemas de información)?<br>

6.4 Ambiente de trabajo

  • La organización debe determinar y gestionar el ambiente de trabajo necesario para lograr la conformidad con los requisitos del producto?

7 Realización del producto

7.1 Planificación de la realización del producto

  • La organización ha planificado y desarrollado los procesos necesarios para la realización del producto?<br>

  • La planificación de la realización del producto es coherente con los requisitos de los otros procesos del sistema de gestión de la calidad (véase 4.1)?<br>

  • Durante la planificación de la realización del producto, la organización debe determinar cuando sea apropiado lo siguiente:

  • a) Los objetivos de calidad y los requisitos para el producto?<br>

  • b) La necesidad de establecer procesos, documentos y de proporcionar recursos específicos para el producto?<br>

  • c) Las actividades requeridas de verificación, validación, seguimiento, medición, inspección y prueba/ensayo específicas para el producto así como los criterios para la aceptación del producto?<br>

  • d) Los registros necesarios para proporcionar evidencia de que los procesos de realización y el producto resultante cumplen los requisitos (véase 4.2.4)?<br>

  • El resultado de esta planificación debe presentarse de una forma adecuada para la metodología de las operaciones de la organización?<br>

7.2 Procesos relacionados con el cliente

7.2.1 Determinación de los requisitos relacionados con el producto

  • La organización debe determinar:

  • a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma?<br>

  • b) Los requisitos no establecidos por el cliente pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido?<br>

  • c) Los requisitos legales y reglamentarios aplicables al producto?<br>

  • d) Cualquier requisito adicional que la organización considere necesario?

7.2.2 Revisión de los requisitos relacionados con el producto

  • La organización revisa los requisitos relacionados con el producto?<br>

  • Es esta revisión se lleva a cabo antes de que la organización se comprometa a proporcionar un producto al cliente (por ejemplo envío de ofertas, aceptación de contratos o pedidos, aceptación de cambios en los contratos o pedidos)?<br>

  • a) Están definidos los requisitos del producto?<br>

  • b) Están resueltas las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente?<br>

  • c) La organización tiene la capacidad para cumplir con los requisitos definidos?<br>

  • Se mantienen registros de los resultados de la revisión y las acciones originadas por la misma (ver 4.2.4)?<br>

  • Cuando el cliente no proporcione una declaración documentada de los requisitos, la organización debe confirmar los requerimientos del cliente antes de la aceptación?<br>

  • Cuando los requisitos del producto cambian, la organización debe asegurarse de que la documentación pertinente sea modificada y de que el personal correspondiente sea consciente de los requisitos modificados?<br>

7.2.3 Comunicación con el cliente

  • La organización debe determinar e implementar disposiciones eficaces para la comunicación con los clientes, relativas a:

  • a) La información sobre el producto?<br>

  • b) Las consultas, contratos o atención de pedidos, incluyendo las modificaciones?<br>

  • c) La retroalimentación del cliente, incluyendo sus quejas?<br>

7.3 Diseño y desarrollo

7.3.1 Planificación del diseño y desarrollo

  • La organización debe planificar y controlar el diseño y desarrollo del producto?

  • Durante la planificación del diseño y desarrollo, la organización debe determinar:

  • a) Las etapas de diseño y desarrollo?<br>

  • b) La revisión, verificación y validación, apropiadas para cada etapa del diseño y desarrollo?<br>

  • c) Las responsabilidades y autoridades para el diseño y desarrollo?<br>La organización debe gestionar las interfaces entre los diferentes grupos

  • involucrados en el diseño y desarrollo para asegurarse de una comunicación eficaz y una clara asignación de responsabilidades?<br>

  • Los resultados de la planificación deben actualizarse, según sea apropiado, a medida que progresa el diseño y desarrollo?<br>

7.3.2 Elementos de entrada para el diseño y desarrollo

  • Deben determinarse los elementos de entrada relacionadas con los requisitos del producto y mantenerse registros (véase 4.2.4)?<br>

  • Estos elementos de entrada deben incluir:

  • a) Los requisitos funcionales y de desempeño?<br>

  • b) los requisitos legales y reglamentarios aplicables?<br>

  • c) La información proveniente de diseños previos similares cuando sea aplicable?<br>

  • d) Cualquier otro requisito esencial para el diseño y desarrollo?<br>

  • Los elementos de entrada deben revisarse para comprobar que sean adecuados?<br>

  • Los requisitos deben estar completos, sin ambigüedades y no deben ser contradictorios?<br>

7.3.3 Elementos de salida para el diseño y desarrollo

  • Los resultados del diseño y desarrollo se deben proporcionar en una forma adecuada para la verificación respecto a los elementos de entrada para el diseño y desarrollo?<br>

  • Los resultados del diseño y desarrollo son aprobados antes de su liberación?<br>

  • Los resultados del diseño y desarrollo deben:

  • a) Cumplir los requisitos de los elementos de entrada para el diseño y desarrollo?<br>

  • b) proporcionar información apropiada para la compra, la producción y la prestación del servicio?<br>

  • c) contener o hacer referencia a los criterios de aceptación del producto?<br>

  • d) Especificar las características del producto que son esenciales para su uso seguro y correcto?<br>

7.3.4 Revisión del diseño y desarrollo

  • En las etapas adecuadas, deben realizarse revisiones sistemáticas del diseño y desarrollo de acuerdo con lo planificado (véase 7.3.1)?<br>

  • a) Evaluar la capacidad de los resultados de diseño y desarrollo para cumplir los requisitos?<br>

  • b) identificar cualquier problema y proponer las acciones necesarias?<br>

  • Los participantes en dichas revisiones deben incluir representantes de las funciones relacionadas con las etapas de diseño y desarrollo que están revisando?<br>

  • Se mantienen registros de los resultados de las revisiones y de cualquier acción necesaria (véase 4.2.4)?<br>

7.3.5 Verificación del diseño y desarrollo

  • Es la verificación realizada de acuerdo con lo planificado (véase 7.3.1), para asegurarse de que los resultados del diseño y desarrollo cumplen los requisitos de los elementos de entrada del diseño y desarrollo?<br>

  • Se mantienen registros de los resultados de la verificación y de cualquier acción necesaria (véase 4.2.4)?<br>

7.3.6 Validación del diseño y desarrollo

  • La validación del diseño y desarrollo es realizado de acuerdo con lo planificado (véase 7.3.1) para asegurarse de que el producto resultante es capaz de satisfacer los requisitos para su aplicación especificada o uso previsto, cuando sea conocido?<br><br>

  • Siempre que sea factible, la validación debe completarse antes de la entrega o implementación del producto?<br>

  • Se mantienen registros de los resultados de la validación y de cualquier acción necesaria (véase 4.2.4)?<br>

7.3.7 Control de cambios del diseño y desarrollo

  • Los cambios del diseño y desarrollo deben identificarse y deben mantenerse registros?<br>

  • Los cambios deben revisarse, verificarse y validarse, según sea apropiado, y aprobarse antes de su implementación?<br>

  • La revisión de los cambios del diseño y desarrollo deben incluir la evaluación del efecto de los cambios en las partes constitutivas y en el producto ya entregado?<br>

  • Se mantienen registros de los resultados de la revisión de los cambios y de cualquier acción necesaria (véase 4.2.4)?<br>

7.4 Compras

7.4.1 Proceso de compras

  • La organización debe asegurarse que el producto adquirido cumple los requisitos de compra especificados?

  • El tipo y grado del control aplicado al proveedor y al producto adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el producto final?<br>

  • La organización debe evaluar y seleccionar los proveedores en función de su capacidad para suministrar productos de acuerdo con los requisitos de la organización?<br>

  • Estan establecidos los criterios para la selección, evaluación y re-evaluación?<br>

  • Se mantienen registros de los resultados de las evaluaciones y de cualquier acción necesaria que se derive de las mismas (véase 4.2.4)?<br>

7.4.2 Información de las compras

  • La información de las compras debe describir el producto a comprar, incluyendo, cuando sea apropiado:

  • a) Los requisitos pertinentes para la aprobación del producto, procedimientos, procesos y equipos?<br>

  • b) Los requisitos para la calificación del personal?<br>

  • c) Los requisitos del sistema de gestión de calidad?<br>

  • La organización debe asegurarse de la adecuación de los requisitos de compra especificados antes de comunicárselos al proveedor?<br>

7.4.3 Verificación de los productos comprados

  • La organización ha establecido e implementado la inspección u otras actividades necesarias para asegurar que el producto comprado con cumple los requisitos de compra especificados?<br>

  • Cuando la organización o su cliente quieran llevar a cabo la verificación en las instalaciones del proveedor, la organización debe establecer en la informacion de compra las dispocisiones para la verificación pretendida y el método para la liberación del producto?<br>

7.5 Producción y prestación del servicio

7.5.1 Control de la producción y prestación del servicio

  • La organización ha planificado y llevado a cabo la producción y prestación del servicio bajo condiciones controladas?

  • Las condiciones controladas deben incluir cuando sea aplicable:

  • a) La disponibilidad de información que describa las características del producto?<br>

  • b) La disponibilidad de instrucciones de trabajo, cuando sea necesario?<br>

  • c) El uso del equipo apropiado?<br>

  • d) La disponibilidad y uso de equipos de seguimiento y medición?<br>

  • e) la implementación del seguimiento y de la medición?<br>

  • f) La implementación de actividades de liberación y entrega posteriores a la entrega del producto?<br>

7.5.2 Validación de los procesos de la producción y prestación de servicios

  • La organización debe validar todos proceso de producción y de prestación del servicio cuando los productos resultantes no pueden verificarse mediante seguimiento o medición posteriores?<br>

  • Esto incluye a cualquier proceso en las deficiencias que se hagan aparentes únicamente después de que el producto esté siendo utilizado o se haya prestado el servicio?<br>

  • La validación debe demostrar la capacidad de estos procesos para alcanzar los resultados planificados?<br>

  • La organización ha establecido disposiciones para estos procesos, incluyendo, cuando sea aplicable:

  • a) Criterios definidos para la revisión y aprobación de los procesos?<br>

  • b) La aprobación de los equipos y calificación del personal?<br>

  • c) El uso de métodos y procedimientos específicos?<br>

  • d) Los requisitos de los registros (véase 4.2.4)?<br>

  • e) La revalidación?<br>

7.5.3 Identificación y trazabilidad

  • Cuando sea apropiado, la organización debe identificar el producto por medios adecuados, a travez de toda la realización del producto?<br>

  • La organización debe identificar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la ealización del producto?<br>

  • Cuando la trazabilidad sea un requisito, la organización debe controlar la identificación única del producto y mantener registros (véase 4.2.4)?

7.5.4 Propiedad del cliente

  • La organización debe cuidar los bienes que son propiedad del cliente mientras estén bajo el control de la organización o estén siendo utilizados por la misma?<br>

  • La organización debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad del cliente suministrados para su utilización o incorporación dentro del producto?<br>

  • Si cualquier bien que sea propiedad del cliente se pierde, deteriora o de algún u otro modo se considere inadecuado para su uso, la organización debe informar de ello al cliente y mantener registros? (Véase 4.2.4).<br>

7.5.5 Preservación del producto

  • La organización debe preservar la conformidad del producto durante el proceso interno y la entrega al destino previsto para mantener la conformidad con los requisitos?<br>

  • Cuando sea aplicable, la preservación debe incluir la identificación, manipulación, embalaje, almacenamiento y protección?<br>

  • La preservación debe aplicarse también a las partes constitutivas de un producto?<br>

7.6 Control de los equipos de seguimiento y medición

  • La organización ha determinado el seguimiento y la medición a realizar, y los equipos de seguimiento y medición necesarios para proporcionar evidencia de la conformidad del producto con los requisitos determinados (ver 7.2.1)?<br>

  • La organización ha establecido procesos para asegurar que el seguimiento y medición pueden realizarse y se realiza de una manera coherente con los requisitos de seguimiento y medición?<br>

  • Cuando sea necesario asegurarse de la validez de los resultados, el equipo de medición debe:

  • a) Calibrarse o verificarse, o ambos, a intervalos especificados antes de su utilización, comparado con patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones debe registrase la base utilizada para la calibración o verificación (véase 4.2.4)<br>

  • b) Ajustarse o reajustarse según sea necesario?<br>

  • c) Estar identificado para poder determinar su estado de calibración?<br>

  • d) Protegerse contra ajustes que pudieran invalidar el resultado de la medición?<br>

  • e) Protegerse contra los daños y el deterioro durante la manipulación, mantenimiento y almacenamiento?<br>

  • Además, la organización debe evaluar y registrar la validez de los resultados de las mediciones anteriores cuando el equipo no está conforme con los requisitos?<br>

  • La organización debe tomar las acciones apropiadas sobre el equipo y sobre cualquier producto afectado?<br>

  • Deben mantenerse registros de los resultados de la calibración y verificación (véase 4.2.4)?<br>

  • Debe confirmarse la capacidad de programas informáticos para satisfacer su aplicación prevista cuando estos se utilicen las actividades de seguimiento y medición de los requisitos especificados.<br>

  • Esto debe llevarse a cabo antes de iniciar su utilización y confirmarse de nuevo cuando sea necesario?<br>

8. Medición, análisis y mejora

8.1 Generalidades

  • La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios
    para:

  • a) Demostrar la conformidad con los requisitos del producto?<br>

  • b) Asegurarse de la conformidad del sistema de gestión de la calidad?<br>

  • c) Mejorar continuamente la eficacia del sistema de gestión de calidad?<br>

  • Esto debe comprender la determinación de los métodos aplicables, incluyendo las técnicas estadísticas, y el alcance de su utilización?<br>

8.2 Seguimiento y medición

8.2.1 Satisfacción del cliente

  • Como una de las medidas del desempeño del sistema de gestión de la calidad, la organización debe realizar el seguimiento de la información relativa a a percepción del cliente con respecto a l cumplimiento de sus requisitos por parte de la organización?<br>

  • Se han determinado los métodos para obtener y utilizar dicha información?<br>

8.2.2 Auditoría Interna

  • La organización debe llevar a cabo auditorias internas a intervalos planificados para determinar si el sistema de gestión de la calidad:

  • a) Es conforme con las disposiciones planificadas (véase 7.1)? con los requisitos de esta norma internacional y con los requisitos del sistema de gestión de calidad establecidos por la organización?<br>

  • b) Se ha implementado y se mantiene de manera eficaz?<br>

  • Se ha planificado un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías anteriores?<br>

  • Se han definido los criterios de auditoria, el alcance de la misma, su frecuencia y la métodologia?<br>

  • La selección de los auditores y la realización de auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría?<br>

  • El programa de auditoría debe asegurar que los auditores no auditen su propio trabajo?<br>

  • Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar sobre los resultados?<br>

  • Deben mantenerse registros de las auditorías y de sus resultados (véase 4.2.4)?<br>

  • La dirección es responsable del área auditada y debe asegurarse de que se realizan las correcciones y que se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas?<br>

  • Se hacen actividades de seguimiento que incluyan la verificación de las acciones tomadas y el informe de resultados de la verificación (véase 8.5.2)?<br>

8.2.3 Seguimiento y medición de los procesos

  • La organización aplica métodos apropiados para el seguimiento, y cuando sea aplicable, la medición de los procesos del sistema de gestión de calidad?<br>

  • Estos métodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados?<br>

  • Cuando no se alcanzan los resultados planificados, se llevan a cabo correcciones y acciones correctivas, según sea conveniente?<br>

8.2.4 Seguimiento y medición del producto

  • La organización debe hacer el seguimiento y medir las características del producto para verificar que se cumplen los requisitos del mismo?<br>

  • Esto debe realizarse en las etapas apropiadas del proceso de realización del producto de acuerdo con las disposiciones planificadas (véase 7.1)?<br>

  • Se debe mantener evidencia de la conformidad con los criterios de aceptación?<br>Los registros deben indicar la(s) persona(s) que autorizan la liberación del producto para su entrega al cliente (ver 4.2.4)?<br>

  • La organización debe asegurarse que la liberación del producto y la prestación del servicio no se lleven a cabo hasta que se hallan completado satisfactoriamente las disposiciones planificadas (véase 7.1), a menos que sean aprobados de otra manera por una autoridad pertinente y, cuando corresponda, por el cliente?<br>

8.3 Control del producto no conforme

  • La organización debe asegurarse que el producto que no es conforme a los requisitos del producto, se identifica y controla para prevenir su uso o entrega no intencionados?<br>

  • Se debe establecer un procedimiento documentado para definir los controles, las responsabilidades y autoridades relacionadas para tratar el producto no conforme?<br>

  • Cuando sea aplicable, la organización debe tratar los productos no conformes mediante una o más de las siguientes maneras:

  • a) Tomando acciones para eliminar la no conformidad detectada?<br>

  • b) autorizando su uso, liberación o aceptación bajo concesión por una autoridad pertinente y, cuando corresponda, por el cliente?<br>

  • c) Tomando acciones para impedir su uso o aplicación previsto originalmente?<br>

  • d) Tomando acciones apropiadas a los efectos, o efectos potenciales, de la no conformidad cuando se detecta un producto no conforme después de la entrega o cuando ya ha comenzado su uso?<br>

  • Cuando un producto no conforme es corregido, debe someterse a una nueva verificación para demostrar su conformidad con los requisitos?<br>

  • Se deben mantener registros (ver 4.2.4) de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, incluyendo las concesiones que se hallan obtenido?<br>

8.4 Análisis de los datos

  • La organización debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y eficacia del sistema de gestión de la calidad y para evaluar dónde puede realizarse la mejora continua de la eficacia del sistema de gestión de la calidad?<br>

  • Esto debe incluir los datos generados del resultado del seguimiento y medición y de cualesquiera otras fuentes pertinentes?<br>

  • El análisis de datos debe proporcionar información relativa sobre:

  • a) La satisfacción del cliente (véase 8.2.1)?<br>

  • b) La conformidad con los requisitos del producto (véase 7.2.1)?<br>

  • c) Las características y tendencias de los procesos y productos, incluyendo las oportunidades para llevar a cabo las acciones preventivas (véase 8.2.3 y 8.2.4)?<br>

  • d) Los proveedores (véase 7.4)?<br>

8.5 Mejora

8.5.1 Mejora continua

  • La organización debe mejorar continuamente la eficacia del sistema de gestión de la calidad mediante el uso de la política de calidad, objetivos de calidad, resultados de auditorías, análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección?

8.5.2 Acción Correctiva

  • La organización debe tomar acciones para eliminar las causas de no conformidades con objeto de prevenir que vuelvan a ocurrir?<br>

  • Son estas acciones correctivas apropiadas a los efectos de las no conformidades encontradas?<br>

  • Se ha establecido un procedimiento documentado para definir los requisitos para:

  • a) Revisar las no conformidades (incluyendo las quejas de los clientes)?<br>

  • b) Determinar las causas de las no conformidades?<br>

  • c) Evaluar la necesidad de adoptar acciones para asegurarse que las no conformidades no vuelvan a ocurrir?<br>

  • d) Determinar e implementar las acciones necesarias?<br>

  • e) Registrar los resultados de las acciones tomadas (véase 4.2.4)?<br>

  • f) Revisar la eficacia de las acciones correctivas adoptadas?<br>

8.5.3 Acción preventiva

  • La organización ha determinado acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia?<br>

  • Las acciones preventivas son apropiadas a los efectos de los problemas potenciales?<br>

  • Hay establecido un procedimiento documentado para definir los requisitos para:

  • a) Determinar las no conformidades potenciales y sus causas?<br>

  • b) Evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades?<br>

  • c) Determinar e implementar las acciones necesarias?<br>

  • e) Registrar los resultados de las acciones tomadas (véase 4.2.4)?<br>

  • f) Revisar la eficacia de las acciones preventivas tomadas?

  • REQUISITOS NORMA BASC V4

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) BASC

4.1. Generalidades

  • Todos los requisitos del SGCS deben ser incorporados a los procesos, en función al alcance definido por la organización. La forma y el alcance de su aplicación dependen del giro del negocio, tamaño, riesgos y las condiciones del entorno en el cual opera.

  • La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos:

  • a) Enfoque de procesos aplicado a la seguridad de la organización.<br>

  • b) Documentar la secuencia e interacción de los procesos que realiza, a través de las<br>técnicas de mapa y caracterización de procesos.

  • c) Definir el alcance del SGCS.

4.2. Política de Control y Seguridad

  • La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión.

  • La política deber ser marco de referencia para establecer y revisar los objetivos del SGCS.

4.3. Planeación

4.3.1. Generalidades

  • El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad.

  • Establecer criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?.

4.3.2.Objetivos del SGCS

  • La Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organización.

  • Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión.

4.3.3.Gestión del Riesgo

  • La organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgos que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación.

  • Debe realizar una reevaluación de los riesgos mínimo una vez al año o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.

4.3.4.Requisitos Legales y de Otra Indole

  • La organización debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual esté sometido y le sea aplicable al SGCS BASC.

  • La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, principalmente la propiedad de Norma y Estándares BASC.

4.3.5. Previsiones

  • La organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organización implemente, mantenga y mejore continuamente el sistema de gestión en control y seguridad.

4.4. Implementación y Operación

4.4.1.Estructura, Responsabilidad y Autoridad

  • La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección.

  • La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.

  • La organización debe tener un jefe o responsable de la seguridad.

  • Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional.

4.4.2.Entrenamiento, Capacitación y Toma de Conciencia

  • La organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias.

  • El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.

4.4.3. Comunicación

  • La organización debe establecer condiciones para

  • a) Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el comercio internacional.<br>

  • b) Lograr la participación y el compromiso de directivos, accionistas, empleados y asociados de negocio.<br>

  • c) Disponer de sistemas adecuados que permitan la comunicación oportuna con los encargados de la seguridad y con las autoridades correspondientes.

4.4.4.Documentación del Sistema

  • La documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido.La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir:

  • a) El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.

  • b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad.<br>

  • c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.

4.4.5.Control de Documentos

  • La organización debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC

  • El procedimiento debe garantizar que:

  • a) Se aprueben los documentos antes de su emisión.<br>

  • b) Puedan ser localizados oportunamente.<br>

  • c) Se revisen periódicamente y se actualicen cuando sea necesario.<br>

  • d) Se encuentren legibles y disponibles garantizando su preservación, custodia y<br>confidencialidad.<br>

  • e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su<br>uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de<br>preservación legal o de conocimiento.<br>

  • f) Se controlen los documentos de origen externo.<br>

  • g) Se disponga de un sistema de protección y recuperación de la información sensible de<br>la organización que incluya medios magnéticos y físicos.

4.4.6.Control Operacional

  • La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades.

  • Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que las actividades se realicen de manera segura.

4.4.7.Preparación y Respuesta a Eventos Críticos

  • La Organización debe tener procedimientos documentados para:

  • a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.<br>

  • b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de<br>la organización.<br>

  • c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de<br>protección, así como las medidas previstas para dar respuesta a eventos críticos.<br>

  • d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o<br>indirecta, con la falla presentada.

  • Nota: La descripción de la respuesta a eventos críticos puede hacerse a través planes de
    emergencia y contingencia.

4.5. Verificación

4.5.1.Seguimiento y Medición

  • La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.

4.5.2. Auditoría

  • La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del Sistema de Gestión en Control y Seguridad con el fin de verificar que esté conforme con:

  • a) Los requisitos de la Norma y los Estándares de seguridad BASC.

  • b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,<br>implementados y mantenidos por la organización.

  • La organización debe elaborar y ejecutar un programa de auditorías, las cuales deben realizarse con una frecuencia mínima de una vez al año; su enfoque se debe ajustar a la criticidad de los procesos y con base a los riesgos.

  • Las auditorías internas deben ser realizadas por auditores competentes en el SGCS BASC, formados y reentrenados por instructores aprobados WBO.

4.5.3.Control de Registros

  • La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización.

  • Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.

4.6. Mejoramiento Continuo del SGCS

4.6.1.Mejora Continua

  • La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad.

  • La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua.

4.6.2.Acción Correctiva y Preventiva

  • La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidedes reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:

  • a) Revisar las desviaciones del SGCS<br>

  • b) Identificar la causa de las acciones requeridas<br>

  • c) Identificar y aplicar las medidas pertinentes<br>

  • d) Registrar las acciones preventivas o correctivas<br>

  • e) Verificar la eficacia de las acciones tomadas

4.6.3.Compromiso de la Dirección

  • La Alta Dirección debe realizar a intervalos planificados, minimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos:

  • a) Desempeño global del sistema<br>

  • b) Desempeño individual de los procesos del SGCS<br>

  • c) Resultados de las auditorías<br>

  • d) Resultados de las acciones preventivas, correctivas y de mejora<br>

  • e) Cambios que puedan afectar el SGCS<br>

  • f) Resultados de la gestión de riesgos<br>

  • g) Revisiones anteriores

  • La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratégicas.

  • Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad

  • REQUISITOS ESTÁNDARES VIGILANCIA Y SEGURIDAD PRIVADA

1. REQUISITOS DE ASOCIADOS DE NEGOCIO

  • Con el objeto de implementar los estándares de seguridad BASC, el término “Asociado de Negocio” incluye clientes, proveedores y terceros dentro de la cadena de suministro de las Empresas que suministran Vigilancia y Seguridad Privada, que voluntariamente y por su propia iniciativa, se vincula dentro de sus obligaciones y servicios a la cadena de suministros.

1.1 Procedimientos de Seguridad

  • 1.1.1 Deben existir procedimientos documentados para evaluar a los Asociados de Negocio, más allá de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas específicas cuya presencia activaría un examen adicional por parte de las Empresas de Vigilancia y Seguridad Privada. BASC trabajará en cooperación con las Empresas de Vigilancia y Seguridad Privada para identificar información específica acerca de factores, prácticas o riesgos que sean relevantes.

  • 1.1.2 Deben documentar procedimientos para revisar y seleccionar proveedores de servicio que inlcuyan requisitos internos como la solidez financiera, capacidad de cumplimiento de requisitos contractuales de seguridad y la habilidad para identificar y corregir deficiencias.<br>

  • 1.1.3 Debe contar con la documentación que indique si el Asociado de Negocio está o no certificado por BASC (por ejemplo, autenticidad del certificado BASC, número y vigencia) cuando sea elegible para certificarse.<br>

  • 1.1.4 Debe establecer por escrito acuerdos de seguridad basados en la evaluación de riesgos que describa el cumplimiento de criterios de Seguridad BASC para aquellos Asociados de Negocio que no estén certificados por BASC.

  • 1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basado en un proceso documentado de gestión de riesgos.<br>

  • 1.1.6 Debe asegurarse que los proveedores de servicio que contrate se comprometan a seguir los requisitos de seguridad de BASC mediante acuerdos de seguridad.<br>

  • 1.1.7 El Asociado de Negocio actual o futuro que haya obtenido certificación en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera nacional o extranjera, deben indicar su situación de participación a las Empresas de Vigilancia y Seguridad Privada.<br>

  • 1.1.8 Deben mantener una lista de proveedores certificados BASC, en todas las categorías relevantes de servicio.<br>

  • 1.1.9 Debe asegurarse que los criterios de seguridad BASC estén disponibles para los clientes y en general a todos los actores de la cadena de suministros a los cuales presta servicios, a través de oportunidades de educación, como seminarios, servicios de consulta, difusión de materiales de texto, derivándolos hacia el respectivo capítulo BASC.<br>

  • 1.1.10 Debe desarrollar y documentar un procedimiento para el manejo de la seguridad relacionado con los requerimientos del cliente.<br>

  • 1.1.11 Debería incentivar a los clientes para que estos implementen el Sistema de Gestión en Control y Seguridad (SGCS) BASC.

1.2 Prevención del lavado de Activos y Financiación del Terrorismo

  • Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio, criterios de prevención contra el lavado de activos y financiamiento del terrorismo así:

  • a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios).<br>

  • b) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones)<br>

  • c) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.

  • Para la identificación de operaciones sospechosas, se deben contemplar como mínimo los siguientes factores en función del riesgo (señales de alerta):
    a) Origen y destino de la operación de comercio internacional,
    b) Frecuencia de las operaciones
    c) Valor y tipo de mercancías
    d) Modalidad de la operación de transporte
    e) Pago en efectivo por la prestación de servicios
    f) Inconsistencias en la información proporcionada por el Asociado de Negocio

  • Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades este reporte debe hacerse ante las autoridades competentes de cada país.

2. SEGURIDAD DEL CONTENEDOR, FURGÓN Y PLATAFORMA

  • Debe convenir con sus Asociados de Negocio, Importadores, Exportadores, Operadores Logísticos y en general a todos los actores de la cadena de suministros a los cuales presta servicios, sean o no miembros de BASC, respecto de la importancia de tener procedimientos de seguridad en el lugar de cargue, procedimientos para la inspección y sellado apropiado para mantener la integridad de contenedores y furgones.

  • Las empresas de Vigilancia y Seguridad Privada deberán convenir con sus Asociados de Negocio la inspección de siete puntos sea realizada a los contenedores vacíos antes de su llenado, como también el proceso de revisión de diecisiete (17) puntos para furgones y camiones, especialmente al momento del ingreso de los contenedores y remolques a las instalaciones donde serán cargados o descargados.<br>

  • El personal asignado a la prestación del servicio de Vigilancia y Seguridad Privada en las instalaciones de los clientes vinculados a la cadena de suministros internacional, deben tener las competencias necesarias para inspeccionar las unidades de transporte (contenedor y furgón) y para identificar cuando un sello de seguridad ha sido comprometido o no.

2.1 Sellos del Contenedor, Furgón/ ULD

  • 2.1.1 Debe convenir con sus Asociados de Negocio el sellado de contenedores y furgones ya que este es un elemento crucial de la seguridad de la cadena logística de suministro para mantener su integridad de la carga, el sello usado para asegurar los contenedores y furgones, debe cumplir o exceder la norma ISO 17712 para sellos de alta seguridad y para mantener su integridad deberán ser manejados únicamente por aquellos empleados designados para ello.

  • 2.1.2 Debe recordar a los clientes importadores y exportadores que todos los contenedores deben tener instalado un sello de alta seguridad conforme a la norma ISO 17712.<br>

  • 2.1.3 Debería informar a sus Asociados de Negocio que deben establecer procedimientos para reconocer y reportar a la autoridad correspondiente, respecto de los sellos comprometidos.

3. CONTROL DE ACCESO FÍSICO

  • El control de acceso impide la entrada no autorizada a las instalaciones, mantiene control de los empleados y visitantes, y protege los bienes de la organización. Los puntos de acceso deben incluir la identificación plena de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada y salida. Los empleados y proveedores de servicios sólo deberían tener acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima.

3.1 Empleados

  • 3.1.1 Se debe establecer documentar y mantener procedimientos para la entrega, eliminación, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, claves, etc.).<br>

  • 3.1.2 Debe tener implementado un sistema de identificación con el objetivo de controlar el acceso.

  • 3.1.3 Deberían tener acceso sólo a aquellas áreas donde desempeñan sus funciones.

  • 3.1.4 La Alta Dirección o el personal encargado de la seguridad de la organización debe controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores.<br>

3.2 Visitantes / Vendedores / Proveedores de Servicio

  • 3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación.<br>

  • 3.2.2 Debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el nombre del visitante, propósito de su visita y confirmación de su identidad.

  • 3.2.3 Deberían ser acompañados y exhibir en un lugar visible su identificación temporal todos los visitantes, proveedores y clientes

3.3 Verificación de Correos y Paquetes

  • Debería ser examinado periódicamente todo correo y paquetes recibidos, antes de ser distribuidos.

3.4 Identificación y Retiro de Personas no Autorizadas

  • Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias.

4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL

4.1 Verificación Preliminar al Empleo

  • 4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales.<br>

  • 4.1.2 Antes de la contratación se debe verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales.<br>

  • 4.1.3 Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia.

4.2 Verificación y Análisis de Antecedentes

  • 4.2.1 De conformidad con la legislación local, se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deben realizar conforme la criticidad del cargo que ocupe el trabajador.<br>

  • 4.2.2 Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma.<br>

  • 4.2.3 Debe actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos periódicamente conforme a la criticidad del cargo.<br>

  • 4.2.4 De conformidad con la legislación local, debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años.<br>

  • 4.2.5 Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.<br>

  • 4.2.6 Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos años.<br>

  • 4.2.7 Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego y otras adicciones, que incluya avisos visibles y material de lectura.

4.3 Procedimientos de Terminación del Empleo

  • 4.3.1 Debe contar con procedimientos documentados para retirar la identificación y eliminar el permiso y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización.<br>

  • 4.3.2 Debe controlar el suministro (entrega y devolución) de uniformes de trabajo de la organización.

5. PROCEDIMIENTOS DE SEGURIDAD

  • Debe asegurar que el personal asignado para la prestación de servicios en las instalaciones u operaciones de los Asociados de Negocios (Clientes) que participan de las actividades del comercio exterior, sea personal competente para la prestación del servicio conforme haya sido contratado.

5.1 Asegurar la consistencia de la Información

  • 5.1.1 Debe garantizar la coherencia de la información registrada en los registros de control de acceso y en la documentación del control de la carga cuando se realizan procesos de escolta de mercancías. Los registros deben incluir los ingresos, egresos de personal, describiendo el motivo del ingreso, a quien se visito, hora de ingreso, hora del egreso, etc. Así mismo, la información del tipo de carga escoltada, hora de recibo, hora de entrega, etc.<br>

  • 5.1.2 Debe establecerse procedimientos para garantizar que toda la información y documentación utilizada en el despacho de mercancías y carga, sea legible, completa, exacta y protegida contra las modificaciones, pérdidas o introducción de información errónea.<br>El control de la documentación y la información en los equipos de cómputo, debe incluir protección contra el acceso no autorizado.

5.2 Asegurar la documentación completa y clara.

  • Debe verificar que la documentación este completa y clara, verificando que los documentos de cada uno de los despachos, tanto de importación como de exportación, coincidan con la información física que se observa en las unidades de transporte (contenedor y furgón) y en los sellos de seguridad de las mismas

5.3 Verificación de los Envíos y Recibos vs. los manifiestos de la carga.

  • Deben revisar cuando sea de su competencia, que la información contenida en los documentos de despacho o recibo de carga, coincidan físicamente con la carga que está siendo despachada o recibida

5.4 Discrepancias en la Carga

  • 5.4.1 Deben investigarse y solucionarse en forma apropiada y oportuna todos los faltantes o sobrantes y otras discrepancias o anomalías que se detecten en la carga.<br>

  • 5.4.2 Debe notificarse oportunamente a la aduana y a otras autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas. La Empresa de Vigilancia y Seguridad Privada debe asegurar que su cliente, importador o exportador, realice los reportes correspondientes y cuando sea apropiado, respecto a los faltantes o anomalías de las cuales tenga conocimiento.<br>

5.5 Verificación de la Carga vs. Documentos de Embarque (cuando aplique)

  • 5.5.1 Deberá verificarse la información del manifiesto de carga con la carga recibida o entregada.

  • 5.5.2 Debe describirse la carga con exactitud y debe indicar peso, etiquetas y marcas; así mismo se hará un conteo de las piezas (cajas) frente a los documentos de la carga.<br>

  • 5.5.3 Debería compararse la carga que se está enviando o recibiendo con las órdenes de compra, despacho o de entrega.<br>

  • 5.5.4 Debe identificarse plenamente a los conductores o choferes antes de recibir o entregar la carga.<br>

  • 5.5.5 Deberían establecler y aplicar procedimientos para llevar la trazabilidad y monitorear la carga durante el tiempo de tránsito.

6. SEGURIDAD FÍSICA

  • Las instalaciones donde se maneje documentación e información crítica, se maneje y almacene elementos vitales para la prestación del servicio de carga, tales como equipos de comunicación, armamento y otros medios electrónicos, deben tener barreras físicas, elementos de disuasión y medidas preventivas para resguardarlas contra el acceso no autorizado

6.1 Seguridad del Perímetro

  • 6.1.1 Las áreas de las instalaciones donde se maneje y almacene carga, debe contar con cerramiento perimetral.<br>

  • 6.1.2 Deberá utilizar cercas o barreras interiores para encerar las áreas alrededor de las instalaciones de la empresa de Vigilancia y Seguridad Privada

  • 6.1.2 Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e identificar daños

6.2 Puertas y Casetas

  • 6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal.<br>

  • 6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas.

6.3 Estacionamiento de Vehículos

  • Debe ser controlado el estacionamiento de vehículos al interior de las instalaciones de la empresa de Vigilancia y Seguridad Privada.

6.4 Estructura de los Edificios

  • 6.4.1 Las instalaciones deben construirse con materiales que resistan la entrada forzada o ilegal.

  • 6.4.2 Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas.<br>

6.5. Control de Cerraduras y Llaves

  • 6.5.1 Las ventanas, puertas y cercas interiores y exteriores de áreas críticas deben contar con mecanismos de cierre y estar controladas.<br>

  • 6.5.2 Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados.

6.6 Iluminación

  • Debe existir una adecuada iluminación dentro y fuera de la instalación

  • Incluso en áreas:

  • a) Entradas y salidas<br>

  • b) Áreas de manejo y almacenaje de carga

  • c) Barreras perimetrales<br>

  • d) Áreas de estacionamiento.

6.7. Sistemas de Alarmas y Videocámaras de Vigilancia

  • 6.7.1 El uso de elementos de seguridad electrónica debe estar considerado en su evaluación de riesgos.<br>

  • 6.7.2 Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas.

6.8. Otros Criterios de Seguridad

  • 6.8.1 La Empresa debe tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.<br>

  • 6.8.2 Debe disponerse de un plano con la ubicación de las áreas sensibles de la instalación.<br>

  • 6.8.3 Deben estar controladas y separadas las áreas de lockers de empleados de las áreas de almacenamiento y operación de carga.<br>

  • 6.8.4 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.<br>

  • 6.8.5 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.

  • 6.8.6 Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección

7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN

7.1. Protección con Contraseña

  • 7.1.1 Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio periódico de la contraseña.<br>

  • 7.1.2 Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la organización, las cuales deben darse a conocer mediante capacitación

7.2 Responsabilidad

  • 7.2.1 Se debe establecer un sistema para identificar el abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio.

  • 7.2.2 Los infractores del sistema de seguridad de tecnologías de la información deben estar sujetos a apropiadas medidas disciplinarias.<br>

  • 7.2.3 Debe considerar en su evaluación de riesgos contar con una copia de respaldo fuera de sus instalaciones. Debería disponer de copias de respaldo de la información sensible de la organización.

7.3. Protección a los Sistemas y Datos

  • Software antivirus y anti-spy deben ser instalados y mantenidos en los sistemas de computador del Agente susceptible a la infiltración.

8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS

8.1. Capacitación

  • Deben crear oportunidades para educar a importadores y exportadores en las políticas de BASC, como una alianza la comunidad de importadores y exportadores, y las Empresas de Vigilancia y Seguridad Privada, en especial en las áreas en las cuales las Empresas de Vigilancia y Seguridad Privada tiene una experiencia relevante, incluyendo procedimientos de seguridad, buenas prácticas, controles de acceso, fraude en documentos, seguridad con la información, conspiraciones internas y tecnología que permitan alcanzar la meta de tener una cadena global segura. Estas interacciones deben centrarse en los empleados que trabajan en el envío y recibo de carga, en el manejo de los sistemas de información y en aquellos que reciben y procesan los documentos y correo.

8.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministro

  • 8.2.1 Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministro.<br>

  • 8.2.2 Los empleados deben ser conscientes de los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla.<br>

  • 8.2.3 Debería ofrecer capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia.<br>

  • 8.2.4 Para implantar el SGCS BASC, el personal que labora en la organización debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos.<br>

  • 8.2.5 Debe ofrecer capacitación específica a los empleados para mantener la integridad de la carga, reconocer conspiraciones internas y protección de los controles de acceso.<br>

  • 8.2.6 Estos programas deberían ofrecer incentivos por la participación activa de los empleados

  • Conclusiones

  • Add drawing

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.