Information
-
Documento No/Document No.
-
Titulo Auditoría/Audit Title
-
Cliente/Client
-
Llevado a Cabo en / Conducted on
-
Preparado por/Prepared by
-
Empresa/Company
-
Ubicación/Location
-
Participantes/Participants
-
REQUISITOS NORMA BASC V4
4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) BASC
4.1. Generalidades
-
Todos los requisitos del SGCS deben ser incorporados a los procesos, en función al alcance definido por la organización. La forma y el alcance de su aplicación dependen del giro del negocio, tamaño, riesgos y las condiciones del entorno en el cual opera.
-
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos:
-
a) Enfoque de procesos aplicado a la seguridad de la organización.<br>
-
b) Documentar la secuencia e interacción de los procesos que realiza, a través de las<br>técnicas de mapa y caracterización de procesos.
-
c) Definir el alcance del SGCS.
4.2. Política de Control y Seguridad
-
La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión.
-
La política deber ser marco de referencia para establecer y revisar los objetivos del SGCS.
4.3. Planeación
4.3.1. Generalidades
-
El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad.
-
Establecer criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?.
4.3.2.Objetivos del SGCS
-
La Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organización.
-
Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión.
4.3.3.Gestión del Riesgo
-
La organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgos que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación.
-
Debe realizar una reevaluación de los riesgos mínimo una vez al año o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.
4.3.4.Requisitos Legales y de Otra Indole
-
La organización debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual esté sometido y le sea aplicable al SGCS BASC.
-
La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, principalmente la propiedad de Norma y Estándares BASC.
4.3.5. Previsiones
-
La organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organización implemente, mantenga y mejore continuamente el sistema de gestión en control y seguridad.
4.4. Implementación y Operación
4.4.1.Estructura, Responsabilidad y Autoridad
-
La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección.
-
La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.
-
La organización debe tener un jefe o responsable de la seguridad.
-
Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional.
4.4.2.Entrenamiento, Capacitación y Toma de Conciencia
-
La organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias.
-
El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.
4.4.3. Comunicación
-
La organización debe establecer condiciones para
-
a) Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el comercio internacional.<br>
-
b) Lograr la participación y el compromiso de directivos, accionistas, empleados y asociados de negocio.<br>
-
c) Disponer de sistemas adecuados que permitan la comunicación oportuna con los encargados de la seguridad y con las autoridades correspondientes.
4.4.4.Documentación del Sistema
-
La documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido.La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir:
-
a) El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.
-
b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad.<br>
-
c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.
4.4.5.Control de Documentos
-
La organización debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC
-
El procedimiento debe garantizar que:
-
a) Se aprueben los documentos antes de su emisión.<br>
-
b) Puedan ser localizados oportunamente.<br>
-
c) Se revisen periódicamente y se actualicen cuando sea necesario.<br>
-
d) Se encuentren legibles y disponibles garantizando su preservación, custodia y<br>confidencialidad.<br>
-
e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su<br>uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de<br>preservación legal o de conocimiento.<br>
-
f) Se controlen los documentos de origen externo.<br>
-
g) Se disponga de un sistema de protección y recuperación de la información sensible de<br>la organización que incluya medios magnéticos y físicos.
4.4.6.Control Operacional
-
La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades.
-
Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que las actividades se realicen de manera segura.
4.4.7.Preparación y Respuesta a Eventos Críticos
-
La Organización debe tener procedimientos documentados para:
-
a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.<br>
-
b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de<br>la organización.<br>
-
c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de<br>protección, así como las medidas previstas para dar respuesta a eventos críticos.<br>
-
d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o<br>indirecta, con la falla presentada.
-
Nota: La descripción de la respuesta a eventos críticos puede hacerse a través planes de
emergencia y contingencia.
4.5. Verificación
4.5.1.Seguimiento y Medición
-
La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.
4.5.2. Auditoría
-
La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del Sistema de Gestión en Control y Seguridad con el fin de verificar que esté conforme con:
-
a) Los requisitos de la Norma y los Estándares de seguridad BASC.
-
b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,<br>implementados y mantenidos por la organización.
-
La organización debe elaborar y ejecutar un programa de auditorías, las cuales deben realizarse con una frecuencia mínima de una vez al año; su enfoque se debe ajustar a la criticidad de los procesos y con base a los riesgos.
-
Las auditorías internas deben ser realizadas por auditores competentes en el SGCS BASC, formados y reentrenados por instructores aprobados WBO.
4.5.3.Control de Registros
-
La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización.
-
Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.
4.6. Mejoramiento Continuo del SGCS
4.6.1.Mejora Continua
-
La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad.
-
La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua.
4.6.2.Acción Correctiva y Preventiva
-
La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidedes reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:
-
a) Revisar las desviaciones del SGCS<br>
-
b) Identificar la causa de las acciones requeridas<br>
-
c) Identificar y aplicar las medidas pertinentes<br>
-
d) Registrar las acciones preventivas o correctivas<br>
-
e) Verificar la eficacia de las acciones tomadas
4.6.3.Compromiso de la Dirección
-
La Alta Dirección debe realizar a intervalos planificados, minimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos:
-
a) Desempeño global del sistema<br>
-
b) Desempeño individual de los procesos del SGCS<br>
-
c) Resultados de las auditorías<br>
-
d) Resultados de las acciones preventivas, correctivas y de mejora<br>
-
e) Cambios que puedan afectar el SGCS<br>
-
f) Resultados de la gestión de riesgos<br>
-
g) Revisiones anteriores
-
La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratégicas.
-
Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad
-
REQUISITOS ESTÁNDARES EXPORTADOR
1. REQUISITOS DE ASOCIADOS DE NEGOCIO
-
Deben existir procedimientos documentados y verificables para la selección de sus Asociados de Negocio (clientes, proveedores y terceras partes) vinculadas en la cadena de suministro, que contemplen parámetros más allá de los requisitos financieros, incluyendo indicadores de seguridad.
1.1 Procedimientos de Seguridad
-
1.1.1. Deben existir procedimientos documentados para evaluar a los Asociados de Negocio, más allá de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas específicas cuya presencia activaría una evaluación adicional por parte de la empresa. BASC trabajará en cooperación con nuestras empresas para identificar información específica acerca de factores, prácticas o riesgos que sean relevantes. Luego de haber efectuado una evaluación de riesgos, debería verificar en sus Asociados de Negocio, solidez financiera, existencia legal, capacidad de cumplimiento de requisitos contractuales y capacidad para identificar y solucionar deficiencias de seguridad.
-
1.1.2. Debe contar con la documentación que indique si el Asociado de Negocio está o no certificado por BASC (por ejemplo, autenticidad del certificado BASC, número, vigencia, entre otros), o cuando esté en proceso para certificarse.
-
1.1.3. El Asociado de Negocio actual o futuro que haya obtenido certificación en un programa de seguridad de la cadena de suministros, administrado por una autoridad aduanera nacional o extranjera, debe informar su situación de participación a la empresa.
-
1.1.4 Debe establecer por escrito, acuerdos de seguridad, para aquellos Asociados de Negocio que no estén certificados por BASC, que describan el cumplimiento de los criterios de Seguridad BASC basados en la evaluación de riesgos.<br>
-
1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basado en un proceso documentado de gestión de riesgos.
-
1.1.6. Debería mantener una lista de Asociados de Negocio certificados BASC, en todas las categorías relevantes de servicio.
-
1.1.7. Debe asegurar que los criterios de seguridad BASC estén disponibles para los clientes a través de métodos de difusión tales como, seminarios, servicios de consulta y materiales de texto, y derivándolos hacia el respectivo capítulo BASC.<br>Debería incentivar a sus Asociados de Negocio para que estos implementen el Sistema de Gestión en Control y Seguridad (SGCS) BASC.
-
1.1.8. Debería establecer criterios de verificación, para el ingreso de nuevos socios (accionistas).
-
1.1.9. Debe asegurar que los proveedores de servicios por contrato se comprometan a seguir los requisitos de seguridad de BASC mediante acuerdos contractuales.<br>
-
1.1.10. Los Transportadores de Carretera al ser responsables de toda la carga contenida en sus remolques o vehículos, deben divulgar la importancia de la seguridad de la cadena de suministro, pues mantener una cadena de custodia es un aspecto fundamental de la política de seguridad.
-
1.1.11.Debe divulgar la importancia de la seguridad de la cadena de suministro al ser responsables de toda la carga contenida en sus vehículos.
-
1.2.1 Debe asegurar que los Asociados de Negocio desarrollen procesos y procedimientos de seguridad compatibles con los Estándares BASC, para mantener la integridad de la carga desde el punto de origen.<br>
-
1.2.2 Debería realizar verificaciones periódicas de los procesos e instalaciones de los Asociados de Negocio basado en un proceso de gestión del riesgo y éstos deberían mantener las normas de seguridad requeridas por el exportador.
-
Si un Asociado de Negocio participa o participará en un programa de seguridad reconocido internacionalmente, debe informar de esta condición al exportador.
-
1.4.1 Debe verificar que el transportista contratado, así como otras terceras partes involucradas cumplan con el acuerdo de seguridad establecido. En caso que ellos subcontraten los servicios, debe asegurarse que cumplan con los mismos requisitos de seguridad tal como se indica en los requisitos para Asociados de Negocio.<br>
-
1.4.2 El exportador, como responsable de cargar los contenedores y furgones, debe trabajar con el transportista, para verificar que se aplican procedimientos y controles de seguridad eficaces en el punto de llenado del contenedor o furgón.
1.6 Prevención del Lavado de Activos y Financiación del Terrorismo
-
La organización debería aplicar en su proceso de selección y de evaluación de Asociados de Negocio criterios de prevención contra el lavado de activos y financiamiento del terrorismo así:<br>
-
a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios)<br>
-
b) Antecedentes legales, penales y financieros
-
b) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones)<br>
-
c) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.<br>
-
Para la identificación de operaciones sospechosas, se debe contemplar como mínimo los siguientes factores en función del riesgo (señales de alerta):
a) Origen y destino de la operación de comercio internacional
b) Frecuencia de las operaciones
c) Valor y tipo de mercancías
d) Modalidad de la operación de transporte
e) Pago en efectivo por la prestación de servicios
f) Inconsistencias en la información proporcionada por el Asociado de Negocio
Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades este reporte debe hacerse ante las autoridades competentes de cada país.
2. SEGURIDAD DE LOS VEHÍCULOS
-
Debe mantener la integridad de los vehículos (tractor y remolque) para protegerlos contra la introducción de personal y/o materiales no autorizados.
2.1. Procedimientos de Inspección de Vehículos
-
2.1.1. Utilizando una lista de verificación, los choferes deben estar capacitados para inspeccionar sus vehículos para identificar compartimientos naturales u ocultos. La capacitación en registros de vehículos debe adoptarse como parte del programa de capacitación práctica de la empresa.
-
2.1.2. Las inspecciones de vehículos deben ser sistemáticas y deben completarse al entrar y al salir del patio de camiones y en el último punto de carga antes de llegar a la frontera o destino.
-
2.1.3. La alta dirección debe disponer que el responsable de la seguridad registre el vehículo después que lo haya hecho el chofer. Dicha inspección debe ser aleatoria, documentada y basada en el riesgo. Debe además realizarse: a) En el patio de camiones. b) Después que el camión haya sido cargado. c) Durante el recorrido hacia su destino final.
-
2.1.4. Deben existir procedimientos documentados que identifiquen factores o prácticas específicas que puedan juzgar que el envío de un cierto Transportador implique mayor riesgo.
-
2.1.5. Deben considerarse las siguientes prácticas sistemáticas cuando se brinde capacitación en vehículos. Los Transportadores de Carretera deben realizar una inspección visual de todos los remolques vacíos, incluso en su interior, estando en el patio de camiones y en el punto de carga. Se recomienda el siguiente proceso de inspección para todos los remolques y tractores: Remolques (7+3 puntos): Pared delantera Lado izquierdo Lado derecho Piso Techo interior/exterior Puertas interiores/exteriores Exterior/Sección inferior Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín Pata mecánica Parte inferior – llantas/parachoques Tractores (7 puntos): Parachoques, neumáticos y llantas Puertas y compartimientos de herramientas Caja de la batería Respiraderos Tanques de combustible Compartimientos del interior de la cabina, litera Sección de pasajeros y techo
2.2. Seguridad de los Remolques y la Carga
-
2.2.1. Debe mantener la integridad del remolque para protegerlo contra introducción de personas y/o materiales no autorizados.
-
2.2.2. Debe tener procedimientos establecidos para mantener la integridad de sus remolques y de la carga en todo momento.
-
2.2.3. Debe asegurar que la mercancía sea legítima y que no se cargue contrabando en el área de carga de la instalación de fabricación.
-
2.2.4. Debe asegurar que en la ruta a su destino no se haya cargado contrabando u otros elementos ilícitos, principalmente en las paradas del vehículo no autorizadas.
-
2.2.5. Deben almacenarse los remolques en un área segura para impedir el acceso y/o manipulación no autorizados.
-
2.2.6. Deben haber procedimientos establecidos para denunciar y neutralizar la entrada no autorizada a remolques, tractores o áreas de almacenaje.
-
2.2.7. Debe notificar oportunamente a las autoridades correspondientes, cualquier cambio estructural, como compartimentos ocultos descubiertos en los remolques, camiones o en cualquier equipo de transporte que se utilice para cruzar las fronteras o movilizar la carga hacia los puertos.
2.3. Seguridad de Contenedores
-
2.3.1. Debe utilizar un sello de alta seguridad que cumpla o exceda la norma ISO 17712 actual cuando se transporte un contenedor o furgón para un importador/exportador de BASC.
2.4. Procedimientos de Seguimiento y Supervisión de Vehículos
-
2.4.1. Debe asegurar que se mantenga la integridad del vehículo y del remolque mientras el vehículo transporta carga en ruta al destino mediante el uso de un diario de seguimiento y supervisión de actividades o una tecnología equivalente. Si se utilizan diarios de choferes (minutas/bitácoras), deben reflejar que se verificó la integridad del remolque.
-
2.4.2. Debe identificar rutas predeterminadas con procedimientos que incluyan verificaciones de rutas al azar, documentar y verificar el tiempo entre el punto de cargue del remolque a destino de entrega, durante horas de máxima actividad y de poca actividad.
-
2.4.3. Debe notificar el conductor a la empresa cualquier retraso en la ruta debido a condiciones climáticas, tráfico o cualquier otra circunstancia.
-
2.4.4. Debe aplicar un proceso de verificación documentada, periódica e imprevista para asegurar que se mantengan los diarios y que se sigan y se cumplan los procedimientos de seguimiento y supervisión.
-
2.4.5. Debe denunciar oportunamente y documentar cualquier anomalía o modificaciones estructurales inusuales descubiertas en el vehículo ante las autoridades competentes.
2.5. Sellos del Furgón y Contenedor / ULD
-
2.5.1. Debe aplicar un sello de alta seguridad a todos los remolques cargados con destino a la importación/exportación.
-
2.5.2. Todos los sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de alta seguridad.
-
2.5.3. Deben haber procedimientos documentados claramente definidos que estipulen cómo se controlarán los sellos en posesión del Transportador de Carretera durante la ruta, los que deben ser comunicados a todos los choferes/conductores y garantizar un mecanismo para que los entiendan y los apliquen. Estos procedimientos deben incluir:
-
a) Verificar que el sello esté intacto y determinar si muestra evidencia de manipulación indebida en la ruta. b) Documentación apropiada de los números del sello original y de un segundo sello. c) Verificar que el número del sello y su ubicación corresponden con lo indicado por el consignador en los documentos de envío. d) Si el sello es retirado en tránsito a la frontera, aún por funcionarios gubernamentales, se debe colocar un segundo sello en el remolque y se debe documentar el cambio de sello. e) El chofer/conductor debe notificar de inmediato a la empresa que se desprendió el sello, quién lo hizo y el número del segundo sello aplicado al remolque. f) El Transportador debe notificar de inmediato la colocación del segundo sello al consignador, al agente aduanal y/o al importador.
2.6. Carga Consolidada (LTL- Less-than Truck Load)
-
2.6.1. Debe utilizar un candado de alta seguridad o un dispositivo de cierre similar al recoger un flete local en un entorno LTL internacional. Los Transportadores de cargas consolidadas deben aplicar controles estrictos para limitar el acceso a las llaves o combinaciones que pueden abrir estos candados.
-
2.6.2. Debe ser sellado el remolque con un sello de alta seguridad que cumpla o exceda la norma ISO 17712, después que la carga sea recogida, clasificada, consolidada y cargada a destino en un vehículo de una línea de transporte.
-
2.6.3. En las operaciones de carga consolidada o de recogida y entrega (P&D – Pickup and Delivery) que no utilizan centros de consolidación para clasificar o consolidar la carga antes de llegar al destino, el transportador, el importador y/o transportador de carretera deben utilizar sellos de alta seguridad ISO 17712 para el remolque en cada parada.
-
2.6.4. Debe establecer procedimientos documentados para registrar el cambio de sellos y estipular cómo se controlan y distribuyen los sellos, y cómo se notan y se denuncian las discrepancias. Estos procedimientos por escrito deben ser mantenidos en donde se realizan las operaciones de despacho.
-
2.6.5. Deben haber procedimientos para reconocer y denunciar sellos o unidades de transporte comprometidos a la autoridad correspondiente en el entorno de cargas consolidadas y no consolidadas.
3. CONTROL DE ACCESO FÍSICO
-
El control de acceso impide la entrada no autorizada a las instalaciones, mantiene control de los empleados y visitantes, y protege los bienes de la organización. Los puntos de acceso deben incluir la identificación plena de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada y salida. Los empleados y proveedores de servicios sólo deberían tener acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima.
3.1 Empleados
-
3.1.1 Debe existir un sistema de identificación de empleados con el objetivo de controlar el acceso.<br>
-
3.1.2. Basados en los resultados de la gestión de riesgos, la organización debe identificar aquellas áreas sensibles para controlar o restringir el acceso de los empleados, sólo a aquellas personas que por razón de su trabajo les es indispensable su acceso.
-
3.1.3. La alta dirección o el personal encargado de la seguridad de la organización debe controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores.
-
3.1.4 Debe establecer, procedimientos documentados para la entrega, devolución y cambio de dispositivos de acceso (por ejemplo, identificación de empleados, llaves, tarjetas de proximidad, etc.).
-
3.1.5. Deben exhibir los trabajadores el carné o identificación en un lugar visible, bajo las normas de seguridad industrial vigentes dentro de las instalaciones y equipos donde permanezcan más de 50 trabajadores.
3.2 Visitantes / Vendedores / Proveedores de Servicio
-
3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación.<br>
-
3.2.2 Deberían ser acompañados durante su permanencia en la organización.<br>
-
3.2.3 Deben exhibir en un lugar visible su identificación temporal.<br>
-
3.2.4 Deben existir procedimientos para controlar la entrega, devolución y cambio de carnés de identificación de los visitantes.
3.3. Verificación de Correos y Paquetes de Correspondencia
-
3.3.1. Debería ser examinado periódicamente todo correo y paquete recibidos, antes de ser distribuidos, manteniendo siempre un registro de los mismos que incluya la identificación de quien se recibe y a quien está destinado.
3.4. Identificación y Retiro de Personas no Autorizadas
-
3.4.1. Debe contar con procedimientos establecidos para identificar, dirigirse y retirar a personas no autorizadas o no identificadas teniendo en cuenta los siguientes aspectos: a) Poner en práctica medidas para desalentar el ingreso no autorizado y aumentar la probabilidad de detección en la empresa. Proporcionar capacitación en seguridad para los empleados de las instalaciones donde se manejan los envíos internacionales. b) Establecer procedimientos para detectar o evitar que materiales no declarados y personas no autorizadas puedan acceder a la unidad de transporte con destino a la exportación. c) Reforzar la obligación de los empleados a informar oportunamente a las autoridades competentes de todas las personas sospechosas, actividades u objetos encontrados. d) Promover un enfoque proactivo de seguridad en la comunidad y difundirlo mediante programas de capacitación para reducir la probabilidad de presencia de personas no autorizadas en la empresa y aumentar la conciencia pública sobre la importancia de informar de actividades sospechosas.
3.5. Personal de Seguridad
-
3.5.1. Debe asegurar que su personal de seguridad está controlando las puertas de entrada y salida de sus instalaciones, así como las áreas de almacenamiento y manejo de equipos, contenedores y carga según corresponda.
3.6. Inspecciones 3.6.1. Debe inspeccionar todos los vehículos y conductores que entren y salgan de su instalación incluyendo inspecciones al azar del equipaje y efectos personales de los choferes, manteniendo registros de ingreso y salida de los mismos. 3.6.2. Debe establecer procedimientos documentados para inspeccionar y definir cuándo un contenedor y/o la unidad de transporte no es apto para ser cargado o para permitir el ingreso y salida de la instalación.
-
3.6.1. Debe inspeccionar todos los vehículos y conductores que entren y salgan de su instalación incluyendo inspecciones al azar del equipaje y efectos personales de los choferes, manteniendo registros de ingreso y salida de los mismos.
-
3.6.2. Debe establecer procedimientos documentados para inspeccionar y definir cuándo un contenedor y/o la unidad de transporte no es apto para ser cargado o para permitir el ingreso y salida de la instalación.
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
-
Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades a ser contratados y realizar verificaciones periódicas de los empleados actuales.
4.1 Verificación Preliminar al Empleo
-
4.1.1. Deben existir procedimientos para verificar la información de la solicitud de empleo tal como los antecedentes personales, judiciales y referencias laborales y personales, y demás información contenida en la solicitud.
-
4.1.2. Debe verificar e investigar los antecedentes de los candidatos con posibilidades de contratación de conformidad con la legislación local.
-
4.1.3. Debe realizar, de conformidad con la legislación local, una visita domiciliaria al personal que ocupará las posiciones críticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años.
-
4.1.4. Debería realizar pruebas al personal de áreas críticas, conforme a la legislación local, para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos años.
4.2. Verificación y Mantenimiento del Personal después de la Contratación
-
4.2.1. Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia (Nombres completos, identificación, datos de contacto, dirección de residencia, entre otros) de acuerdo a lo que permita la Ley. La lista debe ser actualizada como mínimo una vez al año o cuando ocurran cambios en los datos. Estos deben ser verificados periódicamente conforme a la criticidad del cargo.
-
4.2.2. Debe realizar revisiones periódicas después de la contratación conforme a la criticidad del cargo que ocupe el trabajador.
-
4.2.3. Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma.
-
4.2.4. Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.
-
4.2.5. Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego y otras adicciones, que incluya avisos visibles y material de lectura.
-
4.2.6. Debe controlar el suministro, la entrega y uso de uniformes de trabajo (Cuando tengan distintivos que identifiquen a la empresa, se deberá controlar su disposición final).
4.3 Procedimientos de Terminación del Empleo
-
4.3.1 Debe contar con procedimientos documentados para retirar la identificación y eliminar el permiso y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización.<br>
5. SEGURIDAD EN LOS PROCESOS
-
Debe contar con procedimientos documentados que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes al servicio de transporte prestado a la cadena de suministro. Se deben establecer procedimientos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado tengan acceso a los vehículos y remolques en las instalaciones de la empresa y durante la ruta hacia el destino.
5.1. Manejo y Procesamiento de Información y Documentos de la Carga
-
5.1.1. Debe garantizar la coherencia de la información transmitida a las autoridades a través de los sistemas, con la información que aparece en los documentos de la transacción con respecto a tales datos, como el proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y unidad de medida (es decir, cajas, cartones, etc.) de la carga que está siendo exportada o importada. Debe asegurar que la información que se utiliza en la liberación de mercancías y carga sea legible, completa, exacta y protegida contra modificaciones, pérdida o introducción de datos erróneos.
-
5.1.2. Debe existir una política de firmas y sellos que autoricen los diferentes procesos de la organización.
-
5.1.3. Debe tener procedimientos establecidos para impedir, detectar o disuadir que materiales no declarados y personal no autorizado tengan acceso al vehículo, incluyendo ocultamiento en la carga.
5.2. Entrega y Recepción de Carga
-
5.2.1. Debe adoptar medidas de protección de la información y documentación crítica y procedimientos establecidos para asegurar que la información recibida de los Asociados de Negocios en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna.
-
5.2.2. Debería contar con la información de embarque desde el primer puerto (lugar) donde el Transportador tomó la posesión de la carga.
-
5.2.3. Debe verificar con exactitud la carga que llega contra la información del manifiesto.
-
5.2.4. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los documentos de la carga.
-
5.2.5. Deben compararse las órdenes de compra o de entrega frente a la carga.
-
5.2.6. Debe identificarse plenamente a los conductores antes de que reciban o entreguen la carga.
-
5.2.7. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga.
-
5.2.8. Debería existir un registro fotográfico o fílmico antes, durante y después del proceso de cargue y descargue.
5.3 Discrepancias en la Carga
-
5.3.1. Debe existir un procedimiento para investigar y solucionar todos los casos de faltantes o sobrantes y otras discrepancias o anomalías de la carga.
-
5.3.2. Debe notificar oportunamente a las autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas relacionadas a faltantes o sobrantes de carga.
6. SEGURIDAD FÍSICA
-
Debe contar con procedimientos establecidos para detectar, impedir o disuadir que materiales no declarados y personal no autorizado ingresen a vehículo y remolques. Las instalaciones de manejo y almacenaje de carga, patios de remolques, etc., deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado.<br>
6.1 Seguridad del Perímetro
-
6.1.1. Debería implementar una cerca perimétrica en las áreas de manejo y almacenamiento de carga, así como en las áreas de patio o terminal de camiones, especialmente donde se estacionan o almacenan tractores, remolques y otros equipos rodantes.
-
6.1.2. Debe utilizar cercas o barreras interiores y/o sistemas de control dentro de una instalación de manejo de carga para segregar la carga doméstica, internacional, de alto valor y peligrosa.
-
6.1.3 Debe inspeccionar periódicamente todas las cercas y barreras para verificar su integridad e identificar daños.
6.2 Puertas y Casetas
-
6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal.<br>
-
6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas.
6.3 Estacionamiento de Vehículos
-
6.3.1 Deben estar controladas las áreas de estacionamiento de los vehículos privados (empleados, visitantes, proveedores y contratistas) evitando que se estacionen próximos a las áreas de estacionamiento y almacenaje de tractores, remolques y otros equipos rodantes que cruzan la frontera internacional o ingresan a zonas de consolidación.
6.4 Estructura de los Edificios
-
6.4.1 Las instalaciones deben construirse con materiales que resistan la entrada forzada o ilegal.
-
6.4.2 Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas.<br>
6.5. Control de Cerraduras y Llaves
-
6.5.1 Las ventanas, puertas y cercas interiores y exteriores de áreas críticas deben contar con mecanismos de cierre y estar controladas.<br>
-
6.5.2 Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados.
6.6 Iluminación
-
Debe existir una adecuada iluminación dentro y fuera de la instalación
-
Incluso en áreas:
-
a) Entradas y salidas<br>
-
b) Áreas de manejo y almacenaje de carga
-
c) Barreras perimetrales<br>
-
d) Áreas de estacionamiento.
6.7. Sistemas de Alarmas y Videocámaras de Vigilancia
-
6.7.1. Debe estar considerado en su evaluación de riesgos, el uso de elementos de seguridad electrónica.
-
6.7.2. Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas.
-
6.7.3. Debería estar monitoreado por personal competente durante las 24 horas el sistema de video cámaras y contar con grabación.
-
6.7.4. Deben los dispositivos de alarma estar visibles y los dispositivos auditivos ser escuchados en la totalidad del lugar.
6.8. Otros Criterios de Seguridad
-
6.8.1 La Empresa debe tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.<br>
-
6.8.2 Debe disponerse de un plano con la ubicación de las áreas sensibles de la instalación.<br>
-
6.8.3 Deben estar controladas y separadas las áreas de lockers de empleados de las áreas de almacenamiento y operación de carga.<br>
-
6.8.4 Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado BASC.<br>
-
6.8.5 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.<br>
-
6.8.6 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
-
6.8.7 Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección
7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN
7.1. Protección con Contraseña
-
7.1.1 Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio periódico de la contraseña.<br>
-
7.1.2 Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la organización, las cuales deben darse a conocer mediante capacitación
7.2 Responsabilidad
-
7.2.1. El control de la documentación y la información en los equipos de cómputo, deben incluir protección contra el acceso no autorizado.
-
7.2.2. Debe establecer un procedimiento para identificar el abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio.
-
7.2.3. Deben estar sujetos a apropiadas medidas disciplinarias, los infractores del sistema de seguridad de tecnologías de la información.
-
7.2.4. Debe tener copias de respaldo de la información sensible de la organización y contar con una copia fuera de sus instalaciones.
-
7.2.5. Deben ser supervisados contratistas, técnicos o programadores contratados externamente que trabajan en sistemas de la organización para asegurar que los datos sensibles e información confidencial están siendo protegidos contra pérdida o adulteración.
7.3. Protección a los Sistemas y Datos
-
7.3.1 Software antivirus y anti-spy deben ser instalados y mantenidos en los sistemas de computador del Agente susceptible a la infiltración.
7.4. Sistema de Posicionamiento Global
-
7.4.1. Deben ser protegidos contra el uso inapropiado, compromiso, robo, manipulación incorrecta, alteración o duplicación de los transmisores-receptores electrónicos o cualquier tecnología de seguimiento o rastreo.
-
7.4.2. Debe tener procedimientos documentados establecidos para el manejo, activación y desactivación de los transmisores-receptores electrónicos de posicionamiento.
8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
8.1. Capacitación
-
8.1.1. Debe contar con un programa anual de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministro.
-
8.1.2. Debe difundir entre los empleados los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla.
-
8.1.3. Debe brindar capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia.
-
8.1.4. Debe hacer conocer a los empleados los procedimientos para identificar y reportar una actividad sospechosa.
-
8.1.5. Debe capacitar al personal que labora en la organización para implantar el SGCS BASC, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos.
-
8.1.6. Debe implementar una política para evitar la divulgación innecesaria de información confidencial.
-
8.1.7. Debe ofrecer capacitación para mantener la integridad de la carga durante la recepción y transporte de la carga; reconocer conspiraciones internas y protección de los controles de acceso.
-
8.1.8. Debería ofrecer incentivos por la participación activa de los empleados.
-
Conclusiones
-
Nombre Firma Auditor