View
216
Download
4
Category
Preview:
Citation preview
“Norma y Estándares BASC como buenas prácticas en la seguridad del Comercio
Exterior”
Objetivos del Curso
1. Proporcionar los principios y conceptos básicos del Sistema deGestión en Control y Seguridad según la Norma y los EstándaresBASC (V4-2012).
2. Presentar una interpretación de los requerimientos de la Norma yEstándares BASC (V4-2012) y su aplicación dentro de laorganización.
Definición de Cadena de Suministro
Para los propósitos de Business Alliance for SecureCommerce - (BASC), la cadena de suministro se definedesde el punto de origen (fabricante/proveedor/vendedor)hasta el punto de distribución – y reconoce los diversosmodelos comerciales empleados por los miembros deBASC.
Punto de origen
Punto destino
Exportador
Transportista
Operador
Logístico
Agente de
AduanasPuerto
origenPuerto
destino
Distribuidor
Transporte
aéreo
Transporte
marítimo
¿Quiénes son los actores en la cadena de
suministro?
En el comercio internacional cada
empresa dentro de la cadena de
suministro deberá identificar quienes
son sus asociados de negocios.
Amenazas al comercio internacional
Contaminación
Bioterrorismo
Sabotaje
Lavado de Activos
Robos
Infiltración
Falta de entrega
Infiltración
Robos
Contaminación
Contaminación
Terrorismo
Lavado
Infiltración
Contaminación
Falta de entrega
Averías
Falta de entrega
Terrorismo
Lavado
Estafa
Falta de entrega
Robos
Conspiraciones
Robos
Infiltración
I Interpretación de la Norma BASC (V4-2012)
SGCS BASC
Norma BASC
20 Req.
Estándares
Requisitos BASC V4 - 2012
Certificación = Cumplimiento de Norma + Estándares
NORMA Y ESTÁNDARES BASC V4-2012
ESTRUCTURA DE LA NORMA BASC
4.1 Generalidades
44.2 Política de
Control y Seguridad
4.5 Verificación
4.5.1 Seguimiento y
medición
4.5.2. Auditoría
4.5.3 Control de
Registros
4.3 Planeación
4.3.1 Generalidades
4.3.2 Objetivos del SGCS
4.3.3 Gestión del Riesgo
4.3.4 Requisitos legales
4.3.5 Previsiones
4.6 Mejoramiento
continuo
4.6.1 Mejora continua
4.6.2 Acción correctiva
y preventiva
4.6.3 Compromiso de
la Dirección
4.4 Implementación y
Operación
4.4.1 Estructura,
responsabilidad y autoridad
4.4.2 Entrenamiento,
capacitación y toma de
conciencia
4.4.3 Comunicación
4.4.4 Documentación Sistema
4.4.5 Control de Documentos
4.4.6 Control operacional
4.4.7 Preparación y respuesta
a eventos críticos
4. REQUSITOS DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD
NORMA BASC V4- 2012
4.1 Requisitos Generales
4.2 Política de Control y Seguridad
4.3 Planeación
4.3.1Generalidades
4.3.2 Gestión del Riesgo
4.3.3 Requisitos Legales y de otra Índole
4.3.4 Objetivos del SGCS
4.3.5 Previsiones
o
Plan
o
Criterios Mínimos de Seguridad
4.1 Generalidades
Todos los requisitos del SGCS deben ser incorporados a los proceso de laorganización. La forma y el alcance de su aplicación dependen de suubicación y distribución geográfica, la naturaleza del negocio, riesgos y lascondiciones del entorno en el cual opera.
o
Criterios Mínimos de Seguridad
La organización debe establecer, documentar, implementar, mantener ymejorar continuamente el SGCS determinando los siguientes aspectos:
a) Enfoque de procesos aplicado a la seguridad de la Organización.b) Documentar la secuencia e interacción de los procesos que realiza, através de las técnicas de mapa y caracterización de procesos.c) Definir el alcance del SGCS.
NOTA: Asegurar el control sobre los procesos contratados externamenteno exime a la organización de la responsabilidad de cumplir con todos losrequisitos del SGCS, legales y reglamentarios. El tipo y el grado de controla aplicar al proceso contratado externamente deben estar basados en elresultado de la evaluación de riesgo.
4.2 Política de Control y Seguridad
La Alta Gerencia debe establecer, documentar, comunicar, publicar yrespaldar su política de control y seguridad. Esta política debe estarorientada a la prevención de actividades ilícitas y ser adecuada alpropósito, alcance del sistema de gestión y riesgos de la organización,incluyendo su compromiso con el mejoramiento continuo del sistemade gestión. La política debe ser marco de referencia para establecer yrevisar los objetivos del SGCS.
Criterios Mínimos de Seguridad
Empresa XXXXX, como integrante de la cadena logística de comercioexterior, tenemos como prioridad gestionar nuestros procesos demanera eficaz bajo el cumplimiento de los requisitos reglamentarios,normas legales vigentes e instrucciones aplicables, previniendo todoacto de actividad ilícita (narcotráfico, terrorismo, entre otros) en susprocesos, y se compromete a minimizar los riesgos de sus procesos,contar con colaboradores capacitados y mejorar continuamente laeficiencia de nuestro Sistema de Gestión en Control y SeguridadBASC.
Ejemplo de Política(simplificado para fines académicos)
Ejemplo de Objetivos(simplificado para fines académicos)
OBJETIVOS DE SEGURIDAD
POLITICA DE SEGURIDAD BASC OBJETIVOS
INDICADORES DE GESTION
INDICADOR DESCRIPCION
/FORMULA META FRECUENCIA REGISTRORESPON-SABLE
Empresa XXXXX comointegrante de la cadenalogística de comercio exterior,tenemos como prioridadgestionar nuestros procesos demanera eficaz bajo elcumplimiento de los requisitosreglamentarios, normas legalesvigentes e instruccionesaplicable, previniendo todo actode actividad ilícita (narcotráfico,terrorismo, entre otros) en susprocesos, y se compromete aminimizar los riesgos de susprocesos, contar concolaboradores capacitados ymejorar continuamente laeficiencia de nuestro Sistemade Gestión en Control ySeguridad BASC
Minimizar los riesgos de sus
procesos
% de Cumplimiento del tratamiento de riesgos
Nro. Total de riesgos tratados X 100%/Nro. Total de riesgos identificados
> o =70%
Anual
Resporte de indicadores y
Matriz de evaluacion y
tratamiento de riesgos
Coordinador BASC
Capacitar a los colaboradores
% de Cumplimiento del Plan Anual de Capacitacion
No. Total de capacitaciones ejecutadas x 100%/ No. Total de capacitaciones programadas
> o = 70%
Anual
Plan Anual de capacitación
con fechas de ejecución
Jefe de RRHH
Mejorar continuamente la eficacia del Sistema de
Gestión Integrado.
% de Cunplimiento de las acciones correctivas
y preventivas
Nro. De acciones correctivas y preventivas ejecutadas x 100%/ Nro. Total de Solicitudes de acciones correctivas y preventivas planteadas
> o = 70%
Anual
Solicitud de Acciones
Correctivas y Preventivas
Coordinador BASC
Criterios Mínimos de Seguridad
4.3 Planeación
4.3.1 Generalidades
El éxito o fracaso del SGCS depende de una adecuada planificación. Estoimplica el cumplimiento de los requisitos en materia de control yseguridad, estableciendo criterios de desempeño, definiendo ¿qué se debehacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál seríael resultado esperado?.
Criterios Mínimos de Seguridad
4.3 Planeación
4.3.2 Objetivos del SGCS
La Alta Dirección debe establecer y revisar los objetivos del SGCS en las
funciones y los niveles pertinentes dentro de la organización. Dichos
objetivos deben ser coherentes y permitir dar evidencia del cumplimiento
de la política de control y seguridad a través de indicadores de gestión.
Criterios Mínimos de Seguridad
4.3 Planeación
4.3.3 Gestión del riesgo
La organización debe tener un procedimiento documentado paraestablecer e implementar un proceso de gestión de riesgo que permita ladeterminación del contexto, identificación, análisis, evaluación,tratamiento, monitoreo y comunicación de los riesgos. Debe realizar unarevaluación de los riesgos mínimo una vez al año y/o cuando seidentifiquen nuevas amenazas o vulnerabilidades en el SGCS.
NARCOTRÁFICO
• Conspiración
• Corrupción
• Contaminación de la carga
LAVADO DE ACTIVOS
• Conspiración
• Robos sistemáticos
• Piratería
TERRORISMO
• Conspiración
• Secuestros
• Atentados
Algunas Amenazas en la Cadena de Suministro
CONTRABANDO
• Conspiración
• Informático
• Falsificación de documentos
ESPIONAJE INDUSTRIAL
• Conspiración
• Sabotaje
• Fraude
DELINCUENCIA COMÚN
• Robos Sistemáticos
• Conspiración
• Corrupción
• Falsificación de documentos
Algunas Amenazas en la Cadena de Suministro
4.3.3 Gestión del Riesgo
Criterios Mínimos de Seguridad
4.3 Planeación
4.3.4 Requisitos Legales y de otra índole
La organización debe tener un procedimiento documentado paraidentificar, actualizar, implementar y comunicar los requisitos legales,reglamentarios, estatutarios al cual esté sometido y le sea aplicable alSGCS BASC.
La organización debe asegurar el cumplimiento de las disposiciones ynormas relativas a proteger la propiedad intelectual, incluyendo lapropiedad de Norma y Estándares BASC y el uso adecuado del logo queidentifica la marca y la imagen corporativa de la WBO.
Uso correcto del Logo BASC
(Elementos que deben estar presentes)
Código de letras y números que aparece en
el Certificado BASC.
4.3 Planeación
4.3.5 Previsiones
La Organización debe hacer previsiones para cubrir los objetivos, planes ycontroles operacionales, para que la organización implemente, mantengay mejore continuamente el Sistema de Gestión en Control y Seguridad.
Criterios Mínimos de Seguridad
4.4 Implementación y Operación
4.4.1 Estructura, Responsabilidad y Autoridad
4.4.2 Entrenamiento, Capacitación y Toma de Conciencia
4.4.3 Comunicación
4.4.4 Documentación del Sistema
4.4.5 Control de los Documentos
4.4.6 Control Operacional
4.4.7 Preparación y Respuesta a Eventos Críticos
Do
4.4 Implementación y Operación
4.4.1 Estructura, Responsabilidad y Autoridad
La responsabilidad final por el control y seguridad de la organización, recae en elmás alto nivel de la Dirección.
La organización debe designar un representante de la Alta Dirección con el nivelde autoridad y responsabilidad para asegurar que el SGCS se implemente,mantenga y mejore continuamente.
Debe establecer, documentar las responsabilidades, funciones y autoridad delpersonal que afecta la seguridad de la organización, identificadas en el análisis decriticidad del recurso humano, producto de la gestión de riesgos de la cadena desuministro y las actividades relacionadas con el comercio. Internacional.
4.4 Implementación y Operación
4.4.2 Entrenamiento, Capacitación y Toma de Conciencia
La organización debe determinar y demostrar las competencias requeridasdel personal y en caso de no disponer de ellas debe tomar las accionesnecesarias.
El personal debe ser consciente de la responsabilidad por el control yseguridad en todos los niveles de la organización y de la influencia que suacción o inacción pueda tener sobre la eficacia del SGCS BASC.
4.4 Implementación y Operación
4.4.3 Comunicación
La Organización debe establecercondiciones para:
a) Mantener una comunicación abierta yefectiva de información sobreControl y Seguridad en el ComercioInternacional.
b) Lograr la participación y elcompromiso de directivos,accionistas, empleados y asociadosde negocio.
4.4 Implementación y Operación
4.4.4 Documentación del Sistema
La documentación es un elemento clave para permitir a una organizaciónimplementar de manera efectiva el SGCS. Es útil para consolidar yconservar los conocimientos sobre el tema, sin embargo es recomendablemantenerla reducida al mínimo requerido.
Criterios Mínimos de Seguridad
4.4 Implementación y Operación
4.4.4 Documentación del Sistema (continuación)
La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir:
a) El manual del SGCS que contemple y describa el alcance y cómo laempresa cumple todos los requisitos de la Norma y los Estándares, asícomo las exclusiones debidamente justificadas.
b) Los procedimientos documentados y los registros requeridos por estaNorma y Estándares de seguridad.
c) Los documentos que la organización determine sean indispensablespara asegurar la eficacia del SGCS.
Estructura de la Documentación
4.4 Implementación y Operación
4.4.5 Control de los Documentos
La organización debe tener un procedimiento documentado que incluyanlistados maestros de documentos que le permitan controlar todos losdocumentos requeridos para la implementación del SGCS BASC, ygarantizar que:
a) Se aprueben los documentos antes de su emisión.
b) Puedan ser localizados oportunamente.
c) Se revisen periódicamente y se actualicen cuando sea necesario.
d) Se encuentren legibles. y disponibles garantizando supreservación, custodia y confidencialidad.
e) Sean oportunamente identificados y retirados los documentosobsoletos para evitar su uso no previsto; incluyendo aquellos quedeban ser retenidos con propósitos de preservación legal o deconocimiento.
f) Se controlen los documentos de origen externo.
g) Se disponga de un sistema de protección y recuperación de lainformación sensible de la organización que incluya mediosmagnéticos y físicos.
4.4.5 Control de los Documentos
4.4 Implementación y Operación
4.4.6 Control Operacional
La organización debe asegurar, con base en su evaluación de riesgos,responsabilidad y participación en la cadena de suministro y lasactividades relacionadas con el comercio internacional, que los planes,programas y controles de seguridad se encuentran totalmente integradosen todo el ámbito de la organización y dentro de todas sus actividades.
Al implementar la política y la gestión efectiva del control y la seguridad,la organización debe hacer lo necesario para garantizar que lasactividades se realicen de manera segura.
4.4 Implementación y Operación
4.4.7 Preparación y Respuesta a Eventos Críticos
La Organización debe tener procedimientos documentados para:
a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.b) Responder oportunamente ante situaciones críticas, para mitigar el impacto yel efecto que estos eventos o situaciones puedan generar sobre las operacioneso la imagen de la Organización.c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de lasmedidas de protección, así como las medidas previstas para dar respuesta aeventos críticos.d) Investigar todos aquellos elementos del Sistema que tuvieron relación, directao indirecta, con la falla presentada.
Nota: La respuesta a eventos críticos, debe estar sujeta a la gestión de riesgos através planes de emergencia y contingencia.
4.5 Verificación
4.5.1 Seguimiento y Medición
4.5.2 Auditoría
4.5.3 Control de Registros
oC heck
4.5. Verificación
4.5.1 Seguimiento y Medición
La organización debe tener procedimientos documentados para elseguimiento y medición de las características claves que puedan tenerimpacto significativo en el control y seguridad y se debe ajustar a lasnecesidades de la organización, estableciendo indicadores y metas quepermitan determinar la eficacia del SGCS BASC.
4.5. Verificación
4.5.2 Auditoría
La organización debe tener un procedimiento documentado para realizarauditorías internas a los elementos del SGCS con el fin de verificar queesté conforme con:
a) Los requisitos de la Norma y los Estándares de seguridad BASC.b) Los requisitos del Sistema de Gestión en Control y Seguridadestablecidos e implementados por la organización.
La organización debe elaborar y ejecutar un programa de auditoríasinternas, su enfoque y periodicidad debe ajustarse a la madurez del SGCS,resultados de auditorías anteriores, importancia y criticidad de losprocesos identificados en el análisis y evaluación de riesgos con unafrecuencia mínima de una vez al año.
Las auditorías internas al SGCS BASC, deben ser realizadas por unequipo de auditores competentes, independientes a los procesosauditados, formados por instructores aprobados por WBO. Estosauditores internos deberían ser propios de la organización con el fin degarantizar la continuidad del SGCS y el seguimiento de los resultadosobtenidos en los procesos de auditoría.
Los auditores internos deben ser capacitados y entrenados en temasrelacionados con auditorías de sistema de gestión y seguridad de lacadena de suministro y reentrenados cuando existan cambiosprocedimentales o normativos en WBO.
4.5.2 Auditoría
4.5.3 Control de Registros
La organización debe llevar los registros necesarios para demostrarconformidad con los requisitos del SGCS BASC y tener un procedimientodocumentado, que incluya listado maestro de registros, para laidentificación, mantenimiento, disposición de estos registros y para laentrega, control y archivo de la información, teniendo en cuenta lostiempos de conservación previstos en la legislación y definidos por lasnecesidades de la organización.
Los registros deben ser legibles, identificables y rastreables de acuerdocon la actividad, producto o servicio involucrado y se deben almacenaren un lugar adecuado y seguro de forma que se puedan recuperarfácilmente y proteger contra daños, deterioro, pérdida o alteración.
4.6 Mejora Continua
4.6.1 Mejoramiento Continuo
4.6.2 Acción Correctiva, Preventiva y de Mejora
4.6.3 Compromiso de la Dirección
Act
4.6. Mejoramiento Contínuo del SGCS
4.6.1 Mejora ContinuaLa organización debe revisar y mejorar continuamente la eficacia delSistema de Gestión de Control y Seguridad BASC mediante elcumplimiento de la política y objetivos de control y seguridad.
La organización debe establecer, documentar y mantener objetivosrelacionados con la mejora continua.
4.6. Mejora Continua
4.6.2 Acción Correctiva y Preventiva
La organización debe tener procedimientos documentados para laimplementación de acciones correctivas y preventivas, el cual debe seraplicado cuando se evidencien no conformidades reales o potenciales enel SGCS teniendo en cuenta los siguientes aspectos:
a) Revisar las desviaciones del SGCSb) Identificar la causa de las situaciones no conformesc) Identificar y aplicar las medidas pertinentesd) Registrar las acciones preventivas o correctivase) Verificar la eficacia de las acciones tomadas
METODOLOGÍA PARA LA IDENTICACIÓN DE CAUSAS
Lluvia de ideas
Espina de pescado – Diagrama causa y efecto
5 por qué?
4.6. Mejora Continua
4.6.3 Compromiso de la Dirección
La Alta Dirección debe realizar a intervalos planificados, mínimo una vezal año, revisiones del SGCS BASC y debe considerar el análisis de lossiguientes aspectos:
a) Desempeño global del Sistema;b) Desempeño individual de los procesos del SGCS;c) Resultados de las auditorías;d) Resultados de las acciones preventivas, correctivas y de mejorae) Cambios que puedan afectar el SGCSf) Resultados de la gestión de riesgos.g) Revisiones anteriores
4.6. Mejora Continua
4.6.3 Compromiso de la Dirección (continuación)
La revisión debe estar documentada contemplando las instrucciones ylineamientos gerenciales para asegurar la eficacia del SGCS y lacoherencia con las proyecciones estratégicas.
Como resultado de la revisión por la Alta Dirección se debe evidenciar latoma de decisiones y asignación de recursos para el cumplimiento de laPolítica de Control y Seguridad.
Mejora continua
META
Empresa diente de sierra Empresa escalera
Interpretación del Estándar BASC
V4-2012
• Agente Aduanal
• Agente de Carga
• Almacén Fiscal
• Empresas de Servicios Temporales
• Exportador
• Importador
• Operador Logístico
• Operador Portuario – Agente de estiba
• Operador Portuario – Servicios Portuarios y Marítimos Complementarios
• Puerto Marítimo
• Transportador Terrestre
• Transportador Aéreo
• Transportador Marítimo
• Transportador Férreo
• Vigilancia y Seguridad Privada
• Zona Franca
Estándares Internacionales BASC
ESTÁNDARES BASC (C-TPAT)
7. Seguridad en las
tecnologías de información
6. Seguridad Física
5.Seguridad en los procesos
4. Seguridad del personal propio, subcontratado y
suministrado
3. Control de
acceso físico
8. Entrenamiento de seguridad y concienciación sobre amenaza
Tipos de asociado de negocio
CLIENTE PROVEEDOR
DE INSUMOS
PROVEEDOR
DE SERVICIO
MIEMBRO
DE LA
CADENA DE
SUMINISTRO
Asociado de Negocio
Debe existir procedimientos documentados y verificablespara la selección de sus Asociados de Negocio(clientes/proveedores) y terceras partes vinculadas en lacadena de suministro.
ASOCIADO DE NEGOCIO
1. Requisitos de Asociado de Negocio
1.1 Procedimientos de seguridad
1.1.1 Debe disponer de la documentación que permita comprobar la validez yvigencia del certificado, para aquellos asociados de negocios certificados BASC.
1.1.2 Debe establecer acuerdos escritos, que garanticen el cumplimiento deprocedimientos de seguridad, para aquellos Asociados de Negocio que no cuentencon la certificación BASC. Estos acuerdos deben describir el cumplimiento de loscriterios de seguridad que hayan sido establecidos como resultado de laevaluación de riesgos.
1.1.3 Debe verificar los procedimientos de seguridad que han implementado losAsociados de Negocio No Certificados BASC, estén siendo cumplidos.
ASOCIADO DE NEGOCIO
1.2 Punto de Origen
1.2.1 Debe asegurar que los Asociados de Negocio desarrollen procesos yprocedimientos de seguridad compatibles con el SGCS BASC, a fin demantener la integridad de la carga desde el punto de origen.
1.2.2 Debería realizar verificaciones periódicas de los procesos einstalaciones de los Asociados de Negocio basado en un proceso degestión del riesgo y éstos deberían mantener las normas de seguridadrequeridas por el exportador.
1. ASOCIADO DE NEGOCIO
1.3 Participación/Certificación en un programa de seguridad de la
cadena de suministro administrado por una autoridad extranjera
Debe tener conocimiento si un Asociado de Negocio participa o participará
en un programa de seguridad reconocido internacionalmente.
1. ASOCIADO DE NEGOCIO
1.4 Procedimientos de Seguridad durante el transporte
1.4.1 Debe verificar que el transportista contratado, así como otras terceraspartes involucradas cumplan con el acuerdo de seguridad establecido. Encaso que ellos subcontraten los servicios, debe asegurarse que cumplan conlos mismos criterios de seguridad tal como se indica en los requisitos paraAsociados de Negocio.
1.4.2 Como responsable de cargar los contenedores y furgones, debe trabajarcon el transportista, para verificar que se apliquen procedimientos ycontroles de seguridad eficaces durante el proceso de llenado, cargue ytransporte del contenedor o furgón.
1. ASOCIADO DE NEGOCIO
1.5 Otros criterios internos para la selección
Luego de haber efectuado una evaluación de riesgos, debería verificar ensus Asociados de Negocio, solidez financiera, existencia legal, capacidadde cumplimiento de requisitos contractuales y capacidad para identificar ysolucionar deficiencias de seguridad.
1. ASOCIADO DE NEGOCIO
1.6 Prevención del Lavado de Activos y financiación del terrorismo
Debe aplicar en su proceso de selección y evaluación de Asociados deNegocio y nuevos socios (accionistas), que contenga criterios deprevención contra el lavado de activos y financiamiento del terrorismotales como:
a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad dela empresa y sus socios).
b) Antecedentes legales, penales y financieros.
c) Monitoreo de sus operaciones (actividad económica, origen de susingresos, características de sus operaciones, otros clientes,cumplimiento de contratos, antigüedad en el mercado).
d) Reporte oportuno a las autoridades competentes cuando identifiqueoperaciones sospechosas.
1. ASOCIADO DE NEGOCIO
1.6 Prevención del Lavado de Activos y financiación del terrorismo
Debe contemplar como mínimo los siguientes factores para la identificación deoperaciones sospechosas:
a) Origen y destino de la operación de comercio internacional,
b) Frecuencia de las operaciones
c) Valor y tipo de mercancías
d) Modalidad de la operación de transporte
e) Forma de pago de la transacción
f) Inconsistencias en la información proporcionada por el Asociado de Negocio
g) Requerimientos que no son normales o que salen de lo establecido.
Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que setrata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucradosprovienen de tales actividades. Este reporte debe hacerse ante las autoridadescompetentes de cada país.
1. ASOCIADO DE NEGOCIO
2. SEGURIDAD DEL CONTENEDOR
Y DE LA CARGA
2.1.1 Debe mantener la integridad de los contenedores, furgones, remolques y la
carga para protegerlos contra la introducción de materiales y personas No
autorizados.
2.1.2 Debe tener procedimientos documentados en el punto de llenado para sellar
correctamente y mantener la integridad de contenedores y furgones.
2.1.3 Debe diseñar procedimientos para considerar el riesgo en aquellas áreas
geográficas donde las evaluaciones de riesgo justifican inspeccionar los
contenedores o furgones para detectar personas escondidas o contrabando u otras
actividades ilícitas.
2.1 Integridad del Contenedor
2.2 Inspección del contenedor y furgón
2.2.1 Debe establecer un procedimiento documentado para verificar laintegridad física de la estructura del contenedor antes del llenado, estoincluye la confiabilidad de los mecanismos de cerradura de las puertas.
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.2 Inspección del contenedor y furgón
2.2.2 Debe cumplir un procedimiento de inspección para todos los
contenedores que vayan a ser cargados, se recomienda la inspección de
los siete (07) puntos:
a.Pared delantera
b.Lado izquierdo
c.Lado derecho
d.Piso
e.Techo interior/exterior
f.Puertas interiores/exteriores
g.Exterior/sección inferior
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.1 Inspección del contenedor
Debe cumplir un procedimiento de inspección para todos los contenedoresque vayan a ser cargados, se recomienda la inspección de los siete (07)puntos:
Pared delantera
Lado izquierdo
Lado derecho
Piso
Techo interior/exterior
Puertas interiores/exteriores
Exterior/Sección inferior
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
Contaminaciones en el contenedor
Pintura nueva en partes
Sonidos Uniformes
2.3 Inspección del furgón o Remolque
Debe establecer un procedimiento documentado para verificar la integridadfísica de la estructura del furgón o remolque antes del llenado, incluso laconfiabilidad de los mecanismos de cerradura de las puertas antes de cargar elcontenedor. Se recomienda la inspección de diez (10) puntos (7 + 3) paratodos los furgones o remolque:
Área de la quinta rueda, inspeccionar el compartimiento natural y placa delpatín
Pata mecánica
Parte inferior
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.4 Inspección del camión o tractor
Debe cumplir un procedimiento documentado de inspección física del camión.Se recomienda la inspección de diecisiete (17) puntos (7+3+7), antes que elcamión abandone el punto de llenado con el contenedor/remolque cargado:
a.Parachoques
b.Área del motor
c.Llantas
d.Tanque de combustible
e.Cabina
f.Litera
g.Tanque de aire
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
72
2.5 Sellos del Contenedor y Furgón
2.5.1 Debe instalar un sello de alta seguridad a todos los contenedores yfurgones cargados con destino a la exportación. El sello debe cumplir oexceder la norma ISO 17712 actual para sellos de alta seguridad.
2.5.2 Deben establecer procedimientos documentados que especifiquen cómo secontrolan y aplican los sellos a los contenedores y furgones.
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.4 Sellos de Contenedores
2.5.3 Debe tener procedimientos para reconocer y reportar a la autoridad
competente cuando los sellos, contenedores o furgones han sido
comprometidos.
2.5.4 Debe manejar los sellos, solo con empleados designados, con el fin de
mantener la integridad de los mismos.
2.5.5 Debe establecer procedimientos documentados para el registro, control,
almacenamiento, inventario y disposición final de los sellos.
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
Sellos de Plástico tipo Cometa - Correa
Sellos de alta seguridad - Botella
Sellos de alta seguridad - Botella
Otros Sellos y Precintos
Otros Sellos y Precintos
Otros Sellos y Precintos
A) El Precinto Electrónico deriva del
precinto mecánico, se ha añadido una
parte electrónica en el propio precinto.
Las partes electrónicas no son visibles y
no se puede acceder desde el exterior
B) La electrónica es completamente
pasiva (sin baterías) y no necesita
mantenimiento.
C) La comunicación se produce a través
de un campo de radiofrecuencia y no es
necesario el contacto entre el lector y el
precinto.
D) El lector portátil con batería memoriza
todas las actividades de control que mas
tarde se descargaran en el PC.
E) Se garantiza que el numero de serie es
único. Esta escrito a nivel de silicio y no
se puede modificar.
Sellos y Precintos
El Problema:
• Los Sellos son fácilmente
clonados por los
delincuentes.
• En los documentos de
embarque solo se registra
el número del precinto. No
se registra el tipo, color o
forma del sello.
• En el destino, los
cargamentos son aceptados
como intactos, si el número
del precinto concuerda con
la documentación.
2.6 Almacenaje del Contenedor y Furgón
2.6.1 Debe mantenerlos en un área segura y controlada.
2.6.2 Debe establecer procedimientos documentados para neutralizar ydenunciar la entrada no autorizada a los contenedores o furgones en lasáreas de almacenaje de éstos.
2. SEGURIDAD DEL CONTENEDOR Y LA CARGA
3. CONTROL DE ACCESO FÍSICO
El control de acceso debe impedir la entrada no autorizada a lasinstalaciones, incluyendo la identificación y registro de losempleados, visitantes y proveedores en las entradas y salidas.
3.1 Empleados
3.1.1 Debe existir un sistema de identificación de empleados con elobjetivo de controlar el acceso.
3.1.2 Deben tener acceso solamente a aquellas áreas donde desempeñansus funciones.
3.1.3 Debe establecer, procedimientos documentados para la entrega,devolución y cambio de dispositivos de acceso como tarjetas deidentificación, llaves, tarjetas de proximidad, etc.
3. CONTROL DE ACCESO FÍSICO
Fecha Entrada Salida Nombre Razón
de Visita
Identificación Empleado
Autorizó
# de
Pase
5/2/2014 9:00 17:00 Jorge Pérez Auditoria
BASC
48397512 Gerente de
Planta
3
3. CONTROL DE ACCESO FÍSICO
3.2 Visitantes
3.2.1 Debe presentar una identificación vigente y con fotografía al momentode ingresar a la instalación.
3.2.2 Debe ejercer el control al visitante mientras se encuentre al interior delas instalaciones. Deberían ser acompañados durante su permanencia en laorganización.
3.2.3 Debe exhibir en un lugar visible su identificación temporal.
3.2.4 Debe existir procedimientos para controlar la entrega, devolución ycambio de tarjeta de identificación de los visitantes.
3. CONTROL DE ACCESO FÍSICO
3.3 Identificación de Personal de Entregas y Correos
3.3.1 Todos los vendedores, proveedores y contratistas deben presentaruna identificación vigente con fotografía, con fines de registrar su ingreso.
3.3.2 Debería ser examinado todo correo y paquete recibido, antes de serdistribuido.
3. CONTROL DE ACCESO FÍSICO
3.4 Inspecciones
3.4.1 Deben inspeccionar todos los vehículos y personas que entren y
salgan de su instalación, manteniendo registros de ingreso y salida de
personas y vehículos.
3.4.2 Debe establecer procedimientos documentados para inspeccionar y
definir cuándo un contenedor y/o la unidad de transporte no son aptos para
ser cargados o para permitir el ingreso y salida de la instalación.
3. CONTROL DE ACCESO FÍSICO
3.5 Identificación y Retiro de Personas no Autorizadas
Debe establecer un procedimiento para identificar y dirigirse a personas no
autorizadas o no identificadas de acuerdo a las circunstancias.
3. CONTROL DE ACCESO FÍSICO
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
4.1 Verificación preliminar al empleo
4.1.1 Deben existir un procedimiento documentado para evaluar a loscandidatos con posibilidades de empleo.
4.1.2 Debe contemplar en el procedimiento la verificación dereferencias laborales y la información contenida en la solicitud deempleo.
4.1.3 Debe mantener una lista actualizada de empleados propios y
subcontratados que incluya datos personales de mayor relevancia de
acuerdo a lo que permita la Ley.
4. SEGURIDAD DEL PERSONAL
4.2 Verificación e investigación de antecedentes
4.2.1 Deben verificar e investigar conforme lo permita la legislación local
los antecedentes penales de los candidatos con posibilidades de empleo.
4.2.2 Deben actualizar los datos básicos y antecedentes de los empleados
como mínimo una vez al año.
4.2.3 Debe mantener registros actualizados de afiliación a instituciones de
seguridad social y demás registros legales de orden laboral.
4.2.4 Debería realizar pruebas para detectar consumo de alcohol, drogas
y otras adicciones, al personal de áreas críticas, antes de la contratación,
Aleatoriamente y cuando haya sospechas justificable.
4. SEGURIDAD DEL PERSONAL
4. SEGURIDAD DEL PERSONAL
4.2 Verificación e investigación de antecedentes
4.2.5 Debe contar con un programa de concientización sobre adicciones al
alcohol, drogas, juego, entre otras adiciones, que incluya avisos visibles y
material de lectura.
4.2.6 Debe realizarse una visita al domicilio del personal que ocupa u ocupará
posiciones críticas o que afectan a la seguridad y actualizarla mínimo cada dos
años.
4.2.7 Debe disponer de un archivo fotográfico actualizado del personal e
incluir un registro de huellas dactilares y firma.
4. SEGURIDAD DEL PERSONAL
4.3 Procedimientos de terminación de empleo
4.3.1 Debe establecer procedimientos documentados para retirar laidentificación y eliminar el permiso de acceso a las instalaciones y sistemasa los empleados que han sido desvinculados de la organización.
4.3.2 Debe controlar el suministro, manejo, entrega y devolución deuniformes de trabajo que contengan logos o representa la imagencorporativa de la organización.
4. SEGURIDAD DEL PERSONAL
5. SEGURIDAD EN LOS PROCESOS
Debe contar con procedimientos documentados que establezcan lasmedidas de seguridad para controlar la integridad de los procesosrelacionados a la producción, empaque, embalaje, almacenaje ytransporte de la carga en toda la cadena de suministro.
5. Seguridad en los procesos
5.1 Procedimientos para la documentación e información
Debe establecerse procedimientos para garantizar que toda lainformación y documentación utilizada en la producción, empaque,embalaje, almacenaje y transporte de la carga, sea legible, completa,exacta y protegida contra las modificaciones, pérdidas o introducciónde información errónea.
Debe existir una política de firmas y sellos que autoricen los diferentesprocesos de la organización.
5. Seguridad en los procesos
5.2 Procedimientos para asegurar manifiestos oportunos y exactos
Debe contar con procedimientos para asegurar que la informaciónrecibida de los Asociados de Negocio en cuanto a la integridad de lacarga, sea reportada en forma exacta y oportuna.
5. Seguridad en los procesos
5.3 Recepción y Despacho de Carga.
5.3.1 Debe describir con exactitud la carga contra la información del manifiesto.
5.3.2 Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas,
frente a los documentos de la carga (facturas, certificados, listas de empaque,
entre otros).
5.3.3 Deben compararse las órdenes de compra o de entrega frente a la carga.
5.3.4 Debe identificarse plenamente a los conductores o choferes antes de que
reciban o entreguen la carga.
5.3.5 Debe establecerse un procedimiento para la trazabilidad oportuna de la carga.
5.3.6 Debe existir un registro fotográfico o fílmico antes, durante y después del
proceso de cargue y descargue.
5. Seguridad en los procesos
Conductor
5.4 Discrepancias en la Carga
5.4.1 Debe existir un procedimiento para investigarse y solucionar todoslos casos de faltantes o sobrantes y otras discrepancias o anomalías dela carga.
5.4.2 Debe notificar oportunamente a las autoridades competentes si sedetectan anomalías o actividades ilegales o sospechosas relacionadas afaltantes o sobrantes de carga.
5. Seguridad en los procesos
5. Seguridad en los procesos
5.5 Control de Materias Primas y Material de Empaque
5.5.1 Debería establecer diferencias del material de empaque deexportación y del producto normal.
5.5.2 Debe controlar y revisar el material de empaque y embalaje antesde su uso.
5.5.3 Debe contar con procedimientos documentados para el manejo ycontrol de materias primas y material de empaque.
5.5.4 Deben controlar conforme a las regulaciones locales las sustanciasprecursoras para la fabricación de los productos utilizados en losdiferentes procesos.
Las instalaciones en donde se produce, empaca, embala yalmacena carga deben tener barreras físicas y elementos dedisuasión para resguardarlas contra el acceso no autorizado. Elexportador debe incorporar los siguientes criterios de seguridadfísica del SGCS BASC en todas sus cadenas de suministro, segúncorresponda.
6. SEGURIDAD FÍSICA
6.1 Seguridad del Perímetro
6.1.1 Debería implementar una cerca perimétrica en las áreas de manejo yalmacenamiento de carga.
6.1.2 Debería utilizar cercas o barreras interiores para segregar la cargadoméstica, internacional, de alto valor y peligrosa.
6.1.3 Debe inspeccionar periódicamente todas las cercas y barreras paraverificar su integridad e identificar daños.
6. SEGURIDAD FÍSICA
6.2 Puertas y Casetas
6.2.1 Deben estar controladas, monitoreadas y supervisadas las puertasde entrada y salida de vehículos y de personal.
6.2.2 Debe mantener al mínimo necesario la cantidad de puertashabilitadas para entradas y salidas (cumpliendo estándares de seguridadindustrial).
6. SEGURIDAD FÍSICA
6.3 Estacionamiento de Vehículos
Deben estar alejados de las áreas de manejo, almacenaje decarga y de las adyacentes a éstas, los estacionamiento de losvehículos privados (empleados, visitantes, proveedores, ycontratistas).
6. SEGURIDAD FÍSICA
6.4 Estructura de los Edificios
6.4.1 Las instalaciones deben construirse con materiales queresistan la entrada forzada o ilegal.
6.4.2 Debe realizar inspecciones y reparaciones periódicas paramantener la integridad de las mismas.
6. SEGURIDAD FÍSICA
6.5 Control de Cerraduras y Llaves
6.5.1 Las ventanas, puertas y cercas interiores y exteriores de áreascríticas deben estar controladas y contar con mecanismos de cierre.
6.5.2 Debe mantener un control sobre las cerraduras, llaves y clavesde acceso.
6.5.3 Los edificios de oficinas deben tener horarios de accesolimitados.
6. SEGURIDAD FÍSICA
6.6 Iluminación
Debe existir una adecuada Iluminación dentro y fuera de la
instalación, incluso en las siguientes áreas:
a.Entradas y salidas
b.Áreas de manejo y almacenaje de carga
c.Barreras perimetrales
d.Áreas de estacionamiento.
6. SEGURIDAD FÍSICA
6.7 Sistemas de Alarmas y Videocámaras de Vigilancia
6.7.1 Debe considera el uso de elementos de seguridad electrónica en
su evaluación de riesgos.
6.7.2 Debería utilizar sistemas de alarmas y cámaras de vigilancia para
supervisar y monitorear las instalaciones y prevenir el acceso no
autorizado a las áreas críticas.
6. SEGURIDAD FÍSICA
Circuito Cerrado de Televisión
6.8 Otros criterios de Seguridad
6.8.1 Debe tener un Jefe o responsable de la seguridad, con funcionesdebidamente documentadas.
6.8.2 Debe disponer de un plano con la ubicación de las áreassensibles de la instalación.
6.8.3 Deben estar controladas y separadas las áreas de lockers de lasáreas de almacenamiento y operación de carga.
6.8.4 Debe tener un servicio de seguridad competente, propio ocontratado de preferencia certificado BASC.
6. SEGURIDAD FÍSICA
6.8 Otros criterios de Seguridad (continuación)
6.8.5 Debe disponer de sistemas adecuados que permitan lacomunicación oportuna con los supervisores, encargados deseguridad y con las autoridades nacionales y extranjeras.
6.8.6 Debe garantizar una acción de respuesta oportuna y disponiblepor parte del personal de seguridad durante 24 horas al día.
6.8.7 Debe establecer procedimientos documentados y dispositivos dealerta, acción y evacuación en caso de amenaza o falla en lasmedidas de protección.
6. SEGURIDAD FÍSICA
7. Seguridad en las Tecnologías de Información
7.1 Protección con Contraseña
7.1.1 Debe asignar cuentas individuales que exijan un cambioperiódico de la contraseña, para los sistemas automatizados.
7.1.2 Debe establecer políticas, procedimientos y normas detecnología de información utilizadas en la organización, las cualesdeben darse a conocer mediante capacitación.
7.SEGURIDAD EN LAS TECNOLOGÍAS
DE INFORMACIÓN
7.2 Responsabilidad
7.2.1 El control de la documentación y la información en los equiposde cómputo, debe incluir protección contra el acceso no autorizado.
7.2.2 Deben establecer un sistema para identificar el abuso de lossistemas informáticos a fin de detectar accesos no autorizados,manipulación indebida o la alteración de los datos del negocio.
7.2.3 Deben estar sujetos a apropiadas medidas disciplinarias, losinfractores del sistema de seguridad de tecnologías de lainformación.
7.2.4 Debe considera en su evaluación de riesgos, contar con unacopia de respaldo fuera de sus instalaciones. Debería disponer decopias de respaldo de la información sensible de la organización.
7.SEGURIDAD EN LAS TECNOLOGÍAS
DE INFORMACIÓN
7.3 Protección a los sistemas y datos
7.3.1 Software anti-virus y anti-espia entre otros deben ser instalados y
mantenidos en los sistemas de computación susceptible a la infiltración.
7.3.2 Debe observar el cumplimiento de las disposiciones y normas
relativas a proteger la propiedad intelectual
7.SEGURIDAD EN LAS TECNOLOGÍAS
DE INFORMACIÓN
8. Entrenamiento de Seguridad y Concienciación Sobre Amenazas
8.1 Capacitación
8.1.1 Debe contar con un programa de capacitación anual a fin de que
todo el personal sepa reconocer y reportar amenazas y
vulnerabilidades en la cadena de suministro.
8.1.2 Debe hacer conocer a los empleados los procedimientos para
identificar y reportar una actividad sospechosa.
8. ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCIACIÓN SOBRE AMENAZAS
8.1.3 Debe capacitar a los empleados que laboran en las áreas de
envíos y recibo de carga y correspondencia.
8.1.4 Debe disponer de empleados que tengan las competencias
necesarias para implementar y mantener el SGCS BASC.
8. ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCACIÓN SOBRE AMENAZAS
8.1 Capacitación
8.1.5 Debe ofrecer capacitación para mantener la integridad de lacarga durante la producción, empaque, embalaje, almacenaje ytransporte de la carga; reconocer conspiraciones internas y protecciónde los controles de acceso.
8.1.6 Deberían ofrecer incentivos por la participación activa de losempleados.
8. ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCACIÓN SOBRE AMENAZAS
Gracias por su atención
World BASC Organization, Inc.Capítulo BASC PerúCalle los Laureles 365, San IsidroTeléfonos: 612 83 00www.bascperu.org
Recommended