Interpretación de la Norma y Estándares Internacionales BASC
V4-2012
Preliminares
Horario
Refrigerio
Teléfonos celulares
Material
Participación
Certificado
Preliminares
Nombre
Empresa donde labora
Cargo
Rubro de la empresa
Conocimiento de la
Norma y Estándares
Breve descripción de su
experiencia profesional
Expectativas del curso
Objetivos del Curso
1. Proporcionar los principios y conceptos básicos del Sistema de
Gestión en Control y Seguridad según la Norma y los Estándares BASC (V4-2012).
2. Presentar una interpretación de los requerimientos de la Norma y Estándares BASC (V4-2012) y su aplicación dentro de la organización.
3. Dar a conocer la manera adecuada para la implementación del enfoque de procesos en el Sistema de Gestión en Control y Seguridad BASC en las organizaciones.
Contenido
1. Introducción
2. Contexto
3. Interpretación de elementos de la Norma BASC (V4-2012)
4. Interpretación de Estándares BASC (V4-2012)
Parte I: Introducción
Constituida en el año 2002 en el Estado de
Delaware en EE. UU.
Actualmente, más de 3,076 empresas
relacionadas al comercio exterior en 14 países
son asociadas a BASC.
BASC mantiene Convenios con Aduanas en 17
países y con 12 Organizaciones
Internacionales.
ORGANIZACIÓN DE LA WBO
CAPÍTULOS NACIONALES
CAPÍTULOS REGIONALES
EMPRESAS ASOCIADAS
WBO
Cooperación interinstitucional
Sector
privado y
organizaciones
empresariales
Organismos
internacionales
Entidades
del
Estado
Acuerdos de Cooperación WBO
con Organismos Internacionales
Organización Mundial de Aduanas (OMA)
U.S. Department of Homeland Security
Asociación Americana de Exportadores e
Importadores (AAEI)
Consejo de Seguridad Marítimo (MSC)
Organización de Estados Americanos (OEA)
Cámara de Comercio Internacional (CCI)
Asociación Latinoamericana de Logística (ALL )
Cross Border Research Institute
Oficina de las Naciones Unidas contra la Droga
y el Delito (ONUDC)
Embajadas de España
Cámaras Americanas de Comercio
Asia - Pacific Economic Cooperation (APEC)
Acuerdos de Cooperación
WBO con Aduanas
Argentina
Bolivia
Colombia
Costa Rica
Ecuador
El Salvador
España
Estados Unidos
Francia
Italia
México
Nicaragua
Panamá
Paraguay
Rep. Dominicana
Uruguay
Venezuela
Aduana de los EE. UU.
(CBP)
http://www.cbp.gov/xp/cgov/border_security/inte
rnational_operations/partnerships/basc.xml
BASC es la única entidad
privada referenciada en el
Portal del CBP de la Aduana
de los EE.UU. de América
La
Organización
mundial BASC
y la Aduana de
los EE.UU.
firman
convenio de
cooperación
interinstitucion
al
Presencia a Nivel Mundial
GESTIÓN GLOBAL Presencia en 14 países Más de 3,000 empresas
certificadas a nivel mundial. Más de 550 empresas certificadas
a nivel nacional.
Exportadores 210 Agentes de carga 90 Agentes de aduana 70 Vigilancia y Seguridad privada 70 Transportistas Terrestres 60 Otros 90
Cantidad de Asociados según sector
Asociaciones que integran el Directorio BASC
PERÚ
Cámara de Comercio de Lima
CCL
Asociación de Exportadores
ADEX Asociación de Servicios Aeroportuarios
Privados
ASAEP
Asociación Agentes Aduana del Perú
AAAP
Asociación Marítima del Perú
ASMARPE
Asociación Peruana de Operadores
Portuarios - ASPPOR
Sociedad de Comercio Exterior
COMEX
Sociedad Nacional de Industrias
S.N.I.
Cámara de Comercio Americana del
Perú AMCHAM
Consejo Nacional de Usuarios de Distribución
Física Internacional de Mercancías
CONUDFI
Asociación Peruana de Agentes
Marítimos
APAM
Sociedad Nacional de Pesquería
S.N.P.
Asociación Civil Frío Aéreo
Convenios BASC PERÚ
Entidades con las cuales mantenemos convenios de cooperación interinstitucional
Objetivo: Prevención del uso de
sustancias psicoactivas . Crear
conciencia sobre la cadena producción-
tráfico-consumo.
Misión: Diseñar y conducir las políticas
contra las drogas en el país, en forma
eficiente y concertada, coordinando,
promoviendo, orientando programas y
proyectos dirigidos con este fin.
Misión: Control y vigilancia de todas las
actividades que se realizan en el medio
acuático.
Misión: Planear, organizar y ejecutar
operaciones policiales a nivel nacional e
internacional para combatir el trafico ilícito
de drogas y delitos conexos. DIRANDRO
Misión: Defender la legalidad y los
intereses públicos tutelados por la ley;
prevenir y perseguir el delito; defender
a la sociedad, al menor y a la familia en
juicio. Ministerio Público del Perú
Misión: Proteger los intereses del
público, así como fomentar una mayor
inclusión financiera y contribuir con el
sistema de prevención y detección del
lavado de activos y del financiamiento del
terrorismo.
Unidad de Inteligencia Financiera - UIF
Eventos Institucionales
Ceremonia de Certificación: Entrega de certificados
BASC a las empresas que certifican por primera vez.
Charlas de Sensibilización: Eventos gratuitos
dirigidos a empresas no asociadas a BASC y que se
dictan en Lima y provincia. El objetivo es captar
empresas interesadas en certificar BASC.
Seminarios: Eventos enfocados a la seguridad
pesquera, marítima, aérea, transporte terrestre y el
comercio exterior. Dirigido de manera gratuita a los
asociados BASC.
Afiches Disuasivos BASC PERÚ
Afiches de Sensibilización
BASC
Revista Cargo Security
Boletín BASC PERÚ
Actividades capítulo BASC PERÚ
Beneficios de la certificación
BASC
BENEFICIOS DE LA CERTIFICACIÓN
CONTEXTO INTERNACIONAL: Confianza y credibilidad con autoridades. Trazabilidad.
Bueno nombre de Directivos.
COMERCIALES: Inclusión en la BD de la WBO. Utilización de la imagen corporativa. Oportunidad de contactar nuevos clientes y/o
proveedores.
ADMINISTRATIVOS/MEJORAMIENTO: Mayor conocimiento de los Asoc. De Neg. Mejoras en tiempo, costos y seguridad. Prepara a las empresas para asumir
certificaciones internacionales.
SEGURIDAD: Monitoreo de la cadena. Mayor control sobre la empresa. Selección de personal, clientes y proveedores
seguros. Cultura integral de prevención de seguridad.
FINANCIEROS: Gestionar y reducir riesgos. Reducción de las inspecciones, los gastos.
asociados y un menor tiempo de ciclo. Mayor valor en el mercado.
PERSONAL: Formación en seguridad. Transferencia de conocimiento y experiencia. Recurso humano más seguro.
Información para el Asociado
BASC
Cursos Regulares
Encuentre la programación
de nuestros cursos,
talleres, seminarios y
charlas en el Calendario
BASC PERÚ 2015.
A fin de brindarle un servicio personalizado y a solicitud de nuestros
asociados, le ofrecemos los siguientes cursos “In House”:
• Interpretación de la Norma y Estándares BASC V04-2012
• Auditor Interno V04-2012
• Migración de la Norma y Estándares BASC V04-2012
• Indicadores de Gestión
• Mapeo y Caracterización de procesos
• Gestión de Riesgos en las organizaciones
• Inspección de Contenedores, pallets y camiones
Para mayor información contactarse con el área de Formación y
Capacitación. Tel: 6128300 anexo 2234- 2221 - 2274
25
Cursos “In House”
La CICAB ha puesto a su disposición cursos virtuales que pueden ser ofrecidos en sus organizaciones, con duración de 2 – 4 y 8 horas, según el curso.
• Controles de acceso físico.
• Definición de cargos críticos en el SGCS
• Planeación y ejecución de simulacros
• Planes de emergencia y contingencia
• Revisión gerencial
• Trazabilidad de la carga
• Mejora continua del SGCS
• Inspección de correspondencia y paquetes
• Entre otros.
Para mayor información contactarse con el área de Formación y Capacitación.
Tel: 6128300 anexo 2234- 2221 - 2274
26
Cursos “Virtuales”
Seminarios de Concientización (Lima)
BASC PERÚ - 2015
Parte II: Contexto
“El abasto mundial de cocaína
disminuyó junto con la producción de la
misma de 2007 a 2012. El consumo de
cocaína siguió siendo alto en América
del Norte, aunque ha estado a la baja
desde 2006. Al tiempo que el consumo
y tráfico de cocaína aparentemente se
ha incrementado en América del Sur,
África ha visto un consumo emergente
de cocaína debido al aumento del
tráfico en el continente, mientras que
un mayor poder adquisitivo ha vuelto a
algunos países de Asia vulnerables al
consumo de cocaína”
“La prevalencia en el consumo de drogas permaneció estable alrededor del mundo, de acuerdo con el
Informe Mundial sobre las Drogas 2014 de la UNODC, en donde se informó que cerca de 243 millones de
personas, un 5% de la población mundial de entre 15 y 64 años de edad, han consumido una sustancia
ilícita durante 2012.
Al tiempo que se ha avanzado en rastrear
precursores, los criminales han desarrollado
nuevas tácticas, tales como:
Crear compañías fantasmas y desviar los
precursores dentro de los países para
evitar los controles internacionales.
Nuevos "pre-precursores" no regulados
han emergido rápidamente como
sustitutos de los precursores para
estimulantes de tipo anfetamínico
regulados.
Fedotov pidió una vigilancia estrecha:
"Controlar los flujos de sustancias químicas a
nivel mundial es de particular importancia
dado el aumento en la producción y el tráfico
de drogas sintéticas, los cuales no pueden
ser controlados mediante los métodos
tradicionales de reducción del abasto tales
como erradicación de cultivos", declaró. "Un
robusto sistema internacional de control debe
seguir siendo una estrategia clave para el
control del abasto".
Informe Mundial de Drogas 2014
AUSTRALIA
US$ 120,000
Tráfico
marítimo -
aéreo
EUROPA Y ASIA 80%
NORTE Y SUR AMERICA 20%
ASIA
US$ 85,000 A
92,000
EUROPA
US$ 32,000 A
40,000 EE.UU
US$ 11,000 A
20,000
BRASIL
US$ 3,000 A
5,000
PRECIOS DE LA COCAÍNA A
NIVEL INTERNACIONAL
Perú
US$ 1,000 a1,500
Fuente: DIRANDRO 2013
Definición de Cadena de Suministro
Para los propósitos de Business Alliance for Secure Commerce - (BASC), la cadena de suministro se define desde el punto de origen (fabricante/proveedor/vendedor) hasta el punto de distribución – y reconoce los diversos modelos comerciales empleados por los miembros de BASC.
Punto de origen
Punto destino
Fabricante/ Exportador
Transportista
Operador
Logístico
Agente de
Aduanas
Aeropuerto/
Puerto
origen
Distribuidor
Transporte
aéreo
Transporte
marítimo Las empresas deben tener un proceso documentado
y verificable para determinar el riesgo en todas sus
cadenas de suministro basado en su modelo
empresarial (es decir, volumen, país de origen y
destino de la mercadería, ruta, certificación BASC,
posible amenaza terrorista mediante información de
fuente abierta, que tiene seguridad inadecuada,
previos incidentes de seguridad, etc.).
Seguridad y Vigilancia
Depósito
Agente de Carga
¿Quiénes son los actores en la cadena de
suministro?
Aeropuerto/
Puerto
destino
Riesgos en la cadena de suministro del comercio internacional
Contaminación
Sabotaje
Robos
Infiltración
Falta de entrega
Infiltración
Robos
Contaminación
Contaminación
Infiltración
Contaminación
Falta de entrega
Averías
Falta de entrega Lavado
Estafa
Falta de entrega
Robos
Conspiraciones
Fuga de
información
Robos
Infiltración
Línea
País de origen
Exportador Freight
Forwarder
Aduana Operador
Portuario
País de destino
Operador
portuario
Aduana Freight
Forwarder Consignatario
Código PBIP - ISPS
CSI
BASC / C-TPAT /
28000 WCO-OEA
Programas de seguridad en la cadena de
suministro
Parte III: I Interpretación de la Norma BASC
(V4-2012)
SGCS BASC
Norma BASC
20 Req.
Estándares
Requisitos BASC V4 - 2012
Certificación = Cumplimiento de Norma + Estándares
NORMA Y ESTÁNDARES BASC V4-2012
Taller Definiciones
ESTRUCTURA DE LA NORMA BASC 4.1 Generalidades
44.2 Política de
Control y Seguridad
4.5 Verificación
4.5.1 Seguimiento y
medición
4.5.2. Auditoría
4.5.3 Control de
Registros
4.3 Planeación
4.3.1 Generalidades
4.3.2 Objetivos del SGCS
4.3.3 Gestión del Riesgo
4.3.4 Requisitos legales
4.3.5 Previsiones
4.6 Mejoramiento
continuo
4.6.1 Mejora continua
4.6.2 Acción correctiva
y preventiva
4.6.3 Compromiso de
la Dirección
4.4 Implementación y
Operación
4.4.1 Estructura, responsabilidad
y autoridad
4.4.2 Entrenamiento, capacitación
y toma de conciencia
4.4.3 Comunicación
4.4.4 Documentación Sistema
4.4.5 Control de Documentos
4.4.6 Control operacional
4.4.7 Preparación y respuesta a
eventos críticos
P
H V
A
4. REQUSITOS DEL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD
NORMA BASC V4- 2012
DEBE - DEBERÍA
DEBERÁ
PROCEDIMIENTO DOCUMENTADO
REGISTROS
4.1 Requisitos Generales
4.2 Política de Control y Seguridad
4.3 Planeación
4.3.1Generalidades
4.3.2 Gestión del Riesgo
4.3.3 Requisitos Legales y de otra Índole
4.3.4 Objetivos del SGCS
4.3.5 Previsiones
o
P lan
o
Criterios Mínimos de Seguridad
4.1 Generalidades Todos los requisitos del SGCS deben ser incorporados a los proceso de la organización. La forma y el alcance de su aplicación dependen de su ubicación y distribución geográfica, la naturaleza del negocio, riesgos y las condiciones del entorno en el cual opera.
o
Criterios Mínimos de Seguridad
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a) Enfoque de procesos aplicado a la seguridad de la Organización. b) Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y caracterización de procesos. c) Definir el alcance del SGCS. NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organización de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluación de riesgo.
Un resultado deseado se alcanza más eficientemente cuando las actividades y los recursos relacionados.
se gestionan como un proceso.
Enfoque basado en procesos
Se define como Proceso:
Proceso
“Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman entradas en salidas"
El enfoque de proceso introduce la gestión horizontal, cruzando las barreras entre diferentes áreas funcionales y unificando sus enfoques hacia las metas principales de la organización.
Enfoque basado en procesos
Ejemplo de un mapa de procesos
Video
MAPA DE PROCESOS
SGCS y Mejora Continua BASC
RRHH SISTEMAS SEGURIDAD PROVEEDORES
IDENTIFICACION
DE
AMENAZAS Y
RIESGOS
RIESGOS
CONTROLADOS
Comercial
Alm. M.P Producc. Almacén de Prod. Term.
Control de Calidad
Almacén de Productos Terminados
Entrada Salida
Producto terminado
Material de embalaje
Solicitud de
exportación
Controles
Inspección de vehículo,
contenedor y precintado
Indicativos de alerta
Monitoreo de las
exportaciones hasta destino
Colaboradores capacitados
Cámaras de Seguridad
Proceso: Almacén de productos terminados Indicador:
Actividades ilícitas comprobadas
# Reportes de actividades ilícitas
Objetivo: Realizar despachos de exportación seguros.
Requisitos: Norma y Estándares BASC v4-2012
Puestos:
Jefe de Logística
Asistente
Montacarguista
Estiba
Instalación:
Almacén
Zona de Rampa
Recursos Documentos
Procedimientos:
*Almacén de Productos Terminados
*Inspección de vehículos y contenedores
*Control de Precintos
*Reportar de actividades sospechosas
Formatos: Inspección de: PT , embalaje,
Vehículo y contenedor, Control de precintos,
Despacho de exportación y Reporte de
Monitoreo de la exportación.
CARACTERIZACION DE PROCESO
Actividades
Recepción
Almacenamiento
Despacho
PT conforme
PT embalado
Exportación
segura
Responsable: Jefe de Logística
Taller Mapa y Caracterización de un Proceso
4.2 Política de Control y Seguridad La Alta Gerencia debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo su compromiso con el mejoramiento continuo del sistema de gestión. La política debe ser marco de referencia para establecer y revisar los objetivos del SGCS.
Criterios Mínimos de Seguridad
XXXXX (empresa), brindamos el servicio de xxxxxxxx y como integrante de la cadena logística de comercio exterior, tenemos como prioridad gestionar nuestros procesos de manera eficaz bajo el cumplimiento de los requisitos reglamentarios, normas legales vigentes e instrucciones aplicables, prevenir toda actividad ilícita como contrabando, narcotráfico, terrorismo, lavado de activos entre otros comprometiéndose a minimizar los riesgos de sus procesos, contar con colaboradores capacitados y mejorar continuamente la eficacia de nuestro Sistema de Gestión en Control y Seguridad BASC. Lima, 18 de Noviembre de 2013 Gerencia General
Ejemplo de Política (simplificado para fines académicos)
Criterios Mínimos de Seguridad
4.3 Planeación 4.3.1 Generalidades El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?.
RESPONSABLE
1s 2s 3s 4s 1s 2s 3s 4s 1s 2s 3s 4s
1 o RevisIón inicial, informe y plan de actividades x
2 o Conformaciòn del Equipo BASC
3 o Charla de Sensibilización BASC x
4 o Charla taller de Evaluación de riesgos x
5 o Charla taller de Procesos x
6 o Base documental de los procesos identificados. x x
RESPONSABLE
1s 2s 3s 4s 1s 2s 3s 4s 1s 2s 3s 4s
1
o Revisión y corrección del mapa y caracterización de
procesos y matriz de riesgos x
2o Capacitacion de Interpretaciòn de la norma y
estandares BASC v4-2012 BASC PERU
3 o Revisión y corrección de la documentación x
4o Revisión y corrección de la aplicación de los
controles -formatos x x x
5 o Capacitacion de Auditor interno BASC PERU x
6 o Charla monitoreo y medición x x
RESPONSABLE
1s 2s 3s 4s 1s 2s 3s 4s 1s 2s 3s 4s
1
o Auditoria interna del Sistema de Gestión en Control
y Seguridad x
2 o Charla sobre acciones correctivas y preventivas x
3 o Verificación de las SAC´s y/o SAP x
4
o Charla sobre la aplicación de la revisión por parte de
la Gerencia General x
5 o Revisión por parte de la dirección x
ELABORADO POR: GERENCIA FINANCIERA FECHA: 15/09/2013
DICIEMBRE
PLAN DE TRABAJO GENERAL PARA LA IMPLEMENTACION DEL SGCS BASC
1er. Etapa - Planificación
Coordinador
BASC y Equipo
BASC
Coordinador
BASC y Equipo
BASC
Coordinador
BASC y Equipo
BASC
NOVIEMBRE DICIEMBRE
OCTUBRE NOVIEMBRE
3er. Etapa - Aseguramiento:
OCTUBRE
EMPRESA: SHASAVI S.A SECTOR: OPERADOR LOGISTICO
OCTUBRE NOVIEMBRE DICIEMBRE
2da. Etapa - Monitoreo y medición:
LOGO
DOCUMENTO GENERAL Código EMP-GD-G-004
COMPROMISO DE LA GERENCIA GENERAL
Versión 01
Fecha 18/01/2013
Pagina 1 de 1
NRO. 001 - 2013 La Gerencia General, se compromete a liderar y supervisar la implementación y mantenimiento del cumplimiento de los controles de seguridad establecidos en los procesos de su organización de xxxxxxxxx S.A.C. así como en el mejoramiento continuo
del desempeño del Sistema de Gestión en Control y Seguridad BASC (Business Alliance for Secure Commerce). La Gerencia General nombra como: Coordinador BASC al Gerente Financiero En este sentido la Gerencia General nombra a los integrantes del Equipo BASC como los responsables de los procesos identificados para el buen manejo del SGCS BASC:
Nro CARGO NOMBRE
PROCESO Firma
1 Gerente Financiero Pepe Toro Gestión BASC
2 Gerente General Reynaldo Reyes Gestión de Dirección
3 Gerente Comercial Alcacino Arias Gestión de Asociado de Negocio (clientes)
4 Gerente de RRHH
RRHH
5 Gerente de Operaciones
Clark Keny Operaciones
6 Gerente de Sistemas Tony Tonson Sistemas informáticos
7 Gerente de Compras Luis Conan Gestión de Asociado de
Negocio (Proveedores)
8 Gerente de Seguridad Hunk Huller Gestión de Seguridad
La Gerencia General indica que cada uno de los responsables de los procesos deben nombrar a un asistente para evitar las ausencias en las reuniones y gestiones. La Gerencia General se compromete a brindar los recursos necesarios para la Implementación y Mantenimiento del Sistema de Gestión en Control y Seguridad. La Gerencia General solicita el apoyo, compromiso del Equipo BASC y de todo su personal en la “Implementación y Mantenimiento del Sistema de Gestión en Control y Seguridad” para proteger a sus trabajadores, documentación y carga de sus clientes, instalación, información, del contrabando, narcotráfico, terrorismo, lavado de activos y otras actividades ilícitas; y agradeciendo a sus colaboradores sobre el apoyo al Sistema de Gestión en Control y seguridad BASC. Lima, 02 de Abril del 2013 Gerencia General
Criterios Mínimos de Seguridad
4.3 Planeación
4.3.2 Objetivos del SGCS La Alta Dirección debe establecer y revisar los objetivos del SGCS en las
funciones y los niveles pertinentes dentro de la organización. Dichos
objetivos deben ser coherentes y permitir dar evidencia del cumplimiento
de la política de control y seguridad a través de indicadores de gestión.
INDICADOR Formula Meta Frecuencia Registro Responsable
1.- Minimizar
los riesgos de
sus procesos
% de
Cumplimiento
del
tratamiento
de riesgos
Nro. Total de
riesgos tratados
/Nro. Total de
riesgos evaluados
X 100
70% Anual
Resporte de
indicadores
Matriz de
evaluacion y
tratamiento
de riesgos
Coordinador
BASC y
Cada
Responsable
de cada
proceso
2.- Capacitar
a los
colaboradores
% de
Cumplimiento
del Plan
Anual de
Capacitacion
No. Total de
capacitaciones
ejecutadas / No.
Total de
capacitaciones
programadas x
100
80% Anual
Plan Anual
de
capacitacion
con fechas
de ejecucion
Responsable
de
RRHH
3.- Mejora
Continua del
SGCS BASC
% de
Cunplimiento
de los
indicadores
de medicion
de los
procesos
Total de procesos
que han cumplido
con sus
indicadores de
medicion/Total de
procesos x 100
70% Anual
Reporte de
indicadores
de medicion
de los
procesos
Coordinador
BASC y
Cada
Responsable
de cada
proceso
POLITICA DEL SGCS OBJETIVOSINDICADORES DE GESTION
XXXXX (empresa), brindamos
el servicio de xxxxxxxx y
como integrante de la cadena
logística de comercio exterior,
tenemos como prioridad
gestionar nuestros procesos
de manera eficaz bajo el
cumplimiento de los requisitos
reglamentarios, normas
legales vigentes e
instrucciones aplicables,
prevenir toda actividad ilícita
como contrabando,
narcotráfico, terrorismo,
lavado de activos entre otros
comprometiendose a
minimizar los riesgos de sus
procesos, contar con
colaboradores capacitados y
mejorar continuamente la
eficacia de nuestro Sistema
de Gestión en Control y
Seguridad BASC.
Ejemplo de Objetivos (simplificado para fines académicos)
100%
100%
100%
Taller de la Política y Objetivos de seguridad
Criterios Mínimos de Seguridad
4.3 Planeación
4.3.3 Gestión del riesgo La organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgo que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos. Debe realizar una revaluación de los riesgos mínimo una vez al año y/o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.
Amenaza.- Son aquellos factores externos a la organización que advierten proximidad o propensión a un evento de perdida (materialización de un riesgo) sobre los cuales esta no tiene control. Riesgo.- Es la proximidad voluntaria o inconsciente a una situación de peligro. Es la exposición al peligro o a circunstancias que nos puedan generar daño o consecuencias. Vulnerabilidad.- Son todos los factores internos a la organización que facilitan la materialización de un evento de pérdida (riesgos) sobre los cuales se deberán determinar alternativas de control.
NARCOTRÁFICO
LAVADO DE ACTIVOS
TERRORISMO
Algunas Amenazas en la Cadena de Suministro
CONTRABANDO
ESPIONAJE INDUSTRIAL
DELINCUENCIA COMÚN
Algunas Amenazas en la Cadena de Suministro
4.3.3 Gestión del Riesgo
Criterios Mínimos de Seguridad
4.3 Planeación 4.3.4 Requisitos Legales y de otra índole
La organización debe tener un procedimiento documentado para identificar, actualizar, implementar y comunicar los requisitos legales, reglamentarios, estatutarios al cual esté sometido y le sea aplicable al SGCS BASC. La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, incluyendo la propiedad de Norma y Estándares BASC y el uso adecuado del logo que identifica la marca y la imagen corporativa de la WBO.
Uso correcto del Logo BASC
(Elementos que deben estar presentes)
Código de letras y números que aparece en
el Certificado BASC.
1
2
3
4.3 Planeación
4.3.5 Previsiones La Organización debe hacer previsiones para cubrir los objetivos, planes y controles operacionales, para que la organización implemente, mantenga y mejore continuamente el Sistema de Gestión en Control y Seguridad.
Criterios Mínimos de Seguridad
4.4 Implementación y Operación
4.4.1 Estructura, Responsabilidad y Autoridad
4.4.2 Entrenamiento, Capacitación y Toma de Conciencia
4.4.3 Comunicación
4.4.4 Documentación del Sistema
4.4.5 Control de los Documentos
4.4.6 Control Operacional
4.4.7 Preparación y Respuesta a Eventos Críticos
D o
4.4 Implementación y Operación 4.4.1 Estructura, Responsabilidad y Autoridad La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección. La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente. Debe establecer, documentar las responsabilidades, funciones y autoridad del personal que afecta la seguridad de la organización, identificadas en el análisis de criticidad del recurso humano, producto de la gestión de riesgos de la cadena de suministro y las actividades relacionadas con el Comercio Internacional.
4.4 Implementación y Operación 4.4.2 Entrenamiento, Capacitación y Toma de Conciencia La organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas debe tomar las acciones necesarias. El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.
4.4 Implementación y Operación 4.4.3 Comunicación La Organización debe establecer condiciones para: a) Mantener una comunicación abierta y
efectiva de información sobre Control y Seguridad en el Comercio Internacional.
b) Lograr la participación y el
compromiso de directivos, accionistas, empleados y asociados de negocio.
4.4 Implementación y Operación 4.4.4 Documentación del Sistema La documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido.
Criterios Mínimos de Seguridad
4.4 Implementación y Operación 4.4.4 Documentación del Sistema (continuación) La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir: a) El manual del SGCS que contemple y describa el alcance y cómo la
empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.
b) Los procedimientos documentados y los registros requeridos por esta
Norma y Estándares de seguridad. c) Los documentos que la organización determine sean indispensables
para asegurar la eficacia del SGCS.
Estructura de la Documentación
4.4 Implementación y Operación 4.4.5 Control de los Documentos La organización debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC, y garantizar que: a) Se aprueben los documentos antes de su emisión. b) Puedan ser localizados oportunamente. c) Se revisen periódicamente y se actualicen cuando sea necesario.
d) Se encuentren legibles. y disponibles garantizando su preservación, custodia y confidencialidad.
e) Sean oportunamente identificados y retirados los documentos
obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de preservación legal o de conocimiento.
f) Se controlen los documentos de origen externo.
g) Se disponga de un sistema de protección y recuperación de la
información sensible de la organización que incluya medios magnéticos y físicos.
4.4.5 Control de los Documentos
4.4 Implementación y Operación 4.4.6 Control Operacional La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades. Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que las actividades se realicen de manera segura.
4.4 Implementación y Operación 4.4.7 Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y vulnerabilidades. b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la Organización. c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos. d) Investigar todos aquellos elementos del Sistema que tuvieron relación, directa o indirecta, con la falla presentada. Nota: La respuesta a eventos críticos, debe estar sujeta a la gestión de riesgos a través planes de emergencia y contingencia.
4.5 Verificación
4.5.1 Seguimiento y Medición
4.5.2 Auditoría
4.5.3 Control de Registros
o C heck
4.5. Verificación 4.5.1 Seguimiento y Medición La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.
PROCESO: OPERACIONES
MetaFrecuencia de
Medición
Registros de Obtención de
Indicador
90% Semestral
Estudio de
Seguridad SHA-OP-
F-11
CONCEPTO
ENE FEB MAR ABR MAY JUN JUL 1SEM AGO SEP OCT NOV DIC 2SEM Promedio Anual
Nro. Total del estudio de
seguridad antes de realizar el
servicio
0 4 0 3 1 3 0 11 0 2 0 2 0 4 15
Nro Total de clientes 0 6 0 3 1 3 0 13 0 2 0 2 0 4 17
Nro. Total del estudio de
seguridad no realizadas antes
del servicio
0 2 0 0 0 0 0 2 0 0 0 0 0 0 2
Cumplimiento % #¡DIV/0! 67% #¡DIV/0! 100% 100% 100% #¡DIV/0! 85% #¡DIV/0! 100% #¡DIV/0! 100% #¡DIV/0! 100% 88%
Meta (%) 90% 90% 90% 90% 90% 90% 90% 90% 90% 90% 90% 90% 90% 90% 90%
REPORTE DE INDICADOR DE MEDICION
TABLA DE DATOS
05/12/2013
El !er semestre se obtuvo solo el 85% sin llegar a la meta 90% debido que los estuidos de seguridad no se realizaron hasta despues de instalar el servicio porque el Jefe de Operaciones estuvo de comision en Provincia.
ANÁLISIS
Responsable de Medición
Jefe de Operaciones
Fecha de Presentacion:
DATOS DEL INDICADOR
GRAFICO DE RESULTADOS AÑO 2013
SHARON SALAZAR V.
Fórmula
Nro. Total del estudio de seguridad antes de realizar el servicio /Nro Total de
clientes x 100
Descripción
% de Cumplimiento del estudio de seguridad de
clientes antes de realizar el servicio
JEFE DE OPERACIONES
PROPUESTA DE ACCIONES DE MEJORA
Designar un backup y capacitarlo para que realice los Estudios de Seguridad en ausencia del Jefe de Operaciones
Elaborado por
Cargo
0%
20%
40%
60%
80%
100%
120%
ENE FEB MAR ABR MAY JUN JUL 1SEM AGO SEP OCT NOV DIC 2SEM PromedioAnual
Cumplimiento %
Meta (%)
INDICADOR Formula Meta Frecuencia Registro Responsable ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC OBJETIVOSMeta
%
Resultado o
Avance %
1.- Minimizar los
riesgos de sus
procesos
1.- Cumplimiento del
tratamiento de
riesgos
Nro. Total de riesgos
tratados /Nro. Total
de riesgos evaluados
X 100
70% Anual
Resporte de
indicadores
Matriz de
evaluacion y
tratamiento de
riesgos
Coordinador BASC y
Cada Responsable de
cada proceso
100 80 60 100 100 70 100 60 60 100 70 70
1.- Minimizar los
riesgos de sus
procesos
70 81
2.- Capacitar a los
colaboradores
2.- Cumplimiento del
Plan Anual de
Capacitacion
No. Total de
capacitaciones
ejecutadas / No.
Total de
capacitaciones
programadas x 100
80% Anual
Plan Anual de
capacitacion
con fechas de
ejecucion
Responsable de
RRHH100 80 60 100 100 70 100 60 60 100 70 70
2.- Capacitar a los
colaboradores80 81
3.- Mejora Continua
del SGCS BASC
3.- Cunplimiento de
los indicadores de
medicion de los
procesos
Total de procesos
que han cumplido
con sus indicadores
de medicion/Total de
procesos x 100
70% Anual
Reporte de
indicadores de
medicion de
los procesos
Responsable de cada
procesos100 80 60 100 100 70 100 60 60 100 70 70
3.- Mejora
Continua del SGCS
BASC
70 81
APROBADO POR: GERENTE GENERAL FECHA: 02/01/2013
XXXXX (empresa),
brindamos el servicio de
xxxxxxxx y como
integrante de la cadena
logística de comercio
exterior, tenemos como
prioridad gestionar
nuestros procesos de
manera eficaz bajo el
cumplimiento de los
requisitos
reglamentarios, normas
legales vigentes e
instrucciones aplicables,
prevenir toda actividad
ilícita como
contrabando,
narcotráfico, terrorismo,
lavado de activos entre
otros
comprometiendose a
minimizar los riesgos de
sus procesos, contar
con colaboradores
capacitados y mejorar
continuamente la
eficacia de nuestro
Sistema de Gestión en
Control y Seguridad
BASC.
INDICADORES DE GESTION
POLITICA DEL SGCS OBJETIVOS
ANALISIS
% DE CUMPLIMIENTO
AÑO 2013 NIVEL DE CUMPLIMIENTO
GRAFICO DEL NIVEL DE CUMPLIMIENTO DE LOS OBJETIVOS AÑO 2013
PLAN DE MONITOREO DE OBJETIVOS
Cargo
PROPUESTAS DE ACCION DE MEJORA
Fecha de Presentacion:
Elaborado por
64
66
68
70
72
74
76
78
80
82
1.- Minimizar los riesgos de sus procesos 2.- Capacitar a los colaboradores 3.- Mejora Continua del SGCS BASC
Meta
%
Resultado o Avance %
ELABORADO POR: CORDINADOR BASC FECHA: 03/01/2014
PROCESO
NOMBRE Nombre Formula Meta Frecuencia ResponsableENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
IndicadorMeta
%
Resultado o
Avance %
GESTION DE
DIRECCION
1.-Cumplimiento de acciones
correctivas y preventivas
como resultado de la
Revisión por la dirección
Nro. Total de Acciones correctivas y
preventivas ejecutadas de la
Revisión por parte de la dirección /
Nro. Total de Solicitudes de
Acciones correctivas y preventivas
X100
70% AnualRepresentante
BASC100 80 60 100 100 70 100 60 60 100 100 100 GD-1 70 85,8333
GESTION
BASC
2.- Cumplimiento de acciones
correctivas y preventivas
como resultado de auditorias
Nro. Total de Acciones correctivas y
preventivas ejecutadas de
auditorias/ Nro. Total de Solicitudes
de Acciones correctivas y
preventivas X100
80% Anual Auditor Lider 100 80 60 100 100 70 100 60 60 100 70 70 GB-1 80 80,8333
1.- Cumplimiento de la
aceptacion de los Acuerdos
de seguridad BASC a
clientes criticos
Nro Total de Acuerdos de
Seguridad BASC firmados /Nro
Total de Clientes criticos X 100
70% AnualAsistente de
Administración100 80 60 100 100 70 100 60 60 100 70 70 GAS-1 70 80,8333
2.- Cumplimiento de la
aceptacion de los Acuerdos
de seguridad BASC a
proveedores criticos
Nro Total de Acuerdos de
Seguridad BASC firmados /Nro
Total de Proveedores X 100
70% AnualAsistente de
Administración100 80 60 100 100 70 100 60 60 100 70 70 GAS-2 70 80,8333
GESTION DE
ALMACEN DE
MATERIALES
E INSUMOS
1.- Cumplimiento de la
inspección de los materiales
e insumos criticos en la
recepción
Nro. Total de inspección de
materiales e insumos criticos
muestreados /Nro total de muestras
de materiales e insumos criticos
recepcionados x 100
100% Mensual
Jefe de
Almacén de
Materiales
100 80 60 100 100 70 100 60 60 100 70 70 GAM-1 100 80,8333
1.- Cumplimiento de la
inspección de los materiales
criticos antes del uso
Nro. Total de inspección de
materiales criticos muestreados
/Nro total de muestras de materiales
criticos recepcionados x 100
100% Mensual Jefe de Planta 100 80 60 100 100 70 100 60 60 100 70 70 GAP-1 100 80,8333
1.- Cumplimiento de la
inspección de la carga
paletizada y en cajas de
cartón.
Nro. Total de inspección de carga
paletizada y en cajas muestreadas
/Nro total de muestras de carga
paletizada y en cajas x 100
100% Mensual
Responsable
de Almacen de
Producto
Terminado
100 80 60 100 100 100 100 60 60 100 100 70 GAP-2 100 85,8333
GESTION DE
EXPORTACION
1.- Cumplimiento de la
inspección de vehiculos
(plataforma y furgón)
Nro. Total de inspecciones de
vehiculos realizadas /Nro. Total de
vehiculos recepcionados X 100
100% Mensual Despachador 100 80 60 100 100 70 100 60 60 100 70 70 GEX-1 100 80,8333
GESTION DE
RRHH
1.- Exámenes toxicológicos
negativos en personal critico
Nro Total de examen toxicológico
con resultado negativo/ Nro total del
personal critico X 100
100% Anual Contador 100 80 60 100 100 70 100 60 60 100 70 70 RH-1 100 80,8333
GESTION DE
SEGURIDAD
1.- Cumplimiento de la
inspección de instalación y
dispositivos de seguridad
Nro. Total de inspecciones
realizadas de instalación y
dispositivos de seguridad / Nro
Total de inspecciones programadas
de instalación y dispositivos de
seguridad x 100
100% Mensual Jefe de Planta 100 80 60 100 100 70 100 60 60 100 100 70 GSE-1 100 83,3333
GESTION DE
SISTEMAS
2,- Cumplimiento de Backups
(Interna y externa)
Nro total de backups ejecutados
/Nro total de servidores X 100100% Mensual
Jefe de
Sistemas100 80 60 100 100 70 100 60 60 100 70 70 GSI-1 100 80,8333
PROCESO
OPERATIVOS
PROCESO DE
APOYO
GESTION DE
ASOCIADO DE
NEGOCIO
% DE CUMPLIMIENTO
AÑO 2013
ANALISIS DEL RESULTADO ACCION DE MEJORA
GESTION DE
ALMACEN DE
PRODUCTO
TERMINADO
NIVEL DE CUMPLIMIENTO
GRAFICO DEL NIVEL DE CUMPLIMIENTO AÑO
INDICADORES DE MEDICIONMAPA DE
PROCESOS
PROCESO
ESTRATEGIC
O
PLAN DE MONITOREO DE LOS INDICADORES DE PROCESOS
Fecha de Presentacion:
Elaborado por
Cargo
0
20
40
60
80
100
120
GD-1 GB-1 GAS-1 GAS-2 GAM-1 GAP-1 GAP-2 GEX-1 RH-1 GSE-1 GSI-1
Meta
%
Resultado o Avance %
4.5. Verificación 4.5.2 Auditoría La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del SGCS con el fin de verificar que esté conforme con: a) Los requisitos de la Norma y los Estándares de seguridad BASC. b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos e implementados por la organización. La organización debe elaborar y ejecutar un programa de auditorías internas, su enfoque y periodicidad debe ajustarse a la madurez del SGCS, resultados de auditorías anteriores, importancia y criticidad de los procesos identificados en el análisis y evaluación de riesgos con una frecuencia mínima de una vez al año.
Las auditorías internas al SGCS BASC, deben ser realizadas por un equipo de auditores competentes, independientes a los procesos auditados, formados a través de los capítulos BASC por instructores aprobados por WBO. Estos auditores internos deberían ser propios de la organización con el fin de garantizar la continuidad del SGCS y el seguimiento de los resultados obtenidos en los procesos de auditoría. Los auditores internos deben ser capacitados y entrenados en temas relacionados con auditorías de sistema de gestión y seguridad de la cadena de suministro y reentrenados cuando existan cambios procedimentales o normativos en WBO.
4.5.2 Auditoría
4.5.3 Control de Registros La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización. Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.
4.6 Mejora Continua
4.6.1 Mejoramiento Continuo
4.6.2 Acción Correctiva, Preventiva y de Mejora
4.6.3 Compromiso de la Dirección
A ct
4.6. Mejoramiento Contínuo del SGCS 4.6.1 Mejora Continua La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad. La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua.
4.6. Mejora Continua 4.6.2 Acción Correctiva y Preventiva La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos: a) Revisar las desviaciones del SGCS b) Identificar la causa de las situaciones no conformes c) Identificar y aplicar las medidas pertinentes d) Registrar las acciones preventivas o correctivas e) Verificar la eficacia de las acciones tomadas
METODOLOGÍA PARA LA IDENTICACIÓN DE CAUSAS
Lluvia de ideas
Espina de pescado – Diagrama causa y efecto
5 por qué?
4.6. Mejora Continua 4.6.3 Compromiso de la Dirección La Alta Dirección debe realizar a intervalos planificados, mínimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos: a) Desempeño global del Sistema; b) Desempeño individual de los procesos del SGCS; c) Resultados de las auditorías; d) Resultados de las acciones preventivas, correctivas y de mejora e) Cambios que puedan afectar el SGCS f) Resultados de la gestión de riesgos. g) Revisiones anteriores
A) DESEMPEÑO GLOBAL DEL SISTEMA a.1 Política BASC (se describe) a.2 Objetivos BASC resultado de los indicadores a.3 Manual BASC .- Se indica la versión, fecha y si hubo modificación. Conclusiones de la Gerencia General: • La Política no se modificará seguirá vigente • Los indicadores de los objetivos se cambiará la meta o se modificará
los indicadores o se incluirán otros indicadores
INDICADOR Formula Meta FrecuenciaRESULTADO
año 2013
1.- Minimizar
los riesgos de
sus procesos
% de Cumplimiento
del tratamiento de
riesgos
Nro. Total de riesgos
tratados /Nro. Total
de riesgos
evaluados X 100
70% Anual 80%
2.- Capacitar a
los
colaboradores
% de Cumplimiento
del Plan Anual de
Capacitacion
No. Total de
capacitaciones
ejecutadas / No.
Total de
capacitaciones
programadas x 100
80% Anual 80%
3.- Mejora
Continua del
SGCS BASC
% de Cunplimiento
de los indicadores
de medicion de los
procesos
Total de procesos
que han cumplido
con sus indicadores
de medicion/Total de
procesos x 100
100% Anual 100%
OBJETIVOS
INDICADORES DE GESTION
B) DESEMPEÑO INDIVIDUAL DE LOS PROCESOS
MAPA DE
PROCESO
PROCESO INDICADORES DE MEDICION
NOMBRE NOMBRE FORMULA META FRECUENCI
A
RESPONSAB
LE
RESULTADO
DE AVANCE
PROCESOS
ESTRATEGICOS
Gestión
BASC
% de Acciones
Correctivas y preventivas
de auditorias
Nro. Total de AC/P ejecutadas
/Nro. Total de SAC/p x 100
100% Anual Coordinador
BASC
90%
Gestión de
Dirección
% de Acciones
Correctivas y preventivas
de la Revisión de la
Gerencia General
Nro. Total de AC/P ejecutadas
/Nro. Total de SAC/p x 100
80% Anual Gerencia
General
70%
PROCESOS
OPERATIVOS
Gestión
Comercial
% de Carta de
Compromiso BASC
aceptados
Nro. Total de cartas de
compromiso BASC firmadas/Nro.
Total de clientes
80%
Anual
Gerente
Comercial
85%
Gestión
Operaciones
% de los reportes de
seguridad en las
operaciones de
exportación
Nro. Total de reportes de
seguridad en las operaciones de
exportaciones/Nro. Total de
exportaciones x 100
100% Anual
Gerente de
Operaciones
90%
PROCESOS DE
SOPORTE
RRHH
% de Capacitaciones en
temas de seguridad
BASC
Nro. Total de capacitaciones
BASC ejecutadas/Nro. Total de
capacitaciones X100
100% Anual
Gerente de
RRHH
85%
Seguridad % de Disminución de
Incidencias en seguridad
Nro. Total de incidencias
comprobadas/Nro. Total de
incidencias X 100
< 5% Anual Gerente de
Seguridad
3.2%
Administració
n
% de proveedores críticos
reevaluados BASC
Nro. Total de proveedores críticos
reevaluados BASC /Nro Total de
proveedores X 100
100% Anual
Gerente de
Adminsitración
85%
% de backups conformes Nro. Total de backups realizados /Nro.
Total de backups programados X 100
100% Anual
Gerente de
Admiistración
100%
C.- RESULTADO DE AUDITORIAS 3.1 Como resultado de la Auditoría de Certificación de BASC PERU 06/12/2012
Solicitud de Acciones
correctivas y preventivas Nro
Proceso
Calificación del hallazgo:
No conformidad
Mayor
No conformidad
menor Observación
Oportunidad de Mejora
001-2012 Sistema de Gestión - x - -
002-2012 Sistema de Gestión - x - -
003-2012 Exportación - x - -
004-2012 Exportación - - x -
005-2012 RRHH - - x -
006-2012 Sistema de Gestión - - x -
007-2012 RRHH - - x -
008-2012 RRHH - - x -
009-2012 RRHH - - x -
010-2012 Sistemas - - x -
TOTAL 0 3 7 0
TOTAL 10
3.2 Reporte de Auditoría Interna BASC 29/10/2013
Solicitud de Acciones
correctivas y preventivas Nro
Proceso
Calificación del hallazgo:
No conformi
dad
Mayor
No
conformidad menor
Observación Oportunidad de Mejora
001-2013 RRHH - X - -
002-2013 RRHH - X - -
003-2013 RRHH - X - -
004-2013 Sistema de Gestión - X - -
TOTAL 0 4 0 0
TOTAL 04
Reporte de Auditoria de Certificación de BASC PERU 06/12/2012
Solicitud de Acciones
correctivas y preventivas Nro
Proceso
Calificación del hallazgo: Estado
M m O OM Anulado Abierto Cerrado
001-2012 Sistema de Gestión - x - - - - x
002-2012 Sistema de Gestión - x - - - - x
003-2012 Exportación Importación - x - - - - x
004-2012 Exportación Importación - - x - - - x
005-2012 RRHH - - x - - - x
006-2012 Sistema de Gestión - - x - - - x
007-2012 RRHH - - x - - - x
008-2012 RRHH - - x - - x -
009-2012 RRHH - - x - x - -
010-2012 Sistemas - - x - - - x
TOTAL 0 3 7 0 1 1 8
TOTAL 10 Total 10
Reporte de Auditoría Interna BASC 29/10/2013
Solicitud de Acciones
correctivas y preventivas
Nro
Proceso
Calificación del hallazgo: Estado
M m O OM Anulado Abierto Cerrado
001-2012 RRHH - X - - - - x
002-2012 RRHH - X - - - - x
003-2012 RRHH - X - - - - x
004-2012 Sistema de Gestión - X - - - - x
TOTAL 0 4 0 0 0 0 4
TOTAL 04 Total 04
D.- RESULTADO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA
Detalle de la accion de
mejora
Responsabl
e de
ejecucion
Fecha limite
de
cumplimiento
Fecha Responsable Situacion
Reprogramac
ion de la
accion de
mejora
1 12/12/2012GERENCIA
GENERAL
Implementar en el área de
Operaciones un sistema al Equipo
Nextel para que los despachadores
puedan registrar los datos como
Nro. de precinto, aforo u otra
información de las operaciones
tanto de importación como
exportación automatizando y
mejorando el proceso de
operaciones.
Gerente de
Administrac
ion
08 meses 30/11/2013GERENTE
GENERALConforme Ninguna
2 12/12/2012GERENCIA
GENERAL
Implementar un servidor espejo en
otra locación y toda la información
ingresada se replica en tiempo real
de esta manera se mejora el
Proceso de Sistemas.
Gerente de
Administrac
ion
08 meses 10/12/2013GERENTE
GENERALConforme Ninguna
3 12/12/2012GERENCIA
GENERAL
Implementar la grabación de tres
cámaras de televisión completando
asi las 07 CCTV mejorando el
proceso de Seguridad.
Gerente de
Administrac
ion
08 meses 30/10/2013GERENTE
GENERALConforme Ninguna
Reportado por:
GESTION Y
MEJORA
CONTINUA
BASC
Fecha de elaboracion: 12/12/2012 Fecha de reporte: 12/12/2013
Elaborado por: Gerente de Administracion - Coordinadora BASC
Aprobado por: Gerente General
REPORTE DE ACCION DE MEJORAS
Proceso Nro. OM Fecha: Proviene de:
Accion de Mejora Verificacion de la Accion de Mejora ejecutada
Nro PROCESO
Prioridad 1
Prioridad 2
Prioridad 3
TOTAL Sumatori
a Prioridad
INDICADOR AVANCE Meta : 70%
E T/m E
T/m E
T/m E T/m
Porcentaje de cumplimiento Fecha: 05 /12 /13
1 Gestión BASC - - - - 11 11 11 11
100%
2 Comercial - - - - 4 4 4 4
100%
3 Operación de Exportación - - - - 16 16 16 16
100%
4 Operación de Importación - - - - 19 19 19 19
100%
5 RRHH - - - - 9 9 9 9
100%
6 Proveedores - - - - 4 4 4 4
100%
7 Sistemas - - - - 6 6 6 6
100%
8 Seguridad - - - - 10 10 10 10
100%
TOTAL - - - - 79 79 79 79
100%
E.- CAMBIOS QUE PUEDAN AFECTAR AL SGCS • La nueva versión 4-2012 de la Norma y Estándares BASC • xxxxx
F.- RESULTADO DE GESTION DE RIESGOS
Sobre el Acta Nro. 001-2011 de la Revisión por parte de la Gerencia del año 2011 solo
se ha cumplido la acción preventiva de Contratar el Servicio de Capacitación
Especializada de BASC PERU para este año.
G.- REVISIONES ANTERIORES
RESUMEN :
001-2013.- De que se deben reunir una vez al año los responsables de los procesos para mejorar la
documentación
002-2013.- Que al término de cada mes el Coordinador BASC debe convocar a reunión a los responsables de los procesos para que Reporten el resultado de sus indicadores. 003-2013.- Que cada conclusión en donde se determine alguna acción sea correctiva o preventiva o de
mejora se debe elaborar el formato de Solicitud de Acciones correctivas y preventivas para tener un
control del cumplimiento
004-2013.- Que esta medida o acción necesaria de Contratar los Servicios de Capacitación Especializada
de BASC PERU se tomará también para el siguiente año en Enero o Febrero para la migración a la
versión 04 y antes de la Auditoria de Certificación para monitorear de que el Mantenimiento de este SG
BASC se cumpla
005-2013.- Que la Coordinadora BASC programe en que mes se efectuará la Revisión de la Matriz de
riesgos y que convoque a los responsables de los procesos en Reunión y presente su revisión y/o
actualización de dicha Matriz de Riesgos
Sobre el Acta Nro. 001-2012 de la Revisión por parte de la Gerencia del año 2012 de tres acciones, solo
se ha cumplido una de ellas que es la acción preventiva de Contratar el Servicio de Capacitación
Especializada de BASC PERU para este año.
Concluye la Gerencia General: Que cada conclusión en donde se determine alguna acción sea
correctiva o preventiva o de mejora se debe elaborar el formato de Solicitud de Acciones
correctivas y preventivas para tener un control del cumplimiento.
La Gerencia General se compromete para el mantenimiento del SGCS BASC
dar los recursos necesario.
La Gerencia General concluye:
4.6. Mejora Continua 4.6.3 Compromiso de la Dirección (continuación) La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la eficacia del SGCS y la coherencia con las proyecciones estratégicas. Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad.
Mejora continua
META
Empresa diente de sierra Empresa escalera
Parte V:
Interpretación del Estándar BASC
V4-2012
Parte V:
Interpretación del Estándar BASC
V4-2012
ESTANDARES DEL SGCS.-
Conjunto de requerimientos específicos aplicables, complementarios
a esta norma y de obligatorio cumplimiento en función al alcance del
SGCS, en las empresas que lo implementen.
Los Estándares son considerados como criterios mínimos de
seguridad y se presentan como base para las organizaciones
establezcan sus procedimientos.
1. Aeropuerto- Terminal aérea
2. Agente Aduanal
3. Agente de Carga- Agente Marítimo
4. Almacenadoras- Depósitos Fiscales- Almacenes Generales de Depósito
5. Empresas de Servicios Temporales- Suministro de personal o equipos
6. Exportador
7. Hoteles
8. Importador
9. Operador Logístico
10. Operador Portuario – Agente de estiba
11. Servicio de Vigilancia y seguridad privada
12. Servicios portuarios y marítimos complementarios
13. Terminal portuario marítimo o fluvial
14. Transportador Aéreo
15. Transportador de carretera
16. Transportador férreo
17. Transportador marítimo- fluvial
18. Zona Franca y parques industriales empresariales
Estándares Internacionales BASC
ESTÁNDARES BASC (C-TPAT)
7. Seguridad en las
tecnologías de información
6. Seguridad Física
5.Seguridad en los procesos
4. Seguridad del personal propio, subcontratado y
suministrado
3. Control de
acceso físico
8. Entrenamiento de seguridad y concienciación sobre amenaza
Tipos de asociado de negocio
CLIENTE PROVEEDOR
DE INSUMOS
PROVEEDOR
DE SERVICIO
MIEMBRO
DE LA
CADENA DE
SUMINISTRO
Asociado de Negocio
Deben existir procedimientos documentados y verificables para la selección de sus Asociados de Negocio (clientes, proveedores y terceras partes) vinculadas en la cadena de suministro, que contemplen parámetros más allá de los requisitos financieros, incluyendo indicadores de seguridad.
ASOCIADO DE NEGOCIO
1. Requisitos de Asociado de Negocio
1.1 Procedimientos de seguridad
1.1.1 Deben existir procedimientos documentados para evaluar a los
Asociados de Negocio, más allá de los requisitos financieros, incluyendo
indicadores de seguridad que identifiquen factores o prácticas específicas cuya
presencia activaría una evaluación adicional por parte de la empresa. BASC
trabajará en cooperación con nuestras empresas para identificar información
específica acerca de factores, prácticas o riesgos que sean relevantes. Luego de
haber efectuado una evaluación de riesgos, debería verificar en sus Asociados
de Negocio, solidez financiera, existencia legal, capacidad de cumplimiento de
requisitos contractuales y capacidad para identificar y solucionar deficiencias de
seguridad.
ASOCIADO DE NEGOCIO
1.1 Procedimientos de seguridad
1.1.2 Debe contar con la documentación que indique si el Asociado de Negocio
está o no certificado por BASC (por ejemplo, autenticidad del certificado
BASC, número, vigencia, entre otros), o cuando esté en proceso para
certificarse.
1.1.3 El Asociado de Negocio actual o futuro que haya obtenido certificación en
un programa de seguridad de la cadena de suministros, administrado por una
autoridad aduanera nacional o extranjera, debe informar su situación de
participación a la empresa.
ASOCIADO DE NEGOCIO
1.1.4 Debe establecer por escrito acuerdos de seguridad para aquellos
Asociados de Negocio que no estén certificados por BASC, que describan
el cumplimiento de los criterios de Seguridad BASC que hayan sido
establecidos como resultado de la evaluación de riesgos.
1.1.5 Debe verificar los procedimientos de seguridad que ha
implementado el Asociado de Negocio No BASC, basándose en un
proceso documentado de gestión de riesgos.
1. ASOCIADO DE NEGOCIO
1.1.6 Debería mantener una lista de Asociados de Negocio certificados
BASC, en todas las categorías relevantes de servicio.
1.1.7 Debe asegurar que los criterios de seguridad BASC estén disponibles
para los clientes a través de métodos de difusión tales como, seminarios,
servicios de consulta y materiales de texto, y derivándolos hacia el
respectivo capítulo BASC. Debería incentivar a sus Asociados de Negocio
para que estos implementen el Sistema de Gestión en Control y Seguridad
(SGCS) BASC.
1. ASOCIADO DE NEGOCIO
1.1.8 Debería establecer criterios de verificación, para el ingreso de nuevos
socios (accionistas).
1.1.9 Debe asegurar que los proveedores de servicios por contrato
se comprometan a seguir los requisitos de seguridad de BASC mediante
acuerdos contractuales.
1. ASOCIADO DE NEGOCIO
1.2 Prevención del Lavado de Activos y financiación del terrorismo
Debe aplicar en su proceso de selección y evaluación de Asociados de Negocio y nuevos socios (accionistas), que contenga criterios de prevención contra el lavado de activos y financiamiento del terrorismo tales como:
a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios).
b) Antecedentes legales, penales y financieros.
c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos, características de sus operaciones, otros clientes, cumplimiento de contratos, antigüedad en el mercado).
d) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.
1. ASOCIADO DE NEGOCIO
1.2 Prevención del Lavado de Activos y financiación del terrorismo
Debe contemplar como mínimo los siguientes factores para la identificación de operaciones sospechosas:
a) Origen y destino de la operación de comercio internacional,
b) Frecuencia de las operaciones
c) Valor y tipo de mercancías
d) Modalidad de la operación de transporte
e) Forma de pago de la transacción
f) Inconsistencias en la información proporcionada por el Asociado de Negocio
g) Requerimientos que no son normales o que salen de lo establecido.
Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades. Este reporte debe hacerse ante las autoridades competentes de cada país.
1. ASOCIADO DE NEGOCIO
1.3.1. Debe asegurar que los Asociados de Negocio desarrollen procesos y
procedimientos de seguridad compatibles con el SGCS BASC, a fin de mantener la integridad de la carga desde el punto de origen hasta el punto de destino.
1.3.2. Debería realizar verificaciones periódicas de los procesos e instalaciones de los Asociados de Negocio basado en un proceso de gestión del riesgo y éstos deben mantener las normas de seguridad requeridas por la empresa.
1. ASOCIADO DE NEGOCIO
1.3 Punto de Origen
1. ASOCIADO DE NEGOCIO
1.4 Procedimientos de seguridad durante el transporte
1.4.1. Debe verificar que el transportista contratado, así como otras terceras
partes involucradas cumplan con el acuerdo de seguridad establecido. En caso que ellos subcontraten los servicios, debe asegurarse que cumplan con los mismos criterios de seguridad tal como se indica en los requisitos para Asociados de Negocio. 1.4.2. Como responsable de cargar los contenedores y furgones, debe trabajar con el transportista para verificar que se aplican procedimientos y controles de seguridad eficaces durante el proceso de llenado, cargue y transporte del contenedor o furgón.
2. SEGURIDAD DEL CONTENEDOR
Y DE LA CARGA
2.1.1 Debe mantener la integridad de los contenedores, furgones, remolques y la carga
para protegerlos contra la introducción de materiales y personas no autorizados.
2.1.2 Debe contar con un procedimiento para realizar inspecciones físicas a los
contenedores durante el cargue y manejo de la carga para detectar cualquier violación
antes de embarcarlo en la unidad de transporte. Este procedimiento debe incluir el curso
de acción a seguir ante un contenedor sospechoso.
2.1.3 Debe tener procedimientos documentados en el punto de llenado para sellar
correctamente y mantener la integridad de contenedores y furgones.
2.1.4 Debe diseñar procedimientos para considerar el riesgo en aquellas áreas
geográficas donde las evaluaciones de riesgo justifican inspeccionar los contenedores o
furgones para detectar personas escondidas o contrabando u otras actividades ilícitas.
2.1 Integridad del Contenedor
2.2 Inspección del contenedor y furgón
2.2.1 Debe establecer un procedimiento documentado para verificar la integridad física de la estructura del contenedor antes del llenado, esto incluye la confiabilidad de los mecanismos de cerradura de las puertas.
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.2.2 Debe cumplir un procedimiento de inspección para todos los
contenedores que vayan a ser cargados, se recomienda la inspección de
los siete (07) puntos:
a.Pared delantera
b.Lado izquierdo
c.Lado derecho
d.Piso
e.Techo interior/exterior
f.Puertas interiores/exteriores/mecanismos de cierre
g.Exterior/sección inferior
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.1 Inspección del contenedor
Debe cumplir un procedimiento de inspección para todos los contenedores que vayan a ser cargados, se recomienda la inspección de los siete (07) puntos:
Pared delantera
Lado izquierdo
Lado derecho
Piso
Techo interior/exterior
Puertas interiores/exteriores
Exterior/Sección inferior
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
Contaminaciones en el contenedor
Pintura nueva en partes
Sonidos Uniformes
2.3 Inspección del furgón o Remolque
2.3.1 Debe establecer, documentar, implementar y mantener procedimientos para verificar la integridad física de la estructura del furgón o remolque antes del llenado, incluso la confiabilidad de los mecanismos de cerradura de las puertas antes de cargar el contenedor. Se recomienda la inspección de diez (10) puntos (7 + 3) para todos los furgones:
• Pared delantera
• Lado izquierdo
• Lado derecho
• Piso
• Techo interior/exterior
• Puertas interiores/exteriores/mecanismos de cierre
• Exterior/Sección inferior
• Área de la quinta rueda – inspeccionar el compartimiento natural/placa del patín
• Pata mecánica
• Parte inferior – llantas/parachoques
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.4 Inspección del camión o tractor
2.4.1 Debe cumplir un procedimiento documentado de inspección física del camión. Se recomienda la inspección de siete (07) puntos, antes que el camión abandone el punto de llenado con el contenedor/remolque cargado:
a.Parachoques, neumáticos y llantas
b.Puertas y compartimientos de herramientas
c.Caja de batería
d.Respiraderos
e.Tanques de combustible
f. Compartimientos del interior de la cabina, litera
g.Sección de pasajeros y techo
Nota: Sumados a los anteriores, la inspección general del vehículo con su unidad de carga, corresponde a diecisiete (17) puntos (7+3+7)
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
130
2.5 Sellos del Furgón y Contenedor/ ULD
2.5.1 Debe instalar un sello de alta seguridad a todos los contenedores y furgones cargados con destino a la exportación. Todos los sellos deben cumplir o exceder la norma ISO 17712 actual para sellos de alta seguridad.
2.5.2 Debe establecer procedimientos escritos que especifiquen cómo se registrarán, controlarán y aplicarán los sellos a los contenedores y furgones cargados, incluyendo el inventario de los mismos.
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
2.5.3 Debe tener procedimientos para reconocer y reportar a las autoridades
aduaneras o a la autoridad pertinente, cuando los sellos, contenedores o
furgones han sido comprometidos.
2.5.4 Deben manejar los sellos solo los empleados designados y entrenados,
con el fin de mantener la integridad de los mismos.
2. SEGURIDAD DEL CONTENEDOR
Y LA CARGA
Sellos de Plástico tipo Cometa - Correa
Sellos de alta seguridad - Botella
Sellos de alta seguridad - Botella
Otros Sellos y Precintos
Otros Sellos y Precintos
Otros Sellos y Precintos
A) El Precinto Electrónico deriva del
precinto mecánico, se ha añadido una
parte electrónica en el propio precinto.
Las partes electrónicas no son visibles y
no se puede acceder desde el exterior
B) La electrónica es completamente
pasiva (sin baterías) y no necesita
mantenimiento.
C) La comunicación se produce a través
de un campo de radiofrecuencia y no es
necesario el contacto entre el lector y el
precinto.
D) El lector portátil con batería memoriza
todas las actividades de control que mas
tarde se descargaran en el PC.
E) Se garantiza que el numero de serie es
único. Esta escrito a nivel de silicio y no
se puede modificar.
Sellos y Precintos
El Problema:
• Los Sellos son fácilmente
clonados por los
delincuentes.
• En los documentos de
embarque solo se registra
el número del precinto. No
se registra el tipo, color o
forma del sello.
• En el destino, los
cargamentos son aceptados
como intactos, si el número
del precinto concuerda con
la documentación.
2.6 Almacenaje de Carga, Contenedores y Furgones
2.6.1 Debe contar con procedimientos documentados que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes al recibo, manejo, almacenaje y despacho de mercancías y carga.
2.6.2 Debe mantenerse en áreas seguras, las mercancías, cargas, contenedores y furgones, para impedir el acceso o manipulación no autorizados.
2.6.3 Debe establecer procedimientos documentados y verificables para neutralizar y denunciar la entrada no autorizada a las áreas de almacenamiento de la mercancía, carga, contenedores o furgones.
2. SEGURIDAD DEL CONTENEDOR Y LA CARGA
3. CONTROL DE ACCESO FÍSICO
El control de acceso impide la entrada no autorizada a las
instalaciones, mantiene control de los empleados, visitantes y protege
los bienes de la organización. Los puntos de acceso deben incluir la
identificación positiva de todos los empleados, visitantes,
proveedores de servicio y vendedores en todos los puntos de entrada
y salida. Los empleados, proveedores de servicios y demás visitantes
sólo deberían tener acceso a aquellas áreas donde ellos desarrollen
sus actividades que le correspondan.
3.1 Empleados
3.1.1 Debe existir un sistema de identificación positiva de empleados con el objetivo de controlar el acceso y salida de las instalaciones.
3.1.2 Basados en los resultados de la gestión de riesgos, la organización
debe identificar aquellas áreas sensibles para controlar o restringir el
acceso de los empleados, sólo a aquellas personas que por razón de
su trabajo les es indispensable su acceso.
3.1.3 La alta dirección o el personal encargado de la seguridad de la
organización debe controlar la entrega y devolución de carnés de
identificación de empleados, visitantes y proveedores.
3. CONTROL DE ACCESO FÍSICO
3.1.4 Se deben establecer, documentar y mantener procedimientos para la entrega, eliminación, devolución y cambio de dispositivos de acceso
(por ejemplo, llaves, tarjetas de acceso, claves, etc.).
3.1.5. Deben exhibir los trabajadores el carné o identificación en un lugar
visible, bajo las normas de seguridad industrial vigentes dentro de las
instalaciones y equipos donde permanezcan más de 50 trabajadores.
3. CONTROL DE ACCESO FÍSICO
Fecha Entrada Salida Nombre Razón
de Visita
Identificación Empleado
Autorizó
# de
Pase
5/2/2014 9:00 17:00 Jorge Pérez Auditoria
BASC
48397512 Gerente de
Planta
3
3. CONTROL DE ACCESO FÍSICO
3.2 Visitantes
3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación. Revisar la identificación para asegurar que es válida y que esté vigente.
3.2.2 Debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el nombre del visitante, propósito de su visita y confirmación de su identidad.
3.2.3 Deberían ser acompañados y exhibir en un lugar visible su identificación temporal.
3.2.4 Deben existir procedimientos para controlar la entrega, devolución y cambio de carnés de identificación de los visitantes.
3. CONTROL DE ACCESO FÍSICO
3.3 Verificación de Correos y Paquetes de Correspondencia
3.3.1 Debería ser examinado periódicamente todo correo y paquete
recibidos, antes de ser distribuidos, manteniendo siempre un registro de los
mismos que incluya la identificación de quien se recibe y a quien está
destinado.
3. CONTROL DE ACCESO FÍSICO
3.4 Identificación y Retiro de Personas no Autorizadas
3.4.1. Debe contar con procedimientos establecidos para identificar, dirigirse y
retirar a personas no autorizadas o no identificadas teniendo en cuenta los siguientes
aspectos:
a) Poner en práctica medidas para desalentar el ingreso no autorizado y aumentar la
probabilidad de detección en la empresa. Proporcionar capacitación en seguridad
para los empleados de las instalaciones donde se manejan los envíos
internacionales.
b) Establecer procedimientos para detectar o evitar que materiales no
declarados y personas no autorizadas puedan acceder a la unidad de transporte con
destino a la exportación.
c) Reforzar la obligación de los empleados a informar oportunamente a las
autoridades competentes de todas las personas sospechosas, actividades u objetos
encontrados.
d) Promover un enfoque proactivo de seguridad en la comunidad y difundirlo
mediante programas de capacitación para reducir la probabilidad de presencia
de personas no autorizadas en la empresa y aumentar la conciencia pública sobre la
importancia de informar de actividades sospechosas.
3. CONTROL DE ACCESO FÍSICO
3.5 Personal de Seguridad
3.5.1. Debe asegurar que su personal de seguridad está controlando las puertas de
entrada y salida de sus instalaciones, así como las áreas de almacenamiento y
manejo de equipos, contenedores y carga según corresponda.
3. CONTROL DE ACCESO FÍSICO
3.6 Inspecciones
3.6.1 Debe inspeccionar todos los vehículos y conductores que entren y
salgan de su instalación, incluyendo inspecciones al azar del equipaje y
efectos personales de los choferes manteniendo registros de ingreso y
salida de los mismos.
3.6.2 Debe establecer procedimientos documentados para inspeccionar y
definir cuándo un contenedor y/o la unidad de transporte no es apto para
ser cargado o para permitir el ingreso y salida de la instalación.
3. CONTROL DE ACCESO FÍSICO
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
Debe existir un procedimiento documentado para evaluar a los candidatos
con posibilidades a ser contratados y realizar verificaciones periódicas de
los empleados actuales.
4.1 Verificación preliminar al empleo
4.1.1 Deben existir procedimientos para verificar la información de la
solicitud de empleo tal como los antecedentes personales, judiciales y
referencias laborales y personales, y demás información contenida en
la solicitud.
4.1.2 Debe verificar e investigar los antecedentes de los
candidatos con posibilidades de contratación de conformidad con la
legislación local.
4.1.3 Debe realizar, de conformidad con la legislación local, una visita
domiciliaria al personal que ocupará las posiciones críticas o que
afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada
dos años.
4.1.4 Debería realizar pruebas al personal de áreas críticas,
conforme a la legislación local, para detectar consumo de
alcohol, drogas y otras adicciones, antes de la contratación,
cuando haya sospecha justificable y aleatoriamente en un periodo
máximo de dos años.
4. SEGURIDAD DEL PERSONAL
4. SEGURIDAD DEL PERSONAL
4.2 Verificación y mantenimiento del personal después de la contratación
4.2.1 Debe mantener una lista actualizada de empleados propios y
subcontratados que incluya datos personales de mayor relevancia
(Nombres completos, identificación, datos de contacto, dirección de
residencia, entre otros) de acuerdo a lo que permita la Ley. La lista debe
ser actualizada como mínimo una vez al año o cuando ocurran cambios
en los datos. Estos deben ser verificados periódicamente conforme a la
criticidad del cargo.
4.2.2 Debe realizar revisiones periódicas después de la contratación
conforme a la criticidad del cargo que ocupe el trabajador.
4.2.3 Debe disponer de un archivo fotográfico actualizado del personal e
incluir un registro de huellas dactilares y firma.
4. SEGURIDAD DEL PERSONAL
4.2 Verificación e investigación de antecedentes
4.2.4 Debe mantener registros actualizados de afiliación a instituciones de
seguridad social y demás registros legales de orden laboral.
4.2.5 Debe contar con un programa de concientización sobre adicciones al
alcohol, drogas, juego y otras adicciones, que incluya avisos visibles y material
de lectura.
4.2.6 Debe controlar el suministro, la entrega y uso de uniformes de
trabajo (Cuando tengan distintivos que identifiquen a la empresa, se deberá
controlar su disposición final).
4. SEGURIDAD DEL PERSONAL
4.3 Procedimientos de terminación de vinculación laboral
4.3.1 Debe establecer procedimientos documentados para retirar la
identificación y eliminar el permiso y claves de acceso a las instalaciones y
sistemas de los empleados desvinculados de la organización.
4. SEGURIDAD DEL PERSONAL
5. SEGURIDAD EN LOS PROCESOS
Debe contar con procedimientos documentados que establezcan las medidas de seguridad para asegurar la integridad de los procesos relevantes a la exportación tales como el empaque, embalaje, almacenaje y transporte de la carga en toda la cadena de suministro.
5. Seguridad en los procesos
5.1 Manejo y procesamiento de información y documentos de la carga
5.1.1. Debe garantizar la coherencia de la información transmitida a
las autoridades a través de los sistemas, con la información que
aparece en los documentos de la transacción con respecto a
tales datos, como el proveedor, consignatario, nombre y dirección
del destinatario, peso, cantidad y unidad de medida (es decir, cajas,
cartones, etc.) de la carga que está siendo exportada o importada.
Debe asegurar que la información que se utiliza en la liberación de
mercancías y carga sea legible, completa, exacta y protegida contra
modificaciones, pérdida o introducción de datos erróneos.
5.1.2. Debe existir una política de firmas y sellos que
autoricen los diferentes procesos de la organización.
5. Seguridad en los procesos
5.2 Entrega y recepción de carga y contenedores
5. Seguridad en los procesos
5.2.1 Debe Debe adoptar medidas de protección de la información y
documentación crítica y procedimientos establecidos para asegurar que la
información recibida de los Asociados de Negocios en cuanto a la integridad
de la carga, sea reportada en forma exacta y oportuna.
5.2.2 Debe describirse con exactitud la carga contra la información del
manifiesto.
5.2.3 Deben describirse con exactitud, indicando cantidad, peso, etiquetas,
marcas, frente a los documentos de la carga (facturas, certificados, listas de
empaque, entre otros).
5.2.4 Deben compararse las órdenes de compra o de entrega frente a la
carga.
5.2.5 Deben identificarse positivamente a los conductores antes de que
reciban o entreguen la carga.
5. Seguridad en los procesos
5.2.6 Debe establecerse un procedimiento para la trazabilidad oportuna de
la carga.
5.2.7. Debe existir un registro fotográfico o fílmico antes, durante y después
del proceso de cargue y descargue.
5.2.8. Debe disponerse de un registro actualizado de los movimientos
realizados por los equipos que movilizan las unidades de transporte al
interior de las instalaciones.
Conductor
5.3 Discrepancias en la Carga
5.3.1 Debe existir un procedimiento para investigar y solucionar todos los casos de faltantes o sobrantes y otras discrepancias o anomalías de la carga.
5.3.2 Debe notificar oportunamente a las autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas relacionadas a faltantes o sobrantes de carga.
5. Seguridad en los procesos
5. Seguridad en los procesos
5.4 Control de Materias Primas y Material de Empaque 5.4.1 Debería establecer diferencias del material de empaque de exportación y del producto nacional.
5.4.2 Debe controlar y revisar el material de empaque y embalaje antes de su uso.
5.4.3 Debe estar controlada conforme a las regulaciones legales, cuando importa o almacena sustancias peligrosas o controladas para distribución, utilización o fabricación de productos.
5.4.4 Debe contar con procedimientos documentados para el manejo y control de materias primas y material de empaque.
Las instalaciones en donde se produce, empaca, embala y almacena carga deben tener barreras físicas y elementos de disuasión para resguardarlas contra el acceso no autorizado. El exportador debe incorporar los siguientes criterios de seguridad física del SGCS BASC en todas sus cadenas de suministro, según corresponda.
6. SEGURIDAD FÍSICA
6.1 Seguridad del Perímetro
6.1.1 Debe contar con cerramiento perimetral en las áreas de las
instalaciones donde se maneje y almacene carga.
6.1.2 Debe utilizar cercas o barreras interiores y /o sistemas de control
dentro de una instalación de manejo de carga para segregar la carga
doméstica, internacional, de alto valor y peligrosa.
6.1.3 Debe inspeccionar periódicamente todas las cercas y barreras para verificar su integridad e identificar daños.
6. SEGURIDAD FÍSICA
6.2 Puertas y Casetas
6.2.1 Deben ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal. De igual manera,
asegurarlas cuando no estén en uso.
6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas.
6. SEGURIDAD FÍSICA
6.3 Estacionamiento de Vehículos
6.3.1 Deben estar controladas las áreas de estacionamiento de los
vehículos privados (empleados, visitantes, proveedores y contratistas)
y alejadas de las áreas de manejo, almacenaje de carga y de las
adyacentes a éstas identificadas como críticas.
6. SEGURIDAD FÍSICA
6.4 Estructura de los Edificios
6.4.1 Debe construir las instalaciones con materiales que
resistan la entrada forzada o ilegal.
6.4.2 Debe realizar inspecciones y reparaciones periódicas para mantener la integridad de las mismas.
6. SEGURIDAD FÍSICA
6.5 Control de Cerraduras y Llaves
6.5.1 Deben contar con mecanismos de cierre y estar controladas,
las ventanas, puertas y cercas interiores y exteriores de áreas
críticas.
6.5.2 Debe mantener un control sobre las cerraduras, llaves y claves de acceso. Los edificios de oficinas deben tener horarios de acceso limitados.
6. SEGURIDAD FÍSICA
6.6 Iluminación
Debe existir una adecuada Iluminación dentro y fuera de la
instalación, incluso en las siguientes áreas:
a.Entradas y salidas
b.Áreas de manejo y almacenaje de carga
c.Barreras perimetrales
d.Áreas de estacionamiento.
6. SEGURIDAD FÍSICA
6.7 Sistemas de Alarmas y Videocámaras de Vigilancia
6.7.1 Debe estar considerado en su evaluación de riesgos, el uso de
elementos de seguridad electrónica.
6.7.2 Debería utilizar sistemas de alarmas y cámaras de vigilancia para
supervisar y monitorear las instalaciones y prevenir el acceso no
autorizado a las áreas críticas.
6. SEGURIDAD FÍSICA
Circuito Cerrado de Televisión
6.8 Otros criterios de Seguridad
6.8.1 Debe tener un jefe o responsable de la seguridad, con funciones debidamente documentadas.
6.8.2 Debe disponerse de un plano con la ubicación de las áreas críticas de la instalación.
6.8.3 Deben ser controladas las áreas de lockers de los empleados.
6.8.4 Debe tener un servicio de seguridad competente, propio o contratado.
6. SEGURIDAD FÍSICA
6.8 Otros criterios de Seguridad
6.8.5 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades.
6.8.6 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
6.8.7 Debe establecer un plan de emergencia con procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección.
6. SEGURIDAD FÍSICA
7. Seguridad en las Tecnologías de Información
7.1 Protección con Contraseña
7.1.1 Debe asignar cuentas individuales que exijan un cambio periódico de la contraseña, para los sistemas automatizados.
7.1.2 Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la organización, las cuales deben darse a conocer mediante capacitación.
7.SEGURIDAD EN LAS TECNOLOGÍAS
DE INFORMACIÓN
7.2 Responsabilidad
7.2.1 El control de la documentación y la información en los equipos de cómputo, deben incluir protección contra el acceso no autorizado.
7.2.2 Debe establecer un procedimiento para identificar el abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio.
7.2.3 Deben estar sujetos a apropiadas medidas disciplinarias, los infractores del sistema de seguridad de tecnologías de la información.
7.2.4 Debe tener copias de respaldo de la información sensible de la
organización y contar con una copia fuera de sus instalaciones.
7.2.5. Deben ser supervisados contratistas, técnicos o programadores
contratados externamente que trabajan en sistemas de la organización para
asegurar que los datos sensibles e información confidencial están siendo
protegidos contra pérdida o adulteración.
7.SEGURIDAD EN LAS TECNOLOGÍAS
DE INFORMACIÓN
7.3 Protección a los sistemas y datos
7.3.1 Deben instalar y mantener actualizados software antivirus y anti-espía
en los sistemas de computación, para prevenir la infiltración.
7.SEGURIDAD EN LAS TECNOLOGÍAS
DE INFORMACIÓN
8. Entrenamiento de Seguridad y Concienciación Sobre Amenazas
8.1 Capacitación
8.1.1 Debe contar con un programa anual de capacitación a fin de que
todo el personal sepa reconocer y reportar amenazas y
vulnerabilidades sobre actividades ilícitas, tales como actos de
terrorismo y contrabando, en toda la cadena de suministro.
8.1.2 Debe difundir entre los empleados los procedimientos que la
organización ha puesto en marcha para considerar una situación y
como reportarla.
8. ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCIACIÓN SOBRE AMENAZAS
8.1.3 Debe brindar capacitación adicional a los empleados que laboran
en las áreas de envíos y recibos de carga, así como a aquellos que
reciben y abren la correspondencia.
8.1.4 Debe hacer conocer a los empleados los procedimientos para
identificar y reportar una actividad sospechosa.
8.1.5 Debe capacitar al personal que labora en la organización para
implantar el SGCS BASC, a fin de permitir que las personas
adquieran habilidades para el control y seguridad de los procesos.
8. ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCACIÓN SOBRE AMENAZAS
8.1 Capacitación
8.1.6. Debe implementar una política para evitar la divulgación
innecesaria de información confidencial.
8.1.7. Debe ofrecer capacitación para mantener la integridad de la carga
durante la recepción y transporte de la carga; reconocer conspiraciones
internas y protección de los controles de acceso.
8.1.8. Debería ofrecer incentivos por la participación activa de los
empleados.
8.1.9. Debe ofrecer capacitación para mantener la integridad de la carga
durante la producción, empaque, embalaje, almacenaje y transporte de la
carga; reconocer conspiraciones internas y protección de los controles de
acceso.
8. ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCACIÓN SOBRE AMENAZAS
Gracias por su atención
World BASC Organization, Inc. Capítulo BASC PERÚ Calle los Laureles 365, San Isidro Teléfonos: 612 83 00 www.bascperu.org
Top Related