Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas

Transcripción

1 Business Alliance for Secure Commerce (BASC) Estándares BASC Versión Adopción de Requisitos Mínimos de Seguridad C-TPAT Puerto Marítimo Los Puertos Marítimos tienen que conducir una completa evaluación de sus prácticas de seguridad basadas en los siguientes requisitos BASC. Cuando un Puerto Marítimo no controle un proceso específico o elemento de la cadena de suministro, tales como un Transportador Marítimo, los Operadores Portuarios o Agentes de estiba o Contratistass Independientes, el Puerto Marítimo tiene que trabajar con estos Asociados de Negocios para asegurar que medidas de seguridad pertinentes estén implementadas y adheridas dentro de toda la instalación y operación portuaria Estos criterios mínimos de seguridad se presentan como las bases fundamentales a ser utilizadas por los Puertos Marítimos para establecer prácticas de seguridad eficaces que optimicen el rendimiento de la cadena de suministro y mitiguen el riesgo de pérdida, robo y paso de contrabando que pudiese introducir elementos peligrosos a la cadena de suministro mundial. BASC reconoce la complejidad de las cadenas de suministro y prácticas de seguridad internacionales, y apoya la aplicación e implementación de medidas de seguridad basadas en el riesgo. 1 Por lo tanto, el Sistema de Gestión en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC. Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas y mantenidas por los Puertos Marítimos basados en el riesgo. 1 Los Puertos Marítimos tienen que tener un proceso documentado y verificable para determinar el riesgo y vulnerabilidades de seguridad dentro de todas sus operaciones, basado en su modelo empresarial (es decir, volumen, país de origen o destinos desde o hacia donde vienen o van los buques y carga, destino, ruta, certificación BASC, posible amenaza terrorista mediante información de fuente abierta, previos incidentes de seguridad, etc.). 1

2 1. Requisitos de los Asociados de Negocio PARTE A Puertos Marítimos tienen que tener procedimientos escritos y verificables para la selección de sus proveedores contratados para proveer servicios dentro de las instalaciones del Puerto o Terminal. Los Puertos Marítimos tienen que tener también procedimientos de selección para los nuevos clientes, más allá de cuestiones de solvencia financiera e incluir indicadores de si el cliente parece ser un negocio legítimo y / o posee un riesgo de seguridad. 1.a. Procedimientos de Seguridad Puertos Marítimos tienen que tener procedimientos escritos para la selección de nuevos clientes, que identifican factores específicos de riesgo; la presencia de este procedimiento desencadenaría mayor escrutinio por el Puerto Marítimo. El alcance de este procedimiento debe incluir la coordinación con las autoridades y con su personal de seguridad para una detallada inspección física del exterior del contenedor sospechoso antes de cargarlo al buque. Estos procedimientos también pueden incluir una información y/o reporte a otras autoridades competentes para posteriores revisiones. Si Ud. es un Puerto Marítimo con un equipo CSI, la información o reporte debe ser hecho al líder del equipo, como también a las autoridades locales. 1.b. Asegurando que los Proveedores sigan las recomendaciones BASC Puertos Marítimos tienen que garantizar que los proveedores de servicios cumplan con los requisitos de seguridad de BASC. Revisiones periódicas de los compromisos de seguridad de los prestadores de servicios deben llevarse a cabo. 2. Seguridad del Contenedor Para todos los contenedores que ingresan al puerto Marítimo, la integridad de los contenedores y las medidas para detectar violaciones tienen que ser mantenidas para protegerse en contra de la introducción de personas no autorizadas e intentando cometer una conspiración interna, o modificaciones (falsos compartimentos). Durante los procedimientos operacionales consistentes en el ingreso, cargue y manejo de la carga, los Puertos Marítimos tienen que hacer todo intento para inspeccionar visualmente los contenedores para detectar cualquier violación. 2.a. Almacenamiento del Contenedor Los Puertos Marítimos tienen que almacenar los contenedores en su custodia, en un área segura para prevenir accesos y/o manipulación no autorizada. Procedimientos se tienen que mantener para reportar entradas no autorizadas detectadas a autoridades locales apropiadas. Si Ud. es un Puerto Internacional con un equipo CSI, la información o reporte debe ser hecho al líder del equipo. La carga que está permitida para un almacenamiento por un periodo extendido tiene que tener documentación legible y disponible que describa el contenido. Los contenedores deben ser segregados de acuerdo con HAZMAT ( Materiales Peligrosos) y con las designaciones de almacenamiento temporal. Los Puertos Marítimos tienen que instituir prácticas de rutina para inspeccionar aéreas de almacenaje de carga y contenedores. Los contenedores vacios tienen que ser revisados para asegurar que ellos están vacios y desprovistos de falsos compartimentos. (Esta actividad puede ser coordinada con la autoridad local) 2

3 2.b. Sellos del Contenedor Tienen que existir procedimientos para reconocer y reportar sellos comprometidos a las autoridades extranjeras y locales apropiadas, o al líder del equipo CSI si el Puerto cuenta con un equipo CSI. Los Puertos Marítimos tienen que hacer todos los intentos para inspeccionar visualmente los contenedores para asegurar que un sello de alta seguridad ISO/PAS es colocado al contenedor para detectar cualquier manipulación de violación en el mismo. 3. Controles de Acceso Físico El Puerto Marítimo tiene que establecer controles de acceso para prevenir entradas no autorizadas a sus instalaciones, mantener control de los empleados, visitantes y proveedores de servicios (especialmente conductores de camiones), a todos los puntos de entrada con acceso restringido. Empleados y proveedores de servicio del Puerto o Terminal solamente tienen que tener acceso a aquellas áreas del puerto donde ellos tienen negocios legítimos. 3.a. Personal de Seguridad El Puerto Marítimo tiene que asegurar que su personal de seguridad está manejando puertas de entrada y salida de sus instalaciones, incluyendo el control sobre las áreas de almacenamiento de equipos, contenedores y carga según corresponda.. El Personal de Seguridad del Puerto Marítimo tiene que conducir enlaces rutinarios con las autoridades asignadas al Puerto, y con el personal de seguridad del buque. 3.b. Empleados Un sistema de identificación de empleados debe mantenerse para la identificación positiva y de control de acceso. Los empleados sólo tienen que tener acceso a esas zonas seguras necesarias para el desempeño de sus funciones. La Gerencia del Puerto o el personal de seguridad tienen que controlar adecuadamente la emisión y remoción de las tarjetas de identificación de empleados, visitantes y vendedores. Los procedimientos para la emisión, la remoción y cambio de dispositivos de acceso (por ejemplo, llaves, claves de tarjetas, etc.) tienen que estar documentados. 3.c. Requisas Todos los individuos y vehículos que entren y salgan del Terminal o Puerto, tienen que ser requeridos para entrar o salir a través de una puerta con un Guardia de Seguridad y tienen que ser conscientes que ellos están sujetos para ser requisados. El derecho para requisar tiene que estar en concordancia con las Leyes locales. 3.d Visitantes/ Vendedores/ Proveedores de Servicios. Los Visitantes, Vendedores, y Proveedores de Servicio tienen que presentar identificación con foto con fines de documentación a su llegada a las instalaciones del Puerto Marítimo, así mismo, tiene que mantenerse un registro para visitantes. La identificación tiene que ser revisada para asegurar que es válida, ejemplo, licencias de conductores, tarjetas de identificación que no haya expirado. Los Visitantes y Proveedores de Servicio tienen que también permanecer solo en aquellas áreas dentro de la instalación donde ellos realicen sus negocios. 3

4 3.e. Enfrentamiento y Retiro de Personas No Autorizadas. Tienen que estar establecidos procedimientos para identificar, enfrentar y dirigirse a intrusos, personas no autorizadas / no identificadas. Si individuos son encontrados y aparentan ser polizones en los buques, las autoridades en el Puerto tienen que ser notificadas inmediatamente, además el líder del equipo CSI si se está operando en un Puerto con un equipo CSI. 4. Seguridad del Personal De acuerdo con las leyes aplicables y las regulaciones para cada localidad, procesos escritos y verificables tienen que estar establecidos para revisar futuros empleados y revisiones periódicas a empleados actuales. 4.a. Verificación para la Pre-contratación Antes de la contratación se tiene que verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales. 4.b. Verificación y Análisis de Antecedentes Dependiendo de la sensibilidad de la posición, revisiones de antecedentes e investigaciones tienen que ser conducidas para futuros empleados conforme sea apropiado, permitido y/o requerido por las Leyes locales. Una vez se contrate al empleado, revisiones periódicas y re-investigaciones deben ser desarrolladas basadas en la sensibilidad de la posición del empleado. 4.c. Procedimientos de Retiro de Personal y Acceso Denegado El Puerto Marítimo tiene que contar con procedimientos para retirar la identificación y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa. 5. Seguridad de Procesos Medidas de seguridad tienen que estar establecidas para garantizar la integridad y seguridad de los procesos relevantes al ingreso, manejo, control, liberación y almacenaje de carga. Tienen que establecerse procedimientos para prevenir que personal no autorizado tenga acceso a las instalaciones portuarias. Los Puertos Marítimos que reciben contenedores y buques de puertos de embarque extranjeros y que tienen una conocida propensión para ocultamiento de humanos en contenedores, tienen que implementar procedimientos designados a direccionar este riesgo particular hasta el arribo del buque y contenedores al puerto. 5.a. Controles con la Carga Los contenedores y la carga ubicados al interior de la instalación portuaria, deberá ser controlada, realizando los registros correspondientes respecto de quien y en qué momento realiza los respectivos movimientos, manipulación, aperturas, etc. En casos de desvíos inadecuados de contenedores o carga, los Puertos Marítimos tienen que notificar inmediatamente a la autoridad apropiada. 4

5 5.b. Envío y Recepción La llegada de la carga tiene que ser reconciliada contra la información del manifiesto de la carga. La carga tiene que estar adecuadamente descrita, y los pesos, etiquetas, marcas, cantidad de piezas tiene que estar indicadas y verificadas. La carga tiene que estar verificada contra los documentos de transporte. Los conductores que envían o reciben carga tienen que estar positivamente identificados antes de que la carga sea recibida o liberada. 5.c. Apertura de Contenedores Si el contenedor es abierto para inspección por alguna autoridad, las puertas del contenedor tienen que ser inmediatamente cerradas, aseguradas y re-selladas inmediatamente una vez terminada la inspección. Los sellos reemplazados que están siendo colocados en el contenedor tienen que estar registrados en el documento de embarque con la razón de remoción del sello original. Los Puertos Marítimos tienen que implementar los controles de los sellos como se indica en la Sección de Seguridad del contenedor de este documento. El sello reemplazado tiene que ser un sello de alta seguridad ISO PAS y así como también tiene que estar documentado. 5.d. Liberación de carga y contenedores. La cooperación con las autoridades sobre el aseguramiento de los contenedores entrantes y salientes y que estén fácilmente disponibles para las autoridades es el mayor compromiso por ser un miembro de BASC. Los Puertos Marítimos tienen que disponer los espacios y facilidades necesarias para que aquellos contenedores que han sido designados por las autoridades para una inspección antes de ser liberados o embarcados, puedan realizarse. Cualquier contenedor que sea liberado o entregado sin la autorización de la autoridad por parte del Puerto Marítimo, podría resultar en una suspensión o remoción de la certificación BASC. 5.e Sistema Automatizado para el manejo de la Carga Los puertos Marítimos tienen que tener un sistema automatizado para el manejo de carga, que permita un control efectivo del inventario de contenedores y carga al interior del terminar marítimo. En las puertas de salida debe verificarse en el sistema que cada contenedor ha sido aprobado por parte de la autoridad respectiva, para retirarse del terminal marítimo 6. Entrenamiento de Seguridad y Conciencia de Amenazas 6.a. Establecer un Programa de Concientización contra Amenazas Tiene que haber un programa de concientización sobre amenazas establecido y mantenido por el Puerto Marítimo para reconocer y crear conciencia de las vulnerabilidades de seguridad para el Puerto, los buques y la carga marítima. Anualmente los empleados tienen que ser concientizados de los procedimientos que el Puerto Marítimo ha establecido para reportar un hecho de seguridad o incidente. 5

6 6.b. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministros Se tiene que ofrecer anualmente capacitación específica para ayudar a los empleados a mantener la integridad de la carga y de los buques, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas deberán ofrecer incentivos por la participación activa de los empleados. 7. Seguridad Física Los Puertos Marítimos tienen que establecer procedimientos escritos y verificables para prevenir que personal no autorizado no acceda a las instalaciones portuarias o a los buques, y para prevenir la manipulación con la carga mientras esté en custodia del Puerto Marítimo. Las provisiones de seguridad física de estos criterios deben cumplir con las regulaciones del Código ISPS. Los Puertos Marítimos tienen que incorporar los siguientes criterios de seguridad. 7.a. Cercado El cercado perimétrico tiene que encerrar toda la instalación del Terminal Marítimo y las áreas alrededor donde se maneja y almacena la carga y los contenedores. Toda la cerca tiene que ser regularmente inspeccionada por integridad y reparación de daños. 7.b. Puertas y Casetas Las puertas de entrada o salida de vehículos y/o personal tienen que ser atendidas, monitoreadas y/o monitoreadas, de igual manera aseguradas cuando no estén en uso. 7.c. Estacionamientos de Vehículos Accesos a las instalaciones por parte de pasajeros y vehículos privados tienen que ser limitados tanto como sea posible con el fin de disminuir las oportunidades para introducir contrabando dentro de las áreas del terminal o para retirar elementos del terminal. Si el acceso es permitido a vehículos de pasajeros, debe prohibírseles parquear en áreas de almacenamiento de carga o adyacentes a estas. Los camiones con cabinas deben mantenerse cerradas y aseguradas durante el tiempo que permanezcan dentro del terminal marítimo para prevenir que personas o elemento escondidas dentro de este lugar ganen acceso al puerto. 7.d. Estructura de los Edificios Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar inspecciones y reparaciones periódicas para mantener la integridad de las estructuras. 7.e. Control de Cerraduras y Llaves Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con cerraduras. La gerencia o el personal de seguridad tienen que controlar la entrega de todas las cerraduras y llaves. 6

7 7.f. Iluminación Tiene que haber iluminación adecuada dentro y fuera de la instalación, incluso en las siguientes áreas: entradas y salidas, áreas de manejo y almacenaje de carga y equipos, barreras perimetrales y áreas de estacionamiento. Mientras un buque este en el muelle, tiene que ser adecuadamente iluminado. 7.g. Sistemas de Alarmas y Videocámaras de Vigilancia Se tienen que utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar y monitorear las instalaciones e impedir el acceso no autorizado a las instalaciones portuarias, a los buques o las áreas de almacenamiento y manejo de carga.. 8. Seguridad de Tecnología de información La seguridad de la información es también una piedra angular de la seguridad de la cadena de suministro a medida que el comercio continúa transformarse a un ambiente sin papel. Con el uso de sistemas automatizados, las oportunidades para el fraude y la conspiración interna aumentan. Por tanto, las pautas de seguridad deben estar disponibles, tales como protección de acceso con contraseña y responsabilidad de los usuarios para con la seguridad de la información. Si utilizan técnicos o programadores externos para trabajar en sistemas internos, estos deben ser supervisados para asegurarse que los datos sensibles están siendo protegidos y no accesados. 8.a. Protección con Contraseña Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio periódico de la contraseña. Tiene que haber políticas, procedimientos y normas de tecnología de informática las cuales tienen que ser comunicadas a los empleados mediante capacitación. 8.b. Tecnología de Informática Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computación y de tecnología de informática y detectar el acceso inapropiado y la manipulación indebida o alteración de los datos comerciales y del negocio. Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de información. 9. Evaluación de Seguridad, Respuesta y Mejora Los Puertos Marítimos y BASC tienen un interés mutuo en las evaluaciones y mejora de la seguridad, y reconocen que procedimientos específicos de seguridad implementados pueden ser encontrados en el futuro con debilidades o ser objeto de elusión. Cuando un incidente de seguridad es identificado, el Operador Portuario y BASC se reunirán en un esfuerzo para determinar que permitió la falla y formular mutuamente las medidas remédiales. Si BASC determina que el incidente de seguridad aumenta una preocupación substancial o una debilidad de seguridad y requiere remedios substanciales, BASC se reunirá con la Gerencia del Operador Portuario para discutir tales preocupaciones e identificar medidas remédiales apropiadas para ser tomadas. 7

8 PARTE B ESTÁNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT 1. Estudio Legal 1.1 Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operación y estos tienen que encontrarse actualizados y disponibles 2. Sistema de Gestión 2.1 Tiene que existir un diagnostico o revisión inicial al estado de la organización que permita medir el avance en la implementación y en el mantenimiento del sistema de Gestión. 2.2 La Empresa tiene que elaborar, publicar y difundir la política de Seguridad que incluya la prevención contra actividades ilícitas (prácticas de narcotráfico, terrorismo y otros.) 2.3 Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la política de seguridad 2.4 Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad 2.5 La Alta Dirección de la Empresa tiene que realizar mínimo, una revisión anual del sistema de Gestión en Control y Seguridad BASC, para asegurarse de su cumplimiento. 2.6 Tiene que existir un representante de la dirección claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestión en control y seguridad BASC. 2.7 El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estándares de Seguridad y en los elementos del sistema de gestión en control y seguridad. 2.8 Tiene que realizarse cuando menos, un ciclo de auditorías internas anualmente, para establecer que las políticas, procedimientos y demás normas de control y seguridad se estén cumpliendo. 2.9 Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestión en Control y Seguridad BASC Tienen que identificarse los procesos que realiza la organización, utilizando la metodología del mapa de procesos 2.11 Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso Tiene que documentarse y aplicarse un procedimiento de acción correctiva y preventiva. 8

9 3 Administración y selección de Personal propio, subcontratado y-o suministrado 3.1 Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones críticas o que afecta a la seguridad. 3.2 Tienen que realizarse y mantenerse actualizados, registros de afiliación a instituciones de seguridad social y demás registros legales de orden laboral 3.3 Tiene que realizarse pruebas al personal de áreas críticas, para detectar consumo de drogas ilícitas y alcohol, antes de la contratación, aleatoriamente y cuando haya sospechas justificables. 3.4 Tiene que contar con un programa de concientización sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. 3.5 Tiene que disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislación local. 3.6 Tiene que controlar el suministro (entrega y devolución) de uniformes de trabajo de la empresa. 4 Sistema de Seguridad 4.1 La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. 4.2 Tiene que disponerse de un plano con la ubicación de las áreas sensibles de la instalación. 4.3 Las áreas de lockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga. 4.4 La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. 4.5 Tiene que disponer de sistemas adecuados que permitan la comunicación con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. 4.6 Tiene que garantizar una acción de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al día. 4.7 Tiene que tener procedimientos y dispositivos de alerta para la evacuación en caso de amenaza o falla en las medidas de protección. 4.8 Tienen que documentarse y aplicarse procedimientos para la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia. 5 Logística de Recibo y despacho de carga 5.1 Tiene que disponerse de un registro actualizado de los movimientos realizados por los equipos que movilizan las unidades de transporte al interior de las instalaciones 5.2 Tienen que existir sistemas que permitan la verificación de equipajes y efectos personales; adicionalmente de un proceso de control sobre estos 9

10 6 Control de materias primas y material de empaque 6.1 N/A 6.2 N/A 6.3 N/A 7 Control de documentos y de información 7.1 Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. 7.2 Tienen que existir procedimientos sobre entrega y archivo de la información 7.3 La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. 7.4 Tiene que existir una política de firmas y sellos que autoricen los diferentes procesos. 7.5 Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. 7.6 Tiene que disponer de copias de respaldo con la información sensible de la organización. Una copia tiene que estar fuera de las instalaciones. Este documento se editó por parte de World BASC Organization en Octubre 30 de Ninguna parte de esta publicación puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrónico o mecánico incluyendo el fotocopiado y microfilmación, sin permiso por escrito de WBO. WBO, Inc